7 คำถามก่อนเลือกโปรแกรมติดตามการทำงาน
ในโลกการทำงานยุคใหม่ คุณจะหาสมดุลระหว่างความปลอดภัยและความเป็นส่วนตัวอย่างไร?
เมื่อพนักงานทำงานได้จากทุกที่และการนำอุปกรณ์ไอทีส่วนตัวมาใช้ทำงานที่บริษัท (Bring Your Own Device) แพร่หลายมากขึ้น ความเสี่ยงต่อการถูกละเมิดข้อมูลก็เพิ่มขึ้นอย่างทวีคูณเช่นกัน วิธีหนึ่งที่จะทำให้โครงสร้างด้านความปลอดภัยรัดกุมขึ้น คือการติดตามการใช้งานแล็ปท็อปและสมาร์ทโฟนของพนักงาน อย่างไรก็ตาม การใช้โปรแกรมติดตามการทำงานโดยไม่มีประสิทธิภาพอาจส่งผลเสียได้
ลองมาดูกันว่าคุณจะชั่งน้ำหนักระหว่างข้อดีและข้อเสียของโปรแกรมติดตามการทำงานและนโยบายต่างๆ รวมถึงศึกษาว่าจะเริ่มอย่างไรด้วย
เป้าหมายแรกเริ่มของการติดตามการทำงานของพนักงานคืออะไร?
คุณต้องการยับยั้งภัยคุกคามภายในหรือเปล่า? คุณต้องการหลีกเลี่ยงการฉ้อโกงหรือการรั่วไหลของข้อมูลโดยไม่ตั้งใจใช่ไหม? ผู้บริหารระดับสูงกำลังกดดันให้คุณทำอะไรสักอย่างกับภัยการละเมิดข้อมูลที่แนบเนียนขึ้นทุกวันหรือเปล่า? หรือคุณอยู่ในอุตสาหกรรมที่หากข้อมูลที่อ่อนไหวสูญหาย จะกลายเป็นภัยร้ายแรงต่อบริษัทและเป็นภาระหนักอึ้งด้านการเงินและกฎหมาย? คุณควรตอบให้ได้ว่าจุดหมายของคุณคืออะไรก่อนที่จะเริ่มใช้โปรแกรมติดตามการทำงาน
จะเลือกพนักงานเข้ามาเป็นตัวแทนติดตามการทำงานอย่างไร?
พิจารณาเลือกพนักงานจากหลายแผนก ไม่ใช่แค่พนักงานแผนกไอทีเพียงแผนกเดียว การเลือกพนักงานจากหลายกลุ่มทั่วทั้งองค์กรจะทำให้พนักงานรู้สึกมีตัวตนในกระบวนการนั้นๆ พนักงานตัวแทนควรมาจากแผนกทรัพยากรบุคคล ธุรการ และแผนกอื่นๆ ที่แตกต่างกันไป
คุณเพิ่มความแข็งแกร่งของเครื่องมือด้านความปลอดภัยในองค์กรแล้วหรือยัง?
ภัยคุกคามไม่ได้มาจากภายนอกองค์กรเท่านั้น คุณควรให้ความสำคัญกับการจัดการภัยคุกคามภายในองค์กรด้วย
คุณควรปฏิบัติการเชิงรุกก่อนที่การละเมิดข้อมูลจะเกิดขึ้นหรือไม่?
โปรแกรมติดตามการทำงานต่างๆ ทำงานไม่เหมือนกัน บางโปรแกรมทำอะไรได้มากกว่าโปรแกรมอื่นๆ มีเทคโนโลยีมากมายที่บันทึกลักษณะการใช้อินเทอร์เน็ตและการใช้โซเชียลเน็ตเวิร์ก ทั้งตอนที่พนักงานอยู่และไม่อยู่ในเวลางาน อย่างไรก็ตาม การใช้เทคโนโลยีประเภทนี้อาจก่อให้เกิดความสัมพันธ์ที่ไม่ดีระหว่างพนักงานและผู้บริหาร หากคุณเลือกใช้เทคโนโลยีประเภทนี้ คุณควรตัดสินใจให้ดีว่าจะติดตามอะไร และข้อมูลสตรีมแบบใดที่คุณจะเก็บไว้ เช่น การเข้าถึงเว็บไซต์และไฟล์ และการสื่อสารทางอีเมล คุณควรจะเข้าใจความแตกต่างระหว่างเครื่องมือติดตามแบบ Passive และ Active ด้วย ซึ่งก็คือ แบบ Passive จะให้ข้อมูล ณ ขณะนั้นที่สามารถนำไปใช้จริงได้ทันที แต่แบบ Active จะค่อยๆ เก็บข้อมูลเพื่อให้เราได้ทบทวนในคราวหลัง
คุณมีนโยบายความมั่นคงปลอดภัยระบบสารสนเทศอยู่หรือเปล่า?
หรือคุณมีแค่นโยบายเก่าที่ล้าสมัย? นโยบายความมั่นคงปลอดภัยระบบสารสนเทศที่มีคุณภาพนั้นมีประโยชน์มากมาย อย่างแรกคือช่วยแบ่งว่าพฤติกรรมออนไลน์แบบใดที่ยอมรับได้และแบบใดที่ยอมรับไม่ได้ และยังช่วยเปิดเผยกับพนักงานว่าคุณมีสิทธิ์ที่จะติดตามการสื่อสารของพวกเขา ซึ่งในอเมริกามีการบังคับใช้นโยบายนี้ในหลายๆ รัฐ เช่น คอนเนทิคัต เดลาแวร์ โคโลราโด และเทนเนสซี สุดท้าย นโยบายความมั่นคงปลอดภัยระบบสารสนเทศจะสร้างพื้นฐานความสัมพันธ์อันดีระหว่างผู้บริหารและพนักงาน เพราะทุกฝ่ายเข้าใจกฎกติกาที่มีร่วมกัน
หากองค์กรคุณไม่มีนโยบายนี้ ก็ถึงเวลาแล้วที่จะสร้างมันขึ้นมา ถ้าคุณยังไม่รู้ว่าจะเริ่มตรงไหน เราช่วยคุณได้
แล้วพนักงานจะมีความเป็นส่วนตัวไหม?
การพยายามหาสมดุลระหว่างความปลอดภัยและความเป็นส่วนตัวในการใช้โปรแกรมติดตามพนักงานอาจเป็นชนวนสู่ความขัดแย้งได้ คุณคงไม่อยากทำให้พนักงานรู้สึกว่าพวกเขาถูกจับตามองอยู่ตลอดเวลา ตัวอย่างที่ดีที่จะทำให้เกิดสมดุล คือการเพิกเฉยหรือลบบันทึกประวัติกิจกรรมทางการเงินออนไลน์หรือการเข้าถึงข้อมูลส่วนตัวของพนักงานในคอมพิวเตอร์ของบริษัทไป และคุณควรแจ้งให้พนักงานเข้าใจนโยบายต่างๆ ไว้ตั้งแต่เนิ่นๆ
จะเกิดอะไรขึ้นเมื่อมีการละเมิดนโยบาย?
การรับมือการละเมิดนโยบายและผลที่ตามมาอาจเป็นความท้าทายสำคัญในการพัฒนาโปรแกรมติดตามการทำงาน ใครมีหน้าที่จัดการกับการแจ้งละเมิดข้อมูลและการตรวจดูรายงานจากโปรแกรม? จากนั้นจะเกิดอะไรขึ้น? คุณจะแน่ใจได้อย่างไรว่าการละเมิดข้อมูลได้เกิดขึ้นแล้วจริงๆ? ใครจะเป็นผู้สอบสวนพนักงานที่อาจเป็นผู้ละเมิด? ใครจะเป็นผู้ดูแลการสอบสวน? และจะเกิดอะไรขึ้นเมื่อได้ข้อสรุปจากการสอบสวนแล้ว? คุณควรตั้งนโยบายเหล่านี้ตั้งแต่เนิ่นๆ และบังคับใช้มันอย่างสม่ำเสมอและเท่าเทียมทั้งองค์กร
สำหรับทุกองค์กร การใช้โปรแกรมติดตามการทำงานนำมาซึ่งความท้าทายหลายประการ แต่การเตรียมตัวรับมือกับภัยคุกคามภายในองค์กรนั้นเป็นเรื่องที่ยากที่สุด ก่อนจะเริ่มใช้งานโปรแกรม คุณควรตั้งเป้าหมายให้ชัดเจน มีนโยบายความมั่นคงปลอดภัยระบบสารสนเทศที่ปรับใช้ในทุกโปรแกรม และแน่ใจว่าทุกแผนกในบริษัทมีส่วนร่วมในการตรวจสอบโปรแกรม การปรับสมดุลทุกอย่างเข้าหากันด้วยโปรแกรมติดตามการทำงานอาจเป็นเรื่องยาก แต่มันคือเส้นทางที่ทุกองค์กรในโลกธุรกิจปัจจุบันควรก้าวไป
ที่มา: RICOH USA
News & Events
Keep up to date
- 31ต.ค.
ริโก้เผยแพร่เอกสาร Ricoh Group Integrated Report 2024 และ Ricoh Group Environmental Report 2024
- 21ต.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ หัวข้อ “Cyber Transformation & Operations”
- 18ต.ค.
ริโก้เข้าร่วมเป็นสมาชิกสามัญในศูนย์ญี่ปุ่นเพื่อการมีส่วนร่วมและแก้ไขปัญหาทางธุรกิจและสิทธิมนุษยชน
- 10ต.ค.
Ricoh ได้รับการจัดให้เป็นผู้นำด้านความปลอดภัยการพิมพ์ประจำปี 2567 โดย Quocirca