10 พฤติกรรมอันตรายของพนักงาน

       โดยสำรวจพนักงานและผู้เชี่ยวชาญด้านไอทีกว่า 2,000 คนใน 10 ประเทศ
ระบุ 800 คนอยู่ในออสเตรเลีย จีน อินเดีย และญี่ปุ่น พบว่าลักษณะการทำงานในปัจจุบันเปลี่ยนแปลงไปจากเดิม พนักงานสามารถทำงานจากนอกสำนักงานได้มากขึ้น จึงเกิดการเหลื่อมซ้อนกันระหว่างชีวิตการทำงานและชีวิตส่วนตัว

        นายแพทริก ปีเตอร์สัน รองประธานฝ่ายเทคโนโลยี หน่วยธุรกิจ
ไอรอนพอร์ต ซิสเต็มส์ บริษัท ซิสโก้ ซีสเต็มส์ เปิดเผยข้อมูลดังกล่าว โดยการ
ว่าจ้าง อินไซท์เอ็กซ์เพรส บริษัทวิจัยตลาดที่มีฐานวิจัยอยู่ในสหรัฐอเมริกา ให้ศึกษาข้อมูลการรักษาความปลอดภัยและการรั่วไหลของข้อมูลองค์กรธุรกิจ

10 พฤติกรรมที่ควรพิจารณามากที่สุดดังนี้

       1. การแก้ไขระบบป้องกันในคอมพิวเตอร์ พนักงาน 1 ใน 5 คนจะแก้ไขระบบป้องกันบนอุปกรณ์ที่ใช้ในการทำงาน เพื่อที่จะสามารถล่วงละเมิดนโยบายที่ฝ่ายไอทีติดตั้งไว้ ทำให้สามารถเข้าเว็บไซต์ที่บริษัทไม่อนุญาตได้ ซึ่งการกระทำดังกล่าวเป็นเรื่องปกติในสังคมเศรษฐกิจดาวรุ่งเช่นในประเทศบราซิล จีน และอินเดีย โดยมีจำนวน 52% ให้เหตุผลว่าเพียงแค่ต้องการเข้าเว็บไซต์เหล่านั้น
       
       2. การใช้งานแอปพลิเคชันที่ไม่ได้รับอนุญาต ผู้เชี่ยวชาญด้านไอที 7 ใน 10 คนเชื่อว่าการใช้งานโปรแกรมที่ไม่ได้รับอนุญาตมีผลกับการทำให้ข้อมูลองค์กรรั่วไหลอย่างไม่ตั้งใจ ซึ่งความเชื่อดังกล่าวเป็นเรื่องที่พบเป็นปกติในสหรัฐอเมริกา (74%) บราซิล (75%) และอินเดีย (79%)
       
       3. การใช้งานระบบเครือข่ายหรืออุปกรณ์ที่ไม่ได้รับอนุญาต 2 ใน 5 ของผู้เชี่ยวชาญและผู้ดูแลระบบไอทีต้องพบกับปัญหาพนักงานเชื่อมต่อเข้าไปยังระบบเครือข่ายหรืออุปกรณ์ที่ไม่ได้รับอนุญาต ซึ่งเกิดขึ้นอย่างแพร่หลายในประเทศจีน และ 14% ยืนยันว่าเหตุการณ์เช่นนี้เกิดขึ้นทุกเดือน
       
       4. การแลกเปลี่ยนข้อมูลที่อ่อนไหวขององค์กร 1 ใน 4 ของพนักงาน (24%) ยอมรับว่าได้แลกเปลี่ยนข้อมูลที่อ่อนไหวขององค์กรกับบุคคลอื่นที่ไม่ใช่พนักงาน ประเทศบราซิลเกิดเหตุการณ์นี้เป็นจำนวนเปอร์เซ็นต์สูงที่สุด (47%)
       
       5. การแลกเปลี่ยนอุปกรณ์ขององค์กร เกือบครึ่งของพนักงานที่ทำแบบสำรวจ (44%) ได้แลกเปลี่ยนการใช้อุปกรณ์ในการทำงานกัน และแลกเปลี่ยนกับบุคคลอื่นที่ไม่ใช่พนักงาน
       
       6. ความไม่ชัดเจนของการใช้งานอุปกรณ์ส่วนตัวกับการทำงาน 2 ใน 3 ของพนักงานยอมรับว่าได้ใช้งานเครื่องคอมพิวเตอร์สำหรับการทำงานไปกับเรื่องส่วนตัว
       
       7. ขาดการป้องกันตัวอุปกรณ์ 1 ใน 3 ของพนักงานเปิดเครื่องคอมพิวเตอร์ที่ยังคงล็อกอินอยู่ในระบบทิ้งไว้เมื่อไม่อยู่ที่โต๊ะ หรือเปิดเครื่องไว้ข้ามคืน
       
       8. การเก็บชื่อผู้ใช้และพาสเวิร์ดไว้ในที่ที่เปิดเผย 1 ใน 5 ของพนักงานเก็บชื่อผู้ใช้และรหัสลับไว้บนเครื่องคอมพิวเตอร์ หรือเขียนวางทิ้งไว้บนโต๊ะ บ้างเก็บในตู้ที่ไม่ได้ล็อก รวมถึงติดไว้บนคอมพิวเตอร์ ในบางประเทศเช่นประเทศจีน (28%)
       
       9. อุปกรณ์จัดเก็บข้อมูลสูญหาย เกือบ 1 ใน 4 ของพนักงาน (22%) จัดเก็บข้อมูลองค์กรไว้ในอุปกรณ์จัดเก็บข้อมูลที่เคลื่อนย้ายได้และนำออกไปนอกสำนักงาน พฤติกรรมดังกล่าวเป็นเรื่องปกติในประเทศจีน (41%)
       
       10. การปล่อยให้มีคนภายนอกเดินตามพนักงานเข้าไปในสำนักงานโดยไม่มีการตรวจสอบ และการอนุญาตให้ผู้ที่ไม่ใช่พนักงานเข้ามาในสำนักงานโดยไม่ได้ปรึกษาหัวหน้า:  มากกว่า 1 ใน 5 ของพนักงานในประเทศเยอรมัน (22%) อนุญาตให้ผู้ที่ไม่ใช่พนักงานเข้ามาในสำนักงานโดยไม่ได้ขออนุญาตหัวหน้าของตน ผลเฉลี่ยอยู่ที่ 13% และ 18% ของพนักงานอนุญาตให้บุคคลที่ไม่รู้จักเดินตามหลังเข้ามาและรุกล้ำเข้าไปใช้อุปกรณ์สำนักงานโดยไม่ได้รับอนุญาต
       
แหล่งที่มา
ซิสโก้เผย 10 พฤติกรรมทำข้อมูลภายในบริษัทรั่วไหล
Cisco.com