บทความ IT เจ๋งๆ

ในสังคมมนุษย์ เรามี “กฎหมาย” ไว้ให้คนปฏิบัติตาม ในโลกของ IT เราก็มี “IT Policy” เช่นกัน มาถึงตรงนี้บางคนอาจกำลังยิ้มที่มุมปากพร้อมเสียงหัวเราะ หึๆ...ก็ตูนี่แหละ! เป็นคนร่าง Policy นี้มากับมือ และเมื่อย้อนนึกถึงเรื่องในองค์กรของคุณเอง คุณอาจพบว่า มีหลายครั้งที่คนในองค์กรหรือแม้แต่ “ผู้คุมกฎ” อย่างคนไอทีเอง ก็ไม่ได้ปฏิบัติตาม อ้าว! ทำไมล่ะ? เราลองมาดูสาเหตุกันหน่อยซิว่า ทำไมคนจึงไม่ค่อยให้ความสำคัญ ทำให้ IT Policy ขององค์กร ไม่ศักดิ์สิทธิ์
 

1. ตั้งกฎที่ยากและซับซ้อนเกินไป 
   ในฐานะฝ่ายไอทีก็อยากจะป้องกันทุกวิถีทางให้ครอบคลุมได้มากที่สุด จนร่างกฎระเบียบที่ยากและซับซ้อนเกินไป อาจลืมคิดไปว่าในทางปฏิบัติ พนักงานในองค์กรจะทำงานได้ยาก จนอาจถึงขั้นเกิดการต่อต้านจากพนักงาน หรือหาทางลัดเลี่ยงกฎ เพื่อให้ตัวเองทำงานสะดวกขึ้น เช่น นโยบายห้ามใช้อุปกรณ์ (Mobile, Laptop) ของส่วนตัวในการเช็ค Email ของบริษัท จะต้องใช้ผ่าน Webmail และต้องเป็น Device ของบริษัทเท่านั้น กฎแบบนี้ดูเหมือนจะปลอดภัยกว่าก็จริง แต่ก็ทำให้พนักงานที่อยู่ภายนอกบริษัทแต่อยากจะใช้งาน Email ก็ไม่สามารถทำได้ ส่งผลให้พนักงานทำงานยากและอาจทำให้เสียงานได้ในกรณีที่เป็นเรื่องเร่งด่วน 
    
2. เกิดช่องโหว่ทางเทคนิค 
   ถึงแม้คนไอทีอาจจะตั้งกฎระเบียบที่ถูกต้องเหมาะสมแล้วก็จริง แต่ในทางเทคนิคอาจจะเกิดช่องโหว ซึ่งไม่ได้สอดคล้องกับนโยบายที่ตั้งเลยก็มีให้เห็นอยู่เหมือนกัน เช่น ห้าม User ติดตั้งโปรแกรมเอง แต่ User กลับทำได้ซะงั้น หรือคนที่จะใช้ Wi-Fi ต้องเป็นคนในองค์กรเท่านั้น แต่พอลูกค้ามาที่ Office ดันใช้ Wi-Fi ได้ แบบนี้ถือว่ามีความเสี่ยงอันตราย
    
3. ผู้บริหารไม่ให้ความสำคัญ 
   นี่ก็เป็นอีกเรื่องที่สำคัญมากเช่นกัน จะพบว่าหลายองค์กร ที่ฝ่าย IT ตั้งนโยบายหรือกฎระเบียบต่างๆ ไว้รอบคอบรัดกุมและเหมาะสมดีแล้ว แต่ผู้บริหารเองกลับขอให้ “ลดความเข้มงวด ลดขั้นตอน หรือยกเลิกกฎระเบียบบางข้อ” เพราะเอาความสะดวกตัวเองเป็นที่ตั้งและรู้สึกว่าไม่ได้สำคัญอะไร ที่แย่ที่สุดคือ ผู้บริหารไม่สนับสนุนงบประมาณ (ที่มีความจำเป็น) ในการจัดหาอุปกรณ์ที่ใช้รักษาความปลอดภัยทางด้าน IT จึงทำให้นโยบายและด้านเทคนิคไม่สอดคล้องกัน
    
4. มีผู้ฝ่าฝืน แต่ไม่มีบทลงโทษ 
   หากมี User ที่หาช่องทางในการฝ่าฝืนกฎระเบียบ แต่กลับไม่มีบทลงโทษ หรือไม่มีการลงโทษตามบทลงโทษที่ตั้งไว้ นโยบายนั้นจะมีความศักด์สิทธิ์ได้อย่างไร เมื่อคนหนึ่งทำการฝ่าฝืนได้โดยไม่มีบทลงโทษใดๆ ก็อาจจะเกิดการบอกปากต่อปาก แล้วทำให้ User คนอื่นๆ ทำตามกันและเมื่อ User หลายคนทำได้ ก็จะรู้สึกว่าไม่เห็นต้องสนใจกฎระเบียบนั้นเลย
    
5. ผู้คุมกฎ แหกกฎเอง 
   อันนี้ถือเป็นเรื่องใหญ่โตมากในความรู้สึกของพนักงานในบริษัท เช่น เมื่อรู้ว่าฝ่ายไอทีเอง มี Software เถื่อน, Download Series/เพลง ที่ละเมิดลิขสิทธิ์ หรือแม้แต่แอบแชร์ไฟล์บางประเภทที่ไม่เหมาะสม เป็นต้น ในทางกลับกันอยากให้คนไอทีลองคิดดูว่าถ้าคุณเป็นพนักงานแล้วเจอแบบนี้ ตัวคุณเองจะรู้สึกอย่างไร ดังนั้น ในฐานะผู้ที่ตั้งกฎ คุณเองควรเริ่มทำตัวเป็นแบบอย่างอย่างเคร่งครัดก่อน พนักงานคนอื่นถึงจะเชื่อถือ

ในฐานะที่คุณเป็นคนไอที ควรจะให้ความสำคัญกับการวาง IT Policy ควรตั้งกฎระเบียบที่เหมาะสม สอดคล้อง และครอบคลุมกับการใช้งานของ User ด้วย ทำให้ทุกคนในองค์กรเห็นว่ามันสำคัญอย่างไร ที่สำคัญคือ การ “เป็นตัวอย่างที่ดี” จะทำให้ IT Policy ขององค์กรเกิดความศักดิ์สิทธิ์ขึ้นมาได้

 

อัพเดทบทความจากคนวงในสายไอทีทาง LINE ก่อนใคร
อย่าลืมแอดไลน์ @techstarth เป็นเพื่อนนะคะ
 

บทความที่เกี่ยวข้อง

• IT&Digital Events in April 2017
• 6 เทคโนโลยี คนไอทีไม่รู้ ไม่ได้แล้ว
• หางานด้านไอทีล่าสุด