ซีบรา เตือนเครื่องพิมพ์บัตรเสี่ยง หากไม่ระวังข้อมูลอาจโดนแฮก

By Chattra / 28/03/2016

       ปัจจุบัน เทคโนโลยีก้าวหน้าไปถึงขั้นที่อุปกรณ์ซึ่งครั้งหนึ่งเคยใช้งานง่าย ตรงไปตรงมา กลับกลายเป็น สมาร์ท” ในปัจจุบัน อีกทั้งเชื่อมต่อกับเครือข่ายได้ เหล่านี้ช่วยให้องค์กรได้รับประโยชน์สูงสุดจากกระบวนการทางธุรกิจ และยังช่วยปรับปรุงประสิทธิภาพการทำงาน หนึ่งในตัวอย่างที่กล่าวมา ก็คือ เครื่องพิมพ์บัตร (Card Printer) โดยเฉพาะตัวที่ใช้ผลิตบัตรที่ระบุตัวตนสำหรับหน่วยงานราชการ รวมถึงจำพวก บัตรเครดิต บัตรเดบิต บัตรเอทีเอ็ม และบัตรพรีเพด สำหรับองค์กรทางการเงินต่างๆ 

images

        วิวัฒนาการของเทคโนโลยีการพิมพ์บัตร จากเทคโนโลยีตรงไปตรงมาที่ไม่ต้องพัฒนาอะไรมากมาย ปัจจุบันเครื่องพิมพ์บัตรเหล่านี้พัฒนาจนกลายเป็นอุปกรณ์ที่สามารถเชื่อมต่อกับเครือข่ายได้ มีเครื่องมือรักษาความปลอดภัยฝังอยู่ข้างในเพื่อป้องกันไม่ให้มีการโกงด้วยการนำเครื่องพิมพ์มาปลอมบัตรระบุตัวตนทางราชการ บัตรเครดิต บัตรเดบิต และบัตรอื่นๆ อุปกรณ์เหล่านี้ ตอนนี้มีความสามารถเสริมในการเก็บข้อมูลเชิงลึกที่มีค่า ซึ่งเป็นข้อมูลส่วนตัวของผู้ถือบัตร และช่วยให้องค์กรนำข้อมูลเหล่านี้มายกระดับการบริการและการดำเนินงานต่างๆ 

      เนื่องจากเครื่องพิมพ์บัตร ได้กลายเป็นส่วนหนึ่งของระบบเครือข่ายที่เติบโตขึ้นและซับซ้อนมากขึ้น ซึ่งเป็นเครือข่ายที่บริษัทต่างๆ นำมาใช้สร้างคุณค่าให้กับธุรกิจ จึงทำให้อาจจะมีความเสี่ยงบางอย่างที่ผู้มีอำนาจตัดสินใจควรจะระมัดระวัง ตัวอย่าง เช่น แม้ว่าจะมีฟีเจอร์ด้านการรักษาความปลอดภัยฝังมากับตัวเครื่องพิมพ์บัตรรุ่นปัจจุบันก็ตาม แต่ก็ยังมีกรณีการฉ้อโกงในระดับสูงอยู่ดี  ปลายปีที่ผ่านมา รายงานด้านอาชญากรรมไซเบอร์ของนอร์ตัน ที่จัดทำโดยไซแมนเทค ฉบับปี 2012 พบว่าการโกงบัตรเครดิตและเหตุการณ์ในการขโมยลักษณ์ในทั่วโลกอยู่ที่ เปอร์เซ็นต์ และ เปอร์เซ็นต์ตามลำดับ  และแสดงให้เห็นว่าเครือข่ายที่เครื่องพิมพ์การ์ดเชื่อมต่ออยู่ ยังคงมีช่องโหว่ให้โจมตีผ่านไซเบอร์ได้

        ลดความเสี่ยงที่ไม่จำเป็น เนื่องจากเทคโนโลยียังคงพัฒนาต่อไปอย่างไม่หยุดยั้ง ฉะนั้นก็จะยังคงมีประเด็นเรื่องการรักษาความปลอดภัยใหม่ๆ เกิดขึ้นอยู่เรื่อยๆ ซึ่งองค์กรธุรกิจก็ยังคงต้องระมัดระวังและป้องกันอยู่อย่างสม่ำเสมอเช่นกัน อย่างไรก็ตาม มีข้อควรระวังหลายประการที่บริษัทต้องใส่ใจ เพื่อให้มั่นใจว่าจะได้รับประโยชน์อย่างเต็มที่จากระบบการพิมพ์บัตรที่เชื่อมต่อผ่านเครือข่าย อีกทั้งหลีกเลี่ยงช่องโหว่และหลุมพรางต่างๆ บนไซเบอร์ได้  

       · ติดตั้งระบบบริหารจัดการอุปกรณ์ที่ทำงานได้เยี่ยมยอดจากระยะไกล องค์กรธุรกิจที่ใช้ระบบบริหารจัดการอุปกรณ์จากระยะไกล นอกจากจะสามารถตรวจสอบสภาพการทำงานของเครื่องพิมพ์การ์ดตลอดทั่วทั้งการดำเนินงานได้อย่างง่ายดายและเกิดประสิทธิภาพแล้ว ยังสามารถใช้เครื่องพิมพ์ได้ในแบบเรียลไทม์  และสามารถติดตามการใช้งานของบัตร ไม่ว่าจะเป็นบัตรเปล่า และบัตรเคลือบลามิเนตที่มีโฮโลแกรมเพื่อความปลอดภัย เพื่อให้แน่ใจว่ามีการนำบัตรไปใช้อย่างเหมาะสม ระบบบริหารจัดการอุปกรณ์จากระยะไกล สามารถตั้งโปรแกรมการทำงานได้อย่างอัตโนมัติเพื่อแจ้งเตือนหากมีกิจกรรมสุ่มเสี่ยงบางอย่างเกิดขึ้น เพื่อที่คุณจะสามารถหยุดช่องโหว่ความปลอดภัยได้ก่อนที่จะยกระดับความรุนแรงขึ้น

        · เลือกเครื่องพิมพ์ที่มีตัวล็อก เครื่องพิมพ์ที่เชื่อมต่อกับระบบเครือข่ายมักจะไม่ได้อยู่ในจุดที่สื่อสารเชื่อมโยงกันในทางตรงเสมอไป ไม่เหมือนกับปกติที่มีการเชื่อมต่อกับเครื่องพิมพ์โดยตรง ตัวล็อกสามารถช่วยป้องกันการพยายามขโมยด้วยวิธีการปกติ การเข้าถึงควรจำกัดอยู่เฉพาะผู้ดูแลหลักที่ได้รับมอบหมายเท่านั้น

       · การเข้ารหัสข้อมูลความลับที่ใช้ระบุตัวตน ข้อมูลทั้งหมดที่จำเป็นสำหรับการทำไอดีเพื่อความปลอดภัยในการระบุตัวตนผู้ใช้ ควรจะมีการเข้ารหัสที่โฮสต์ตลอดจนตัวเครื่องพิมพ์เอง  วิธีปฏิบัติที่ดีที่สุดคือการใช้มาตรฐานการเข้าข้อมูลแบบ AES (Advanced Encryption Standard) ฉะนั้นควรเลือกเครื่องพิมพ์ที่สามารถดำเนินการเรื่องของการเข้ารหัสข้อมูลได้โดยตรง

       · ไม่ควรให้มีการเข้าถึงข้อมูลที่ใช้ระบุตัวตนได้โดยตรง การให้ผู้ใช้เข้าถึงข้อมูลที่ต้องมีการรักษาความปลอดภัยควรจะให้เข้าผ่านแอพพลิเคชันเท่านั้น สิ่งนี้จะช่วยให้ผู้ดูแลเรื่องการรักษาความปลอดภัยสามารถจำกัดการเข้าถึงข้อมูลที่ระบุตัวตนด้วยการกำหนดระดับของการมอบสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้

        · เปิดให้มีการเชื่อมต่อข้อมูลเท่าที่จำเป็นเท่านั้น การรักษาความปลอดภัยในการเชื่อมต่อระหว่างฐานข้อมูลที่ระบุตัวตนผู้ใช้ ควรเปิดเฉพาะตอนที่ต้องเข้าถึงข้อมูลเท่านั้น การเปิดให้มีการเชื่อมต่อในเวลานานเกินความจำเป็นอาจทำให้เกิดความเสี่ยงและไม่ปลอดภัยได้

        · มอบสิทธิ์การเข้าถึงข้อมูลให้กับผู้ที่ต้องใช้งานทั้งหมดผ่านทางเว็บ

       · เปิดไฟร์วอลล์ไว้เสมอพร้อมตั้งค่าให้ดำเนินการบล็อกการเชื่อมต่อที่ไม่ได้รับอนุญาต

      · รันโปรแกรมตรวจจับไวรัสและสปายแวร์เพื่อกรองข้อมูลที่เข้าออกทั้งหมด

       นอกจากนี้ ให้พยายามอัพเดทข้อมูลเกี่ยวกับไวรัสและสปายแวร์ ซึ่งเป็นขั้นตอนที่ง่ายที่สุดในการปกป้องข้อมูล รวมถึงสิ่งที่บ่อยครั้งอาจจะมองข้ามไป ระบบเครื่องพิมพ์บัตรที่เชื่อมต่อกับเครือข่ายได้อย่างมีคุณภาพจะแข็งแกร่งตราบเท่าที่เครือข่ายที่ใช้งานมีความปลอดภัย ดังนั้น จึงควรตระหนักเรื่องของเกร็ดความรู้ในการปกป้องเครือข่ายเหล่านี้ เพื่อให้มั่นใจว่าองค์กรของคุณจะได้รับประโยชน์สูงสุดจากระบบเครื่องพิมพ์ที่เชื่อมต่อกับเครือข่ายและทำงานได้อย่างฉลาด อย่างไรก็ตาม ไม่ว่าจะเป็นเทคโนโลยีอะไรก็ตาม ก็ควรจะต้องมีการระมัดระวังเรื่องของภัยคุกคามใหม่ๆ ที่เกิดขึ้น รวมถึงต้องมีโซลูชันที่รับมือกับภัยคุกคามเหล่านี้ได้อย่างดี

      บทความโดย ไรอัน โกห์ รองประธานฝ่ายขาย ซีบรา เทคโนโลยีส์ ประจำภาคพื้นเอเชียแปซิฟิก

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *