ยกระดับความปลอดภัยข้อมูลตัวตนบนโลกดิจิทัลด้วยระบบคลาวด์

โดย Hary Kartono  ผู้อำนวยการประจำภูมิภาคอาเซียน ธุรกิจ Secure Issuance บริษัท HID Global

ประเทศไทยนับเป็นหนึ่งในประเทศที่มีแรงขับเคลื่อนการเติบโตทางเศรษฐกิจดิจิทัลที่ดี อีกทั้งยังเปิดรับเทคโนโลยีใหม่ๆ เข้ามาอย่างต่อเนื่อง อย่างไรก็ตาม ความปลอดภัยของข้อมูลก็ยังคงเป็นหนึ่งในความท้าทายสำคัญ โดยเฉพาะอย่างยิ่งในช่วงที่ประเทศเริ่มฟื้นฟูจากการแพร่ระบาดของโควิด-19 ที่มีการใช้เครื่องมือทางดิจิทัลในการติดตามเก็บข้อมูลต่างๆ มากขึ้น และมีโอกาสที่เราจะมองข้ามความเสี่ยงที่อาจเกิดขึ้นได้ต่อความปลอดภัยและตัวตนทางดิจิทัลของเรา

การยืนยันตัวตนทางดิจิทัลอาจมีช่องโหว่ในเครือข่าย

Hary Kartono ผู้อำนวยการประจำภูมิภาคอาเซียน ธุรกิจ Secure Issuance บริษัท HID Global กล่าวว่า ปัจจุบัน การใช้บัตรประจำตัวแบบสมาร์ตการ์ดยืนยันตัวตนแบบอัจฉริยะไร้สัมผัส ได้กลายเป็นส่วนหนึ่งในชีวิตประจำวัน ที่เป็นมากกว่าการยืนยันตัวตนพื้นฐาน เช่น การเข้าเครือข่ายไอทีที่มีข้อมูลละเอียดอ่อน ไม่ว่าจะที่ มหาวิทยาลัย หรือ บริษัท แม้ว่าบัตรดิจิทัลเหล่านี้จะมีศักยภาพสูงขึ้น ขั้นตอนการจัดพิมพ์ส่วนใหญ่ก็ยังเป็นวิธีดั้งเดิม

เมื่อข้อมูลการยืนยันตัวตนของบริษัทต่างถูกฝังลงบัตรสมาร์ตการ์ดในรูปแบบดิจิทัล ขั้นตอนการจัดพิมพ์แบบดั้งเดิม อาจทำให้การโจมตีทางไซเบอร์ทำได้ง่ายขึ้นโดยการลักลอบเข้าไปในเครือข่ายเพื่อสร้างตัวตนปลอม ซึ่ง Interpol หรือองค์กรตำรวจอาชญากรรมระหว่างประเทศ ได้เคยออกมาเตือนถึงการเพิ่มขึ้นอย่างรวดเร็วของอีเมล์หลอกลวง มัลแวร์เรียกค่าไถ่ที่แอบอ้างเรื่องโรคระบาด และการปลอมแปลงบัตร[1] ดังนั้นเทคโนโลยีที่ขับเคลื่อนการยืนยันตัวตนทางดิจิทัลจำเป็นจะต้องมีระบบความปลอดภัยที่แน่นหนารองรับ

ให้ระบบคลาวด์เป็นคำตอบ

เทรนด์การมุ่งพัฒนาระบบคลาวด์อย่างต่อเนื่องเพื่อตอบโจทย์การปรับเปลี่ยนทางดิจิทัลขององค์กรต่างๆ ยังสะท้อนให้เห็นเทรนด์ของการจัดพิมพ์บัตรยืนยันตัวตนที่ทันสมัยและปลอดภัยมากขึ้น ปัจจุบันองค์กรสามารถเลือกใช้เครือข่ายคลาวด์อัจฉริยะในการพิมพ์บัตรสมาร์ตการ์ดได้แล้ว ซึ่งจะช่วยป้องกันปัญหาที่อาจเกิดขึ้นได้อีกมาก นอกจากนี้การดำเนินงานบนแพลตฟอร์มคลาวด์ที่ปลอดภัยยังช่วยให้องค์กรสามารถผสานการใช้งานฮาร์ดแวร์ ซอฟต์แวร์ และการบริการต่างๆ ไว้เป็นระบบแบบศูนย์กลางที่บริหารจัดพิมพ์บัตรได้แบบทางไกล ไม่ว่าจะจากที่ไหนก็ตาม

นอกจากนี้ การเปลี่ยนมาใช้ระบบคลาวด์ยังช่วยให้ผู้ใช้งานสามารถจัดลำดับ เข้ารหัส และพิมพ์บัตรใหม่ๆ ได้อย่างสะดวกราบรื่นจากอุปกรณ์ใดและที่ใดก็ได้อย่างรวดเร็ว โดยไม่จำเป็นต้องมาที่สำนักงาน

การเข้ารหัสที่มีความปลอดภัยระดับเดียวกับธนาคารตั้งแต่ต้นจนจบผ่านคลาวด์ ยังสามารถนำมาใช้ได้กับข้อมูลที่มีความละเอียดอ่อนที่ส่งผ่านหรือเก็บไว้ในคลังฐานข้อมูล และยังเสริมความปลอดภัยในการจัดพิมพ์ได้ขึ้นไปอีกระดับ ด้วยการตั้งค่ายืนยันตัวตนหลายชั้นของผู้ที่ได้รับอนุมัติให้ใช้งานได้

คลาวด์ช่วยลดต้นทุนการทำงาน

การใช้คลาวด์สำหรับการจัดพิมพ์บัตรยืนยันตัวตนจะช่วยให้องค์กรลดต้นทุนได้อย่างมาก จากกระบวนการติดตั้งส่วนประกอบที่สำคัญอย่างครบถ้วนในคราวเดียว ทั้งฮาร์ดแวร์ ซอฟต์แวร์ รวมถึงบริการเสริม เช่น หมึกพิมพ์ ริบบอน การ์ดเปล่า และการอ่านแถบแม่เหล็ก วิธีนี้ยังช่วยให้องค์กรสามารถปรับเปลี่ยนการจัดพิมพ์เพื่อรองรับเทคโนโลยีในอนาคต หรือเมื่อมีความต้องการพิมพ์บัตรในปริมาณมากขึ้นได้ง่ายขึ้น

ตัวอย่างเช่น หน่วยงานด้านการพิมพ์เชิงพาณิชย์สามารถใช้ระบบคลาวด์ผลิตและจัดการบัตรจำนวนมาก ในช่วงเวลาที่มีความต้องการการใช้บัตรสูง โดยสามารถตรวจสอบขั้นตอนทั้งหมด และคาดการณ์ระยะเวลาที่ต้องเปลี่ยนอุปกรณ์ต่างๆ ทำให้สามารถจัดหาอุปกรณ์ใหม่มาทดแทนได้ทันท่วงที

สิ่งที่สำคัญอีกประการคือ องค์กรมั่นใจได้ว่ากระบวนการยืนยันตัวทางดิจิทัลจะสามารถรองรับเทคโนโลยีใหม่ๆ รวมถึงการพัฒนาของสมาร์ทโฟนที่ปัจจุบันผู้ใช้งานสามารถยืนยันตนเองผ่านทางโทรศัพท์มือถือได้

เมื่อการใช้งานเครื่องมือทางดิจิทัลในอุตสาหกรรมต่างๆ ของประเทศไทยมีความก้าวหน้าขึ้น องค์กรต่างๆ ก็ควรจะพิจารณาการจัดพิมพ์บัตรยืนยันตัวตนด้วยวิธีที่ทันสมัย มีระบบความปลอดภัยที่ดีขึ้น แม้เทคโนโลยีที่ใช้งานในปัจจุบันขององค์กรส่วนใหญ่จะยังไม่ได้รับการพัฒนาในด้านนี้ แต่ก็ไม่ควรมองข้ามความปลอดภัยในการยืนยันตัวตนและสำหรับองค์กรที่ต้องการปรับตัวในทางดิจิทัลให้เข้ากับยุค New Normal การเข้าถึงข้อมูลผ่านเครือข่ายแพลตฟอร์มที่ใช้ระบบคลาวด์ในการจัดพิมพ์บัตรยืนยันตัวตน จึงเป็นทางเลือกที่ควรแก่การพิจารณา

###
ที่มา: [1] Cybercriminals adapt to coronavirus faster than the A.I. cops hunting them, Fortune. April 2020

About naruethai

Check Also

ฟอร์ติเน็ตแนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware

เลี่ยงสถานการณ์ร้ายที่ไม่สามารถเข้าถึงข้อมูลหรือประวัติผู้ป่วยสูญหาย ที่ส่งให้ชีวิตตกอยู่ในความเสี่ยง Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรออกโรงประกาศแนะนำวิธีการที่หน่วยงานที่ให้บริการด้านสาธารณสุขและโรงพยาบาลสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่แพร่ระบาดได้ โดยสำรองระบบและข้อมูลที่สำคัญ ตรวจสอบและป้องกันภัยโดยใช้อุปกรณ์ด้านความปลอดภัยเครือข่ายอันครบวงจรที่อยู่บนแพลทฟอร์มซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ต

แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”