ซอร์สไฟร์ เตือนผู้ใช้ระวังความเสี่ยงบนข้อมือ

ซอร์สไฟร์เตือน ผู้คลั่งไคล้เทคโนโลยีแวเรเบิลระวังโดนแฮกข้อมูล จากอาชญากรไซเบอร์ เพราะยังเป็นเทคโนโลยีใหม่และเสี่ยงต่อช่องโหว่ด้านการรักษาความปลอดภัยอยู่มาก อาจตกเป็นเป้าหมายแฮกเกอร์ที่หวังผลจากข้อมูลส่วนตัวผู้ใช้ ชี้หากไม่รีบหามาตรการรักษาความปลอดภัย จากเรื่องเฉพาะตัวอาจกลายเป็นความเสี่ยงระดับองค์กร

IMG_1217

นายสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ ซึ่งปัจจุบันเป็นส่วนหนึ่งของซิสโก้ เผยว่าในช่วงศตวรรษนี้ อุปกรณ์คอมพิวเตอร์มีพัฒนาการที่โดดเด่นอย่างมาก จากคอมพิวเตอร์ที่เคยใช้งานอยู่บนโต๊ะ มาใช้งานอยู่บนตักแทน จากนั้นย้ายเข้าไปอยู่ในกระเป๋า และในที่สุดก็อยู่บนร่างกายของเราทั้งนี้ไอดีซีได้คาดการณ์ว่าตลาดของอุปกรณ์แวเรเบิล(wearable) หรืออุปกรณ์อิเล็กทรอนิกส์แบบสวมใส่จะมีมากถึง 19,000 ล้านชิ้นในปี 2014 ซึ่งเป็นแรงผลักดันมาจากบรรดาแก็ดแจ็ตทั้งหลาย เช่นอุปกรณ์สวมใส่อัจริยะต่างๆ ที่กำลังได้รับความนิยมในช่วงนี้ ไม่ว่าจะเป็น Fitbitและสายรัดข้อมืออัจฉริยะเพื่อสุขภาพของ Jawbone

หากการณ์เป็นจริงดังคาด ในปี 2014 จะเป็นปีทองของแวเรเบิลที่ออกตัวแรงมากๆ ซึ่งในช่วงต้นเดือนที่ผ่านมากูเกิลได้เปิดตัวกูเกิลกลาส (เทคโนโลยีที่สวมใส่ในรูปของแว่นตา) ซึ่งมีเพียงไม่กี่พันชิ้นให้กับคนที่อยากทดลองเทคโนโลยีใหม่โดยเป็นรุ่นที่ยังอยู่ระหว่างการพัฒนาต่อ ซึ่งขายหมดเกลี้ยงภายในระยะเวลาแค่ไม่ถึงชั่วโมง และถ้าหากเรื่องที่สื่อโหมกระพือกันเป็นจริง เราคงได้เห็นแอปเปิ้ล กระโดดลงสู่สมรภูมิแวเรเบิลด้วยผลิตภัณฑ์ใหม่ iWatch ที่มีกระแสร้อนๆ มาก่อนหน้านี้สักระยะหนึ่งแล้ว

“ในปัจจุบัน ผู้ใช้ต่างเชื่อมต่อตัวเองกับอินเตอร์เน็ตมากขึ้นทุกที สิ่งสำคัญที่ต้องระวังคือเรื่องของความเสี่ยงและสิ่งที่แฝงมากันอุปกรณ์ใหม่อย่างแวเรเบิล ไม่ว่าจะเป็นสายรัดข้อมือสำหรับการออกกำลังกายที่สามารถมอนิเตอร์และจับข้อมูลเกี่ยวกับการเคลื่อนไหวของเราโดยใช้ GPS หากอีกมุมหนึ่งกลับเป็นการเปิดช่องให้ผู้ประสงค์ร้ายได้ข้อมูลที่เป็นรายละเอียดกิจวัตรประจำวัน และรูปแบบการใช้ชีวิตของเรารวมถึงที่อยู่ปัจจุบันไปได้เช่นกัน และนี่เป็นเรื่องส่วนตัวที่ผู้ไม่หวังดีจะสามารถดึงข้อมูลบางอย่างจากตัวเรา และหากเป็นในแง่ขององค์กร ย่อมส่งผลกระทบได้มากกว่านั้น” นายสุธีกล่าว

 

นายสุวิชชา มุสิจรัล วิศวกรระบบรักษาความปลอดภัย ซอร์สไฟร์ ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ กล่าวถึงความเสี่ยงที่จะเกิดขึ้นกับองค์กรว่า “เทคโนโลยีแวเรเบิลเป็นแค่อีกช่องทางโจมตีหนึ่งที่ต้องรับมือให้ได้ และในฐานะที่เป็นส่วนขยายการใช้งานด้าน BYOD ธุรกิจควรมีนโยบายด้านการใช้งานข้อมูลและการรักษาความปลอดภัยเครือข่ายให้ครอบคลุมทุกความกังวลเกี่ยวกับเทคโนโลยีแวเรเบิลแม้ว่าฝ่ายไอทีส่วนใหญ่จะมีแนวทางไว้รับมือกับประเด็นเรื่องของการเชื่อมต่อกับโซเชียลจากที่ทำงาน การใช้งานระบบคอมพิวเตอร์และ BYOD ได้อย่างปลอดภัยอยู่แล้วก็ตามที แต่เรื่องของเทคโนโลยีแวเรเบิลก็ทำให้เกิดคำถามใหม่สำหรับการพัฒนาต่อยอดมาตรฐานเหล่านี้ในอนาคต”

 

 

“ตัวอย่างเช่น พนักงานทุกคนจะได้รับอนุญาตให้ใช้เทคโนโลยีแวเรเบิลหรือไม่ หรือพนักงานประเภทไหนบ้างที่ห้ามใช้ หรือมีใครบ้างที่ต้องใช้ในการทำงาน และจะมีการระบุรวมถึงอนุมัติการใช้งานอย่างไร นอกจากนี้องค์กรธุรกิจควรคิดเผื่อด้วยว่าจะจำกัดความสามารถบางอย่างหรือไม่ เช่นอาจใช้บางฟีเจอร์ไม่ได้ อีกทั้งควรดูว่าเทคโนโลยีแวเรเบิลควรใช้หรือไม่ควรใช้ที่ไหนบ้างในองค์กร”

อย่างไรก็ตาม แม้จะมีความเสี่ยง แต่ประโยชน์ของ BYOD และ เทคโนโลยีแวเรเบิลมีข้อดีเกินกว่าที่จะละเลย  และเพื่อควบคุมการใช้งานบนโลกโมบาย มืออาชีพด้านการรักษาความปลอดภัยไอทีต้องสามารถเห็นทุกสิ่งในสภาพแวดล้อม เพื่อกำหนดระดับความเสี่ยง และรักษาความปลอดภัยได้อย่างเหมาะสม ทางออกที่เหมาะสมสำหรับองค์กรส่วนใหญ่คือต้องสร้างนโยบายที่จัดเจนในการกำหนดให้พนักงานนำอุปกรณ์ส่วนตัวมาใช้งานได้อย่างเหมาะสมในองค์กร และต้องมีการตรวจสอบและควบคุมการบังคับใช้งานตามนโยบายเหล่านี้อย่างเพียงพอ

 

การรักษาความปลอดภัยอุปกรณ์โมบายจะต้องคำถามในสามส่วนต่อไปนี้ เพื่อหามาตรการป้องกันไม่ให้เกิดปัญหาใหญ่ได้แก่

 

  • ก่อนการโจมตี– ควบคุมการใช้อุปกรณ์โมบายในทุกแง่มุม ใช้ที่ไหน เมื่อไหร่ อย่างไร รวมถึงการเข้าถึงและจัดเก็บข้อมูลอะไรได้บ้าง
  • ระหว่างการโจมตี– ทั้งความสามารถในการมองเห็นและความรู้เท่าทันที่นำมาใช้ดำเนินการต่อได้ ล้วนเป็นสิ่งสำคัญสำหรับมืออาชีพด้านการรักษาความปลอดภัย ในแง่ของการระบุภัยคุกคามและอุปกรณ์ที่สุ่มเสี่ยง รวมถึงตรวจสอบกิจกรรมที่เกิดขึ้นบนเครือข่ายได้

 

  • หลังการโจมตี– เมื่อหลีกเลี่ยงสิ่งที่เกิดขึ้นไม่ได้ และภัยคุกคามบุกรุกเข้ามายังเครือข่าย ต้องสามารถมองย้อนหลังกลับไปได้ว่าภัยคุกคามเข้ามาที่เครือข่ายได้อย่างไร และติดต่อกับระบบงานส่วนไหน รวมถึงแอพพลิเคชันและไฟล์ไหนบ้างที่ทำงานรองรับอยู่ เพื่อให้มั่นใจว่าภัยคุกคามจะถูกกวาดล้างออกไปอย่างรวดเร็วที่สุดเท่าที่จะทำได้

 

“ไม่ว่าจะกังวลเรื่องการรักษาความปลอดภัยไอทียังไงก็ตาม ก็ยังไม่มีโซลูชันใดที่ตอบโจทย์ได้ทุกสิ่ง และอาชญากรไซเบอร์ก็ยังคงหาช่องโหว่ทางเทคโนโลยีเพื่อทำการโจมตีตลอดเวลา จึงเป็นความท้าทายอันใหญ่หลวงสำหรับองค์กรที่ต้องนำหน้าอาชญากรอยู่หนึ่งก้าวเสมอ อย่างไรก็ตาม เรื่องนี้เป็นวิธีที่องค์กรต้องรับมือกับเหตุการณ์จริงที่มีผู้แฮกเข้ามายังระบบ และส่งผลกระทบต่อองค์กร ซึ่งการที่องค์กรมีแผนตั้งรับที่ชาญฉลาดทั้งเรื่องการตรวจจับ ป้องกันและแก้ไขได้อย่างรวดเร็วในเวลาที่เกิดเหตุการณ์ขึ้นจริง นั่นคือความแตกต่างระหว่างความขัดข้องด้านเทคโนโลยีเพียงเล็กน้อย กับการที่ระบบงานต้องล่มทั้งระบบนายสุธี กล่าวทิ้งท้าย

 

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *