ผลการวิจัยโดยสแตนฟอร์ดชี้ชัดห้ามเพิกเฉยการบริหารไอเดนติตี้เพื่อความปลอดภัยระบบข้อมูล

03 Jun 2003

กรุงเทพฯ--3 มิ.ย.--พิตอน คอมมิวนิเคชั่น

มหาวิทยาลัยสแตนฟอร์ด และมหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งฮ่องกงได้ทำการสำรวจบุคลากรด้านสารสนเทศในสามภาคพื้นอเมริกา ยุโรป และเอเชียเกี่ยวกับความปลอดภัยข้อมูลขององค์กร พบว่าปัญหาใหญ่ที่บริษัทชั้นนำกำลังเผชิญคือปัญหาเกี่ยวกับความปลอดภัยข้อมูลและความไร้ประสิทธิภาพของการบริหารงาน เนื่องจากขาดการบริหารจัดการไอเดนติตี้เพื่อความปลอดภัย ข้อมูลที่พบชี้ว่า กว่าครึ่งของบริษัทที่ทำการสำรวจวิจัยใช้เวลามากกว่า 2 วัน ในบางกรณีมากกว่า 2 สัปดาห์ ในการยกเลิกสิทธิ์ในการเข้าถึงข้อมูลของพนักงานที่พ้นสภาพไปแล้ว นอกจากนี้ยังพบว่า การนำการบริหารไอเดนติตี้เพื่อความปลอดภัยเข้ามาใช้งานในองค์กรนั้นสามารถช่วยลดค่าใช้จ่ายในส่วนสนับสนุนเทคนิคลงไปได้กว่าหนึ่งล้านเหรียญสหรัฐต่อปี

รายงาน "การสำรวจการบริหารจัดการความปลอดภัยข้อมูลขององค์กรขนาดใหญ่" ได้รับการสนับสนุนจากหน่วยงานบริการของโนเวลล์ เพื่อระบุหาตัวขับดันทางธุรกิจที่มีผลต่อการนำการบริหารความปลอดภัยเข้ามาใช้ในองค์กร ตลอดจนอุปสรรคในการนำมาใช้งาน การสำรวจประกอบด้วยการวิเคราะห์สถิติของคำตอบจากบริษัทกว่า 200 บริษัทที่เป็นบริษัทระดับโลกหรือ Global 2000 และการสัมภาษณ์บุคลากรทางด้านสารสนเทศและผู้จัดการฝ่ายสารสนเทศแถบอเมริกาเหนือ ยุโรป และเอเชียอีกกว่า 30 คน ทำให้ได้รับข้อมูลเกี่ยวกับเทคโนโลยีที่ใช้งานอยู่ในบริษัทเหล่านั้น กระบวนการทำงาน และทัศนคติที่เกี่ยวข้องกับการบริหารจัดการไอเดนติตี้ของผู้ใช้งานตลอดจนการให้สิทธิ์ในการเข้าถึงข้อมูลของบริษัท ผลการสำรวจยังแสดงเหตุการณ์จริงที่บริษัทต่างประสบเกี่ยวกับความปลอดภัย เช่น

  • พนักงานที่เคยทำงานกับธนาคารเพื่อการลงทุน ปัจจุบันทำงานกับธนาคารคู่แข่ง สามารถเรียกฟังกล่องฝากข้อความทางโทรศัพท์หลังจากที่เธอลาออกไปแล้วหลายเดือน ทำให้เธอล่วงรู้ถึงประกาศภายในต่างๆ ของทางธนาคาร
  • การจัดการขาดลามาสายและความไร้ประสิทธิภาพในการกำหนดความรับผิดชอบด้านสารสนเทศเป็นเหตุให้พนักงานที่บริษัทขนส่งแห่งหนึ่งต้องรอกว่าเดือนกว่าจะได้รับสิทธิ์ในการเข้าถึงระบบข้อมูล
  • ผู้เชี่ยวชาญด้านสารสนเทศประจำบริษัทแห่งหนึ่งเล่าให้ฟังว่าพนักงานแปดจากสิบคนมักจะจดรหัสผ่านไว้หลังนามบัตรหรือเก็บไว้ใต้คีย์บอร์ดนั่นเอง
  • พนักงานฝึกงานที่บริษัทซอฟท์แวร์แห่งหนึ่งสามารถสร้างแอคเคานท์เองได้ เพียงโทรหาเลขานุการ เปิดโอกาสให้พนักงานคนนั้นสามารถเปลี่ยนแปลงข้อมูลหรือดาว์นโหลดฐานข้อมูลสำคัญทางการขายไปได้
  • ผู้จัดการฝ่ายสารสนเทศประจำบริษัทแห่งหนึ่งอธิบายว่า บ่อยครั้งที่พนักงานมักจะได้รับสิทธิ์ในการเข้าถึงข้อมูลโดยความผิดพลาดหรือพลั้งเผลอของผู้รับผิดชอบ อันเป็นผลจากความบกพร่องจากการปฏิบัติงานของมนุษย์
  • ผลการสำรวจ ชี้ว่าเป็นเรื่องธรรมดาของผู้ใช้ระบบที่มักจะแลกเปลี่ยนรหัสผ่านกัน แม้แต่ระบบที่เป็นความลับอย่างยิ่งก็ตาม เช่น แอพพลิเคชั่น ERP เป็นต้น
  • โดยทั่วไป ผู้บริหารระบบจำเป็นต้องใส่ข้อมูลด้วยตนเองครั้งแล้วครั้งเล่า สำหรับสี่แอพพลิเคชั่นหรือสี่ระบบในแต่ละครั้งที่ผู้ใช้งานเปลี่ยนแผนก หรือมีการเพิ่มเติมผู้ใช้งานใหม่เข้าระบบ

มร. คริส สโตน รองประธาน โนเวลล์ กล่าวว่า "เห็นได้ชัดว่า การบริหารจัดการไอเดนติตี้เพื่อความปลอดภัยจัดเป็นเรื่องที่มีความสำคัญมากของแต่ละองค์กรเลยทีเดียว เนื่องจากการศึกษาข้อมูลของมหาวิทยาลัยสแตนฟอร์ดชี้ชัดว่า การละเลยเรื่องความปลอดภัยของระบบนั้นจะส่งผลร้ายต่อทั้งความปลอดภัยของระบบเองและต่อโครงสร้างของทั้งองค์กรอีกด้วย" "นับเป็นหมัดเด็ดที่จะรั้งการเติบโตขององค์กรไว้ ไม่ก็หยุดการเติบโตไปเลย เป็นอันตรายต่อการแข่งขันทางธุรกิจในยุคนี้อย่างมาก"

"ด้วยข้อควรคิดข้างต้น โนเวลล์จึงได้นำเสนอ Nsureƒ โซลูชั่นการบริหารจัดการไอเดนติตี้เพื่อความปลอดภัย ที่รวมศักยภาพในการจัดการไดเรคตอรีและเมตาไดเรคตอรี โปรวิชั่นนิ่ง การบริหารสิทธิ์ในการเข้าระบบ และบริการแบบมืออาชีพเข้าไว้ด้วยกัน ซึ่งช่วยให้องค์กรต่างๆ สามารถกระจายข้อมูลที่ถูกต้องเพื่อการใช้งานให้แก่ผู้ใช้งานที่ถูกต้อง ขณะเดียวกันก็สามารถขจัดค่าใช้จ่ายและความซับซ้อนในการบริหารรหัสผ่านและการบริหารระบบที่ซ้ำซ้อนออกไปได้"

ท่านสามารถอ่านข้อมูลเกี่ยวกับผลการสำรวจ "การสำรวจการบริหารจัดการความปลอดภัยข้อมูลขององค์กรใหญ่" ของมหาวิทยาลัยสแตนฟอร์ดและมหาวิทยาลัยฮ่องกงได้จากเว็บไซต์http://www.novell.com/solutions/nsure/stanford/

เกี่ยวกับโนเวลล์

โนเวลล์ อิงค์ (Nasdaq: NOVL) เป็นผู้จำหน่ายชั้นนำด้านโซลูชั่นเพื่อการบริหารจัดการข้อมูล ได้แก่ การบริหารจัดการไอเดนติตี้เพื่อความปลอดภัยข้อมูล (Novell Nsureƒ) การพัฒนาเว็บแอพพลิเคชั่น (Novell exteNd) และการบริการระบบเครือข่ายแบบข้ามแพลตฟอร์ม (Novell Nterpriseƒ) ซึ่งทั้งหมดนี้อยู่บนการสนับสนุนด้านคำปรึกษาเชิงกลยุทธ์ การสนับสนุนทางเทคนิค และการบริการด้านการฝึกอบรม (Novell NgageSM) วิสัยทัศน์วันเน็ตของโนเวลล์นำเสนอโลกแบบไร้ขีดกั้นทางข้อมูล ช่วยลูกค้าให้ตระหนักถึงคุณค่าของความปลอดภัยและการใช้ประโยชน์จากข้อมูลอย่างคุ้มค่า สำหรับข้อมูลเพิ่มเติม ท่านสามารถอ่านได้จากเว็บไซต์ http://www.novell.com สำหรับสื่อมวลชน ท่านสามารถอ่านข้อมูลได้จากเว็บไซต์ http://www.novell.com/pressroom

ข้อมูลเพิ่มเติม กรุณาติดต่อ:

บูรณี จันทรปรรณิก อีเมล์: [email protected]

พิตอน คอมมิวนิเคชั่น

โทรศัพท์: 662 612 2211-5 โทรสาร: 662 612 2216--จบ--

-พห-