Black Hat Asia 2023

Dell แนะนำ 5 แนวทางการใช้งาน Internet of Things ในองค์กรอย่างปลอดภัย

dell_logo

Dell เป็นหนึ่งในบริษัทที่เริ่มนำเสนอเทคโนโลยี Internet of Things สำหรับองค์กรเป็นรายแรกๆ ซึ่งก็รวมถึงในประเทศไทยด้วย โดยในงาน Dell Security PEAK Performance ที่ผ่านมา Dell ได้นำเสนอ 5 แนวทางในการใช้งาน Internet of Things ในองค์กรอย่างปลอดภัย ดังนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

1. ความปลอดภัยต้องมาก่อน

ทำให้มั่นใจว่าข้อมูลทุกอย่างบนระบบ Internet of Things นั่นปลอดภัยและถูกเข้ารหัสอยู่เสมอ โดยต้องมีระบบรักษาความปลอดภัยแบบครบวงจรตั้งแต่ระดับ Endpoint, Network, Identity Access & Management และอื่นๆ ให้ครบถ้วน รวมถึงให้ระวังข้อมูลที่ถูกเก็บอยู่บนอุปกรณ์ ที่อาจตกเป็นเป้าของการโจมตีโดยตรงด้วยเช่นกัน

 

2. ศึกษาอุปกรณ์ที่จะนำมาใช้งานให้ดี

ทดลองใช้อุปกรณ์ Internet of Things จนเข้าใจทุกขั้นตอนการทำงานให้ถ่องแท้ก่อน ไม่ว่าจะเป็นสิ่งที่อุปกรณ์เหล่านั้นทำ, ข้อมูลที่ถูกจัดเก็บเอาไว้, ความเป็นเจ้าของข้อมูลที่ถูกจัดเก็บเหล่านั้น, ข้อมูลถูกจัดเก็บอยู่ที่ไหน และการสื่อสารที่เกิดขึ้นจากอุปกรณ์นั้นๆ รวมถึงช่องโหว่ทางด้านความปลอดภัยที่อุปกรณ์เหล่านั้นมี และการรับรองต่างๆ ที่อุปกรณ์เหล่านั้นได้รับ

 

3. ทำความเข้าใจกับผลกระทบของ IoT ที่มีต่อระบบเครือข่ายที่มีอยู่

ตรวจสอบระบบเครือข่ายที่มีอยู่ในปัจจุบัน และเหตุการณ์ต่างๆ ที่เกิดขึ้นได้เมื่อมีการนำอุปกรณ์ IoT มาติดตั้ง เช่น มีการเชื่อมต่อไปยังระบบอะไรบ้าง, เมื่อมีข้อมูลใหม่ๆ เข้ามาแล้วเกิดอะไรขึ้นต่อ, ข้อมูลที่มีการรับส่งคืออะไรและรับส่งไปที่ไหน เป็นต้น เพื่อให้องค์กรสามารถทำการประเมินได้ว่าควรจะต้องปรับเปลี่ยนระบบเครือข่ายและระบบรักษาความปลอดภัยอย่างไร เมื่อมีการเพิ่มหรือลดการใช้งานอุปกรณ์ IoT ภายในเครือข่าย

 

4. แบ่งระบบเครือข่ายให้เป็นสัดส่วน

ใช้นโยบายรักษาความปลอดภัยที่มีแนวคิดที่ไม่ไว้ใจอุปกรณ์ใดๆ ก่อนเลยสำหรับอุปกรณ์ IoT และติดตั้งอุปกรณ์ IoT เอาไว้บนระบบเครือข่ายที่แยกจากระบบเครือข่ายที่ใช้งานตามปกติ ไม่ว่าจะเป็นการทำ Segmentation หรือทำ VLAN ก็ตาม และป้องกันไม่ให้อุปกรณ์เหล่านี้เข้าถึงข้อมูลขององค์กร หรือทำการโจมตีอุปกรณ์อื่นๆ ในเครือข่ายได้

 

5. ให้ความรู้กับทุกคนในองค์กร

IoT ยังเป็นเทคโนโลยีที่ใหม่มากและจะมีการพัฒนาไปอย่างต่อเนื่อง ดังนั้นฝ่าย IT, Security หรือ Network ก็ควรจะต้องหมั่นอัพเดตความรู้เรื่องอุปกรณ์ IoT, มาตรฐานสำหรับ IoT และประเด็นปัญหาต่างๆ ที่อาจเกิดขึ้นจากเทคโนโลยี IoT รวมถึงเตรียมพร้อมกับการมาของมาตรฐานใหม่ๆ ในอนาคต ในขณะที่ยังคงรับมือกับ IoT ในปัจจุบันที่ยังไม่มีทั้งมาตรฐานและความปลอดภัยใดๆ ให้ได้ด้วย

 

ที่มา: http://www.dell.com/learn/us/en/uscorp1/press-releases/2015-09-01-dell-shares-best-practices-for-internet?c=us&l=en&s=corp&ref=rss&delphi:gr=true


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์