ซิสโก้เผยผลสำรวจทำข้อมูลภายในบริษัทรั่วไหลออกจากภายนอก พบ 10 พฤติกรรมอันตรายของพนักงานที่ควรแก้ไขเพื่อป้องกันและรักษาข้อมูล อันดับ 1 พนักงานมีการแก้ไขระบบป้องกันในคอมพิวเตอร์เพื่อต้องการล่วงละเมิดนโยบายระบบไอที และพบพนักงานปล่อยให้คนแปลกหน้าเดินเข้าห้องทำงาน
นายแพทริก ปีเตอร์สัน รองประธานฝ่ายเทคโนโลยี หน่วยธุรกิจไอรอนพอร์ต ซิสเต็มส์ บริษัท ซิสโก้ ซีสเต็มส์ เปิดเผยว่า ซิสโก้ได้ว่าจ้างอินไซท์เอ็กซ์เพรส บริษัทวิจัยตลาดที่มีฐานวิจัยอยู่ในสหรัฐอเมริกาให้ศึกษาข้อมูลการรักษาความปลอดภัยและการรั่วไหลของข้อมูลองค์กรธุรกิจ ผลศึกษาการรักษาความปลอดภัยข้อมูลจากทั่วโลก โดยสำรวจพนักงานและผู้เชี่ยวชาญด้านไอทีกว่า 2,000 คนใน 10 ประเทศ ระบุ 800 คนอยู่ในออสเตรเลีย จีน อินเดีย และญี่ปุ่น พบว่าลักษณะการทำงานในปัจจุบันเปลี่ยนแปลงไปจากเดิม พนักงานสามารถทำงานจากนอกสำนักงานได้มากขึ้น จึงเกิดการเหลื่อมซ้อนกันระหว่างชีวิตการทำงานและชีวิตส่วนตัว ทั้งนี้ เนื่องมาจากการเพิ่มจำนวนขึ้นอย่างรวดเร็วของอุปกรณ์และแอปพลิเคชันต่างๆ อาทิ โทรศัพท์มือถือ แล็ปท็อป เทคโนโลยี เว็บ 2.0 วิดีโอ และสื่อทางสังคมอื่นๆ เป็นต้น
สำหรับพฤติกรรมอันหลากหลายที่ค้นพบในการศึกษานี้ มี 10 พฤติกรรมที่ควรพิจารณามากที่สุดดังนี้
1. การแก้ไขระบบป้องกันในคอมพิวเตอร์ พนักงาน 1 ใน 5 คนจะแก้ไขระบบป้องกันบนอุปกรณ์ที่ใช้ในการทำงาน เพื่อที่จะสามารถล่วงละเมิดนโยบายที่ฝ่ายไอทีติดตั้งไว้ ทำให้สามารถเข้าเว็บไซต์ที่บริษัทไม่อนุญาตได้ ซึ่งการกระทำดังกล่าวเป็นเรื่องปกติในสังคมเศรษฐกิจดาวรุ่งเช่นในประเทศบราซิล จีน และอินเดีย โดยมีจำนวน 52% ให้เหตุผลว่าเพียงแค่ต้องการเข้าเว็บไซต์เหล่านั้น
2. การใช้งานแอปพลิเคชันที่ไม่ได้รับอนุญาต ผู้เชี่ยวชาญด้านไอที 7 ใน 10 คนเชื่อว่าการใช้งานโปรแกรมที่ไม่ได้รับอนุญาตมีผลกับการทำให้ข้อมูลองค์กรรั่วไหลอย่างไม่ตั้งใจ ซึ่งความเชื่อดังกล่าวเป็นเรื่องที่พบเป็นปกติในสหรัฐอเมริกา (74%) บราซิล (75%) และอินเดีย (79%)
3. การใช้งานระบบเครือข่ายหรืออุปกรณ์ที่ไม่ได้รับอนุญาต 2 ใน 5 ของผู้เชี่ยวชาญและผู้ดูแลระบบไอทีต้องพบกับปัญหาพนักงานเชื่อมต่อเข้าไปยังระบบเครือข่ายหรืออุปกรณ์ที่ไม่ได้รับอนุญาต ซึ่งเกิดขึ้นอย่างแพร่หลายในประเทศจีน และ 14% ยืนยันว่าเหตุการณ์เช่นนี้เกิดขึ้นทุกเดือน
4. การแลกเปลี่ยนข้อมูลที่อ่อนไหวขององค์กร 1 ใน 4 ของพนักงาน (24%) ยอมรับว่าได้แลกเปลี่ยนข้อมูลที่อ่อนไหวขององค์กรกับบุคคลอื่นที่ไม่ใช่พนักงาน ประเทศบราซิลเกิดเหตุการณ์นี้เป็นจำนวนเปอร์เซ็นต์สูงที่สุด (47%)
5. การแลกเปลี่ยนอุปกรณ์ขององค์กร เกือบครึ่งของพนักงานที่ทำแบบสำรวจ (44%) ได้แลกเปลี่ยนการใช้อุปกรณ์ในการทำงานกัน และแลกเปลี่ยนกับบุคคลอื่นที่ไม่ใช่พนักงาน
6. ความไม่ชัดเจนของการใช้งานอุปกรณ์ส่วนตัวกับการทำงาน 2 ใน 3 ของพนักงานยอมรับว่าได้ใช้งานเครื่องคอมพิวเตอร์สำหรับการทำงานไปกับเรื่องส่วนตัว
7. ขาดการป้องกันตัวอุปกรณ์ 1 ใน 3 ของพนักงานเปิดเครื่องคอมพิวเตอร์ที่ยังคงล็อกอินอยู่ในระบบทิ้งไว้เมื่อไม่อยู่ที่โต๊ะ หรือเปิดเครื่องไว้ข้ามคืน
8. การเก็บชื่อผู้ใช้และพาสเวิร์ดไว้ในที่ที่เปิดเผย 1 ใน 5 ของพนักงานเก็บชื่อผู้ใช้และรหัสลับไว้บนเครื่องคอมพิวเตอร์ หรือเขียนวางทิ้งไว้บนโต๊ะ บ้างเก็บในตู้ที่ไม่ได้ล็อก รวมถึงติดไว้บนคอมพิวเตอร์ ในบางประเทศเช่นประเทศจีน (28%)
9. อุปกรณ์จัดเก็บข้อมูลสูญหาย เกือบ 1 ใน 4 ของพนักงาน (22%) จัดเก็บข้อมูลองค์กรไว้ในอุปกรณ์จัดเก็บข้อมูลที่เคลื่อนย้ายได้และนำออกไปนอกสำนักงาน พฤติกรรมดังกล่าวเป็นเรื่องปกติในประเทศจีน (41%)
10. การปล่อยให้มีคนภายนอกเดินตามพนักงานเข้าไปในสำนักงานโดยไม่มีการตรวจสอบ และการอนุญาตให้ผู้ที่ไม่ใช่พนักงานเข้ามาในสำนักงานโดยไม่ได้ปรึกษาหัวหน้า: มากกว่า 1 ใน 5 ของพนักงานในประเทศเยอรมัน (22%) อนุญาตให้ผู้ที่ไม่ใช่พนักงานเข้ามาในสำนักงานโดยไม่ได้ขออนุญาตหัวหน้าของตน ผลเฉลี่ยอยู่ที่ 13% และ 18% ของพนักงานอนุญาตให้บุคคลที่ไม่รู้จักเดินตามหลังเข้ามาและรุกล้ำเข้าไปใช้อุปกรณ์สำนักงานโดยไม่ได้รับอนุญาต
Company Related Links :
Cisco
