บีเอสเอ พันธมิตรซอฟต์แวร์ (BSA) สมาคมชั้นนำทำหน้าที่รณรงค์ ส่งเสริม และสนับสนุนอุตสาหกรรมซอฟต์แวร์โลก กำลังเรียกร้องให้ผู้นำองค์กรธุรกิจในประเทศไทยนำนโยบาย “zero tolerance” มาใช้และยกเลิกการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิในองค์กรธุรกิจอย่างเด็ดขาด
โดยจากการใช้นโยบายดังกล่าว องค์กรธุรกิจสามารถเพิ่มการป้องกันการละเมิดข้อมูลและอาชญากรรมไซเบอร์ ลดการสูญเสียทางการเงินและความเสี่ยงทางกฎหมาย ทั้งยังสามารถสร้างความปลอดภัยให้แก่นักลงทุนอีกด้วย บีเอสเอมุ่งมั่นสนับสนุนภารกิจนี้ เนื่องจากมีการดำเนินคดีทางกฎหมายเกือบ 4,000 คดีต่อปีจากการบังคับใช้กฎหมายลิขสิทธิ์ทั่วโลก
เมื่อไม่นานมานี้ บีเอสเอได้จัดทำโครงการ “Legalize and Protect” โครงการเพื่อให้ความรู้แก่องค์กรธุรกิจทั้งในประเทศไทยและอาเซียนเกี่ยวกับความเสี่ยงต่างๆ และกระตุ้นองค์กรธุรกิจเปลี่ยนมาใช้ซอฟต์แวร์ผิดกฎหมายและไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) โครงการดังกล่าวใช้ทั้งสื่อการตลาด สื่อประชาสัมพันธ์ สื่อโซเชียล และการร่วมมือโดยตรงกับรัฐบาลในแต่ละประเทศเพื่อให้ข้อมูลแก่ลูกค้าเกี่ยวกับความเสี่ยงที่จะต้องเผชิญและผลที่ตามมา
นอกจากนี้ จากผลการศึกษาของ IDC พบว่าองค์กรธุรกิจทั่วไปตระหนักถึงผลกำไรที่เพิ่มขึ้น – มากถึงร้อยละ 11 จากการเปลี่ยนมาใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมายอย่างเต็มรูปแบบ ย่อมส่งผลเช่นเดียวกันแก่นักลงทุน
ข้อมูลของบีเอสเอแสดงให้เห็นว่า องค์กรธุรกิจไทยจำนวนมากต้องติดตั้งและใช้งานซอฟต์แวร์ถูกกฎหมาย มิเช่นนั้น องค์กรธุรกิจเหล่านี้จะทำให้ความมั่นคงปลอดภัยทางไซเบอร์ของชาติเสี่ยงต่อการรั่วไหลของข้อมูล สูญเสียประโยชน์ และตามมาด้วยความเสี่ยงทางกฎหมายในที่สุด
“การใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) หรือผิดกฎหมายเป็นสัญญาณของการตัดสินใจที่ผิดพลาดและยอมรับความเสี่ยงโดยไม่จำเป็น” นายดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโส บีเอสเอ I พันธมิตรซอฟต์แวร์ ประจำภูมิภาคเอเชีย แปซิฟิค กล่าว “การลงทุนในตราสารทุนนั้นไม่ปลอดภัยโดยเฉพาะอย่างยิ่งการลงทุนในบริษัทที่มีความเสี่ยงดังที่กล่าวมา เนื่องจากพวกเขาสามารถสูญเสียมูลค่าการลงทุนของพวกเขาได้อย่างง่ายดายในกรณีที่มีการฝ่าฝืน ในทางกลับกันซอฟต์แวร์ที่ถูกกฎหมายนั้นเป็นการลงทุนที่คุ้มค่าที่ช่วยให้บริษัทสามารถปกป้องตัวเองได้”
ความเสี่ยงของความปลอดภัยทางไซเบอร์นั้นมีราคาแพง
มัลแวร์ เป็นภัยที่ร้ายแรงที่สุดของการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) สามารถใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลบริษัท สอดส่องการทำงาน สร้างความเสียหายแก่ฟังก์ชั่นของอุปกรณ์ หรือการขโมยขุมพลังของระบบเพื่อประโยชน์ของผู้สร้างมัลแวร์ การโจมตีจากมัลแวร์เพียงครั้งเดียวมีค่าใช้จ่ายในการจัดการราว 320,000 บาท ต่อเครื่องคอมพิวเตอร์หนึ่งเครื่อง กระบวนการดังกล่าวใช้เวลาสูงสุด 50 วัน และท้ายที่สุดบริษัทขนาดใหญ่จะเกิดค่าใช้จ่ายเฉลี่ยราว 76.8 ล้านบาท ในความเป็นจริง ร้อยละ 60 ของบริษัทขนาดเล็กต้องปิดตัวลงภายในหกเดือนหลังจากการโจมตีทางไซเบอร์
“ปัจจุบันนี้ มากกว่าร้อยละ 60 ของการใช้ซอฟต์แวร์ในประเทศไทยคือ ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) ทำให้เกิดการจู่โจมจากอาชญากรไซเบอร์ได้ง่ายและกระทบต่อการเติบโตทางธุรกิจ” นายซอว์เนย์ กล่าว “บริษัทขนาดใหญ่ต้องสูญเสียอย่างมหาศาลและบริษัทขนาดเล็กและสตาร์ทอัพอาจจะปิดกิจการลงจากความเสียหายที่เกิดขึ้น แน่นอนว่าความเสียหายดังกล่าวย่อมไม่ใช่สิ่งที่นักลงทุนต้องการ”
นอกเหนือจากการถูกแฮก ข้อมูลสูญหาย และบริษัทต้องหยุดการทำงาน ซอฟต์แวร์ที่ติดมัลแวร์สามารถสร้างความเสียหายต่อชื่อเสียงบริษัทที่มีต่อผู้มีส่วนได้เสียในธุรกิจ พนักงาน และลูกค้าอีกด้วย
ซอฟต์แวร์สมัยใหม่จะอยู่ในรูปแบบการสมัครสมาชิก ถือเป็นการลงทุนที่เล็กน้อยที่มอบการอัปเดตความปลอดภัยและการทำงานเป็นประจำ ซอฟต์แวร์ที่ไม่ได้รับอนุญาตให้ใช้สิทธิจะไม่ได้รับการอัปเดตเหล่านี้ ทำให้เสี่ยงต่อการถูกโจมตีเมื่อเวลาผ่านไป ดังนั้นเหล่าแฮ็กเกอร์และผู้สร้างมัลแวร์จำนวนมากจึงเจาะจงเป้าหมายที่มีจุดอ่อนในเรื่องซอฟต์แวร์ที่ล้าสมัยไม่ได้รับอัปเดตให้อยู่ในเวอร์ชั่นปัจจุบัน การใช้เวอร์ชันที่มีไลเซ่นส์จะช่วยเพิ่มรายได้ของบริษัทและช่วยให้พนักงานได้รับประโยชน์ของซอฟต์แวร์อย่างเต็มประสิทธิภาพ
คำเตือนด้านกฎหมายจากตำรวจ บก.ปอศ.
เมื่อไม่นานมานี้ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ
(บก.ปอศ.) ภายใต้สำนักงานตำรวจแห่งชาติ ประกาศเดินหน้าดำเนินคดีและขจัดซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิให้หมดไปจากประเทศไทย
“เรากำลังดำเนินการเพื่อให้มั่นใจว่าองค์กรธุรกิจในประเทศไทยได้รับการปกป้องอย่างดีจากอาชญากรรมไซเบอร์และทำให้ประเทศไทยเป็นจุดหมายการลงทุนที่นักลงทุนปรารถนาโดยการขจัดซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิ” พ.ต.ท.เกรียงศักดิ์ จิตต์สะอาด รองผู้กำกับการ4 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) กล่าว
ในปีพ.ศ. 2561 ตำรวจบก.ปอศ. ได้เข้าตรวจค้นดำเนินคดีการใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิในองค์กรธุรกิจซึ่งพบมูลค่าความเสียหายกว่า 661 ล้านบาท หากซอฟต์แวร์ทั้งหมดมีการซื้อขายอย่างถูกต้องตามกฎหมาย รวมถึงพบคอมพิวเตอร์จำนวน 4,431 เครื่องถูกติดตั้งด้วยซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิดังกล่าว
“การถูกดำเนินคดีจากการใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิแม้เพียงคดีเดียวก็ถือว่ามากเกินพอสำหรับองค์กรธุรกิจ” พ.ต.ท.เกรียงศักดิ์ กล่าว “กรณีดังกล่าวสร้างความไม่มั่นคงในเรื่องทรัพยากรที่ใช้ร่วมกันและสร้างบรรทัดฐานให้กับผู้อื่นในบริษัท นักลงทุนเข้าใจความเสี่ยงและมีอำนาจเรียกร้องบริษัทให้ดำเนินการทุกอย่างให้ถูกกฎหมาย หากธุรกิจเหล่านี้พยายามดึงดูดการลงทุนพวกเขาต้องได้รับความไว้วางใจจากนักลงทุนก่อนและการทำให้ซอฟต์แวร์ที่ใช้อยู่ถูกกฎหมายถือเป็นส่วนสำคัญ”
