• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    15,570 view(s)
  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    15,078 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    10,415 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    10,301 view(s)
  • ISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืนISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืน
    10,001 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change Construction & Materials COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction Infrastructure Innovation ISO IT Management Strategy Media Pharmaceuticals & Biotechnology Politic Quality resilience safety SDGs Security Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure water water management Water Supply

Email Newsletter

Receive daily updates:

Standardization | — กันยายน 21, 2016 8:00 am
ไอเอสโอช่วยปกป้องความปลอดภัยใน IoT
Posted by Phunphen Waicharern with 2655 reads
0
  

IT_Securityวารสารไอเอสโอโฟกัสได้ลองยกตัวอย่างที่ท้าทายความปลอดภัยกรณีที่เราใช้ IoT เช่น เมื่อพี่เลี้ยงเด็กเฝ้าจับตาดูบ้านของเราด้วยกล้องวงจรปิด หรือตู้เย็นของเราได้ส่งอีเมล์สแปมออกไปยังคนที่เราไม่รู้จัก  และถ้าหากมีใครบางคนแฮ็กข้อมูลเข้าไปในเตาอบของเราและสามารถเข้าถึงเครือข่ายของเราได้ทั้งหมด  ความเสี่ยงก็คือ ผลิตภัณฑ์อัจฉริยะที่มีการเชื่อมต่อกับ IoT อาจจะจู่โจมผ่านระบบการเชื่อมโยงเข้าไปได้ ดังนั้น เพื่อความปลอดภัยในอุตสาหกรรม IoT ไอเอสโอจึงได้พัฒนามาตรฐานเกี่ยวกับเรื่องนี้ไว้อย่างครอบคลุม

ในฐานะที่เป็นผู้บริโภคและผู้ใช้เทคโนโลยี เรามักจะถูกเบี่ยงเบนความสนใจโดยรูปลักษณ์อันน่าพิศวงของ IoT แล้วเราก็ไม่รอแม้แต่เพียงนาทีเดียวที่จะนึกถึงความหมายของคำว่าความเป็นส่วนตัวและความมั่นคงปลอดภัย แน่นอนว่าการเฝ้าจับตาดูลูกน้อยผ่านจอมอนิเตอร์จากโทรศัพท์มือถือ ทำให้พ่อแม่หรือผู้ปกครองรู้สึกอุ่นใจ แต่ถ้าหากเทคโนโลยีไม่สามารถปกป้องดูแลด้านความปลอดภัยได้ เราคงไม่อยากเสี่ยงที่จะทำแบบนี้
จริงๆ แล้ว การสุ่มตรวจสอบดูคนแปลกหน้านั้นไม่ง่ายอย่างที่คิด ยกตัวอย่างเช่น Shodan ซึ่งใช้กูเกิ้ลของ IoT ซึ่งเน้นความเสี่ยงด้านเทคโนโลยีในเรื่องนี้ ยังระบุถึงความเปราะบางในเรื่องนี้ แม้แต่ในประเทศสหราชอาณาจักรซึ่งมีการใช้ IoT เพิ่มขึ้น ยังพบกับข้อร้องเรียนที่เพิ่มขึ้นถึง 2,000% ในรอบสามปีที่ผ่านมา

IoT เชื่อมโยงกับคนนับพันล้านคนผ่านอุปกรณ์อัจฉริยะซึ่งแลกเปลี่ยนข้อมูลจำนวนมาก ทำให้รู้ว่าเราใช้ชีวิตอย่างไร มันทำให้ชีวิตเราง่ายขึ้น สะดวกสบายมากขึ้น  ชาญฉลาดมากขึ้น  มันทำให้เรามีผลผลิตสูงขึ้น แต่บ่อยครั้งก็มาพร้อมกับค่าใช้จ่ายที่สูงพอสมควร

ศาสตราจารย์เอ็ดเวิร์ด ฮัมฟรีย์ ผู้ประสานงานของกลุ่มงานของ ISO/IEC ด้านการจัดการความมั่นคงปลอดภัยของข้อมูลกล่าวว่า เราอยากเชื่อในเทคโนโลยีแต่ว่าเราก็ต้องระมัดระวังถึงผลที่ตามมาของข้อมูลในเรื่องความมั่นคงปลอดภัยและความเป็นส่วนตัวด้วย

ตัวอย่างเช่น ถ้าเราซื้อโทรทัศน์อัจฉริยะที่ใช้เสียงของเราสั่งการต่างๆ เราอาจลืมคิดไปว่าเทคโนโลยีนี้จำเป็นต้องฟังทุกสิ่งและจดจำเสียงของเราเพื่อสั่งการ แต่มันไม่ใช่แค่เรื่องนี้เท่านั้น แต่อุปกรณ์จะมีการแลกเปลี่ยนข้อมูลกันซึ่งหากไม่ได้รับการปกป้องจากการเข้าถึงจากภายนอกแล้ว  มันก็เหมือนกับการเปิดประตูบ้านไว้ให้ใครต่อใครสามารถเดินเข้ามาในบ้านของเราได้ตลอดเวลา

บริษัทส่วนใหญ่มักทิ้งปัญหานี้ไว้กับนักกฎหมายให้ช่วยแก้ไขปัญหา แต่ถ้าลูกค้าไม่สนใจเรื่องนี้หรือแม้แต่ผู้ผลิตก็ไม่สนใจเหมือนกันเพราะไม่ได้อิงการซื้ออยู่กับการตัดสินใจด้านรูปลักษณ์ เราก็มีแนวโน้มที่จะซื้อเว็บแคมเพราะความเข้ากันได้ และราคาที่ดูดี  มีข้อมูลจากการวิจัยขององค์กรระหว่างประเทศด้านลูกค้าแสดงให้เห็นว่าค่าเฉลี่ยของคนทั่วไปจะใช้เวลาเพียงหกวินาทีอ่านเงื่อนไขและข้อกำหนดในการให้บริการก่อนที่จะเลือกข้อความที่แสดงการยินยอม แล้วทำไมบริษัทจะต้องกังวลด้วยเล่า?

พีท ไอเซนเนกเกอร์ ผู้เชี่ยวชาญด้านผู้บริโภคที่ทำงานด้านปัญหาความเป็นส่วนตัวในระดับภูมิภาคยุโรปและระหว่างประเทศกล่าวว่า ตราบเท่าที่มีเรื่องกฎหมายเข้ามาเกี่ยวข้อง สิ่งที่เราทำในบ้านของเรามักจะได้รับการปกป้องแบบเดียวกับในเรื่องของข้อมูลองค์กร IoT สามารถสืบค้นและติดตามความเคลื่อนไหวและกิจกรรมของคนเรา ทำให้รู้แน่ชัดว่าเราอยู่ที่ไหน ถ้าเรารวมเอาสิ่งนี้กับข้อมูลที่มีการจัดเตรียม เช่น ภาพถ่าย การโพสต์ผ่านสื่อต่างๆ และเชื่อมโยงกับสิ่งที่เราทำ มักจะมีช่องว่างสำหรับการเตือนภัยด้วย การวิเคราะห์ big data กำลังทำให้เราเรียนรู้ได้ง่ายขึ้นเกี่ยวกับความชอบและพฤติกรรมของมนุษย์

ยิ่งในโลกที่มีการเชื่อมโยงสูงเช่นนี้ เราก็มีความเสี่ยงสูงตามไปด้วย มีการทดลองเมื่อเร็วๆ นี้แสดงให้เห็นว่าเป็นไปได้ที่จะแฮกรถยนต์ที่กำลังวิ่งอยู่ผ่านระบบความบันเทิงและทำให้เครื่องเร่งไม่ขึ้น ระบบอิเล็กทรอนิกส์อาจทำให้ชีวิตสะดวกขึ้น ง่ายขึ้น ประหยัดขึ้นก็จริง แต่ก็เป็นเฉพาะเมื่อมีการปกป้องดูแลความปลอดภัยเท่านั้น เทคโนโลยีดิจิทัลมีการเปลี่ยนแปลงและมีเพิ่มขึ้นมาก อีกทั้งยังแทรกไปแทบจะทุกเรื่องของชีวิตเรา

เรากำลังมองเห็นการเกิดขึ้นของระเบียบโลกใหม่ด้านเทคโนโลยีอินเทอร์เน็ต ซึ่งไม่เพียงแต่เป็นเรื่องของผลิตภัณฑ์เท่านั้น แต่เป็นเรื่องของระบบทั้งหมดด้วย  และหากระบบความปลอดภัยล้มเหลวเสียแล้ว มันก็จะส่งผลกระทบต่อระบบอื่นๆ ด้วย เมื่อปี 2556 (ค.ศ.2013) มีแฮกเกอร์ได้ขโมยบัตรเครดิตนับล้านใบจากผู้ค้าปลีกรายใหญ่ในสหรัฐอเมริกาด้วยการเจาะไปยังระบบผ่านอินเทอร์เน็ต อุปกรณ์ที่เปราะบางอาจถูกนำไปใช้จู่โจมอุปกรณ์อื่นๆ ได้ ดังนั้น ยิ่งอุปกรณ์ของเรามีการป้องกันหรือมีภูมิคุ้มกันมากเท่าไร ก็จะยิ่งทำให้อุปกรณ์มีความปลอดภัยและดีต่อเรามากขึ้นเท่านั้น

มาตรฐานอย่าง ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27031 และ ISO/IEC 27035 จะช่วยให้องค์กรตอบสนองและปกป้องการจู่โจมทางไซเบอร์ได้อย่างมีประสิทธิภาพ มาตรฐานของ ISO/IEC ยังระบุการเข้ารหัสและกลไกเรื่องการลงนามที่สามารถนำมารวมไว้กับผลิตภัณฑ์และการใช้งานเพื่อปกป้องการทำธุรกรรมออนไลน์ การใช้บัตรเครดิตและการจัดเก็บข้อมูลด้วย

ในด้านผู้บริโภค มีคณะกรรมการด้านนโยบายผู้บริโภคที่เรียกว่า ISO/COPOLCO ก็พยายามผลักดันประเด็นปัญหาของผู้ใช้งานด้านความปลอดภัยและความเป็นส่วนตัวเข้าไปด้วย

ไอเอสโอหวังเป็นอย่างยิ่งว่ามาตรฐานในตระกูล ISO/IEC 27001 จะช่วยให้องค์กรสามารถเก็บรักษาข้อมูลไว้ได้ และไอเอสโอยังคงพัฒนาแนวทางการแก้ไขปัญหาในเรื่องความเสี่ยงของ IoT ต่อไปอย่างต่อเนื่องและทำให้มีประสิทธิภาพมากขึ้น นอกจากนี้ ยังมีมาตรฐาน ISO 10377 ซึ่งพัฒนากระบวนการออกแบบความเป็นส่วนตัว/ปกป้องข้อมูลความเป็นส่วนตัวที่ได้แรงบันดาลใจมาจาก ISO 9001 ด้วยความหวังว่าจะทำให้ทุกคนบนโลกนี้มีความปลอดภัยด้วยการล็อกประตูบ้านให้มั่นคงแน่นหนาเพื่อป้องกันการบุกรุกของโจรไซเบอร์ที่ผุดขึ้นทั่วโลก

http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2113



Related posts

  • เพื่อผู้ป่วยที่รัก – “มาตรฐานอุปกรณ์ทางการแพทย์” ตอนที่ 1เพื่อผู้ป่วยที่รัก – “มาตรฐานอุปกรณ์ทางการแพทย์” ตอนที่ 1
  • วันสิ่งแวดล้อมโลก เราจะรักษ์โลกได้อย่างไรวันสิ่งแวดล้อมโลก เราจะรักษ์โลกได้อย่างไร
  • ISO Guide 82 เพื่อโลกที่ยั่งยืนISO Guide 82 เพื่อโลกที่ยั่งยืน
  • กลยุทธ์ใหม่ ไอเอสโอ 2030กลยุทธ์ใหม่ ไอเอสโอ 2030
  • ไอเอสโอพัฒนามาตรฐานภาคส่วนพลังงานเพื่ออนาคตไอเอสโอพัฒนามาตรฐานภาคส่วนพลังงานเพื่ออนาคต

Tags: Internet of thing, IoT, ISO, standard, Standardization

กดที่นี่เพื่อยกเลิกการตอบ

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

ความเห็นล่าสุด

  • Phunphen Waicharern บน แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern บน ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak บน ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak บน แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak บน นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2023 — MASCI Innoversity. All Rights Reserved top ↑