2025-12-01
ดร.พงษ์ศักดิ์ วงศ์เลิศคุณากร
อุตสาหกรรมไหนที่ “จำเป็นจริง ๆ” ต้องมี Access Control? และทำไม?
ดร.พงษ์ศักดิ์ วงศ์เลิศคุณากร
- ที่ปรึกษาด้านสถานที่ทำงาน
- ปริญญาเอก (Ph.D.) สาขาการจัดการจากสถาบันบัณฑิตพัฒนบริหารศาสตร์
- ปริญญาโท (M.S.) สาขาวิทยาการคอมพิวเตอร์และสารสนเทศจาก มหาวิทยาลัยเพนซิลเวเนีย
- ปริญญาตรี (B.Eng.) สาขาวิศวกรรมคอมพิวเตอร์จาก จุฬาลงกรณ์มหาวิทยาลัย
เมื่อก่อน Access Control อาจจะเป็นเรื่องขององค์กรใหญ่ ๆ แต่วันนี้มันกลายเป็น “พื้นฐาน” ของทุกธุรกิจที่มี ข้อมูล คน หรือทรัพย์สินที่ต้องปกป้อง และความเสี่ยงไม่ได้มาจากข้างนอกอย่างเดียว แต่เกิดจาก “ความบังเอิญและความผิดพลาด” ข้างในได้ตลอดเวลา
อุตสาหกรรมที่ต้องมี Access Control แบบหลีกเลี่ยงไม่ได้
1. อุตสาหกรรมที่ต้องมี Access Control แบบหลีกเลี่ยงไม่ได้ ข้อมูลเงินกู้, บัญชีลูกค้า, เอกสารสินเชื่อ…ทั้งหมดนี้เข้าถึงได้เฉพาะผู้ได้รับสิทธิ์เท่านั้น
ตัวอย่าง: พนักงานคีย์ข้อมูลใช้บัตรของเพื่อนเข้าห้องเก็บเอกสาร → ข้อมูลลูกค้าหลุดหลายพันราย
2. โรงพยาบาล – เพราะข้อมูลผู้ป่วยคือข้อมูลอ่อนไหวที่สุด ไม่ว่าจะเป็นประวัติการรักษา ผลตรวจเลือด หรือบันทึกแพทย์
ตัวอย่าง: ญาติเข้าห้อง X-ray ผิดแล้วถ่ายภาพจอเพราะ “เห็นว่าสวยดี” → เป็นรูปผู้ป่วยจริง → กลายเป็นประเด็น PDPA โดยไม่ตั้งใจ
3. โรงงาน/คลังสินค้า – ของหายทีหนึ่งเป็นแสนเป็นล้าน ยิ่งมี Outsource จำนวนมาก ยิ่งต้องควบคุมเข้ม
4. อาคารสำนักงานยุคใหม่ – Tenant จะไม่เช่าถ้าไม่มีระบบนี้ ทุกบริษัทถามว่า: “ชั้นเรามีระบบแยกสิทธิ์ไหม?” “Visitor ควบคุมอย่างไร?” นี่คือมาตรฐานการแข่งขันของอาคารยุคใหม่แล้ว
5. โรงเรียน – ความปลอดภัยของเด็กสำคัญที่สุด ผู้ปกครองเข้าพื้นที่ไหนได้? Vendor เข้ามาซ่อมอะไรบ้าง? ทุกอย่างต้องชัดเจนและมีบันทึก
ข้อสรุป
ไม่ว่าธุรกิจจะเล็กหรือใหญ่ หากมี ข้อมูล – คน – ทรัพย์สิน คุณต้องมี Access Control เพราะความเสี่ยงวันนี้ ไม่ได้เตือนล่วงหน้า