กรุงเทพฯ--20 ธ.ค.--ไอบีเอ็ม
ถ้าหากเราสร้างเครือข่ายไร้สายสำหรับพนักงานที่ทำงานนอกสถานที่เพียงเพื่อเพิ่มความสะดวกให้กับธุรกิจ โดยไม่คำนึงถึงเรื่องความปลอดภัย ทุกวันนี้เครือข่ายไร้สายก็คงจะได้รับการใช้งานอย่างแพร่หลายทุกหนแห่งเหมือนกับคอมพิวเตอร์โน้ตบุ้กและโทรศัพท์มือถือ แต่ในความเป็นจริงสถานการณ์ไม่ได้เป็นเช่นนั้น ในปัจจุบันองค์กรส่วนใหญ่ชะลอแผนการติดตั้งเครือข่ายไร้สาย เพราะไม่แน่ใจว่าเครือข่ายดังกล่าวจะมีความปลอดภัย หรือจะสามารถทำให้ปลอดภัยได้โดยเสียค่าใช้จ่ายในระดับที่ไม่แพงจนเกินไป
การตัดสินใจชะลอโครงการดังกล่าวถือเป็นเรื่องที่เหมาะสมหรือไม่? หรือองค์กรเหล่านี้เพียงแค่ตื่นกลัวจนเกินเหตุ ในขณะที่คู่แข่งที่ติดตั้งเครือข่ายไร้สายกำลังได้รับประโยชน์จากข้อได้เปรียบที่เหนือกว่า? หรือคำถามที่ดีกว่านั้นก็คือ องค์กรที่ปรับใช้เทคโนโลยีไร้สายเป็นกลุ่มแรก รู้อะไรบางอย่างเกี่ยวกับการรักษาความปลอดภัยและค่าใช้จ่าย ในขณะที่คู่แข่งไม่รู้ใช่หรือไม่?
ประการแรกก็คือ องค์กรเหล่านั้นรู้ว่าเครือข่ายไร้สายเป็นเพียงแค่ส่วนต่อขยายจากโครงสร้างพื้นฐานด้านไอทีที่มีอยู่ภายในองค์กรเท่านั้น ไม่ได้เป็นเครือข่ายที่ทำงานโดยลำพัง (stand-alone) และถึงแม้ว่าเครือข่ายไร้สายจะทำให้มีความเสี่ยงเพิ่มขึ้นในระดับหนึ่ง แต่ก็ยังคงสอดคล้องตามสถาปัตยกรรมพื้นฐานด้านการรักษาความปลอดภัยภายในองค์กร
ที่สำคัญที่สุดก็คือ องค์กรจำเป็นต้องใช้ระบบควบคุมการเข้าระบบ (access control system) แบบเดียวกับที่ใช้อยู่ ซึ่งจะต้อง:
- ระบุผู้ใช้และอุปกรณ์
- ควบคุมการเข้าถึงระบบ แอพพลิเคชั่น และข้อมูล
- มีความยืดหยุ่นและครอบคลุมขอบเขตที่กว้างขวางเพื่อตอบสนองทุกความต้องการเกี่ยวกับการระบุตัวตนของผู้ใช้
นอกจากนี้ การควบคุมความปลอดภัยทั้งหมดนี้จะต้องมีผลบังคับใช้กับผู้ใช้ที่เชื่อมต่อผ่านเครือข่ายไร้สาย เช่นเดียวกับผู้ใช้บนเครือข่ายที่เชื่อมต่อด้วยสายสัญญาณทั่วไป
ประการที่สอง องค์กรเหล่านั้นรับทราบถึงความจำเป็นในการกำหนดนโยบายด้านความปลอดภัย เพื่อแยกแยะการรักษาความปลอดภัยในระดับต่างๆ และรองรับแอพพลิเคชั่นและความต้องการที่แตกต่างกันของผู้ใช้ กล่าวคือ แอพพลิเคชั่นระดับสูง เช่น ระบบการเงิน ทรัพยากรบุคคล และระบบบริหารทรัพยากรองค์กร (Enterprise Resource Planning) จำเป็นต้องใช้การเข้ารหัสแบบครบวงจรและรักษาความปลอดภัยอย่างแน่นหนา เครือข่าย LAN ไร้สาย เช่น Wi-Fi ซึ่งเป็นไปตามมาตรฐานอุตสาหกรรม IEEE สามารถนำมาใช้กับแอพพลิเคชั่นประเภทนี้ได้ แต่จะต้องเป็นส่วนหนึ่งของเครือข่ายที่แยกเฉพาะซึ่งรองรับการตรวจสอบความถูกต้องและการจัดการผู้ใช้ในแบบไร้สาย โดยเป็นไปตามข้อกำหนดแบบเดียวกับที่มีผลบังคับใช้กับผู้ใช้บนเครือข่ายแบบใช้สายทั่วไป
หากไม่มีการควบคุมภายในองค์กรในระดับนี้ เครือข่ายไร้สายก็อาจเกิดช่องโหว่ ตัวอย่างเช่น ใครก็ตามที่อยู่ในบริเวณที่จอดรถขององค์กรจะสามารถเชื่อมต่อเข้าสู่เครือข่ายภายในองค์กรโดยที่ระบบไม่สามารถตรวจพบได้ กล่าวอย่างง่ายๆ ก็คือ จุดเชื่อมต่อไร้สายทั้งหมดที่เกี่ยวข้องกับแอพพลิเคชั่นและข้อมูลสำคัญขององค์กร จะต้องได้รับการตรวจสอบความถูกต้องและควบคุมอย่างเข้มงวดตามนโยบายด้านความปลอดภัยขององค์กร มาตรฐานอุตสาหกรรม เช่น IEEE 802.1x และ LEAP สามารถรองรับความต้องการในส่วนนี้ได้อย่างลงตัว
ประการที่สามก็คือ องค์กรไร้สายจำเป็นที่จะต้องใช้ประโยชน์จากเครือข่ายไร้สายสาธารณะที่มีอยู่ในลักษณะที่เหมาะสม ทั้งในแง่ของธุรกิจและความปลอดภัย ตัวอย่างของเครือข่ายไร้สายสาธารณะได้แก่ เครือข่าย Wi-Fi ภายในสนามบิน โรงแรม และสถานที่ต่างๆ เช่น ร้านกาแฟ Starbucks ซึ่งจะช่วยให้ผู้ใช้ สามารถเข้าใช้แอพพลิเคชั่นภายในองค์กร โดยอยู่ภายใต้การควบคุมอย่างเข้มงวด และเมื่อเครือข่ายไร้สายสาธารณะพัฒนาไปสู่แพลตฟอร์มรุ่นอนาคต เครือข่ายเหล่านี้ก็จะมีความปลอดภัยมากขึ้น อย่างไรก็ตาม เนื่องจากยังต้องใช้เวลาอีกหลายปีสำหรับการพัฒนาเครือข่ายไร้สายรุ่นอนาคต ดังนั้นเราจึงจำเป็นที่จะต้องพึ่งพาผู้ให้บริการอย่างแบล็คเบอร์รี่ ซึ่งนำเสนอคุณประโยชน์ที่ดีเยี่ยมสำหรับแอปพลิเคชั่นไร้สายบางประเภท เช่น อีเมล์ และระบบรับส่งข้อความ (short messaging)
ประเด็นสำคัญที่องค์กรต่างๆ ควรตระหนักก็คือ เครือข่ายไร้สายสาธารณะไม่มีระบบรักษาความปลอดภัยที่แข็งแกร่ง แต่องค์กรต้องการความปลอดภัยแบบครบวงจรสำหรับแอพพลิเคชั่นทั้งหมดรวมถึงธุรกรรมที่เรียบง่ายเช่นอีเมล์หรือไม่? คำตอบก็คือ ไม่จำเป็น ระบบรักษาความปลอดภัยที่สมบูรณ์แบบย่อมจะเป็นสิ่งดีในอุดมคติ แต่ทว่าในโลกแห่งความเป็นจริง ผู้ดูแลระบบไอทีจำเป็นที่จะต้องพิจารณาข้อดีของการใช้ระบบรักษาความปลอดภัยที่มีความแข็งแกร่งน้อยกว่าสำหรับแอพพลิเคชั่นบางประเภท เช่น อีเมล์ และระบบรับส่งข้อความ ซึ่งได้รับความนิยมในกลุ่มผู้ใช้ส่วนใหญ่
ถึงแม้ว่าเครือข่ายไร้สายสาธารณะจะมีจุดอ่อนอย่างเห็นได้ชัด แต่ข้อดีของการใช้เครือข่ายดังกล่าวสำหรับแอพพลิเคชั่นที่เรียบง่าย เช่น อีเมล์ และการจัดส่งข้อมูลการสั่งซื้อ ก็นับว่าคุ้มค่าสำหรับความเสี่ยงเรื่องความปลอดภัย ตัวอย่างเช่น พนักงานฝ่ายขายที่ต้องทำงานนอกสถานที่ ควรจะสามารถเข้าถึงข้อมูลสินค้าเพื่อให้บริการแก่ลูกค้าได้อย่างสะดวกง่ายดาย แต่อาจไม่จำเป็นต้องเข้าถึงระบบข้อมูลการขายและสินค้าคงคลัง นอกจากนั้น พนักงานเหล่านี้ควรจะสามารถป้อนข้อมูลการสั่งซื้อของลูกค้าเข้าสู่ระบบได้ทันที โดยไม่จำเป็นต้องเดินทางกลับไปยังสถานที่ที่ปลอดภัย แม้ว่าธุรกรรมที่มีความเสี่ยงระดับปานกลางนี้จะไม่ได้รับการเข้ารหัสอย่างครบวงจรก็ตาม
กล่าวโดยสรุปก็คือ การใช้งานที่เรียบง่ายไม่จำเป็นต้องใช้ระบบรักษาความปลอดภัยในระดับเดียวกันกับการใช้งานที่ซับซ้อนกว่า เช่น การดาวน์โหลดบัญชีของลูกค้าหรือแฟ้มข้อมูลสินค้าคงคลัง โดยทั่วไปแล้วพนักงานขายควรจะสามารถทำงานทั่วไปบนเครือข่ายไร้สายสาธารณะ และทำงานที่ซับซ้อนในสถานที่ที่ปลอดภัย
ประการสุดท้าย องค์กรควรจะมองหาคู่ค้าด้านเทคโนโลยีไร้สายที่สามารถจัดหาระบบรักษาความปลอดภัยและบริการแบบครบวงจรในระดับราคาที่สมเหตุสมผล
เห็นได้ชัดว่าในอนาคตเราจะพัฒนาไปสู่เทคโนโลยีไร้สาย ซึ่งจะให้คุณประโยชน์มากมาย ดังนั้นคำถามสำคัญสำหรับผู้ที่ยังไม่ได้ปรับใช้เทคโนโลยีนี้ก็คือ ควรทำอย่างไรเพื่อสร้างระบบไอทีขององค์กรซึ่งครอบคลุมเครือข่ายไร้สายในลักษณะที่เอื้อประโยชน์ต่อผู้ใช้ในกลุ่มต่างๆ และไม่ได้เพิ่มความเสี่ยงและค่าใช้จ่ายให้กับธุรกิจโดยไม่จำเป็น และเนื่องจากการใช้งานแต่ละประเภทมีความต้องการหรือข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน ดังนั้นผู้บริหารฝ่ายไอทีจึงควรจัดสรรทรัพยากรไร้สายในลักษณะที่เหมาะสม เพื่อรองรับการทำงานของผู้ใช้ โดยอยู่ภายใต้การควบคุมดูแลที่มีประสิทธิภาพและไม่เสียค่าใช้จ่ายมากเกินไป แนวทางนี้ไม่ใช่เรื่องง่าย แต่ก็สามารถนำไปปรับใช้ได้อย่างเป็นรูปธรรม