TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ความผิดพลาดของนักการเมืองผู้มีชื่อเสียงโด่งดังท่านนี้ สะท้อนให้เห็นถึงความซับซ้อนยุ่งยากในเรื่องระบบความปลอดภัยในการสื่อสารผ่านอุปกรณ์พกพา องค์กรธุรกิจทั้งหลายสามารถเรียนรู้อะไรได้จากเรื่องนี้บ้าง ?
หลายเดือนที่ผ่านมานางฮิลลารี คลินตันใช้แอคเคานท์อีเมลล์ส่วนตัวของตนเองในการส่งข้อมูลของทางราชการ ทำให้เกิดคำถามหลายประการตั้งแต่เรื่องความปลอดภัยของข้อมูลข่าวสารของทางราชการที่ถูกปกปิดเป็นความลับขั้นสุดยอด (classified information) ไปจนถึงความอ่อนแอในการบังคับให้นักการเมืองทำตามนโยบายความปลอดภัย
แต่ไม่ว่าคำถามจะเป็นเรื่องอะไรสิ่งที่สำคัญที่สุดจะต้องถามคือ องค์กรธุรกิจต่างๆสามารถจะเรียนรู้เรื่องความปลอดภัยในการสื่อสารของผู้ใช้และอุปรณ์พกพาต่างๆ ที่ใช้ไนองค์กรของตนจากเรื่องนี้อย่างไรบ้าง?
ต่อไปนี้เป็นบทเรียนสำคัญ 3 ประการที่ได้จากเรื่องนี้
1. พฤติกรรมของผู้ใช้อุปกรณ์พกพาเปลี่ยนไป การใช้คลาวด์สาธารณะที่เพิ่มขึ้นอย่างแพร่หลายบนอุปกรณ์พกพาต่าง ๆ ทำให้ผู้ใช้มีสไตล์ในการทำงานกับอุปกรณ์เหล่านี้แตกต่างกันไป ตัวอย่างเช่นที่นางคลินตันเลือกที่จะทำงานผ่านอุปกรณ์พกพาส่วนตัวแทนที่จะใช้อุปกรณ์ของรัฐบาล ยิ่งทุกวันนี้เส้นแบ่งระหว่างเรื่องงานและเรื่องส่วนตัวพร่าวมัว ไม่ชัดเจน ผู้ใช้สามารถย้ายข้อมูลที่เป็นความลับขององค์กรจากเครื่องภายในองค์กรของตนไปยังเครื่องเซิร์ฟเวอร์หรืออุปกรณ์ของผู้ให้บริการภายนอกได้เพียงการคลิกไม่กี่ครั้ง องค์กรจึงต่างๆต้องพยายามหาวิธีการตรวจสอบดูแลและควบคุมเรื่องนี้ให้ได้
2. พฤติกรรมที่ผู้ใช้ถือเป็นเรื่องเล็กน้อยสามารถนำไปสู่ปัญหาที่ใหญ่โตได้ การกระทำอย่างเช่นการใช้แอคเคานท์อีเมลล์ส่วนตัวอาจมองดูเป็นเรื่องเล็กมาก เพราะว่าสามารถยกเลิกได้ง่ายและไม่มีผลกระทบตามมาทันที แต่ในกรณีของนางคลินตันกลับก่อให้เกิดปัญหายุ่งยากใหญ่โตตามมา นี้แสดงให้เห็นว่าอุปนิสัยการทำงานบ้างอย่างที่คิดว่าเป็นเรื่องเล็กน้อยอาจจะก่อให้เกิดผลลัพท์ร้ายแรงตามมาในระยะยาวได้
3. เรื่องความปลอดภัยบนการสื่อสารผ่านอุปกรณ์พกพาไม่ใช่เรื่องไร้สาระ นโยบายเรื่องความปลอดภัยต่าง ๆ ที่ประกาศใช้ล้วนมีเหตุผลรองรับเพราะมันปกป้องผลประโยชน์ทั้งขององค์กรและลูกค้า ผู้ใช้ที่พยายามจะแหกกฏหรือละเลยแนวทางปฏิบัติขององค์กรกำลังจะสร้างความเสี่ยงอย่างใหญ่หลวงให้แก่องค์กร การมีกฏระเบียบที่เคร่งครัดในบางอุตสาหกรรมอย่างเช่นธนาคาร ทำให้ไม่จำเป็นต้องมีกฎระเบียบมากขึ้นในอุตสาหกรรมนี้ กลยุทธการใช้ระบบความปลอดภัยที่ดีควรจะมีอำนาจในการบังคับควบคุมให้ผู้ใช้ทุกคนทำตามอย่างเคร่งครัด ไม่ว่าจะเป็นใครในตำแหน่งใดก็ตาม
เพื่อป้องกันปัญหาดังกล่าวข้างต้น องค์กรต่างๆ จะต้องนำกรอบแนวทางเรื่องความปลอดภัยในการสื่อสารบนอุปกรณ์พกพา(mobile security framework) ที่สามารถทำการป้องกันครอบคลุมอุปกรณ์ทุกเครื่อง ผู้ใช้ทุกคน แอพพลิเคชั่นและข้อมูลขององค์กรได้ทั้งหมดมปรับใช้ในองค์กร เริ่มต้นจากการเลือกนำปรัชญาเรื่อง Adaptive Trust สำหรับความปลอดภัยบนอุปกณ์พกพามาใช้ได้
บริษัท อรูบ้า เน็ตเวิร์คส์ ได้ออกแบบ Adaptive Trust ให้เป็นแนวทางแก่ลูกค้าของเราในการสร้างความปลอดภัยให้แก่การสื่อสารของทุกๆส่วนในองค์กร โดยการทำการติดสินใจที่อิงกับบริบท(context-based decisions) เพิ่มความมั่นใจว่าอุปกรณ์ต่าง ๆ มีการใช้สอดคล้องกับมาตราการความปลอดภัย และเพิ่มความปลอดภัยให้แก่ข้อมูลที่อยู่ในเวิร์คโฟล(workflows) กรอบความคิดนี้ทำให้องค์กรธุรกิจสามารถเข้าใจพฤติกรรมในการใช้อุปกรณ์พกพาของผู้ใช้ในองค์กรได้ดีกว่าการนำเอานโยบายความปลอดภัยแบบคงที่เหมือนกันมาใช้ทั่วทั้งโครงสร้างพื้นฐานขององค์กร ในท้ายที่สุดการตัดสินใจเลือกแนวทางที่ดีจะต้องคำนึงถึงวิธีการที่ผู้ใช้และอุปกรณ์ต่างๆ ปฏิสัมพันธ์กันและสิทธิพิเศษที่แต่ละคนได้รับด้วย
การสื่อสารข้ามระหว่างองค์กรจำเป็นที่จะต้องดูแลมากขึ้นเกี่ยวกับกลยุทธการใช้อุปกรณ์พกพาที่จะต้องทำให้สอดคล้องอย่างเป็นอันหนึ่งอันเดียวกัน “การรู้ตัวว่าไม่สบายเป็นก้าวสำคัญก้าวแรกที่จะรักษาทุกอาการเจ็บป่วย” เราต้องเอาเหตุการณ์อื้อฉาวทางการเมืองครั้งนี้เป็นเครื่องเตือนใจในเรื่องความปลอดภัยในการสื่อสารบนอุปกรณ์พกพา
ถ้าท่านสนใจ Adaptive Trust สามารถคลิกดูรายละเอียดได้จากลิงค์ http://www.arubanetworks.com/solutions/adaptive-trust-security/
แต่ถ้าต้องการทราบมากขึ้นเกี่ยวกับความสำคัญของ กรอบแนวทางเรื่องความปลอดภัยในการสื่อสารบนอุปกรณ์พกพาสำหรับองค์กร หรือต้องการนัดสัมภาษณ์หรือประชุมกับ คุณประคุณ เลาหกิตติกุล ผู้จัดการประจำประเทศไทย บริษัท อรูบ้า เน็ตเวิร์คส์ ประเทศไทย กรุณาติดต่อ
คุณซูนิต้า กิลล์ (Sunita Gill) ที่ +65 65 9776 1205 or Sunita.gill@yingcomms.com
คุณเวอร์ ลิน เชีย (Ver Lin Chia) ที่ +65 9088 4129 or verlin.chia@yingcomms.com
