Page 15 - Ricoh Family
P. 15

FeatUre









            ในขณะที่ธนาคารและผู้ค้าปลีกจ�านวนมากเริ่มที่จะใช้การจดจ�า
          ด้านไบโอเมทริกซ์เป็นอีกหนึ่งรูปแบบในการระบุตัวตนเพื่อท�างานใน
          แต่ละวัน เช่น การช�าระเงินแบบยืนยันตัวตน และการอนุญาตให้
          เข้าถึงข้อมูล ความเสี่ยงของการแฮกไบโอเมทริกซ์ด้านนี้ก็เพิ่มขึ้น
          ความเป็นไปได้ในด้านการละเมิดข้อมูล ในกรณีที่ผู้ใช้มีความเสี่ยง
          ในการเสียข้อมูลด้านไบโอเมทริกซ์ที่ได้ให้ไว้ในการยืนยันตัวตน
          ซึ่งไม่สามารถเปลี่ยนแปลงได้ ถือเป็นหลุมพรางที่เป็นไปได้ส�าหรับ
          เทคโนโลยีนี้


            ส�าหรับคนส่วนใหญ่ เรื่องความปลอดภัยจบลงที่ลายนิ้วมือของ
          พวกเขา หลายคนไม่ได้ค�านึงว่าข้อมูลไบโอเมทริกซ์ของพวกเขา
          ถูกจัดเก็บไว้ที่ใด และข้อมูลนั้นจะได้รับการปกป้องอย่างไร ข้อมูล     ในขณะที่ความเสี่ยงของการยืนยันตัวตนแบบ  single-factor
          ไบโอเมทริกซ์จ�าเป็นจะต้องได้รับการจัดเก็บอย่างปลอดภัยด้วย   เห็นได้ชัดขึ้น บทบาทของความปลอดภัย เช่น เทคโนโลยีไบโอเมทริกซ์
          การเข้าถึงที่จ�ากัดและได้รับการตรวจสอบ ทั้งบนอุปกรณ์ เซิร์ฟเวอร์   ก�าลังกลายเป็นสิ่งจ�าเป็นมากขึ้น การยืนยันตัวตนแบบ multi-factor
          และบนคลาวด์ การตรวจสอบความสามารถด้านความปลอดภัย      ได้ให้โอกาสแก่ผู้ใช้ในการมีสิทธิ์การเข้าถึง และลดโอกาสในการ
          ของผู้ให้บริการเป็นเรื่องส�าคัญมาก เมื่อเลือกว่าใครจะเป็นคนดูแล  ละเมิด ของข้อมูลที่อาจเกิดขึ้น
          ข้อมูลส่วนตัวและไบโอเมทริกซ์
                                                                 คอนเซ็ปต์นี้ไม่ใช่เรื่องใหม่อะไร  ค�าว่า การยืนยันตัวตนแบบ
            ในฐานะที่เป็นส่วนหนึ่งของประเด็นนี้  การควบคุมข้อมูล   two-factor เป็นค�าที่ใช้มาตั้งแต่ยุค 90 เพื่ออธิบายวิธีการยืนยันตัวตน
          ไบโอเมทริกซ์เป็นเรื่องจ�าเป็น ไม่เพียงแต่ในธุรกิจต่างๆ แต่ในที่   แบบสองขั้นตอน บ่อยครั้งมักจะเป็น hardware token ที่สามารถ
          ที่เราอาจไม่ได้นึกถึง เช่น โรงเรียนมากมายใช้เทคโนโลยีไบโอเมทริกซ์   สร้าง one-time password ได้ อย่างไรก็ตาม ในขณะที่เทคโนโลยี
          ในการตรวจการเช้าเรียน หรือแทนที่บัตรห้องสมุดและอาหารกลางวัน   ได้ก้าวไกล และเทคโนโลยีส่วนตัว เช่น สมาร์ทโฟนได้มีความซับซ้อน
          ข้อมูลรูปแบบนี้มักถูกจัดเก็บในส่วนกลางที่เครือข่ายโรงเรียน และอาจ  มากขึ้น เพราะมีฟีเจอร์ใหม่ๆ เช่น Push Technology จึงกลายเป็น
          ท�าให้ข้อมูลไบโอเมทริกซ์ส่วนตัวตกอยู่ในความเสี่ยง หากไม่ได้จัดเก็บ  เรื่องง่ายขึ้น นอกจากนี้ยังปลอดภัยมากขึ้น เพราะมีรูปแบบการยืนยัน
          ไว้อย่างปลอดภัย                                      ตัวตน 2 รูปแบบ


            เทคโนโลยีไบโอเมทริกซ์เป็นเรื่องละเอียดอ่อนในด้านการ     การน�าการยืนยันตัวตนแบบ multi-factor เป็นก้าวที่ส�าคัญในการ
          ตอบสนองกระบวนการความปลอดภัย เช่นเดียวกับพาสเวิร์ด ถ้าหาก   สร้างความปลอดภัยที่แข็งแกร่ง และในสถานการณ์ที่ความปลอดภัย
          ถูกจับคู่กับอีกรูปแบบของการยืนยันตัวตน นี่จึงถือเป็นเรื่องส�าคัญ  เปลี่ยนแปลงไปตลอดเวลา จึงเป็นเรื่องที่จ�าเป็นมากขึ้นอย่างรวดเร็ว
          เนื่องจากมีความพยายามในการบุกรุก และการละเมิดของข้อมูล   สิ่งที่เคยเป็นเรื่องใหม่ เทคโนโลยีไบโอเมทริกซ์ได้กลายมาเป็นสิ่งที่
          เกิดขึ้นในทุกวัน                                     ต้องมีในยุคใหม่ในการต่อสู้เพื่อข้อมูลที่ปลอดภัย

























               ผู้เขียน : Simon Strutt     ที่มา : https://www.comparethecloud.net/articles/the-irreplaceable-security-practice/


                                                                                 SEPTEMBER 2019  |  RICOH FaMIly  15
   10   11   12   13   14   15   16   17   18   19   20