เมนูนำทาง
ความมั่นคงของอุปกรณ์เคลื่อนที่ พื้นเพและมุมมองทั่วไปมีการใช้อุปกรณ์เคลื่อนที่รวมทั้งแล็ปท็อป โทรศัพท์เคลื่อนที่ เครื่องเล่นสื่อ และสื่อที่ถอดออกได้ (เช่น ยูเอสบีแฟลชไดรฟ์) เพิ่มขึ้นเรื่อยๆ ผู้ใช้ก็เพิ่มขึ้น ลูกเล่นที่มีให้ใช้ก็เพิ่มขึ้น เช่น อีเมล การเข้าดูเว็บไซต์ แอปการสื่อสารต่างๆ ก็มีเพิ่มขึ้น เช่น ไลน์ เมสเซนเจอร์ แอปบริการอื่นๆ ก็มีเพิ่มขึ้น เช่น แอปธนาคาร แอปซื้อขายหุ้น แอปช็อปปิ้งต่างๆ ระบบไร้สายต่างๆ ก็มีเพิ่มขึ้น เช่น เครือข่ายโทรศัพท์ไร้สาย ไวไฟ บลูทูธข้อมูลสำคัญทั้งที่เป็นของส่วนตัวและขององค์กรก็บรรจุเพิ่มขึ้นเรื่อยๆ ทั้งหมดนี้ล้วนเพิ่มโอกาสเกิดความเสียหายจากเหตุต่างๆ ที่สำคัญเป็นพิเศษก็คือแล็ปท็อปและสมาร์ทโฟน ที่มีสมรรถภาพในการประมวลข้อมูล การสื่อสาร และการเก็บข้อมูล จึงสามารถใช้คล้ายกับคอมพิวเตอร์ตั้งโต๊ะ แต่ก็จะต้องรักษาความปลอดภัยเป็นพิเศษ[6]
เพราะผู้ใช้เก็บข้อมูลองค์กร/บริษัทไว้ในอุปกรณ์ส่วนตัวเพิ่มขึ้นเรื่อยๆ จึงจำเป็นที่จะต้องวิเคราะห์ความสำคัญอ่อนไหวของข้อมูลทั้งที่เป็นส่วนตัวและขององค์กร และหาวิธีการป้องกันความปลอดภัยของทั้งอุปกรณ์และของข้อมูลเหล่านั้น[7]
แม้จะใช้ประโยชน์ได้ดี แต่เพราะเคลื่อนที่ได้ อุปกรณ์เคลื่อนที่จึงเสี่ยงปัญหาความปลอดภัยต่างๆ มากขึ้น ปัญหารวมทั้งการที่ข้อมูลตกไปอยู่ในมือของบุคคลที่ไม่ควรได้เนื่องกับอุปกรณ์ถูกขโมย ลืม หรือหาย ปัญหาการติดไวรัสหรือการถูกดักฟังการสื่อสาร[8]แม้เมื่อได้อุปกรณ์คืนมา แต่ถ้าปกป้องข้อมูลไว้ไม่ดี ความจริงข้อมูลก็อาจถูกขโมยหรือถูกเปลี่ยนแปลงไปแล้วได้[9]
แม้ปกติโทรศัพท์เคลื่อนที่จะมีการสื่อสารทั้งทางเครือข่ายโทรศัพท์เคลื่อนที่ ทางไวไฟ และทางอื่นๆ เช่น บลูทูธเป็นต้นแต่ปกติการสื่อสารทางเครือข่ายโทรศัพท์จะไม่สามารถปรับอะไรได้[10]
ส่วนการใช้ไวไฟ ผู้ใช้อาจต้องการเชื่อมใช้ไวไฟที่ต่อได้ฟรีซึ่งอาจไม่น่าเชื่อถือ หรือต่อกับเครือข่ายที่การสื่อสารไม่เข้ารหัสลับซึ่งปัจจุบันเป็นสิ่งที่ไม่ใช่ตัวเลือกที่มีโดยอัตโนมัติ ดังนั้นจึงเป็นที่น่าสงสัยผู้ใช้จึงควรพยายามต่อกับระบบไวไฟที่น่าเชื่อถือและเข้ารหัสลับเท่านั้น หรืออาจใช้บริการวีพีเอ็นเป็นตัวแก้ปัญหา[10]
การใช้บลูทูธก็สร้างปัญหาได้เหมือนกัน ดังนั้น ผู้ใช้จึงอาจควรจะพยายามทำสิ่งเหล่านี้คือ เปิดบลูทูธใช้ต่อเมื่อจำเป็นเท่านั้น อย่าทิ้งบลูทูธไว้ในสถานะที่ค้นพบได้ (discoverable) เป็นประจำ และอย่าจับคู่อุปกรณ์กับอุปกรณ์อื่นที่ไม่รู้จัก[11]
อนึ่ง เทคโนโลยีในการเชื่อมต่อกันก็มีเพิ่มขึ้นเรื่อยๆ เช่น การสื่อสารสนามใกล้ (NFC) ซึ่งแม้จะเป็นสิ่งที่เป็นประโยชน์อย่างมากเช่นเดียวกับไวไฟและบลูทูธ แต่ก็จะเกิดจุดเสี่ยงต่างๆ เพิ่มขึ้นเช่นกัน[12]
เพราะอุปกรณ์เคลื่อนที่เช่นสมาร์ทโฟนมีข้อมูลที่ระบุบุคคลยิ่งกว่าอุปกรณ์ชนิดอื่นๆ การพิสูจน์ตัวจริงที่ดีเพื่อให้บุคคลที่ควรเท่านั้นเข้าถึงข้อมูลต่างๆ ได้จึงสำคัญโดยเฉพาะเพราะยังใช้วิธีการพิสูจน์บางอย่างเป็นอย่างมากเช่นรหัส PIN[13]
ถ้าไม่มีการวิธีพิสูจน์ตนที่ดีแล้วอุปกรณ์ตกไปถึงมือของผู้ร้าย ก็อาจจะทำให้คนร้ายปลอมตัวเป็นบุคคลนั้นทางออนไลน์ได้ และอาจเข้าถึงข้อมูลสำคัญขององค์กรได้ แต่ปัญหาก็คือผู้ใช้อาจไม่รู้สึกว่าจำเป็นต้องป้องกัน หรือมีลูกเล่นจำกัดในการป้องกันอุปกรณ์[14]
ในโทรศัพท์มือถือ บัตรซิมสามารถป้องกันด้วยรหัสพินต่างหากได้ ซึ่งทำให้ไม่สามารถนำบัตรนั้นไปใช้ในโทรศัพท์อื่นๆ โดยไม่รู้รหัสได้การเข้าถึงแอปต่างๆ ในโทรศัพท์ก็ยังสามารถป้องกันต่างหากกับบัตรซิมด้วยรหัสพินหรือรหัสผ่านได้ แต่ปัญหาอย่างหนึ่งคือผู้ใช้ก็จะสับสนว่าทำไมต้องมีรหัสผ่านสองอย่าง[15]ปัญหาอื่นๆ ที่ผู้ใช้ประสบก็คือการไม่เปลี่ยนรหัสที่บริษัทโทรศัพท์ตั้งไว้แล้วโดยปริยาย การใช้รหัสเหมือนกันสำหรับบริการ/อุปกรณ์ต่างๆ และการแชร์รหัสกับคนอื่นๆ[16]ซึ่งปัญหาเหล่านี้บางอย่างก็จะแก้ได้ด้วยการใช้การพิสูจน์ตัวจริงด้วยลักษณะทางชีวมิติ เช่น ลายนิ้วมือและใบหน้า[17]
ให้สังเกตว่าถึงแม้ว่าบริการต่างๆ ที่ผู้ใช้ใช้อาจมีกระบวนการพิสูจน์ผู้ใช้ของตนเองๆ แต่เพราะความสะดวกสบาย ผู้ใช้อาจใช้บริการของระบบปฏิบัติการหรือเว็บบราวเซอร์ในการจำชื่อผู้ใช้และรหัสผ่านไว้ ดังนั้น เพียงแต่เข้าถึงแอปต่างๆ ในระบบได้ บุคคลนั้นก็มักสามารถเข้าถึงบัญชีอื่นๆ ทางเว็บของผู้ใช้ด้วย[18]
สิ่งที่ควรจะป้องกันมากที่สุดในอุปกรณ์เคลื่อนที่ได้อาจเป็นข้อมูลซึ่งอาจทดแทนไม่ได้หรืออาจมีค่าหรือสร้างความเสียหายมากยิ่งกว่าตัวอุปกรณ์เองที่แม้มีค่า แต่ก็ยังจำกัดและหามาแทนได้เพราะฉะนั้นสิ่งแรกที่อาจควรพิจารณาก็คือ ข้อมูลส่วนตัวหรือข้อมูลองค์กร ควรจะมีอยู่ในอุปกรณ์นั้นหรือไม่ ถ้าเป็นข้อมูลส่วนตัว นี้เป็นเรื่องที่ตัวบุคคลต้องพิจารณาถ้าเป็นข้อมูลองค์กร องค์กรควรจะมีนโยบายการให้มีข้อมูลในอุปกรณ์ส่วนตัวและการมีระบบควบคุมเพื่อจัดการข้อมูลเช่นนั้นๆ[19]
ปัญหาก็คือข้อมูลขององค์กรอาจไม่ได้รับการป้องกันที่เหมาะสมในอุปกรณ์ส่วนตัว ส่วนในอุปกรณ์ขององค์กร ข้อมูลส่วนตัวอาจทำให้องค์กรเกิดเสียชื่อเสียงเพราะเหตุผู้ใช้ หรือว่าผู้ใช้อาจไม่ชอบใจว่าข้อมูลส่วนตัวถูกจัดรวมเข้ากับข้อมูลที่นำไปใช้ในองค์กร[20]ดังนั้น องค์กรควรมีนโยบายที่ชัดเจนว่าข้อมูลอะไรบ้างสามารถเก็บไว้ในอุปกรณ์ผู้ใช้ได้ว่าอุปกรณ์ส่วนตัวเช่นไรสามารถใช้ในที่ทำงานได้ว่าข้อมูลเช่นใดในสถานการณ์เช่นใดควรเก็บไว้ในอุปกรณ์เคลื่อนที่ได้และควรมีวิธีทางเทคนิคในการควบคุมข้อมูลทั้งขาเข้าและขาออกจากระบบขององค์กร โดยป้องกันไม่ให้คนที่ไม่สมควรเข้าถึงได้[21]
ข้อมูลพิจารณาได้ว่าต้องรักษาไว้ในสามระดับคือ
ปัญหาการเก็บข้อมูลอย่างหนึ่งก็คือว่า อุปกรณ์ต่างๆ มีสมรรถภาพและลูกเล่นต่างๆ ไม่เท่ากัน ดังนั้น ข้อมูลที่ต้องได้รับการป้องกันอย่างสูงสุดอาจควรเก็บไว้ในอุปกรณ์ที่มีระบบสนับสนุนการป้องกันข้อมูลอย่างสูงสุดเช่นกัน เช่น การเข้ารหัสลับด้วยฮาร์ดแวร์[22]วิธีการเข้ารหัสลับที่เป็นมาตรฐานก็สำคัญด้วย เช่น AES อุปกรณ์เคลื่อนที่บางอย่าง เช่น แอนดรอยด์ อาจสามารถล็อกอุปกรณ์หรือล้างข้อมูลด้วยคำสั่งระยะไกลได้แต่ก็ต้องเข้าใจว่า นี่ไม่ใช่วิธีป้องกันที่ควรทำตั้งแต่เบื้องต้น แต่เป็นการแก้ปัญหาที่ปลายเหตุแล้ว และเวลาที่อุปกรณ์หายกับเวลาที่สั่งล้าง ก็อาจห่างกันเกินไป[23]
อุปกรณ์ที่จะให้คนอื่นใช้ต่อไป หรือว่าที่หมดอายุการใช้งานแล้ว จะต้องล้างให้ดีเพื่อไม่ให้กู้ข้อมูลกลับมาได้ บางชนิดอาจจะต้องเขียนทับข้อมูล บางอย่างใช้แม่เหล็กลบ บางอย่างอาจจะต้องทำลายถึงขั้นเผาทิ้ง[24]
การสำรองข้อมูลก็สำคัญด้วย เพราะอุปกรณ์อาจหาย ถูกขโมย เสีย หรือซอฟต์แวร์เสียการควบคุมการเข้าไปยังระบบขององค์กร หรือออกจากระบบขององค์กรไปยังอุปกรณ์เคลื่อนที่ก็สำคัญด้วย เป็นการป้องกันไม่ให้นำอันตรายเข้าสู่ระบบขององค์กร และเป็นการกันไม่ให้เอาข้อมูลสำคัญและมีค่าไปในทางที่ไม่ควร[25]
ไวรัส หนอนคอมพิวเตอร์ มัลแวร์ และม้าโทรจันมีเพิ่มขึ้นในอุปกรณ์เคลื่อนที่ขึ้นเรื่อยๆ โดยแล็ปท็อปก็มีปัญหาคล้ายๆ กับคอมพิวเตอร์ตั้งโต๊ะที่มีอยู่แล้ว[26]โดยอาจกระจายผ่านบลูทูธ และบริการข้อความสื่อประสม[27]
แม้การใช้โปรแกรมป้องกันไวรัสโดยเฉพาะๆ อาจยังไม่จำเป็นในสมาร์ทโฟน แต่ก็ยังต้องมีการป้องกันในระดับหนึ่งเช่น แอปสโตร์ และกูเกิล เพลย์ต่างก็มีกระบวนการป้องกันไวรัสไม่ให้ไปถึงอุปกรณ์ของผู้ใช้ในระดับหนึ่ง[28]
สมาร์ทโฟนยังอาจมีปัญหาในเรื่องการโจมตีโดยปฏิเสธการให้บริการ สแปม ฟิชชิ่ง โดยผ่านระบบเอสเอ็มเอส อีเมลและระบบการสื่อสารอื่นๆ เช่น ไลน์ อีกด้วยดังนั้นผู้ใช้จึงควรระวังและใช้ระบบการป้องกันภัยต่างๆ ที่ระบบมีให้ใช้ แม้จะมีจำกัดเทียบกับคอมพิวเตอร์ตั้งโต๊ะ[29]
เมื่อสมาร์ทโฟนติดมัลแวร์แล้ว ผู้ร้ายอาจทำอะไรได้หลายอย่าง
สมาร์ทโฟนมีระบบรักษาความปลอดภัย แต่ปกติจะจำกัดเมื่อเทียบกับระบบคอมพ์ตั้งโต๊ะหรือแล็ปท็อป ผู้ใช้จึงควรเข้าใจจุดอ่อนของอุปกรณ์นี่เป็นปัญหาสำคัญเมื่อสมาร์ทโฟนสามารถเข้าถึงข้อมูลและระบบต่างๆ เท่าๆ กับอุปกรณ์ตั้งโต๊ะ[34]ดังนั้น จึงพึงพิจารณาว่า ถ้าไม่มีวิธีการป้องกันการเข้าถึงข้อมูลบางอย่างหรือการเข้าถึงระบบต่างๆ ได้ดี ควรไหมที่จะใช้สมาร์ทโฟนเพื่อเข้าถึงข้อมูลหรือระบบต่างๆ เหล่านั้นและดังที่กล่าวแล้ว องค์กรพึงมีนโยบายการเก็บข้อมูลและการใช้อุปกรณ์ทั้งที่เป็นขององค์กรและที่เป็นของส่วนบุคคลในบริเวณองค์กรที่ชัดเจน[35]
เมนูนำทาง
ความมั่นคงของอุปกรณ์เคลื่อนที่ พื้นเพและมุมมองทั่วไปใกล้เคียง
ความมั่นคงของอุปกรณ์เคลื่อนที่ ความมั่นใจในร่างกาย ความมั่นคง ความมั่นคงคอมพิวเตอร์ ความมั่งคั่ง ความมั่งคั่งของประชาชาติ ความมองเห็น ความมั่นคงแห่งชาติ ความมั่นใจมากเกินไป ความมีทิฏฐิมานะแหล่งที่มา
WikiPedia: ความมั่นคงของอุปกรณ์เคลื่อนที่ https://dict.longdo.com/search/security https://whatis.techtarget.com/definition/mobile-se... https://www.cnet.com/news/your-smartphones-are-get... https://www.abiresearch.com/press/byod-and-increas... https://books.google.com/books?id=Nd1RcGWMKnEC https://ub-madoc.bib.uni-mannheim.de/2998/1/disser... http://www.ieee-security.org/TC/SP2011/PAPERS/2011... https://doi.org/10.1109%2FSP.2011.29 https://www.nytimes.com/2010/07/26/technology/26se... http://web.cs.ucdavis.edu/~hchen/paper/most2015.pd...