กันข้อมูลรั่วไหล! 'ไอบีเอ็ม' ห้ามพนักงานใช้อุปกรณ์เก็บข้อมูลแบบพกพาทุกชนิด

24May

กันข้อมูลรั่วไหล! 'ไอบีเอ็ม' ห้ามพนักงานใช้อุปกรณ์เก็บข้อมูลแบบพกพาทุกชนิด

                        'ไอบีเอ็ม' ห้ามพนักงานใช้อุปกรณ์เก็บข้อมูลแบบพกพา ไม่ว่าจะเป็น ยูเอสบีสติ๊ก, เอสดีการ์ด หรือแฟลชไดร์ฟ เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นได้ หากพนักงานทำอุปกรณ์ดังกล่าวหายหรือนำข้อมูลไปใช้ในทางที่ผิด ในกรณีที่พนักงานจำเป็นต้องนำข้อมูลติดตัวไปด้วยหรือใช้ข้อมูลนอกที่ทำงาน ... 'ไอบีเอ็ม' จะขอให้พนักงานใช้เครือข่ายสื่อสารภายในองค์กรแทนการเก็บข้อมูลใส่อุปกรณ์พกพา
                        สื่อต่างประเทศรายงานว่า นโยบายดังกล่าวถูกถ่ายทอดสู่พนักงานไอบีเอ็มโดย นางชัมลา ไนดู ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ บริษัท ไอบีเอ็ม เธอยอมรับว่า คำสั่งห้ามใช้อุปกรณ์จัดเก็บข้อมูลแบบพกพาอาจส่งผลกระทบต่อการทำงานแบบเดิม ๆ ก่อนหน้านี้ มีการนำนโยบายดังกล่าวมาใช้กับบางแผนกของบริษัทอยู่แล้ว แต่ปัจจุบัน เรื่องนี้เป็นนโยบายที่ไอบีเอ็มนำมาใช้กับทุกแผนกทั่วโลก และเป็นที่คาดหมายว่า พนักงานไอบีเอ็มจะเลิกใช้อุปกรณ์เก็บข้อมูลแบบพกพาทั้งหมดภายในสิ้นเดือน พ.ค. นี้
โฆษกไอบีเอ็ม ให้ข้อมูลเพิ่มเติมว่า บริษัทมีการพิจารณาทบทวนและเพิ่มมาตรฐานด้านความปลอดภัย รวมทั้งเพิ่มสมรรถนะการทำงานเป็นระยะ ๆ อย่างเป็นปกติอยู่แล้ว เป้าหมายก็เพื่อความปลอดภัยข้อมูลของบริษัทเองและของลูกค้าด้วย ท่ามกลางบริบทที่มีการคุกคามและอาชญากรรมทางข้อมูลบนอินเทอร์เน็ตที่ซับซ้อนมากขึ้น การตัดสินใจของไอบีเอ็มได้รับความชื่นชม แต่ก็ยังมีข้อสงสัยว่า จะทำได้จริงในเชิงปฏิบัติมากน้อยเพียงใด
นายเควิน โบมอนต์ ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ให้ความเห็นว่า การตัดสินใจของไอบีเอ็มนับว่าเป็นความเด็ดเดี่ยวกล้าหาญ เนื่องจากอุปกรณ์อย่าง 'แฟรชไดร์ฟ' หรือ 'ยูเอสบีสติ๊ก' นั้น บ่อยครั้งถูกใช้เป็นเครื่องมือในการขโมยข้อมูลจากบริษัทได้อย่างง่ายดาย และขณะเดียวกัน มันก็เป็นเครื่องมือที่เป็นพาหะนำไวรัสคอมพิวเตอร์ หรือ ซอฟต์แวร์อันตราย มาสู่ระบบคอมพิวเตอร์ของบริษัทได้ด้วย แต่การห้ามใช้อย่างเบ็ดเสร็จเด็ดขาด ก็อาจสร้างปัญหาในเชิงปฏิบัติ เพราะบางครั้งพนักงานก็จำเป็นต้องใช้อุปกรณ์เหล่านี้ในการปฏิบัติงาน แต่หากบริษัทออกกฎห้ามใช้ พนักงานก็จำเป็นต้องปรับเปลี่ยนพฤติกรรมการทำงานเช่นกัน
                         นอกจากนี้ ทางฝั่งของผู้ที่ไม่เห็นด้วย ก็มองว่า นโยบายนี้อาจจะป้องกันข้อมูลไม่ได้ผล เพราะมีหลากหลายวิธีที่จะขโมยข้อมูลออกจากระบบคอมพิวเตอร์ นายซูมีร์ คารายี ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ บริษัท วันอี (1E) ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลในระบบคอมพิวเตอร์ ให้ความเห็นว่า คำสั่งห้ามของไอบีเอ็มถือเป็นปฏิกิริยาเกินเหตุของผู้ดูแลเรื่องความปลอดภัยข้อมูลของไอบีเอ็มเอง ที่ไม่ได้ตระหนักว่า จริง ๆ แล้ว ข้อมูลสามารถเข้าและออกจากระบบเครือข่ายขององค์กรได้หลากหลายช่องทาง และการห้ามใช้แฟลชไดร์ฟก็ไม่สามารถป้องกันไม่ให้คนขโมยข้อมูลจากระบบคอมพิวเตอร์ของบริษัท และในกรณีกลัวว่า การใช้อุปกรณ์เหล่านี้จะทำให้ข้อมูลสูญหายหากอุปกรณ์หาย เช่นนั้นก็ต้องห้ามพนักงานใช้คอมพิวเตอร์แบบพกพาด้วย เพราะถ้าเครื่องคอมพ์หายข้อมูลก็หายเช่นกัน
นักวิเคราะห์ตั้งข้อสังเกตว่า คำสั่งห้ามพนักงานใช้อุปกรณ์เก็บข้อมูลแบบพกพาของไอบีเอ็มนั้น มีขึ้นก่อนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (อียู) ที่มีชื่อว่า General Data Protection Regulation (หรือ GDPR) จะมีผลบังคับใช้ในวันที่ 25 พ.ค. 2561 กฎหมายดังกล่าวต้องการปกป้องสิทธิ์ของประชาชน ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ไม่ให้บริษัทหรือองค์กรที่แสวงผลประโยชน์ทางการค้าใด ๆ นำข้อมูลส่วนบุคคลของประชาชนไปเปิดเผยโดยมิชอบ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูล หรือนำไปแสวงประโยชน์อื่น ๆ หากบริษัทหรือองค์กรใดไม่มีมาตรการปกป้องข้อมูลส่วนตัวของบุคคลที่ปลอดภัยมากพอ ทำให้ข้อมูลนั้นถูกขโมยหรือนำไปใช้ในทางเสียหาย บริษัทและองค์กรนั้น ๆ ก็จะถูกปรับอย่างหนัก

ที่มา : www.oie.go.th