7 คำถามก่อนเลือกโปรแกรมติดตามการทำงาน

03 ก.พ. 2566

ในโลกการทำงานยุคใหม่ คุณจะหาสมดุลระหว่างความปลอดภัยและความเป็นส่วนตัวอย่างไร? 

เมื่อพนักงานทำงานได้จากทุกที่และการนำอุปกรณ์ไอทีส่วนตัวมาใช้ทำงานที่บริษัท (Bring Your Own Device) แพร่หลายมากขึ้น ความเสี่ยงต่อการถูกละเมิดข้อมูลก็เพิ่มขึ้นอย่างทวีคูณเช่นกัน วิธีหนึ่งที่จะทำให้โครงสร้างด้านความปลอดภัยรัดกุมขึ้น คือการติดตามการใช้งานแล็ปท็อปและสมาร์ทโฟนของพนักงาน อย่างไรก็ตาม การใช้โปรแกรมติดตามการทำงานโดยไม่มีประสิทธิภาพอาจส่งผลเสียได้ 

ลองมาดูกันว่าคุณจะชั่งน้ำหนักระหว่างข้อดีและข้อเสียของโปรแกรมติดตามการทำงานและนโยบายต่างๆ รวมถึงศึกษาว่าจะเริ่มอย่างไรด้วย 

เป้าหมายแรกเริ่มของการติดตามการทำงานของพนักงานคืออะไร? 

คุณต้องการยับยั้งภัยคุกคามภายในหรือเปล่า? คุณต้องการหลีกเลี่ยงการฉ้อโกงหรือการรั่วไหลของข้อมูลโดยไม่ตั้งใจใช่ไหม? ผู้บริหารระดับสูงกำลังกดดันให้คุณทำอะไรสักอย่างกับภัยการละเมิดข้อมูลที่แนบเนียนขึ้นทุกวันหรือเปล่า? หรือคุณอยู่ในอุตสาหกรรมที่หากข้อมูลที่อ่อนไหวสูญหาย จะกลายเป็นภัยร้ายแรงต่อบริษัทและเป็นภาระหนักอึ้งด้านการเงินและกฎหมาย? คุณควรตอบให้ได้ว่าจุดหมายของคุณคืออะไรก่อนที่จะเริ่มใช้โปรแกรมติดตามการทำงาน 

จะเลือกพนักงานเข้ามาเป็นตัวแทนติดตามการทำงานอย่างไร? 

พิจารณาเลือกพนักงานจากหลายแผนก ไม่ใช่แค่พนักงานแผนกไอทีเพียงแผนกเดียว การเลือกพนักงานจากหลายกลุ่มทั่วทั้งองค์กรจะทำให้พนักงานรู้สึกมีตัวตนในกระบวนการนั้นๆ พนักงานตัวแทนควรมาจากแผนกทรัพยากรบุคคล ธุรการ และแผนกอื่นๆ ที่แตกต่างกันไป 

คุณเพิ่มความแข็งแกร่งของเครื่องมือด้านความปลอดภัยในองค์กรแล้วหรือยัง? 

ภัยคุกคามไม่ได้มาจากภายนอกองค์กรเท่านั้น คุณควรให้ความสำคัญกับการจัดการภัยคุกคามภายในองค์กรด้วย 

คุณควรปฏิบัติการเชิงรุกก่อนที่การละเมิดข้อมูลจะเกิดขึ้นหรือไม่? 

โปรแกรมติดตามการทำงานต่างๆ ทำงานไม่เหมือนกัน บางโปรแกรมทำอะไรได้มากกว่าโปรแกรมอื่นๆ มีเทคโนโลยีมากมายที่บันทึกลักษณะการใช้อินเทอร์เน็ตและการใช้โซเชียลเน็ตเวิร์ก ทั้งตอนที่พนักงานอยู่และไม่อยู่ในเวลางาน อย่างไรก็ตาม การใช้เทคโนโลยีประเภทนี้อาจก่อให้เกิดความสัมพันธ์ที่ไม่ดีระหว่างพนักงานและผู้บริหาร หากคุณเลือกใช้เทคโนโลยีประเภทนี้ คุณควรตัดสินใจให้ดีว่าจะติดตามอะไร และข้อมูลสตรีมแบบใดที่คุณจะเก็บไว้ เช่น การเข้าถึงเว็บไซต์และไฟล์ และการสื่อสารทางอีเมล คุณควรจะเข้าใจความแตกต่างระหว่างเครื่องมือติดตามแบบ Passive และ Active ด้วย ซึ่งก็คือ แบบ Passive จะให้ข้อมูล ณ ขณะนั้นที่สามารถนำไปใช้จริงได้ทันที แต่แบบ Active จะค่อยๆ เก็บข้อมูลเพื่อให้เราได้ทบทวนในคราวหลัง 

คุณมีนโยบายความมั่นคงปลอดภัยระบบสารสนเทศอยู่หรือเปล่า? 

หรือคุณมีแค่นโยบายเก่าที่ล้าสมัย? นโยบายความมั่นคงปลอดภัยระบบสารสนเทศที่มีคุณภาพนั้นมีประโยชน์มากมาย อย่างแรกคือช่วยแบ่งว่าพฤติกรรมออนไลน์แบบใดที่ยอมรับได้และแบบใดที่ยอมรับไม่ได้ และยังช่วยเปิดเผยกับพนักงานว่าคุณมีสิทธิ์ที่จะติดตามการสื่อสารของพวกเขา ซึ่งในอเมริกามีการบังคับใช้นโยบายนี้ในหลายๆ รัฐ เช่น คอนเนทิคัต เดลาแวร์ โคโลราโด และเทนเนสซี สุดท้าย นโยบายความมั่นคงปลอดภัยระบบสารสนเทศจะสร้างพื้นฐานความสัมพันธ์อันดีระหว่างผู้บริหารและพนักงาน เพราะทุกฝ่ายเข้าใจกฎกติกาที่มีร่วมกัน 

หากองค์กรคุณไม่มีนโยบายนี้ ก็ถึงเวลาแล้วที่จะสร้างมันขึ้นมา ถ้าคุณยังไม่รู้ว่าจะเริ่มตรงไหน เราช่วยคุณได้ 

แล้วพนักงานจะมีความเป็นส่วนตัวไหม? 

การพยายามหาสมดุลระหว่างความปลอดภัยและความเป็นส่วนตัวในการใช้โปรแกรมติดตามพนักงานอาจเป็นชนวนสู่ความขัดแย้งได้ คุณคงไม่อยากทำให้พนักงานรู้สึกว่าพวกเขาถูกจับตามองอยู่ตลอดเวลา ตัวอย่างที่ดีที่จะทำให้เกิดสมดุล คือการเพิกเฉยหรือลบบันทึกประวัติกิจกรรมทางการเงินออนไลน์หรือการเข้าถึงข้อมูลส่วนตัวของพนักงานในคอมพิวเตอร์ของบริษัทไป และคุณควรแจ้งให้พนักงานเข้าใจนโยบายต่างๆ ไว้ตั้งแต่เนิ่นๆ 

จะเกิดอะไรขึ้นเมื่อมีการละเมิดนโยบาย? 

การรับมือการละเมิดนโยบายและผลที่ตามมาอาจเป็นความท้าทายสำคัญในการพัฒนาโปรแกรมติดตามการทำงาน ใครมีหน้าที่จัดการกับการแจ้งละเมิดข้อมูลและการตรวจดูรายงานจากโปรแกรม? จากนั้นจะเกิดอะไรขึ้น? คุณจะแน่ใจได้อย่างไรว่าการละเมิดข้อมูลได้เกิดขึ้นแล้วจริงๆ? ใครจะเป็นผู้สอบสวนพนักงานที่อาจเป็นผู้ละเมิด? ใครจะเป็นผู้ดูแลการสอบสวน? และจะเกิดอะไรขึ้นเมื่อได้ข้อสรุปจากการสอบสวนแล้ว? คุณควรตั้งนโยบายเหล่านี้ตั้งแต่เนิ่นๆ และบังคับใช้มันอย่างสม่ำเสมอและเท่าเทียมทั้งองค์กร 

สำหรับทุกองค์กร การใช้โปรแกรมติดตามการทำงานนำมาซึ่งความท้าทายหลายประการ แต่การเตรียมตัวรับมือกับภัยคุกคามภายในองค์กรนั้นเป็นเรื่องที่ยากที่สุด ก่อนจะเริ่มใช้งานโปรแกรม คุณควรตั้งเป้าหมายให้ชัดเจน มีนโยบายความมั่นคงปลอดภัยระบบสารสนเทศที่ปรับใช้ในทุกโปรแกรม และแน่ใจว่าทุกแผนกในบริษัทมีส่วนร่วมในการตรวจสอบโปรแกรม การปรับสมดุลทุกอย่างเข้าหากันด้วยโปรแกรมติดตามการทำงานอาจเป็นเรื่องยาก แต่มันคือเส้นทางที่ทุกองค์กรในโลกธุรกิจปัจจุบันควรก้าวไป

7 Questions to Ask about Employee Monitoring Programs

ที่มา:  RICOH USA  

 


News & Events

Keep up to date