TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Dell ได้เปิดเผยผลสำรวจทางด้านความปลอดภัยจากทั่วโลก และพบกว่าการควบคุมการเข้าเข้าใช้งานระบบเครือข่ายที่เป็นอยู่ในแบบเดิมๆ นั้นทำให้พนักงานทำงานได้มีประสิทธิภาพน้อยลง และส่งผลกระทบให้พนักงานพยายามหาทางหลบเลี่ยงกรบกวนการต่างๆ เหล่านั้น จนทำให้องค์กรตกอยู่ในความเสี่ยงมากขึ้น โดย 91% ของผู้ตอบแบบสอบถามเห็นว่าประสิทธิภาพการทำงานของพนักงานลดลง อันเนื่องมาจากมีการบังคับใช้นโยบายรักษาความปลอดภัย แต่สำหรับธุรกิจที่มีการใช้ระบบรักษาความปลอดภัยแบบ Context-Aware นั้น ผลสำรวจกลับชี้ว่า 97% ของผู้ตอบแบบสอบถามเห็นว่าพนักงานนั้นสามารถทำงานได้อย่างมีประสิทธิภาพสูงขึ้น โดยระบบเครือข่ายยังคงมีความปลอดภัยอยู่
อะไรคือการรักษาความปลอดภัยแบบ Context-Aware Security
Dell ให้คำจำกัดความสั้นๆ สำหรับ Context-Aware Security ว่า เป็นระบบรักษาความปลอดภัยที่มีการประเมินข้อมูลของทุกๆ การเชื่อมต่อจากทุกๆ อุปกรณ์โดยอัตโนมัติ เพื่อกำหนดนโยบายรักษาความปลอดภัยที่เหมาะสมกับอุปกรณ์และการเชื่อมต่อนั้นๆ ทำให้สามารถรักษาความปลอดภัยให้กับธุรกิจได้ในแบบ Real-time และมีการเปลี่ยนแปลงการรักษาความปลอดภัยตามการเปลี่ยนแปลงของอุปกรณ์หรือการเชื่อมต่อเหล่านั้นได้อย่างทันท่วงที
ซึ่งถึงแม้ผลสำรวจเกือบ 100% จะชี้ว่าองค์กรเห็นประโยชน์ที่จะได้จาก Context-Aware Security แต่มีเพียง 28% เท่านั้นที่ได้มีการนำแนวคิด Context-Aware Security ไปใช้ในองค์กรอย่างเต็มรูปแบบ
สถิติที่น่าสนใจบางส่วนจากผลสำรวจ
- 90% ของผู้ตอบแบบสอบถามใช้รหัสผ่านมากกว่า 1 รหัสในแต่ละวัน
- 92% ของผู้ตอบแบบสอบถามพบว่าการรักษาความปลอดภัยเพิ่มเติมเมื่อมีการ Remote เข้ามาทำงานจากระยะไกล ทำให้ประสิทธิภาพการทำงานลดลง
- อ้างอิงจากความเปลี่ยนแปลงด้านการรักษาความปลอดภัยในองค์กร 18 เดือนที่ผ่านมา เกินกว่าครึ่งของผู้ตอบแบบสอบถามพบว่าการรักษาความปลอดภัยเหล่านั้นทำให้ประสิทธิภาพการทำงานลดน้อยลง
- เกือบ 70% ของผู้ตอบแบบสอบถามพบว่ามีผู้ใช้งานพยายามหลีกเลี่ยงการรักษาความปลอดภัย และทำให้เกิดความเสี่ยงระดับสูงสุดแก่องค์กร
- 97% ของผู้ตอบแบบสอบถามเห็นประโยชน์ของ Context-Aware Security อันได่แก่
- ความสามารถในการจัดลำดับความสำคัญของภัยคุกคามจาก Context ซึ่งรวมถึงประเภทของ Application ที่ตกเป็นเป้าของการโจมตี
- ความสามารถในการมองเห็นข้อมูล Context เมื่อต้องทำการประเมินความเสี่ยง
- ความสามารถในการเปลี่ยนแปลงการควบคุมความปลอดภัยได้ในแบบ Real-time และประเมินภัยคุกคามจากระดับของภัยคุกคามที่เป็นไปได้
- ความสามารถในการเพิ่มประสิทธิภาพการทำงานของผู้ใช้งานได้ โดยระบบเครือข่ายยังคงมีความปลอดภัย
- 93% ของผู้ตอบแบบสอบถามพบว่าการไม่ทำ Context-Aware Security จะสร้างปัญหาดังต่อไปนี้
- ความยากในการจัดการการควบคุมทางด้านความปลอดภัย เมื่อเกิดการเปลี่ยนแปลงใดๆ ในระบบเครือข่าย
- การเชื่อมต่อใช้งานระบบเครือข่ายอย่างไม่เป็นมาตรฐาน และทำให้ฝ่าย IT ต้องมีภาระเข้าไปจัดการ
- ส่งผลกระทบต่อการทำงานของผู้ใช้งานโดยไม่จำเป็น
- ไม่สามารถวิเคราะห์ถึงสาเหตุและวิธีการในการจำกัดสิทธิ์ของผู้ใช้งานได้ ทำให้ไม่สามารถปรับปรุงประสิทธิภาพการทำงานของผู้ใช้งานได้
Dell ได้ออกมาสรุปผลสำรวจครั้งนี้ว่า องค์กรสามารถเลือกที่จะสร้างความสมดุลระหว่างความปลอดภัย และประสิทธิภาพการทำงานได้ด้วยทำใช้ระบบรักษาความปลอดภัยในแบบ Context-Aware แทนระบบรักษาความปลอดภัยแบบเดิมๆ
สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถกรอกแบบฟอร์มเพื่อ Download เอกสารได้ทันทีที่ https://software.dell.com/whitepaper/get-the-balance-right-security-vs-user-productivity890533
ที่มา: http://www.dell.com/learn/us/en/uscorp1/press-releases/2015-09-09-dell-survey-reveals-a-context
