เมื่อวันพุธที่ 7 กันยายน 2554 ที่ผ่านมา ณ ห้องบอลล์รูม ศูนย์การประชุมแห่งชาติสิริกิติ์ ได้มีการจัดงาน TICTA Expo 2011: Enterprise Go Mobile Application ขึ้น โดยภายในงานมีการจัดแสดงผลิตภัณฑ์ซอฟต์แวร์ที่ผลิตจากนักพัฒนาชาวไทย อีกทั้งมีการจัดบรรยายและเสวนาในหัวข้อต่าง ๆ เกี่ยวกับการพัฒนาซอฟต์แวร์ยุคปัจจุบัน รวมถึงแนวโน้มของการพัฒนาซอฟต์แวร์ในอนาคต ซึ่งมีหัวข้อการบรรยายหนึ่งที่น่าสนใจสำหรับผู้พัฒนาซอฟต์แวร์ นั่นก็คือ “Security for Mobile Application” ซึ่งได้รับเกียรติจาก คุณไชยณัฐ จามรมาน วิทยากรอาวุโส ศูนย์ฝึกอบรมระบบเครือข่ายคอมพิวเตอร์และความปลอดภัยข้อมูล “ACIS Professional Center” มาเป็นวิทยากรในครั้งนี้ โดยในการบรรยายมีใจความสรุปได้ดังนี้
ในยุคสมัยปัจจุบัน ภัยคุกคามทางเทคโนโลยี มีแนวโน้มที่จะเกิดขึ้นกับอุปกรณ์โทรศัพท์เคลื่อนที่แบบสมาร์ทโฟนมากกว่าอุปกรณ์ชนิดอื่น ส่วนหนึ่งเป็นเพราะอุปกรณ์เหล่านี้มีความสามารถได้ใกล้เคียงกับอุปกรณ์คอมพิวเตอร์แบบพกพา และกำลังเข้ามาเป็นส่วนหนึ่งของชีวิตประจำวันของคนจำนวนมาก ด้วยเหตุนี้เอง หากนักพัฒนาโปรแกรมบนอุปกรณ์พกพาชนิดต่าง ๆ ไม่ได้ให้ความสำคัญกับปัญหาภัยคุกคามเหล่านี้ โปรแกรมที่ได้ทำการพัฒนาขึ้นอาจมีช่องโหว่ และส่งผลทำให้เกิดความเสียหายต่าง ๆ ขึ้นตามมา
นอกจากนี้ ท่านวิทยากรยังได้นำเสนอภัยคุกคามสำคัญที่เกี่ยวข้องกับการรักษาความปลอดภัยบนอุปกรณ์พกพาในยุคปัจจุบันและวิธีในการป้องกันต่อภัยต่าง ๆ ที่จะเกิดขึ้น เช่น
> ภัยคุกคามที่เกิดขึ้นโปรแกรมที่ถูกพัฒนาขึ้นโดยมีช่องโหว่ต่าง ๆ ซึ่งอาจส่งผลทำให้มีผู้ที่ไม่หวังดีเข้ามาใช่ช่องทางเหล่านี้ในการโจรกรรมข้อมูลของผู้ใช้งาน รวมไปถึงการเปิดใช้งานระบบระบุพิกัดของตัวเครื่อง (Location Base Service) ที่สามารถทำให้ผู้ที่ไม่ประสงค์ดีทราบจุดที่เรากำลังใช้งานอุปกรณ์นั้น ๆ อยู่ได้
> ภัยที่เกิดจากการเข้าใช้งาน Hotspot ที่หลอกให้ผู้ใช้เข้าใข้งานได้ง่าย เพื่อดักจับข้อมูลต่าง ๆ ที่มีการรับ-ส่งเข้าเครือข่าย หรือรวมถึงการเข้าไปแก้ไขไฟล์ข้อมูลของระบบในตัวเครื่อง ซึ่ง Hotspot เหล่านี้มักสร้างขึ้นมาโดยไม่ได้ทำการตั้งรหัสผ่านและสามารถใช้งานได้ทันที
> ภัยที่เกิดจากการใช้งานอุปกรณ์ Smart Phone ในการกระจายสัญญาณอินเตอร์เน็ต (Internet Tethering) ซึ่งหากผู้ใช้งานไม่ได้ทำการตั้งรหัสของเครื่องเพื่อรักษาความปลอดภัย ผู้ที่ไม่ประสงค์ดีก็อาจสามารถเข้าโจรกรรมข้อมูลภายในตัวเครื่องได้
> ภัยที่เกิดจากการใช้งานฟังก์ชันการปลดล็อกเครื่องด้วยการใช้มือลากผ่านจุดตามลำดับที่ได้ตั้งไว้ ซึ่งหากผู้ใช้งานทำการใช้งานฟังก์ชันนี้ในระยะเวลานานๆ อาจทำให้เกิดรอยนิ้วมือขึ้นบนหน้าจอได้ ซึ่งเมื่อเครื่องเหล่านี้ได้มีการสูญหายหรือตกไปอยู่ในมือของผู้ที่ไม่หวังดี ซึ่งรอยเหล่านี้เองก็จะช่วยทำให้ผู้ที่ไม่หวังดีเหล่านั้นสามารถปลดล็อกและดูข้อมูลต่าง ๆ ของเราที่ถูกเก็บอยู่ภายในเครื่องนั้นได้
> ภัยที่เกิดขึ้นจากการที่อุปกรณ์แบบพกพาเข้าทำการเชื่อมต่อกับเครือข่ายที่มีการสร้างเลียนแบบขึ้นโดยมีการตั้งค่าสถานีคล้ายกับของจริง เพื่อดักจับข้อมูลต่าง ๆ ที่มีการส่งผ่านเครือข่าย เพื่อนำข้อมูลเหล่านั้นไปใช้ประโยชน์ในทางที่ไม่ดี เช่น การดักฟังการสนทนา เป็นต้น
โดยช่วงท้ายของการบรรยายท่านวิทยากรได้ทำการแนะนำ 6 วิธีการใช้งานอุปกรณ์พกพาให้มีความปลอดภัย เช่น ดูแลอุปกรณ์ของคุณให้ดี มีการตั้งรหัสผ่านที่มีความซับซ้อน และทำการเปลี่ยนรหัสผ่านบ่อย ๆ มองหาโปรแกรมในเครื่องที่อาจเป็นโปรแกรมที่สร้างมาหลอกผู้ใช้ ติดตั้งโปรแกรมตรวจสอบ Malware ภายในอุปกรณ์ของท่าน อีกทั้งควรสำรวจการเชื่อมต่อ Wi-Fi ว่าเครื่องได้ทำการเชื่อมต่ออย่างถูกต้องหรือไม่ และเมื่ออุปกรณ์พกพาของท่านได้สูญหายไป ควรทำการสั่งลบข้อมูลในเครื่องทันทีเพื่อความปลอดภัยของข้อมูลที่อยู่ภายในเครื่อง
ขอขอบคุณ : ข้อมูลประกอบจากเอกสารประกอบการสัมมนา TICTA Expo 2011: Enterprise Go Mobile Application
บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที
