Page 7 - Ricoh Magazine

P. 7

อย่างปลอดภัยอยู่เสมอ

RICOH FEATURE F การเชื่อมต่อผ่านคลาวด์

อย่ำงกรณีระบบในสนำมบินนี้ มีกำรพัฒนำมัลแวร์ขึ้นเป็นพิเศษ
เพื่อใช้แฮกกระบวนกำรล็อกอินแบบสองตัวแปรโดยเฉพำะ ดังนั้น
ถ้ำเรำจะก้ำวหนีอำชญำกรให้ได้ ก็อำจจะต้องมองกำรยืนยันตนที่
แข็งแกร่งขึ้นไปอีกเช่น แบบสำมตัวแปร ที่ต้องกำรข้อมูลนอกเหนือจำก
สิ่งที่ผู้ใช้รู้และสิ่งที่มีอยู่ อำจจะเป็นสิ่งที่ผู้ใช้ “เป็น” หรือลักษณะจ�ำเพำะ
เช่น ไบโอเมตริกอย่ำงลำยนิ้วมือ หรือกำรสแกนม่ำนตำ

ทั้งหมดที่กล่ำวมำข้ำงต้นนี้ต้องกำรชี้ให้เห็นถึงควำมส�ำคัญใน
กำรให้ควำมรู้แก่ผู้ใช้ในกำรเชื่อมต่อจำกระยะไกลผ่ำนอุปกรณ์พกพำ
อย่ำงมีควำมรับผิดชอบ (ไม่ว่ำจะเป็นอุปกรณ์ส่วนตัวตำมนโยบำย
Bring-Your-Own-Device หรืออุปกรณ์ที่บริษัทจัดหำไว้ให้ใช้)
และคอยอัพเดทแอนติไวรัสบนอุปกรณ์ให้ทันสมัยอยู่เสมอนอกจำกนี้
กำรใช้โซลูชั่นจัดกำรอุปกรณ์พกพำหรือ MDM ก็ช่วยให้ฝ่ำยไอที
สำมำรถควบคุมกำรใช้งำนได้อย่ำงครอบคลุม ไม่ว่ำจะเป็นกำรบังคับ
การรักษาความปลอดภัยข้อมูล ให้ใช้รหัสพิน, กำรเข้ำรหัสข้อมูล, บังคับให้อัพเดทซอฟต์แวร์, รวม
แน่นอนว่ำกำรเปิดให้สำมำรถเข้ำถึงข้อมูลได้จำกทุกที่ทุกเวลำนั้น ไปถึงกำรสั่งติดตั้งแอปพลิเคชันอย่ำงปลอดภัยส�ำหรับแอปที่บริษัท
ย่อมท�ำให้เกิดควำมเสี่ยง และควำมล�ำบำกในกำรควบคุมด้ำนควำม มองว่ำจ�ำเป็นต้องติดตั้งบนทุกอุปกรณ์ที่เข้ำถึงเครือข่ำย ซึ่งทั้ง MDM
ปลอดภัยตำมไปด้วย เรำจะแน่ใจได้อย่ำงไรว่ำจะไม่มีบุคคลไม่พึง และมำตรกำรควำมปลอดภัยอื่นๆ ที่น�ำมำใช้ก็ควรสอดคล้องกับ
ประสงค์เข้ำมำใช้ช่องทำงเดียวกันกับที่พนักงำนที่อยู่ภำยนอกใช้ นโยบำยกำรจัดกำรข้อมูลขององค์กรด้วย
เข้ำถึงข้อมูลของบริษัท
กำรจัดกำรดูแลทิศทำงกำรเคลื่อนที่ของข้อมูลทั่วทั้งองค์กรนั้น
อุปกรณ์พกพำส่วนตัวนั้นอำจสูญหำยหรือโดนขโมยได้ นอกจำกนี้ เป็นสิ่งจ�ำเป็นและต้องกำรมำกกว่ำแค่กำรเปิดช่องทำงกำรเชื่อมต่อ
เจ้ำหน้ำที่ฝ่ำยไอทีของบริษัทก็ไม่สำมำรถตำมไปตรวจสอบและปกป้อง กับพนักงำนที่ท�ำงำนจำกภำยนอกส�ำนักงำน ข้อส�ำคัญคือเรำต้อง
กำรใช้งำนผ่ำนคอมพิวเตอร์สำธำรณะอย่ำงในโรงแรมและห้องสมุด มีกระบวนกำรจัดกำรข้อมูลที่มีกำรออกแบบให้ได้ประสิทธิภำพ
ได้อีกด้วย ครอบคลุมทั่วทั้งองค์กรไปพร้อมกับกำรให้ควำมส�ำคัญกับกำรปกป้อง
ควำมปลอดภัยของข้อมูลในสภำพแวดล้อมที่เป็นอิสระมำกขึ้นอย่ำง
แม้จะมีกำรใช้วีพีเอ็นหรือ Virtual Private Network ไปจนถึงระบบ ในยุคปัจจุบัน
ควำมปลอดภัยอื่นๆ ที่องค์กรมีอยู่ ก็ยังไม่สำมำรถเชื่อมั่นได้เต็มที่
ว่ำจะปลอดภัยจำกกำรโจมตีโดยสิ้นเชิง ดูได้จำกกรณีอย่ำงกำรแฮก
เครือข่ำยของสนำมบินที่เคยเกิดขึ้นมำแล้ว ที่แม้กำรล็อกอินเข้ำวีพีเอ็น
ของสนำมบินจะใช้กำรยืนยันตนแบบสองตัวแปรที่ผู้เชี่ยวชำญมอง
ว่ำเป็นวิธีที่ปลอดภัยมำกในปัจจุบัน แต่ด้วยกำรใช้มัลแวร์ที่ดูดข้อมูล
จำกแบบฟอร์มออนไลน์ (ที่บันทึกข้อควำมที่พิมพ์ลงในหน้ำต่ำงที่มี
ช่องแบบฟอร์ม) ร่วมกับเทคโนโลยีกำรแคปภำพหน้ำจอก็ท�ำให้
แฮกเกอร์สำมำรถทรำบข้อมูลทั้งสองตัวแปร จนน�ำไปใช้เข้ำถึงระบบ
ในที่สุดได้ เป็นต้น

ตัวอย่ำงข้ำงต้นไม่ได้หมำยควำมว่ำระบบยืนยันตนแบบหลำย
ตัวแปรนั้นไม่ปลอดภัย แต่เนื่องระบบยืนยันตนลักษณะนี้มีหลำก
หลำยรูปแบบ ขอแค่ให้มีกำรกรอกข้อมูลอื่นที่ผู้ใช้ทรำบนอกจำกรหัส
ผ่ำนปกติเพื่อเข้ำถึงระบบเท่ำนั้น ซึ่งข้อมูลหรือสิ่งที่ผู้ใช้ทรำบ / มีอยู่
กับตัวนั้นสำมำรถเลือกใช้ได้หลำกหลำยไม่ว่ำจะเป็นกำร์ดส�ำหรับรูด
หรือสแกนหรือจะเป็นกำรกดยืนยันเพิ่มเติมจำกโทรศัพท์หรืออุปกรณ์
ส่วนตัวเครื่องอื่น เช่น กำรที่ระบบส่งข้อควำมสั้น, อีเมล์, หรือโทรศัพท์
เข้ำมำให้ผู้ใช้ทรำบและยืนยันกำรล็อกอินซ�้ำอีกครั้งหนึ่ง

ที่มา : https://blog.ricoh.ca/EN/post/2019/03/14/sensitive-data-and-a-mobile-workforce-how-to-make-it-work.aspx

RICOH MAGAZINE 7

2 3 4 5 6 7 8 9 10 11 12