Tags:
Node Thumbnail

โลกไอทีที่เปลี่ยนไปอย่างรวดเร็วในช่วงสองสามปีมานี้ทำให้เรามีทั้งโทรศัพท์มือถือและแท็บเล็ตราคาถูก มีความสามารถสูงจนใช้ทำงานได้สะดวกกว่าบนพีซีเองเสียอีก หลายองค์กรเริ่มเห็นการสั่งงานกันทางซอฟต์แวร์หรือแอพพลิเคชั่นสำหรับแชต ที่ใช้งานกันโดยทั่วไป เช่น WhatsApp หรือ LINE การแชร์เอกสารเริ่มมีการแชร์ผ่านทาง Gmail, Hotmail, Dropbox, Office 365, หรือ Google Drive

กระบวนการเหล่านี้หลายครั้งเพิ่มประสิทธิภาพการทำงานได้เป็นอย่างดี จากการที่พนักงานสามารถแชร์ข้อมูลระหว่างกันได้รวดเร็วและง่ายดาย ขณะที่พนักงานเองก็ได้ใช้อุปกรณ์ที่ตัวเองถนัดแทนคอมพิวเตอร์หรือโทรศัพท์ที่ตัวพนักงานเองอาจจะไม่ถนัดนัก

แต่เช่นเดียวกับพีซี โทรศัพท์มือถือและแท็บเล็ตก็มีความเสี่ยงอยู่จำนวนมาก ระยะหลังเริ่มมีมัลแวร์แพร่ระบาดในโทรศัพท์มือถือหลายรุ่น การเชื่อมต่อที่เป็นระบบไร้สายทั้งหมด ทำให้หลายครั้งพนักงานเชื่อมต่อเพื่อใช้งานโดยยึดความสะดวกสบาย แต่ไม่ได้คำนึงถึงความปลอดภัยอย่างเพียงพอ บทความนี้เราจะมาสำรวจว่าหากเราต้องการให้พนักงานมีความสะดวกสบายพอที่จะใช้อุปกรณ์ส่วนตัวได้ ไปพร้อมๆ กับรักษาความปลอดภัยในการทำงานไปพร้อมๆ กัน เราจะทำอย่างไรกันได้บ้าง

วางมาตรฐานความปลอดภัยของเครื่องที่จะมาใช้งาน

หากโทรศัพท์มือถือหรือแท็บเล็ตของพนักงานเองไม่ปลอดภัยเสียแล้ว เช่น ตัวเครื่องติดมัลแวร์ หรือใช้บัญชีผู้ใช้บุคคลอื่นเป็นผู้ดูแลเครื่องอยู่ ช่องโหว่ในเครื่องเหล่านี้ก็สามารถสร้างรูรั่วให้กับสำนักงานของเราไปได้ทั้งสำนักงานเช่นกัน

โทรศัพท์หรือแท็บเล็ตแต่ละรุ่นมีเงื่อนไขแตกต่างกันไป แต่โดยทั่วไปเราอาจจะตรวจสอบเบื้องต้นได้ เช่น

  1. เครื่องไม่มีการ root/jailbreak มาก่อน หากมีควรปิดช่องทางเหล่านี้ก่อนอนุญาตให้นำมาใช้งานในออฟฟิศ
  2. บัญชีผู้ใช้หลักของเครื่องเป็นบัญชีของพนักงานเอง โทรศัพท์มือถือทุกวันนี้ต้องผูกกับบัญชีผู้ใช้ เช่น iPhone ต้องผูกกับบัญชี iTunes หรือ Android ต้องผูกกับบัญชี Google Play ควรยืนยันว่าบัญชีเหล่านี้เป็นของตัวพนักงานเอง
  3. ไม่มีการลงแอพพลิเคชั่นจากนอกสโตร์ของโทรศัพท์มือถือ เช่น เกมเถื่อนที่ดาวน์โหลดจากเว็บไซต์

No Description

แยกเครือข่ายของเครื่องส่วนตัวออกจากเครื่องทั่วไป

แม้ว่าจะมีการตรวจสอบแล้ว แต่เครื่องส่วนตัวของพนักงานเองก็มักมีความเสี่ยงกว่าเครื่องคอมพิวเตอร์ที่ใช้งานในองค์กรโดยทั่วไป หากสำนักงานมีคอมพิวเตอร์จำนวนมากอาจจะพิจารณาแยกเครือข่ายเครื่องส่วนตัวเหล่านี้ออกจากเครื่องทั่วไป โดยให้เครื่องส่วนตัวสามารถเข้าถึงบริการบางอย่างได้เท่าที่จำเป็น เช่น เข้าได้เฉพาะเว็บ หรืออีเมล ในกรณีที่อุปกรณ์เหล่านี้ติดมัลแวร์เข้าจริง ความเสียหายจะจำกัดลงไปได้

เครือข่ายที่เปิดให้ใช้งานเครื่องส่วนตัวได้เช่นนี้อาจมีการมอนิเตอร์เพื่อความปลอดภัยที่หนาแน่นกว่าปกติ เบื้องต้นคือการลงทะเบียนเครื่อง โดยเครื่องทุกเครื่องที่อยู่ในเครือข่ายควรตรวจสอบได้ว่าใครเป็นเจ้าของ ไม่ว่าจะเป็นการลงทะเบียนล่วงหน้า หรือการล็อกอินเมื่อใช้งาน เมื่อเปิดให้ใช้งานแล้วควรมีการตรวจสอบการใช้งานเป็นพิเศษ เช่น มีความพยายามเดารหัสผ่านหรือไม่ หรือมีความสามารถสแกนเครือข่าย

การแยกเครือข่ายไว้เช่นนี้นอกจากมีการจำกัดสิทธิไว้แล้ว ควรมีการเก็บข้อมูลการใช้งานอย่างเป็นระบบ ขั้นต่ำคือการเก็บล็อก (Log) การใช้งานตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 แต่มากกว่านั้นคือควรมีการตรวจสอบการใช้งานจริงอย่างสม่ำเสมอ ว่ามีภัยแบบใหม่ๆ ติดมากับเครื่องของผู้ใช้ที่นำมาใช้งานหรือไม่ รวมถึงการที่เครื่องเหล่านี้อาจจะติดตั้งซอฟต์แวร์ส่วนตัวของผู้ใช้ที่ใช้ทรัพยากรเครือข่ายปริมาณมาก เช่นการดาวน์โหลดวิดีโอสตริมมิ่งตลอดเวลาจนทำให้เครือข่ายช้าและทำงานได้ลำบาก

ตรวจสอบก่อนลงแอพ ถอดแอพพลิเคชั่นที่ไม่ใช้ อ่านคำเตือนเมื่ออัพเกรด

ระบบปฎิบัติการในโทรศัพท์มือถือรุ่นใหม่ๆ มีกระบวนการรักษาความปลอดภัยที่ดีขึ้นมาก แอพพลิเคชั่นจะต้องขออนุญาตล่วงหน้าในการอ่าน, เขียน, หรือส่งข้อมูลใดๆ สิทธิเหล่านี้มักแสดงให้ผู้ใช้เห็นก่อนติดตั้งแต่ผู้ใช้ส่วนมากกลับละเลยไม่อ่านคำเตือน

ไม่ว่าจะใช้โทรศัพท์เพื่อทำงานหรือเพื่อความบันเทิงส่วนตัว ทุกคนก็ควรฝึกการตรวจสอบสิทธิที่แอพพลิเคชั่นขอก่อนติดตั้งเสมอ เช่น เกมไม่ควรขอสิทธิในการอ่าน SMS หรือขอสิทธิเข้าถึงรูปภาพหรือเอกสารส่วนตัวของเรา

การติดตั้งแอพพลิเคชั่นผ่านสโตร์ยังมีกระบวนการอัพเกรดซอฟต์แวร์ที่ผู้พัฒนาอาจจะอัพเกรดเวอร์ชั่นใหม่ให้เป็นระยะ แม้ตอนติดตั้งตัวแอพพลิเคชั่นอาจจะไม่ได้ขอสิทธิอะไรพิเศษ แต่อาจจะขอเพิ่มเติมขณะอัพเกรดได้ หากสิทธิที่ขอน่ากลัวผิดปกติก็ควรยกเลิกการอัพเกรดแล้วถอดแอพพลิเคชั่นไปจากเครื่องเสีย

แนวทางที่สำคัญที่สุดในการใช้แอพพลิเคชั่นคือเราควรถอดแอพพลิเคชั่นที่ไม่ได้ใช้งานแล้วออกจากเครื่องเป็นระยะ แม้ตัวแอพพลิเคชั่นไม่ได้น่ากลัวอะไร แต่อาจจะมีช่องโหว่แล้วถูกโจมตีได้สักวันหนึ่ง การลดแอพพลิเคชั่นในเครื่องลงจะลดความเสี่ยงไปได้

สำหรับองค์กรเอง แม้จะมีการตรวจสอบต่อเนื่อง แต่อุปกรณ์โมบายที่ผู้ใช้ใช้งานส่วนตัวเหล่านี้ก็อาจจะนำช่องโหว่เข้ามาในองค์กร ควรมีการเตรียมพร้อมสำหรับกรณีที่มีช่องโหว่เกิดขึ้นจริง หากโทรศัพท์มือถือของผู้ใช้กลายเป็นรูรั่วของเครือข่าย เครือข่ายในส่วนอื่นๆ มีความพร้อมต่อการโจมตีเช่นนี้หรือไม่ การประเมินความเสี่ยงของระบบ และการจำลองเหตุการณ์เช่นเครื่องผู้ใช้ติดมัลแวร์ นับเป็นส่วนสำคัญ

เชื่อมต่อโดยการเข้ารหัส ป้องกันการขโมยรหัสผ่าน

การรักษาความปลอดภัยข้อมูลมากมายอาจจะไม่มีผลอะไรเลย หากข้อมูลถูกขโมยไปด้วยการเชื่อมต่อ Wi-Fi ที่ไม่เข้ารหัส แฮกเกอร์สมัยใหม่สามารถขโมยข้อมูลได้โดยง่ายเพียงแค่มีโทรศัพท์มือถือเข้ามาอยู่ในรัศมี 40 เมตรก็อาจจะได้ไปทั้งข้อมูลส่วนตัวและรหัสผ่าน

การใช้ Wi-Fi จึงควรเลือกผู้ให้บริการที่เข้ารหัสการเชื่อมต่อ Wi-Fi เสมอ หากเลือกไม่ได้การเข้าใช้งานเว็บและบริการต่างๆ ก็ควรใช้เฉพาะบริการที่เข้ารหัสเท่านั้น เช่น เว็บที่ให้บริการผ่าน HTTPS ทั้งหลาย

เราอาจจะเลือกเสริมความปลอดภัยด้วยการใช้บริการ VPN หรือในกรณีที่เป็นออฟฟิศที่ให้บริการผู้ใช้ ก็ควรเปิดบริการข้อมูลผ่าน HTTPS หรือเปิดบริการ VPN ให้ผู้ใช้เชื่อมต่อเข้ารหัสมายังสำนักงานเสียก่อน จึงใช้งานต่อไปได้

เตรียมพร้อมสำหรับเครื่องหายเสมอ

โทรศัพท์มือถือเป็นอุปกรณ์ขนาดเล็ก พกพาสะดวก แต่อันตรายที่มาพร้อมกับความสะดวกนี้คือเครื่องมักมีโอกาสสูญหายไม่ว่าจากการถูกขโมยหรือลืมไว้ตามที่ต่างๆ อยู่เสมอ

เพื่อความปลอดภัย เมื่อใช้โทรศัพท์จึงควรเตรียมพร้อมในกรณีที่โทรศัพท์สูญหายเอาไว้ด้วย

สิ่งที่เราสามารถเตรียมพร้อมเพื่อลดความเสียหาย ได้แก่

  1. ใส่รหัสผ่านล็อกหน้าจอ โทรศัพท์รุ่นใหม่มักมีกระบวนการล็อกหน้าจอไม่ให้เข้าใช้งานหากรหัสผ่านไม่ถูกต้อง กระบวนการนี้สามารถป้องกันคนทั่วไปเข้าถึงข้อมูลของเราได้เป็นอย่างดี
  2. เข้ารหัสเครื่อง ทั้ง iPhone และ Android ต่างมีความสามารถในการเข้ารหัสเครื่องที่แน่นหนา แม้จะทำให้การใช้งานช้าลงบ้าง แต่หากเครื่องสูญหายไป ข้อมูลก็จะแกะออกมาได้ยากมากแม้จะใช้ผู้เชี่ยวชาญก็ตามที
  3. ลงทะเบียนซิมการ์ด เมื่อโทรศัพท์หาย ซิมการ์ดมักจะหายไปพร้อมกัน เราควรลงทะเบียนซิมการ์ดเพื่อให้สามารถขอใช้หมายเลขเดิมได้โดยเร็ว การไม่ลงทะเบียนซิมการ์ดทำให้ผู้ให้บริการยืนยันตัวตนของเราได้ยาก อาจจะทำให้มีผู้ร้ายสวมรอยไปขอซิมการ์ดออกมาใช้งานแทนได้ง่ายขึ้น
  4. เปิดใช้บริการติดตามเครื่องและล้างข้อมูล ในกรณีที่เครื่องสูญหายไป สิ่งที่สำคัญกว่ามูลค่าเครื่องคือข้อมูลภายในที่หลุดไปกับเครื่องด้วย ทุกวันนี้มีบริการทั้งฟรีและเป็นบริการคิดค่าบริการมากมายที่ให้บริการติดตามเครื่องจากระยะไกล ทำให้เราสามารถรู้ได้ว่าโทรศัพท์อยู่พิกัดใด ขณะเดียวกันก็สามารถสั่งล็อกเครื่องเพื่อไม่ให้คนเข้าใช้งาน หรือกระทั่งสั่งล้างข้อมูลออกจากเครื่องเพื่อรักษาความเป็นส่วนตัวไว้ บริการรูปแบบนี้ได้แก่ Android Device Manager และ Find my iPhone

การเตรียมพร้อมเรื่องความปลอดภัยทั้งหมดที่กล่าวมาอาจจะดูยุ่งยากสำหรับผู้ใช้ทั่วไปพอสมควร แต่ทุกวันนี้ข้อมูลในโทรศัพท์ของเราไม่ได้มีเพียงข้อมูลส่วนตัวของเราเอง แต่ยังมีข้อมูลของญาติมิตร ไปจนถึงที่ทำงานที่ต้องเก็บความลับไว้บนเครื่องของเรา การฝึกฝนและค่อยๆ ปรับตัวให้ใช้งานอย่างระวังจะช่วยเพิ่มความปลอดภัยให้ทั้งตัวเราเองและคนรอบข้างได้เป็นอย่างดี

บทความนี้ได้รับการสนับสนุนจาก CAT cyfence ผู้ให้บริการรักษาความปลอดภัยครบวงจร สำหรับองค์กรที่สนใจเปิดให้ใช้โทรศัพท์มือถือในองค์กรอย่างปลอดภัย ด้วยบริการ Secure Log Management เก็บล็อกอย่างปลอดภัยพร้อมบริการวิเคราะห์ความผิดปกติที่เกิดขึ้นตลอดเวลา

Get latest news from Blognone

Comments

By: Wang_Peter
iPhoneAndroid
on 2 June 2014 - 10:17 #709122
Wang_Peter's picture

BYOD Bring Your Own Device
หลังๆที่ทำงานหลายที่อนุญาตให้พนักงานสามารถรับ push mail ผ่านโทรศัพท์มือถือ iPhone, Android
บางที่ก็อนุญาตให้ใช้ laptop ส่วนตัว
แชร์งานผ่าน Google Drive, Dropbox
โดยที่ยังไม่มีมาตรการเรื่องความปลอดภัย และ การสูญหายของข้อมูล รวมถึงความรู้ที่จะหายไปพร้อมกับบุคคลนั้นในกรณีลาออกหรือ เสียชีวิต