Black Hat Asia 2023

5 สิ่งที่ไม่จำเป็นสำหรับ Mobile Security

ในช่วง 2-3 ปีที่ผ่านมา สมาร์ทโฟนและแท็บเล็ตเริ่มเข้ามาเป็นส่วนหนึ่งในชีวิตเรามากขึ้นเรื่อยๆ หลายบริษัทเริ่มอนุญาตให้นำอุปกรณ์เคลื่อนที่ส่วนตัวเข้ามาใช้ในการทำงาน หรือที่เรียกว่า BYOD แต่ก็มีการออกกฎควบคุมการใช้งานเหล่านั้นเพื่อความปลอดภัยของบริษัท อย่างไรก็ตาม การที่จะทำให้ Mobile Security และ BYOD มีความสมบูรณ์ จำเป็นต้องพบกันครึ่งทาง คือ พนักงานในบริษัทต้องค่อนข้างมีอิสระในการใช้งาน และไม่มายุ่มย่ามกับอุปกรณ์ของพวกเขามากจนเกินไป ในขณะที่ยังคงต้องมีการบังคับใช้นโยบายเพื่อให้ระบบเครือข่ายและอุปกรณ์ของพนักงานมีความปลอดภัย

5-things-unneccesery-for-mobile-security
ภาพประกอบจาก Shutterstock

ต้องขอบคุณการพัฒนาเทคโนโลยีทางด้านความปลอดภัยในปัจจุบันที่พัฒนาให้ระบบเครือข่ายมีความปลอดภัยมากขึ้นเรื่อยๆ ทำให้หลายบริษัทไม่จำเป็นต้องจำกัดการใช้งาน BYOD มากนัก และนี่คือ 5 สิ่งที่ไม่จำเป็นอีกต่อไป

  1. ลงทุนพัฒนาแอพให้ปลอดภัย – โซลูชัน Mobile Security สมัยก่อนนอกจากแอพพลิเคชันต้องใช้งานได้แล้ว ยังต้องมีความปลอดภัยอีกด้วย ฝ่ายนักพัฒนาหรือ IT ต้องเสียเวลาเพิ่มโค้ด ปรับแต่งแอพเพื่อให้มั่นใจว่าปลอดภัยต่อการใช้งานในบริษัท ทำให้ต้องเสียเวลาและค่าใช้จ่ายเพิ่มขึ้นมาก แต่ในปัจจุบันนี้ Mobile Security ได้พัฒนาไปไกล หลาย Vendor ได้พัฒนาสิ่งที่เรียกว่า App Wrapping เพื่อสร้างสภาพแวดล้อมให้แอพพลิเคชันใช้งานได้อย่างปลอดภัยโดยไม่จำเป็นต้องแก้ไขโค้ดใดๆ
  2. ต้องพัฒนาแอพใช้เอง – เพื่อให้แอพพลิเคชันสามารถใช้งานในบริษัทได้อย่างสมบูรณ์และมีความปลอดภัยจึงจำเป็นต้องพัฒนาแอพใช้กันเอง .. ความเชื่อนี้ไม่จำเป็นอีกต่อไป เนื่องจากปัจจุบัน App Store มีแอพพลิเคชันระดับ Enterprise-grade ที่มีฟีเจอร์และความปลอดภัยครบครันให้เลือกหลากหลายทั้ง Apple iOS และ Android
  3. ต้องใช้ MDM – ระบบบริหารจัดการอุปกรณ์เคลื่อนที่ หรือ MDM ไม่ควรถูกใช้ในโลก BYOD เนื่องจากพนักกงานไม่ชอบให้มีลงแอพพลิเคชันเพื่อคอยสอดส่งการทำงานของพวกเขาตลอดเวลา นอกจากนี้ Outsource, Contractor หรือ Vendor ต่างไม่สามารถยอมรับการทำ Profile ได้เช่นเดียวกัน เพราะอาจต้องทำงานกับลูกค้าราย และไม่สามารถแชร์ข้อมูลได้ อย่างไรก็ตาม ไม่ได้หมายความว่าการติดตามการใช้งาน BYOD จะไม่จำเป็น กลับกัน เทคโนโลยีหลายอย่างในปัจจุบันสามารถช่วยให้คอยติดตามและควบคุมการใช้งานอุปกรณ์เคลื่อนที่ได้อย่างดีเยี่ยมโดยไม่จำเป็นต้องใช้ฟังก์ชัน MDM
  4. การละเมิดความเป็นส่วนบุคคล – สิ่งที่พนักงานทุกคนกังวลเกี่ยวกับ BYOD คือ ความเป็นส่วนตัว พวกเขากลัวจะถูกจับตาดูตลอดเวลา และด้วยโซลูชัน MDM ทำให้ข้อมูลส่วนตัว เช่น Contacts, รูปถ่าย สามารถถูกลบทิ้งได้ตลอดเวลา ดังนั้นแล้ว เพื่อที่จะชนะใจพนักงาน เรื่องความเป็นส่วนบุคคลถือว่าเป็นประเด็นหลักที่ต้องพิจารณา
  5. บริหารจัดการอุปกรณ์และแอพโดยใช้หลาย Dashboard – ด้วยเทคโนโลยีที่พัฒนาไปไกล ฝ่าย IT ไม่จำเป็นต้องใช้หลายๆ Dashboard ในการติดตามและจัดการอุปกรณ์ รวมทั้งแอพพลิเคชันอีกต่อไป เราสามารถยุบทั้งหมดมาให้ในหน้าจอเดียว บริหารจัดการแบบรวมศูนย์ ส่งผลให้เห็นภาพรวมของการใช้งาน และตอบสนองต่อเหตุการณ์ทั้งหมดที่เกิดขึ้นได้อย่างรวดเร็ว และมีประสิทธิภาพ

BYOD ก่อให้เกิดประเด็นต่างๆมากมายสำหรับฝ่าย IT และบริษัท แต่ปัจจุบันนี้ที่เทคโนโลยีพัฒนาไปไกลก็ช่วยให้พนัักงานสามารถนำอุปกรณ์เคลื่อนที่ของตนมาใช้งานในบริษัทได้ เป็นการเพิ่ม Productivity โดยที่ไม่สูญเสียประเด็นเรื่องความปลอดภัยของระบบบริษัทแต่อย่างใด

ที่มา: http://www.networkworld.com/article/2451083/byod/5-things-you-no-longer-need-to-do-for-mobile-security.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Leave a Reply