วันที่ พุธ มีนาคม 2559

พิมพ์หน้านี้  |  ดูบล๊อกอื่นๆ ที่ OKnation

 

BYOD เมื่อเอาสมาร์ทโฟนส่วนตัวไปใช้งานบริษัทฯ


BYOD  = Bring  your own device -  เอาอุปกรณ์ของคุณมาใช้เอง 

บริษัทยุคใหม่  เวลาคุณไปเริ่มงาน จะมี option เสริมมาให้  เช่น  จะเอาเมล์ของบริษัท เข้ามือถือด้วยมั้ย  ที่เขาเรียก push mail นั่นล่ะครับ บางบริษัท มีทั้ง calendar ,  mail , social network ภายในองค์กร , work flow มาให้พร้อม  กะจะให้พนักงานทำงานได้อย่างมีประสิทธิภาพสุดๆ สุดท้ายมันไม่่ใช่ option เสริม แต่มันกลายเป็นงานหลัก! 

ในเมื่อทั้งงานและเรื่องส่วนตัว มากองอยู่บนสมาร์ทดีไวซ์ ของเรา แล้วชีวิตจะแยกแยะยังงัย   กำลังนั่งคุย line  เล่นๆกับเพื่อน  มี  notification ว่ามีเมล์มายังเมล์ของบริษัทฯ    จะโดยสัญชาติญาณ หรือโดยการตระหนักในความรับผิดชอบก็ตาม  หลายคนก็เปิดเมล์บริษัทฯ อ่าน  หรือตอบกลับตามระดับความสำคัญและเร่งด่วน

แล้วบริษัท จะควบคุมให้ BYOD อุปกรณ์ของพนักงานเอง นำไปใช้ในองค์กร นั้น มีมาตรฐานความปลอดภัย อย่างไร 

ขั้นต้น ต้องห้าม root  , ห้าม jail break  ถ้าเครื่องไหนไม่ผ่านเกณฑ์นี้ ไม่ต้องเอามาใช้  ฝ่าย IT ก็ต้องตรวจสอบอีกว่า  อุปกรณ์แต่ละรุ่นนั้น  root หรือ jail break มาหรือเปล่า รวมไปถึงมีโปรแกรมป้องกัน antivirus ติดตั้งในอุปกรณ์ดังกล่าวหรือไม่

ขั้นกลาง กำหนดให้ต้องใช้  password , pin  เพื่อป้องกัน ไม่ให้เข้าใช้ app ในอุปกรณ์ง่ายเกินไป คือ ต้องใส่ pattern หรือ pin, password ก่อนเข้าได้

เรื่อง pin , password นี่ ไม่ต้องให้บริษัทฯ กำหนดนโยบายครับ  ผมแนะนำให้ใช้กันทุกคน เพราะถ้าหากโดยขโมยไป อย่างน้อยเราก็ปกป้องข้อมูลได้ระดับหนึ่ง

การป้องกันการถูกขโมยข้อมูล  ในระดับขั้นสูง คือ ใช้อำนาจในการบงการ “ลบ” ข้อมูลระยะไกล หมายถึง เราสามารถ สั่งให้ข้อมูลในมือถือ ถูกลบ ได้กลางอากาศ  เพื่อป้องกันความเสียหายที่อาจจะมีขึ้นเนื่องจากมือถือถูกขโมย

ความเสียหายอะไรบ้าง บางคนอาจจะนึกไม่ออก ผมยกตัวอย่างให้

  1.  ผู้ร้ายสวมสิทธิ์ Line ทักไปยืมเงินเพื่อนใน line
  2. ผู้ร้ายสวมสิทธิ์ Facebook  ทักไปยืมเงินเพื่อนใน  Facebook
  3. ผู้ร้ายดูภาพใน gallery พร้อมทั้งคิดว่า ทำอย่างไรจะทำเงินจากภาพได้
  4. ผู้ร้ายส่งอีเมล์หลวกลวงแบบมิจฉาชีพ ออกไปยัง contact ที่เรามี
  5. กรณีที่ใช้  Internet Banking ,  shopping online ผู้ร้ายก็อาจจะหาวิธีการขโมยเงินของเจ้าของเครื่อง

นอกจากล็อคการเข้าหน้าจอ ด้วยฟังก์ชัน security เช่น PIN , Password แล้ว ยังมี App locker ที่สามารถนำมาใช้งานได้อีก  เป็นการป้องกันอีกชั้น  เช่น   ถ้าหากจะเปิด app SCBEasy , EBAY , Paypal   app เหล่านี้จะถูก ป้องกันไว้ด้วย App locker   ต้องใส่รหัสอีกตัวหนึ่ง

ดูแล้วยุ่งยากซับซ้อนในการทำงาน แต่ผมก็ยังแนะนำให้ใช้ App Locker อยู่ดี  เพราะเราไม่รู้หรอกว่า ถ้าหากสมาร์ทดีไวซ์เราหายไป จะเกิดอะไรขึ้นบ้าง

บางบริษัทลงทุนใน MDM (Mobile device Management) ให้พนักงาน   ซึ่งการบริหารจัดการดังกล่าว จะเป็นการควบคุมเครื่องพนักงานกลายๆว่า ต้องทำตามนโยบายความปลอดภัย  ป้องกันการเข้าถึง application ของบริษัท, ลบข้อมูลกลางอากาศ , reset อุปกรณ์กลางอากาศ   ,เข้ารหัสข้อมูลทั้งหมดในอุปกรณ์ , การสร้าง container (เหมือนแบ่ง partition)แยกการใช้งาน ระหว่างเรื่องส่วนตัว กับงานบริษัทฯ  บนมือถือของเรา

ประเด็นก็คือ มันอาจจะดูยุ่งยากสำหรับพนักงาน  แต่อันนี้ยังงัยก็ต้องยอมรับ  เพราะไม่เช่นนั้น เราก็จะไม่สามารถจำกัดความเสี่ยงที่จะเกิดขึ้นได้จากกรณีที่มือถือของเราตกไปอยู่ในมือของมิจฉาชีพ

 

โดย ยามครับ

 

กลับไปที่ www.oknation.net