โซเชียลเน็ตเวิร์กกับองค์กร อันตรายจากเพื่อนสู่เพื่อน
สนทนาไอที มกราคม 14th, 2012
โซเชียลเน็ตเวิร์ก หลายๆ องค์กรนำเอามาใช้ในฐานะสื่อที่เข้าถึงลูกค้ากลุ่มเป้าหมาย บางองค์กรก็ใช้เพื่อสื่อสารกันภายในกลุ่ม อย่างไรก็ตาม ก็ยังคงมีช่องโหว่ที่ทำให้เกิดความเสี่ยงด้านความปลอดภัย ทำให้สงสัยกันว่าใช้ดีไหม แล้วใช้อย่างไรจะปลอดภัย เราไปฟังคำแนะนำจาก “นักรบ เนียมนามธรรม” มาแชร์เรื่องน่ารู้ด้านไอทีซิเคียวริตี้ ดีกว่า…
การ สื่อสารผ่านทางช่องทางออนไลน์ บนเครือข่ายอินเทอร์เน็ต โดยเฉพาะอย่างยิ่ง เครือข่ายสังคมออนไลน์ หรือ โซเชียลเน็ตเวิร์ก ที่ใครหลายคนก็กระโดดเข้าไปแสดงตัวตนอย่างออกหน้าออกตา ไม่ว่าจะนั่งทำงาน กินก๋วยเตี๋ยวข้างทาง นั่งประชุม พรีเซนต์งานลูกค้า เข้าห้องน้ำ ไปธนาคาร ทุกคนต่างแสดงสถานะ หรือ อัพเดต สเตตัส กันอยู่เสมอจนเป็นเรื่องปกติ ทั้งบนเฟซบุ๊ก ทวิตเตอร์ หรือ แอพพลิเคชั่นอย่าง โฟร์สแควร์ ผ่านทางอุปกรณ์ทั้ง สมาร์ทโฟน หรือ แท็บเล็ต ที่พกพาติดตัว
ยิ่ง สังคมออนไลน์เข้ามามีบทบาทกับชีวิตเรามากเท่าไหร่ภัยคุกคามต่างๆ จากโลกไซเบอร์ก็ยิ่งเข้าใกล้เรามากขึ้นเป็นเงาตามตัว หลายครั้งกลายเป็นเรื่องเศร้าสะเทือนขวัญ เป็นคดีความ อาทิ การล่อลวงเยาวชนผ่านโซเชียลเน็ตเวิร์ก หรือ อาชญากรรมทางคอมพิวเตอร์ ทั้งการหมิ่นประมาท การกล่าวด่าว่ากัน หรือ จะเป็นการนำเอารูปภาพไม่เหมาะสมเข้าสู่ระบบคอมพิวเตอร์เป็นต้น และเรื่องเหล่านี้บางส่วนก็มีต้นตอมาจากคอมพิวเตอร์ภายในบริษัท
เป็นโอกาสดีในช่วงขึ้นปีใหม่ 2555 ที่เราจะไปพูดคุยกับ นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัทเอ็นฟอร์ซ ซีเคียวริตี้ ซิสเต็มส์ เอพี จำกัด คน ไอทีที่อยู่กับเรื่องราวด้านไอทีซิเคียวริตี้มานาน มาพูดคุยและให้คำตอบรวมทั้งไขความกระจ่างเกี่ยวกับเรื่องนี้ให้กับผู้อ่าน ของไทยรัฐออนไลน์ว่า การใช้สังคมออนไลน์ในองค์กรเหมาะสมหรือไม่? มีภัยคุกคามมากน้อยเพียงใด? แล้วเราจะควบคุมเรื่องเหล่านี้ได้ไหม?
นาย นักรบ กล่าวเล่าภาพรวมตั้งแต่ในอดีตก่อนถึงยุคสังคมออนไลน์ว่า เรื่องสังคมออนไลน์มันเป็นดาบ 2 คม ผมได้ย้ำไว้นานมากแล้ว เพราะปัญหาด้านความปลอดภััยมีมานานตั้งแต่ยุคที่ มีการใช้โปรแกรมสนทนา หรือ IM อย่าง เอ็มเอสเอ็น หรือ เป็นโปรแกรมไฟล์ แชต ตัวอักษร พอมาสู่ยุคของเฟซบุ๊กก็เหมือนไฟลามทุ่ง สำหรับองค์กรต่างๆ มีการนำเอามาใช้งานมาก โดยเฉพาะงานด้านการตลาดที่ใช้อัพเดตเข้าถึงข้อมูลลูกค้า หรือ สื่อสารไปยังกลุ่มลูกค้าที่เป็นเป้าหมายได้รวดเร็วทันใจ ตรงถึงตัวตลอดทุกที่ ทุกเวลา
ขณะนี้ การดูแลความปลอดภัยบนโลกไซเบอร์เราไม่ดีพอ
ใน สังคมออนไลน์นอกจากตัวเรา เพื่อนของเรา ยังมีเพื่อนของเพื่อน อีกมากมายหลายคนที่จะแอดเรามาเป็นเพื่อน เราอาจคิดว่าพวกเขาเป็นคนดี แต่เราไม่เคยรู้จักตัวเห็นแต่รูปหน้าโปรไฟล์ และรายละเอียดที่สามารถแต่งแต้มขึ้นเองได้ มันก็เป็นหนังม้วนเดิม แต่คราวนี้แม้แต่บริษัทใหญ่ๆ ก็ยังหลงใหลในอำนาจของโซเชียลเน็ตเวิร์ก มีการอนุญาตให้ใช้งาน แต่การที่พนักงานเล่นเฟซบุ๊กมากไปมันก็เสียประสิทธิภาพในการทำงาน บางคนไม่จำเป็นต้องใช้ ถามว่าปิดเฟซบุ๊กไปเลยดีไหม? ก็คงต้องดูความจำเป็นของหน้าที่นั้นๆ การเป็นผู้บริหารเราก็ต้องมองด้วยว่าเราซื้อแบนด์วิธอินเทอร์เน็ตมา แล้วมาให้พนักงานอัพสเตตัสตลอดเวลา ก็เสียเวลาทำงานมาก ดังนั้นองค์กรจะต้องมีการวางนโยบายด้านการใช้งานอินเทอร์เน็ต
เมื่อมีการวางนโยบายแล้ว เราสามารถปล่อยให้คนในองค์กรใช้งานสังคมออนไลน์ได้หรือไม่?
พนักงาน บางคนอาจเห็นว่าอินเทอร์เน็ตบริษัทเร็ว ก็เอามาอัพวีดิโอ นั่งดูยูทูบไปก็ทำให้แบนด์วิธช้าไปท้ังเครือข่าย แล้วความเป็นส่วนตัวของบริษัทก็หายไป หากเราไม่มีการสร้างเรื่องความตระหนักด้านความปลอดภัย หรือ Security Awareness เช่น การที่พนักงานฝ่ายขายเราไปอัพสเตตัสว่าไปกินข้าวกับลูกค้า ชาวบ้านก็เห็นหมดว่าพนักงานเราทำอะไร และแน่นอนว่าคู่แข่งก็จะเห็นลูกค้าเราเช่นกัน แบบนี้ก็อาจจะเสียหายกับงานได้ เพราะเมื่อมีคนแอดเราเป็นเพื่อน พวกเพื่อนของเพื่อน หรือ Friend of Friends ก็ย่อมเห็นสถานะของเรา การควบคุมการใช้งาน ด้วยนโยบายที่ดี จะทำให้ลดช่องว่างบนสังคมออนไลน์ที่มีแต่การแบ่งปันได้
ข้อมูลส่วนตัว แสนจะเชิญชวนล่อเป้าให้มิจฉาชีพ และแก๊งคอลเซ็นเตอร์
ข้อมูล ส่วนตัว หรือ Identity ของแต่ละคนก็เป็นเรื่องสำคัญที่ทำให้ปัญหาการรุกล้ำ หรือละเมิดข้อมูลส่วนตัวเกิดขึ้น เพราะในเฟซบุ๊กเมื่อเราจะรับใครคนใดคนหนึ่งมาเป็นเพื่อน เรื่องไม่ได้จบแค่ว่าเรากับเขาเป็นเพื่อนกัน แต่ในเฟซบุ๊กจะมีเพื่อนของเพื่อน หรือ Friend of Friends ดังนั้นการตั้งค่าความเป็นส่วนตัวจึงมีความสำคัญมาก เพราะถ้าไม่มีการตั้งค่าเหล่านี้ เท่ากับเราเปิดกว้างยินดีให้ใครเข้ามาดูข้อมูลของเราก็ได้ และข้อมูลตรงนี้มันก็ล่อเป้าให้เหล่ามิจฉาชีพ และแก๊งคอลเซ็นเตอร์ มาแสวงหาผลประโยชน์กัน สิ่งที่ตามมาก็ คือ สแปม แท็กต่างๆ ทั้งโฆษณา และลิงก์ สปายแวร์ต่างๆ ที่ใช้งานโซเชียลเน็ตเวิร์กเป็นตัวกระจาย อาจป้องกันได้ด้วยการเปลี่ยนมาใช้พาสเวิร์ดยากๆ ที่คุณต้องมั่นใจว่ายากจริงๆ แน่จริงๆ และพาสเวิร์ดเฟซบุ๊กไม่ควรเลือกคำศัพท์จากดิกชันนารีมาใช้ เพราะจะโดนโปรแกรมบ็อตสุ่มง่าย เช่นเดียวกันกับการใช้งานที่บ้าน ผู้ใหญ่ไม่ควรให้ลูกหลานเล่นเฟซบุ๊กเพียงลำพัง เพราะง่ายต่อการถูกล่อลวง หรือ หลอกลวงโดยมิจฉาชีพได้ง่าย ต้องหมั่นตรวจตราการเล่น รวมถึงทำข้อตกลงที่ให้เด็กเล่นได้ แต่พาสเวิร์ดต้องใช้ร่วมกับผู้ปกครอง
การป้องกัน และลดความเสี่ยงจากภัยออนไลน์ในองค์กร
ใน เมื่อเราไม่อาจควบคุมพนักงานในองค์กรได้ทุกคน ให้มีความรู้ด้านไอทีซิเคียวริตี้ได้ เพราะแต่ละคนย่อมมีความสามารถในการรับรู้ได้ไม่เท่ากัน องค์กรจึงต้องมีการควบคุมด้วยนโยบายที่รัดกุม และอุปกรณ์ด้านความปลอดภัยที่มีในบริษัท ถ้ายังมีไม่ดีพอก็จำเป็นที่ต้อจัดซื้อมาใช้งาน และสร้างจิตสำนึกในการใช้งานให้ปลอดภัย นี่เป็นสิ่งที่องค์กรสามารถดำเนินการได้ เพื่อป้องกันไม่ให้พนักงานในองค์กรถูกโจมตีโดยผู้ไม่หวังดี
ทั้งนี้ อยากให้ตระหนักกันว่าเครือข่ายสังคมออนไลน์ เหมือนกับอวตารของเราบนโลกไซเบอร์ แต่ในชีวิตจริงคุณยังมีคนรอบข้าง มีสังคม ทำไมไม่สร้างชีวิตและสังคมจริงๆ ให้ดีเสียก่อน จะไปให้ความสำคัญกับตัวตนบนสังคมออนไลน์ เหมือนกับที่ทุกวันนี้คนให้ความสำคัญกับโลกออนไลน์มากเกินไป.
อ้างอิงจาก ไทยรัฐออนไลน์ 14 ม.ค. 54