วันอังคารที่ 28 เมษายน พ.ศ. 2558

06:18
aruba_networks_logo_2
ความผิดพลาดของนักการเมืองผู้มีชื่อเสียงโด่งดังท่านนี้  สะท้อนให้เห็นถึงความซับซ้อนยุ่งยากในเรื่องระบบความปลอดภัยในการสื่อสารผ่านอุปกรณ์พกพา องค์กรธุรกิจทั้งหลายสามารถเรียนรู้อะไรได้จากเรื่องนี้บ้าง ?
หลายเดือนที่ผ่านมานางฮิลลารี คลินตันใช้แอคเคานท์อีเมลล์ส่วนตัวของตนเองในการส่งข้อมูลของทางราชการ ทำให้เกิดคำถามหลายประการตั้งแต่เรื่องความปลอดภัยของข้อมูลข่าวสารของทางราชการที่ถูกปกปิดเป็นความลับขั้นสุดยอด (classified information) ไปจนถึงความอ่อนแอในการบังคับให้นักการเมืองทำตามนโยบายความปลอดภัย
แต่ไม่ว่าคำถามจะเป็นเรื่องอะไรสิ่งที่สำคัญที่สุดจะต้องถามคือ องค์กรธุรกิจต่างๆสามารถจะเรียนรู้เรื่องความปลอดภัยในการสื่อสารของผู้ใช้และอุปรณ์พกพาต่างๆ ที่ใช้ไนองค์กรของตนจากเรื่องนี้อย่างไรบ้าง?
techtalkthai_security_concept
ต่อไปนี้เป็นบทเรียนสำคัญ 3 ประการที่ได้จากเรื่องนี้
1. พฤติกรรมของผู้ใช้อุปกรณ์พกพาเปลี่ยนไป  การใช้คลาวด์สาธารณะที่เพิ่มขึ้นอย่างแพร่หลายบนอุปกรณ์พกพาต่าง ๆ ทำให้ผู้ใช้มีสไตล์ในการทำงานกับอุปกรณ์เหล่านี้แตกต่างกันไป ตัวอย่างเช่นที่นางคลินตันเลือกที่จะทำงานผ่านอุปกรณ์พกพาส่วนตัวแทนที่จะใช้อุปกรณ์ของรัฐบาล  ยิ่งทุกวันนี้เส้นแบ่งระหว่างเรื่องงานและเรื่องส่วนตัวพร่าวมัว ไม่ชัดเจน  ผู้ใช้สามารถย้ายข้อมูลที่เป็นความลับขององค์กรจากเครื่องภายในองค์กรของตนไปยังเครื่องเซิร์ฟเวอร์หรืออุปกรณ์ของผู้ให้บริการภายนอกได้เพียงการคลิกไม่กี่ครั้ง  องค์กรจึงต่างๆต้องพยายามหาวิธีการตรวจสอบดูแลและควบคุมเรื่องนี้ให้ได้
2. พฤติกรรมที่ผู้ใช้ถือเป็นเรื่องเล็กน้อยสามารถนำไปสู่ปัญหาที่ใหญ่โตได้ การกระทำอย่างเช่นการใช้แอคเคานท์อีเมลล์ส่วนตัวอาจมองดูเป็นเรื่องเล็กมาก เพราะว่าสามารถยกเลิกได้ง่ายและไม่มีผลกระทบตามมาทันที แต่ในกรณีของนางคลินตันกลับก่อให้เกิดปัญหายุ่งยากใหญ่โตตามมา นี้แสดงให้เห็นว่าอุปนิสัยการทำงานบ้างอย่างที่คิดว่าเป็นเรื่องเล็กน้อยอาจจะก่อให้เกิดผลลัพท์ร้ายแรงตามมาในระยะยาวได้
3. เรื่องความปลอดภัยบนการสื่อสารผ่านอุปกรณ์พกพาไม่ใช่เรื่องไร้สาระ  นโยบายเรื่องความปลอดภัยต่าง ๆ ที่ประกาศใช้ล้วนมีเหตุผลรองรับเพราะมันปกป้องผลประโยชน์ทั้งขององค์กรและลูกค้า   ผู้ใช้ที่พยายามจะแหกกฏหรือละเลยแนวทางปฏิบัติขององค์กรกำลังจะสร้างความเสี่ยงอย่างใหญ่หลวงให้แก่องค์กร   การมีกฏระเบียบที่เคร่งครัดในบางอุตสาหกรรมอย่างเช่นธนาคาร ทำให้ไม่จำเป็นต้องมีกฎระเบียบมากขึ้นในอุตสาหกรรมนี้  กลยุทธการใช้ระบบความปลอดภัยที่ดีควรจะมีอำนาจในการบังคับควบคุมให้ผู้ใช้ทุกคนทำตามอย่างเคร่งครัด ไม่ว่าจะเป็นใครในตำแหน่งใดก็ตาม
เพื่อป้องกันปัญหาดังกล่าวข้างต้น  องค์กรต่างๆ จะต้องนำกรอบแนวทางเรื่องความปลอดภัยในการสื่อสารบนอุปกรณ์พกพา(mobile security framework)  ที่สามารถทำการป้องกันครอบคลุมอุปกรณ์ทุกเครื่อง  ผู้ใช้ทุกคน  แอพพลิเคชั่นและข้อมูลขององค์กรได้ทั้งหมดมปรับใช้ในองค์กร  เริ่มต้นจากการเลือกนำปรัชญาเรื่อง Adaptive Trust สำหรับความปลอดภัยบนอุปกณ์พกพามาใช้ได้
บริษัท อรูบ้า เน็ตเวิร์คส์ ได้ออกแบบ Adaptive Trust ให้เป็นแนวทางแก่ลูกค้าของเราในการสร้างความปลอดภัยให้แก่การสื่อสารของทุกๆส่วนในองค์กร  โดยการทำการติดสินใจที่อิงกับบริบท(context-based decisions) เพิ่มความมั่นใจว่าอุปกรณ์ต่าง ๆ มีการใช้สอดคล้องกับมาตราการความปลอดภัย และเพิ่มความปลอดภัยให้แก่ข้อมูลที่อยู่ในเวิร์คโฟล(workflows)   กรอบความคิดนี้ทำให้องค์กรธุรกิจสามารถเข้าใจพฤติกรรมในการใช้อุปกรณ์พกพาของผู้ใช้ในองค์กรได้ดีกว่าการนำเอานโยบายความปลอดภัยแบบคงที่เหมือนกันมาใช้ทั่วทั้งโครงสร้างพื้นฐานขององค์กร  ในท้ายที่สุดการตัดสินใจเลือกแนวทางที่ดีจะต้องคำนึงถึงวิธีการที่ผู้ใช้และอุปกรณ์ต่างๆ ปฏิสัมพันธ์กันและสิทธิพิเศษที่แต่ละคนได้รับด้วย
การสื่อสารข้ามระหว่างองค์กรจำเป็นที่จะต้องดูแลมากขึ้นเกี่ยวกับกลยุทธการใช้อุปกรณ์พกพาที่จะต้องทำให้สอดคล้องอย่างเป็นอันหนึ่งอันเดียวกัน  “การรู้ตัวว่าไม่สบายเป็นก้าวสำคัญก้าวแรกที่จะรักษาทุกอาการเจ็บป่วย” เราต้องเอาเหตุการณ์อื้อฉาวทางการเมืองครั้งนี้เป็นเครื่องเตือนใจในเรื่องความปลอดภัยในการสื่อสารบนอุปกรณ์พกพา
ถ้าท่านสนใจ Adaptive Trust สามารถคลิกดูรายละเอียดได้จากลิงค์http://www.arubanetworks.com/solutions/adaptive-trust-security/
แต่ถ้าต้องการทราบมากขึ้นเกี่ยวกับความสำคัญของ กรอบแนวทางเรื่องความปลอดภัยในการสื่อสารบนอุปกรณ์พกพาสำหรับองค์กร หรือต้องการนัดสัมภาษณ์หรือประชุมกับ คุณประคุณ เลาหกิตติกุล ผู้จัดการประจำประเทศไทย บริษัท อรูบ้า เน็ตเวิร์คส์ ประเทศไทย  กรุณาติดต่อ
คุณซูนิต้า กิลล์ (Sunita Gill) ที่ +65 65 9776 1205 orSunita.gill@yingcomms.com
คุณเวอร์ ลิน เชีย (Ver Lin Chia) ที่ +65 9088 4129 orverlin.chia@yingcomms.com

0 ความคิดเห็น:

แสดงความคิดเห็น