การป้องกันข้อมูลอุปกรณ์สื่อสาร ภายในองค์กร
วันที่ 15 ม.ค. 2564
การป้องกันข้อมูลอุปกรณ์สื่อสาร ภายในองค์กร
IT Outsourcing คืออะไร
เชื่อได้เลยค่ะ ว่าปัจจุบันยุคสมัยทำให้อุปกรณ์อย่าง Smartphone, Tablet ได้กลายมาเป็นช่องทางหลักในการใช้ติดต่อสื่อสารเพื่อการทำงานของหลายๆ องค์กร เพราะช่วยให้งานสะดวกรวดเร็วยิ่งขึ้น ความสำคัญของอุปกรณ์เหล่านี้จึงถูกยกระดับสูงขึ้นเป็นอย่างมาก ทำให้การเข้าถึงข้อมูลต่างๆ ขององค์กรเป็นเรื่องง่ายมากขึ้นและปลอดภัยน้อยลง ในแง่มุมของการรักษาความปลอดภัยที่ไม่สามารถพึ่งพาแต่เพียงการใช้เทคโนโลยีได้อีกต่อไป แต่ต้องอาศัย “คน” เข้ามามีส่วนร่วมด้วยเช่นกัน
ความปลอดภัยของข้อมูลบางคนอาจจะยังนึกภาพไม่ออกว่า Smartphone และ Tablet นั้นมีประเด็นเกี่ยวกับความปลอดภัยที่ต้องระมัดระวังยังไงบ้าง ในบทความนี้จึงขอสรุปประเด็นที่น่าสนใจเกี่ยวกับความปลอดภัยของอุปกรณ์พกพาต่างๆ ในการทำงานเอาไว้ตามนี้ค่ะ
1. ข้อมูลขององค์กรที่ควรเก็บเป็นความลับ
โดยปกติแล้วการพกพาอุปกรณ์อย่าง Smartphone หรือ Tablet เพื่อใช้ในการทำงาน ก็คงหนีไม่พ้นที่อาจจะต้องรับส่ง ข้อมูลต่างๆ ที่ใช้ในการทำงาน เพื่อเปิดดูเอกสาร หรือเปิดอ่าน Email หรือแม้กระทั้งใช้คุยแชทกับลูกค้าและคุยเนื้องานภายในองค์กร บางกรณีอาจมีการใช้ Mobile Application เฉพาะขององค์กรเพื่อเข้าถึงข้อมูลภายในระบบ ERP/CRM/File Sharing และอื่นๆ ก็เป็นได้ ในกรณีนี้ หากอุปกรณ์ของพนักงานสูญหาย หรือ โดยขโมยข้อมูลผ่าน Malware ก็อาจจะทำให้ข้อมูลต่างๆ ขององค์กรที่อยู่ในอุปกรณ์นั้นรั่วไหลออกไปสู่ภายนอกหรือถูกนำไปใช้ในทางที่เสียหายก็เป็นได้
2. ข้อมูล Partner ขององค์กร
แน่นอนค่ะว่า พนักงานขององค์กรเรา ต้องใช้อุปกรณ์ในการติดต่อ สื่อสารกับ Partner หรือลูกค้า และยุคสมัยนี้เชื่อได้เลยว่าไม่มีใครสามารถจดจำ เบอร์โทร ได้อย่างแน่นอน จึงทำให้เราต้องใช้วิธีการ บันทึก Contact เหล่านี้ไว้ในอุปกรณ์สื่อสาร เพื่อสะดวกต่อการใช้งานนั้นเองค่ะ ในกรณีนี้หากเราโดย เจาะข้อมูล ด้วยคู่แข่ง หรืออาจะโดยฝ่ายที่ไม่ประสงค์ดี ก็อาจจะทำให้ ข้อมูล Partner หรือลูกค้า สามารถหลุดไปได้และเกิดความเสียหายได้เช่นเดียวกันนะคะ
3. ตัวตนของผู้ใช้งานที่อยู่บนอุปกรณ์
ประเด็นสุดท้ายนี้ก็ถือเป็นเรื่องที่สำคัญมาก การใช้ Smartphone หรือ Tablet ในปัจจุบันต้องมีการ Log in account เพื่อเข้าใช้งานและการลงทะเบียนเหล่านี้ ต้องใส่ข้อมูลส่วนตัวลงไปในระบบ เพื่อยืนยันตัวตน หลาย application และตัวตนของเราเหล่านั้นก็จะ Log in อยู่ในอุปกรณ์ และหากว่าเราทำอุปกรณ์สื่อสารของเราสูญหาย หรือเราโดน Malware/hack ข้อมูล ต่างๆ การกระทำแบบนี้สามารถสร้างความเสียหายอย่างร้ายแรงได้ด้วยการนำตัวตนเหล่านี้ไปใช้หลอกลวงผู้อื่น และอาจจะส่งผลต่อความน่าเชื่อถือขององค์กรได้ด้วยเช่นกันค่ะ
เพียงแค่ 3 ประเด็นนี้ก็ถือว่าสำคัญมากพอแล้วที่เหล่าองค์กรควรหันมาให้ความสำคัญกับการรักษาความปลอดภัยให้แก่ Smartphone หรือ Tablet ของพนักงานภายในองค์กร แม้จะเป็นเครื่องส่วนตัวของพนักงานเหล่านั้นก็ตาม
อุปกรณ์สื่อสารเหล่านี้ คือ ภาระอันใหญ่หลวงของเหล่าผู้ดูแลระบบ IT ถึงแม้ปัจจุบันนี้จะมีเทคโนโลยีสำหรับช่วยในการรักษาความปลอดภัยให้กับอุปกรณ์ Smartphone และ Tablet อย่างมากมาย ไม่ว่าจะเป็นระบบ Mobile Device Management (MDM) สำหรับใช้ตรวจสอบและควบคุมการใช้งานของอุปกรณ์พกพา, ระบบ Enterprise Mobile Management (EMM) ที่ผสานความสามารถของ MDM เข้ากับ Enterprise File Sharing ที่ใช้ได้อย่างปลอดภัย หรือแม้แต่ Mobile Anti-virus บางค่ายที่ได้ผนวกเอาความสามารถในการทำ MDM เข้ามาให้ด้วยในตัวก็ตาม แต่การรักษาความปลอดภัยให้กับอุปกรณ์เหล่านี้ก็ยังถือเป็นงานที่ยุ่งยากอยู่ดี
ความยุ่งยากที่กล่าวถึงนี้ ได้แก่ การติดตั้งเทคโนโลยีเหล่านั้นลงบนอุปกรณ์หลากหลายรุ่น หลากหลายระบบปฏิบัติการ ซึ่งอาจพบเจอกับปัญหาที่แตกต่างกันไป, การกำหนดนโยบายรักษาความปลอดภัยให้แตกต่างกันไปตามประเภทของระบบปฏิบัติการ, การบริหารจัดการเพื่อให้ระบบรักษาความปลอดภัยนี้สามารถทำงานได้ตรงตามความต้องการขององค์กร ไปจนถึงการจัดการเมื่อมีอุปกรณ์รุ่นใหม่ๆ ออกสู่ตลาด, มีระบบปฏิบัติการรุ่นใหม่ออกสู่ตลาด, ระบบรักษาความปลอดภัยมีการอัพเดท หรือองค์กรมีการนำ Mobile Application ใหม่ ๆ เข้ามาใช้งาน หากจะประเมินปริมาณงานที่เพิ่มขึ้นสำหรับการรักษาความปลอดภัยให้กับอุปกรณ์พกพาเหล่านี้ ก็อาจประเมินคร่าวๆ ได้ว่างานนี้เปรียบเสมือนการดูแลระบบ PC เพิ่มขึ้นอีกเท่าตัวก็ไม่ผิดนัก เพราะทุกวันนี้ผู้ใช้งานแทบทุกคนก็มีการนำ Smartphone และ Tablet เข้ามาใช้ในการทำงานกันอยู่แล้ว เห็นไหมละค่ะว่า การดูแลข้อมูลในอุปรกณ์สื่อสารมีความสำคัญเป็นอย่างมาก หากคุณต้องการความช่วยเหลือ สามารถติดต่อสอบถามข้อมูล software ดูแลอุปกรณ์เทคโนโลยีได้ที่ …. GeniusSoft 02-064-7433
Mobile Device Management Services (MDM): บริการ Management Service สำหรับรักษาความปลอดภัยให้อุปกรณ์พกพาจาก Springdel Solution บริการ MDM ของ Springdel Solution นี้จะประกอบไปด้วยบริการต่าง ๆ ดังนี้
– บริการกำจัดปัญหาต่าง ๆ ด้วยการประมวลข้อมูลใน Cloud และสรุปข้อมูลให้ Real-Time
– สามารถปรับรูปแบบการใช้งานให้เหมาะสมกับขนาดขององค์กรในเซิร์ฟเวอร์เดียวกันในรูปแบบ Management Service
– รองรับการใช้งานของอุปกรณ์ได้จำนวนมากโดยไม่ได้ติดข้อจำกัดของผู้ผลิต
– จัดการอุปกรณ์ให้ใช้งานได้อย่างเต็มประสิทธิภาพและตรวจจับความผิดปกติของอุปกรณ์ ซึ่งสามารถตรวจสอบได้จากรายงานที่จะช่วยแนะนำการแก้ไขปัญหา
– คงสภาพทุกการเชื่อมต่อกับระบบให้มีการใช้งานตามรูปแบบนโยบายขององค์กร
– การเข้าถึงการใช้งานในรูปแบบการรักษาความปลอดภัยของการเชื่อมต่อและมีการส่งถ่ายข้อมูลตลอดเวลา
– การจัดการ Application ที่ใช้งานกับเครื่องในรูปแบบ Silent Installation
– สามารถ Remote เข้าอุปกรณ์ได้พร้อมกันหลาย ๆ Admin
– การเข้าถึงตำแหน่งของอุปกรณ์ได้จาก Location Tracking
– ข้อมูลต่างๆจะถูกรวบรวมและนำมาประมวลผลเพื่อช่วยในการตัดสินใจในรูปแบบของรายงาน
– การบังคับ Lock หน้าจออุปกรณ์ให้มีความปลอดภัยสูงยิ่งขึ้นและอื่นๆ อีกมากมาย ขึ้อยู่กับนโยบายขององค์กรค่ะ