อย่าลืมบริหารซอฟต์แวร์


   

 

         แม้ว่ากองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) จะบังคับใช้กฎหมายลิขสิทธิ์อย่างต่อเนื่อง เพื่อลดอัตราการละเมิดลิขสิทธิ์ซอฟต์แวร์ แต่ยังพบว่ามากกว่าครึ่งขององค์กรธุรกิจในประเทศไทยใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ (ไลเซนส์) หรือละเมิดลิขสิทธิ์ซอฟต์แวร์ จึงเป็นเรื่องจำเป็นอย่างยิ่งที่ผู้บริหารระดับสูงขององค์กรธุรกิจต้องดำเนินการอย่างเร่งด่วน เพื่อปรับเปลี่ยนมาใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย

                ปัจจุบันประมาณ 66% ขององค์กรธุรกิจในประเทศไทยใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ (ไลเซนส์) ทำให้มีความเสี่ยงในเรื่องการปกป้องข้อมูล เพราะซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ มีโอกาสสูงที่จะถูกมัลแวร์จู่โจม และทำให้เกิดจุดอ่อนในกลไกการป้องกันภัยไซเบอร์ขององค์กรธุรกิจ และประเทศไทยโดยรวม แน่นอนว่าการบังคับใช้กฎหมายลิขสิทธิ์อย่างจริงจัง รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ (ไลเซนส์) อย่างต่อเนื่องทั่วประเทศ เป็นหนึ่งในวิธีป้องปราม ทำให้องค์กรธุรกิจปรับเปลี่ยนมาใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมายมากขึ้น

                ในเรื่องนี้ นายดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโส บีเอสเอ พันธมิตรซอฟต์แวร์ ประจำภูมิภาคเอเชียแปซิฟิก ระบุว่า บก.ปอศ.ทำผลงานได้อย่างน่าชื่นชมทั้งด้านการสืบสวน สอบสวน รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ (ไลเซนส์) และหวังว่าความพยายามนี้จะส่งผลให้องค์กรธุรกิจปรับเปลี่ยนมาใช้ซอฟต์แวร์อย่างถูกต้องตามกฎหมายมากยิ่งขึ้น เพื่อช่วยปกป้องข้อมูล แต่ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทยควรจะต้องมีส่วนร่วมมากกว่านี้ โดยทำงานเชิงรุกเพื่อให้มั่นใจว่าองค์กรธุรกิจของพวกเขาปฏิบัติตามกฎหมายอย่างถูกต้อง ซึ่งปัจจุบันอาจจะยังไม่เพียงพอ และพวกเขายังสามารถช่วยส่งสาส์นออกไปยังทุกส่วนขององค์กร ว่าการใช้ซอฟต์แวร์ผิดกฎหมายนั้นเป็นเรื่องที่ไม่สามารถยอมรับได้

                ดรุณยังให้ความเห็นเพิ่มว่า สิ่งที่ต้องการเห็นคือพัฒนาการด้านความร่วมมือจากผู้นำขององค์กรธุรกิจในประเทศไทย เพื่อให้แน่ใจว่าองค์กรของพวกเขาใช้ซอฟต์แวร์อย่างถูกต้องตามกฎหมาย 100% แต่ที่น่าเศร้าคือ สถานการณ์ในประเทศไทยไม่ได้เป็นเช่นนั้น สิ่งที่พยายามจะบอกคือ เราไม่เชื่อว่าผู้บริหารระดับสูงขององค์กรธุรกิจจะมีเจตนาฝ่าฝืนกฎหมาย เพียงแต่พวกเขาไม่ได้บริหารจัดการสินทรัพย์ซอฟต์แวร์อย่างเพียงพอ

                ในขณะที่องค์กรธุรกิจในประเทศไทยล้วนตระหนักถึงความสำคัญของบรรษัทภิบาลและการบริหารความเสี่ยงเป็นอย่างดี แต่พวกเราอาจหลงลืมที่จะพิจารณาประเด็นเหล่านี้จากมุมมองด้านเทคโนโลยี ซึ่งผลที่ตามมาคือ ทำให้ข้อมูลอาจตกอยู่ในความเสี่ยง ทำให้ซอฟต์แวร์ไม่ได้รับการอัพเดต หรือจุดบกพร่องที่อาจเกิดขึ้นในซอฟต์แวร์ไม่ได้รับการแก้ไข ทำให้เกิดช่องโหว่และเปิดโอกาสให้มัลแวร์จู่โจม

                จากปัญหาดังกล่าวเพื่อลดความเสี่ยงในการทำผิดกฎหมายและความเสี่ยงอื่นๆ บีเอสเอขอแนะนำให้ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทยสามารถปฏิบัติตามคำแนะนำ โดยอันดับแรก องค์กรธุรกิจควรมีนโยบายกำกับการจัดซื้อซอฟต์แวร์ทุกประเภทผ่านแผนกจัดซื้อหรือแผนกเทคโนโลยีสารสนเทศส่วนกลางโดยตรง ซึ่งจะช่วยให้ผู้บริหารระดับสูงสามารถมั่นใจได้ว่าซอฟต์แวร์ทุกชนิดที่ใช้ในองค์กรมีไลเซนส์

                ต่อมาผู้บริหารระดับสูงควรจัดให้มีการอบรม และให้ความรู้แก่พนักงานทุกคนเกี่ยวกับการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย ขณะเดียวกันผู้บริหารระดับสูงควรจัดให้องค์กรมีการตรวจสอบการใช้ซอฟต์แวร์เป็นการภายในเป็นประจำทุกปี ซึ่งรวมถึงการตรวจสอบอุปกรณ์ฮาร์ดแวร์ที่เชื่อมต่อกับเครือข่ายขององค์กรเป็นครั้งคราวด้วย สุดท้ายคือผู้บริหารระดับสูงควรจัดให้ผู้จัดการแผนกเทคโนโลยีสารสนเทศได้รับการฝึกอบรมด้านการบริหารจัดการสินทรัพย์ซอฟต์แวร์ตามมาตรฐานสากล รวมถึงการจัดการสัญญาอนุญาตให้ใช้สิทธิ์ซอฟต์แวร์

                ท้ายที่สุดก็ต้องบอกว่า การแก้ไขปัญหาการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ (ไลเซนส์) ในองค์กรธุรกิจ จำเป็นต้องได้รับความร่วมมือจากองค์กรธุรกิจเอง ซึ่งเริ่มจากการสื่อสารอย่างชัดเจนจากผู้บริหารระดับสูงสุดขององค์กร เกี่ยวกับความจำเป็นและความสำคัญเป็นลำดับต้น ในการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย.

รุ่งนภา สารพิน