Mobile Enterprise

INSIDE secure ผู้ให้บริการโซลูชัน Embedded Security ชั้นนำของฝรั่งเศส ได้ประกาศเปิดตัว MatrixSSL Tiny ซอฟต์แวร์สำหรับเข้ารหัสแบบ Transport Layer Security (TLS) ขนาดเล็กที่สุดในโลก ซึ่งถูกออกแบบมาให้เพิ่มความปลอดภัยแก่อุปกรณ์จำพวก Internet of Things ที่มีทรัพยากรในการใช้งานจำกัดโดยเฉพาะ

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

ปัจจุบัน องค์กรต่างๆ ได้มีแนวโน้มการใช้งานระบบ Cloud Email เป็นจำนวนมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นผู้ให้บริการชั้นนำระดับโลกอย่าง Google Apps for Business ที่อนุญาตให้องค์กรสามารถใช้งานทุกฟังก์ชั่นของ Gmail ได้ภายใต้ Domain Name ขององค์กร หรือ Microsoft Outlook.com หรือ Microsoft Exchange Online ก็เช่นเดียวกัน ซึ่ง Email นี้ถือเป็นหนึ่งในบริการ Cloud ที่ได้รับความนิยมสูงสุดทั่วโลกเหนือกว่า Cloud รูปแบบอื่นๆ ด้วยประเด็นทางด้านเสถียรภาพในการทำงาน, การตรวจสอบความปลอดภัยบน Email และฟีเจอร์เสริมต่างๆ ที่ชวยให้องค์กรสามารถทำงานได้ง่ายขึ้นนั่นเอง

ด้วยการมีบทบาทมากขึ้นเรื่อยๆ ของ Smartphone และ Tablet ในการทำงานระดับองค์กรในปัจจุบัน หรือเรียกได้ว่าเป็นยุคสมัยของ #GenMobile การออกแบบนโยบายรักษาความปลอดภัยเครือข่ายจึงต้องมีการปรับเปลี่ยนไปให้เหมาะสมต่อรูปแบบการใช้งานที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็วด้วยเช่นกัน ในบทความนี้เราจะนำเสนอ 4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile เพื่อเป็นไอเดียเบื้องต้นสำหรับผู้ดูแลระบบทุกท่านกัน ดังนี้

Enterprise Mobility Management หรือ EMM เป็นอีกหนึ่งโซลูชั่นที่ได้รับความสนใจเป็นอย่างมากในปีนี้ ทั้งในแง่ของความต้องการระบบรักษาความปลอดภัยและบริหารจัดการอุปกรณ์พกพาที่เพิ่มขึ้น รวมถึงแนวโน้มของการใช้งานอุปกรณ์พกพาในการทำงานอย่างสะดวกและปลอดภัยที่มากับความสามารถของ EMM ที่เติบโตขึ้นอย่างรวดเร็วด้วยเช่นกัน Gartner Magic Quadrant ฉบับนี้จึงควรค่าที่จะอ่านสำหรับผู้ที่กำลังพิจารณาระบบ EMM เป็นอย่างมาก

พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ

ประเทศไทย – 6 กรกฎาคม 2015 – บริษัท เรดแฮท อิงค์ (Red Hat, Inc) (NYSE : RHT) ผู้นำทางด้านโซลูชั่นโอเพ่นซอร์สระดับโลก และบริษัทซัมซุง อิเลคทรอนิกส์ อเมริกา, อิงค์ (Samsung Electronics America, Inc.) ได้ประกาศร่วมเป็นพันธมิตรเชิงกลยุทธ์กัน เพื่อนำเสนอโซลูชั่นโมบายล์สำหรับองค์กรในยุคถัดไป

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ออกมาแนะนำมาตรฐาน 802.11 หรือ Wi-Fi ควรมีการปรับปรุงมาตรฐานใหม่ โดยใช้การสุ่มหมายเลข MAC Address แทนที่จะกำหนดแบบตายตัวเหมือนที่ใช้งานในปัจจุบัน เพื่อเพิ่มความปลอดภัยและความเป็นส่วนบุคคล (Privacy) มากยิ่งขึ้น

ที่สามารถนำตัวเวิร์กโหลดที่เน้นโมบายล์เป็นแกนหลัก เชื่อมเข้ากับโครงสร้างระบบโครงสร้างพื้นฐานไอทีเดิมได้ง่ายขึ้น ประเทศไทย – 1 กรกฎาคม  2015 -Red Hat, Inc. ผู้นำด้านโซลูชันระบบโอเพ่นซอร์สระดับโลก ได้แถลงข่าวเปิดตัวแพลตฟอร์มตัวใหม่ล่าสุดชื่อ Red Hat Mobile Application Platform ซึ่งได้ผนวกเทคโนโลยี่ของ FeedHenry ที่เรดแฮทได้ไปเข้าควบรวมกิจการมาเมื่อเดือนตุลาคมปี 2014 เข้ากับตัวผลิตภัณฑ์ในกลุ่ม Red Hat’s JBoss Middleware และ OpenShift PaaS และเพิ่มบริการด้านโมบายล์ใหม่ ๆ ลงไป แพลฟอร์มนี้นำเสนอเทคโนโลยีเอ็นเทอร์ไพรส์แบบเต็มขั้นที่สามารถนำตัวเวิร์กโหลดที่เน้นโมบายล์เป็นแกนหลัก เชื่อมเข้ากับโครงสร้างระบบโครงสร้างพื้นฐานไอทีเดิมได้ง่ายขึ้น ทั้งนี้มันสามารถช่วยลดความซับซ้อนและเพิ่มความคล่องตัวมากขึ้นในการพัฒนาและใช้งาน

      กลับมายังจุดเร่ิมต้นใหม่อีกครั้ง เมื่อ Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ประกาศจับมือสร้างโซลูชันร่วมกันระหว่างระบบเครือข่ายของตน และระบบเครือข่ายไร้สายของ Ruckus Wireless ซึ่งนับความเป็นความพยายามครั้งที่ 3 ในรอบ 5 ปี หลังจากที่เซ็นสัญญาร่วมมือกับ Trapeze และ Aruba ไป

ทีมนักวิจัยจาก Indiana University Bloomington, Peking University และ Georgia Tech ได้เผยแพร่เอกสารวิชาการเกี่ยวกับช่องโหว่ร้ายแรงที่ค้นพบบนระบบปฏิบัติการ Mac OS X และ Apple iOS ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลล็อคอิน ผ่านทางแอพพลิเคชันไม่พึงประสงค์ (Malicious App) ได้

สำหรับองค์กรที่ต้องการทดลองใช้ Virtual Desktop Infrastructure (VDI) บน VMware vSphere ที่มีอยู่เดิมแล้ว สำหรับผู้ใช้งานจำนวน 10-50 คน หรือเพื่อใช้เป็น Pilot Project หรือให้ผู้บริหารทดลองใช้ ทาง Throughwave จึงได้จัดโซลูชั่น Throughwave VDI Complete Pack ซึ่งรวมเอา License VMware ที่จำเป็นต้องใช้, บริการติดตั้ง และฝึกอบรมสำหรับระบบ VDI ไว้อย่างครบวงจรเพื่อตอบโจทย์นี้โดยเฉพาะ โดยมีชุดต่างๆ ดังนี้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

หลักจากที่ Apple ได้ทำการเปิดตัว iOS 9 ระบบปฏิบัติการบน iPhone/iPad ไปเมื่อวันจันทร์ที่ผ่านมา หนึ่งในฟีเจอร์ด้านความปลอดภัยที่เป็นจุดเด่นของเวอร์ชันดังกล่าว คือ การเปลี่ยนไปใช้ Passcode 6 หลัก แทนที่จะเป็น 4 หลักเหมือนเวอร์ชันก่อนหน้า ช่วยให้ผู้ไม่ประสงค์ถอดรหัส iPhone/iPad ได้ยากยิ่งขึ้น

การใช้งาน Mobile Device ในระดับองค์กรเริ่มมีให้เห็นมากขึ้นเรื่อยๆ ในประเทศไทย ดังนั้นผู้ดูแลระบบจึงควรจะต้องทำความเข้าใจกับพฤติกรรมการใช้งานของผู้ใช้งาน และความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน Mobile Device ให้ถี่ถ้วน ไม่ว่าจะเป็น

วันก่อนทางทีมงาน TechTalkThai ได้รับเกียรติให้ไปฟัง Session จากทาง Adobe ในหัวข้อของ Adobe Document Cloud ครับ จึงขอมาแชร์ประสบการณ์กับเรื่องราวที่ทีมงานเห็นว่าน่าสนใจดังนี้ครับ

เป็นการเข้าซื้อผลิตภัณฑ์ Productivity บน Mobile Platform อีกครั้งสำหรับ Microsoft โดยก่อนหน้านี้ได้เข้าซื้อ Email Client ชื่อดังอย่าง Acompli และ Calendar Client อย่าง Sunrise ตอนนี้ก็ถึงคราวของ To-do ชั้นนำจากเยอรมันอย่าง Wunderlist แล้ว โดยมูลค่าการซื้อขายยังไม่ได้เปิดเผยอย่างเป็นทางการ แต่ก็มีข่าวอ้างอิงออกมาว่าน่าจะอยู่ที่ระหว่าง 100-200 ล้านเหรียญดอลลาร์สหรัฐ หรือราวๆ 3,000-6,000 ล้านบาทไทย

ForeScout Technologies ผู้ผลิตระบบ NAC และ BYOD สำหรับองค์กรและ Service Provider ชั้นนำระดับโลก ได้รับรางวัล Reader Trust Award Best NAC Solution ประจำปี 2015 จากนิตยสาร SC Magazine ภายในงาน RSA Conference ที่ผ่านมา โดยเอาชนะคู่แข่งอย่าง Cisco และ Trustwave มาได้

Barracuda ผู้ให้บริการระบบความปลอดภัยและโซลูชันจัดเก็บข้อมูลชั้นนำของโลก ได้ออกระบบปฏิบัติการเวอร์ชันใหม่สำหรับสายการผลิต Next-generation Firewall โดยเพิ่มฟีเจอร์การใช้งานมากมาย มีการปรับแต่งดีไซน์ใหม่เพื่อให้ง่ายต่อการติดตั้ง ดูแล และบริหารจัดการ พร้อมทั้งเพิ่มฟังก์ชันเพื่อตอบโจทย์การใช้งานในสถานศึกษามากยิ่งขึ้น

NTT Docomo ผู้ให้บริการโทรศัพท์มือถือชื่อดังของญี่ปุ่น ได้ประกาศเปิดตัว Fujitsu Arrows NX F-04G สมาร์ทโฟนสำหรับนักธุรกิจที่มาพร้อมกับเทคโนโลยีการพิสูจน์ตัวตนแบบสแกนม่านตาตามมาตรฐานของ FIDO Alliance ซึ่งสนับสนุนโดย Microsoft, Google, Paypal และอีกหลายบริษัท