ความรับผิดชอบของนายจ้างช่วง Work from Home

ความรับผิดชอบของนายจ้าง: เมื่อคุณต้องใช้อุปกรณ์ส่วนตัวเพื่อทำงานแบบ Work From Home

Image credit: twenty20

ล็อคดาวน์หลายเดือนยังอีกยาวไกล ในขณะที่หลายๆ คนยังไม่กล้ากลับไปทำงานที่ออฟฟิศแบบเต็มเวลา ถึงเวลาแล้วที่เราจะคิดถึงบทบาทหน้าที่และความรับผิดชอบในส่วนนี้

หลาย ๆ คนต่างก็ต้อง Work From Home กันมามากกว่าครึ่งปีแล้ว คุณอาจคาดหวังว่านายจ้างคงจะรับผิดชอบในด้านของการสนับสนุนคนที่ต้องใช้อุปกรณ์ส่วนตัวของตนทำงานที่บ้านอย่างเต็มเปี่ยมแล้ว แต่เหตุการณ์อาจไม่เป็นเช่นนั้นเสมอไป ดังนั้น คุณควรทำความคุ้นเคยกับภาระความรับผิดชอบที่นายจ้างควรมีต่อเราเมื่อเราต้องทำงานที่บ้านด้วยอุปกรณ์เทคโนโลยีส่วนตัวของตน

เรายังคงใช้อุปกรณ์เทคโนโลยีส่วนตัวในการทำงานอยู่หรือเปล่า?

ถ้าจะยังมีข้อสงสัยใด ๆ เหลืออยู่ว่าเราทุกคนใช้อุปกรณ์เทคโนโลยีส่วนตัวในการทำงานหรือไม่ งานวิจัยที่จะช่วยให้คุณตาสว่างจาก SailPoint ซึ่งเป็นบริษัทที่ดูแลจัดการเรื่องตัวตนดิจิทัล (digital identity) เผยว่า 25% ของชาวสหราชอาณาจักรใช้คอมพิวเตอร์ส่วนตัวในการทำงาน ในขณะที่อีก 11% ทำการยืมคอมพิวเตอร์จากสมาชิกในครอบครัวหรือคู่สมรส
ลองมองอีกมุมดูบ้าง 34% ของคนที่ทำงานระยะไกลในสหราชอาณาจักรบอกว่าพวกเขาใช้คอมพิวเตอร์ที่ทำงานทำเรื่องส่วนตัว โดยที่ 64% ในกลุ่มนี้ทำการเช็คอีเมลส่วนตัว อีก 60% ในกลุ่มนี้ยอมรับว่าทำการซื้อของออนไลน์ นอกจากนี้ยังมีนัยยะในแง่ของความมั่นคงปลอดภัย จากการที่ 42% ของลูกจ้างชาวสหราชอาณาจักรบอกว่า บริษัทของตนไม่ได้มีการเพิ่มมาตรการรักษาความปลอดภัยใดๆ มาเป็นเวลาสิบสองเดือนแล้ว อีก 24% บอกว่าตนใช้รหัสผ่านเวลาทำงานร่วมกับคู่สมรสหรือสมาชิกในครอบครัว

ทั้งหมดนี้เผยให้เห็นถึงเส้นแบ่งที่เลือนรางลงระหว่างอุปกรณ์ที่ทำงานและอุปกรณ์ส่วนตัว และแสดงให้เห็นว่าวิธีการใช้อุปกรณ์ในลักษณะนี้ยังมีอยู่มาก ซึ่งทั้งหมดนี้อาจจะทำให้นายจ้างต้องปวดหัวมิใช่น้อย

ถึงเวลาจริงจังเรื่องภาระที่ต้องรับผิดชอบ

นายจ้างต้องใส่ใจเรื่องความรับผิดชอบเกี่ยวกับเรื่องทั้งหมดนี้อย่างจริงจัง ฟิลิปเป โปโล--ผู้ประกอบการสายดิจิทัลที่เป็นทั้งผู้อำนวยการ (ที่ไม่ใช่ผู้บริหาร) และนักลงทุน ซึ่งได้ช่วยเหลือองค์กรต่างๆ ในการปรับใช้เทคโนโลยีและคนของตัวเองเข้ากับแผนทางธุรกิจ--ได้บอกกับ IT Pro ว่า

“(คุณควร) ตรวจสอบให้แน่ใจว่าพนักงานของคุณมีทุกอย่างที่ต้องการครบ กฎข้อบังคับอาจแตกต่างกันไปขึ้นอยู่กับพื้นที่ที่พวกเขาทำงาน แต่อย่างน้อยที่สุด คุณก็ควรให้พวกเขามีแล็ปท็อปดีๆ จอดีๆ และ VPN ดีๆ ในกรณีที่พวกเขาต้องทำงานกับเครือข่ายภายใน”

นายจ้างมีความรับผิดชอบทางกฎหมายที่ชัดเจนเกี่ยวกับกรณีทั้งหมดนี้ ลองยกเรื่องความปลอดภัยทางข้อมูลที่จำต้องปฏิบัติตามระเบียบการคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR) ขึ้นมาเป็นตัวอย่างก็ได้ ในกรณีนี้ การจัดการข้อมูลส่วนบุคคลต้องมีกฎหมายเข้ามากำกับ ซึ่งนายจ้างสามารถรับผิดชอบค่าใช้จ่ายในส่วนดังกล่าวได้

คริสเตียน บรันเดลล์ ผู้ช่วยทีมกฎหมายของสำนักงานกฎหมาย Walker Morris อธิบายว่า “ในกรณีที่องค์กรต้องเสียค่าใช้จ่ายที่เกี่ยวข้องกับความปลอดภัยของข้อมูล ค่าใช้จ่ายเหล่านั้นจะเป็นส่วนหนึ่งของค่าใช้จ่ายในการดำเนินธุรกิจ ซึ่งโดยทั่วไปแล้วหน่วยงานกำกับดูแลจะมองว่าเป็นภาระอยู่ร่วมกับผลประโยชน์ที่ได้รับจากกิจกรรมทางการค้า ดังนั้น โดยทั่วไปแล้ว นายจ้างจะต้องจัดการกับค่าใช้จ่ายที่เกิดขึ้นในส่วนนี้”

ในทางปฏิบัติ นี่ย่อมหมายความว่าต้องมีการสนับสนุนกิจกรรมของลูกจ้างด้วยการมอบเส้นทางในการเข้าถึงข้อมูลอย่างปลอดภัยให้ลูกจ้าง (ซึ่งมักหมายถึงการให้ VPN) แต่สิ่งนี้ไม่ได้หมายถึงภาระผูกพันที่ต้องจ่ายค่าการเชื่อมต่ออินเตอร์เน็ตให้กับลูกจ้าง ซึ่งในส่วนนี้นายจ้างอาจจะให้การสนับสนุนทางการเงินก็ได้ หรือไม่ก็ได้ แล้วแต่ดุลยพินิจของนายจ้าง

ความปลอดภัยของอุปกรณ์

เมื่อพูดถึงการใช้อุปกรณ์เทคโนโลยีส่วนตัวในการทำงาน เรื่องความปลอดภัยของอุปกรณ์ก็ทวีความสำคัญมากขึ้นกว่าเดิม บริษัทจะมั่นใจได้อย่างไรว่าข้อมูลในอุปกรณ์ของผู้ที่ทำงานจากบ้านมีความปลอดภัยอย่างแท้จริง?

ทอม วีนาเบลส ผู้อำนวยการด้านแอปพลิเคชันและการรักษาความปลอดภัยทางไซเบอร์แห่งบริษัทที่ปรึกษาด้านการจัดการความเสี่ยง Turnkey Consulting อธิบายว่า “จากมุมมองด้านการปกป้องข้อมูล องค์กรผู้ว่าจ้างต่างๆ จะต้องตรวจสอบให้แน่ใจว่าพวกเขาทำทุกอย่างที่ทำได้แล้วในการปกป้องข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลของไคลเอนต์ ข้อมูลลูกค้าและพนักงาน”

เขาเสริมว่า “เมื่อข้อมูลไปอยู่ในอุปกรณ์ที่ไม่มีการควบคุม ก็จะทำให้กฎเกณฑ์การควบคุมต่างๆ ไม่เข้ามาครอบคลุมและไร้ซึ่งสิทธิความเป็นเจ้าของ ความเสี่ยงในลักษณะนี้จะเพิ่มมากยิ่งขึ้นหากมีการแชร์อุปกรณ์ดังกล่าวในหมู่ผู้คนที่อยู่ร่วมกัน”

สำหรับวีนาเบลส ความรับผิดชอบประการหนึ่งที่บริษัทต้องดำเนินการเพื่อให้แน่ใจได้ว่าอุปกรณ์ยังคงปลอดภัย ก็คือการฝึกอบรมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดและเรื่องของการรักษาความปลอดภัยทางไซเบอร์ โดยต้องทำสิ่งนี้เป็นประจำ โปโลเห็นด้วยโดยกล่าวว่านายจ้างจำเป็นต้องตรวจสอบให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยที่เข้มงวด เช่นการบังคับใช้รหัสผ่านแบบหมุนเวียน การเข้ารหัสฮาร์ดไดรฟ์ การล็อกเครื่องแล็ปท็อปอัตโนมัติหลังไม่มีการใช้งานเป็นระยะเวลาสั้น ๆ การใช้ตัวจัดการรหัสผ่านแบบเข้ารหัส การตรวจสอบสิทธิ์สองขั้น และสร้างบทบาท (Roles) เพื่อกำหนดการเข้าถึง

ทำให้ได้มากกว่าปกติ

การจะทำสิ่งต่างๆ เหล่านี้ให้ดี ไม่ได้มีเพียงแต่เรื่องเทคโนโลยีการรักษาความปลอดภัยและการฝึกฝนพนักงานให้พร้อมปฏิบัติตามแนวทางที่ดีที่สุดเท่านั้น แต่ยังเกี่ยวกับการให้การสนับสนุนที่ ‘นุ่มนวล’ กว่า ซึ่งถือได้ว่ามีความสำคัญพอๆ กับการให้คนใช้อุปกรณ์เทคโนโลยีส่วนตัวเพื่อวัตถุประสงค์ในการทำงาน เนื่องจากลูกจ้างต้องรับมือกับแรงกดดันทางการแข่งขันเกี่ยวกับความสมดุลระหว่างงาน / ชีวิต ต้องปรับตัวให้เข้ากับการทำงานในสภาพแวดล้อมที่บ้าน และอาจถึงขั้นต้องมีการจัดการการเรียนการสอนเองที่บ้านด้วย

พนักงานธรรมดาทั่วไปไม่ได้เป็นกูรูด้านเทคโนโลยี ซึ่งก็เป็นอย่างที่บรันเดลล์ชี้ให้เห็นว่า “พนักงานส่วนใหญ่คงไม่ใช่พนักงานที่ได้ที่หนึ่งในบททดสอบความสามารถในการรักษาความปลอดภัยทางเทคนิคของเครื่องมือแต่ละชิ้น…หรือจะมามัวชื่นชมปฏิสัมพันธ์ระหว่างระบบธุรกิจอื่น ๆ ขณะใช้งานอยู่แล้ว ดังนั้น โดยทั่วไปแล้วนายจ้างควรจะต้องตรวจสอบให้แน่ใจว่ามีการใช้เทคโนโลยีที่ได้รับอนุญาตแล้วเท่านั้น”

โปโลแนะนำว่า นายจ้างควร “เปิดประตูของคุณไว้เสมอในกรณีที่พนักงานของคุณต้องการความช่วยเหลือเพิ่มเติม… [และ] พยายามอำนวยความสะดวกด้านการเงินทุกประเภทถ้าคุณทำได้”

ความยืดหยุ่นระดับนี้ดูเหมาะสมกับสถานการณ์ในปัจจุบันเป็นอย่างมาก หากบริษัทต่างๆ คิดจะให้การสนับสนุนพนักงานที่ใช้อุปกรณ์เทคโนโลยีส่วนตัวเพื่อทำงาน คุณควรมุ่งเน้นไปยังส่วนที่ ‘ยาก’ อย่างข้อกำหนดทางกฎหมายและการเข้าถึงที่ปลอดภัย และส่วนที่ 'นุ่มนวลกว่า' อย่างการให้การสนับสนุนเพิ่มเติม รวมไปถึงการให้ความช่วยเหลือทางการเงินในด้านของการเชื่อมต่อบรอดแบนด์และอุปกรณ์ - นั่นละใช่แล้ว

ที่มา: https://bit.ly/2PEZVG1