กรุงเทพฯ--24 ม.ค.--คอร์ แอนด์ พีค
การรักษาความปลอดภัยให้อุปกรณ์เคลื่อนที่:
เพื่อป้องกันองค์กรจากภัยคุกคามที่มาจากอุปกรณ์เคลื่อนที่
เอกสารปกขาวโดยบริษัท เทรนด์ ไมโคร
บทสรุปโดยย่อสำหรับผู้บริหาร
อุปกรณ์เคลื่อนที่กลายเป็นเครื่องมือสำคัญของผู้บริโภคและองค์กรธุรกิจ ไม่ว่าจะเป็นพีดีเอ,
โทรศัพท์เคลื่อนที่ และสมาร์ทโฟน ผนวกกับความเร็วในการส่งผ่านข้อมูลที่เร็วขึ้น ทำให้ผลผลิตของพนักงาน
องค์กรเพิ่มขึ้น อีกทั้งยังสามารถใช้สื่อสารตลอด 24 ชั่วโมงใน 7 วัน ทั้งเสียงและข้อมูลโดยไม่จำกัดสถานที่
ขณะที่อุปกรณ์เหล่านี้กำลังได้รับความนิยมเพิ่มขึ้น ดูเหมือนว่าความเสี่ยงด้านความปลอดภัยรูปแบบใหม่ที่มีต่อ
องค์กรก็กำลังเกิดขึ้นเช่นกัน
จากโทรศัพท์เคลื่อนที่คุณสมบัติใช้งานง่ายๆ วิวัฒนาการมาเป็นคอมพิวเตอร์ขนาดเล็กที่มีขีดความ
สามารถเพิ่มขึ้น สามารถเชื่อมต่อกับเครือข่ายในหลากหลายรูปแบบ รวมถึงอินเทอร์เน็ตและอินทราเน็ตใน
องค์กรด้วย รวมทั้งสามารถส่งผ่านข้อมูลธุรกิจข้ามไปมาระหว่างเครือข่ายได้ กลายเป็นช่องทางใหม่ให้เกิด
ภัยคุกคามที่ส่งผลกระทบต่อความปลอดภัยขององค์กรที่มีพนักงานแบบเคลื่อนที่ ไม่ได้ทำงานประจำเฉพาะใน
สำนักงานเท่านั้น ดังนั้นความนิยมในอุปกรณ์เคลื่อนที่ จึงถูกคาดว่า จะเป็นแรงดึงดูดให้บรรดานักเขียนที่
ประสงค์ร้าย ใช้ช่องทางดังกล่าวสร้างผลประโยชน์โดยมิชอบ ให้กับตัวเองได้
เอกสารชุดนี้ได้สำรวจด้านความปลอดภัย และความเสี่ยงบางอย่าง ที่เกี่ยวข้องกับอุปกรณ์เคลื่อนที่
พร้อมทั้งจัดหาข้อมูลที่ผู้จัดการฝ่ายไอทีสามารถใช้ป้องกันภัยคุกคามรูปแบบใหม่ๆ จากอุปกรณ์เหล่านี้ได้ ขณะที่
องค์กรธุรกิจก็สามารถใช้ข้อมูลที่ได้มานี้พัฒนานโยบายและยุทธศาสตร์ด้านความปลอดภัย เพื่อป้องกันองค์กรจาก
ภัยคุกคามที่เกี่ยวข้องกับการใช้อุปกรณ์เคลื่อนที่ได้
ความต้องการทำงานนอกสถานที่ ทำให้สมาร์ทโฟนเป็นอุปกรณ์ยอดนิยม สำหรับพนักงานที่ต้องการ
เข้าถึงแอพพลิเคชั่นองค์กรได้ทุกเมื่อ คาดกันว่ายอดขายของอุปกรณ์ดังกล่าวจะแซงหน้าพีดีเอในปี 2549
ตลาดอุปกรณ์เคลื่อนที่กำลังขยายตัวอย่างรวดเร็ว
ปัจจุบันอุปกรณ์สื่อสารแบบเคลื่อนที่กำลังได้รับความนิยมอย่างมาก โดยโทรศัพท์มือถือและพีดี
เอกลายเป็นเครื่องมือสำคัญสำหรับการใช้งานส่วนตัวและด้านธุรกิจ ขณะที่แลปท็อป, แทบเล็ตพีซี (tablet PC)
และสมาร์ทโฟน ก็กำลังได้รับความนิยมเช่นกัน เนื่องจากความสะดวกในการเข้าถึงข้อมูล และการสื่อสารชนิด
ที่เรียกว่าเกือบทันใจทุกที่ทุกเวลา นักวิเคราะห์มองว่า ผู้ใช้ต้องการอุปกรณ์เคลื่อนที่ที่มีทางเลือกที่หลากหลาย
โดยสามารถเลือกคุณสมบัติใช้งานเฉพาะที่พวกเขาต้องการได้ แทนที่จะต้องเสียเงินเพื่อแลกกับคุณสมบัติที่ไม่ได้
ใช้งาน อย่าง กล้อง หรือแป้นพิมพ์ เป็นต้น
บริษัท แคนาลิส (Canalys) ที่ปรึกษาด้านการตลาด เปิดเผยว่าโดยรวมแล้วการเติบโตของ
อุปกรณ์เคลื่อนที่อัจฉริยะ ได้แก่ โทรศัพท์มือถือ, อุปกรณ์ไร้สาย และสมาร์ทโฟน มีสัดส่วนกว่า 75% ในไตรมาส
ที่ 3 ของปี 2548 เมื่อเทียบกับไตรมาสที่ 3 ของปี 2547 นอกจากนี้ บริษัท ไอดีซี ยังคาดว่าจำนวนพนักงาน
เคลื่อนที่ จะเพิ่มจากกว่า 650 ล้านคนในปี 2547 เป็นจำนวนกว่า 850 ล้านคนในปี 2552 หรือคิดเป็นกว่า 1
ใน 4 ของแรงงานทั่วโลก การเพิ่มจำนวนของพนักงานเคลื่อนที่ดังกล่าวจะผลักดันให้เกิดความต้องการอุปกรณ์
เคลื่อนที่มากขึ้นอย่างไม่ต้องสงสัย
เหตุผลหนึ่งที่อุปกรณ์เคลื่อนที่ได้รับความนิยมเพิ่มขึ้น เนื่องจากเป็นเครื่องมือสำคัญที่ช่วยเพิ่มผล
ผลิตและประสิทธิผลของพนักงาน สำหรับพนักงานที่ไม่ได้อยู่ในสำนักงาน ตั้งแต่เจ้าหน้าที่ด้านสุขภาพ ไปจนถึง
พนักงานขายในต้องออกไปประชุมนอกสถานที่ อุปกรณ์เคลื่อนที่ทำให้การเข้าถึงแหล่งข้อมูลองค์กรเป็นไปอย่าง
ราบรื่น รวมทั้งความสามารถในการเข้าถึงข้อมูลส่วนตัว เช่น ปฏิทินนัดหมาย อีเมล ข้อมูล และแอพพลิเคชั่น
จากเครือข่ายองค์กร หน้าเวบไซต์ และข้อมูลด้านธุรกิจที่ถูกจัดเก็บไว้ในอุปกรณ์ขนาดกะทัดรัด สามารถส่งผ่าน
ข้อมูลไปมาได้ตามต้องการ และยังช่วยลดต้นทุนการดำเนินงานขององค์กรได้ด้วย
ปัจจัยที่สนับสนุนให้อุปกรณ์เคลื่อนเติบโตอย่างต่อเนื่อง:
ระบบปฏิบัติการที่ใช้ในอุปกรณ์เคลื่อนที่ ถูกออกแบบมาให้ใช้งานได้ง่าย และเพิ่มขีดความสามารถ
ของอุปกรณ์ให้สูงขึ้น ดึงดูดใจผู้ใช้องค์กรได้อย่างมาก คุณสมบัติดังกล่าวนำไปสู่การใช้งานเทคโนโลยีเคลื่อนที่นี้
อย่างแพร่หลาย
ผู้ค้าระบบปฏิบัติการมีชุมชนนักพัฒนาแอพพลิเคชั่นที่เข้มแข็ง ขณะที่แอพพลิเคชั่นซอฟต์แวร์ของบริษัท
ภายนอกก็มีส่วนช่วยให้การใช้งานอุปกรณ์เป็นประโยชน์มากขึ้น เมื่อแอพพลิเคชั่นใหม่ๆ มีให้ใช้งานอย่างแพร่
หลาย พนักงานแบบเคลื่อนที่จึงเพิ่มจำนวนมากขึ้น
การเติบโตของอุปกรณ์เคลื่อนที่แสดงให้เห็นพรมแดนใหม่สำหรับฝ่ายไอที ที่จะต้องเตรียมการป้องกัน
โดยต้องตระหนักว่า อุปกรณ์มากมายเหล่านี้ถูกออกแบบมาให้ใช้งานโดยไม่ได้คำนึงถึงเรื่องความปลอดภัยมากนัก
และด้วยวิวัฒนาการของภัยคุกคามที่มีต่ออุปกรณ์ดังกล่าว ประกอบกับการเข้าถึงข้อมูลสำคัญทางธุรกิจแบบเคลื่อนที่
มากขึ้น ฝ่ายไอทีจำเป็นต้องประเมินและปรับเปลี่ยนนโยบายและแนวทางรักษาความปลอดภัย ที่ต้องคำนึงถึง
อุปกรณ์เหล่านี้เข้าไปด้วย นโยบายใหม่จะต้องมั่นใจได้ว่าสามารถป้องกันอุปกรณ์เคลื่อนได้อย่างเพียงพอจาก
มัลแวร์ เช่น ไวรัส และรหัสร้ายอื่นๆ ที่แฮคเกอร์สร้างขึ้นมาเพื่อทำลายหรือหยุดการทำงานของระบบ
ภัยคุกคามอุปกรณ์เคลื่อนที่สร้างความเสียหายได้อย่างแพร่หลาย
ระบบนิเวศวิทยาทั้งหมดที่อยู่รอบๆ อุปกรณ์เคลื่อนที่ ไม่ว่าจะเป็นผู้ผลิตมือถือ ผู้ให้บริการมือถือ
องค์กรที่มีพนักงานเคลื่อนที่ และผู้ใช้ส่วนตัว จะถูกกระทบโดยทันทีเมื่ออุปกรณ์เคลื่อนที่ติดไวรัส ผลกระทบด้าน
ธุรกิจสามารถเกิดขึ้นได้ตั้งแต่ชื่อเสียงของผู้ผลิตอุปกรณ์มือถือ รายได้ที่สูญหายของผู้ให้บริการมือถือ เนื่องจาก
เครือข่ายไม่สามารถให้บริการได้ ข้อมูลขององค์กรตกอยู่อันตราย และการสูญเสียผลิตผลสำหรับพนักงาน
เคลื่อนที่ ผลกระทบจากการโจมตีของรหัสร้ายในอุปกรณ์เคลื่อนที่แสดงให้เห็นในตารางที่ 1
ผู้ผลิตโทรศัพท์มือถือ
เสียค่าใช้จ่ายจากเมื่ออุปกรณ์มือถือที่ติดไวรัสท
เสียชื่อเสียงจากอุปกรณ์ที่ติดไวรัส
ผู้ให้บริการโทรศัพท์เคลื่อนที่
สูญเสียภาพพจน์ที่ดี, ลูกค้าไม่พอใจ, เพิ่มความปั่นป่วนให้กับลูกค้า
สูญเวลาในการคิดเงินเป็นนาทีจากสาเหตุของอุปกรณ์ที่ติดไวรัส
การเรียกของศูนย์บริการลูกค้าจากการติดเชื้อไวรัส อาทิ ไวรัสที่เปิดการเชื่อมต่อ GPRS,
ลูกค้าที่ขอแก้ไขบิล
องค์กร
สูญเสียผลผลิตของคนทำงาน
เสียค่าล้างไวรัส
เสี่ยงต่อการสูญเสียข้อมูล/ความเป็นส่วนตัว
อินทราเน็ตที่ติดเชื้อส่งผลผลิตขององค์กร
เสียเวลาในการปรับเปลี่ยนค่าใช้จ่าย MMS หรือSMSสำหรับข้อความหรือการโทรที่เกิดจาการ
ติดเชื้อ
ส่วนบุคคล
อุปกรณ์ใช้ไม่ได้
สูญเสียผลผลิต
เสี่ยงต่อการสูญเสียข้อมูล/ความเป็นส่วนตัว
ทำให้ต้องล้างเครื่องหรือคืนเครื่องเพื่อซ่อม
ทำให้ต้องปรับเปลี่ยนค่าใช้จ่ายของ MMS หรือ SMS สำหรับข้อมูลหรือการโทรที่มีสาเหตุจากการ
ติดเชื้อ
ตารางที่ 1: ภัยคุกคามอุปกรณ์เคลื่อนที่ที่มีผลต่อค่าใช้จ่ายองค์กร
ความนิยมนำสู่ภัยคุกคาม
แรงดึงดูดใจที่สำคัญของแฮคเกอร์และนักเขียนมัลแวร์ ได้แก่การที่ไวรัสที่ตั้งเป้าโจมตีไปที่ระบบ
ปฏิบัติการของอุปกรณ์ยอดนิยม จะแพร่กระจายได้อย่างรวดเร็ว ยิ่งจำนวนอุปกรณ์เคลื่อนที่ติดเชื้อมากขึ้นเท่าไร
ก็จะยิ่งเกิดกระแสข่าวโด่งดังได้มากขึ้น ถือเป็นช่องทางสร้างชื่อให้กับนักเขียนมัลแวร์ได้อย่างมาก ไม่ต่างจาก
การโจมตีระบบปฏิบัติการพีซีชื่อดัง ที่ก่อให้เกิดความเสียหายในวงกว้าง อย่างระบบปฏิบัติการวินโดว์สของ
ไมโครซอฟท์สำหรับพีซี และแลปท็อปที่ถูกใช้งาน
อย่างแพร่หลาย มีแนวโน้มที่จะติดไวรัสมากกว่าระบบปฏิบัติการไอบีเอ็ม โอเอส/2, แอปเปิล
แมคอินทอช หรือโนเวล เน็ตแวร์
สำหรับระบบปฏิบัติการสำหรับ โดยเฉพาะสมาร์ทโฟนนั้น ดูเหมือนว่าซิมเบียน (ตารางที่ 2)
จะเป็นระบบปฏิบัติการที่ผู้ผลิตโทรศัพท์มือถือใช้งานอย่างหลากหลาย รวมถึงโนเกีย โมโตโรลา พานาโซนิค
ซีเมนส์ และซัมซุง จึงไม่แปลกที่อุปกรณ์เหล่านี้จะเป็นเป้าหมายของนักเขียนไวรัสที่ต้องการพิสูจน์ให้เห็นว่า
ความนิยมนำสู่ภัยคุกคามนั่นเอง
ระบบปฏิบัติการ ส่วนแบ่งการตลาด
Symbian 80.5%
Microsoft Windows Mobile for Smartphones 9.7%
Palm Source 4.6%
Linux 4.4%
Research in Motion (RIM) 0.8%
Total 100%
ที่มา: GartnerDataquest.Market Share:Smartphones.2005
ตารางที่ 2 : ส่วนแบ่งตลาดของระบบปฎิบัติการอุปกรณ์เคลื่อนที่
เส้นทางภัยคุกคามของอุปกรณ์เคลื่อนที่เดินขนานกับภัยคุกคามพีซี
คล้ายกับวินโดว์ส ซึ่งเป็นระบบปฏิบัติการพีซีเจ้าตลาด ระบบปฏิบัติการของอุปกรณ์เคลื่อนที่ยอด
นิยมที่กำลังเพิ่มจำนวนมากขึ้น กำลังกลายเป็นเป้าหมายสำคัญของนักเขียนมัลแวร์อยู่
จากรายงานก่อนหน้านี้เกี่ยวกับการติดไวรัสและช่องโหว่ความปลอดภัยของพีซี มีปัจจัยความ
เสี่ยงหลายอย่างแสดงให้เห็นว่าตลาดอุปกรณ์เคลื่อนที่ อาจเผชิญหน้ากับการโจมตีรูปแบบใหม่และร้ายกาจ
มากขึ้น
มัลแวร์ที่ตั้งเป้าไปที่อุปกรณ์เคลื่อนที่ถูกเผยแพร่บนอินเทอร์เน็ต ในรูปของสายพันธุ์ที่หลากหลาย
ของไวรัสที่มีอยู่เดิม เนื่องจากแฮคเกอร์ได้ “ปรับปรุง” ไวรัสของเดิมให้มีประสิทธิภาพขึ้น ตัวอย่างเช่น
ไวรัสคาบีร์ที่แพร่ระบาดไปยังสมาร์ทโฟน ที่ใช้ระบบปฏิบัติการซิมเบียน ซีรีส์ 60 ได้ออกลูกออกหลานมา
เป็นจำนวนมาก และสร้างฐานให้กับไวรัสต่างๆ มาแพร่พันธุ์ อาทิ VLASCO.A และ DAMPIG.A
มัลแวร์ที่ตั้งเป้าโจมตีไปที่อุปกรณ์เคลื่อนที่ แสดงให้เห็นว่าสามารถแพร่เชื้อได้หลายช่องทาง
ได้แก่ บลูทูธ บริการเอ็มเอ็มเอส และการดาวน์โหลดผ่านทางอินเทอร์เน็ต
ความสามารถในการติดตั้งแอพพลิเคชั่นในตัวอุปกรณ์ที่เพิ่มขึ้น ทำให้มีโอกาสเกิดการแพร่
ระบาดของมัลแวร์ และมีผลกระทบต่อชุมชนอุปกรณ์เคลื่อนที่ทั้งหมด
อุปกรณ์สมาร์ทโฟนส่วนใหญ่เลือกใช้ระบบปฏิบัติการยอดนิยมในตลาดที่มีอยู่สองชนิด ได้แก่
ซิมเบียน หรือไมโครซอฟท์ วินโดว์ส โมบาย
อุปกรณ์จำนวนมากเป็น “เป้านิ่ม” เนื่องจากไม่ได้ติดตั้งซอฟต์แวร์ด้านความปลอดภัย หรือฝ่าย
ไอทีไม่ได้ใช้นโยบายความปลอดภัยสำหรับอุปกรณ์เคลื่อนที่
เครือข่ายส่งผ่านข้อมูลความเร็วสูง เพิ่มโอกาสของการติดไวรัสและทำให้เกิดการแพร่ระบาด
อย่างรวดเร็ว
อุปกรณ์ระบบปิดเสี่ยงภัยน้อยกว่า
โทรศัพท์พื้นฐานส่วนใหญ่ จะใช้โทรเข้า-ออก และอาจมีสมุดที่อยู่ให้ใช้งานบ้าง รวมทั้งมี
โปรแกรมใช้งานที่ติดตั้งมาจากโรงงานผลิต จึงไม่สามารถใช้งานแอพพลิเคชั่นจากบริษัทพัฒนาซอฟต์แวร์ภาย
นอกได้ โทรศัพท์ที่มีคุณสมบัติพื้นฐานดังกล่าว ใช้ง่ายและมีราคาถูก ไม่เอื้อให้เกิดการติดไวรัส จะเห็นได้ว่า
อุปกรณ์แบบ “ปิด” นี้ จะโดนโจมตีจากมัลแวร์น้อยกว่าอุปกรณ์ที่สนับสนุนซอฟต์แวร์จากบริษัทภายนอก รวมถึง
อุปกรณ์ที่สามารถท่องอินเทอร์เน็ตได้
คุณสมบัติและความนิยมในสมาร์ทโฟน เพิ่มโอกาสเกิดภัยคุกคาม
ขณะที่โทรศัพท์ที่มีคุณสมบัติด้านเสียงเป็นหลัก ครองส่วนแบ่งตลาดอุปกรณ์เคลื่อนที่มากที่สุด สมาร์ท
โฟนก็กำลังเป็นอุปกรณ์ในตลาดโทรศัพท์เคลื่อนที่ทั่วโลกที่เติบโตเร็วที่สุด เนื่องจากทำให้ผู้ใช้เคลื่อนที่สามารถ
ใช้อุปกรณ์เดียวได้หลากหลายคุณสมบัติ ทั้งการจัดการข้อมูลส่วนตัว เป็นโทรศัพท์มือถือ และใช้งานแอพพลิเคชั่น
ทั่วไปได้ นอกจากนี้ความสามารถในการท่องอินเทอร์เน็ตของสมาร์ทโฟนยังเปิดช่องให้เกิดการติดไวรัสผ่าน
การดาวน์โหลดแอพพลิเคชั่นที่ติดเชื้อร้ายมาแล้วได้
ระบบปฏิบัติการแบบเปิดสนับสนุนให้เกิดการพัฒนาและใช้งานแอพพลิชั่นเพื่อสร้างความบันเทิงให้
กับผู้ใช้ และยังช่วยเพิ่มผลิตผลให้กับองค์กรด้วย อย่างไรก็ตาม ไม่ว่าจะเป็นอุปกรณ์ยี่ห้อหรือรุ่นใด ระบบปฎิบัติ
การแบบเปิดเพิ่มความเสี่ยงด้านความปลอดภัยที่จะทำให้อุปกรณ์เคลื่อนที่ติดไวรัส หรือทำให้ข้อมูลสูญหายได้
อุปกรณ์ที่เสี่ยงต่อการเกิดช่องโหว่ดังกล่าว ได้แก่อุปกรณ์ที่มีความสามารถในการติดตั้งแอพพลิเคชั่นจากบริษัท
ภายนอกอื่นๆ โดยไม่จำกัดระบบปฏิบัติการ ท่องอินเทอร์เน็ตได้ โอนย้ายไฟล์กับพีซี หรือแม้แต่เชื่อมต่อเครือข่าย
ไร้สายไว-ไฟ
อุปกรณ์เคลื่อนที่เพิ่มความเสี่ยงต่อธุรกิจ
ขณะที่อุปกรณ์เคลื่อนที่ช่วยเพิ่มผลิตผลให้แก่พนักงานในหลากหลายวิธี อุปกรณ์เดียวกันนี้ก็ทำให้เกิด
ความเสี่ยงด้านความปลอดภัยที่ต้องได้พิจารณาด้วย ความเสี่ยงที่สำคัญคือการสูญหายหรือการใช้ข้อมูลที่เป็นความ
ลับในทางที่ผิด การที่อุปกรณ์หายไป อาจเสียเงินเพียงเล็กน้อยเมื่อเทียบกับความเสียหายที่เป็นผลมาจากข้อมูล
สำคัญหาย ซึ่งจะกระทบทางด้านกฎหมาย ชื่อเสียง ความมั่นใจของลูกค้าที่หดหายไป รวมถึงด้านการเงิน เช่น
เดียวกับช่องโหว่ความปลอดภัยที่เกิดขึ้นกับบัตรเครดิตเมื่อไม่กี่ปีมานี้
ความเสียหายที่เกี่ยวข้อง ได้แก่:
ผลผลิตลดลงหากอุปกรณ์หาย โดนขโมย หรือติดไวรัส ผู้ใช้ต้องเสียเวลาเมื่อไม่มีปฏิทินงาน ไม่
สามารถการเข้าถึงไฟล์ แอพพลิเคชั่น หรือแม้แต่เชื่อมต่ออินเทอร์เน็ตได้
ต้นทุนสนับสนุนเพิ่มขึ้น ผู้ใช้เคลื่อนที่ต้องการการสนับสนุนด้านเทคนิคเพิ่มขึ้นเพื่อให้สามารถเชื่อม
ต่อกับเครือข่ายองค์กร หรือต้องการความช่วยเหลือในการตั้งระบบให้กับอุปกรณ์ของพวกเขาเพื่อให้สามารถ
ใช้งานได้ตามต้องการ
การติดมัลแวร์มือถือ ไวรัส ม้าโทรจัน และหนอน ไม่ได้มีผลกระทบเฉพาะอุปกรณ์เคลื่อนที่เท่านั้น
แต่มีผลต่อเครือข่ายองค์กรที่อุปกรณ์เคลื่อนที่นั้นเชื่อมต่ออยู่
ข้อมูลสูญหายหรือถูกขโมยโดยผู้ใช้ที่ไม่ได้รับอนุญาต ข้อมูลขององค์กร ที่ผู้ใช้เคลื่อนที่มักดาวน์
โหลดไฟล์ และข้อมูลมาเก็บไว้ในอุปกรณ์เคลื่อนที่ส่วนตัวของตัวเอง เพิ่มช่องโหว่ให้เกิดการก่ออาชญากรรม
ข้อมูล หากอุปกรณ์นั้นถูกแฮคหรือขโมยไป
ช่องทางการติดมัลแวร์ของอุปกรณ์เคลื่อนที่
การเสียบการ์ดความจำที่ติดมัลแวร์ในอุปกรณ์
การเชื่อมต่อกับพีซีที่ถ่ายโอนไฟล์ที่ติดมัลแวร์
การดาวน์โหลดไฟล์ติดเชื้อจากอินเทอร์เน็ตมายังสมาร์ทโฟน
การใช้แว็พ (WAP) ที่เชื่อมต่อเวบไซต์ที่มีไฟล์ติดเชื้อมายังอุปกรณ์เคลื่อนที่
การแพร่เชื้อจากสมาร์ทโฟนเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง; ด้วยการส่งไฟล์ติดเชื้อร้ายผ่านทาง
บลูทูธ
การสื่อสารและเชื่อมต่อข้อมูลเพิ่มช่องโหว่
อุปกรณ์เคลื่อนที่ที่ใช้สื่อสารและแลกเปลี่ยนข้อมูลกับแอพพลิเคชั่นภายในองค์กร ช่วยเพิ่มผลผลิตให้
แก่พนักงานได้ จากการศึกษาเมื่อเร็วๆ นี้ของบริษัทการ์ทเนอร์ พบว่า 55% ของพีดีเอที่จำหน่ายในช่วงไตรมาส
แรกของปี 2548 ได้รวมเอาคุณสมบัติของเครือข่ายแลน หรือความสามารถด้านการเป็นมือถือไว้ในตัวด้วย
พนักงานที่มีความรู้สามารถใช้อุปกรณ์เคลื่อนที่เชื่อมต่อในหลากหลายรูปแบบ ตั้งแต่ระดับหัวหน้างาน
ไปจนถึงพนักงานค้าปลีกที่ใช้ช่องทางการเชื่อมต่อไร้สายสำหรับการจัดการสินค้าคงคลัง เมื่ออุปกรณ์เคลื่อนที่
สามารถย้ายข้อมูลและไฟล์ไปมากับเครือข่ายได้ รวมทั้งเข้าถึงแอพพลิเคชั่นที่มีอยู่ ความเสี่ยงจึงเกิดขึ้นต่อข้อมูล
สำคัญและเพิ่มโอกาสของการแพร่ระบาดการติดเชื้อร้ายได้ด้วย
ตารางที่ 3 แสดงเทคโนโลยีการเชื่อมต่อที่มีใช้งานอยู่ในอุปกรณ์เคลื่อนที่ แต่ละเทคโนโลยีมีผล
ต่อการคุกคามความปลอดภัย และควรได้รับการพิจารณาเมื่อคิดจะออกแบบหรือประเมินผลโซลูชั่นความปลอดภัย
สำหรับอุปกรณ์เคลื่อนที่
ความเข้าใจในเรื่องของการติดเชื้อ: การต่อเชื่อมอุปกรณ์เคลื่อนที่
กลุ่ม ชนิด ตัวอย่าง
Local Storage Physical Media SD Card, Memory Stick
Peer-to-Peer Personal Area Network Infrared (IrDA)BluetoothSynch cable (ActiveSync)
Local Area Network Local Area NetworkWireless Local Area Network PCMCIA Ethernet Network Card802.11/Wi-Fi
Mobile Network Mobile Operating Network GSMGPRSEDGECDMA2000EV-DOHSDPA
ตารางที่ 3 : เทคโนโลยีเชื่อมต่ออุปกรณ์เคลื่อนที่เปิดช่องให้เกิดภัยคุกคามได้
เครือข่ายและบริการของผู้ให้บริการโทรศัพท์เคลื่อนที่
การที่จะเข้าใจการเกิดภัยคุกคามต่ออุปกรณ์เคลื่อนที่ ต้องรู้เรื่องเครือข่ายสื่อสารที่พวกเขาใช้งาน
ด้วย ต่างจากพีดีเอที่โดยทั่วไปจะเชื่อมต่อกับพีซีโดยตรง แต่สมาร์ทโฟนเป็นอุปกรณ์อิสระที่ใช้เครือข่ายไร้สายของ
ผู้ให้บริการโทรศัพท์เคลื่อนที่เป็นหลัก โทรศัพท์เคลื่อนที่ยุคที่หนึ่ง ซึ่งเน้นการโทรเข้า-ออกอย่างเดียว จะใช้
เฉพาะความสามารถด้านเสียงเท่านั้น ต่างจากสมาร์ทโฟน ที่รองรับได้ทั้งเสียงและข้อมูล มีสามารถด้านการ
รับส่งข้อความ เช่น เอสเอ็มเอส และ เอ็มเอ็มเอส
อัตราความเร็วในการส่งผ่านข้อมูลที่เพิ่มขึ้น และคาดว่าจะเพิ่มมากขึ้นอีกในไม่กี่ปีข้างหน้า โดย
ทั่วไปการใช้เทคโนโลยีส่งผ่านข้อมูลแบบจีพีอาร์เอสของโทรศัพท์เคลื่อนที่ยุคที่สอง หรือ 2จี จะดาวน์โหลดด้วย
ความเร็ว 35 กิโลบิตต่อวินาที ขณะที่เครือข่าย 3จี สามารถส่งผ่านได้เร็วถึง 400 กิโลบิตต่อวินาที
(WCDMA/UTMS) ไปจนถึง 2-3 เมกะบิตต่อวินาที (HSDPA) เมื่อโครงข่ายได้รับการพัฒนาอย่างสมบูรณ์แล้ว
เมื่อความเร็วในการส่งผ่านข้อมูลสูงขึ้น องค์กรทั้งหลายสามารถเพิ่มผลผลิตให้กับพนักงานที่มีความรู้
ด้วยการเปิดช่องให้พวกเขาสามารถใช้แอพพลิเคชั่นองค์กรจากทางไกล ตัวอย่างเช่น ขณะที่พนักงานกำลังโดย
สารบนรถไฟ สามารถเชื่อมต่อกับเครือข่ายโทรศัพท์เคลื่อนที่ความเร็วสูง เพื่อเรียกใช้แอพพลิเคชั่น เช่น อีเมล
หรือระบบบริหารทรัพยากรองค์กร หรือการบริหารทรัพยากรบุคคล ขณะที่กำลังเดินทางได้ เทคโนโลยีความเร็ว
สูง 3จี เช่น WCDMA, EV-DO และ HSDPA ทำให้ผู้ใช้ที่มีอุปกรณ์เคลื่อนที่สามารถเข้าถึงแอพพลิเคชั่นองค์กร
ด้วยความเร็วในระดับเช่นเดียวกับการเชื่อมต่อแบบมีสายในองค์กรได้
แม้ว่าการถ่ายโอนข้อมูลด้วยความเร็วสูงจะช่วยปรับปรุงผลผลิตให้สูงขึ้นได้ แต่ สิ่งนี้ยังเพิ่มโอกาส
ในการติดไวรัสได้ ด้วยเหตุที่เครือข่ายความเร็วสูงทำให้ง่ายต่อผู้ใช้ในการท่องอินเทอร์เน็ต ใช้เครือข่ายไอพี
สำหรับการสื่อสาร รวมถึงการ
ดาวน์โหลดและติดตั้งแอพพลิเคชั่น ไม่ต่างจากการเชื่อมต่ออินเทอร์เน็ตความเร็วสูงในโลกของพีซี
ซึ่งมัลแวร์และสปายแวร์สามารถแพร่ผ่านไปยังพีซีที่อยู่ในเครือข่ายได้อย่างรวดเร็ว ดังนั้นเครือข่ายข้อมูลเคลื่อนที่
ความเร็วสูง ก็คาดว่าจะเปิดช่องให้สมาร์ทโฟนที่ติดเชื้อไวรัสแพร่กระจายไปยังสมาร์ทโฟนเครื่องอื่นด้วยเช่นกัน
การรับรองสิทธิ การเข้ารหัส และซอฟต์แวร์วีพีเอ็น : แนวทางป้องกัน
อุปกรณ์เคลื่อนที่มีช่องโหว่มักจะปราศจากระบบรับรองสิทธิ และการเข้ารหัสเพื่อช่วยป้องกันข้อมูล
จากการเข้าถึงโดยไม่ได้รับอนุญาต โดยการรับรองสิทธิ ซึ่งเป็นขั้นแรกในการรักษาความปลอดภัยข้อมูลสำหรับ
อุปกรณ์เคลื่อนที่ จะช่วยให้เกิดความมั่นใจได้ว่า ผู้ใช้ที่ได้รับสิทธิเท่านั้นที่สามารถเชื่อมต่อเครือข่ายได้ การ
รับรองสิทธิอาจรวมถึงการใช้รหัสผ่าน ใบรับรองความปลอดภัยในสมาร์ทการ์ด หรือการรับรองสิทธิรูปแบบอื่นที่
เกี่ยวกับแผนรักษาความปลอดภัยสำหรับอุปกรณ์เคลื่อนที่โดยเฉพาะ
ขณะที่การเข้ารหัส สามารถป้องกันข้อมูลในการส่งผ่านและปฏิเสธการเข้าถึงข้อมูลที่เก็บไว้ใน
อุปกรณ์เคลื่อนที่โดยไม่ได้รับอนุญาต เช่นเดียวกับการสื่อสารและข้อมูลในเครือข่าย
สำหรับอุปกรณ์ที่เชื่อมต่อทรัพยากรไอทีองค์กร การรักษาความปลอดภัยในการเชื่อมต่อแอพพลิเคชั่น
ทางไกล อาจต้องการซอฟต์แวร์วีพีเอ็น (virtual private network : VPN) เพื่อจัดหาการระบบรักษา
ความปลอดภัยให้กับการเชื่อมต่อข้อมูล และแอพพลิเคชั่น ตลอดจนทำให้อุปกรณ์เคลื่อนที่เชื่อมต่อกับเครือข่าย
องค์กรผ่านทางอินเทอร์เน็ตได้
นอกจากนี้ ความปลอดภัยของอุปกรณ์เคลื่อนที่ยังต้องการโซลูชั่นจัดการอุปกรณ์ ที่สามารถลบข้อมูล
หรือ “ล้าง” อุปกรณ์ให้หมดจดปลอดภัย ดังนั้นจึงไม่สามารถกู้ข้อมูลคืนได้เมื่อเผลอทำสมาร์ทโฟนที่มีข้อมูลสำคัญ
อยู่ภายในหายไป ข้อมูลในตัวอุปกรณ์ดังกล่าวต้องถูกลบทิ้งให้หมด ซึ่งหากไม่มีคุณสมบัตินี้ในตัว ข้อมูลสำคัญ
สามารถถูกเผยแพร่สู่สาธารณะได้อย่างรวดเร็ว
วิวัฒนาการของไวรัสมือถือ
โทรศัพท์เคลื่อนที่ที่ติดไวรัสถือเป็นปรากฏการณ์ใหม่ การโจมตีครั้งสำคัญและครั้งแรกเกิดขึ้นใน
เดือนมิถุนายน 2543 ซึ่งพุ่งเป้าไปที่ผู้ให้บริการโทรศัพท์เคลื่อนที่โดยเฉพาะ ขณะที่ไวรัสตัวแรกที่โจมตีอุปกรณ์
พกพาเกิดขึ้นในปี 2543 ได้แก่ Liberty, Phage และ Vapor เน้นแพร่ระบาดผ่านอุปกรณ์ที่ใช้ระบบปฏิบัติ
การปาล์ม แต่ในภายหลังปาล์มโอเอสก็ไม่ได้เป็นเป้าโจมตีของไวรัสต่อ เนื่องจากเกิดระบบปฏิบัติการยอดนิยม
อื่นขึ้นมาแทนในตลาด
มัลแวร์โจมตีเอ็นทีที โดโคโม ในช่วงสิงหาคม 2544 ผู้ใช้บริการไอ-โหมดของบริษัท เอ็นทีที
โดโคโม ในญี่ปุ่น พบว่าโทรศัพท์เคลื่อนที่ของพวกเขาเริ่มต่อสายไปยังหมายเลข 110 ซึ่งเป็นหมายเลขฉุกเฉิน
ในญี่ปุ่น ด้วยการลวงให้ผู้ใช้ตอบ “yes” กับคำถามเกมออนไลน์ที่เกี่ยวกับความรัก ส่งผลให้ชุมสายโทรศัพท์
ของตำรวจญี่ปุ่นมีการจราจรคับคั่ง ไม่สามารถแยกสายจริงสายหลอกได้ ปัจจุบันบริษัทได้ซ่อมแซมช่องโหว่การ
โจมตีดังกล่าวแล้ว
ไวรัสซิมเบียน เริ่มในปี 2547 และต่อเนื่องมาถึงปี 2548 ด้วย การติดไวรัสของระบบปฏิบัติ
การซิมเบียน และไมโครซอฟท์ วินโดว์ส โมบายกำลังเพิ่มจำนวนมากขึ้น โดยเฉพาะซิมเบียนที่ไวรัสพุ่งเป้า
โจมตีไปที่ซิมเบียน 7.0 ซีรีส์ 60 ซอฟต์แวร์หลักที่ใช้ในสมาร์ทโฟนของโนเกีย โดยเริ่มจากการโจมตีของคาบีร์
ในเดือนมิถุนายน 2547 และตามมาด้วยสายพันธุ์ที่เกิดขึ้นตามมา ได้แก่ Qdial, Skulls, Velasco,
Locknut และ Dampig (รายละเอียดเพิ่มเติมดูได้ที่ http://www.trendmicro.com/vinfo/
virusencyclo/default.asp)
คาบีร์ และลูกหลานเป็นมัลแวร์ที่ไม่ได้สร้างความเสียหายให้มากนัก เพราะต้องการพิสูจน์แนวคิด
ของแฮคเกอร์ว่าสามารถทำได้ ไวรัสเหล่านี้เป็นการทดลองเทคโนโลยีใหม่ของชุมชนแฮคเกอร์ โดยคาบีร์จะ
ใช้การเชื่อมต่อไร้สายผ่านบลูทูธส่งผ่านตัวเอง ในระยะ 10 เมตร ซึ่งอุปกรณ์ที่มีเชื้อร้ายในตัวจะเปิดระบบ
ค้นหาอุปกรณ์ที่เปิดบลูทูธทิ้งไว้ในรัศมีดังกล่าว และส่งต่อเชื้อร้ายไปในทันที
แม้ว่าไวรัสคาบีร์ไม่ได้แพร่ระบาดในระดับรุนแรง แต่การเพิ่มจำนวนของสายพันธุ์ลูกหลานที่ถี่ยิบ
แสดงให้เห็นว่านักเขียนไวรัสกำลังพยายามเขียนไวรัสโจมตีอุปกรณ์เคลื่อนที่ให้มีประสิทธิภาพสูงขึ้น จะเห็นได้
ว่ามัลแวร์มือถือระยะต่อมา ได้แก่ คอมวอร์ และมาบีร์ ใช้วิธีการที่มีประสิทธิภาพเพิ่มขึ้น โดยเฉพาะส่งผ่าน
ในรูปของบริการเอ็มเอ็มเอส
มัลแวร์บริการรับส่งข้อความ และสมาร์ทโฟน ความสามารถด้านการรับส่งข้อความในตัวของสมาร์ท
โฟน เป็นเป้าหมายของมัลแวร์โดยหลีกเลี่ยงไม่ได้ เพราะสามารถแพร่ตัวเองผ่านไปยังโทรศัพท์เคลื่อนที่เครื่อง
อื่น ด้วยการใช้สมุดที่อยู่ของโทรศัพท์ติดเชื้อเพื่อค้นหาเป้าหมายใหม่ได้ ตัวอย่างเช่น อุปกรณ์ติดเชื้อไวรัสมาบีร์
ซึ่งใช้ระบบปฏิบัติการซิมเบียน 7.0 ซีรีส์ 60 จะแพร่เชื้อไปยังอุปกรณ์อื่นที่สนับสนุนบริการเอ็มเอ็มเอส หรือ
เอสเอ็มเอส กระบวนการดังกล่าวทำให้ผลผลิตของผู้ใช้หยุดชะงักลง แบตเตอรี่อุปกรณ์ถูกใช้เพิ่มขึ้น เสียค่าใช้
จ่ายจากการใช้เอ็มเอ็มเอส และทำลายชื่อเสียงของผู้ใช้ในกลุ่มเพื่อนฝูงหรือหุ้นส่วนทางธุรกิจได้
แม้ว่าไวรัสร้ายเหล่านี้จะยังไม่ได้เกิดขึ้นมากมาย แต่การป้องกันโทรศัพท์จากข้อความที่มีรหัสร้าย
แฝงอยู่ หรือรู้จักในชื่อมัลแวร์ข้อความเคลื่อนที่ เป็นสิ่งจำเป็นของโซลูชั่นป้องกันไวรัสเช่นกัน
แนวปฏิบัติรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ที่ดีที่สุด
การรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ เป็นส่วนสำคัญของนโยบายและยุทธศาสตร์ด้านความ
ปลอดภัยสำหรับองค์กรในปัจจุบัน อุปกรณ์เคลื่อนที่เชื่อมต่อเครือข่ายองค์กรจากภายนอก ดูเหมือนจะเป็นปัญหา
ใหม่ เพราะอุปกรณ์เหล่านี้สามารถเข้าถึงแอพพลิเคชั่นองค์กรได้ทุกที่ทุกเวลา
ฝ่ายไอทีต้องวางแผนรับมือกับอุปกรณ์ส่วนตัวของพนักงานและการใช้อุปกรณ์ที่องค์กรเลือกซื้อไว้
สำหรับใช้งานร่วมกับแอพพลิเคชั่นองค์กรให้พร้อม โดยต้องมีระบบรักษาความปลอดภัยที่เพียงพอเพื่อป้องกัน
เครือข่ายองค์กรและป้องกันข้อมูลสำคัญสูญหายหรือถูกขโมย ขณะที่ผลผลิตของพนักงานก็ต้องเพิ่มขึ้นด้วย
แนวทางปฏิบัติที่ดีที่สุด คือการวางแผนขยายแนวป้องกันเครือข่ายซึ่งครอบคลุมถึงอุปกรณ์เคลื่อน
ที่ด้วย
1. ประเมินความเสี่ยง การจัดการความเสี่ยงสำหรับอุปกรณ์เคลื่อนที่ ต้องได้รับการประเมิน
เหมือนกับความเสี่ยงอื่นๆ ในองค์กร ขั้นแรกคือการกำหนดวิธีเชื่อมต่อของอุปกรณ์เคลื่อนที่กับองค์กร และวิธี
ดูแลความปลอดภัยของอุปกรณ์เหล่านี้
แผนรักษาความปลอดภัยที่ดี ควรเป็นไปตามรูปแบบองค์กรและความเสี่ยงที่ต้องเผชิญ การวาง
แผนรักษาความปลอดภัยข้อมูลต้องเริ่มด้วยการเข้าใจถึงความสำคัญและมูลค่าของข้อมูลที่ถูกจัดเก็บไว้ ด้วย
การปฏิบัติดังนี้:
ระบุตำแหน่งของข้อมูลสำคัญ, ผู้ควบคุมข้อมูล, ผู้เข้าถึงข้อมูล และวิธีป้องกันข้อมูล
(ยังมีต่อ)