วันแห่งการใช้จ่าย 40 ชั่วโมงต่อสัปดาห์กับคอมพิวเตอร์อายุ 15 ปีที่มีจอภาพกะพริบหายไปนาน พนักงานออฟฟิศทั่วโลกไม่ต้องเสี่ยงต่อสุขภาพและสุขภาพจิตอีกต่อไป บริษัทที่มองการณ์ไกลส่วนใหญ่ยินดีให้พนักงานนำอุปกรณ์ของตนเองมาใช้
แต่สำหรับผู้ชนะทุกคน ย่อมมีผู้แพ้ ในขณะที่สายตาของคุณอาจได้รับประโยชน์ คุณสามารถประนีประนอมความปลอดภัยของคุณอย่างร้ายแรงโดยการลงทะเบียนในโครงการ "นำอุปกรณ์มาเอง" (BYOD) และอันตรายไม่ได้หยุดสำหรับคุณในฐานะพนักงาน -- บริษัทของคุณอาจเสี่ยงเช่นกัน
ข้อผิดพลาดด้านความปลอดภัยของ BYOD คืออะไร? ในบทความนี้ ฉันจะพูดถึงสาเหตุที่แนวคิดของ BYOD ได้รับแรงฉุด จากนั้นอธิบายว่าปัญหาใดที่อาจเกิดขึ้น
BYOD คืออะไร
BYOD เป็นข้อกำหนดทั่วไปสำหรับนโยบายของบริษัทที่อนุญาตให้พนักงานใช้อุปกรณ์ของตนเองเพื่อเข้าถึงข้อมูลของบริษัท อีเมล โครงสร้างพื้นฐาน และเครือข่าย
อุปกรณ์นี้สามารถเป็นได้ทุกอย่างตั้งแต่สมาร์ทโฟน แท็บเล็ต ไปจนถึงแล็ปท็อปและโปรเจ็กเตอร์ โดยทั่วไป หมายถึงอุปกรณ์ที่พนักงานเป็นเจ้าของซึ่งมีการเชื่อมต่ออินเทอร์เน็ตที่เชื่อมต่อกับเครือข่ายภายในของบริษัท
คำนี้ใช้ทั่วไปในปี 2552 ต้องขอบคุณ Intel และตั้งแต่นั้นมานโยบายก็ระเบิดขึ้น ปัจจุบันบริษัทที่ใหญ่ที่สุดในโลกส่วนใหญ่เสนอ BYOD บางรูปแบบ เช่นเดียวกับ SMEs หลายพันราย
ข้อมูลชี้ให้เห็นว่าการนำ BYOD มาใช้เป็นที่แพร่หลายมากที่สุดในตะวันออกกลาง ซึ่งขณะนี้พนักงานสำนักงานมากกว่า 80 เปอร์เซ็นต์สามารถเข้าถึงนโยบายนี้ได้ บราซิล รัสเซีย อินเดีย สหรัฐอาหรับเอมิเรตส์ และมาเลเซียเป็น 5 ประเทศชั้นนำของโลก ซึ่งทั้งหมดมีอัตรามากกว่า 75% ในอเมริกาเหนือ อัตราอยู่ที่ประมาณ 44 เปอร์เซ็นต์
ทำไมบริษัทต่างๆ ถึงชอบ
บริษัทต่างๆ นำ BYOD มาใช้อย่างรวดเร็วด้วยเหตุผลสองประการ:การลดต้นทุนและประสิทธิผล
ในแง่ต้นทุน บริษัทสามารถประหยัดเงินในการบำรุงรักษาฮาร์ดแวร์ ซอฟต์แวร์ และอุปกรณ์ได้ ในทางทฤษฎี มันช่วยลดความตึงเครียดในแผนกไอทีที่ต้องดิ้นรนเพื่อให้ทันกับการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยี
จากมุมมองของประสิทธิภาพการทำงาน การวิจัยซ้ำหลายครั้งแสดงให้เห็นว่าพนักงานที่เข้าถึงนโยบาย BYOD ได้นั้นมีความสุข สบายใจกว่า และโดยทั่วไปแล้วจะทำงานเร็วขึ้น
แต่ทุกอย่างไม่เป็นสีดอกกุหลาบ อาจมีข้อผิดพลาดด้านความปลอดภัยที่ร้ายแรงที่ทั้งพนักงานและบริษัทต้องพิจารณา
ข้อผิดพลาดด้านความปลอดภัยสำหรับพนักงาน
บริษัทต่างๆ มักใช้ซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่จากระยะไกลเพื่อจัดการแผนงาน BYOD แต่ซอฟต์แวร์นี้ก่อกวนมากกว่าที่พนักงานอาจเชื่อ นี่คือสิ่งที่คุณควรระวังสามประการ
1. การเก็บรวบรวมข้อมูล
คุณยินดีที่จะแบ่งปันข้อมูลกับบริษัทของคุณมากแค่ไหน? ตัวอย่างเช่น คุณจะมีความสุขไหมถ้าเจ้านายของคุณรู้ประวัติการท่องเว็บทั้งหมดของคุณ คุณต้องการแบ่งปันตำแหน่งของคุณกับแผนกไอทีของคุณหรือไม่
คำตอบสำหรับคำถามเหล่านี้น่าจะเป็น "ไม่" แต่ตามรายงานของ Bitglass คุณอาจกำลังเปิดเผยตัวเองต่อการบุกรุกความเป็นส่วนตัวอย่างลึกซึ้งเหล่านี้
"จุดประสงค์ของโซลูชันการจัดการอุปกรณ์เคลื่อนที่ไม่ใช่เพื่อสอดแนมพนักงาน แต่เพื่อตรวจสอบสิ่งต่างๆ เช่น มัลแวร์และความปลอดภัยทั่วไป แต่เครื่องมือเหล่านี้ทำอะไรได้มากกว่านั้นอีกมาก ซึ่งรวมถึงการมองเห็นตำแหน่งของโทรศัพท์ แอปที่อยู่ในโทรศัพท์ และ แม้กระทั่งเว็บไซต์ที่ผู้ใช้เข้าถึง เราสามารถเห็นได้ว่าพนักงานของเราบางคนค้นหาข้อมูลด้านสุขภาพบนเว็บ"-- Salim Hafid ผู้จัดการผลิตภัณฑ์ของ Bitglass
ถามตัวเองด้วยคำถามนี้:คุณรู้หรือไม่ว่าบริษัทของคุณเก็บข้อมูลอะไรเกี่ยวกับตัวคุณบ้าง? ภายใต้กฎหมายทั้งของสหรัฐอเมริกาและสหราชอาณาจักร คุณมีสิทธิ์ทางกฎหมายที่จะเห็นข้อมูลทั้งหมด ไปถามแผนกทรัพยากรบุคคลของคุณ ผลลัพธ์อาจทำให้คุณประหลาดใจ
2. สกัดกั้นการสื่อสารส่วนบุคคล
แม้ว่าคุณอาจจะไม่ตื่นเต้นกับแนวคิดนี้ แต่พวกเราส่วนใหญ่ยอมรับว่านายจ้างมีสิทธิ์ในการเข้าถึงและตรวจสอบบัญชีอีเมลของบริษัทของเรา แต่แล้วบัญชีอีเมลส่วนตัวล่ะ? หรือข้อความที่ส่งผ่าน Facebook Messenger? นั่นมันคนละเรื่องเลย
แต่ถึงกระนั้น นักวิจัยที่ Bitglass ก็สามารถเห็นการสื่อสารทั้งหมดนี้ได้โดยใช้ซอฟต์แวร์การจัดการอุปกรณ์ระยะไกล รายงานยังอ้างว่ารหัสผ่านและรายละเอียดธนาคารสามารถมองเห็นได้
แน่นอนว่าบริษัทต่างๆ อาจไม่ได้รวบรวมข้อมูลนี้แน่นอน (เว้นแต่คุณจะอนุญาตไว้ในตัวพิมพ์เล็กของสัญญาของคุณ) อย่างไรก็ตาม ความเสี่ยงที่อาจเกิดขึ้นควรส่งเสียงกริ่งเตือน คุณจะไว้วางใจให้สมาชิกทุกคนในแผนกไอทีของบริษัทของคุณไม่แอบดูคุณหรือไม่ คุณมีความเชื่อมั่นในความสามารถของระบบรักษาความปลอดภัยของธุรกิจคุณในการป้องกันไม่ให้แฮ็กเกอร์เข้าถึงข้อมูลหรือไม่
3. การสูญเสียข้อมูลส่วนบุคคล
ซอฟต์แวร์การจัดการอุปกรณ์ระยะไกลกระแสหลักเกือบทั้งหมดที่บริษัทใช้สามารถล้างข้อมูลจากอุปกรณ์จากระยะไกลได้
บริษัทต่างๆ ต้องการการป้องกันเหล่านี้ในกรณีที่คุณออกจากองค์กร นายจ้างของคุณจะต้องสามารถลบข้อมูลที่ละเอียดอ่อนในแอปที่มีการจัดการและเนื้อหาฐานข้อมูลใดๆ ที่คุณอาจมีในอุปกรณ์ของคุณได้
แต่ซอฟต์แวร์การจัดการอุปกรณ์ไม่เพียงมีความสามารถในการล้างแอปที่จัดการโดยบริษัทเท่านั้น นอกจากนี้ยังสามารถลบทั้งแอปและแม้กระทั่งล้างข้อมูลในโทรศัพท์ทั้งหมด
ในฐานะพนักงาน นี่หมายความว่าข้อมูลของคุณมีความเสี่ยงอย่างถาวรต่อความต้องการของบริษัทของคุณ หากคุณได้ลงนามในสัญญา BYOD แม้แต่บางสิ่งที่ไร้เดียงสาอย่างเช่นการดาวน์โหลดไฟล์ของบริษัทไปยังแอปที่ไม่มีการจัดการโดยไม่ได้ตั้งใจก็อาจทำให้นายจ้างของคุณต้องล้างข้อมูลในโทรศัพท์ของคุณ
สิ่งสำคัญที่สุด:รูปภาพ เพลง ไฟล์ และข้อความของคุณมีความเสี่ยงที่จะถูกลบโดยไม่ได้รับความยินยอมจากคุณ
ข้อผิดพลาดด้านความปลอดภัยสำหรับบริษัท
แม้ว่าความเสี่ยงของพนักงานส่วนใหญ่จะขึ้นอยู่กับความเป็นส่วนตัว แต่ความเสี่ยงของนายจ้างส่วนใหญ่เกี่ยวกับความปลอดภัย ต่อไปนี้คือแนวทางสำคัญสามประการที่บริษัทต่างๆ มีความเสี่ยงจากนโยบาย BYOD ของตน
1. อุปกรณ์หาย
บริษัทสามารถใช้เงินหลายพันดอลลาร์ไปกับซอฟต์แวร์รักษาความปลอดภัยล่าสุด แต่ไม่สามารถดำเนินการใดๆ เพื่อป้องกันข้อผิดพลาดง่ายๆ ของผู้ใช้ได้
ผู้คนทำของหาย และของถูกขโมย และหากอุปกรณ์ที่สูญหายมีข้อมูลที่ละเอียดอ่อนสูง ก็อาจสร้างความเสียหายให้กับบริษัทที่เป็นปัญหาได้ อันที่จริง ข้อมูลบ่งชี้ว่ามากกว่า 60 เปอร์เซ็นต์ของการละเมิดเครือข่ายองค์กรทั้งหมดเกิดจากอุปกรณ์ที่ถูกขโมย
บริษัทจะโต้แย้งว่านี่คือเหตุผลว่าทำไมจึงต้องการซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ระยะไกลบนแกดเจ็ต BYOD แต่พนักงานมักจะปฏิเสธด้วยเหตุผลที่ฉันได้กล่าวไปแล้ว
ปัญหาอาจนำไปสู่ทางตันซึ่งทั้งนายจ้างและลูกจ้างไม่พึงพอใจกับสถานการณ์
2. เครือข่ายที่ไม่ปลอดภัย
ผู้คนจะใช้อุปกรณ์ของตนในเครือข่ายที่หลากหลาย และแม้ว่า Wi-Fi ในบ้านของคุณอาจจะปลอดภัยจากอาชญากรและแฮกเกอร์เป็นส่วนใหญ่ แต่ก็ไม่สามารถพูดแบบเดียวกันนี้กับ Wi-Fi สาธารณะในโรงแรมและสนามบินได้
เครือข่ายดังกล่าวเป็นแหล่งล่าสัตว์ที่อุดมสมบูรณ์สำหรับอาชญากรไซเบอร์ แฮกเกอร์อาจซุ่มซ่อนเพื่อรออุปกรณ์ที่มีความปลอดภัยต่ำเพื่อเข้าสู่ระบบ จากนั้นจึงสร้างความเสียหายทันทีที่มีการเชื่อมต่อ
อีกครั้ง ข้อมูลสนับสนุนทฤษฎี ประมาณการแนะนำให้แฮ็กเกอร์กำหนดเป้าหมายอุปกรณ์ BYOD มากถึง 40 เปอร์เซ็นต์บนเครือข่าย Wi-Fi สาธารณะภายในสี่เดือนของการใช้งาน
บริษัทสามารถป้องกันปัญหาเหล่านี้ได้ด้วยโปรไฟล์ความปลอดภัยที่แข็งแกร่ง แต่ SME ที่ไม่ใช่เทคโนโลยีมีงบประมาณ เวลา หรือความรู้ในการดำเนินการดังกล่าวหรือไม่
3. อัปเดตซอฟต์แวร์
ความแตกต่างระหว่างวิธีที่บริษัทต่างๆ เผยแพร่การอัปเดตอาจทำให้เกิดปัญหากับบริษัทต่างๆ ตัวอย่างเช่น ดูความแตกต่างระหว่างกระบวนการอัปเดตแบบรวมศูนย์ของ Apple กับแนวทาง Android แบบแยกส่วน
พนักงานจะใช้อุปกรณ์ที่หลากหลาย และแผนกไอทีไม่มีทางบังคับให้อัปเกรดเป็นรุ่นล่าสุด เช่นเดียวกับแอปของบุคคลที่สาม บริษัทต่างๆ จะแน่ใจได้อย่างไรว่าโค้ดของแอปไม่มีช่องโหว่
แน่นอนว่าบริษัทต่างๆ สามารถป้องกันพนักงานที่มีซอฟต์แวร์ที่ล้าสมัยไม่ให้เข้าถึงเครือข่ายได้ แต่พนักงานจะไม่สามารถทำงานได้ มันเอาชนะหนึ่งในหลักการดั้งเดิมที่สำคัญของ BYOD:ประสิทธิภาพการทำงานที่ดีขึ้น
คุณกังวลเกี่ยวกับ BYOD หรือไม่
ฉันได้แบ่งปันข้อกังวลด้านความปลอดภัย BYOD ที่ใหญ่ที่สุดสามข้อจากทั้งมุมมองของนายจ้างและพนักงาน
แน่นอนว่านโยบายนี้มีประโยชน์มากมาย แต่ทั้งสองฝ่ายจำเป็นต้องตระหนักถึงความเสี่ยงที่พวกเขากำลังเผชิญ ขณะนี้ผู้มีส่วนได้ส่วนเสียมีความรู้ไม่เพียงพอ
คุณเป็นพนักงานออฟฟิศที่มีเรื่องราว BYOD ที่น่ารังเกียจที่จะแบ่งปันหรือไม่? คุณเคยเจอการแสดงสยองขวัญ BYOD ที่ SME ของคุณหรือไม่? เช่นเคย คุณสามารถฝากความคิดเห็นและความคิดเห็นไว้ในความคิดเห็นด้านล่างได้
