หน้าแรก > บ่นไปเรื่อย, เก็บมาฝาก > ห่วงใย SMEs เผื่อใจไว้เมื่อเจ้าหน้าที่ไอทีกลายเป็น Bad Boy

ห่วงใย SMEs เผื่อใจไว้เมื่อเจ้าหน้าที่ไอทีกลายเป็น Bad Boy

เดือนก่อนผมอ่านบทความหนึ่งบน Computerworld ชื่อ Security fail: When trusted IT people go bad แล้วก็อดเป็นห่วงธุรกิจ SMEs บ้านเราไม่ได้ครับ เพราะเท่าที่ผมสังเกตแล้ว ธุรกิจ SMEs ในประเทศไทยเราจำนวนไม่น้อย ที่เจ้าของเป็นคนที่อยู่ในช่วง Baby Boom ถึงประมาณ Gen X ซึ่งค่อนข้างมีพื้นฐานด้านคอมพิวเตอร์น้อย และส่วนมากก็มักจะปฏิเสธที่จะเรียนรู้

it-people2

แน่นอนว่าในยุคที่คอมพิวเตอร์ราคาถูก อินเทอร์เน็ตราคาไม่แพง และ Social Media กำลังบูมสุดๆ ในตอนนี้ ธุรกิจ SMEs เหล่านี้ย่อมไม่พลาดที่จะเกาะกระแสกับเขาแน่นอน เพียงแต่ว่าด้วยความที่ความรู้พื้นฐานน้อย ประกอบกับความเป็นเจ้าของกิจการ จึงมักคิดเอาว่า ใช้เงินจ้างคนมาบริหารจัดการเอาก็ได้ ให้ความไว้เนื้อเชื่อใจเหล่าเจ้าหน้าที่ไอทีอย่างสุดซึ้ง

โดยบางครั้ง (และบ่อยครั้ง) ลืมเผื่อใจไปว่า พวกเขาอาจไม่ใช่คนดีอย่างที่คิดกัน

ตามระเบียบแล้ว แน่นอนว่า ก่อนอื่นผมก็ต้องขอประชาสัมพันธ์ให้กับสปอนเซอร์ที่น่ารักทั้งหลายของผมก่อนนะครับ Embarrassed smile

  • อเด็คโก้จัดฟรีสัมมนาสำหรับผู้ที่กำลังมองหางานที่ต้องการเพิ่มทักษะการเขียนresume โดยสอนเทคนิคเพื่อให้resumeเป็นที่ดึงดูดต่อบริษัทชั้นนำทั่วประเทศ  และรู้เทคนิคการสัมภาษณ์งาน เตรียมพร้อม และฝึกซ้อมการสัมภาษณ์งานในทุกแง่มุมก่อนเข้าสู่สถานการณ์จริง โดยฟรีสัมมนาจะจัดขึ้นทุกเดือน พิเศษสำหรับสมาชิกอเด็คโก้เท่านั้น!! อ่านรายละเอียดเพิ่มเติมที่นี่เลย
  • แม้ว่าท่านผู้อ่านอาจจะพลาดไม่ได้สอย Dell Streak 5 นิ้วมาเป็นเจ้าของในงาน Thailand Mobile Expo 2011 ที่ผ่านมา ก็ยังสามารถที่จะไปสอยมาเป็นเจ้าของได้ในราคา 19,900 บาทนะครับ หาซื้อได้ตาม Power Buy และร้านค้าในเครือ Value Systems ครับ
  • ลูกค้า i-mobile 3GX สามารถที่จะสมัครแพ็กเกจ Unlimited Package 650 บาท/เดือน (ไม่รวม VAT) ซึ่งให้คุณใช้งาน BlackBerry Service ได้ไม่จำกัด, เล่นอินเทอร์เน็ต 3G ไม่จำกัด และ โทรฟรีไม่จำกัด บนโครงข่าย TOT3G (นอกพื้นที่ โทรผ่าน Roaming คิด 1.50 บาท/นาที) ส่วน SMS ครั้งละ 1 บาท รายละเอียด อ่านที่นี่เลย

นี่ผมไม่ได้พยายามชี้ให้ท่านผู้อ่านมองโลกในแง่ร้ายนะครับ แต่อยากให้อ่านเพื่อพิจารณาเอาไว้บ้าง การป้องกันเอาไว้ มันดีกว่าการแก้เมื่อสายไปนะครับ

ลองมาดูกันไหมครับว่า หากเจ้าหน้าที่ไอที (ไม่ว่าจะระดับสูงหรือต่ำ) ของธุรกิจของคุณเกิดไม่ได้ดีอย่างที่คุณคิด คุณอาจจะต้องเผชิญกับอะไรกันบ้าง?

คดีละเมิดลิขสิทธิ์ซอฟต์แวร์

ยอมรับซะเถอะครับว่า ธุรกิจ SMEs จำนวนไม่น้อย ที่ยังใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์อยู่ … ผมเคยรู้จักกับโรงงานหลายแห่งที่มียอดขายมากกว่าพันล้านต่อปี แต่ก็ยังใช้ซอฟต์แวร์ไม่ว่าจะเป็นระบบปฏิบัติการ หรือโปรแกรมประยุกต์ต่างๆ ในแบบที่ละเมิดลิขสิทธิ์อยู่ ร้อยละ 90 จากจำนวนเหล่านี้ เจ้าของกิจการรู้ดีอยู่แล้วว่ามันละเมิดลิขสิทธิ์อยู่ แต่ก็ยังมีอีกถึงร้อยละ 10 ที่เจ้าของกิจการไม่รู้อิโหน่อิเหน่เลย คือ ถ้าให้เสียเงินซื้อเพื่อให้ถูกลิขสิทธิ์ก็เต็มใจอยู่แล้ว แต่เจ้าหน้าที่ไอทีตัวดี พยายามจะสร้างผลงานว่า สามารถช่วยประหยัดค่าใช้จ่ายเรื่องซอฟต์แวร์ได้ แล้วก็แอบเอาของเถื่อนละเมิดลิขสิทธิ์มาติดตั้งให้ แรกๆ ก็น่ายินดีที่ตัวเลขค่าใช้จ่ายต่ำอยู่หรอก แต่มารู้ตัวอีกทีว่าตนเองละเมิดลิขสิทธิ์ ก็อีตอนที่ BSA (Business Software Alliance) เข้ามาพร้อมตำรวจว่าธุรกิจของเราโดนซะแล้ว

ถึงตอนนั้นก็สายไปแล้วครับ เสียทั้งชื่อเสียง เสียทั้งเงิน … แล้วจะไปเอาผิดกับพวกเจ้าหน้าที่ไอทีตัวดีทั้งหลาย ที่นำไปสู่เรื่องพวกนี้ได้ซักเท่าไหร่เชียว

ยังดีที่ว่าเป็นกรณีที่ยังไม่ค่อยเจอบ่อยนัก … ส่วนใหญ่ อย่างที่ผมบอกไปนั่นแหละ ผู้บริหารต่างรู้แก่ใจดีอยู่แล้วว่าละเมิดลิขสิทธิ์

ทางออกขององค์กร

ทางออกที่ดีที่สุด คือการวางมาตรการป้องกัน และกำหนดไว้เป็นนโยบายอย่างชัดเจน ว่าจะไม่มีการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์โดยเด็ดขาด และที่สำคัญก็คือ การกำหนดงบประมาณด้านไอทีให้ชัดเจน และเพียงพอต่อความต้องการ ไม่ว่าจะเป็นซอฟต์แวร์ หรือฮาร์ดแวร์

 

ขโมยแบนด์วิธองค์กรใช้งาน

เดี๋ยวนี้องค์กรธุรกิจมักจะใช้อินเทอร์เน็ตความเร็วสูงกันแล้ว และเพื่อเสถียรภาพของการใช้งาน จึงมักสมัครใช้บริการที่เรียกว่า สายสัญญาณเช่า (Leased Line) และด้วยความที่ผู้บริหารมักเบื่อการรอคอย จึงมักเลือกเช่าความเร็วสูงในระดับหนึ่ง … ตอนกลางวันมีคนใช้งานกันเยอะ แต่พอตกกลางคืนไม่มีใครใช้งานแล้ว คราวนี้ก็ตกเป็นทีของพวกเจ้าหน้าที่ไอทีทั้งหลายละสิครับ เอาแบนด์วิธองค์กรไปตั้งเวลาดูดหนังผีซีดีเถื่อนแผ่นโป๊จาก Bittorrent กันสนุกมือเลยทีเดียว

ทางออกขององค์กร

ตรงนี้หากพื้นฐานความรู้เรื่องคอมพิวเตอร์หรืออินเทอร์เน็ตน้อย ก็อาจจะมีปัญหาเรื่องการตรวจสอบอยู่บ้าง โดยเฉพาะในเวลากลางวันที่มีคนใช้งานตามปกติอยู่ด้วย แต่เดี๋ยวนี้ซอฟต์แวร์ที่อำนวยความสะดวกในการตรวจสอบการใช้งานแบนด์วิธขององค์กรก็ไม่ใช่ว่าจะยากเกินความเข้าใจของพวกเราแล้ว ผู้บริหารก็ให้พวกตัวแทนจำหน่ายอุปกรณ์เครือข่ายพวกนี้เข้ามาอบรมท่านซะบ้าง จะได้ดูรายงานแบบง่ายๆ ได้เข้าใจ แล้วอาจให้มีการทำรายงานการใช้แบนด์วิธขององค์กรมานำเสนอเป็นระยะๆ หรือให้สร้าง Shortcut เข้าไปดูรายงานจากระบบโดยตรงไว้ที่เครื่องคอมพิวเตอร์ของผู้บริหารเอง เพื่อดูความผิดปกติในการใช้งานได้ โดยเฉพาะในช่วงเวลาที่น่าจะปราศจากการใช้งานชัวร์ๆ

 

วางบั๊กไว้ตอนออกจากงาน

ถ้าลาจากกันได้ด้วยดี ก็มักจะไม่มีปัญหาใดๆ แต่หากลาจากกันได้ไม่ค่อยโสภาสถาพรเท่าไหร่ โอกาสที่จะถูกวางบั๊กไว้ก็มีสูง มากหรือน้อยก็อยู่ที่จริยธรรมและความโกรธแค้นอาฆาตของแต่ละคน

บางคนทำงานกับองค์กรมานานหลายปี และดูแลระบบสำคัญๆ หลายอย่าง ถือครองรหัสผ่านสำคัญๆ ไว้เยอะมาก แต่อยู่มาวันหนึ่งองค์กรเกิดไม่พอใจเขาขึ้นมา หรือมีความจำเป็นที่จะต้องตัดเขาออกจากสถานภาพสมาชิกขององค์กร โดยที่เขาไม่เต็มใจ ตอนนั้นแหละปัญหาจะเกิดขึ้น เพราะเขาอาจจะ

  • ตั้งล็อกรหัสผ่านระบบเอาไว้ เรียกได้ว่า หลังจากเขาออกไป ใครก็เข้าระบบไม่ได้อีกเลย
  • บางคนเป็นโปรแกรมเมอร์ เขียนโปรแกรมให้บริษัทไว้เยอะแยะไปหมด ทั้งหมดล้วนแต่เป็นโปรแกรมสำคัญขององค์กรทั้งนั้น แต่ทั้งซอร์สโค้ด และ Flow Chart ต่างๆ องค์กรไม่มีเก็บเอาไว้เลย พอขาดคนคนนี้ไป เกิดปัญหาใดๆ ขึ้นกับโปรแกรม ก็เลยแก้ไขอะไรไม่ได้เอาเลย
  • เลวร้ายสุด ก่อนออกไปเล่นมีการวางบั๊กเอาไว้เลย ระบบป่วน รวน เจ๊ง เมื่อถึงเวลาที่กำหนด บางครั้งองค์กรไม่รู้เลยด้วยซ้ำว่าโดนวางบั๊ก นึกว่าระบบล่มเฉยๆ

ทางออกขององค์กร

ในกรณีของโปรแกรมเมอร์ การกำหนดชัดเจนเป็นนโยบายขององค์กร และระบุไว้ในสัญญาจ้างแรงงานให้ชัดๆ ว่าซอร์สโค้ด หรือผลงานใดๆ ที่พวกเขาเขียน จะเป็นทรัพย์สินขององค์กร และการเก็บซอร์สโค้ดและข้อมูลอื่นๆ ที่เกี่ยวข้องกับการพัฒนาโปรแกรมถือเป็นเรื่องสำคัญมาก

ในกรณีทั่วๆ ไป จำไว้เสมอว่า แม้รหัสผ่านจะสำคัญมากเพียงใด แต่อย่าให้ไอทีถือครองแต่เพียงผู้เดียว … ยังไงเสีย ผู้บริหารสูงสุดขององค์กรก็ควรจะมีถือเอาไว้บ้าง (แม้จะไม่ได้ใช้ หรือใช้ไม่เป็นก็ตามทีเถิด) เผื่อในกรณีฉุกเฉินที่คาดไม่ถึง

 

แหม่ เขียนมาถึงตรงนี้ชักมันมือ เดี๋ยวจะต่ออีกซักตอนก่อนจบ แต่วันนี้ต้องขอลาไปก่อนครับ สุขสันต์วันวาเลนไทน์ทุกท่านครับ

(ติดตามตอนต่อไป)

Advertisements
หมวดหมู่:บ่นไปเรื่อย, เก็บมาฝาก ป้ายกำกับ:,
  1. jew
    กุมภาพันธ์ 14, 2011 ที่ 13:25

    โดนพวก ทำ web ขายของในเวลางาน ตีหัวแน่ นายกาฝาก
    เอา form ป้องกันการทำ hacker, bandwidth theft, authentiation monitoring,
    และการทำผูกขาด application ที่ตนเองสร้าง
    มาShare ไว้ตรงนี้ ก็ดีครับ

    เชื่อว่า ผู้ที่ไม่รู้ ก็อาจจะยังไม่รู้ จะร่างอย่างไร
    🙂
    ผมคนหนึ่งละ ที่อยากได้

    • นายกาฝาก
      กุมภาพันธ์ 14, 2011 ที่ 15:19

      เอ๋็า ซะงั้นอ่ะท่าน
      ผมเป็นแค่ไอทีต๊อกต๋อยความรู้น้อยนิ บล็อกก็แค่นานา(ไร้)สาระเฉยๆ มิบังอาจมาสอนเขียน policy อิอิ

  2. jew
    กุมภาพันธ์ 14, 2011 ที่ 15:38

    ไม่รู้จะเขียน ให้คลุมการกระทำ ของท่านเหล่านั้น จริงๆนะ
    มีแต่โจร เท่านั้น ที่จะตามจับโจรได้

    ชิมิ ชิมิ

  3. Enlightenment
    กุมภาพันธ์ 14, 2011 ที่ 17:15

    ผมว่าถ้าได้รู้เท่าทันพวกนี้ไว้บ้างก็ดีครับ
    ไม่งั้นมารู้ครั้งเดียวตอนจบ เดี๋ยวก็งานเข้าาาา…เท่านั้นเอง

    เอ่อ…ว่าแต่นี่เป็นความห่วงใยเนื่องในวัน valentine
    รึเปล่าครับเนี่ย ^^

  4. lulable
    กุมภาพันธ์ 14, 2011 ที่ 22:50

    ท่าน กาฝากครับ มีปัญหากะ เดล สตรีกอีกแล้วครับ รบกวนด้วยคร้าบบ

    • นายกาฝาก
      กุมภาพันธ์ 14, 2011 ที่ 23:07

      กรุณาถามให้ตรงบล็อกนะครับ…
      คำถามของคุณในบล็อก รีวิว Dell streak 2.2 มีอะไรใหม่ ผมตอบไปให้แล้วนะครับ รบกวนไปอ่านก่อนนะครับ

      ไม่ต้องห่วงว่าถ้าไม่มีโพสต์คอมเม้นต์ไว้ที่บล็อกตอนล่าสุดแล้วผมจะไม่เห็น เพราะว่าผมอ่าน comment ทุกอันที่มีเข้ามาครับ ระบบจะแจ้งเตือนผมทางเมล์ และ WordPress ก็มี Recent Comments ให้ผมอ่านอยู่แล้วนะครับ

  5. ammii
    กุมภาพันธ์ 20, 2011 ที่ 23:54

    ชอบรูปประกอบมากเลยคะ 555

  6. dexterlaos
    เมษายน 19, 2011 ที่ 15:14

    โครตโดนเลยครับ เนื้อหาเนั้นมาก ผู้บริหารสมัยใหม่คนจะเรียนไว้ ผมเองเป็นไอทีคนหนื่ง ทำงานมากี่ปี ก็ยังไม่เคยเห็น ผู้บริหารคนไหน เขาใส่ใจเรืองไอทีสักเท่าไร

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: