CEO ในไทย ต้องเป็นผู้นำในการบริหารจัดการสินทรัพย์ซอฟต์แวร์ เพื่อลดความเสี่ยงด้านความปลอดภัยของข้อมูล

บีเอสเอชื่นชมผลงาน บก.ปอศ. ในการบังคับใช้กฎหมายลิขสิทธิ์ แต่ยังต้องการความร่วมมือจากผู้บริหารระดับสูงขององค์กรธุรกิจมากขึ้น ในการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย

ถึงแม้ว่ากองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) จะบังคับใช้กฎหมายลิขสิทธิ์อย่างต่อเนื่อง เพื่อลดอัตราการละเมิดลิขสิทธิ์ซอฟต์แวร์ แต่ยังพบว่ามากกว่าครึ่งขององค์กรธุรกิจในประเทศไทย ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) หรือละเมิดลิขสิทธิ์ซอฟต์แวร์ จึงเป็นเรื่องจำเป็นอย่างยิ่งที่ผู้บริหารระดับสูงขององค์กรธุรกิจต้องดำเนินการอย่างเร่งด่วน เพื่อปรับเปลี่ยนมาใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย

ปัจจุบัน ประมาณร้อยละ 66 ขององค์กรธุรกิจในประเทศไทยใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) ทำให้มีความเสี่ยงในเรื่องการปกป้องข้อมูล เพราะซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีโอกาสสูงที่จะถูกมัลแวร์จู่โจม และทำให้เกิดจุดอ่อนในกลไกการป้องกันภัยไซเบอร์ขององค์กรธุรกิจ และประเทศไทยโดยรวม

การบังคับใช้กฎหมายลิขสิทธิ์อย่างจริงจัง รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) อย่างต่อเนื่องทั่วประเทศ เป็นหนึ่งในวิธีป้องปราม ทำให้องค์กรธุรกิจปรับเปลี่ยนมาใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมายมากขึ้น

ขณะเดียวกัน ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทย ต้องวางนโยบายเรื่องการใช้ซอฟต์แวร์ภายในองค์กรของตนเองด้วย เพราะมีผลต่อเนื่องไปถึงมาตรการปกป้องข้อมูลของลูกค้า ปกป้องสินทรัพย์ดิจิทัลและชื่อเสียงขององค์กร รวมถึงสถานะทางการเงิน

“อันที่จริง บก.ปอศ. ทำผลงานได้อย่างน่าชื่นชมทั้งด้านการสืบสวน สอบสวน รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) และเราหวังว่าความพยายามนี้จะส่งผลให้องค์กรธุรกิจปรับเปลี่ยนมาใช้ซอฟต์แวร์อย่างถูกต้องตามกฎหมายมากยิ่งขึ้น เพื่อช่วยปกป้องข้อมูล” นายดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโส บีเอสเอ I พันธมิตรซอฟต์แวร์ ประจำภูมิภาคเอเชีย แปซิฟิก กล่าว “แต่ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทยควรจะต้องมีส่วนร่วมมากกว่านี้ โดยทำงานเชิงรุกเพื่อให้มั่นใจว่าองค์กรธุรกิจของพวกเขาปฏิบัติตามกฎหมายอย่างถูกต้อง ซึ่งปัจจุบันอาจจะยังไม่เพียงพอ นอกจากนี้ พวกเขายังสามารถช่วยได้ด้วยการส่งสาส์นออกไปยังทุกส่วนขององค์กร ว่าการใช้ซอฟต์แวร์ผิดกฎหมายนั้นเป็นเรื่องที่ไม่สามารถยอมรับได้”

จากข้อมูลของบีเอสเอ I พันธมิตรซอฟต์แวร์ ระบุว่า บก.ปอศ. มีผลงานอยู่ในระดับแนวหน้าของภูมิภาคเอเชียแปซิฟิก ในด้านการส่งเสริมและสนับสนุนสภาพแวดล้อมในการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมายและมีความปลอดภัย โดยในปีพ.ศ. 2562 นี้ บก.ปอศ. ได้ปฏิบัติการด้านการสืบสวนและสอบสวนเบาะแสการละเมิดลิขสิทธิ์ซอฟต์แวร์หลายร้อยราย รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์ผิดกฎหมายหลายสิบแห่ง

“ในด้านการปฏิบัติการ อุตสาหกรรมซอฟต์แวร์ขอชื่นชมผลงานของ บก.ปอศ. ” นายดรุณกล่าว “แต่สิ่งที่เราต้องการเห็น คือพัฒนาการด้านความร่วมมือจากผู้นำขององค์กรธุรกิจในประเทศไทย เพื่อให้แน่ใจว่าองค์กรของพวกเขาใช้ซอฟต์แวร์อย่างถูกต้องตามกฎหมาย 100% แต่ที่น่าเศร้าคือสถานการณ์ในประเทศไทยไม่ได้เป็นเช่นนั้น สิ่งที่ผมพยายามจะบอกคือเราไม่เชื่อว่าผู้บริหารระดับสูงขององค์กรธุรกิจจะมีเจตนาฝ่าฝืนกฎหมาย เพียงแต่พวกเขาไม่ได้บริหารจัดการสินทรัพย์ซอฟต์แวร์อย่างเพียงพอ”

ในขณะที่องค์กรธุรกิจในประเทศไทยล้วนตระหนักถึงความสำคัญของบรรษัทภิบาลและการบริหารความเสี่ยงเป็นอย่างดี แต่พวกเขากลับหลงลืมที่จะพิจารณาประเด็นเหล่านี้จากมุมมองด้านเทคโนโลยี ซึ่งผลที่ตามมาคือทำให้ข้อมูลอาจตกอยู่ในความเสี่ยง เพราะการใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) ทำให้องค์กรธุรกิจไม่ได้รับบริการด้านการรักษาความมั่นคงปลอดภัยจากบริษัทซอฟต์แวร์ ทำให้ซอฟต์แวร์ไม่ได้รับการอัพเดท หรือจุดบกพร่องที่อาจเกิดขึ้นในซอฟต์แวร์ไม่ได้รับการแก้ไข ทำให้เกิดช่องโหว่ง และเปิดโอกาสให้มัลแวร์จู่โจม

เพื่อลดความเสี่ยงในการทำผิดกฎหมายและความเสี่ยงอื่นๆ บีเอสเอขอแนะนำให้ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทย ปฏิบัติตามคำแนะนำ ซึ่งเป็นส่วนหนึ่งของการบริหารจัดการสินทรัพย์ซอฟต์แวร์ ได้แก่

อันดับแรก องค์กรธุรกิจควรมีมีนโยบายกำกับการจัดซื้อซอฟต์แวร์ทุกประเภทผ่านแผนกจัดซื้อหรือแผนกเทคโนโลยีสารสนเทศส่วนกลางโดยตรง ซึ่งจะช่วยให้ผู้บริหารระดับสูงสามารถมั่นใจได้ว่าซอฟต์แวร์ทุกชนิดที่ใช้ในองค์กรมีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) และมาจากผู้จัดจำหน่ายที่ได้รับอนุญาตอย่างเป็นทางการ

อันดับต่อมา ผู้บริหารระดับสูงควรจัดให้มีการอบรมและให้ความรู้แก่พนักงงานทุกคนเกี่ยวกับการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย

อันดับที่สาม คือผู้บริหารระดับสูงควรจัดให้องค์กรมีการตรวจสอบการใช้ซอฟต์แวร์เป็นการภายในเป็นประจำทุกปี ซึ่งรวมถึงการตรวจสอบอุปกรณ์ฮาร์ดแวร์ เช่น เครื่องคอมพิวเตอร์แบบพกพา และแท็บเล็ต ที่เชื่อมต่อกับเครือข่ายขององค์กรเป็นครั้งคราวด้วย และยิ่งกว่านั้นคือองค์กรควรพิจารณาการให้สิทธิ์ติดตั้งซอฟต์แวร์แก่ผู้ดูแลระบบเท่านั้น ซึ่งเป็นแนวทางที่ปลอดภัยในการสร้างความมั่นใจว่าพนักงานคนอื่นที่ไม่ได้อยู่ในแผนกเทคโนโลยีสารสนเทศหรือแผนกจัดซื้อส่วนกลางจะไม่สามารถติดตั้งซอฟต์แวร์ในคอมพิวเตอร์ขององค์กรได้

สุดท้าย คือผู้บริหารระดับสูงควรจัดให้ผู้จัดการแผนกเทคโนโลยีสารสนเทศได้รับการฝึกอบรมด้านการบริหารจัดการสินทรัพย์ซอฟต์แวร์ ตามมาตรฐานสากล รวมถึงการจัดการสัญญาอนุญาตให้ใช้สิทธิซอฟต์แวร์ (ไลเซนส์)

“เราต้องการทำงานร่วมกับผู้บริหารระดับสูง และนำเสนอแนวทางที่ดีแก่องค์กรธุรกิจ สำหรับการบริหารจัดการสินทรัพย์ซอฟต์แวร์ รวมถึงการตรวจสอบให้แน่ใจว่าองค์กรมีการใช้ซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) และใช้ซอฟต์แวร์อย่างถูกต้องตามสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์)

การแก้ไขปัญหาการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) ในองค์กรธุรกิจจำเป็นต้องได้รับความร่วมมือจากองค์กรธุรกิจเอง ซึ่งเริ่มจากการสื่อสารอย่างชัดเจนจากผู้บริหารระดับสูงสุดขององค์กร เกี่ยวกับความจำเป็นและความสำคัญเป็นลำดับต้น ในการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย