Advertisement

การบริหารจัดการอุปกรณ์พกพาของผู้ใช้งานภายในองค์กร: ภาระใหม่ของผู้ดูแลระบบ IT

เมื่ออุปกรณ์อย่าง Smartphone และ Tablet ได้กลายมาเป็นช่องทางหลักในการติดต่อสื่อสารเพื่อการทำงานของหลายๆ องค์กร ความสำคัญของอุปกรณ์เหล่านี้จึงถูกยกระดับสูงขึ้นเป็นอย่างมาก โดยเฉพาะในแง่มุมของการรักษาความปลอดภัยที่ไม่สามารถพึ่งพาแต่เพียงการใช้เทคโนโลยีได้อีกต่อไป แต่ต้องอาศัย “คน” เข้ามามีส่วนร่วมด้วยเช่นกัน

Credit: ShutterStock.com

 

ความสำคัญของการเฝ้าระวังความปลอดภัยของอุปกรณ์พกพาของผู้ใช้งานภายในองค์กร

บางคนอาจจะยังนึกภาพไม่ออกว่า Smartphone และ Tablet นั้นมีประเด็นอะไรด้านความปลอดภัยที่ต้องระมัดระวังบ้าง ในบทความนี้จึงขอถือโอกาสสรุปประเด็นที่น่าสนใจเกี่ยวกับความปลอดภัยของอุปกรณ์พกพาต่างๆ ในการทำงานเอาไว้ดังนี้

 

1. ข้อมูลความลับขององค์กร

โดยทั่วไปการนำอุปกรณ์พกพาอย่าง Smartphone หรือ Tablet มาใช้ในการทำงานนั้น ก็มักจะหนีไม่พ้นการใช้รับหรือส่ง Email เพื่อการทำงาน, การเปิดอ่านหรือแก้ไขไฟล์เอกสารต่างๆ ในการทำงาน, การแชทพูดคุยกับลูกค้าหรือ Partner รวมไปถึงบางกรณีก็อาจมีการใช้ Mobile Application เฉพาะขององค์กรเพื่อเข้าถึงข้อมูลภายในระบบ ERP/CRM/File Sharing และอื่นๆ ก็เป็นได้

ในกรณีเหล่านี้ หากอุปกรณ์พกพาเหหล่านั้นของพนักงานภายในองค์กรเกิดสูญหาย, ถูกขโมยไป, ถูกเข้าควบคุมและขโมยข้อมูลผ่าน Malware หรือถูกโจมตีด้วยวิธีการอื่นๆ ก็ตาม นั่นก็หมายถึงการที่ข้อมูลความลับต่างๆ ขององค์กรอาจรั่วไหลออกไปสู่ภายนอกหรือถูกนำไปใช้ในทางที่เสียหายได้

 

2. ข้อมูลการติดต่อลูกค้าหรือ Partner ขององค์กร

ข้อมูลการติดต่อลูกค้าหรือ Partner ขององค์กรเองนั้นก็ถือเป็นข้อมูลสำคัญที่ไม่แพ้กับข้อมูลสำหรับการทำงานภายในองค์กรเลย โดยข้อมูลการติดต่อหรือ Contact เหล่านี้ก็เป็นเสมือนหนึ่งในปัจจัยที่จะทำให้องค์กรเติบโตหรือสามารถแข่งขันในอุตสาหกรรมได้ และหากข้อมูลเหล่านี้หลุดรั่วไปยังคู่แข่งนั้น ก็หมายถึงการที่ฐานข้อมูลลูกค้าหรือ Partner ขององค์กรหลุดรั่วไปยังคู่แข่งนั่นเอง

ข้อมูลในส่วนของ Contact นี้ไม่ได้จำกัดอยู่เฉพาะในรูปของ Email หรือ Chat Account เท่านั้น แต่ยังหมายรวมถึงเบอร์โทรศัพท์และ Social Network Account อีกด้วย ซึ่งไม่ว่าจะเป็นข้อมูลในส่วนไหน หากหลุดรั่วออกไปก็สร้างความเสียหายให้กับธุรกิจขององค์กรได้ไม่แพ้กัน

 

3. ตัวตนของผู้ใช้งานที่อยู่บนอุปกรณ์เหล่านั้น

ประเด็นสุดท้ายนี้เป็นประเด็นที่มักถูกมองข้ามมาโดยตลอด ลองจินตนาการถึงการที่ Smartphone ของพนักงานฝ่ายขายสูญหายไปดู นั่นหมายถึงผู้ที่เก็บอุปกรณ์ Smartphone เหล่านั้นได้อาจสามารถเข้าถึงข้อมูลและ Contact ต่างๆ ที่มีอยู่ภายในเครื่องด้วยการใช้ตัวตนของพนักงานคนนั้น และสามารถสร้างความเสียหายอย่างร้ายแรงได้ด้วยการนำตัวตนเหล่านี้ไปใช้หลอกลวงเพื่อขโมยข้อมูล, ทำลายชื่อเสียง หรือแม้แต่การส่ง Malware เข้าไปทำการโจมตีต่อเนื่องในระยะยาว

ประเด็นนี้จะไม่ได้ส่งผลเสียแค่กับธุรกิจขององค์กรเท่านั้น แต่อาจส่งผลไกลไปถึงความเชื่อมั่นในการทำธุรกิจร่วมกับลูกค้าหรือ Partner ในระยะยาวได้เลยทีเดียว

 

เพียงแค่ 3 ประเด็นนี้ก็ถือว่าสำคัญมากพอแล้วที่เหล่าองค์กรควรหันมาให้ความสำคัญกับการรักษาความปลอดภัยให้แก่ Smartphone หรือ Tablet ของพนักงานภายในองค์กร แม้จะเป็นเครื่องส่วนตัวของพนักงานเหล่านั้นก็ตาม

 

จำนวนอุปกรณ์พกพาที่มหาศาล และความหลากหลายที่นับวันจะสูงขึ้นเรื่อยๆ คือภาระอันใหญ่หลวงของเหล่าผู้ดูแลระบบ IT

ถึงแม้ปัจจุบันนี้จะมีเทคโนโลยีสำหรับช่วยในการรักษาความปลอดภัยให้กับอุปกรณ์ Smartphone และ Tablet อย่างมากมาย ไม่ว่าจะเป็นระบบ Mobile Device Management (MDM) สำหรับใช้ตรวจสอบและควบคุมการใช้งานของอุปกรณ์พกพา, ระบบ Enterprise Mobile Management (EMM) ที่ผสานความสามารถของ MDM เข้ากับ Enterprise File Sharing ที่ใช้ได้อย่างปลอดภัย หรือแม้แต่ Mobile Anti-virus บางค่ายที่ได้ผนวกเอาความสามารถในการทำ MDM เข้ามาให้ด้วยในตัวก็ตาม แต่การรักษาความปลอดภัยให้กับอุปกรณ์เหล่านี้ก็ยังถือเป็นงานที่ยุ่งยากอยู่ดี

ความยุ่งยากที่กล่าวถึงนี้ได้แก่การติดตั้งเทคโนโลยีเหล่านั้นลงบนอุปกรณ์หลากหลายรุ่น หลากหลายระบบปฏิบัติการ ซึ่งอาจพบเจอกับปัญหาที่แตกต่างกันไป, การกำหนดนโยบายรักษาความปลอดภัยให้แตกต่างกันไปตามประเภทของระบบปฏิบัติการ, การบริหารจัดการเพื่อให้ระบบรักษาความปลอดภัยนี้สามารถทำงานได้ตรงตามความต้องการขององค์กร ไปจนถึงการจัดการเมื่อมีอุปกรณ์รุ่นใหม่ๆ ออกสู่ตลาด, มีระบบปปฏิบัติการรุ่นใหม่ออกสู่ตลาด, ระบบรักษาความปลอดภัยมีการอัปเดต หรือองค์กรมีการนำ Mobile Application ใหม่ๆ เข้ามาใช้งาน

หากจะประเมินปริมาณงานที่เพิ่มขึ้นสำหรับการรักษาความปลอดภัยให้กับอุปกรณ์พกพาเหล่านี้ ก็อาจประเมินคร่าวๆ ได้ว่างานนี้เปรียบเสมือนการดูแลระบบ PC เพิ่มขึ้นอีกเท่าตัวก็ไม่ผิดนัก เพราะทุกวันนี้ผู้ใช้งานแทบทุกคนก็มีการนำ Smartphone และ Tablet เข้ามาใช้ในการทำงานกันอยู่แล้ว

 

Mobile Device Management Services (MDM): บริการ Managed Service สำหรับรักษาความปลอดภัยให้อุปกรณ์พกพาจาก CSD IT Services

CSD IT Services ในฐานะของธุรกิจที่มุ่งมั่นจะตอบโจทย์ทางด้าน IT ให้แก่องค์กรด้วยบริการ Managed Service ที่พร้อมทั้งโซลูชันและทีมงานพร้อมช่วยปฏิบัติงาน จึงได้นำเสนอบริการ Mobile Device Management Services (MDM) เพื่อให้เหล่าองค์กรสามารถเริ่มต้นรักษาความปลอดภัยให้กับอุปกรณ์พกพาทั้งหมดภายในองค์กรได้ทันที โดยที่ฝ่าย IT ขององค์กรนั้นไม่ต้องแบกรับภาระในการบริหารจัดการและดูแลระบบ MDM แต่อย่างใด ทำให้องค์กรไม่ต้องขยายทีมงานเพิ่ม แต่สามารถเสริมความปลอดภัยให้กับอุปกรณ์พกพาภายในองค์กรได้อย่างเต็มประสิทธิภาพ

บริการ MDM ของ CSD IT Services นี้จะประกอบไปด้วยบริการต่างๆ ดังนี้

  • บริการกำหนดการตั้งค่านโยบายรักษาความปลอดภัยให้กับอุปกรณ์พกพาแต่ละรุ่น
  • การแบ่งกลุ่มผู้ใช้งานภายในองค์กร และกำหนดสิทธิ์หรือนโยบายการรักษาความปลอดภัยให้แตกต่างกันไปตามกลุ่ม
  • การติดตั้งใช้งานและอัปเดต Mobile Anti-virus
  • การบังคับ Lock หน้าจออุปกรณ์ให้มีความปลอดภัยสูงยิ่งขึ้น
  • กำหนดค่าการแบ่งแยกพื้นที่ในการจัดเก็บข้อมูลส่วนตัวของพนักงานออกจากข้อมูลในการทำงานขององค์กร
  • การกำหนดนโยบายสำหรับการล้างข้อมูลออกจากเครื่องที่สูญหาย หรือในกรณีที่พนักงานลาออกไป
  • การติดตั้ง Application ใหม่ๆ ตามนโยบายขององค์กร
  • การอัปเดต Application ต่างๆ ที่ใช้งานอยู่ให้เป็นรุ่นล่าสุดอยู่เสมอ
  • ระบบ Ticket Management สำหรับคอยรับเรื่องประเด็นปัญหาการใช้งานต่างๆ เกี่ยวกับอุปกรณ์พกพา
  • การจัดทำรายงานสรุปแนวโน้มการใช้งานและการรักษาความปลอดภัยในแต่ละเดือน

จะเห็นได้ว่าบริการ MDM นี้ถือว่าค่อนข้างครบเครื่องทีเดียวสำหรับการรักษาความปลอดภัยให้กับอุปกรณ์พกพาของพนักงานภายในองค์กร และงานประจำวันอย่างเช่นการติดตั้ง Application, การอัปเดตระบบ และการล้างข้อมูลภายในเครื่องนั้นทางทีมงาน CSD IT Services จะคอยทำการรับผิดชอบให้ทั้งหมด ทำให้แผนก IT ไม่ต้องมีภาระเพิ่มเติมแต่อย่างใด

 

ผู้ที่สนใจบริการ MDM โดย CSD IT Services สามารถศึกษารายละเอียดเพิ่มเติมได้ทันทีที่ http://csditservices.com/DMS/

 

สนใจติดต่อ CSD IT Services หรือตรวจสอบราคาได้ทันที

สำหรับผู้ที่สนใจโซลูชันของ CSD IT Services และต้องการรายละเอียดต่าง ๆ เพิ่มเติม หรือต้องการใบเสนอราคาเพื่อเปรียบเทียบความคุ้มค่าในการลงทุน สามารถติดต่อทีมงานของ CSD IT Services ได้โดยตรงที่โทร 02-088-8000 หรืออีเมล ricoh_callcenter@ricoh.co.th หรือเข้าเยี่ยมชมเว็บไซต์ของทาง CSD IT Services ได้ทันทีที่ http://www.csditservices.com/

นอกจากนี้ทาง CSD IT Services ยังมี Brochure ที่รวมราคาของบริการต่าง ๆ เอาไว้อย่างครบถ้วน โดยผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารรายละเอียดของโซลูชันพร้อมราคาได้ทันที


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เปิดตัว Platform ซื้อขายน้ำมันดิบบน Blockchain

ช่วงนี้เรียกได้ว่า Blockchain มี Application ใหม่ออกมาทุกวัน ในครั้งนี้ IBM ได้จับมือกับ Trafigura และ Natixis เพื่อสร้าง Crude Oil Trade …

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Intelligence-led Security” โดย FireEye ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Intelligence-led Security: How FireEye Transforms Security Operations” โดย FireEye ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา …