Call Center: 02 1054 281 Submit Ticket
7 คำแนะนำก่อนปรับใช้ IoT อย่างปลอดภัยในบริษัท

7 คำแนะนำก่อนปรับใช้ IoT อย่างปลอดภัยในบริษัท

7 คำแนะนำก่อนปรับใช้ IoT อย่างปลอดภัยในบริษัท

จากก่อนหน้านี้ที่ภาคธุรกิจ หรือองค์กรขนาดใหญ่ อาจมองเทคโนโลยี Internet of Things (IoT) อย่างคลางแคลงใจว่าจะมีศักยภาพสักเท่าไรในการลุกขึ้นมาเปลี่ยนโลก แต่จากเทรนด์ล่าสุดพบว่า ไม่เพียงแต่ภาคธุรกิจจะสนใจ IoT กันมากขึ้น หลาย ๆ บริษัทยังมีแผนจะพัฒนาเทคโนโลยีให้อัจฉริยะ และเข้ามาแก้ปัญหาของตลาดที่ตนเองทำธุรกิจอยู่กันมากขึ้นด้วย

แต่เหนือสิ่งอื่นใด ในการใช้งาน IoT ก็มีสิ่งที่ต้องกังวลใจเช่นกัน นั่นก็คือประเด็นเรื่องซีเคียวริตี้ เนื่องจากมีการสำรวจพบว่า ซีเคียวริตี้ของอุปกรณ์ IoT นั้นหลาย ๆ ตัวต่ำมาก และอาจทำให้ผู้ไม่ประสงค์ดีสามารถเจาะระบบเข้ามาได้ด้วยเช่นกัน ซึ่งในฐานะองค์กร สามารถป้องกันได้ดังนี้

1.กำหนดนโยบายองค์กรสำหรับ BYOD 

สำหรับบริษัทที่มีนโยบาย Bring you own device (BYOD) หรือคือการให้พนักงานนำอุปกรณ์ของตนเองมาใช้งานได้ในออฟฟิศอาจต้องระมัดระวังปัญหาการรั่วไหลของข้อมูล เพราะเราไม่ทราบเลยว่า ในเครื่องของพนักงานจะมีโปรแกรมอะไรติดตั้งอยู่บ้าง ระบบการรักษาความปลอดภัยเป็นอย่างไร และการให้พนักงานสามารถเข้าถึงระบบเครือข่ายขององค์กรก็ย่อมแสดงว่า โอกาสที่ข้อมูลจะรั่วไหลระหว่างทางก็ย่อมเกิดขึ้นได้เช่นกัน ดังนั้นแนวทางป้องกันจึงอาจเป็นการกำหนดนโยบายสำหรับพนักงานที่นำอุปกรณ์ของตนเองมาต่อเชื่อมเข้ากับระบบขององค์กรเพื่อความปลอดภัยนั่นเอง

2.ถ้าจะให้ปลอดภัยมากขึ้น ลองดูตั้งแต่กระบวนการการผลิต

ถ้าเป็นองค์กรขนาดใหญ่ และสนใจ IoT หลายแห่งจะสนใจแนวทางการผลิตขึ้นใช้เอง เพราะสามารถควบคุมได้ตั้งแต่ต้นทาง รวมถึงสามารถออกแบบระบบซีเคียวริตี้ให้เหมาะสมกับความต้องการขององค์กรด้วย

3.แบ่งข้อมูลสำคัญไว้บางส่วน อย่าปล่อยให้สามารถเข้าถึงผ่าน IoT ได้ทั้งหมด

เพราะยังไม่มีใครรับประกันระบบซีเคียวริตี้ว่าจะปลอดภัยได้ 100% ดังนั้นเพื่อรักษาข้อมูลความลับขององค์กร บริษัทอาจเก็บข้อมูลสำคัญที่สุดเอาไว้ในอีกระบบ ไม่จำเป็นต้องเข้าถึงได้ผ่านอุปกรณ์ IoT แต่อย่างใด

4.ใช้ VPN เพิ่มความปลอดภัยอีกชั้นหนึ่ง

VPN (Virtual Private Network) เป็นเครื่องมือด้านความปลอดภัยตัวหนึ่ง โดยทราฟฟิกที่สามารถวิ่งได้ในเน็ตเวิร์กจะต้องมาจากอุปกรณ์ที่มีการยืนยันตัวตนแล้วเท่านั้น ซึ่งจะช่วยให้ระบบปลอดภัยมากขึ้น

5.อบรมพนักงานอย่างสม่ำเสมอ

การจัดคอร์สอบรมพนักงานในส่วนของนักพัฒนาอย่างสม่ำเสมอ สามารถช่วยให้พนักงานมีทักษะความเชี่ยวชาญในเครื่องมือ และเทคโนโลยีใหม่ ๆ ซึ่งจะเป็นประโยชน์สำหรับองค์กรมาก แต่บางทีแค่อบรมในองค์กรเท่านั้นอาจไม่เพียงพอ บางองค์กรอาจต้องจัดอบรมให้กับพาร์ทเนอร์ หรือดีลเลอร์ในมือด้วย

6.ต้องสร้างความตระหนักในพฤติกรรมการใช้อินเทอร์เน็ตว่าพฤติกรรมไหนเสี่ยงต่ออันตราย

เรามักได้ยินพนักงานในบางองค์กรที่ไม่เข้าใจนโยบายด้านซีเคียวริตี้บ่นอยู่เสมอเกี่ยวกับการตั้งพาสเวิร์ดว่าทำไมต้องยุ่งยาก ต้องมีทั้งตัวอักษร และตัวเลข หรือบางทีก็ต้องเปลี่ยนทุก ๆ สามเดือนหกเดือน แถมใช้ซ้ำเดิมก็ไม่ได้ด้วย เสียงบ่นเหล่านี้มักจะเกิดขึ้นในกรณีที่องค์กรไม่สามารถจูงใจให้พนักงานปฏิบัติตามนโยบายด้านความปลอดภัยได้ ซึ่งองค์กรที่เผชิญปัญหานี้อยู่อาจต้องหาทางใหม่ในการสร้างจิตสำนึกของพนักงาน หรือไม่ก็อาจใช้ไม้แข็งให้ลงนามในสัญญา ว่าหากปฏิบัติตามไม่ได้และเกิดปัญหาด้านซีเคียวริตี้จะมีผลอย่างไรเกิดขึ้นบ้าง

สุดท้ายอาจเป็นการทำความเข้าใจว่า อินเทอร์เน็ตก็เหมือนมหาสมุทร มีปั่นป่วนบ้าง และมีเงียบสงบบ้าง ส่วนเราทั้งหลายก็เป็นเพียงเรือขนาดต่าง ๆ ที่แล่นไปมาในทะเลแห่งนี้ บางครั้งก็อาจถูกจู่โจมโดยเรือโจรสลัดหรือก็คือแฮกเกอร์ แต่ในท้ายที่สุดแล้ว มหาสมุทรแห่งนี้ก็เป็นอิสระ และไม่สามารถควบคุมได้ไม่ว่า เรา ๆ ท่าน ๆ จะมีเทคโนโลยีที่ไฮเทคสักแค่ไหนก็ตาม

ที่มา https://www.slideshare.net/mobile/Dell/ten-expert-tips-on-internet-of-things-security

 

About the Author

Leave a Reply