แนวทางการปฎิบัติสำหรับผู้ใช้งานโทรศัพท์มือถือและข้อมูลให้มีความมั่นคงปลอดภัย
- ดูแลรักษาโทรศัพท์มือถืออย่างใกล้ชิด ผู้ใช้งานควรพึงระลึกไว้เสมอว่าความเสียหายที่เกิดขึ้นเมื่อมีการสูญหายหรือโดยขโมยโทรศัพท์มือถือไป จะส่งผลกระทบทั้งในแง่ของทรัพย์สินและข้อมูลที่อยู่ในโทรศัพท์มือถือ ยิ่งมีการเก็บข้อมูลสำคัญในโทรศัพท์มือถือมากเท่าไหร่ยิ่งมีโอกาสก่อให้เกิดปัญหาตามมามากขึ้นเท่ากัน ยังไม่รวมถึงการเก็บข้อมูลที่เกี่ยวข้องกับองค์กร เช่น อีเมล ซึ่งจะส่งผลกระทบกับองค์กรโดยตรง เพราะฉะนั้นผู้ใช้งานควรมีความรอบคอบและระวังรักษาโทรศัพท์มือถืออย่างใกล้ชิด
- ตั้งค่าการล็อกโทรศัพท์มือถือเมื่อไม่ใช้งาน แม้การล็อกการใช้งานโทรศัพท์มือถือ จะไม่ได้เป็นการป้องกันการเข้าถึงข้อมูลที่ได้ผลร้อยเปอร์เซ็นต์ แต่ก็สามารถเป็นแนวทางเบื้องต้นในการชะลอหรือป้องกันการเข้าถึงข้อมูลสำคัญบนโทรศัพท์มือถือจากผู้ไม่หวังดี ซึ่งอาจจะเกิดจากการถูกขโมยโทรศัพท์มือถือ และยังเป็นแนวทางที่ผู้ใช้งานสามารถทำได้โดยง่าย ซึ่งกระบวนการดังกล่าวสามารถทำได้โดยการตั้งค่า Pin หรือรหัสผ่านบนโทรศัพท์มือถือนั้นๆ (วิธีการสามารถตรวจสอบจากเว็บไซต์ผู้ผลิตโทรศัพท์มือถือนั้นๆ หรือสอบถามที่ศูนย์บริการโทรศัพท์มือถือที่ซื้อมา)
- สำรองข้อมูลจากโทรศัพท์มือถือไว้ในแหล่งอื่นที่ปลอดภัย การสำรองข้อมูลถือเป็นเรื่องที่สำคัญที่ต้องมีการปฎิบัติอยู่เสมอ เนื่องจากเมื่อเกิดเหตุฉุกเฉินเช่น โทรศัพท์หาย หรือโทรศัพท์ชำรุดหรือใช้งานไม่ได้ ปัญหาอย่างแรกที่จะตามมานอกจากการทำให้โทรศัพท์กลับมาใช้งานได้หรือหาโทรศัพท์ให้พบ คือการเข้าถึงข้อมูลบนโทรศัพท์มือถือเช่น ข้อมูลผู้ติดต่อ (Contact book) ซึ่งข้อดีของการสำรองข้อมูลคือ นอกจากจะมีข้อมูลที่สามารถใช้ได้เมื่อเกิดกรณีฉุกเฉินแล้ว ยังทำให้รู้ขอบเขตของข้อมูลที่สูญหายไปด้วย เช่น อาจจะเก็บข้อมูลเลขที่บัญชีธนาคารและรหัสผ่านของ e-Transaction เอาไว้ ทำให้สามารถแจ้งระงับการเข้าใช้งานได้ก่อนจะเกิดความเสียหาย ซึ่งกระบวนการสำรองข้อมูลของโทรศัพท์มือถือแต่ละยี่ห้อหรือแต่ละรุ่นอาจมีความแตกต่างกันไป วิธีการต่างๆ สามารถตรวจสอบจากเว็บไซต์ผู้ผลิตโทรศัพท์มือถือนั้นๆ หรือสอบถามที่ศูนย์บริการโทรศัพท์มือถือที่ซื้อมา
- พิจารณาเก็บเฉพาะข้อมูลที่จำเป็นในโทรศัพท์มือถือ การเก็บข้อมูลบนโทรศัพท์มือถือ ควรพิจารณาถึงความสำคัญและความเหมาะสมของข้อมูลที่จะจัดเก็บ ไม่ควรเก็บข้อมูลที่มีความสำคัญมากๆ เช่น ข้อมูลบัตรเครดิต หรือข้อมูลรหัสผ่านสำหรับล็อกอินเข้าใช้งานระบบ เนื่องจากหากโทรศัพท์เกิดสูญหาย หรือโดนผู้ประสงค์ร้ายลักลอบขโมยไปได้ อาจทำให้เกิดความเสียหายที่รุนแรงมากกว่าเดิม แต่ก็ไม่ใช่ข้อมูลเหล่านี้จะไม่สามารถเก็บบนโทรศัพท์มือถือได้ เนื่องจากปัจจุบันผู้พัฒนาโปรแกรมบนระบบปฎิบัติการบนโทรศัพท์มือถือต่างๆ ได้พัฒนาโปรแกรมสำหรับจัดเก็บข้อมูลส่วนตัวออกมามากมายและมีการรักษาความปลอดภัยของข้อมูล ยกตัวอย่างเช่น ผู้พัฒนาโปรแกรมบนระบบปฎิบัติการ Symbian ได้พัฒนาโปรแกรมชื่อ Wallet โดยมีวัตถุประสงค์เพื่อให้ผู้ใช้งานเก็บข้อมูลส่วนตัวต่างๆ ลงในโทรศัพท์มือถือและมีการรักษาความปลอดภัยของข้อมูล โดยให้มีการล็อกอินก่อนผู้ใช้งานจะเข้าถึงข้อมูล
- ปิดโหมดการเชื่อมต่อบลูทูธหรือหลีกเลี่ยงการเชื่อมต่อบลูทูธจากแหล่งที่มาที่ไม่รู้จัก ปัจจุบันผู้ใช้งานมักมีการใช้งานการเชื่อมต่อบลูทูธบนโทรศัพท์มือถือในหลายด้าน เช่น ใช้สำหรับการรับส่งไฟล์ระหว่างโทรศัพท์มือถือกับเครื่องคอมพิวเตอร์ หรือใช้สำหรับเป็นโมเด็มเพื่อให้บริการอินเทอร์เน็ตกับเครื่องคอมพิวเตอร์ที่เชื่อมต่อบลูทูธอยู่ ซึ่งหากเป็นการใช้งานตามปกติกับอุปกรณ์หรือบุคคลต่างๆ ที่รู้จักและรับทราบถึงจุดประสงค์ในการเข้าใช้งานการเชื่อมต่อนั้นๆ ก็อาจไม่ก่อให้เกิดผลเสีย แต่ผลเสียจะเกิดต่อเมื่อไม่ทราบว่าผู้ที่ต้องการเชื่อมต่อบลูทูธกับโทรศัพท์มือถือของเรานั้นเป็นใครและมีจุดประสงค์ในการใช้อย่างไร เนื่องจากผู้ไม่หวังดีส่วนใหญ่มักจะอาศัยความรู้เท่าไม่ถึงการณ์ของผู้ใช้งานในการลักลอบใช้งานหรือดึงข้อมูลสำคัญบนโทรศัพท์มือถือ เช่น รูปภาพ หรือ SMS ไปได้ ซึ่งข้อดีของการใช้งานเครือข่ายบลูทูธคือจะต้องได้รับการยินยอมให้มีการเชื่อมต่อก่อน มิเช่นนั้นจะไม่สามารถเชื่อมต่อได้ ซึ่งหากผู้ใช้งานมีความรู้เท่าทันผู้ไม่หวังดีแล้วนั้น ก็จะทำให้การใช้งานโทรศัพท์มือถือมีความปลอดภัยมากขึ้นเท่านั้น โดยหากไม่มีการใช้งานบลูทูธก็สมควรปิดโหมดการเชื่อมต่อบลูทูธไว้ เพราะในบางครั้งอาจพบว่าผู้ใช้งานไม่ได้ตั้งใจกดยอมรับการเชื่อมต่อแต่พลาดไปโดนตอนโทรศัพท์มือถืออยู่ในกระเป๋า (การปิดโหมดเชื่อมต่อบลูทูธของโทรศัพท์มือถือ ปกติสามารถเข้าตรวจสอบได้จากเมนู”การเชื่อมต่อ” ซึ่งแต่ละยี่ห้อหรือแต่ละรุ่นอาจมีความแตกต่างกันไป โดยสามารถตรวจสอบจากเว็บไซต์ผู้ผลิตโทรศัพท์มือถือนั้นๆ หรือสอบถามที่ศูนย์บริการโทรศัพท์มือถือที่ซื้อมา)
- แจ้งผู้ให้บริการต่างๆ ที่เกี่ยวข้องเมื่อโทรศัพท์สูญหาย เมื่อพบว่าโทรศัพท์สูญหาย ไม่ว่าจะด้วยกรณีโดนขโมยหรือทำตกหล่นที่ไหนก็ตาม สิ่งแรกที่ผู้ใช้งานโทรศัพท์มือถือควรทำคือการแจ้งไปยังผู้ให้บริการรายต่างๆ เพื่อปิดบริการ เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น โดยมีขอบเขตการแจ้งปิดบริการตามรายการข้อมูลที่มีอยู่ในโทรศัพท์มือถือนั้นๆ เช่น แจ้งผู้ให้บริการสัญญาณโทรศัพท์มือถือที่ใช้งานระงับสัญญาณโทรศัพท์มือถือของตนเองชั่วคราวเพื่อป้องกันการใช้งาน หรือหากมีการเก็บข้อมูลรหัสผ่านของระบบต่างๆ ก็ควรแจ้งปิดการใช้งานด้วย เช่น แจ้งปิดการใช้งานระบบ e-Transaction ชั่วคราว แจ้งผู้ดูแลระบบอีเมลขององค์กรเพื่อเปลี่ยนรหัสผ่าน เป็นต้น
- เลือกติดตั้งโปรแกรมในโทรศัพท์มือถือเท่าที่จำเป็นและจากแหล่งที่มาที่น่าเชื่อถือ แม้ระบบปฎิบัติการบนโทรศัพท์มือถือทั่วไปจะอนุญาตให้สามารถติดตั้งโปรแกรมเสริมเพื่ออำนวยความสะดวกในการใช้งานมากขึ้น แต่ก็มีความเสี่ยงที่ผู้ใช้งานจะเจอกับโปรแกรมที่มีความสามารถในการขโมยข้อมูลหรือโปรแกรมไม่พึงประสงค์ต่างๆ ตามที่ได้กล่าวไว้ในหัวข้อภัยคุกคาม เพราะฉะนั้นทางป้องกันที่ดีที่สุดคือดาวน์โหลดเฉพาะโปรแกรมที่จำเป็นจริงๆ และพิจารณาดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาเท่านั้น หรือดาวน์โหลดจากแหล่งดาวน์โหลดที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฎิบัติการเช่น Android Market สำหรับระบบปฎิบัติการ Android หรือ App Store สำหรับระบบปฎิบัติการ iOS
- เชื่อมต่อไปยังระบบงานต่างๆ ผ่าน VPN หรือช่องทางการเชื่อมต่อเครือข่ายที่มีการเข้ารหัสลับ จากที่ได้กล่าวไว้ข้างต้นถึงการใช้งานโทรศัพท์มือถือที่เกี่ยวข้องกับองค์กร ซึ่งนอกจากที่จะให้ผู้ใช้งานทำตามแนวทางการใช้งานโทรศัพท์มือถือแล้วนั้น องค์กรเองควรต้องมีส่วนช่วยกำหนดขอบเขตการใช้งาน เพื่อให้เกิดการรักษาความปลอดภัยในการใช้งานโทรศัพท์อย่างเหมาะสม หมายถึงองค์กรควรจะขยายการจัดการรักษาความปลอดภัยและการควบคุมให้ในส่วนที่โทรศัพท์มือถือทั่วไปไม่สามารถจัดการให้ได้ เช่น พัฒนาระบบการทำงานที่สามารถเข้าถึงได้จากโทรศัพท์มือถือ ผ่านช่องการเข้ารหัสแบบ HTTPS หรือจัดหาช่องทางการใช้งาน VPN เพื่อเชื่อมต่อเข้าระบบงานภายในองค์กร โดยจากที่ได้กล่าวมานี้ สามารถแนะนำเป็นแนวทางการปฎิบัติขององค์กรในการควบคุมการใช้งานโทรศัพท์ภายในองค์กรได้
- พิจารณาลิงก์ที่อยู่บนเว็บไซต์ก่อนการคลิกทุกครั้ง ภัยคุกคามที่เกิดขึ้นจากการใช้งานเว็บไซต์สามารถเกิดขึ้นได้ง่ายและส่งผลกระทบต่อผู้ใช้งานได้มากที่สุด เนื่องมาจากโดยส่วนใหญ่เป็นการโจมตีโดยใช้เทคนิคทางจิตวิทยา โดยไม่จำเป็นต้องใช้ความรู้ทางเทคนิคมากนัก ซึ่งผู้ใช้งานโดยส่วนใหญ่ที่ตกเป็นเหยื่อมักจะไม่รู้เท่าทันวิธีการของผู้โจมตี ผู้โจมตีจะใช้เทคนิคต่างๆ หลอกล่อให้ผู้ใช้งานคลิกไปยังลิงก์เพื่อส่งต่อไปยังเว็บไซต์ที่มีอันตราย เพราะฉะนั้นทางที่ดีที่สุดคือใช้วิจารณญาณก่อนการคลิกที่ลิงก์ใดๆ
- อัพเดทระบบปฎิบัติการหรือโปรแกรมบนโทรศัพท์มือถือที่ใช้อยู่ให้เป็นเวอร์ชั่นใหม่อย่างสม่ำเสมอ โดยปกติหากมีการดาวโหลดโปรแกรมจากผู้พัฒนาต่างๆ และโปรแกรมนั้นๆ มีการปรับปรุงเกิดขึ้น จะมีการแจ้งอัพเดทโปรแกรมผ่านทางช่องทางต่างๆ เช่น อีเมล หรือ ผ่านระบบแจ้งเตือนของตัวระบบปฏิบัติการเอง เนื่องจากส่วนใหญ่การปรับปรุงเวอร์ชันใหม่ของโปรแกรมต่างๆ จะทำเพื่อปรับปรุงช่องโหว่หรือความผิดพลาดที่เกิดขึ้นในโปรแกรมเวอร์ชั่นก่อนหน้า ดังนั้นเมื่อผู้พัฒนามีการปรับปรุงเวอร์ชันของโปรแกรม ผู้ใช้ก็ควรทำการอัพเดทโปรแกรมนั้นๆ ให้เป็นเวอร์ชันล่าสุดโดยทันที
- ใช้โทรศัพท์มือถือทำธุรกรรมออนไลน์อย่างระมัดระวัง ทุกวันนี้การใช้โทรศัพท์มือถือในการทำธุรกรรมออนไลน์กับหน่วยงานทางการเงินที่ให้บริการผ่านเว็บไซต์ สร้างความสะดวกสบายให้กับผู้ใช้งานในการทำธุรกรรมเพิ่มขึ้น แต่การใช้งานโทรศัพท์มือถือโดยเลือกใช้ผู้ให้บริการอินเทอร์เน็ตไร้สายสาธารณะที่มีความน่าเชื่อถือถือเป็นเรื่องสำคัญ เพราะหากผู้ใช้มองข้ามและเลือกใช้เครือข่ายสาธารณะที่ไม่น่าเชื่อถือ อาจถูกโจรกรรมข้อมูลผ่านเครือข่ายได้ นอกจากนี้ ผู้ใช้งานโทรศัพท์มือถือในการทำธุรกรรมออนไลน์ ควรเลือกอยู่ในบริเวณที่ผู้ไม่ประสงค์ดีไม่สามารถแอบมองและขโมยข้อมูลส่วนตัวที่สำคัญ (Eavesdropping) ได้
อ้างอิง http://km.icit.kmutnb.ac.th/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น