Dell แนะนำ 5 แนวทางการใช้งาน Internet of Things ในองค์กรอย่างปลอดภัย
ในยุคแห่งดิจิทัลในปัจจุบันนี้ ไม่ใช่เรื่องยากและเกินความคาดหมาย ที่จะเห็นวัตถุรอบตัวเรา กำลังเรียนรู้พฤติกรรมการใช้งานของมนุษย์ และกำลังปรับตัวเองให้ตรงกับความต้องการของมนุษย์ เป็นนวัตกรรมใหม่ล่าสุดของมวลมนุษยชาติ ที่เรียกว่า IoT หรือ Internet of Things
Dell เป็นหนึ่งในบริษัทที่เริ่มนำเสนอเทคโนโลยี Internet of Things สำหรับองค์กรเป็นรายแรกๆ ซึ่งก็รวมถึงในประเทศไทยด้วย โดยในงาน Dell Security PEAK Performance ที่ผ่านมา Dell ได้นำเสนอ 5 แนวทางในการใช้งาน Internet of Things ในองค์กรอย่างปลอดภัย ดังนี้
1.ความปลอดภัยต้องมาก่อน
ทำให้มั่นใจว่าข้อมูลทุกอย่างบนระบบ Internet of Things นั่นปลอดภัยและถูกเข้ารหัสอยู่เสมอ โดยต้องมีระบบรักษาความปลอดภัยแบบครบวงจรตั้งแต่ระดับ Endpoint, Network, Identity Access&Management และอื่นๆ ให้ครบถ้วน รวมถึงให้ระวังข้อมูลที่ถูกเก็บอยู่บนอุปกรณ์ ที่อาจตกเป็นเป้าของการโจมตีโดยตรงด้วยเช่นกัน
2.ศึกษาอุปกรณ์ที่จะนำมาใช้งานให้ดี
ทดลองใช้อุปกรณ์ Internet of Things จนเข้าใจทุกขั้นตอนการทำงานให้ถ่องแท้ก่อน ไม่ว่าจะเป็นสิ่งที่อุปกรณ์เหล่านั้นทำ, ข้อมูลที่ถูกจัดเก็บเอาไว้, ความเป็นเจ้าของข้อมูลที่ถูกจัดเก็บเหล่านั้น, ข้อมูลถูกจัดเก็บอยู่ที่ไหน และการสื่อสารที่เกิดขึ้นจากอุปกรณ์นั้นๆ รวมถึงช่องโหว่ทางด้านความปลอดภัยที่อุปกรณ์เหล่านั้นมี และการรับรองต่างๆ ที่อุปกรณ์เหล่านั้นได้รับ
3.ทำความเข้าใจกับผลกระทบของ IoT ที่มีต่อระบบเครือข่ายที่มีอยู่
ตรวจสอบระบบเครือข่ายที่มีอยู่ในปัจจุบัน และเหตุการณ์ต่างๆ ที่เกิดขึ้นได้เมื่อมีการนำอุปกรณ์ IoT มาติดตั้ง เช่น มีการเชื่อมต่อไปยังระบบอะไรบ้าง, เมื่อมีข้อมูลใหม่ๆ เข้ามาแล้วเกิดอะไรขึ้นต่อ, ข้อมูลที่มีการรับส่งคืออะไรและรับส่งไปที่ไหน เป็นต้น เพื่อให้องค์กรสามารถทำการประเมินได้ว่าควรจะต้องปรับเปลี่ยนระบบเครือข่ายและระบบรักษาความปลอดภัยอย่างไร เมื่อมีการเพิ่มหรือลดการใช้งานอุปกรณ์ IoT ภายในเครือข่าย
4.แบ่งระบบเครือข่ายให้เป็นสัดส่วน
ใช้นโยบายรักษาความปลอดภัยที่มีแนวคิดที่ไม่ไว้ใจอุปกรณ์ใดๆ ก่อนเลยสำหรับอุปกรณ์ IoT และติดตั้งอุปกรณ์ IoT เอาไว้บนระบบเครือข่ายที่แยกจากระบบเครือข่ายที่ใช้งานตามปกติ ไม่ว่าจะเป็นการทำ Segmentation หรือทำ VLAN ก็ตาม และป้องกันไม่ให้อุปกรณ์เหล่านี้เข้าถึงข้อมูลขององค์กร หรือทำการโจมตีอุปกรณ์อื่นๆ ในเครือข่ายได้
5.ให้ความรู้กับทุกคนในองค์กร
IoT ยังเป็นเทคโนโลยีที่ใหม่มากและจะมีการพัฒนาไปอย่างต่อเนื่อง ดังนั้นฝ่าย IT, Security หรือ Network ก็ควรจะต้องหมั่นอัพเดตความรู้เรื่องอุปกรณ์ IoT, มาตรฐานสำหรับ IoT และประเด็นปัญหาต่างๆ ที่อาจเกิดขึ้นจากเทคโนโลยี IoT รวมถึงเตรียมพร้อมกับการมาของมาตรฐานใหม่ๆ ในอนาคต ในขณะที่ยังคงรับมือกับ IoT ในปัจจุบันที่ยังไม่มีทั้งมาตรฐานและความปลอดภัยใดๆ ให้ได้ด้วย
Cr:www.techtalkthai.com
