โทรศัพท์มือถือส่วนตัวในสำนักงาน ใช้อย่างไรให้ปลอดภัย

By advertorial on Tag: Security, Advertorial, Mobile
Security

โลกไอทีที่เปลี่ยนไปอย่างรวดเร็วในช่วงสองสามปีมานี้ทำให้เรามีทั้งโทรศัพท์มือถือและแท็บเล็ตราคาถูก มีความสามารถสูงจนใช้ทำงานได้สะดวกกว่าบนพีซีเองเสียอีก หลายองค์กรเริ่มเห็นการสั่งงานกันทางซอฟต์แวร์หรือแอพพลิเคชั่นสำหรับแชต ที่ใช้งานกันโดยทั่วไป เช่น WhatsApp หรือ LINE การแชร์เอกสารเริ่มมีการแชร์ผ่านทาง Gmail, Hotmail, Dropbox, Office 365, หรือ Google Drive

กระบวนการเหล่านี้หลายครั้งเพิ่มประสิทธิภาพการทำงานได้เป็นอย่างดี จากการที่พนักงานสามารถแชร์ข้อมูลระหว่างกันได้รวดเร็วและง่ายดาย ขณะที่พนักงานเองก็ได้ใช้อุปกรณ์ที่ตัวเองถนัดแทนคอมพิวเตอร์หรือโทรศัพท์ที่ตัวพนักงานเองอาจจะไม่ถนัดนัก

แต่เช่นเดียวกับพีซี โทรศัพท์มือถือและแท็บเล็ตก็มีความเสี่ยงอยู่จำนวนมาก ระยะหลังเริ่มมีมัลแวร์แพร่ระบาดในโทรศัพท์มือถือหลายรุ่น การเชื่อมต่อที่เป็นระบบไร้สายทั้งหมด ทำให้หลายครั้งพนักงานเชื่อมต่อเพื่อใช้งานโดยยึดความสะดวกสบาย แต่ไม่ได้คำนึงถึงความปลอดภัยอย่างเพียงพอ บทความนี้เราจะมาสำรวจว่าหากเราต้องการให้พนักงานมีความสะดวกสบายพอที่จะใช้อุปกรณ์ส่วนตัวได้ ไปพร้อมๆ กับรักษาความปลอดภัยในการทำงานไปพร้อมๆ กัน เราจะทำอย่างไรกันได้บ้าง

วางมาตรฐานความปลอดภัยของเครื่องที่จะมาใช้งาน

หากโทรศัพท์มือถือหรือแท็บเล็ตของพนักงานเองไม่ปลอดภัยเสียแล้ว เช่น ตัวเครื่องติดมัลแวร์ หรือใช้บัญชีผู้ใช้บุคคลอื่นเป็นผู้ดูแลเครื่องอยู่ ช่องโหว่ในเครื่องเหล่านี้ก็สามารถสร้างรูรั่วให้กับสำนักงานของเราไปได้ทั้งสำนักงานเช่นกัน

โทรศัพท์หรือแท็บเล็ตแต่ละรุ่นมีเงื่อนไขแตกต่างกันไป แต่โดยทั่วไปเราอาจจะตรวจสอบเบื้องต้นได้ เช่น

  1. เครื่องไม่มีการ root/jailbreak มาก่อน หากมีควรปิดช่องทางเหล่านี้ก่อนอนุญาตให้นำมาใช้งานในออฟฟิศ
  2. บัญชีผู้ใช้หลักของเครื่องเป็นบัญชีของพนักงานเอง โทรศัพท์มือถือทุกวันนี้ต้องผูกกับบัญชีผู้ใช้ เช่น iPhone ต้องผูกกับบัญชี iTunes หรือ Android ต้องผูกกับบัญชี Google Play ควรยืนยันว่าบัญชีเหล่านี้เป็นของตัวพนักงานเอง
  3. ไม่มีการลงแอพพลิเคชั่นจากนอกสโตร์ของโทรศัพท์มือถือ เช่น เกมเถื่อนที่ดาวน์โหลดจากเว็บไซต์

![](https://upload.wikimedia.org/wikipedia/commons/thumb/c/c7/Android_4.4.2.png/270px-Android_4.4.2.png)

แยกเครือข่ายของเครื่องส่วนตัวออกจากเครื่องทั่วไป

แม้ว่าจะมีการตรวจสอบแล้ว แต่เครื่องส่วนตัวของพนักงานเองก็มักมีความเสี่ยงกว่าเครื่องคอมพิวเตอร์ที่ใช้งานในองค์กรโดยทั่วไป หากสำนักงานมีคอมพิวเตอร์จำนวนมากอาจจะพิจารณาแยกเครือข่ายเครื่องส่วนตัวเหล่านี้ออกจากเครื่องทั่วไป โดยให้เครื่องส่วนตัวสามารถเข้าถึงบริการบางอย่างได้เท่าที่จำเป็น เช่น เข้าได้เฉพาะเว็บ หรืออีเมล ในกรณีที่อุปกรณ์เหล่านี้ติดมัลแวร์เข้าจริง ความเสียหายจะจำกัดลงไปได้

เครือข่ายที่เปิดให้ใช้งานเครื่องส่วนตัวได้เช่นนี้อาจมีการมอนิเตอร์เพื่อความปลอดภัยที่หนาแน่นกว่าปกติ เบื้องต้นคือการลงทะเบียนเครื่อง โดยเครื่องทุกเครื่องที่อยู่ในเครือข่ายควรตรวจสอบได้ว่าใครเป็นเจ้าของ ไม่ว่าจะเป็นการลงทะเบียนล่วงหน้า หรือการล็อกอินเมื่อใช้งาน เมื่อเปิดให้ใช้งานแล้วควรมีการตรวจสอบการใช้งานเป็นพิเศษ เช่น มีความพยายามเดารหัสผ่านหรือไม่ หรือมีความสามารถสแกนเครือข่าย

การแยกเครือข่ายไว้เช่นนี้นอกจากมีการจำกัดสิทธิไว้แล้ว ควรมีการเก็บข้อมูลการใช้งานอย่างเป็นระบบ ขั้นต่ำคือการเก็บล็อก (Log) การใช้งานตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 แต่มากกว่านั้นคือควรมีการตรวจสอบการใช้งานจริงอย่างสม่ำเสมอ ว่ามีภัยแบบใหม่ๆ ติดมากับเครื่องของผู้ใช้ที่นำมาใช้งานหรือไม่ รวมถึงการที่เครื่องเหล่านี้อาจจะติดตั้งซอฟต์แวร์ส่วนตัวของผู้ใช้ที่ใช้ทรัพยากรเครือข่ายปริมาณมาก เช่นการดาวน์โหลดวิดีโอสตริมมิ่งตลอดเวลาจนทำให้เครือข่ายช้าและทำงานได้ลำบาก

ตรวจสอบก่อนลงแอพ ถอดแอพพลิเคชั่นที่ไม่ใช้ อ่านคำเตือนเมื่ออัพเกรด

ระบบปฎิบัติการในโทรศัพท์มือถือรุ่นใหม่ๆ มีกระบวนการรักษาความปลอดภัยที่ดีขึ้นมาก แอพพลิเคชั่นจะต้องขออนุญาตล่วงหน้าในการอ่าน, เขียน, หรือส่งข้อมูลใดๆ สิทธิเหล่านี้มักแสดงให้ผู้ใช้เห็นก่อนติดตั้งแต่ผู้ใช้ส่วนมากกลับละเลยไม่อ่านคำเตือน

ไม่ว่าจะใช้โทรศัพท์เพื่อทำงานหรือเพื่อความบันเทิงส่วนตัว ทุกคนก็ควรฝึกการตรวจสอบสิทธิที่แอพพลิเคชั่นขอก่อนติดตั้งเสมอ เช่น เกมไม่ควรขอสิทธิในการอ่าน SMS หรือขอสิทธิเข้าถึงรูปภาพหรือเอกสารส่วนตัวของเรา

การติดตั้งแอพพลิเคชั่นผ่านสโตร์ยังมีกระบวนการอัพเกรดซอฟต์แวร์ที่ผู้พัฒนาอาจจะอัพเกรดเวอร์ชั่นใหม่ให้เป็นระยะ แม้ตอนติดตั้งตัวแอพพลิเคชั่นอาจจะไม่ได้ขอสิทธิอะไรพิเศษ แต่อาจจะขอเพิ่มเติมขณะอัพเกรดได้ หากสิทธิที่ขอน่ากลัวผิดปกติก็ควรยกเลิกการอัพเกรดแล้วถอดแอพพลิเคชั่นไปจากเครื่องเสีย

แนวทางที่สำคัญที่สุดในการใช้แอพพลิเคชั่นคือเราควรถอดแอพพลิเคชั่นที่ไม่ได้ใช้งานแล้วออกจากเครื่องเป็นระยะ แม้ตัวแอพพลิเคชั่นไม่ได้น่ากลัวอะไร แต่อาจจะมีช่องโหว่แล้วถูกโจมตีได้สักวันหนึ่ง การลดแอพพลิเคชั่นในเครื่องลงจะลดความเสี่ยงไปได้

สำหรับองค์กรเอง แม้จะมีการตรวจสอบต่อเนื่อง แต่อุปกรณ์โมบายที่ผู้ใช้ใช้งานส่วนตัวเหล่านี้ก็อาจจะนำช่องโหว่เข้ามาในองค์กร ควรมีการเตรียมพร้อมสำหรับกรณีที่มีช่องโหว่เกิดขึ้นจริง หากโทรศัพท์มือถือของผู้ใช้กลายเป็นรูรั่วของเครือข่าย เครือข่ายในส่วนอื่นๆ มีความพร้อมต่อการโจมตีเช่นนี้หรือไม่ การประเมินความเสี่ยงของระบบ และการจำลองเหตุการณ์เช่นเครื่องผู้ใช้ติดมัลแวร์ นับเป็นส่วนสำคัญ

เชื่อมต่อโดยการเข้ารหัส ป้องกันการขโมยรหัสผ่าน

การรักษาความปลอดภัยข้อมูลมากมายอาจจะไม่มีผลอะไรเลย หากข้อมูลถูกขโมยไปด้วยการเชื่อมต่อ Wi-Fi ที่ไม่เข้ารหัส แฮกเกอร์สมัยใหม่สามารถขโมยข้อมูลได้โดยง่ายเพียงแค่มีโทรศัพท์มือถือเข้ามาอยู่ในรัศมี 40 เมตรก็อาจจะได้ไปทั้งข้อมูลส่วนตัวและรหัสผ่าน

การใช้ Wi-Fi จึงควรเลือกผู้ให้บริการที่เข้ารหัสการเชื่อมต่อ Wi-Fi เสมอ หากเลือกไม่ได้การเข้าใช้งานเว็บและบริการต่างๆ ก็ควรใช้เฉพาะบริการที่เข้ารหัสเท่านั้น เช่น เว็บที่ให้บริการผ่าน HTTPS ทั้งหลาย

เราอาจจะเลือกเสริมความปลอดภัยด้วยการใช้บริการ VPN หรือในกรณีที่เป็นออฟฟิศที่ให้บริการผู้ใช้ ก็ควรเปิดบริการข้อมูลผ่าน HTTPS หรือเปิดบริการ VPN ให้ผู้ใช้เชื่อมต่อเข้ารหัสมายังสำนักงานเสียก่อน จึงใช้งานต่อไปได้

เตรียมพร้อมสำหรับเครื่องหายเสมอ

โทรศัพท์มือถือเป็นอุปกรณ์ขนาดเล็ก พกพาสะดวก แต่อันตรายที่มาพร้อมกับความสะดวกนี้คือเครื่องมักมีโอกาสสูญหายไม่ว่าจากการถูกขโมยหรือลืมไว้ตามที่ต่างๆ อยู่เสมอ

เพื่อความปลอดภัย เมื่อใช้โทรศัพท์จึงควรเตรียมพร้อมในกรณีที่โทรศัพท์สูญหายเอาไว้ด้วย

สิ่งที่เราสามารถเตรียมพร้อมเพื่อลดความเสียหาย ได้แก่

  1. ใส่รหัสผ่านล็อกหน้าจอ โทรศัพท์รุ่นใหม่มักมีกระบวนการล็อกหน้าจอไม่ให้เข้าใช้งานหากรหัสผ่านไม่ถูกต้อง กระบวนการนี้สามารถป้องกันคนทั่วไปเข้าถึงข้อมูลของเราได้เป็นอย่างดี
  2. เข้ารหัสเครื่อง ทั้ง iPhone และ Android ต่างมีความสามารถในการเข้ารหัสเครื่องที่แน่นหนา แม้จะทำให้การใช้งานช้าลงบ้าง แต่หากเครื่องสูญหายไป ข้อมูลก็จะแกะออกมาได้ยากมากแม้จะใช้ผู้เชี่ยวชาญก็ตามที
  3. ลงทะเบียนซิมการ์ด เมื่อโทรศัพท์หาย ซิมการ์ดมักจะหายไปพร้อมกัน เราควรลงทะเบียนซิมการ์ดเพื่อให้สามารถขอใช้หมายเลขเดิมได้โดยเร็ว การไม่ลงทะเบียนซิมการ์ดทำให้ผู้ให้บริการยืนยันตัวตนของเราได้ยาก อาจจะทำให้มีผู้ร้ายสวมรอยไปขอซิมการ์ดออกมาใช้งานแทนได้ง่ายขึ้น
  4. เปิดใช้บริการติดตามเครื่องและล้างข้อมูล ในกรณีที่เครื่องสูญหายไป สิ่งที่สำคัญกว่ามูลค่าเครื่องคือข้อมูลภายในที่หลุดไปกับเครื่องด้วย ทุกวันนี้มีบริการทั้งฟรีและเป็นบริการคิดค่าบริการมากมายที่ให้บริการติดตามเครื่องจากระยะไกล ทำให้เราสามารถรู้ได้ว่าโทรศัพท์อยู่พิกัดใด ขณะเดียวกันก็สามารถสั่งล็อกเครื่องเพื่อไม่ให้คนเข้าใช้งาน หรือกระทั่งสั่งล้างข้อมูลออกจากเครื่องเพื่อรักษาความเป็นส่วนตัวไว้ บริการรูปแบบนี้ได้แก่ Android Device Manager และ Find my iPhone

การเตรียมพร้อมเรื่องความปลอดภัยทั้งหมดที่กล่าวมาอาจจะดูยุ่งยากสำหรับผู้ใช้ทั่วไปพอสมควร แต่ทุกวันนี้ข้อมูลในโทรศัพท์ของเราไม่ได้มีเพียงข้อมูลส่วนตัวของเราเอง แต่ยังมีข้อมูลของญาติมิตร ไปจนถึงที่ทำงานที่ต้องเก็บความลับไว้บนเครื่องของเรา การฝึกฝนและค่อยๆ ปรับตัวให้ใช้งานอย่างระวังจะช่วยเพิ่มความปลอดภัยให้ทั้งตัวเราเองและคนรอบข้างได้เป็นอย่างดี

บทความนี้ได้รับการสนับสนุนจาก CAT cyfence ผู้ให้บริการรักษาความปลอดภัยครบวงจร สำหรับองค์กรที่สนใจเปิดให้ใช้โทรศัพท์มือถือในองค์กรอย่างปลอดภัย ด้วยบริการ Secure Log Management เก็บล็อกอย่างปลอดภัยพร้อมบริการวิเคราะห์ความผิดปกติที่เกิดขึ้นตลอดเวลา

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

Wang_Peter Mon, 02/06/2014 - 10:17

BYOD Bring Your Own Device
หลังๆที่ทำงานหลายที่อนุญาตให้พนักงานสามารถรับ push mail ผ่านโทรศัพท์มือถือ iPhone, Android
บางที่ก็อนุญาตให้ใช้ laptop ส่วนตัว
แชร์งานผ่าน Google Drive, Dropbox
โดยที่ยังไม่มีมาตรการเรื่องความปลอดภัย และ การสูญหายของข้อมูล รวมถึงความรู้ที่จะหายไปพร้อมกับบุคคลนั้นในกรณีลาออกหรือ เสียชีวิต