Naked Security เป็นบล็อกเกี่ยวกับความมั่นคงทางไอที (IT security) ซึ่งก็รวมถึงความมั่นคงของระบบ ความเชื่อใจได้ของข้อมูล และความปลอดภัยของบุคคล กลุ่มคนเขียนเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไอที ในบริษัท Sophos ซึ่งเป็นผู้ผลิตซอฟต์แวร์ทางด้านนั้น
ไม่นานมานี้ Naked Security เพิ่งจะส่งจดหมายเปิดผนึกหา Facebook เสนอแนะข้อปฏิบัติ 3 ข้อ ให้ Facebook ช่วยทำหน่อย เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยสรุปก็คือ
- “Privacy by Default” – ให้ตั้งการแบ่งปันข้อมูลส่วนตัวเป็น ‘ไม่แชร์’ โดยปริยาย (ถ้าจะแชร์อันไหน ค่อยเลือกว่าจะแชร์ทีละอัน)
- สกรีนนักพัฒนาแอพพลิเคชัน – ไม่ใช่ให้ใครก็ได้เผยแพร่แอพ ทำให้เกิดแอพจำนวนมากที่หลอกเอาข้อมูลส่วนตัวไปจากผู้ใช้ หรือแอพที่ไม่ได้ทำตามข้อกำหนดเรื่องความปลอดภัย
- ใช้ HTTPS ในทุกที่ที่ทำได้ – เพื่อให้ปลอดภัยมากขึ้นจากการถูกดักข้อมูลส่วนตัว การถูกขโมยบัญชี และ session hijack
แม้จดหมายดังกล่าว จะส่งถึง Facebook แต่อันที่จริง มันสื่อสารกับพวกเราทุกคน ทั้งผู้ให้บริการและผู้ใช้บริการเว็บไซต์ ให้พิจารณาประเด็นเหล่านี้ด้วย ว่ามันเป็นสิ่งที่ต้องคำนึงถึง เวลาคิดถึงเรื่องความมั่นคงทางไอที คือไม่ใช่แค่ให้ตัวระบบปลอดภัย แต่ทำยังไงให้ข้อมูลปลอดภัย และที่สำคัญกว่านั้นคือให้ผู้ใช้ปลอดภัยด้วย
ในฐานะผู้ให้บริการ ก็จำเป็นต้องคิด เพื่อเสนอระบบที่ปลอดภัยให้กับผู้ใช้ เพื่อความพอใจของผู้ใช้บริการ และรักษาภาพลักษณ์ของตัวบริการ
ในฐานะผู้ใช้บริการ ก็จำเป็นต้องคิด เพื่อตัดสินใจเลือกใช้บริการ เพื่อความปลอดภัยของตัวเอง