เผยแนวโน้มพฤติกรรมทางออนไลน์ของผู้ใช้งานในองค์กรที่ต้องให้ความรู้และป้องกันจากไวรัส, สปายแวร์, ฟิชชิ่ง และภัยคุกคามอื่นๆ
บริษัท เทรนด์ ไมโคร อิงค์. ผู้นำด้านการป้องกันไวรัส และระบบรักษาความปลอดภัยของข้อมูล เปิดเผยผลการศึกษาที่ว่า ทำไมผู้ใช้งานคอมพิวเตอร์ในระดับล่างขององค์กรทั่วโลก จึงมีแนวโน้มเกิดพฤติกรรมเสี่ยงทางออนไลน์ในที่ทำงานมากกว่าที่บ้าน โดยผลวิจัยดังกล่าวช่วยกระตุ้นให้ฝ่ายไอทีในองค์กรเพิ่มมาตรการรักษาความปลอดภัยของเครือข่าย ดูแลข้อมูลสำคัญ และยังลดปริมาณการร้องขอความช่วยเหลือด้านไอทีจากกลุ่มผู้ใช้งานในองค์กรได้
การศึกษาครั้งนี้ ดำเนินการเมื่อเดือนกรกฎาคม 2548 โดยให้ผู้ใช้ระดับล่างขององค์กรกว่า 1,200 ราย ในสหรัฐ เยอรมนี และญี่ปุ่น ตอบแบบสอบถามผ่านทางออนไลน์ ผลการศึกษาพบความสัมพันธ์ระหว่างบทบาทหน้าที่ของฝ่ายไอทีในองค์กร และความเชื่อมั่นของผู้ใช้งานระดับล่างที่มีต่อความปลอดภัยของเครือข่าย ซึ่งพวกเขาเชื่อว่าระบบที่มีอยู่สามารถต้านไวรัส, เวิร์ม, สปายแวร์, สแปม, ฟิชชิ่ง และฟาร์มมิ่งได้ ส่งผลให้เกิดพฤติกรรมเสี่ยงทางออนไลน์ ที่กระทบต่อฝ่ายไอทีโดยตรง เพราะพวกเขาต้องหาทางป้องกันภัยคุกคามที่กำลังทวีจำนวนเพิ่มมากขึ้นอย่างคาดไม่ถึง
จากผู้ตอบแบบสอบถามทั้งหมด พบว่า 39% ของผู้ใช้งานระดับล่างในองค์กร เชื่อว่าฝ่ายไอทีสามารถป้องกันพวกเขาจากการตกเป็นเหยื่อของภัยคุกคาม อย่าง สปายแวร์ และฟิชชิ่งได้ ความเชื่อดังกล่าวกระตุ้นให้หลายคนกล้าที่จะมีพฤติกรรมทางออนไลน์แบบเสี่ยงๆ และในกลุ่มนี้เองมีจำนวนมากถึง 63% ยอมรับว่า คลิกลิงค์ยูอาร์แอลน่าสงสัย หรือเข้าไปเยี่ยมชมเวบไซต์ที่ไม่น่าไว้วางใจ เนื่องจากเชื่อว่าฝ่ายไอทีได้ติดตั้งซอฟต์แวร์รักษาความปลอดภัยในคอมพิวเตอร์ของพวกเขาแล้ว โดย 40% ของกลุ่มที่ยอมรับว่ามีพฤติกรรมเสี่ยง บอกว่าที่พวกเขามั่นใจเช่นนั้น ก็เพราะฝ่ายไอทีสามารถให้บริการแก้ปัญหาได้ทุกเมื่อหากเกิดปัญหาขึ้น แสดงให้เห็นถึงความสัมพันธ์ระหว่างบทบาทหน้าที่ของฝ่ายไอที และความเชื่อมั่นด้านความปลอดภัยเครือข่ายของผู้ใช้ระดับล่างที่มีผลต่อการเกิดพฤติกรรมเสี่ยงภัยต่างๆ ดังนั้นงานวิจัยชิ้นนี้จึงบอกให้ฝ่ายไอทีรู้ว่า พวกเขาต้องให้ความสำคัญกับการดูแลระบบความปลอดภัยของเครือข่ายให้ครอบคลุมทุกจุด
"แม้ผู้ใช้งานคอมพิวเตอร์ระดับล่างจะเชื่อมั่นว่าฝ่ายไอทีสามารถดูแลและปกป้องพวกเขาได้ แต่ใช่ว่าจะสามารถเอาชนะภัยคุกคามที่มีต่อเครือข่ายองค์กรได้เต็มร้อย เพราะยิ่งเชื่อมั่นก็ยิ่งทำให้การทำงานของฝ่ายไอทียุ่งยากขึ้นไปอีก" นายแมกซ์ เชง รองประธานฝ่ายบริหาร และผู้จัดการทั่วไปส่วนธุรกิจองค์กรของบริษัท เทรนด์ ไมโคร กล่าว และว่า "การเปิดเผยผลการศึกษาครั้งนี้ จะทำให้ฝ่ายไอทีให้ความสำคัญกับเครือข่ายองค์กรของตัวเองมากขึ้น และชักจูงให้พวกเขาหมั่นตรวจสอบว่า ได้ป้องกันเครือข่ายทุกจุดในองค์กรดีแล้วหรือยัง"
การศึกษาชิ้นนี้ ยังแสดงให้เห็นด้วยว่า ความกล้าแบบผิดๆ ของผู้ใช้งานในองค์กร อันเนื่องมาจากความเชื่อมั่นในฝ่ายไอทีของตนนั้น มีผลกระทบต่อองค์กรโดยตรง ตัวอย่างเช่น ในเยอรมนี บรรดาผู้ใช้งานระดับล่างแสดงความเชื่อมั่นที่มีต่อฝ่ายไอทีของพวกเขาในระดับสูง และยอมรับว่าการทำงานของฝ่ายไอที ทำให้พวกเขามีแนวโน้มคลิกลิงค์ชวนสงสัย และเปิดอีเมล์ที่ไม่รู้ที่มา เพราะว่าหากเกิดเหตุจำเป็นเช่นเครื่องมีปัญหา ก็สามารถโทรขอความช่วยเหลือฝ่ายไอทีได้ตลอดเวลา
ผู้ใช้ระดับล่างในเยอรมนีจำนวนมากถึง 40% มีแนวโน้มที่จะติดต่อกับฝ่ายไอทีเพื่อปรึกษาปัญหาด้านความปลอดภัย จากแบบสอบถามพบว่า ในกลุ่มนี้มีจำนวนผู้ใช้งาน 38% โทรหาฝ่ายไอทีในรอบ 3 เดือน เนื่องจากกังวลในเรื่องความปลอดภัย ขณะที่บริษัทที่มีพนักงานนับร้อยหรือพันคน มีแนวโน้มมากถึง 38 คนในทุกๆ 100 คน ที่จะร้องขอความช่วยเหลือด้านความปลอดภัยจากฝ่ายไอที ปรากฏการณ์ดังกล่าว กระทบต่อโครงสร้างเชิงต้นทุน และการลงทุนด้านความปลอดภัยขององค์กรโดยตรง
"ไม่ใช่ว่าแค่ดูแลข้อมูลและเครือข่ายองค์กรให้ปลอดภัยแล้วจะเพียงพอ พวกเขาต้องเข้าใจแนวโน้มพฤติกรรมของผู้ใช้งานคอมพิวเตอร์ระดับล่างในองค์กรด้วย จึงจะสามารถป้องกันธุรกิจให้สามารถดำเนินต่อไปได้อย่างมั่นคงและไม่ต้องเสี่ยงต่อภาวะขาดทุนใดๆ" นายเชง กล่าว
สำหรับผลการศึกษาครั้งนี้ พบว่า:
- ในสหรัฐ มีพนักงาน 48% ยอมรับว่าพวกเขาเปิดอีเมล์ที่ไม่น่าไว้วางใจ หรือคลิกลิงค์ไปยังเวบไซต์น่าสงสัยขณะอยู่ที่ทำงานมากกว่าจะดำเนินการจากที่บ้าน เนื่องจากพวกเขาเชื่อว่าฝ่ายไอทีสามารถดูแลพวกเขาได้หากมีปัญหาบางอย่างเกิดขึ้น ขณะที่พนักงานในเยอรมนี (39%) และญี่ปุ่น (28%) ต่างก็ให้คำตอบที่คล้ายคลึงกัน
- ในเยอรมนี (76%) และสหรัฐ (65%) ผู้ใช้ระดับล่างในองค์กรที่ยอมรับว่ามีแนวโน้มเปิดอีเมล์ต้องสงสัยและคลิกลิงค์ไม่น่าไว้วางใจ เนื่องจากฝ่ายไอทีติดตั้งซอฟต์แวร์รักษาความปลอดภัยในคอมพิวเตอร์ของพวกเขา ขณะที่ในญี่ปุ่นมีสัดส่วนมากถึง 42% ที่บอกว่ารู้สึกเช่นนั้นเหมือนกัน
- 1 ใน 3 (34%) ของผู้ใช้ระดับล่างในองค์กรในสหรัฐ และอย่างน้อย 1 ในทุกๆ 4 คน ของเยอรมนี (29%) และญี่ปุ่น (28%) ที่ยอมรับว่าพวกเขามักจะเปิดอีเมล์ต้องสงสัย และคลิกลิงค์ไม่น่าไว้ใจ บอกว่าที่ทำเช่นนั้น ก็เพราะอุปกรณ์คอมพิวเตอร์เหล่านั้น พวกเขาไม่ได้เป็นเจ้าของ
- อย่างน้อย 1 ใน 4 ของผู้ใช้ระดับล่างในสหรัฐ (31%) และญี่ปุ่น (27%) ติดต่อฝ่ายไอทีในรอบ 3 เดือนเพราะกังวลเรื่องความปลอดภัย ขณะที่ในเยอรมนี มีผู้ใช้จำนวน 38% ติดต่อฝ่ายไอทีภายในช่วงเวลาเดียวกัน ด้วยเหตุกังวลในเรื่องความปลอดภัยเหมือนกัน
"การบังคับใช้นโยบายด้านความปลอดภัย และการควบคุมการเข้าถึงอินเทอร์เน็ตจากแม่ข่ายส่วนกลาง เป็นปัจจัยความสำเร็จในการสร้างความมั่นใจให้กับความปลอดภัยของเครือข่ายคอมพิวเตอร์ในองค์กร เพราะสามารถป้องกันได้ลึกถึงผู้ใช้งานระดับล่าง" นายเชง กล่าว และเพิ่มเติมว่า "เมื่อมองในภาพใหญ่ ต้องมีโซลูชั่นดูแลความปลอดภัยของเนื้อหาและผลิตภัณฑ์ป้องกันต้านไวรัสแบบหลายชั้น เพื่อจะได้ครอบคลุมเครือข่ายองค์กรได้ทั่วทุกจุด ตั้งแต่ เกตเวย์ และแม่ข่าย ไปจนถึงคอมพิวเตอร์ตั้งโต๊ะ และอุปกรณ์อิเล็กทรอนิสก์พกพาต่างๆ การมีโครงสร้างดังกล่าวพร้อม จะทำให้การอัพเดทระบบความปลอดภัยของเครือข่ายเป็นไปอย่างทั่วถึงทุกซอกทุกมุม"
สำหรับข้อมูลเกี่ยวกับโซลูชั่นของเทรนด์ ไมโคร ในเรื่องโครงสร้างพื้นฐานความปลอดภัยแบบหลายชั้น และการอัพเดทระบบได้อย่างทันเวลาเพื่อรับมือกับภัยคุกคามที่กำลังก่อตัวในองค์กร สามารถเข้าไปดูรายละเอียดได้ที่ www.trendmicro.com
บริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านซอฟต์แวร์และการบริการด้านการป้องกันไวรัสบนเครือข่าย และการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต มีสำนักงานใหญ่ตั้งอยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น และมีหน่วยธุรกิจอยู่ทั่วโลก สำหรับผลิตภัณฑ์ของเทรนด์ ไมโคร ได้จำหน่ายไปยังองค์กรธุรกิจ ตัวแทนจำหน่ายแบบมูลค่าเพิ่ม และผู้ให้บริการสนใจข้อมูลและชุดทดลองใช้งานผลิตภัณฑ์จากเทรนด์ ไมโครได้ที่ เว็บไซต์ www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2-439-4600 ต่อ 8300, 8302
อีเมล์:
[email protected]จบ--