TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Dell เป็นหนึ่งในบริษัทที่เริ่มนำเสนอเทคโนโลยี Internet of Things สำหรับองค์กรเป็นรายแรกๆ ซึ่งก็รวมถึงในประเทศไทยด้วย โดยในงาน Dell Security PEAK Performance ที่ผ่านมา Dell ได้นำเสนอ 5 แนวทางในการใช้งาน Internet of Things ในองค์กรอย่างปลอดภัย ดังนี้
1. ความปลอดภัยต้องมาก่อน
ทำให้มั่นใจว่าข้อมูลทุกอย่างบนระบบ Internet of Things นั่นปลอดภัยและถูกเข้ารหัสอยู่เสมอ โดยต้องมีระบบรักษาความปลอดภัยแบบครบวงจรตั้งแต่ระดับ Endpoint, Network, Identity Access & Management และอื่นๆ ให้ครบถ้วน รวมถึงให้ระวังข้อมูลที่ถูกเก็บอยู่บนอุปกรณ์ ที่อาจตกเป็นเป้าของการโจมตีโดยตรงด้วยเช่นกัน
2. ศึกษาอุปกรณ์ที่จะนำมาใช้งานให้ดี
ทดลองใช้อุปกรณ์ Internet of Things จนเข้าใจทุกขั้นตอนการทำงานให้ถ่องแท้ก่อน ไม่ว่าจะเป็นสิ่งที่อุปกรณ์เหล่านั้นทำ, ข้อมูลที่ถูกจัดเก็บเอาไว้, ความเป็นเจ้าของข้อมูลที่ถูกจัดเก็บเหล่านั้น, ข้อมูลถูกจัดเก็บอยู่ที่ไหน และการสื่อสารที่เกิดขึ้นจากอุปกรณ์นั้นๆ รวมถึงช่องโหว่ทางด้านความปลอดภัยที่อุปกรณ์เหล่านั้นมี และการรับรองต่างๆ ที่อุปกรณ์เหล่านั้นได้รับ
3. ทำความเข้าใจกับผลกระทบของ IoT ที่มีต่อระบบเครือข่ายที่มีอยู่
ตรวจสอบระบบเครือข่ายที่มีอยู่ในปัจจุบัน และเหตุการณ์ต่างๆ ที่เกิดขึ้นได้เมื่อมีการนำอุปกรณ์ IoT มาติดตั้ง เช่น มีการเชื่อมต่อไปยังระบบอะไรบ้าง, เมื่อมีข้อมูลใหม่ๆ เข้ามาแล้วเกิดอะไรขึ้นต่อ, ข้อมูลที่มีการรับส่งคืออะไรและรับส่งไปที่ไหน เป็นต้น เพื่อให้องค์กรสามารถทำการประเมินได้ว่าควรจะต้องปรับเปลี่ยนระบบเครือข่ายและระบบรักษาความปลอดภัยอย่างไร เมื่อมีการเพิ่มหรือลดการใช้งานอุปกรณ์ IoT ภายในเครือข่าย
4. แบ่งระบบเครือข่ายให้เป็นสัดส่วน
ใช้นโยบายรักษาความปลอดภัยที่มีแนวคิดที่ไม่ไว้ใจอุปกรณ์ใดๆ ก่อนเลยสำหรับอุปกรณ์ IoT และติดตั้งอุปกรณ์ IoT เอาไว้บนระบบเครือข่ายที่แยกจากระบบเครือข่ายที่ใช้งานตามปกติ ไม่ว่าจะเป็นการทำ Segmentation หรือทำ VLAN ก็ตาม และป้องกันไม่ให้อุปกรณ์เหล่านี้เข้าถึงข้อมูลขององค์กร หรือทำการโจมตีอุปกรณ์อื่นๆ ในเครือข่ายได้
5. ให้ความรู้กับทุกคนในองค์กร
IoT ยังเป็นเทคโนโลยีที่ใหม่มากและจะมีการพัฒนาไปอย่างต่อเนื่อง ดังนั้นฝ่าย IT, Security หรือ Network ก็ควรจะต้องหมั่นอัพเดตความรู้เรื่องอุปกรณ์ IoT, มาตรฐานสำหรับ IoT และประเด็นปัญหาต่างๆ ที่อาจเกิดขึ้นจากเทคโนโลยี IoT รวมถึงเตรียมพร้อมกับการมาของมาตรฐานใหม่ๆ ในอนาคต ในขณะที่ยังคงรับมือกับ IoT ในปัจจุบันที่ยังไม่มีทั้งมาตรฐานและความปลอดภัยใดๆ ให้ได้ด้วย
