[PR] ความปลอดภัย แค่ไหนจึงพอ?

กรุงเทพฯ – 5 มกราคม 2559 – เมื่อความปลอดภัยในชีวิตประจำวันของเราไม่ได้ถูกจำกัดเพียงความปลอดภัยต่อร่างกาย ทรัพย์สิน หรือความคิด แต่ยังมีความปลอดภัยที่มีค่ามากไม่ยิ่งหย่อนไปกว่ากัน คือ “ความปลอดภัยทางข้อมูล” ที่มาพร้อมกับเทคโนโลยีล้ำสมัยในปัจจุบัน

 

ทุกคนต่างใช้เทคโนโลยีไปกับเรื่องส่วนตัวมากขึ้น เพื่อเพิ่มความสะดวกสบายให้กับงานหรืออำนวยความสะดวกให้กับชีวิตประจำวัน โดยพึ่งพาโปรแกรมออนไลน์ อาทิ การใช้บริการอินเทอร์เน็ตแบงค์กิ้ง การสั่งซื้อสินค้าหรือผลิตภัณฑ์ผ่านทางสมาร์ทโฟน การสนทนาหรือแชทผ่านโปรแกรมโซเชียลมีเดียต่าง ๆ ซึ่งล้วนต้องระบุข้อมูลส่วนตัวบางอย่างลงไป ทำให้ชีวิตได้ก้าวเข้าสู่วงโคจรของเทคโนโลยีที่เกือบกลายเป็นอวัยวะที่สามสิบสามของร่างกายที่ขาดไปไม่ได้เสียแล้ว

เมื่อมีการใช้งานเทคโนโลยีมากขึ้น จึงเปิดโอกาสให้ไวรัสสามารถแทรกซึมได้มากขึ้น ทั้งแฮกข้อมูลผ่านรหัสประจำตัวหรือสวมรอยเข้าใช้บริการต่าง ๆ โดยที่เราไม่รู้ตัว แม้กระทั่งระบบธนาคารที่เราคิดว่าปลอดภัย ยังมีข่าวออกมาให้ได้ยินบ่อย ๆ ว่าถูกแฮกรหัสผ่านเอทีเอ็ม อินเทอร์เน็ตแบงค์กิ้ง หรือแม้แต่โมบายล์แบงค์กิ้งที่เราใช้งานอยู่เป็นประจำ แสดงให้เห็นว่าระบบทุกระบบล้วนมีโอกาสถูกแทรกแซงล้วงข้อมูลได้ ไม่เว้นแม้แต่ที่ที่คิดว่าปลอดภัยที่สุดเช่นธนาคาร แล้วระบบอื่นเล่าเราจะมั่นใจได้อย่างไรว่าปลอดภัย?

ระบบทุกระบบล้วนมีช่องว่างให้สิ่งแปลกปลอมมีโอกาสแทรกซึมเข้ามา แสดงให้เห็นว่าระบบที่ปลอดภัยยังมีจุดเล็ก ๆ ที่ทำให้นักผจญข้อมูลฉกฉวยบางอย่างจากเราไปได้ ความปลอดภัยทางเทคโนโลยีจึงไม่ใช่เรื่องที่เราควรละเลยเพิกเฉย ความก้าวหน้าของเทคโนโลยีและความเสี่ยงดูจะเติบโตคู่กัน เป็นสัญญาณกระตุ้นเตือนให้เราต้องมีมาตรการหลบหลีกหรือระมัดระวังจากอาชญากรรมไซเบอร์, ไวรัสตัวฉกาจ หรือมัลแวร์ที่พร้อมจู่โจมใส่เราอยู่ตลอดเวลา

ในฐานะของผู้วางระบบด้านไอทีของบริษัทยิบอินซอยถือเป็นความสำคัญอันดับต้นด้านระบบความปลอดภัย ทั้งด้านความปลอดภัยส่วนบุคคลที่เราจำเป็นต้องใช้กันอยู่ทุกวัน รวมถึงระดับองค์กรที่ต้องใช้งานเป็นเครือข่ายบริหารจัดการด้วยเทคโนโลยีที่เป็นเสมือนแขนขาของเรา ยิ่งรูปแบบการทำงานยุคใหม่ที่พนักงานสามารถนำอุปกรณ์ส่วนตัวมาทำงานได้ เช่น แท็ปเล็ต สมาร์ทโฟน ทำให้ฝ่ายบริหารต้องคำนึงถึงความเสี่ยงที่เพิ่มตามมา และภาระที่ตกอยู่กับระบบเครือข่ายขององค์กร องค์กรต้องเผชิญกับความเสี่ยงจากผู้ไม่หวังดีเข้ามาตีประชิดบุกลุกล้ำกำแพงความเป็นส่วนตัวของเรา มองหาช่องโหว่ผ่านทางอุปกรณ์ส่วนตัวของพนักงาน ใช้เป็นทางผ่านเพื่อเข้าไปยังระบบเครือข่ายหลักขององค์กร จนสามารถล้วงเอาข้อมูลความลับธุรกิจไปได้ หรือทำการโจรกรรมทรัพย์สินอันมีค่า

ปัจจุบัน คลาวด์ ( Cloud ) เป็นแหล่งเก็บข้อมูลชั้นเยี่ยม ก็ย่อมเป็นสวรรค์ชั้นดีของเหล่าแฮกเกอร์ผู้พร้อมจะหาหนทางเอาทรัพยากรอันมีค่าไป ดังนั้นรูปแบบความปลอดภัยที่เคยมั่นใจ ก็ต้องเพิ่มระดับกระชับความแน่นหนาให้มากขึ้น เพื่อสร้างความมั่นใจให้กับผู้ใช้งานได้ว่าจะปลอดภัยจากวายร้ายทั้งหลาย

การป้องกันความปลอดภัยจึงเป็นเสมือนเกราะกำบังชั้นดีที่จะทำให้ผู้อื่นไม่สามารถเข้ามาถึงได้ แต่วิธีใดจึงเรียกว่าปลอดภัยและเพียงพอแล้ว แน่นอนว่าไม่มีวิธีใดในโลกนี้ที่ดีที่สุดเท่ากับการที่เราพยายามอุดช่องโหว่ขององค์กรตนเอง โดยการมองในมุมของผู้ที่พยายามโจมตีองค์กรเรา เมื่อเห็นช่องโหว่ว่างในจุดใดก็รีบจัดการอุดก่อนที่จะมีใครเห็น เตรียมความพร้อมสำหรับเหตุการณ์ที่มีโอกาสเกิดขึ้นในอนาคต และเตรียมวิธีการแก้ไขเบื้องต้นล่วงหน้าไว้ด้วย แม้เราจะป้องกันอย่างไร เพราะอาชญากรไซเบอร์ไม่เคยละความพยายามในการซุ่มโจมตี การเตรียมความพร้อมในทุกส่วนจะยิ่งเพิ่มความเข้มแข็งให้ระบบความปลอดภัยขององค์กรให้ดีขึ้นไปอีกระดับ ที่สำคัญที่ลืมไม่ได้เลยคือต้องอัพเดตซอฟท์แวร์อยู่เสมอ และปฏิบัติขั้นตอนที่สามารถใช้งานได้จริงให้เป็นปกติวิสัย เช่น ตั้งรหัสผ่านโทรศัพท์ แอพพลิเคชั่น ไม่จดรหัสผ่านทิ้งไว้บนกระดาษ หมั่นจัดการแอพพลิเคชั่นตัวหลอกที่แฝงในโทรศัพท์หรืออุปกรณ์สื่อสาร จากนั้น เพิ่มระดับความปลอดภัยด้วยการติดตั้งซอฟท์แวร์ป้องกันภัย ทั้งนี้ควรที่จะหลีกเลี่ยงเว็บไซต์หรือแอพพลิเคชั่นที่ไม่คุ้นเคย เพื่อลดความเสี่ยงการคุกคามทางไซเบอร์โดยรู้เท่าไม่ถึงการณ์

ความปลอดภัยที่ดีที่สุดและเพียงพอที่สุด คือการใส่ใจรายละเอียดเล็ก ๆ น้อย ๆ จากการใช้งานเทคโนโลยีที่เปรียบเสมือนแขนขาของเรา ดูแลร่างกายอย่างไรก็ดูแลอาวุธเสมือนร่างกายของเราแบบนั้น แล้วไอทีจะเป็นเรื่องไม่ยาก

บทความโดย คุณสุภัค ลายเลิศ
กรรมการอำนวยการและประธานเจ้าหน้าที่ปฏิบัติการ บริษัทยิบอินซอย จำกัด

เกี่ยวกับยิบอินซอย

บริษัท ยิบอินซอย จำกัด ผู้นำด้านการให้บริการโซลูชั่นเทคโนโลยีครบวงจร ทั้งซอฟต์แวร์ แอพพลิเคชั่นส์ ฮาร์ดแวร์ รวมถึงให้คำปรึกษาในทุกกลุ่มอุตสาหกรรมชั้นนำ อาทิ การเงินและการธนาคาร โทรคมนาคม ภาครัฐและเอกชน ด้วยวิศวกรผู้เชี่ยวชาญกว่า 500 คน ที่มุ่งมั่นให้บริการอย่างเต็มประสิทธิภาพแบบครบวงจร ไม่ว่าจะเป็น การบำรุงรักษาระบบเครือข่าย อุปกรณ์ต่อพ่วงคอมพิวเตอร์และอุปกรณ์เสริม โซลูชั่นศูนย์ข้อมูล และระบบเฝ้าระวัง ( หรือระบบติดตามเฝ้าระวัง ) โดยเน้นความร่วมมือกับลูกค้าอย่างเป็นระบบเพื่อการให้บริการและส่งมอบโซลูชั่นที่ดีที่สุด ตอบโจทย์ลูกค้าเพื่อสร้างความได้เปรียบทางการแข่งขัน นอกจากนี้ยิบอินซอยยังเป็นพันธมิตรทางธุรกิจกับผู้ให้บริการเทคโนโลยีชั้นนำระดับโลกมากมาย