หนึ่งในเทรนด์เทคโนโลยีของปีนี้ คงหนีไม่พ้น BYOD (Bring Your Own Device) ซึ่งเป็นการนำอุปกรณ์ส่วนตัวเข้ามาทำงาน หรือเชื่อมต่อกับระบบขององค์กรนั่นเอง โดยไม่ได้จำกัดอยู่แค่เพียงการใช้โทรศัพท์มือถือเพื่อเช็คอีเมลอีกต่อไป แต่ยังรวมถึงการนำแล็บท้อปส่วนตัวมาใช้ทำงานด้วย โดยพนักงานมักให้เหตุผลว่าคุ้นเคยกับการใช้งาน และต้องการเลือกใช้เทคโนโลยีที่ตัวเองชอบมากกว่าที่จะถูกบังคับให้ใช้โดยแผนกไอที
อย่างไรก็ตาม สิ่งที่หลายคนอาจนึกไม่ถึง คือ การจัดการระบบ BYOD ให้มีประสิทธิภาพและปลอดภัยนั้น เป็นเรื่องที่มีความสำคัญอย่างยิ่งเพราะการเปิดโอกาสให้พนักงานนำเครื่องของตนเองเข้ามาในองค์กรหมายความว่า อำนาจในการตัดสินใจเลือกซื้อตกไปอยู่ในมือของพนักงาน ที่สำคัญกว่านั้นคือ พนักงานจะเป็นผู้ดูแลอุปกรณ์ชิ้นนั้นๆ เอง และยังอาจจะมีการใช้งานเพื่อความบันเทิงส่วนตัวกับครอบครัวอีกด้วย ซึ่งผลสำรวจจากบริษัทวิจัย คานาลิส เมื่อปลายปีที่แล้วเผยว่าสินค้าอิเลคทรอนิคส์ที่ผู้ใช้งานร้อยละ 35 ในเอเชียแปซิฟิกอยากได้ในปี 2557 นี้ คือแท็บเล็ตเครื่องใหม่เพื่อนำมาใช้ทั้งในการทำงานและความบันเทิงส่วนตัว รองลงมาคือแล็บท้อป โดยอยู่ที่ร้อยละ 25 ดังนั้นจะเห็นได้ว่าเทรนด์ BYOD จะเป็นสิ่งที่เลี่ยงไม่ได้อีกต่อไปนับจากนี้ และเส้นที่แบ่งระหว่างงานกับความบันเทิงกำลังบางลงไปทุกขณะ จึงมีความเป็นได้สูงที่พนักงานอาจดาวน์โหลดไฟล์ไม่มีลิขสิทธิ์ที่อาจมีมัลแวร์ซึ่งเป็นอันตรายมาติดตั้งในเครื่อง และถือเป็นความเสี่ยงอย่างยิ่งต่อความปลอดภัยของข้อมูลองค์กร เมื่อนำเครื่องนั้นๆมาเชื่อมต่อกับที่ทำงาน
กำหนดระเบียบให้ชัดเจน เพื่อความปลอดภัย และความเป็นส่วนตัวของทั้ง 2 ฝ่าย
ความปลอดภัยของข้อมูลนั้น เป็นความท้าทายอย่างยิ่งสำหรับ BYOD ดังนั้นแผนกไอทีขององค์กรจำเป็นที่จะต้องกำหนดกฎเกณฑ์ให้ชัดเจนในเรื่องของการใช้งาน อำนาจในการเข้าถึงข้อมูลของเครื่องนั้นๆ และที่สำคัญคือ จะทำอย่างไรถ้าหากว่าแล็บท้อปของพนักงานหาย หรือถูกขโมย โดยแนวทางความปลอดภัยขั้นพื้นฐานคือ จะต้องมีการลงลายมือชื่อในข้อตกลงกันตั้งแต่แรกเมื่อจะมีการนำแล็บท้อปส่วนตัวมาใช้งาน เช่น ถ้าหากเครื่องหายไป บริษัทมีสิทธิ์สั่งลบข้อมูลในเครื่องจากทางไกล หรือ remote wipe ได้ทันทีเพื่อเป็นการป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลขององค์กรจากเครื่องดังกล่าวได้
อย่างไรก็ตาม การที่จะทำอย่างนั้นได้ องค์กรจะต้องมี “สิทธิ์” บางอย่างที่จะเข้าควบคุมระบบดังกล่าวในเครื่องของพนักงานได้ ขณะเดียวกัน องค์กรเองก็ต้องเคารพความเป็นส่วนตัวของพนักงานด้วย นั่นหมายความว่า องค์กรไม่มีสิทธิ์ที่จะเข้าถึงไฟล์ส่วนตัวของพนักงานในเครื่องนั้นๆ ได้เช่นเดียวกัน
ความปลอดภัยอาจลดลง หากนำเครื่องที่ใช้ซอฟต์แวร์เถื่อนมาเชื่อมต่อกับระบบองค์กร
สิ่งสำคัญอีกอย่างที่ไม่อาจมองข้ามได้คือ อันตรายจากมัลแวร์ที่อาจพ่วงมาจากเครื่องของพนักงานที่ลงซอฟต์แวร์เถื่อน ซึ่งหมายความว่าหากนำเครื่องที่มีมัลแวร์มาเชื่อมต่อเข้าระบบแล้ว มัลแวร์อาจจะใช้ประโยชน์จากเครือข่ายและลักลอบขโมยข้อมูลขององค์กรได้ โดยนางกฤติยา เอี่ยมศิริ ผู้จัดการฝ่ายลิขสิทธิ์ซอฟต์แวร์ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า “องค์กรที่ต้องการนำแนวคิด BYOD ไปใช้ จะต้องคำนึงถึงประเด็นเรื่องความปลอดภัยอยู่ตลอดเวลา เพราะว่าเมื่อก่อนระบบเครือข่ายในองค์กรยังเป็นระบบปิด และมีฝ่ายไอทีคอยตรวจสอบอุปกรณ์ที่นำมาเชื่อมต่อกับเครือข่ายขององค์กร เพื่อให้มั่นใจว่าเครื่องดังกล่าวติดตั้งซอฟต์แวร์ถูกลิขสิทธิ์และมีความปลอดภัยเพียงพอ และป้องกันไม่ให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้ ทั้งนี้ การดูแลเรื่องความปลอดภัยจะควบคุมได้ง่ายหากมีการควบคุมโดยองค์กร เพราะว่าอุปกรณ์เหล่านั้นไม่ใช่ทรัพย์สินส่วนตัวของพนักงาน”
ปัจจุบันนี้บริษัทหรือองค์กรที่เป็นสถาบันการเงิน ยังไม่มีการอนุญาตให้พนักงานนำเครื่องของตัวเองมาทำงานโดยเชื่อมต่อกับระบบขององค์กรโดยเด็ดขาด เพราะหากเกิดความผิดพลาด เช่น เครื่องของพนักงานมีมัลแวร์ และเข้ามาขโมยข้อมูลทางการเงินของลูกค้า บริษัทเหล่านี้จะเกิดความเสียหายสูงมาก “อย่างไรก็ตาม บริษัทในอุตสาหกรรมอื่นๆ เริ่มมีการหันมาตอบรับแนวคิด BYOD นี้กันบ้างแล้ว ซึ่งไม่ใช่เรื่องเสียหาย แต่ควรที่จะให้ความสำคัญกับข้อมูลในองค์กรให้มากขึ้น เพราะว่าการเข้าถึงข้อมูลโดยเหล่ามิจฉาชีพอาจสร้างความเสียหายต่อชื่อเสียงองค์กรได้เช่นกัน ซึ่งอันตรายมักจะมาจากมัลแวร์ในซอฟต์แวร์เถื่อนนั่นเอง” นางกฤติยา กล่าวเพิ่มเติม
ความปลอดภัยของข้อมูล ก็เปรียบเสมือนการมีกำแพงล้อมเอาไว้ แต่กำแพงขององค์กรแข็งแรงเพียงพอหรือไม่?
แม้ว่าแนวคิด BYOD จะพุ่งความสนใจไปที่อุปกรณ์ส่วนตัวของพนักงาน แต่ว่าเครื่องที่เป็นสินทรัพย์ของบริษัทเองก็ยังคงต้องได้รับการตรวจสอบอยู่อย่างสม่ำเสมอ โดยไมโครซอฟท์ แนะนำให้ทำการตรวจสอบสินทรัพย์ซอฟต์แวร์หรือที่เรียกว่า SAM (Software Asset Management) เพื่อให้รู้สถานะปัจจุบันว่าซอฟต์แวร์ในเครื่องขององค์กรนั้น ยังคงเป็นเวอร์ชั่นที่ได้สนับสนุนจากผู้ให้บริการอยู่ เพราะว่าการตรวจสอบนี้จะทำให้องค์กรเห็นได้ทันทีว่าซอฟต์แวร์ใดหมดอายุแล้ว แล้วอาจจะเป็นช่องโหว่ เปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงระบบขององค์กรได้
“ไมโครซอฟท์เอง เน้นย้ำกับผู้ประกอบการเสมอว่าควรจะทำ SAM อย่างน้อยปีละ 1 ครั้ง เพื่อให้รู้ว่าสถานะของซอฟต์แวร์องค์กรในปัจจุบันเป็นอย่างไร แน่นอนว่าเราต้องให้ความสำคัญกับเครื่องของพนักงานว่ามีความปลอดภัยเพียงพอที่จะนำมาใช้งานเชื่อมต่อ แต่ว่าเมื่อแนวโน้มการใช้งานเปลี่ยนไป องค์กรเองต้องมองเรื่องการจัดการเทคโนโลยีให้ต่างไปจากเดิม โดยในส่วนของเครื่องที่เป็นสินทรัพย์ขององค์กรเอง ฝ่ายไอทีต้องแน่ใจว่าไม่มีช่องโหว่ เพราะว่าเมื่อมีปัญหาเกิดขึ้นฝ่ายไอทีจะแน่ใจได้ว่าปัญหานั้น ไม่ได้มาจากเครื่องขององค์กร แล้วการหาสาเหตุ หรือการจัดการจะทำได้อย่างรวดเร็วยิ่งขึ้น และความเสียหายจะอยู่ในวงที่จำกัดลง” นางกฤติยา กล่าวสรุป
เมื่อแนวโน้มการใช้งานเปลี่ยนไป องค์กรที่สามารถปรับตัวได้เร็ว จะสามารถใช้ประโยชน์จากแนวคิด BYOD ได้อย่างเต็มที่ และยังสามารถรักษามาตรฐานความปลอดภัยของข้อมูลองค์กรได้อย่างมีประสิทธิภาพเช่นเดิม โดยการทำ SAM นั้น จะทำให้องค์กรได้เห็นภาพรวมของซอฟต์แวร์ที่ใช้งานในปัจจุบัน ใช้เวลาไม่มาก โดยสามารถทำได้บ่อยตามความต้องการ เพื่อข้อมูลสถานะที่อัพเดทที่สุด และความปลอดภัยของข้อมูลในองค์กร