การบริหารจัดการอุปกรณ์พกพาของผู้ใช้งานภายในองค์กร: ภาระใหม่ของผู้ดูแลระบบ IT

เมื่ออุปกรณ์อย่าง Smartphone และ Tablet ได้กลายมาเป็นช่องทางหลักในการติดต่อสื่อสารเพื่อการทำงานของหลายๆ องค์กร ความสำคัญของอุปกรณ์เหล่านี้จึงถูกยกระดับสูงขึ้นเป็นอย่างมาก โดยเฉพาะในแง่มุมของการรักษาความปลอดภัยที่ไม่สามารถพึ่งพาแต่เพียงการใช้เทคโนโลยีได้อีกต่อไป แต่ต้องอาศัย “คน” เข้ามามีส่วนร่วมด้วยเช่นกัน

Credit: ShutterStock.com

 

ความสำคัญของการเฝ้าระวังความปลอดภัยของอุปกรณ์พกพาของผู้ใช้งานภายในองค์กร

บางคนอาจจะยังนึกภาพไม่ออกว่า Smartphone และ Tablet นั้นมีประเด็นอะไรด้านความปลอดภัยที่ต้องระมัดระวังบ้าง ในบทความนี้จึงขอถือโอกาสสรุปประเด็นที่น่าสนใจเกี่ยวกับความปลอดภัยของอุปกรณ์พกพาต่างๆ ในการทำงานเอาไว้ดังนี้

 

1. ข้อมูลความลับขององค์กร

โดยทั่วไปการนำอุปกรณ์พกพาอย่าง Smartphone หรือ Tablet มาใช้ในการทำงานนั้น ก็มักจะหนีไม่พ้นการใช้รับหรือส่ง Email เพื่อการทำงาน, การเปิดอ่านหรือแก้ไขไฟล์เอกสารต่างๆ ในการทำงาน, การแชทพูดคุยกับลูกค้าหรือ Partner รวมไปถึงบางกรณีก็อาจมีการใช้ Mobile Application เฉพาะขององค์กรเพื่อเข้าถึงข้อมูลภายในระบบ ERP/CRM/File Sharing และอื่นๆ ก็เป็นได้

ในกรณีเหล่านี้ หากอุปกรณ์พกพาเหหล่านั้นของพนักงานภายในองค์กรเกิดสูญหาย, ถูกขโมยไป, ถูกเข้าควบคุมและขโมยข้อมูลผ่าน Malware หรือถูกโจมตีด้วยวิธีการอื่นๆ ก็ตาม นั่นก็หมายถึงการที่ข้อมูลความลับต่างๆ ขององค์กรอาจรั่วไหลออกไปสู่ภายนอกหรือถูกนำไปใช้ในทางที่เสียหายได้

 

2. ข้อมูลการติดต่อลูกค้าหรือ Partner ขององค์กร

ข้อมูลการติดต่อลูกค้าหรือ Partner ขององค์กรเองนั้นก็ถือเป็นข้อมูลสำคัญที่ไม่แพ้กับข้อมูลสำหรับการทำงานภายในองค์กรเลย โดยข้อมูลการติดต่อหรือ Contact เหล่านี้ก็เป็นเสมือนหนึ่งในปัจจัยที่จะทำให้องค์กรเติบโตหรือสามารถแข่งขันในอุตสาหกรรมได้ และหากข้อมูลเหล่านี้หลุดรั่วไปยังคู่แข่งนั้น ก็หมายถึงการที่ฐานข้อมูลลูกค้าหรือ Partner ขององค์กรหลุดรั่วไปยังคู่แข่งนั่นเอง

ข้อมูลในส่วนของ Contact นี้ไม่ได้จำกัดอยู่เฉพาะในรูปของ Email หรือ Chat Account เท่านั้น แต่ยังหมายรวมถึงเบอร์โทรศัพท์และ Social Network Account อีกด้วย ซึ่งไม่ว่าจะเป็นข้อมูลในส่วนไหน หากหลุดรั่วออกไปก็สร้างความเสียหายให้กับธุรกิจขององค์กรได้ไม่แพ้กัน

 

3. ตัวตนของผู้ใช้งานที่อยู่บนอุปกรณ์เหล่านั้น

ประเด็นสุดท้ายนี้เป็นประเด็นที่มักถูกมองข้ามมาโดยตลอด ลองจินตนาการถึงการที่ Smartphone ของพนักงานฝ่ายขายสูญหายไปดู นั่นหมายถึงผู้ที่เก็บอุปกรณ์ Smartphone เหล่านั้นได้อาจสามารถเข้าถึงข้อมูลและ Contact ต่างๆ ที่มีอยู่ภายในเครื่องด้วยการใช้ตัวตนของพนักงานคนนั้น และสามารถสร้างความเสียหายอย่างร้ายแรงได้ด้วยการนำตัวตนเหล่านี้ไปใช้หลอกลวงเพื่อขโมยข้อมูล, ทำลายชื่อเสียง หรือแม้แต่การส่ง Malware เข้าไปทำการโจมตีต่อเนื่องในระยะยาว

ประเด็นนี้จะไม่ได้ส่งผลเสียแค่กับธุรกิจขององค์กรเท่านั้น แต่อาจส่งผลไกลไปถึงความเชื่อมั่นในการทำธุรกิจร่วมกับลูกค้าหรือ Partner ในระยะยาวได้เลยทีเดียว

 

เพียงแค่ 3 ประเด็นนี้ก็ถือว่าสำคัญมากพอแล้วที่เหล่าองค์กรควรหันมาให้ความสำคัญกับการรักษาความปลอดภัยให้แก่ Smartphone หรือ Tablet ของพนักงานภายในองค์กร แม้จะเป็นเครื่องส่วนตัวของพนักงานเหล่านั้นก็ตาม

 

จำนวนอุปกรณ์พกพาที่มหาศาล และความหลากหลายที่นับวันจะสูงขึ้นเรื่อยๆ คือภาระอันใหญ่หลวงของเหล่าผู้ดูแลระบบ IT

ถึงแม้ปัจจุบันนี้จะมีเทคโนโลยีสำหรับช่วยในการรักษาความปลอดภัยให้กับอุปกรณ์ Smartphone และ Tablet อย่างมากมาย ไม่ว่าจะเป็นระบบ Mobile Device Management (MDM) สำหรับใช้ตรวจสอบและควบคุมการใช้งานของอุปกรณ์พกพา, ระบบ Enterprise Mobile Management (EMM) ที่ผสานความสามารถของ MDM เข้ากับ Enterprise File Sharing ที่ใช้ได้อย่างปลอดภัย หรือแม้แต่ Mobile Anti-virus บางค่ายที่ได้ผนวกเอาความสามารถในการทำ MDM เข้ามาให้ด้วยในตัวก็ตาม แต่การรักษาความปลอดภัยให้กับอุปกรณ์เหล่านี้ก็ยังถือเป็นงานที่ยุ่งยากอยู่ดี

ความยุ่งยากที่กล่าวถึงนี้ได้แก่การติดตั้งเทคโนโลยีเหล่านั้นลงบนอุปกรณ์หลากหลายรุ่น หลากหลายระบบปฏิบัติการ ซึ่งอาจพบเจอกับปัญหาที่แตกต่างกันไป, การกำหนดนโยบายรักษาความปลอดภัยให้แตกต่างกันไปตามประเภทของระบบปฏิบัติการ, การบริหารจัดการเพื่อให้ระบบรักษาความปลอดภัยนี้สามารถทำงานได้ตรงตามความต้องการขององค์กร ไปจนถึงการจัดการเมื่อมีอุปกรณ์รุ่นใหม่ๆ ออกสู่ตลาด, มีระบบปปฏิบัติการรุ่นใหม่ออกสู่ตลาด, ระบบรักษาความปลอดภัยมีการอัปเดต หรือองค์กรมีการนำ Mobile Application ใหม่ๆ เข้ามาใช้งาน

หากจะประเมินปริมาณงานที่เพิ่มขึ้นสำหรับการรักษาความปลอดภัยให้กับอุปกรณ์พกพาเหล่านี้ ก็อาจประเมินคร่าวๆ ได้ว่างานนี้เปรียบเสมือนการดูแลระบบ PC เพิ่มขึ้นอีกเท่าตัวก็ไม่ผิดนัก เพราะทุกวันนี้ผู้ใช้งานแทบทุกคนก็มีการนำ Smartphone และ Tablet เข้ามาใช้ในการทำงานกันอยู่แล้ว

 

Mobile Device Management Services (MDM): บริการ Managed Service สำหรับรักษาความปลอดภัยให้อุปกรณ์พกพาจาก CSD IT Services by Ricoh

CSD IT Services by Ricoh หนึ่งในธุรกิจของ Ricoh ในฐานะของธุรกิจที่มุ่งมั่นจะตอบโจทย์ทางด้าน IT ให้แก่องค์กรด้วยบริการ Managed Service ที่พร้อมทั้งโซลูชันและทีมงานพร้อมช่วยปฏิบัติงาน จึงได้นำเสนอบริการ Mobile Device Management Services (MDM) เพื่อให้เหล่าองค์กรสามารถเริ่มต้นรักษาความปลอดภัยให้กับอุปกรณ์พกพาทั้งหมดภายในองค์กรได้ทันที โดยที่ฝ่าย IT ขององค์กรนั้นไม่ต้องแบกรับภาระในการบริหารจัดการและดูแลระบบ MDM แต่อย่างใด ทำให้องค์กรไม่ต้องขยายทีมงานเพิ่ม แต่สามารถเสริมความปลอดภัยให้กับอุปกรณ์พกพาภายในองค์กรได้อย่างเต็มประสิทธิภาพ

บริการ MDM ของ CSD IT Services by Ricoh นี้จะประกอบไปด้วยบริการต่างๆ ดังนี้

  • บริการกำหนดการตั้งค่านโยบายรักษาความปลอดภัยให้กับอุปกรณ์พกพาแต่ละรุ่น
  • การแบ่งกลุ่มผู้ใช้งานภายในองค์กร และกำหนดสิทธิ์หรือนโยบายการรักษาความปลอดภัยให้แตกต่างกันไปตามกลุ่ม
  • การติดตั้งใช้งานและอัปเดต Mobile Anti-virus
  • การบังคับ Lock หน้าจออุปกรณ์ให้มีความปลอดภัยสูงยิ่งขึ้น
  • กำหนดค่าการแบ่งแยกพื้นที่ในการจัดเก็บข้อมูลส่วนตัวของพนักงานออกจากข้อมูลในการทำงานขององค์กร
  • การกำหนดนโยบายสำหรับการล้างข้อมูลออกจากเครื่องที่สูญหาย หรือในกรณีที่พนักงานลาออกไป
  • การติดตั้ง Application ใหม่ๆ ตามนโยบายขององค์กร
  • การอัปเดต Application ต่างๆ ที่ใช้งานอยู่ให้เป็นรุ่นล่าสุดอยู่เสมอ
  • ระบบ Ticket Management สำหรับคอยรับเรื่องประเด็นปัญหาการใช้งานต่างๆ เกี่ยวกับอุปกรณ์พกพา
  • การจัดทำรายงานสรุปแนวโน้มการใช้งานและการรักษาความปลอดภัยในแต่ละเดือน

จะเห็นได้ว่าบริการ MDM นี้ถือว่าค่อนข้างครบเครื่องทีเดียวสำหรับการรักษาความปลอดภัยให้กับอุปกรณ์พกพาของพนักงานภายในองค์กร และงานประจำวันอย่างเช่นการติดตั้ง Application, การอัปเดตระบบ และการล้างข้อมูลภายในเครื่องนั้นทางทีมงาน CSD IT Services by Ricoh จะคอยทำการรับผิดชอบให้ทั้งหมด ทำให้แผนก IT ไม่ต้องมีภาระเพิ่มเติมแต่อย่างใด

 

ผู้ที่สนใจบริการ MDM โดย CSD IT Services by Ricoh สามารถศึกษารายละเอียดเพิ่มเติมได้ทันทีที่ http://csditservices.com/DMS/

 

สนใจติดต่อ CSD IT Services by Ricoh หรือตรวจสอบราคาได้ทันที

สำหรับผู้ที่สนใจโซลูชันของ CSD IT Services by Ricoh และต้องการรายละเอียดต่าง ๆ เพิ่มเติม หรือต้องการใบเสนอราคาเพื่อเปรียบเทียบความคุ้มค่าในการลงทุน สามารถติดต่อทีมงานของ CSD IT Services ได้โดยตรงที่โทร 02-088-8000 หรืออีเมล ricoh_callcenter@ricoh.co.th หรือเข้าเยี่ยมชมเว็บไซต์ของทาง CSD IT Services ได้ทันทีที่ http://www.csditservices.com/

นอกจากนี้ทาง CSD IT Services by Ricoh ยังมี Brochure ที่รวมราคาของบริการต่าง ๆ เอาไว้อย่างครบถ้วน โดยผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสารรายละเอียดของโซลูชันพร้อมราคาได้ทันที



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

MongoDB ประกาศเข้าตลาดหลักทรัพย์แล้ว

MongoDB ได้เข้ายื่นเอกสารต่อ Securities and Exchange Commission (SEC) เพื่อเข้าสู่ตลาดหลักทรัพย์แล้วอย่างเป็นทางการ