การปฏิวัติอุปกรณ์พกพากำลังทำให้หน่วยงานต่าง ๆ อยู่ภายใต้แรงกดดันทางไซเบอร์รูปแบบใหม่ เมื่อพนักงานกดดันให้นำอุปกรณ์ของตนเอง หรือใช้สมาร์ทโฟนหรือคอมพิวเตอร์แท็บเล็ตมากขึ้นเรื่อยๆ ความเสี่ยงทางไซเบอร์จากอุปกรณ์เหล่านี้ยังคงเติบโตอย่างต่อเนื่องเพื่อต่อสู้กับปัญหาที่อาจเกิดขึ้น National Institute of Standards and Technology (NIST) แนะนำให้หน่วยงานต่างๆ
ทดสอบต้นแบบซอฟต์แวร์ใดๆ ก่อนส่งถึงมือพนักงาน
และรวมศูนย์การจัดการอุปกรณ์ไว้ในร่างหลักเกณฑ์ใหม่สำหรับการจัดการและการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ในองค์กร
“ในการมองสิ่งต่าง ๆ ให้พิจารณาว่าหน่วยงานของคุณทำอะไรเมื่อผู้ใช้ของคุณใช้แล็ปท็อปหรือนำแล็ปท็อปกลับบ้านและสื่อสารทางไกล” Tom Karygiannis นักวิทยาศาสตร์คอมพิวเตอร์ของ NIST กล่าวในการสัมภาษณ์ In Depth with Francis Rose “หากคุณเปรียบเทียบความสามารถที่คุณมีกับโทรศัพท์มือถือ กับโทรศัพท์มือถือหรือสมาร์ทโฟนในปัจจุบัน ประสิทธิภาพการประมวลผลอาจมากกว่าแล็ปท็อปเมื่อไม่กี่ปีก่อนอย่างมาก”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
ด้วยความสามารถที่เท่าเทียมกันในการจัดเก็บข้อมูลที่เป็นความลับ
ข้อแตกต่างที่ใหญ่ที่สุดระหว่างอุปกรณ์พกพาและแล็ปท็อปคืออุปกรณ์พกพามีโอกาสสูญหายหรือถูกขโมยมากกว่า เขากล่าว
“ในแล็ปท็อป คุณอาจมีไบโอเมตริก เป็นต้น สิ่งนี้ทำได้ยากกว่ามือถือหรืออุปกรณ์เคลื่อนที่มาก” Karygiannis กล่าวNIST แนะนำให้ทำการทดสอบนำร่อง — ซึ่งเป็นสิ่งที่มักถูกมองข้าม — ในซอฟต์แวร์ความปลอดภัยเพื่อช่วยลดความเสี่ยงนี้
“ตอนนี้มีข่าวลือมากมายเกี่ยวกับประสิทธิภาพที่เพิ่มขึ้น การประหยัดต้นทุน และอื่นๆ ด้วยอุปกรณ์พกพาเหล่านี้ แต่บางอย่างอาจใช้ไม่ได้เมื่อคุณพยายามใช้อุปกรณ์ในองค์กรของคุณจริงๆ” Karygiannis กล่าว . “คุณไม่เพียงแค่เปิดอุปกรณ์ออกจากกล่องแล้วเริ่มใช้งาน”
ในยุคที่มีความกังวลเรื่องงบประมาณอย่างท่วมท้น แรงจูงใจในการปล่อยให้พนักงานนำอุปกรณ์ของตัวเองมาทำงานนั้นค่อนข้างแข็งแกร่ง แต่ Karygiannis กล่าวว่าหน่วยงานต่างๆ ควรดำเนินการด้วยความระมัดระวัง
“ข้อโต้แย้งหลักสองประการสำหรับการนำอุปกรณ์มาเองคือการประหยัดต้นทุนและอาจเพิ่มผลผลิต” เขากล่าว “ผมขอแนะนำให้ผู้คนทำการวิเคราะห์ที่ดีจริงๆ เพื่อดูว่าเป็นเช่นนั้นหรือไม่ บางครั้งพวกเขาอ้างถึงการประหยัดค่าใช้จ่ายในการให้พนักงานซื้ออุปกรณ์ แต่มีงานมากมายที่ต้องทำเพื่อสนับสนุนบริการที่คุณต้องการโดยเพิ่มความปลอดภัย ฝ่ายช่วยเหลือ การฝึกอบรม การตอบสนองต่อเหตุการณ์ สิ่งเหล่านี้จะเพิ่มต้นทุน”เท่าที่ประสิทธิภาพการทำงานเพิ่มขึ้น Karygiannis กล่าวว่าสิ่งเหล่านี้วัดได้ยาก
“มีบางกรณีที่คุณอาจกำลังหาข้อมูลในภาคสนาม ซึ่งเป็นตัวอย่างที่ดีจริงๆ ของการเพิ่มประสิทธิภาพการทำงานอย่างมาก” เขากล่าว “และในกรณีอื่น ๆ คุณอาจต้องการถามตัวเองว่าเป็นเทคโนโลยีที่อุปกรณ์นี้กำลังแทนที่ … ฉันทำได้มากกว่านี้จริง ๆ และราคาเท่าไหร่ มันคุ้มที่จะเสี่ยงเพิ่มไหม ถ้ามีความเสี่ยงเพิ่ในรายงาน NIST ได้ให้แนวทางไว้ 6 ข้อเพื่อช่วยให้หน่วยงานต่างๆ รักษาความปลอดภัยอุปกรณ์เคลื่อนที่ของตน:
องค์กรควรพัฒนาแบบจำลองภัยคุกคามของระบบสำหรับอุปกรณ์พกพาและทรัพยากรที่เข้าถึงได้ผ่านอุปกรณ์เหล่านั้น
องค์กรที่ปรับใช้อุปกรณ์เคลื่อนที่ควรพิจารณาถึงข้อดีของบริการรักษาความปลอดภัยแต่ละรายการที่จัดหาให้ พิจารณาว่าบริการใดที่จำเป็นสำหรับสภาพแวดล้อมของตน จากนั้นจึงออกแบบและจัดหาโซลูชันอย่างน้อยหนึ่งรายการที่ให้บริการที่จำเป็นร่วมกัน
องค์กรควรมีนโยบายการรักษาความปลอดภัยของอุปกรณ์เคลื่อนที่
องค์กรต่างๆ ควรใช้งานและทดสอบต้นแบบของโซลูชันอุปกรณ์เคลื่อนที่ก่อนที่จะนำโซลูชันไปใช้ในการผลิตจริง
องค์กรควรรักษาความปลอดภัยให้กับอุปกรณ์เคลื่อนที่แต่ละเครื่องที่ออกโดยองค์กรก่อนที่จะอนุญาตให้ผู้ใช้เข้าถึงได้
องค์กรควรรักษาความปลอดภัยของอุปกรณ์เคลื่อนที่อย่างสม่ำเสมอ
Credit : รับจํานํารถ
