Naked Security แนะนำเรื่องความปลอดภัยทางไอที

Naked Security เป็นบล็อกเกี่ยวกับความมั่นคงทางไอที (IT security) ซึ่งก็รวมถึงความมั่นคงของระบบ ความเชื่อใจได้ของข้อมูล และความปลอดภัยของบุคคล กลุ่มคนเขียนเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไอที ในบริษัท Sophos ซึ่งเป็นผู้ผลิตซอฟต์แวร์ทางด้านนั้น

ไม่นานมานี้ Naked Security เพิ่งจะส่งจดหมายเปิดผนึกหา Facebook เสนอแนะข้อปฏิบัติ 3 ข้อ ให้ Facebook ช่วยทำหน่อย เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยสรุปก็คือ

  1. “Privacy by Default” – ให้ตั้งการแบ่งปันข้อมูลส่วนตัวเป็น ‘ไม่แชร์’ โดยปริยาย (ถ้าจะแชร์อันไหน ค่อยเลือกว่าจะแชร์ทีละอัน)
  2. สกรีนนักพัฒนาแอพพลิเคชัน – ไม่ใช่ให้ใครก็ได้เผยแพร่แอพ ทำให้เกิดแอพจำนวนมากที่หลอกเอาข้อมูลส่วนตัวไปจากผู้ใช้ หรือแอพที่ไม่ได้ทำตามข้อกำหนดเรื่องความปลอดภัย
  3. ใช้ HTTPS ในทุกที่ที่ทำได้ – เพื่อให้ปลอดภัยมากขึ้นจากการถูกดักข้อมูลส่วนตัว การถูกขโมยบัญชี และ session hijack

แม้จดหมายดังกล่าว จะส่งถึง Facebook แต่อันที่จริง มันสื่อสารกับพวกเราทุกคน ทั้งผู้ให้บริการและผู้ใช้บริการเว็บไซต์ ให้พิจารณาประเด็นเหล่านี้ด้วย ว่ามันเป็นสิ่งที่ต้องคำนึงถึง เวลาคิดถึงเรื่องความมั่นคงทางไอที คือไม่ใช่แค่ให้ตัวระบบปลอดภัย แต่ทำยังไงให้ข้อมูลปลอดภัย และที่สำคัญกว่านั้นคือให้ผู้ใช้ปลอดภัยด้วย

ในฐานะผู้ให้บริการ ก็จำเป็นต้องคิด เพื่อเสนอระบบที่ปลอดภัยให้กับผู้ใช้ เพื่อความพอใจของผู้ใช้บริการ และรักษาภาพลักษณ์ของตัวบริการ

ในฐานะผู้ใช้บริการ ก็จำเป็นต้องคิด เพื่อตัดสินใจเลือกใช้บริการ เพื่อความปลอดภัยของตัวเอง

Published by

bact

bact' is a name

Leave a Reply