ระบบ Access Control มีความสำคัญต่อการออกแบบออฟฟิศสมัยใหม่เป็นอย่างมาก เนื่องจากเป็นระบบที่เกี่ยวข้องกับการรักษาความปลอดภัยแบบครบวงจร โดยระบบนี้ถูกนำมาใช้ในองค์กรต่างๆ นานแล้ว ซึ่งหลายคนอาจจะไม่คุ้นเคยกับชื่อ Access Control มากนัก แต่หากให้นึกง่ายๆ ว่าระบบนี้ถูกนำมาใช้สแกนนิ้วมือก่อนเข้า-ออกออฟฟิศ หรือใช้สำหรับ Keycard Access เพื่อผ่านเข้าสถานที่ต่างๆ อาจจะมองเห็นภาพได้ง่ายกว่า

ซึ่งปัจจุบันระบบ Access Control มีวิวัฒนาการที่ก้าวหน้าไปมากตั้งแต่มีสมาร์ทโฟน และตัวกระตุ้นให้หลายองค์กรหันมาให้ความสนใจในระบบนี้คือการแพร่ระบาดของไวรัสโควิด-19 ที่เราต้องรักษาระยะห่าง จึงหลีกเลี่ยงการสัมผัสหากไม่จำเป็น ระบบ Access Control จึงกลายเป็นสิ่งสำคัญในองค์กรที่ต้องการออกแบบออฟฟิศอัจฉริยะเพื่อความปลอดภัยของพนักงานและลูกค้าดังนี้

 

ประเภทของระบบ Access Control สำหรับการออกแบบออฟฟิศสมัยใหม่

การออกแบบออฟฟิศสมัยใหม่นั้นไม่เพียงนำระบบ Access Control มารักษาความปลอดภัยในส่วนของการคัดกรองผู้เข้า-ออกจากออฟฟิศเท่านั้น แต่ยังสามารถดูแลความปลอดภัยของข้อมูลส่วนตัวทั้งของพนักงานและลูกค้า รวมไปถึงข้อมูลที่เป็นความลับขององค์กร ด้วยเทคโนโลยีที่ถูกพัฒนาขึ้นเพื่อมุ่งเน้นในการรักษาความปลอดภัยโดยเฉพาะ Access Control จึงถูกแบ่งประเภทเพื่อให้เหมาะสมกับแต่ละองค์กรดังต่อไปนี้

1. องค์กรที่ไม่มีข้อมูลอันละเอียดอ่อน

หมายถึงองค์กรที่ใช้งานข้อมูลส่วนบุคคลของลูกค้าในการดำเนินธุรกิจน้อย และไม่ต้องการปกป้องข้อมูลที่เป็นความลับมากนัก สามารถออกแบบออฟฟิศอัจฉริยะด้วยการเลือกระบบผ่านเข้า-ออกออฟฟิศได้ทั้งแบบความเข้มงวดสูง หรือแบบปานกลาง เช่น การสแกนใบหน้าเพื่อเป็นการรักษาระยะห่าง และระบบสามารถตรวจสอบรายชื่อ Blacklist รวมไปถึงคัดกรองผู้มีความเสี่ยงในการแพร่เชื้อโรคภายในออฟฟิศ และบันทึกการเข้า-ออกย้อนหลังสำหรับเป็นข้อมูลให้ตรวจสอบได้ในกรณีที่พบการแพร่ระบาดของเชื้อโรค หรือเกิดการคุกคามพนักงานในองค์กร เป็นต้น

ส่วนการรักษาความปลอดภัยของข้อมูล สามารถเลือกใช้การควบคุมข้อมูลโดยเจ้าของข้อมูลได้ เช่น หัวหน้าแผนกส่วนบุคคลจะเป็นเจ้าของข้อมูลของพนักงานและลูกค้าทั้งหมดในองค์กร จึงสามารถกำหนดสิทธิ์การเข้าถึงข้อมูลได้ ว่าต้องการให้ใครมีสิทธิ์ในข้อมูลบ้าง อีกทั้งยังสามารถอนุมัติสิทธิ์ในกรณีที่มีคำร้องขอเข้าถึงข้อมูลจากบุคคลอื่นว่าจะอนุมัติหรือไม่ ช่วยให้การควบคุมข้อมูลมีความยืดหยุ่น สามารถเลือกอนุมัติหรือปฏิเสธได้ทันที

 

2. องค์กรที่มีความละเอียดอ่อนสูง

หมายถึงองค์กรที่ใช้งานฐานข้อมูลส่วนตัวของลูกค้าในการดำเนินธุรกิจเป็นหลัก หรือองค์กรที่ต้องปกป้องข้อมูลให้เป็นความลับอยู่เสมอ เช่น ธนาคาร, โรงพยาบาล, ธุรกิจประกันภัย และหน่วยงานราชการ เป็นต้น องค์กรเหล่านี้จะออกแบบออฟฟิศสมัยใหม่โดยใช้ระบบ Access Control ที่มีความเข้มงวดสูงเท่านั้น ตั้งแต่การคัดกรองการเข้า-ออกภายในองค์กร ด้วยการใช้งานระบบการสแกนใบหน้า สแกนลายนิ้วมือ และใช้ Keycard ในการผ่านเข้า-ออกแผนกต่างๆ

ส่วนการรักษาความปลอดภัยของข้อมูลจะใช้ระบบ Data Center ที่ไม่มีใครสามารถเข้าไปลบหรือแก้ไขข้อมูลได้ นอกจากผู้ที่ได้รับมอบอำนาจในการเข้าถึงข้อมูล โดยที่ผู้รับมอบอำนาจก็ไม่สามารถโอนสิทธิ์หรืออนุมัติสิทธิ์ให้บุคคลอื่นได้ ผู้ใช้งานข้อมูลจะถูกจำกัดสิทธิ์ในการเข้าถึงข้อมูลตามหน้าที่ของตัวเอง รวมไปถึงการจำกัดพื้นที่สำหรับพนักงานบางตำแหน่ง ให้สามารถเข้าถึงส่วนของผู้บริหารได้ และสำหรับองค์กรที่มีนโยบายการเปิด-ปิดแบบเป็นเวลา สามารถใช้ระบบ Access Control ในการบันทึกเวลาเข้า-ออกของพนักงานได้

 

การจัดการสิทธิ์ในการเข้าถึงข้อมูล สำหรับการออกแบบออฟฟิศสมัยใหม่

การจัดการสิทธิ์ในการเข้าถึงข้อมูลเป็นสิ่งที่สำคัญมากสำหรับการออกแบบออฟฟิศสมัยใหม่ เพราะเป็นการกำหนดบทบาทของพนักงานแต่ละคนให้เข้าใจถึงสิทธิ์ของตัวเองโดยไม่มีข้อสงสัย เช่น พนักงานฝ่าย IT สามารถเข้าไปติดตั้งซอฟต์แวร์ ลบ หรือแก้ไขข้อมูลส่วนบุคคลได้ แต่พนักงานฝ่ายบุคคลสามารถเข้าไปแก้ไขหรือลบข้อมูลได้เท่านั้น ไม่สามารถติดตั้งซอฟต์แวร์ได้ หรือพนักงานด้าน IT Security สามารถเข้าถึง Firewall ขององค์กรได้ แต่จะต้องกำหนดสิทธิ์ให้ผู้จัดการแต่ละแผนกเท่านั้นเป็นผู้ที่สามารถเข้าไปแก้ไขหรือลบข้อมูลที่มีความอ่อนไหวได้ เป็นต้น

จึงกล่าวได้ง่ายๆ ว่าการจัดการสิทธิ์การเข้าถึงข้อมูลของการออกแบบออฟฟิศสมัยใหม่ที่ดี คือพนักงานจะเป็นผู้ดูแลข้อมูลบางระบบ แต่จะเป็นเพียงผู้ใช้งานของอีกระบบเท่านั้น

 

ระบบ Access Control คือระบบที่มีวิวัฒนาการไปตามกระแสปัจจุบันของสังคม มีความยืดหยุ่นในการปรับให้เหมาะสมกับองค์กรแต่ละองค์กร ดังนั้นองค์กรแบบเดิมควรได้รับการออกแบบออฟิศสมัยใหม่ให้มีระบบ Access Control เพื่อช่วยในการรักษาความปลอดภัยของตัวพนักงานและข้อมูลสำคัญขององค์กร ซึ่งหากองค์กรไม่ปรับเปลี่ยนไปตามยุคสมัยและสถานการณ์ปัจจุบัน จะมีความเสี่ยงเป็นอย่างมากในการทำให้ข้อมูลสำคัญต่างๆ รั่วไหล ซึ่งนอกจากจะส่งผลเสียต่อลูกค้า ยังส่งผลเสียต่อองค์กรที่กระทำผิดกฎหมาย PDPA ที่มีโทษปรับสูงสุดด้วย