แนวทางการใช้งานโทรศัพท์มือถือให้ปลอดภัยจากภัยคุกคาม (ตอนที่ 1)
โดย [ เตมีย์ ช่วยชูวงศ์ ] หมวด [เรื่องทั่วไป]
4 กรกฏาคม 2556
แนวทางการใช้งานโทรศัพท์มือถือให้ปลอดภัยจากภัยคุกคาม
ผู้เขียน: พรพรหม ประภากิตติกุล และศุภกร ฤกษ์ดิถีพร
วันที่เผยแพร่: 30 ธ.ค. 2554
ปรับปรุงล่าสุดวันที่: 30 ธ.ค. 2554
เนื่องด้วยความเจริญก้าวหน้าของเทคโนโลยีการสื่อสาร ส่งผลให้มีผู้พัฒนาและผลิตโทรศัพท์เคลื่อนที่ หรือโทรศัพท์มือถือ ออกมาเป็นจำนวนมาก โดยแต่ละผู้พัฒนาก็มีแนวคิดคล้ายกันคือต้องการอำนวยความสะดวกให้ผู้ใช้งานมากที่สุด สังเกตได้จากสื่อโฆษณาทั่วไปที่มีการโฆษณาถึงความสามารถของโทรศัพท์มือถือในแต่ละฟังก์ชั่นการทำงาน เช่น สามารถเชื่อมต่อกับเครือข่ายไร้สายเพื่อความสะดวกในการเข้าถึงอินเทอร์เน็ตบนโทรศัพท์มือถือ สามารถรับชมวีดีโอบนโทรศัพท์มือถือเพื่อความบันเทิง เป็นต้น แต่จากความสามารถและข้อดีหลายประการของโทรศัพท์มือถือ ก็ยังถูกเจือปนหรือแอบแฝงไปด้วยภัยอันตรายหรือภัยคุกคามหลายประการ ซึ่งผู้ใช้งานอีกจำนวนมากที่อาจจะยังไม่เคยทราบถึงภัยคุกคามจากการใช้งานโทรศัพท์มือถือ ส่งผลให้ผู้ไม่หวังดีสามารถโจมตีหรือขโมยข้อมูลต่างๆได้โดยง่าย เช่น การปลดล๊อคโทรศัพท์มือถือเพื่อนำไปติดตั้งซอฟต์แวร์ผิดกฎหมาย ส่งผลให้ระบบปฎิบัติการบนโทรศัพท์มือถือมีช่องโหว่ เป็นต้น และจากสภาพแวดล้อมในปัจจุบัน เป็นที่ยอมรับกันว่าโทรศัพท์มือถือได้กลายเป็นเครื่องมือที่จำเป็นสำหรับองค์กรหรือบริษัทส่วนใหญ่ที่ต้องการให้พนักงานใช้ในการติดต่อสื่อสารเพื่อภารกิจขององค์กร หรือใช้เพื่ออำนวยความสะดวกในการค้นหาข้อมูล ซึ่งโทรศัพท์มือถือขนาดย่อมและมีราคาไม่สูงมากที่วางขายตามท้องตลาด ก็ยังมีความสามารถเทียบเท่าและสามารถใช้งานเพื่อสนับสนุนภารกิจขององค์กรได้ เช่น การใช้งาน VoIP (Voice over IP) ขององค์กร การเข้าถึงเอกสารที่จัดเก็บอยู่บนเว็บไซต์ขององค์กร รวมถึงการรับส่งจดหมายอิเล็กทรอนิกส์ขององค์กร เป็นต้น ซึ่งในขณะที่อุปกรณ์เหล่านี้ก่อให้เกิดประโยชน์มากมาย แต่ในทางกลับกันก็ส่งผลให้เกิดความเสี่ยงในรูปแบบใหม่ที่องค์กรอาจจะไม่เคยคาดคิดมาก่อน ทำให้องค์กรอาจมีความจำเป็นต้องหาแนวทางปกป้องหรือรักษาความปลอดภัยของข้อมูลให้ได้มากที่สุด หรือในอีกมุมหนึ่ง องค์กรอาจจำเป็นต้องกำหนดนโยบายการใช้งานโทรศัพท์มือถือของพนักงานทั้งหมด เพื่อควบคุมหรือจำกัดการเข้าถึงข้อมูลขององค์กรเป็นหลัก ซึ่งในเอกสารฉบับนี้จะอธิบายถึงความสามารถของโทรศัพท์มือถือในปัจจุบัน ข้อแตกต่างระหว่างโทรศัพท์มือถือทั่วไปที่มีราคาต่ำ ไปจนถึงโทรศัพท์มือถือที่เรียกกันว่า Smart Phone ที่มีราคาและความสามารถสูงขึ้น รวมถึงได้มีการรวบรวมรายละเอียดเกี่ยวกับภัยคุกคามและความเสี่ยงของเทคโนโลยีที่เกี่ยวข้องกับการใช้อุปกรณ์เหล่านี้ มาตรการป้องกันและแนวทางปฎิบัติของผู้ใช้งานโทรศัพท์มือถือ เพื่อควบคุมมิให้เกิดความเสียหายต่อตัวผู้ใช้งานและองค์กร
ประเภทของโทรศัพท์มือถือ
Basic Phone เป็นโทรศัพท์มือถือทั่วไปที่มักจะมีเพียงฟังก์ชั่นพื้นฐานในการโทรศัพท์และการรับส่งข้อความสั้น (SMS) อาจมีวิวัฒนาการในการแสดงผลแบบจอภาพสีหรือขาวดำ ตัวอย่างเช่น Nokia 3310 เป็นต้น
Smart Phone เป็นโทรศัพท์มือถือที่มีความสามารถพิเศษคล้ายคอมพิวเตอร์ รองรับระบบปฎิบัติการต่างๆ ที่เพิ่มเติมความสามารถของ PDA (Personal Digital Assistant) ให้มีประสิทธิภาพเพิ่มขึ้น รองรับการทำงานมัลติมีเดียหลายรูปแบบ รองรับการติดต่อสื่อสารแบบไร้สาย เช่น Bluetooth, GPRS, EDGE, 3G และ WiFi เป็นต้น ในการติดต่อสื่อสาร โดยส่วนใหญ่มักจะใช้ควบคู่กับบริการเสริมจากโอเปอเรเตอร์ โดยในประเทศไทยมีโอเปอเรเตอร์หลักๆ อยู่ 3 รายด้วยกัน คือ AIS, DTAC และ Truemove ดังนั้น Smart Phone จึงไม่ได้เป็นแค่โทรศัพท์มือถือที่เพียงใช้ในการรับสายเข้า โทรออก ฟังเพลง หรือ ถ่ายวีดีโอ เท่านั้น แต่ยังสามารถรองรับการใช้งานระดับเครือข่ายที่มีการติดต่อสื่อสารทั่วโลก เช่น การติดต่อสื่อสารผ่านเครือข่ายสังคมออนไลน์ แบ่งปันข้อมูลออนไลน์ การโทรศัพท์ผ่าน VoIP เป็นต้น ยังไม่รวมถึงระบบปฏิบัติการบนมือถือของแต่ละค่ายที่มีอยู่ในตลาดอย่างมากมาย ไม่ว่าจะเป็น Apple iOS Google Android Microsoft Windows Phone Nokia Symbian และ Research in Motion (RIM) BlackBerry OS เป็นต้น ซึ่งระบบปฏิบัติการแต่ละค่ายต่างก็มีความสามารถในการติดตั้งโปรแกรมเพิ่มเติม และยังสามารถอัพเดทข้อมูลที่เป็นจดหมายอิเล็กทรอนิกส์ ตารางนัดหมาย ระหว่างมือถือกับเครื่องคอมพิวเตอร์ให้ตรงกันได้ ซึ่งจากข้อมูลความสามารถของโทรศัพท์ที่ได้กล่าวไป ทำให้เห็นว่าวิวัฒนาการของโทรศัพท์มือถือในปัจจุบันสามารถทำงานได้เปรียบเสมือนคอมพิวเตอร์ขนาดย่อมเคลื่อนที่เลยก็ว่าได้ โดยต่อไปจะเป็นการอธิบายถึงภัยคุกคามต่างๆ ที่เกี่ยวข้องกับการใช้งานโทรศัพท์มือถือในปัจจุบันและแนวทางในการป้องกัน เพื่อให้ผู้อ่านได้รับทราบและป้องกันภัยได้ด้วยตนเอง ซึ่งได้มีการรวบรวมข้อมูลต่างๆ ไว้ดังนี้ (โปรดติดตามตอนต่อไป)
