Naked Security แนะนำเรื่องความปลอดภัยทางไอที


Naked Security เป็นบล็อกเกี่ยวกับความมั่นคงทางไอที (IT security) ซึ่งก็รวมถึงความมั่นคงของระบบ ความเชื่อใจได้ของข้อมูล และความปลอดภัยของบุคคล กลุ่มคนเขียนเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไอที ในบริษัท Sophos ซึ่งเป็นผู้ผลิตซอฟต์แวร์ทางด้านนั้น

ไม่นานมานี้ Naked Security เพิ่งจะส่งจดหมายเปิดผนึกหา Facebook เสนอแนะข้อปฏิบัติ 3 ข้อ ให้ Facebook ช่วยทำหน่อย เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยสรุปก็คือ

  1. “Privacy by Default” – ให้ตั้งการแบ่งปันข้อมูลส่วนตัวเป็น ‘ไม่แชร์’ โดยปริยาย (ถ้าจะแชร์อันไหน ค่อยเลือกว่าจะแชร์ทีละอัน)
  2. สกรีนนักพัฒนาแอพพลิเคชัน – ไม่ใช่ให้ใครก็ได้เผยแพร่แอพ ทำให้เกิดแอพจำนวนมากที่หลอกเอาข้อมูลส่วนตัวไปจากผู้ใช้ หรือแอพที่ไม่ได้ทำตามข้อกำหนดเรื่องความปลอดภัย
  3. ใช้ HTTPS ในทุกที่ที่ทำได้ – เพื่อให้ปลอดภัยมากขึ้นจากการถูกดักข้อมูลส่วนตัว การถูกขโมยบัญชี และ session hijack

แม้จดหมายดังกล่าว จะส่งถึง Facebook แต่อันที่จริง มันสื่อสารกับพวกเราทุกคน ทั้งผู้ให้บริการและผู้ใช้บริการเว็บไซต์ ให้พิจารณาประเด็นเหล่านี้ด้วย ว่ามันเป็นสิ่งที่ต้องคำนึงถึง เวลาคิดถึงเรื่องความมั่นคงทางไอที คือไม่ใช่แค่ให้ตัวระบบปลอดภัย แต่ทำยังไงให้ข้อมูลปลอดภัย และที่สำคัญกว่านั้นคือให้ผู้ใช้ปลอดภัยด้วย

ในฐานะผู้ให้บริการ ก็จำเป็นต้องคิด เพื่อเสนอระบบที่ปลอดภัยให้กับผู้ใช้ เพื่อความพอใจของผู้ใช้บริการ และรักษาภาพลักษณ์ของตัวบริการ

ในฐานะผู้ใช้บริการ ก็จำเป็นต้องคิด เพื่อตัดสินใจเลือกใช้บริการ เพื่อความปลอดภัยของตัวเอง


Leave a ReplyCancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Exit mobile version