กรุงเทพฯ--3 ต.ค.--แคสเปอร์สกี้
ขนาดธุรกิจไม่ใช่ตัวเกี่ยงเรื่องระบบความปลอดภัยป้องกันธุรกิจของตนเอง
ธุรกิจเอสเอ็มอีถือว่าเป็นกุญแจสำคัญของระบบนิเวศน์เศรษฐกิจของประเทศ มากกว่า 75 ล้านธุรกิจทั่วโลกที่ดำเนินงานด้วยจำนวนคนไม่ถึง 10 คน ธุรกิจเหล่านี้มีจำนวนมากและเป็นหน่วยสำคัญต่อความแข็งแกร่งของเศรษฐกิจแต่ละประเทศ ด้วยขนาดที่เรียกว่า “เล็กจิ๋ว“ หรือ VSBs นี้ก็ได้ว่าจ้างงานเป็นล้านๆ ตำแหน่งและสร้างรายได้หลายล้านเหรียญสหรัฐ ที่ยิ่งไปกว่านั้น หากเติบโตก้าวหน้า ก็มีแนวโน้มที่จะขยายกิจการต่อไป ดังที่พบว่า 64% ของธุรกิจขนาดเล็กจิ๋วทั่วโลกนี้คาดการณ์การขยายธุรกิจของตนภายใน 2 ปี และกระจายครอบคลุมในอุตสาหกรรมต่างๆ กันเช่นเดียวกับบริษัทขนาดใหญ่ และต้องอาศัยข้อมูลที่มีความอ่อนไหวต่อการเปิดเผยต่างๆ ในขณะเดียวกันก็ใช้บริการธนาคารออนไลน์ ที่มีข้อมูลทางการเงินทั้งของตนเองและลูกค้า นั่นย่อมหมายถึงความเสี่ยงของข้อมูลเหล่านี้ที่ธุรกิจแม้เล็กจิ๋ว ก็ต้องเผชิญความท้าทายเช่นเดียวกับธุรกิจขนาดใหญ่
แม้ต้องเผชิญความเสี่ยงต่ออาชญากรรมไซเบอร์รูปแบบต่างๆ ไม่ว่าจะเป็นธุรกิจขนาดเล็กทั้งที่เริ่มตั้งหรือที่เข้าที่แล้วนั้น มีจำนวนน้อยมากที่จะให้ความสำคัญต่อความปลอดภัยทางไซเบอร์ จากการสำรวจระบบความปลอดภัยไอทีของบริษัทต่างๆ ทั่วโลก ปี พ.ศ. 2557 โดยบีทูบี อินเตอร์เนชั่นแนลร่วมกับแคสเปอร์สกี้ แลป พบว่า ธุรกิจขนาดเล็กจิ๋วจะห่วงกังวลในประเด็นเกี่ยวกับโปรดักส์และนโยบายการบริการของตน (41% ของบริษัทให้เป็นความสำคัญอันดับหนึ่ง) และนโยบายด้านการตลาด ซึ่งรวมถึงการพัฒนาธุรกิจ ลูกค้าสัมพันธ์ และปรับปรุงภาพลักษณ์ธุรกิจ (40% ให้เป็นความสำคัญอันดับหนึ่ง) ผลที่ตามมา คือ ธุรกิจขนาดเล็กจิ๋วให้ค่าความสำคัญของนโยบายด้านไอที (รวมถึงระบบความปลอดภัยไอที) ในระดับต่ำกว่ากลุ่มธุรกิจธุรกิจขนาดใหญ่ (เพียง 19% ของธุรกิจเล็กเท่านั้นที่ให้ความสำคัญกับนโยบายไอที หรือให้เป็นอันดับสอง) และแน่นอนว่า การลงทุนไปกับการดำเนินงานเกี่ยวกับหัวใจของธุรกิจย่อมมีความสำคัญยิ่ง แต่จะกลายเป็นความผิดพลาดราคาแพงสำหรับธุรกิจขนาดเล็กจิ๋วหากเมินเฉยต่อระบบความปลอดภัยไอทีสำหรับธุรกิจของตน
ใยไม่สนใจ เฝ้าเมินเฉย?
สาเหตหนึ่งที่นโยบายความปลอดภัยด้านไอทีไม่ได้รับความสำคัญอันดับต้นๆ เพราะประเมินสถานการณ์ค่าความเสียหายอันจะเกิดขึ้นได้จากการคุกคามทางไซเบอร์ต่ำไป กลุ่มธุรกิจเล็กจิ๋วให้ค่าความสำคัญของการค้นพบมัลแวร์ต่างไปจากกลุ่มขนาดใหญ่ พบว่า 74% ของธุรกิจเล็กเชื่อว่ามีมัลแวร์เพียง 10,000 หรือน้อยกว่าที่ค้นพบในแต่ละวัน ขณะที่ตัวเลขจริงๆ นั้นมีสูงถึง 315,000 ต่อวัน นอกจากนี้ยังเชื่อว่าบริษัทเล็กๆ จะปลอดภัยจากการบุกรุกโจรกรรม พ้นตาอาชญากรไซเบอร์ที่คงไม่มาเสียเวลากับบริษัทจิ๋วที่อาจจะไม่มีอะไรคุ้มค่าพอต่อการโจรกรรม ความจริงนั้นต่างไปมาก ข้อมูลจากการสำรวจการโจรกรรมข้อมูลของเวริซอนปี พ.ศ. 2556 ชี้ว่ากว่า 30% ของการโจรกรรมข้อมูลเกิดกับบริษัทที่มีพนักงานไม่เกิน 100 คนหรือน้อยกว่า จากช่องว่างระหว่างความเชื่อกับความจริงนี้ จะเห็นได้ว่าทำไมธุรกิจขนาดเล็กจิ๋วจึงมักปล่อยปละละเลยระบบความปลอดภัยไอที เผลอเปิดช่องให้อาชญากรไซเบอร์มีโอกาสเข้าปฏิบัติฉกข้อมูลทำเงินได้ง่ายๆ
ผลที่ตามมาคืออะไร?
จากการคาดการณ์ไม่ถึงเช่นนี้สามารถก่อความเสียหายได้มากมาย สำหรับธุรกิจที่เพิ่งเริ่มก่อตั้งนั้น เพียงถูกคุกคามไซเบอร์เพียงครั้งเดียวก็อาจหมายถึงความล่มสลายทางการเงินครั้งใหญ่ได้เลยทีเดียว จากการสำรวจความเสี่ยงระบบความปลอดภัยไอที ปี 2557 ชี้ว่าค่าความเสียหายต่อการโจรกรรมข้อมูลเฉลี่ยทั่วโลกของธุรกิจขนาดกลางถึงย่อมนั้นสูงถึง 375,000 เหรียญสหรัฐ ตัวเลขนี้รวมค่าการเสียโอกาสธุรกิจ ราคาการว่าจ้างบุคลากรไอทีเข้ามาแก้ปัญหา และอาจถึงกับต้องหาซื้ออุปกรณ์เพิ่มเติม ค่าความเสียหายกลางไปกับการว่าจ้างมืออาชีพสำหรับธุรกิจขนาดเล็กเพื่อเข้ามาแก้ปัญหากรณีที่เกิดการสูญหายของข้อมูลนั้นอาจสูงถึง 10,000 เหรียญสหรัฐ เป็นตัวเลขที่อาจหมายถึงการดำรงอยู่หรือไม่ของธุรกิจนั้นๆ เลยทีเดียว
ค่าใช้จ่ายนั้นมีมากกว่าทางการเงิน: 57% ของข้อมูลที่ถูกโจรกรรมหรือหายไปอาจส่งผลต่อความเป็นความตายของธุรกิจ ภาพลักษณ์ ชื่อเสียง ค่าน่าเชื่อถือ ซึ่งกินเวลาและความพยายามกว่าที่สร้างและต้องมาเริ่มต้นใหม่โดยเฉพาะผลทางการตลาด ข้อมูลมากกว่าครึ่งที่หายไปนั้นอาจหมายถึง (56%) ผลกระทบเชิงลบต่อชื่อเสียง เสถียรภาพของบริษัท
บริษัทนั้นเต็มใจจะลงทุนหรือไม่?
บริษัทขนาดใหญ่เต็มใจในการลงทุนไปกับซอฟต์แวร์และโครงสร้างระบบ อบรมพนักงาน ว่าจ้างผู้เชี่ยวชาญเพื่อป้องกันข้อมูลของตน โดยเฉพาะลงทุนกับซอฟต์แวร์โซลูชั่นอย่างดีเพื่อปกป้องธุรกรรมทางการเงินให้พ้นจากอาชญากรรมรูปแบบต่างๆ ซึ่งโซลูชั่นเหล่านั้นจะเป็นรูปแบบเฉพาะตัวป้องกันคอนเนคชั่นระหว่างองค์กรกับธนาคารสถาบันการเงิน ให้แน่ใจว่าปลอดภัยทุกธุรกรรมที่เกิดขึ้น แต่จำนวนธุรกิจขนาดเล็กที่ยินดีลงทุนกับโซลูชั่นเหล่านั้นมีน้อยกว่าบริษัท เอ็นเตอร์ไพร้ซ์ขนาดใหญ่มากนัก กว่าครึ่งของธุรกิจขนาดเล็ก (57%) มิได้มีความสนใจที่จะลงทุนด้านนี้เลย
สิ่งสำคัญในการปกป้องธุรกิจขนาดเล็กย่อยนั้นคือการจัดลำดับความสำคัญของความต้องการด้านความปลอดภัยของธุรกิจนั้นๆ บริษัทขนาดเล็กไม่จำเป็นต้องเริ่มต้นด้วยการลงทุนติดตั้งการป้องกันการสูญหายของข้อมูล (DLP) หรือ คอนโซลเพื่อบริหารข้อมูลเชิงลึก โดยเปลี่ยนมามุ่งเน้นที่ประเด็นความปลอดภัยซึ่งสำคัญต่อบริษัทหรืองานที่เกี่ยวข้อง และเลือกซีเคียวริตี้เวนเดอร์ที่สามารถให้บริการได้อย่างต่อเนื่องแม้เมื่อธุรกิจขยายตัวในภายหลังธุรกิจลักษณะนี้ต้องการการป้องกันพื้นฐานด้วยแอนตี้มัลแวร์ซอฟท์แวร์และไฟร์วอลล์ ต่อมาเมื่อเริ่มประมวลผลธุรกรรมต่างๆ มากขึ้น เริ่มต้องใช้เทคโนโลยีเพื่อเข้ารหัสข้อมูลเพื่อปกป้อง ธุรกรรมการชำระเงินหรือข้อมูลลูกค้า ซึ่งมักจะเป็นการป้องกันที่ถูกกำหนดตามข้อกฎหมายอยู่แล้ว หากเริ่มต้นว่าจ้างพนักงานทำงานนอกสถานที่ ก็เริ่มต้องมีระบบความปลอดภัยโมบายแบบพื้นฐานก็ยังดี
เหตุผลหลักอีกประการที่ธุรกิจเล็กๆ ต่างลังเลในการลงทุนความปลอดภัยไอที น่าจะมาจากไม่รู้สึกว่ามีโซลูชั่นที่เหมาะสมกับความต้องการของตน กลับต้องมาเลือกใช้คอนซูมเมอร์ซอฟต์แวร์ที่ไม่รองรับธุรกิจหรือซอฟต์แวร์ระดับเอ็นเตอร์ไพร้ซ์ที่ซับซ้อนและราคาแพงเกินไปสำหรับตน Kaspersky Small Office Security จึงได้รับการออกแบบให้เติมเต็มช่องว่างตรงนี้ มีฟีเจอร์การบริหารจัดการพิเศษ และปกป้องธุรกรรมการเงินที่ใช้งานง่าย แต่ก็ประกอบด้วยทูลซึ่งเหมาะสมกับความต้องการตามลักษณะการธุรกิจ เช่น เข้ารหัสไฟล์สำหรับไฟล์เซิร์ฟเวอร์
ข้อมูลเพิ่มเติม
- Kaspersky Small Office Security
http://www.kaspersky.com/small-office-security
- การสำรวจระบบความปลอดภัยไอทีของบริษัทต่างๆ ทั่วโลก ปี พ.ศ. 2557
http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf
- การสำรวจการโจรกรรมข้อมูลของเวริซอน ปี พ.ศ. 2556
http://www.verizonenterprise.com/DBIR/2013/