ถึงแม้ว่ากองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) จะบังคับใช้กฎหมายลิขสิทธิ์อย่างต่อเนื่อง เพื่อลดอัตราการละเมิดลิขสิทธิ์ซอฟต์แวร์ แต่ยังพบว่ามากกว่าครึ่งขององค์กรธุรกิจในประเทศไทย ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) หรือละเมิดลิขสิทธิ์ซอฟต์แวร์ จึงเป็นเรื่องจำเป็นอย่างยิ่งที่ผู้บริหารระดับสูงขององค์กรธุรกิจต้องดำเนินการอย่างเร่งด่วน เพื่อปรับเปลี่ยนมาใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย
ปัจจุบัน ประมาณร้อยละ 66 ขององค์กรธุรกิจในประเทศไทยใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) ทำให้มีความเสี่ยงในเรื่องการปกป้องข้อมูล เพราะซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ มีโอกาสสูงที่จะถูกมัลแวร์จู่โจม และทำให้เกิดจุดอ่อนในกลไกการป้องกันภัยไซเบอร์ขององค์กรธุรกิจและประเทศไทยโดยรวม
การบังคับใช้กฎหมายลิขสิทธิ์อย่างจริงจัง รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) อย่างต่อเนื่องทั่วประเทศ เป็นหนึ่งในวิธีป้องปราม ทำให้องค์กรธุรกิจปรับเปลี่ยนมาใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมายมากขึ้น
ขณะเดียวกัน ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทย ต้องวางนโยบายเรื่องการใช้ซอฟต์แวร์ภายในองค์กรของตนเองด้วย เพราะมีผลต่อเนื่องไปถึงมาตรการปกป้องข้อมูลของลูกค้า ปกป้องสินทรัพย์ดิจิทัลและชื่อเสียงขององค์กร รวมถึงสถานะทางการเงิน
นายดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโส บีเอสเอ I พันธมิตรซอฟต์แวร์ ประจำภูมิภาคเอเชีย แปซิฟิก กล่าวว่า อันที่จริง บก.ปอศ. ทำผลงานได้อย่างน่าชื่นชมทั้งด้านการสืบสวน สอบสวน รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) และเราหวังว่าความพยายามนี้จะส่งผลให้องค์กรธุรกิจปรับเปลี่ยนมาใช้ซอฟต์แวร์อย่างถูกต้องตามกฎหมายมากยิ่งขึ้น เพื่อช่วยปกป้องข้อมูล แต่ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทยควรจะต้องมีส่วนร่วมมากกว่านี้ โดยทำงานเชิงรุกเพื่อให้มั่นใจว่าองค์กรธุรกิจของพวกเขาปฏิบัติตามกฎหมายอย่างถูกต้องซึ่งปัจจุบันอาจจะยังไม่เพียงพอ นอกจากนี้ พวกเขายังสามารถช่วยได้ด้วยการส่งสาส์นออกไปยังทุกส่วนขององค์กรว่าการใช้ซอฟต์แวร์ผิดกฎหมายนั้นเป็นเรื่องที่ไม่สามารถยอมรับได้
จากข้อมูลของบีเอสเอ I พันธมิตรซอฟต์แวร์ ระบุว่า บก.ปอศ. มีผลงานอยู่ในระดับแนวหน้าของภูมิภาคเอเชียแปซิฟิกในด้านการส่งเสริมและสนับสนุนสภาพแวดล้อมในการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมายและมีความปลอดภัย โดยในปี 2562 บก.ปอศ. ได้ปฏิบัติการด้านการสืบสวนและสอบสวนเบาะแสการละเมิดลิขสิทธิ์ซอฟต์แวร์หลายร้อยราย รวมถึงการเข้าตรวจค้นและดำเนินคดีกับองค์กรธุรกิจที่ใช้ซอฟต์แวร์ผิดกฎหมายหลายสิบแห่ง
“ในด้านการปฏิบัติการ อุตสาหกรรมซอฟต์แวร์ขอชื่นชมผลงานของ บก.ปอศ. แต่สิ่งที่เราต้องการเห็นคือ พัฒนาการด้านความร่วมมือจากผู้นำขององค์กรธุรกิจในประเทศไทย เพื่อให้แน่ใจว่าองค์กรของพวกเขาใช้ซอฟต์แวร์อย่างถูกต้องตามกฎหมาย 100% แต่ที่น่าเศร้าคือสถานการณ์ในประเทศไทยไม่ได้เป็นเช่นนั้น สิ่งที่ผมพยายามจะบอกคือเราไม่เชื่อว่าผู้บริหารระดับสูงขององค์กรธุรกิจจะมีเจตนาฝ่าฝืนกฎหมาย เพียงแต่พวกเขาไม่ได้บริหารจัดการสินทรัพย์ซอฟต์แวร์อย่างเพียงพอ”
ในขณะที่องค์กรธุรกิจในประเทศไทยล้วนตระหนักถึงความสำคัญของบรรษัทภิบาลและการบริหารความเสี่ยงเป็นอย่างดี แต่พวกเขากลับหลงลืมที่จะพิจารณาประเด็นเหล่านี้จากมุมมองด้านเทคโนโลยี ผลที่ตามมาคือทำให้ข้อมูลอาจตกอยู่ในความเสี่ยง เพราะการใช้ซอฟต์แวร์โดยไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) ทำให้องค์กรธุรกิจไม่ได้รับบริการด้านการรักษาความมั่นคงปลอดภัยจากบริษัทซอฟต์แวร์ ทำให้ซอฟต์แวร์ไม่ได้รับการอัพเดท หรือจุดบกพร่องที่อาจเกิดขึ้นในซอฟต์แวร์ไม่ได้รับการแก้ไข ทำให้เกิดช่องโหว่งและเปิดโอกาสให้มัลแวร์จู่โจม
เพื่อลดความเสี่ยงในการทำผิดกฎหมายและความเสี่ยงอื่นๆ บีเอสเอ ขอแนะนำให้ผู้บริหารระดับสูงขององค์กรธุรกิจในประเทศไทย ปฏิบัติตามคำแนะนำ ซึ่งเป็นส่วนหนึ่งของการบริหารจัดการสินทรัพย์ซอฟต์แวร์ ได้แก่
อันดับแรก องค์กรธุรกิจควรมีนโยบายกำกับการจัดซื้อซอฟต์แวร์ทุกประเภทผ่านแผนกจัดซื้อ หรือแผนกเทคโนโลยีสารสนเทศส่วนกลางโดยตรงซึ่งจะช่วยให้ผู้บริหารระดับสูงสามารถมั่นใจได้ว่าซอฟต์แวร์ทุกชนิดที่ใช้ในองค์กรมีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) และมาจากผู้จัดจำหน่ายที่ได้รับอนุญาตอย่างเป็นทางการ
อันดับต่อมา ผู้บริหารระดับสูงควรจัดให้มีการอบรมและให้ความรู้แก่พนักงงานทุกคนเกี่ยวกับการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย
อันดับที่สาม คือผู้บริหารระดับสูงควรจัดให้องค์กรมีการตรวจสอบการใช้ซอฟต์แวร์เป็นการภายในเป็นประจำทุกปี รวมถึงการตรวจสอบอุปกรณ์ฮาร์ดแวร์ เช่น เครื่องคอมพิวเตอร์แบบพกพา และแท็บเล็ต ที่เชื่อมต่อกับเครือข่ายขององค์กรเป็นครั้งคราวด้วย และยิ่งกว่านั้นคือองค์กรควรพิจารณาการให้สิทธิ์ติดตั้งซอฟต์แวร์แก่ผู้ดูแลระบบเท่านั้น ซึ่งเป็นแนวทางที่ปลอดภัยในการสร้างความมั่นใจว่าพนักงานคนอื่นที่ไม่ได้อยู่ในแผนกเทคโนโลยีสารสนเทศหรือแผนกจัดซื้อส่วนกลางจะไม่สามารถติดตั้งซอฟต์แวร์ในคอมพิวเตอร์ขององค์กรได้
สุดท้าย คือผู้บริหารระดับสูงควรจัดให้ผู้จัดการแผนกเทคโนโลยีสารสนเทศได้รับการฝึกอบรมด้านการบริหารจัดการสินทรัพย์ซอฟต์แวร์ตามมาตรฐานสากล รวมถึงการจัดการสัญญาอนุญาตให้ใช้สิทธิซอฟต์แวร์ (ไลเซนส์)
“เราต้องการทำงานร่วมกับผู้บริหารระดับสูง และนำเสนอแนวทางที่ดีแก่องค์กรธุรกิจ สำหรับการบริหารจัดการสินทรัพย์ซอฟต์แวร์ รวมถึงการตรวจสอบให้แน่ใจว่าองค์กรมีการใช้ซอฟต์แวร์ที่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์) และใช้ซอฟต์แวร์อย่างถูกต้องตามสัญญาอนุญาตให้ใช้สิทธิ (ไลเซนส์)”
การแก้ไขปัญหาการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) ในองค์กรธุรกิจจำเป็นต้องได้รับความร่วมมือจากองค์กรธุรกิจเอง เริ่มจากการสื่อสารอย่างชัดเจนจากผู้บริหารระดับสูงสุดขององค์กรเกี่ยวกับความจำเป็นและความสำคัญเป็นลำดับต้นในการใช้ซอฟต์แวร์ให้ถูกต้องตามกฎหมาย.