ຄໍາຖາມ: ສິ່ງໃດແດ່ທີ່ອົງກອນຄວນລວມຢູ່ໃນນະໂຍບາຍຄວາມປອດໄພຂອງອຸປະກອນມືຖືຂອງຕົນ?
ການຮັກສາຄວາມປອດໄພຂອງໂທລະສັບມືຖື , ຍ້ອນວ່າທ່ານທັງຫມົດຮູ້ດີ, ໄດ້ກາຍເປັນຫນຶ່ງໃນບັນຫາທີ່ສໍາຄັນທີ່ສຸດໃນມື້ນີ້, ກັບຂະແຫນງທຸລະກິດທີ່ໄດ້ຮັບຜົນກະທົບຫຼາຍທີ່ສຸດໂດຍການໂຈມຕີຄວາມປອດໄພແລະການລະເມີດ. ຄວາມພະຍາຍາມ hack ຫຼ້າສຸດກ່ຽວກັບ ເຟສບຸກ ແລະໃນບໍ່ດົນມານີ້, ກ່ຽວກັບ Sony PlayStation Network , ໄປພິສູດວ່າບໍ່ວ່າວິສາຫະກິດວິສາຫະກິດທີ່ລະມັດລະວັງມີຂໍ້ມູນຂອງພວກເຂົາ, ບໍ່ມີຫຍັງທີ່ສາມາດພິຈາລະນາຄວາມປອດໄພທັງຫມົດໃນ cybersphere. ບັນຫາແມ່ນສັບສົນໂດຍສະເພາະເມື່ອພະນັກງານໃຊ້ອຸປະກອນມືຖືສ່ວນບຸກຄົນຂອງເຂົາເຈົ້າເພື່ອເຂົ້າເຖິງເຄືອຂ່າຍບໍລິສັດແລະຂໍ້ມູນຂອງບໍລິສັດ. ເກືອບ 70% ຂອງປະຊາກອນພະນັກງານເຂົ້າເຖິງບັນຊີບໍລິສັດຂອງຕົນໂດຍການຊ່ວຍເຫຼືອຂອງ ອຸປະກອນມືຖື ຂອງພວກເຂົາເອງ. ນີ້ສາມາດສ້າງອັນຕະລາຍຄວາມປອດໄພມືຖືສໍາລັບທຸລະກິດທີ່ກ່ຽວຂ້ອງ. ຄວາມຈໍາເປັນຂອງຊົ່ວໂມງແມ່ນສໍາລັບບໍລິສັດທີ່ຈະນໍາໃຊ້ນະໂຍບາຍຄວາມປອດໄພຂອງອຸປະກອນມືຖືເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການຈັດການອຸປະກອນມືຖືສ່ວນບຸກຄົນ.
- BYOD ແລະ WYOD: ເຄັດລັບສໍາລັບທຸລະກິດຂະຫນາດນ້ອຍເພື່ອໃຫ້ປອດໄພ
- ນະໂຍບາຍອຸປະກອນທີ່ອຸປະກອນ: ການປະຕິບັດທີ່ດີທີ່ສຸດ
ສິ່ງທີ່ອົງປະກອບຄວນຄິດວ່າລວມທັງນະໂຍບາຍຄວາມປອດໄພຂອງອຸປະກອນມືຖືຂອງມັນແມ່ນຫຍັງ?
ຄໍາຕອບ:
ນີ້ແມ່ນຄໍາຕອບສໍາລັບຄໍາຖາມເລື້ອຍໆກ່ຽວກັບນະໂຍບາຍຄວາມປອດໄພຂອງອຸປະກອນມືຖືສໍາລັບຂະແຫນງວິສາຫະກິດ.
ປະເພດໃດແດ່ຂອງອຸປະກອນມືຖືສາມາດສະຫນັບສະຫນູນໄດ້?
ດ້ວຍການເຂົ້າໄປໃນຫລາຍໆ ຊະນິດຂອງອຸປະກອນມືຖື ໃນຕະຫຼາດມື້ນີ້, ມັນຈະບໍ່ມີຄວາມຫມາຍສໍາລັບບໍລິສັດທີ່ຈະຮັກສາເຄື່ອງແມ່ຂ່າຍທີ່ສະຫນັບສະຫນູນພຽງແຕ່ ແພລະຕະຟອມມືຖື ດຽວ. ມັນແທນທີ່ຈະເປັນທີ່ດີກວ່າວ່າເຄື່ອງແມ່ຂ່າຍສາມາດສະຫນັບສະຫນູນເວທີທີ່ແຕກຕ່າງກັນຫຼາຍໃນເວລາດຽວກັນ.
ແນ່ນອນ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ບໍລິສັດທໍາອິດກໍານົດປະເພດຂອງອຸປະກອນມືຖືທີ່ມັນສາມາດສະຫນັບສະຫນູນ. ການສະຫນັບສະຫນູນສໍາລັບແພລະຕະຟອມຫຼາຍເກີນໄປກໍ່ຈະເຮັດໃຫ້ລະບົບຄວາມປອດໄພອ່ອນແອລົງແລະເຮັດໃຫ້ມັນເປັນໄປບໍ່ໄດ້ສໍາລັບທີມງານຄວາມປອດໄພ IT ໃນການຈັດການກັບບັນຫາໃນອະນາຄົດ.
ສິ່ງທີ່ຖືກຕ້ອງທີ່ຈະເຮັດຢູ່ນີ້ອາດຈະປະກອບມີພຽງແຕ່ອຸປະກອນມືຖືຫຼ້າສຸດ, ເຊິ່ງສະເຫນີຄຸນນະສົມບັດຄວາມປອດໄພທີ່ດີກວ່າແລະການເຂົ້າລະຫັດລະດັບອຸປະກອນ.
ສິ່ງທີ່ຄວນເປັນຂໍ້ຈໍາກັດຂອງຜູ້ໃຊ້ໃນການເຂົ້າເຖິງຂໍ້ມູນ?
ບໍລິສັດຕ້ອງຕັ້ງຂໍ້ຈໍາກັດຕໍ່ສິດຂອງຜູ້ໃຊ້ໃນການເຂົ້າເຖິງແລະເກັບຮັກສາຂໍ້ມູນຂອງບໍລິສັດທີ່ໄດ້ຮັບຜ່ານອຸປະກອນມືຖືຂອງຕົນ. ຂອບເຂດຈໍາກັດນີ້ສ່ວນໃຫຍ່ແມ່ນຂຶ້ນກັບປະເພດຂອງອົງກອນແລະລັກສະນະຂອງຂໍ້ມູນທີ່ໄດ້ສ້າງໃຫ້ພະນັກງານຂອງຕົນເຂົ້າເຖິງ.
ການປະຕິບັດທີ່ດີທີ່ສຸດສໍາລັບບໍລິສັດແມ່ນເພື່ອໃຫ້ພະນັກງານສາມາດເຂົ້າເຖິງຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດ, ແຕ່ຍັງເບິ່ງວ່າຂໍ້ມູນນີ້ບໍ່ສາມາດຖືກຈັດເກັບຢູ່ທຸກບ່ອນໃນອຸປະກອນ. ນີ້ຫມາຍຄວາມວ່າອຸປະກອນມືຖືສ່ວນບຸກຄົນພຽງແຕ່ກາຍເປັນປະເພດຂອງເວທີການເບິ່ງ - ຫນຶ່ງທີ່ບໍ່ສະຫນັບສະຫນູນການແລກປ່ຽນຂໍ້ມູນ.
ຂໍ້ມູນຄວາມສ່ຽງອຸປະກອນມືຖືຂອງພະນັກງານແມ່ນຫຍັງ?
ພະນັກງານທີ່ແຕກຕ່າງກັນມີແນວໂນ້ມທີ່ຈະໃຊ້ອຸປະກອນມືຖືຂອງພວກເຂົາເພື່ອຈຸດປະສົງທີ່ແຕກຕ່າງ ແຕ່ລະຄົນຈຶ່ງເຂົ້າເຖິງລະດັບຂໍ້ມູນທີ່ແຕກຕ່າງກັນກັບເຄື່ອງມືມືຖືຂອງພວກເຂົາ.
ສິ່ງທີ່ບໍລິສັດສາມາດເຮັດໄດ້ຄືການຂໍໃຫ້ທີມງານຄວາມປອດໄພສາມາດກໍານົດຜູ້ໃຊ້ຄວາມສ່ຽງສູງແລະໃຫ້ພວກເຂົາຮູ້ກ່ຽວກັບການຄວບຄຸມຄວາມປອດໄພໃນອຸດສາຫະກໍາ, ໂດຍສະເພາະແມ່ນການກໍານົດຂໍ້ມູນທາງການທີ່ເຂົາເຈົ້າສາມາດເຂົ້າເຖິງແລະບໍ່ສາມາດເຂົ້າເຖິງເຄື່ອງຄອມພິວເຕີ້ມືຖືໄດ້.
ອົງການທຸລະກິດສາມາດຫຼຸດລົງການຮ້ອງຂໍຂອງພະນັກງານເພື່ອເພີ່ມອຸປະກອນບໍ?
ຢ່າງແທ້ຈິງ. ບາງຄັ້ງ, ມັນຈະກາຍເປັນທີ່ສໍາຄັນສໍາລັບບໍລິສັດທີ່ປະຕິເສດການຮ້ອງຂໍຂອງພະນັກງານທີ່ເພີ່ມກ່ຽວກັບປະເພດຂອງອຸປະກອນມືຖືໂດຍສະເພາະໃນບັນຊີທີ່ຍອມຮັບຂອງພວກເຂົາ. ນີ້ແມ່ນໂດຍສະເພາະແມ່ນກໍລະນີທີ່ອຸດສາຫະກໍາຕ້ອງເກັບຮັກສາຂໍ້ມູນຂອງຕົນຢ່າງລັບໆ. ດັ່ງນັ້ນ, ຈໍານວນເງິນທີ່ແນ່ນອນຂອງອຸປະກອນການ ລັອກ ຈະກາຍເປັນສິ່ງຈໍາເປັນສໍາລັບການສ້າງໃດໆ.
ຫລາຍວິສາຫະກິດໃນມື້ນີ້ກໍາລັງຊອກຫາ virtualization ເປັນການແກ້ໄຂທີ່ເປັນໄປໄດ້ກັບບັນຫາຄວາມປອດໄພໃນມືຖື. Virtualization ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງຂໍ້ມູນແລະແອັບພລິເຄຊັນທັງຫມົດ, ໂດຍບໍ່ຕ້ອງປ່ອຍໃຫ້ມັນຢູ່ໃນອຸປະກອນຂອງພວກເຂົາ.
Virtualization ເຮັດໃຫ້ພະນັກງານມີ sandbox ເກັບຮັກສາຂໍ້ມູນທັງຫມົດທີ່ຈໍາເປັນ, ຍັງປ່ອຍໃຫ້ພວກເຂົາເອົາອອກດຽວກັນໂດຍບໍ່ມີການເຮັດໃຫ້ການຕິດຕາມກ່ຽວກັບອຸປະກອນມືຖືຂອງພວກເຂົາ.
ໃນການສະຫຼຸບ
ໃນຂະນະທີ່ທ່ານສາມາດເຫັນໄດ້, ມັນເປັນສິ່ງຈໍາເປັນສໍາລັບບໍລິສັດທັງຫມົດທີ່ຈະວາງແຜນແລະພັດທະນານະໂຍບາຍຄວາມປອດໄພຂອງອຸປະກອນມືຖືທີ່ຊັດເຈນ. ເມື່ອໄດ້ເຮັດແລ້ວ, ມັນຍັງເປັນທີ່ຫນ້າສົນໃຈສໍາລັບວິສາຫະກິດທີ່ຈະປະຕິບັດກົດລະບຽບເຫຼົ່ານີ້ຢ່າງເປັນທາງການໂດຍຂໍພະແນກທາງກົດຫມາຍຂອງພວກເຂົາທີ່ຈະອອກເອກະສານຢ່າງເປັນທາງການ.
- ບໍລິສັດຂອງທ່ານພ້ອມແລ້ວສໍາລັບ WYOD ບໍ?