Password Hygiene : ตั้งรหัสผ่านอย่างไรให้ปลอดภัย อันตรายแฝงที่ HR ไม่รู้

ในยุคที่เทคโนโลยีถูกใช้ในชีวิตประจำวันอย่างแพร่หลายเราต่างคุ้นเคยกับการใส่รหัสผ่านให้กับเครื่องมือหรือสื่อออนไลน์กันเป็นอย่างดี ทั้งเพื่อปกป้องข้อมูลส่วนตัวและข้อมูลบริษัท ซึ่งไม่ใช่เรื่องแปลกหากคน ๆ หนึ่งจะต้องจำรหัสผ่านมากกว่าหนึ่งอย่าง แต่ความหลากหลายนี้เองที่ทำให้เกิดประเด็นน่าสนใจขึ้นมาหลายอย่าง เช่นการตั้งรหัสผ่านให้จำง่ายเพื่อให้เกิดความคล่องตัวในการใช้งาน, การเกิดขึ้นของเครื่องมือบริหารจัดการรหัสผ่าน (Password Management) หรือแม้แต่ในด้านลบอย่างกลุ่มผู้ไม่หวังดีที่พยายามเจาะข้อมูลขององค์กรที่ตั้งรหัสผ่านไม่แข็งแรง

ในฐานะ HR เราจะทำอย่างไรให้ข้อมูลขององค์กรปลอดภัย ยิ่งเมื่อเอกสารส่วนใหญ่ถูกนำไปไว้ในระบบคลาวด์ (Cloud Storage) ความหละหลวมทั้งโดยตั้งใจและไม่ตั้งใจสามารถนำมาซึ่งความเสียหายอันใหญ่หลวงได้ทันที

ดังนั้น Password Hygiene จึงไม่ใช่แค่สิ่งที่ HR ควรรู้ แต่เป็นเรื่องทที่ ‘ต้องรู้’ ให้เร็วที่สุด ไม่สามารถหลีกเลี่ยงได้อีกต่อไป

Password Hygiene คืออะไร สำคัญกับองค์กรยุคปัจจุบันอย่างไร

คุณแชด ฮัมมอนด์ (Chad Hammond) ผู้เชี่ยวชาญความปลอดภัยออนไลน์จากบริษัท NordPass กล่าวว่า “หน้าที่หลักของบริษัทและบุคลากรทุกคนคือการปกป้องข้อมูลของลูกค้าให้ดีที่สุด ความหละหลวมของพนักงานเพียงคนเดียวอาจ เปิดโอกาสให้ผู้ไม่หวังดีนำไปต่อยอดจนกลายเป็นปัญหาในวงกว้าง” หมายความว่าการทำงานให้ชุดปัจจุบันนอกจากจะต้องสร้างสรรค์ข้อมูลและนวัตกรรมออกมาให้ดีที่สุดแล้วก็ต้องรู้ด้วยว่าจะรักษาสิ่งเหล่านั้นให้ดีที่สุดได้อย่างไร

Password Hygiene จึงหมายถึงกระบวนการเลือก (Selecting), บริหารจัดการ (Managing) และการดูแลรักษา (Maintaining) รหัสผ่าน เพื่อให้ปลอดภัยจากการโจรกรรมออนไลน์ โดนครอบคลุมในปัจจัยเบื้องต้น 4 ข้อดังต่อไปนี้

– การสร้างรหัสผ่าน : ต้องทำให้มั่นใจว่ารหัสผ่านในองค์กรมีประสิทธิภาพ, ไม่ธรรมดา (Common) เกินไป หรือจัดอยู่ในหมวดหมู่ที่ง่ายต่อการเข้าถึง (Hacking) ข้อมูล

– ความหลากหลาย (Variation) : ต้องทำให้มั่นใจว่ารหัสผ่านในองค์กรมีความแตกต่างหลากหลาย  และมีประสิทธิภาพทั้งหมด

– ความมืออาชีพ : ต้องทำให้มั่นใจว่าบุคลากรจะไม่เขียน หรือบอกรหัสผ่านกับผู้อื่นเพื่อความสะดวก  โดยไม่สนใจความเสี่ยงที่อาจเกิดขึ้นกับชิ้นงาน

– การสร้างวัฒนธรรมที่ทุกคนเห็นข้อมูลเป็นสำคัญ : หัวข้อนี้เป็นเรื่องพื้นฐานแต่ส่งผลเสียต่อองค์กรอย่างร้ายแรง ซึ่งผลวิจัยพบว่ามีพนักงานมากมายที่เลือกเอาตัวเองเป็นศูนย์กลางเสมอ กล่าวคือมี 73% ที่มองว่าข้อมูลส่วนตัวสำคัญกว่าข้อมูลขององค์กร จึงไม่ได้รู้สึกยินดียินร้ายมากนัก หากข้อมูลที่หลุดไปไม่ได้ส่งผลกระทบกลับมาหาตนอย่างร้ายแรง, 26% ยินดีให้คนในครอบครัวใช้คอมพิวเตอร์ส่วนตัวที่อาจมีความลับขององค์กรอยู่ และ 67% ยอมรับว่าตนเลือกใช้รหัสผ่านที่ง่ายไว้ก่อนเพราะง่ายต่อการจดจำ โดยมองข้ามเรื่องของความปลอดภัยไปเลย การทำให้ทุกคนรู้สึกถึงความเป็นเจ้าของ (Ownership) จึงเป็นเรื่องจำเป็นไม่แพ้กัน

ปัญหาเรื่องรหัสผ่านที่ไม่มีคุณภาพ ไม่ได้จำกัดอยู่แค่การเลือกรหัสที่คาดเดาได้เท่านั้น แต่ยังรวมถึงการจงใจไม่ใส่รหัสโดยคิดว่าระบบในภาพรวมปลอดภัยดีแล้ว โดยกรณีที่น่าสนใจและเชื่อว่าหลายคนเป็นก็คือการใช้ฟังก์ชัน ‘ทุกคนที่มีลิงก์’ (Anyone with link) บน Google Drive เมื่อต้องการแชร์ไฟล์ให้คนในทีมหรือลูกค้า เพราะคิดว่าแม้ทุกคนจะเข้าถึงได้ แต่หากเราจำกัดผู้รับ ข้อมูลก็คงไม่น่าหลุดไปได้ง่ายนัก ซึ่งเป็นความเชื่อที่ผิด และถือว่าผู้นั้นปฏิบัติหน้าที่ด้วยความประมาท

ดังนั้นองค์กรต้องรู้จักสำรวจเพื่อหาภาพรวมว่าสถานการณ์ด้านเทคโนโลยีในบริษัทเป็นอย่างไร เพื่อจะได้จัดอบรมให้ตรงจุด ไม่สูญเสียทรัพยากรโดยไม่จำเป็น และทำให้ระบบความปลอดภัยขององค์กรน่าเชื่อถือกว่าที่เคย

10 รหัสผ่าน (Password) ยอดแย่ของชาว HR

คุณราเชล ราโนซ่า (Rachel Ranosa) กล่าวผ่าน Human Resource Director ว่าแผนกทรัพยากรบุคคลหรือ HR มีพฤติกรรมการตั้งรหัสผ่านที่แย่ที่สุด สอดคล้องกับที่ Nordpass ได้วิจัยจากชุดข้อมูล 15.6 ล้านชิ้น 17 สายงาน จากรายชื่อของ Fortune 500 ซึ่งเป็นกลุ่มบริษัทชั้นนำของสหรัฐอเมริกาที่มีรายได้ในระดับต้น ๆ และได้ข้อสรุปว่า HR มีรูปแบบการใช้รหัสผ่านที่เหมือนกันอยู่มาก โดยเรียงลำดับได้ดังนี้

1. password
2. Kenzie14
3. ชื่อบริษัท123
4. ชื่อบริษัท1234
5. welcome1
6. 123456
7. ชื่อบริษัท
8. linkedin
9. scooter
10. Password (ตัว P สะกดด้วยอักษรพิมพ์ใหญ่)

หากบริษัทของคุณยังตั้งรหัสผ่านในรูปแบบข้างต้น ก็ควรเปลี่ยนให้เร็วที่สุด เพราะนอกจากจะง่ายต่อการคาดเดาโดยมนุษย์ด้วยกันแล้ว ยังง่ายต่อระบบปัญญาประดิษฐ์ที่เติบโตขึ้นทุกวัน หากปล่อยไว้นานก็ทำให้องค์กรต้องเสียผลประโยชน์อย่างใหญ่หลวงได้ 

มีกรณีตัวอย่างซึ่งรายงานโดยสำนักข่าวรอยเตอร์ส (Reuters) ว่าบริษัทไอที SolarWinds จากสหรัฐอเมริกาได้ทำข้อมูลกว่าสามหมื่นชิ้นหลุดออกไป คิดเป็นมูลค่าความเสียหายมหาศาล โดยมีสาเหตุหลักจากการตั้งรหัสความปลอดภัยในองค์กรง่าย ๆ ว่า solarwinds123 นั่นเอง

ปัญหาสำคัญหากองค์กรไม่มี Password Hygiene

เพื่อให้เห็นภาพมากขี้น เราสามารถอธิบายสิ่งที่จะเกิดขึ้นหากองค์กรไม่มี Password Hygiene ดังนี้

1. เพิ่มความเสี่ยงในการถูกเข้าถึงโดยบุคคลที่ไม่รู้จัก (Unauthorized Access) : รหัสที่คาดเดาได้ง่ายคือเป้าหมายแรกที่นักโจรกรรมข้อมูลมองหา หากเราไม่วางระบบให้ครอบคลุมปลอดภัย ข้อมูลทุกอย่าง เช่น เอกสาร, ใบสมัครงาน, แผนงานระยาว หรือข้อมูลที่ละเอียดอ่อนต่าง ๆ ก็อาจหลุดไปถึงคู่แข่ง ทำให้องค์กรสูญเสียความได้เปรียบในการแข่งขัน (Competitive Advantage) โดยปริยาย

2. ทำให้ข้อมูลหลุดสู้สาธารณะ (Data Breach) : การรักษาข้อมูลไม่ได้หมายถึงเรื่องขององค์กรเท่านั้น แต่หมายรวมถึงข้อมูลส่วนตัวของลูกค้าอีกด้วย เราคงเคยเห็นสถานการณ์ที่ข้อมูลจากธนาคารหลุดไปสู่สาธารณะ เปิดโอกาสให้เหล่ามิจฉาชีพนำมาต่อยอด สร้างความเสียหายจนกลายเป็นปัญหาระดับชาติ นอกจากนี้หากเราทำข้อมูลที่ละเอียดอ่อนของลูกค้าหลุดออกไปก็จะส่งผลต่อความเชื่อมั่น ทำให้คนไม่กล้าใช้งานองค์กรของเราเพราะรู้สึกไม่ปลอดภัย

3. การโจมตีด้วยระบบอัตโนมัติ (Credential Stuffing Attack) : ตามปกติแล้วคนมักตั้งรหัสผ่านในแต่ละแพลตฟอร์มเหมือนหรือใกล้เคียงกัน ดังนั้นข้อมูลที่หลุดหนึ่งยาก็สามารถนำไปคำนวนความน่าจะเป็นของรหัสผ่านอื่น ๆ ได้เลย ซึ่งปัจจุบันมีเครื่องมือโจรกรรมอัตโนมัติที่ช่วยให้มิจฉาชีพมีฐานข้อมูลมาอ้างอิงเพื่อทำให้การคาดเดามีประสิทธิภาพมากขึ้น

4. อาจเกิดการติดมัลแวร์ (Malware) หรือไวรัสคอมพิวเตอร์ : รหัสผ่านที่ไม่แข็งแรงอาจเปิดโอกาสให้ศัตรูนำไวรัสมาใส่ในแพลตฟอร์มของเราโดยไม่รู้ตัว ซึ่งไวรัสที่น่ากังวลและเติบโตขึ้นมากในปี 2023 คือไวรัสเรียกค่าไถ่ (Ransomware) ซึ่ง Cyberint ผู้ให้บริการด้าน Cyber Security ระดับโลกกล่าวว่าไวรัสเรียกค่าไถ่ในปี 2023 เติบโตขึ้นจากปี 2022 ถึงเกือบเท่าต้ว โดยสายงานที่เป็นเป้าหมาย 5 อันดับแรกคือองค์กรภาคเอกชน, ธุรกิจค้าปลีก (Retail), ธุรกิจโรงงานหรือฝ่ายผลิต (Manufacturing), หน่วยงานด้านการเงิน (Financial) และสถานศึกษา (Educational) ตามลำดับ

5. การถูกฟ้องร้องทางกฎหมาย (Legal Issue) : เป็นธรรมดาที่ถูกธุรกิจจะมีการวางแผนงานเพื่ออนาคต ซึ่งอาจเป็นความลับสุดยอด ไม่สามารถให้ใครรับรู้ได้ กรณีนี้หมายรวมถึงชื่อเฉพาะ เช่น ชื่อลับระหว่างถ่ายทำภาพยนตร์ หรืออะไรก็ตามที่มีสัญญาปกปิดข้อมูล (Confidential Agreement) บันทึกเอาไว้ หากมีข้อมูลหลุดรอดออกไป ก็สามารถทำให้องค์กรหรือพนักงานถูกฟ้องร้องจนหมดตัวได้เลย

รหัสผ่านที่ซับซ้อน (Complex Password) ไม่ใช่เรื่องดีเสมอไป

หลังจากที่เราอธิบายว่ารหัสผ่านที่ง่ายเกินไปคือสาเหตุหลักที่ทำให้องค์กรมีปัญหาเรื่อง Password Hygiene แต่รู้ไหมว่าพาสเวิร์ดที่ซับซ้อนหรือยากเกินไป ก็ไม่ได้แปลว่าเป็นรหัสผ่านที่แข็งแรง (Strong Password) เช่นกัน

เพราะสมองของมนุษย์มีพื้นที่จำกัด เราไม่สามารถจำรหัสผ่านทุกอย่างได้ โดยเฉพาะคนที่ทำธุรกิจหลากหลาย ปัญหานี้ทำให้บางคนเลือกที่จะจดรหัสผ่านและแปะเอาไว้บนโต๊ะทำงาน หรืออาจใช้วิธีบันทึกบนโทรศัพท์มือถือ ซึ่งอาจเป็นแค่โปรแกรมบันทึกข้อความ ไม่ได้เป็นเครื่องมือสำหรับการจัดเก็บรหัสผ่านโดยเฉพาะ เพราะคิดไปเองว่าโทรศัพท์ที่เป็นเครื่องใช้ส่วนตัวและมีรหัสผ่านเข้าเครื่องปลอดภัยพอแล้ว ซึ่งถือเป็นความคิดที่ผิด

การลืมรหัสผ่านยังทำให้ประสิทธิภาพการทำงานลดลง เพราะเราต้องใช้เวลาพอสมควรเพื่อทำการกู้คืนข้อมูล (Reset Password) ซึ่งแพลตฟอร์มส่วนใหญ่ในปัจจุบันมีกระบวนการที่ซับซ้อน ต้องอาศัยการยืนยันตัวตนหลายขั้นตอน เป็นเรื่องเสียเวลา ที่สำคัญปัญหานี้สามารถเกิดซ้ำได้มากกว่าหนึ่งครั้ง ส่งผลเสียในระยะยาว

อนึ่งหากคุณต้องการสร้างรหัสผ่านที่ตอบโจทย์การใช้งานโดยอ้างอิงจากการใช้ปัญญาประดิษฐ์ คุณสามารถใช้บริการ Password Generator ผ่านแพลตฟอร์ม PassGAN ที่นี่ โดยสามารถระบุรายละเอียดปลีกย่อยเช่น จำนวนตัวอักษร, คำเฉพาะ หรือความซับซ้อนได้เลย

ความสัมพันธ์ระหว่าง HR Tech, AI และ Password Hygiene

เพื่อให้สอดคล้องกับบริบทของโลกธุรกิจในปัจจุบัน เราขอพูดถึงผลวิจัยและการทดลองที่ต้องการแสดงให้เห็นว่าปัญญาประดิษฐ์ (AI) ได้เข้ามามีส่วนสำคัญในการออกแบบรหัสผ่านแล้วจริง ๆ เพราะตอนนี้มีเครื่องมือมากมายที่สามารถเจาะข้อมูลได้ในเวลาอันสั้น หากเราไม่รู้เท่าทันเทคโนโลยีก็มีโอกาสสูงที่เราจะกลายเป็นเหยื่อในเร็ววัน

บริษัท Home Security Hero จากรัฐเท็กซัส สหรัฐอเมริกา ได้ทดลองนำโปรแกรม PassGAN เครื่องมือถอดรหัสพาสเวิร์ดด้วย Deep Learning มาวิเคราะห์ข้อมูลส่วนตัวจำนวน 15,680,000 ชิ้น จากฐานข้อมูลจริงของ RockYou Dataset ที่หลุดมาสู่สาธารณะ ก่อนจะได้ข้อสรุปอย่างเป็นรูปธรรมว่าสิ่งที่เราควรถามไม่ใช่ “AI สามารถเจาะข้อมูลของเราได้ไหม” แต่เป็น “AI เจาะข้อมูลเราได้แน่ ๆ แต่จะใช้เวลานานเท่าใด” ต่างหาก

สถิติที่ HSH ค้นพบมีดังนี้

– 51% ของพาสเวิร์ดแบบทั่วไป (Common Password) เช่น 12345, ชื่อจริง, วันเดือนปีเกิด สามารถเจาะได้ในเวลาไม่ถึง 1 นาที

– 65% ของพาสเวิร์ดแบบทั่วไป สามารถเจาะได้ในเวลาน้อยกว่า 60 นาที

– 71% ของพาสเวิร์ดแบบทั่วไป สามารถเจาะได้ในเวลาน้อยกว่า 1 วัน

– 81% ของพาสเวิร์ดแบบทั่วไป สามารถเจาะได้ในเวลาน้อยกว่า 1 เดือน

จากข้อมูลข้างต้น ตัวแทนของ SNS กล่าวว่าโปรแกรมอย่าง PassGan คือตัวอย่างของเครื่องมือเจาะรหัสผ่านยุคใหม่ ที่ใช้เทคโนโลยีเรียกว่า Generative Adversarial Network (GAN) เพื่อศึกษาข้อมูลของรหัสผ่านที่ถูกป้อนเข้าไปหลายล้านชิ้นอย่างต่อเนื่อง สามารถเรียนรู้ต่อยอดได้ด้วยตัวเอง ซึ่งแม้จะเป็นประโยชน์กับผู้ที่มีสิทธิ์ และจำเป็นต้องใช้ไฟล์ที่ไม่รู้รหัสผ่านจริง ๆ แต่หากมองในแง่ภาพรวมแล้ว ก็ถือเป็นเรื่องน่ากลัว เพราะเกี่ยวข้องกับความปลอดภัยบนโลกออนไลน์ (Cyber Security) โดยตรง

ข้อมูลน่าสนใจอื่น ๆ ที่ PassGAN หาคำตอบเจอ มีดังนี้

– รหัสผ่านที่มี 7 ตัวอักษร แม้จะมีตัวเลข, ตัวอักษรพิมพ์ใหญ่, ตัวอักษรพิมพ์เล็ก ก็ถือว่าไม่ปลอดภัย ระบบสามารถเจาะได้ในเวลาไม่ถึง 6 นาทีเท่านั้น ซึ่งหากเพิ่มเป็น 8 ตัวอักษร การเจาะข้อมูลจะยากกว่าเดิม แต่ก็เพิ่มขึ้นเป็นระหว่าง 7 ชั่วโมง ถึง 2 สัปดาห์เท่านั้น 

– แต่หากรหัสผ่านมีจำนวนตัวอักษร 18 ตัว จะต้องใช้เวลาเจาะ 10 เดือน หากมีแต่ตัวเลข และแทบเป็นไปไม่ได้เลยหากมีตัวอักษรประกอบด้วย (รายงานใช้คำว่าหลักล้านปี)

อย่างไรก็ตาม HR ต้องหมั่นหาข้อมูลในเรื่องนี้ตลอดเวลาเพราะเมื่อเทคโนโลยีเติบโตขึ้น สิ่งที่เราเคยคิดว่าต้องใช้เวลาหลายปี ก็อาจลดลงเหลือเพียงไม่กี่วินาทีเท่านั้น หากเรามัวแต่นิ่งนอนใจ ไม่หาทางพัฒนาระบบรักษาความปลอดภัยขององค์กร ก็ถือว่าเรากำลังยืนอยู่บนจุดเสี่ยงโดยไม่รู้ตัว

เราสามารถตั้งรหัสผ่านเผื่อเอาชนะ Generative AI ได้อย่างไร

1. รหัสผ่านควรมีอย่างน้อย 15 ตัวอักษร โดยประกอบด้วยตัวเลข, ตัวอักษรอย่างน้อย 2 ตัว (พิมพ์ใหญ่และพิมพ์เล็ก) และสัญลักษณ์ แต่หากทำได้ก็ควรเพิ่มไปให้ถึง 18 ตัวอักษร

2. ไม่ใช้พาสเวิร์ดที่เป็นรูปแบบตายตัว เช่น ชื่อคน+วันเกิด หรือชื่อบริษัท+12345 

3. ตั้งรหัสผ่านของแต่ละบัญชีให้ต่างกันและแยกออกจากกัน ไม่ใช่บัญชีแรกตั้งว่า abc01 และอีกบัญชีตั้งว่า abc02 พาสเวิร์ดแบบนี้คาดเดาได้ง่ายมาก ไม่มีประโยชน์ในปัจจุบัน

4. ตรวจสอบเสมอว่าข้อมูลของเราเคยหลุดออกไปโดยไม่รู้ตัวหรือไม่ เพราะหาก AI ค้นเจอข้อมูลของเราใน Database บัญชีของเราก็จะถูกเข้าถึงได้ทันทีหากยังใช้รหัสเดิม และหากรหัสผ่านใหม่ไม่รัดกุมมากพอ AI ก็สามารถใช้ข้อมูลเดิมเพื่อศึกษาความน่าจะเป็นซึ่งนำไปสู่รหัสผ่านใหม่ได้เลย เราจึงควรตั้งรหัสผ่านใหม่ตามแนวทางที่ระบุไว้ในบทความนี้

5. เราควรใช้เครื่องมือจัดเก็บรหัสผ่านในองค์กร ควบคู่กับการยืนยันตัวตนที่หลากหลาย (Multi Factor Authentication) 

ผู้เชี่ยวชาญในโลกธุรกิจมองปัญหา Workplace Hygiene อย่างไร

การสร้างรหัสผ่านที่ดีเป็นเรื่องระดับสากล เพื่อให้เห็นภาพชัดเจนขึ้น เราขอยกความเห็นจากผู้เชี่ยวชาญในแวดวงไอทีระดับโลกมาอ้างอืง เพื่อสร้างความเจ้าใจและเพิ่มมุมให้กับผู้อ่านดังต่อไปนี้

คุณฟราน รอสช์ (Fran Rosch) CEO จาก ForgeRock บริษัทด้านความปลอดภัยของสหรัฐอเมริกากล่าวว่าบริษัทส่วนใหญ่ในปัจจุบันกำลังประมาทและประเมินความอันตรายของการมีรหัสผ่านที่อ่อนแอ (Weak Password) ต่ำเกินไป เพราะข้อมูลที่สามารถตัดสินความเป็นความตายของบริษัทล้วนถูกปกป้องด้วยชุดตัวอักษรเพียงไม่กี่ตัว ดังนั้น HR ควรมอบหมายให้ฝ่ายไอทีตรวจสอบการเข้าถึงข้อมูล และพฤติกรรมการใช้รหัสผ่าน (เช่น มีการใช้เครื่องมือช่วยเหลือไหม หรือมีการใช้ฟังก์ชันลืมรหัสผ่านถี่แค่ไหน) หรือไม่ก็เปลี่ยนไปทำงานแบบไร้รหัสผ่าน ไปเลย (Passwordless) เช่น การตรวจสอบทางกายภาพ (Biometric) อย่างการตรวจจับใบหน้าด้วย AI, การตรวจจับม่านตา หรือการตรวจจับลายนิ้วมือ เป็นต้น

ขณะที่คุณรีเบ็คก้า ลอว์ (Rebecca Law) จากบริษัท Check Point Software Technologies ประเทศสิงคโปร์กล่าวว่าปัญหาเรื่อง Phishing หรือการโจรกรรมข้อมูลด้วยการจำลองแพลตฟอร์มปลอมเริ่มได้รับความนิยมมากขึ้น โดยสถิติในสิงคโปร์ช่วงเดือนเมษายน 2023 ระบุว่ามีการโจมตีในลักษณะนี้สูงถึงประมาณ 1,246 ครั้งต่อสัปดาห์ ดังนั้นก่อนที่จะกรอกข้อมูลส่วนตัวในแต่ละครั้ง เราต้องตรวจสอบให้แน่ใจว่าระบบมีความปลอดภัยมากพอ

Cyber Security เรื่องสำคัญที่ HR ต้องใส่ใจ

Cyber Security มีบทบาทสำคัญในการปกป้องข้อมูลที่ละเอียดอ่อน ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และรับประกันความปลอดภัยโดยรวมของโครงสร้างพื้นฐานด้านดิจิทัลขององค์กร (Digital Infrastructure) เพราะปัจจุบันที่ภัยคุกคามบนโลกออนไลน์มากขึ้นและมีทักษะการเจาะข้อมูลที่พัฒนาอย่างก้าวกระโดด มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งสำคัญในการป้องกันการละเมิดข้อมูล, การสูญเสียทางการเงิน, ความเสียหายต่อชื่อเสียง และความรับผิดชอบทางกฎหมาย 

แผนกทรัพยากรบุคคล (HR) มีบทบาทสำคัญในการรับรองความปลอดภัยภายในองค์กร ต้องตระหนักถึงผลกระทบต่อความเป็นอยู่ที่ดี ต้องกล้าว่าจ้างและฝึกอบรมพนักงานรวมถึงการให้ความรู้แก่พวกเขาเพื่อชี้ให้เห็นถึงแนวทางปฏิบัติที่ดี สิ่งเหล่านี้จะนำไปสู่การสร้างวัฒนธรรมองค์กรใหม่ ๆ ซึ่งเป็นประโยชน์กับทุกเรื่อง ไม่ใช่แค่ความปลอดภัยขององค์กรเท่านั้น

หากคุณต้องการตัวช่วยเพื่อให้การรักษาข้อมูลของคุณมีความปลอดภัยยิ่งขึ้น เราขอแนะนำบริการ HR Products & Services จาก HREX.asia แพลตฟอร์มที่รวบรวมบริการและผลิตภัณฑ์ HR ไว้มากที่สุดในเมืองไทย ครอบคลุมทุกเครื่องมือที่เป็นประโยชน์ต่อชาว HR ใช้งานได้ฟรี ไม่มีค่าใช้จ่าย คลิกเลย !

บทสรุป

ถ้าเราไปงานเสวนาด้าน HR Tech ในปัจจุบัน สิ่งที่เราได้ยินบ่อยที่สุดคงหนีไม่พ้นการเน้นย้ำว่า AI กำลังพัฒนาอย่างรวดเร็ว หากเราไม่ปรับตัว เราก็จะไม่สามารถใช้ประโยชน์จากเทคโนโลยีได้อย่างเต็มที่ ดังนั้นเพื่อให้สามารถอยู่รอดในโลกธุรกิจ และมีมีศักยภาพในการแข่งขัน HR ที่ดีต้องหมั่นหาความรู้ และเข้าใจว่าจะนำข้อมูลดังกล่าวมาสื่อสารและปรับใช้ในองค์กรอย่างไร องค์กรที่ไม่หยุดนิ่ง จะถือว่าเป็นองค์กรแห่งอนาคตที่พร้อมเติบโตอย่างยั่งยืน

Password Hygiene จึงนับเป็นกลไกของโครงสร้างพื้นฐานทางด้านทรัพยากรบุคคล (HR Infrastructure) พนักงานชึ่งให้ความสำคัญกับเรื่องนี้จะรู้สึกเป็นเจ้าของชิ้นงาน อยากดูแลให้ครบทั้งกระบวนการ ไม่ใช่แค่อยากสร้างสรรค์นวัตกรรมขึ้นมาเท่านั้น การเน้นย้ำเรื่องการรักษาความปลอดภัยบนโลกออนไลน์จะทำให้ระบบต่าง ๆ มีความมั่นคง เกิดความน่าเชื่อถือในกลุ่มลูกค้า สามารถทำงานได้อย่างคล่องตัว และประสบความสำเร็จได้มากกว่าเดิมแน่นอน