เราจะปกป้องข้อมูลขององค์กรได้อย่างไรเมื่อพนักงานนำเครื่องแอนดรอยด์ส่วนตัวมาใช้งาน

ในโลกธุรกิจซึ่งต้องการความคล่องตัวในการทำงาน  และต้องรวดเร็วในการจัดการกิจกรรมทางธุรกิจ  และยังต้องสามารถจัดการหรือติดต่อสื่อสารได้จากทุกที่  องค์กรต่างๆในปัจจุบันไม่ว่าจะเป็นองค์กรเอกชนหรือรัฐบาลได้มีการนำอุปกรณ์พกพาเคลื่อนที่มาใช้งานกันมากขึ้นไม่ว่าจะเป็นสมาทโฟนหรือแท๊บเลปซึ่งได้มีการพัฒนาจะมีขีดความสามารถที่ใกล้เคียงกับอุปกรณ์คอมพิวเตอร์มากขึ้น  ซึ่งปัจจุบันสามารถใช้งานร่วมกับแอพพลิเคชั่นได้หลากหลายมากขึ้น  ไม่ว่าจะเป็นแอพในการสื่อสาร หรือการจัดการข้อมูลลูกค้า หรือแม้การจัดการทางด้านการเงิน

และในๆหลายๆองค์กรได้อนุญาตให้พนักงานและเจ้าหน้าที่สามารถนำอุปกรณ์ส่วนตัวเพื่อให้เข้าถึงแอฟขององค์กร  หรือการใช้งานอีเมล์  ซึ่งแน่นอนว่าเมื่อให้พนักงานใช้เครื่องส่วนตัวเข้าถึงทรัพยากรขององค์กรโดยที่ไม่มีระบบความปลอดภัยในการป้องกันข้อมูลอาจทำให้ข้อมูลขององค์กรหลุดหรือสูญหายได้ไม่ว่าจะเป็น  การที่พนักงานทำเครื่องหาย  หรือพนักงานทำการลาออก เช่นในกรณีที่พนักงานลาออกแน่นอนว่าฝ่ายไอทีได้ทำการลบบัญชีอีเมล์ของพนักงานออก  แต่รู้หรือไม่ว่าเมื่อพนักงานดาวน์โหลดไฟล์ต่างๆลงบนเครื่อง  ทางฝ่ายไอทีจะไม่สามารถจัดการลบข้อมูลเหล่านั้นออกไปได้  ไม่ว่าจะเป็นไฟล์เกี่ยวกับข้อมูลลูกค้า ข้อมูลการเงินขององค์กร หรือไฟล์ข้อมูลที่เป็นความลับต่างๆขององค์กร  และจะเกิดอะไรขึ้นเมื่อพนักงานทำการนำข้อมูลเหล่านั้นไปใช้กับคู่แข่งทางธุรกิจ

ในการจัดการบริหารอุปกรณ์พกพาในปัจจุบัน  หลายๆองค์กรได้นำโซลูซั่น UEM (Unified Endpoint Management) เข้ามาใช้งานและในส่วนของอุปกรณ์แอนดรอยด์ทาง Google ได้มีการนำฟังก์ชั่นของ Android Enterprise เข้ามาร่วมในการจัดการซึ่งใน Android Enterprise จะมีการจัดการอยู่ 2 Mode คือ Device Owner (อุปกรณ์ขององค์กร) และ Profile Owner (อุปกรณ์ส่วนตัวของพนักงาน) ซึ่งในที่นี้เราจะมาพูดถึงการจัดการอุปกรณ์ที่พนักงานนำเครื่องส่วนตัวเข้ามาใช้งานขององค์กร  ในภาษาไอทีเราจะเรียกกันว่า BYOD (Bring your own device) ซึ่งในการจัดการอุปกรณ์ BYOD ของแอนดรอยด์เราสามาถแบ่งส่วนการทำงานขององค์กรและฝั่งข้อมูลส่วนตัวของพนักงานได้อย่างชัดเจน

ซึ่งข้อดีของการใช้ Android Enterprise เข้ามาจัดการอุปกรณ์ BYOD มีดังนี้

• มีการแบ่งส่วนชัดเจนของฝั่งการใช้งานส่วนตัวและการใช้งานขององค์กร
• ข้อมูลในส่วนของฝั่งองค์กรเมื่อมีการบันทึกข้อมูล จะเก็บในส่วนของการทำงานเท่านั้น
• ข้อมูลที่อยู่ในส่วนของการทำงาน (Work Profile) จะไม่สามารถส่งออกไปที่ฝั่งส่วนตัว (Personal Profile) ได้
• เมื่ออุปกรณ์สูญหายหรือพนักงานลาออกทางฝ่ายไอทีสามารถลบข้อมูลขององค์กรออกได้ทันที
• ในส่วนของการทำงานสามารถเพิ่มความปลอดภัยของข้อมูลได้ด้วยการตั้งค่ารหัสผ่านก่อนการเข้าถึงข้อมูลขององค์กร
• ในส่วนของการจัดการบริหารทางฝ่ายไอทีหรือฝ่ายตรวจสอบสามารถดูข้อมูลได้ว่ามีใครและอุปกรณ์เครื่องไหนที่เข้าถึงข้อมูลลขององค์กรอยู่

หากสนใจข้อมูลเพิ่มเติมหรือต้องการปรึกษาเกี่ยวกับการจัดการอุปกรณ์พกพา  สามารถติดต่อสอบถามได้ตามข้างล่างนี้

• ติดต่อคุณมารุต โทร 084-3616079
• E-mail : marut@a2network.jp