ในปัจจุบันนี้ พนักงานมักคาดหวังว่าจะมีโทรศัพท์มือถืออยู่กับพวกเขาอยู่ตลอดเวลาและสามารถเข้าถึงข้อมูลที่จำเป็นต้องใช้ในการทำงานจากอุปกรณ์ของตนเองได้ทุกที่ ดังนั้น เพื่อตอบสนองความต้องการเหล่านี้ องค์กรต่างๆ จึงจำเป็นต้องช่วยให้พนักงานสามารถเชื่อมต่อกับเครือข่ายขององค์กรได้มากขึ้นจากอุปกรณ์ส่วนบุคคล โดยยังมีควบคุมการใช้แอปพลิเคชันน้อยมาก
ทั้งนี้ องค์กรวิจัย IDC Asia Pacific ได้ทำการสำรวจการทำงานที่เคลื่อนที่ขององค์กร (Enterprise Mobility Survey 2017) ในปีคศ. 2017 พบว่า BYOD ได้กลายเป็นทางเลือกหลักในการปฏิบัติงานในองค์กร โดยมีจำนวน 31 เปอร์เซ็นต์เลือกใช้วิธีนี้ เมื่อเทียบกับ 19 เปอร์เซ็นต์ในปีคศ. 2015 และในขณะเดียวกัน ในรายงานการสำรวจตลาดทั่วโลก (Global Market Insights Report) ล่าสุดคาดการณ์ว่าขนาดของตลาด BYOD ทั่วโลกจะมีมูลค่าสูงถึง 366.95 พันล้านเหรียญสหรัฐอเมริกาภายในปีคศ. 2022 โดยคาดว่าภูมิภาคเอเชียแปซิฟิกจะเป็นภูมิภาคที่เติบโตเร็วที่สุดในอัตรา 20.8% CAGR
นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทยแห่งฟอร์ติเน็ตได้กล่าวว่า "องค์กรในทุกขนาดไม่ว่าเล็กหรือใหญ่ต่างอยู่ในเทรนด์ที่ให้อิสระแก่พนักงานในการทำงานนอกสถานที่มากขึ้น เนื่องจากการนำอุปกรณ์โมบายและใช้แอปพลิเคชั่นส่วนตัวของพนักงาน ที่เรียกว่า BYOD และ BYOA นั้นช่วยลดค่าใช้จ่ายขององค์กรลงได้มาก ในขณะที่พนักงานมีความสะดวกและคุ้นกับอุปกรณ์ของตนอยู่แล้ว จึงทำให้องค์กรมีความเสี่ยงเมื่ออุปกรณ์ต่างๆ ดังกล่าวที่ไม่มีการป้องกันภัยเชื่อมต่อเข้ามาใช้เครือข่ายและทรัพยากรดิจิตอลต่างๆ ขององค์กร""
ผลสำรวจอุตสาหกรรมไอทีล่าสุดเปิดเผยว่า ประมาณร้อยละ 65 ขององค์กรกำลังเปิดให้อุปกรณ์ส่วนบุคคลเชื่อมต่อกับเครือข่ายขององค์กรได้ โดยผู้บริหารระดับซีอีโอจำนวน 95 เปอร์เซ็นต์ระบุถึงความห่วงใยในการจัดเก็บอีเมลในอุปกรณ์ส่วนบุคคลเหล่านั้น และ 94 เปอร์เซ็นต์กังวลเกี่ยวกับข้อมูลขององค์กรที่เก็บไว้ในแอปพลิเคชันโทรศัพท์มือถือของพนักงาน
แต่ทั้งนี้ นายชาญวิทย์แนะนำวิธีจัดการเพื่อให้องค์กรยังได้รับประโยชน์จาก BYOD และ BYOA โดยไม่ส่งผลต่อความปลอดภัยของเครือข่ายหรือการพลาดการควบคุมดูแลข้อมูลสำคัญที่พนักงานนำไปใช้นอกสถานที่ว่า องค์กรในประเทศไทยควรพิจารณาแก้ปัญหาด้านความปลอดภัยในโลกไซเบอร์ 3 ข้อ ดังนี้:
- ชาโดว์ไอที (Shadow IT) – "ชาโดว์ไอที" หรือ "ระบบไอทีเงา" เป็นสภาพการสร้างโครงสร้างไอทีที่ไม่ได้รับอนุญาตหรือระบบที่ใช้งานกันอย่างเองในองค์กร ซึ่งมักจะเป็นการใช้ระบบไอทีภายนอกองค์กร หากพิจารณาข้อเสีย สิ่งแรกที่เราเห็นได้อย่างชัดเจนคือข้อมูลที่เป็นความลับบางอย่าง มีสิทธิรั่วไหลไปยังบุคคลภายนอกได้ ดังนั้น องค์กรจึงควรออกมาตรการนโยบายที่เข้มงวดเกี่ยวกับแอปพลิเคชันและประเภทของบริการที่อนุญาตให้พนักงานสามารถใช้บนอุปกรณ์ของตนได้ เนื่องจากว่า ทีมไอทีมีความยากลำบากในการรักษาความปลอดภัยข้อมูลที่ใช้ผ่านแอปพลิเคชันที่พวกเขาไม่รู้จัก หรืออย่างน้อย แนะนำให้พนักงานตรวจสอบให้แน่ใจว่าแอปพลิเคชันเหล่านี้ได้รับการอัพเดทด้วยแพทช์ล่าสุด
- การรั่วไหลของข้อมูล – การรั่วไหลของข้อมูลหมายถึงการเคลื่อนย้ายข้อมูลขององค์กรไปโดยไม่ได้รับอนุญาตจากดาต้าเซ็นเตอร์ที่องค์กรจัดไว้และเป็นที่ที่มีความปลอดภัยสูง ไปยังอุปกรณ์หรือสถานที่ที่ไม่ได้รับอนุญาต ซึ่งมักเกิดขึ้นเมื่อพนักงานถ่ายโอนไฟล์ระหว่างอุปกรณ์ขององค์กรและอุปกรณ์ส่วนบุคคล หรือเมื่อพวกเขามีสิทธิ์เข้าถึงข้อมูลสำคัญที่ไม่เกี่ยวกับบทบาทหน้าที่ของตนในที่ทำงาน ทั้งนี้ เนื่องมาจากการใช้งานผ่านระบบคลาวด์กลายเป็นเรื่องปกติมากขึ้นและจำนวนจุดเชื่อมต่อที่เพิ่มขึ้น จึงทำให้ทีมไอทีมักจะไม่สามารถเห็นการใช้งานนอกสถานที่และการใช้ข้อมูลขององค์กร และเพื่อลดการรั่วไหลของข้อมูล ผู้บริหารระดับสูงด้านไอทีควรพิจารณาด้านการควบคุมการเข้าถึงข้อมูลและการแบ่งส่วนของเครือข่ายซึ่งจะทำให้สามารถมองเห็นได้ชัดเจนว่า มีการใช้ข้อมูลและเคลื่อนย้ายข้อมูลไปทั่วเครือข่ายอย่างไรและที่ใด
- การรักษาความปลอดภัยแก่แอปพลิเคชัน – โดยเฉลี่ยแล้ว องค์กรมีการใช้งานแอปพลิเคชั่นที่ทำงานภายในองค์กรมากถึง 216 แอป โดยยังไม่รวมถึงแอปพลิเคชันส่วนบุคคลที่เก็บอยู่ในอุปกรณ์ที่พนักงานเป็นเจ้าของ เนื่องจากทั้งอุปกรณ์โมบายและแอปพลิเคชันเหล่านี้เชื่อมต่อกับเครือข่ายขององค์กร จึงจำเป็นต้องมีการรักษาความปลอดภัยแอปพลิเคชันในเชิงลึก โดยเฉพาะอย่างยิ่งในแอปพลิเคชันบนระบบคลาวด์ซึ่งอาจเป็นเรื่องยากที่ทีมไอทีจะบังคับใช้นโยบายด้านความปลอดภัยมาตรฐานขององค์กรของตนได้
นายชาญวิทย์กล่าวเพิ่มว่า "เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลในยุคของพนักงานที่ทำงานนอกสถานที่ ผู้บริหารไอทีระดับสูงต้องใช้ระบบวิธีการรักษาความปลอดภัยที่แบ่งเป็นหลายๆ ชั้นเลเยอร์ เพื่อให้สามารถมองเห็นการเคลื่อนย้ายข้อมูลในเครือข่ายได้ดี โดยเฉพาะโปรโตคอลการรักษาความปลอดภัยนี้ควรรวมการรักษาความปลอดภัยสำหรับแอปพลิเคชัน ปกป้องอุปกรณ์ที่ใช้งานปลายทาง มีการแบ่งส่วนเครือข่ายและมีความปลอดภัยของระบบคลาวด์ นอกเหนือจากการที่องค์กรต้องมีการป้องกันเครือข่ายมาตรฐาน เช่น ไฟร์วอลล์"