ขายความปลอดภัย


นิตยสารผู้จัดการ 360 องศา( มีนาคม 2552)


กลับสู่หน้าหลัก

จากงานวิจัยระบบความปลอดภัยข้อมูลทั่วโลกของบริษัท ไพร้ซ วอเตอร์ เฮาส์ คูเปอร์ส พบว่ากลุ่มบุคคลที่ทำให้ระบบข้อมูลไม่มีความปลอดภัยสูงสุดเกิดจากพนักงานในบริษัทนั่นเอง

บริษัทไพร้ซเปิดเผยกลุ่มที่เข้าถึงระบบเทคโนโลยีที่ส่งผลเสียถึงระบบฐานข้อมูลและข้อมูลความลับของบริษัทกลุ่มแรกจากพนักงานภายในบริษัทสามารถเข้าถึงข้อมูลสูงสุดมี 5 กลุ่มด้วยกัน

กลุ่มแรก พนักงานบริษัทที่มีตัวเลขเข้าถึงข้อมูลได้ง่ายที่สุดถึงร้อยละ 41.90 กลุ่มที่สอง แฮกเกอร์ ร้อยละ 33.18 กลุ่มที่สาม อดีตพนักงาน ร้อยละ 22.20 กลุ่มที่สี่ ที่ปรึกษาผู้ให้บริการ ร้อยละ 11.44 และกลุ่มสุดท้ายคือลูกค้า ร้อยละ 11.33

จากงานวิจัยบริษัท คูเปอร์สฯ ได้แสดงให้เห็นว่าพนักงานของบริษัทกลายเป็นผู้ทำให้ระบบเทคโนโลยีไม่มีความปลอดภัยมากที่สุด

ปัญหาส่วนใหญ่ที่ทำให้ระบบเทคโนโลยีไม่มีความปลอดภัย เพราะไม่มีใครรู้ว่าคนในองค์กรเข้าระบบข้อมูลได้ในระดับใด หรือองค์กรที่เริ่มเติบโตขยายใหญ่ขึ้น ทำให้จัดการระบบความปลอดภัยได้ยากจนทำให้ระบบมีช่องโหว่และคดโกงเกิดขึ้น

ช่องว่างที่เกิดขึ้นเป็นเพราะว่าระบบการทำงานของหน่วยงานแต่ละฝ่ายอาจเกิดจากการไม่ประสานงานกันระหว่างฝ่ายบุคคล ฝ่ายดูแลระบบไอทีในองค์กร และฝ่ายบริหาร

เมื่อพนักงานลาออกจากบริษัทจะมีฝ่ายบุคคลที่รับรู้ แต่ไม่มีการแจ้งไปยังฝ่ายระบบไอทีในทันทีทำให้พนักงานที่ลาออกไปสามารถเข้าถึงข้อมูลได้ง่ายดาย

ด้วยช่องว่างของระบบเทคโนโลยีดังกล่าวทำให้บริษัทไพร้ซ วอเตอร์ เฮาส์ฯ ร่วมกับบริษัท ซัน ไมโครซิสเต็มส์ (ประเทศไทย) จำกัด ร่วมมือกันเปิดตัวระบบการบริหารจัดการการรักษาความปลอดภัย หรือ Role Base Access Control (RBAC) ซึ่งซัน เรียกว่า โรล

หน้าที่ของระบบโรลจะควบคุมการเข้าถึงระบบที่จะช่วยลดความซ้ำซ้อนในการดูแลรักษาความปลอดภัย และช่วยให้ผู้ดูแลระบบสามารถกำหนดการเข้าใช้ระบบ โดยยึดตามบทบาทหน้าที่ของพนักงานและบริหารว่ามีอำนาจในการเข้าถึงข้อมูลของบริษัทได้ในระดับใด

ธนชาติ นุ่มนนท์ ผู้อำนวยการฝ่ายพัฒนาธุรกิจ บริษัท ซันฯ บอกว่าการนำระบบโซลูชั่นโรลเข้ามาทำตลาดในเมืองไทยในสถานการณ์เศรษฐกิจช่วงนี้ว่า พ.ร.บ.คอมพิวเตอร์ รวมถึงธุรกิจธนาคารเริ่มให้ความสนใจเรื่องความปลอดภัยในการเข้าถึงข้อมูลมากขึ้น

ความร่วมมือของทั้งสองบริษัทจะแบ่งหน้าที่กันรับผิดชอบ บริษัท ซัน เป็นเจ้าของเทคโนโลยีทำหน้าที่ให้บริการติดตั้ง ส่วนบริษัท ไพร้ซ วอเตอร์ เฮาส์ฯ เป็นผู้นำเสนอระบบดังกล่าวให้กับลูกค้า

ซึ่งก่อนหน้านี้ทั้งสองบริษัทได้เคยร่วมมือขายโซลูชั่นระบบบริหารจัดการ Id (Identity Management หรือ Idm เมื่อ 2 ปี ที่ผ่านมา

และระบบโรลที่นำมาจำหน่ายในปีนี้เป็นส่วนหนึ่งของโซลูชั่นไอดีเอ็ม

กลยุทธ์การทำตลาดของซันในช่วงเวลา 1-2 ปีที่ผ่านมาจะเน้นพัฒนาผลิตภัณฑ์ซอฟต์แวร์เพื่อให้เข้าถึงอินเทอร์เน็ตที่เชื่อมโยงธุรกิจและบุคคลให้มีความใกล้ชิดกันมากขึ้น

การเลือกโซลูชั่นโรลเข้ามาทำในตลาดในช่วงนี้ถือได้ว่าเป็นจังหวะและโอกาสหลังจากที่เห็นสถาบันการเงินเกิดวิกฤติขึ้นอีกครั้งที่จะช่วยกระตุ้นให้ตระหนักถึงความปลอดภัยมากขึ้น

รวมถึงซัน มองว่าเป็นโอกาสที่จะหาลูกค้าใหม่ โอกาสใหม่ และเปิดสินค้าใหม่

กลับสู่หน้าหลัก

Creative Commons License
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลง 3.0 ประเทศไทย



(cc) 2008 ASTVmanager Co., Ltd. Some Rights Reserved.