ข้อมูล หรือ Data ถือเป็นทรัพย์สินอันมีค่าที่แต่ละบริษัทจะนำมาใช้เพื่อออกแบบโมเดลธุรกิจ หรือวางกลยุทธ์ที่ใช้เป็นแนวทางในการดำเนินธุรกิจ แน่นอนว่าทั้งหมดล้วนแต่เป็นข้อมูลส่วนบุคคลที่ต้องปกปิดเป็นความลับ การจะป้องกันข้อมูลจากการจารกรรมหรือเหตุการณ์ข้อมูลรั่วไหลจึงเป็นสิ่งที่ทุกบริษัทใส่ใจและให้ความสำคัญ ผู้ประกอบการจึงต้องวางแนวทางสำหรับ Data Security เพื่อป้องกันการเจาะระบบและเข้าถึงข้อมูลโดยผู้ไม่หวังดีให้ครอบคลุมรอบด้าน ไม่ให้เกิดเหตุการณ์ข้อมูลรั่วไหลขึ้น เพราะฉะนั้นแล้วจึงไม่ควรมองข้ามทุกช่องโหว่ จากการสำรวจพบว่าสาเหตุส่วนใหญ่มาจากการที่ผู้ไม่หวังดีกับบริษัทคืออดีตพนักงานที่อาจมีเจตนานำข้อมูลภายในองค์กรไปใช้หากำไรในทางที่ผิด จะมีวิธีป้องกันอย่างไรไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นกับบริษัทของเรา?
จำกัดการเข้าถึงเฉพาะพนักงานปัจจุบัน อัปเดตรายชื่อผู้มีสิทธิ์เข้าถึงอยู่เสมอ
เมื่อมีพนักงานลาออกและเข้าใหม่อยู่เสมอ สิ่งนึงที่องค์กรควรทำเป็นอย่างยิ่งคือการหมั่นอัปเดตบัญชีอีเมลภายในองค์กร อย่าละเลยจุดนี้เป็นอันขาด เพราะอดีตพนักงานอาจกลายเป็นผู้ไม่หวังดีที่แฮ็กเข้าระบบฐานข้อมูลของบริษัทผ่านการใช้บัญชีอีเมลอันเดิมของตนเอง หรืออาจเป็นบัญชีที่ไม่มีผู้ใช้งาน บริษัทจึงควรตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้ที่มีสิทธิ์เข้าถึงฐานข้อมูลขององค์กร เป็นพนักงานปัจจุบันทั้งหมดหรือไม่ หรือมีบัญชีผู้ใช้ที่ดูแปลกปลอมและดูมีความน่าสงสัยบ้างหรือไม่ หากบัญชีผู้ใช้ไม่มีการใช้งานเกิน 90 วันก็สามารถตั้งค่าให้ระบบลบบัญชีนั้นโดยอัตโนมัติได้เลย
อีกขั้นตอนหนึ่งที่สามารถทำได้เพื่อเน้นย้ำความปลอดภัยของข้อมูลให้แน่ชัด คือการจำกัดการเข้าถึงฐานข้อมูลให้มีเฉพาะพนักงานปัจจุบันเท่านั้น หรือหากเป็นข้อมูลเฉพาะของแต่ละแผนกก็อาจเปิดให้มีแค่บุคคลในแผนกหรือบุคคลที่เกี่ยวข้อง ทั้งนี้บริษัทจึงควรอัปเดตและตรวจสอบรายชื่อพนักงานปัจจุบันเป็นประจำ โดยอาจกำหนดกรอบระยะเวลาเช่น ทุกเดือน หรือทุกไตรมาส เป็นต้น
แล็ปท็อป อุปกรณ์ และบัญชีสำหรับทำงาน เรียกคืนให้ครบ
สิ่งที่บริษัทควรตรวจสอบให้ดีก่อนที่จะถึงวันสิ้นสุดการทำงานของพนักงานที่ลาออก คือการเรียกคืนอุปกรณ์และบัญชีที่ใช้ในการทำงานให้ครบ ไม่ว่าจะเป็นแล็ปท็อป อุปกรณ์ต่างๆ ทั้งอุปกรณ์อิเล็กทรอนิกส์และอุปกรณ์ทั่วไป บัญชีที่ใช้สำหรับทำงาน อาจจะเป็นบัญชีภายในองค์กร หรือบัญชีบนแพลตฟอร์มต่างๆ ที่ลงทะเบียนผ่านอีเมลของบริษัท รวมไปถึงพาสเวิร์ดที่ใช้ล็อกอินเข้าบัญชีเหล่านั้น สิ่งเหล่านี้จะช่วยป้องกันอดีตพนักงานจากการเข้าถึงฐานข้อมูลของบริษัท ภายหลังจากที่ลาออกไปแล้ว รวมไปถึงการใช้ประโยชน์จากสวัสดิการที่บริษัทจัดหาให้กับพนักงานปัจจุบันด้วย
ตรวจสอบพฤติกรรมก่อนลาออกด้วย Exit Interview
อีกหนึ่งวิธีที่ช่วยเสริมเกราะ Data Security จากอดีตพนักงานได้ดี คือ Exit Interview หรือก็คือการสัมภาษณ์ก่อนลาออกนั่นเอง คำถามที่ใช้ส่วนใหญ่มักมีเพื่อตรวจเช็กความรู้สึกของพนักงานที่มีต่อบริษัท ว่ามีเจตนามุ่งร้าย หรือมีพฤติกรรมที่น่าสงสัยหรือไม่ ขั้นตอนนี้จะช่วยตรวจสอบแนวโน้มในการแฮ็กฐานข้อมูลของบริษัทของพนักงานคนนั้นๆ
การให้พนักงานเซ็นต์ยินยอมในสัญญารักษาความลับ หรือ NDA (Non-disclosure Agreement) ก็เป็นอีกวิธีหนึ่งที่จะช่วยปกป้องธุรกิจของคุณจากการนำข้อมูลลับของบริษัทไปเปิดเผยหรือเผยแพร่ต่อได้เช่นกัน
สุดท้ายแล้ว ก่อนจะถึงวันสุดท้ายของการทำงานควรตรวจสอบให้แน่ใจว่ามีการส่งมอบงานให้พนักงานปัจจุบันที่เป็นผู้รับผิดชอบงานต่ออย่างครบถ้วน พร้อมทั้งจัดเก็บและสำรองข้อมูลเอาไว้ในระบบอีกทาง ที่สำคัญไปกว่านั้นคือการสร้างบรรยากาศของการทำงานวันสุดท้ายที่ดี เพื่อการจากลาที่ไร้ซึ่งความบาดหมาง และขยายคอนเนคชั่นที่อาจนำไปสู่การเจริญเติบโตของบริษัทในอนาคต
Comments