ซีบรา เตือนเครื่องพิมพ์บัตรเสี่ยง หากไม่ระวังข้อมูลอาจโดนแฮก

17 Mar 2016
โดย ไรอัน โกห์ รองประธานฝ่ายขาย ซีบรา เทคโนโลยีส์ ประจำภาคพื้นเอเชียแปซิฟิก
ซีบรา เตือนเครื่องพิมพ์บัตรเสี่ยง หากไม่ระวังข้อมูลอาจโดนแฮก

ปัจจุบัน เทคโนโลยีก้าวหน้าไปถึงขั้นที่อุปกรณ์ซึ่งครั้งหนึ่งเคยใช้งานง่าย ตรงไปตรงมา กลับกลายเป็น "สมาร์ท" ในปัจจุบัน อีกทั้งเชื่อมต่อกับเครือข่ายได้ เหล่านี้ช่วยให้องค์กรได้รับประโยชน์สูงสุดจากกระบวนการทางธุรกิจ และยังช่วยปรับปรุงประสิทธิภาพการทำงานหนึ่งในตัวอย่างที่กล่าวมา ก็คือ เครื่องพิมพ์บัตร (Card Printer) โดยเฉพาะตัวที่ใช้ผลิตบัตรที่ระบุตัวตนสำหรับหน่วยงานราชการ รวมถึงจำพวก บัตรเครดิต บัตรเดบิต บัตรเอทีเอ็ม และบัตรพรีเพด สำหรับองค์กรทางการเงินต่างๆ วิวัฒนาการของเทคโนโลยีการพิมพ์บัตร

จากเทคโนโลยีตรงไปตรงมาที่ไม่ต้องพัฒนาอะไรมากมาย ปัจจุบันเครื่องพิมพ์บัตรเหล่านี้พัฒนาจนกลายเป็นอุปกรณ์ที่สามารถเชื่อมต่อกับเครือข่ายได้ มีเครื่องมือรักษาความปลอดภัยฝังอยู่ข้างในเพื่อป้องกันไม่ให้มีการโกงด้วยการนำเครื่องพิมพ์มาปลอมบัตรระบุตัวตนทางราชการ บัตรเครดิต บัตรเดบิต และบัตรอื่นๆ อุปกรณ์เหล่านี้ ตอนนี้มีความสามารถเสริมในการเก็บข้อมูลเชิงลึกที่มีค่า ซึ่งเป็นข้อมูลส่วนตัวของผู้ถือบัตร และช่วยให้องค์กรนำข้อมูลเหล่านี้มายกระดับการบริการและการดำเนินงานต่างๆ

เนื่องจากเครื่องพิมพ์บัตร ได้กลายเป็นส่วนหนึ่งของระบบเครือข่ายที่เติบโตขึ้นและซับซ้อนมากขึ้น ซึ่งเป็นเครือข่ายที่บริษัทต่างๆ นำมาใช้สร้างคุณค่าให้กับธุรกิจ จึงทำให้อาจจะมีความเสี่ยงบางอย่างที่ผู้มีอำนาจตัดสินใจควรจะระมัดระวัง ตัวอย่าง เช่น แม้ว่าจะมีฟีเจอร์ด้านการรักษาความปลอดภัยฝังมากับตัวเครื่องพิมพ์บัตรรุ่นปัจจุบันก็ตาม แต่ก็ยังมีกรณีการฉ้อโกงในระดับสูงอยู่ดี ปลายปีที่ผ่านมา รายงานด้านอาชญากรรมไซเบอร์ของนอร์ตัน ที่จัดทำโดยไซแมนเทค ฉบับปี 2012 พบว่าการโกงบัตรเครดิตและเหตุการณ์ในการขโมยอัตลักษณ์ในทั่วโลกอยู่ที่ 7 เปอร์เซ็นต์ และ 6 เปอร์เซ็นต์ตามลำดับ และแสดงให้เห็นว่าเครือข่ายที่เครื่องพิมพ์การด์เชื่อมต่ออยู่ ยังคงมีช่องโหว่ให้โจมตีผ่านไซเบอร์ได้ ลดความเสี่ยงที่ไม่จำเป็น

เนื่องจากเทคโนโลยียังคงพัฒนาต่อไปอย่างไม่หยุดยั้ง ฉะนั้นก็จะยังคงมีประเด็นเรื่องการรักษาความปลอดภัยใหม่ๆ เกิดขึ้นอยู่เรื่อยๆ ซึ่งองค์กรธุรกิจก็ยังคงต้องระมัดระวังและป้องกันอยู่อย่างสม่ำเสมอเช่นกัน

อย่างไรก็ตาม มีข้อควรระวังหลายประการที่บริษัทต้องใส่ใจ เพื่อให้มั่นใจว่าจะได้รับประโยชน์อย่างเต็มที่จากระบบการพิมพ์บัตรที่เชื่อมต่อผ่านเครือข่าย อีกทั้งหลีกเลี่ยงช่องโหว่และหลุมพรางต่างๆ บนไซเบอร์ได้ ติดตั้งระบบบริหารจัดการอุปกรณ์ที่ทำงานได้เยี่ยมยอดจากระยะไกล

องค์กรธุรกิจที่ใช้ระบบบริหารจัดการอุปกรณ์จากระยะไกล นอกจากจะสามารถตรวจสอบสภาพการทำงานของเครื่องพิมพ์การ์ดตลอดทั่วทั้งการดำเนินงานได้อย่างง่ายดายและเกิดประสิทธิภาพแล้ว ยังสามารถใช้เครื่องพิมพ์ได้ในแบบเรียลไทม์ และสามารถติดตามการใช้งานของบัตร ไม่ว่าจะเป็นบัตรเปล่า และบัตรเคลือบลามิเนตที่มีโฮโลแกรมเพื่อความปลอดภัย เพื่อให้แน่ใจว่ามีการนำบัตรไปใช้อย่างเหมาะสม ระบบบริหารจัดการอุปกรณ์จากระยะไกล สามารถตั้งโปรแกรมการทำงานได้อย่างอัตโนมัติเพื่อแจ้งเตือนหากมีกิจกรรมสุ่มเสี่ยงบางอย่างเกิดขึ้น เพื่อที่คุณจะสามารถหยุดช่องโหว่ความปลอดภัยได้ก่อนที่จะยกระดับความรุนแรงขึ้นเลือกเครื่องพิมพ์ที่มีตัวล็อก

เครื่องพิมพ์ที่เชื่อมต่อกับระบบเครือข่ายมักจะไม่ได้อยู่ในจุดที่สื่อสารเชื่อมโยงกันในทางตรงเสมอไป ไม่เหมือนกับปกติที่มีการเชื่อมต่อกับเครื่องพิมพ์โดยตรง ตัวล็อกสามารถช่วยป้องกันการพยายามขโมยด้วยวิธีการปกติ การเข้าถึงควรจำกัดอยู่เฉพาะผู้ดูแลหลักที่ได้รับมอบหมายเท่านั้น การเข้ารหัสข้อมูลความลับที่ใช้ระบุตัวตน

ข้อมูลทั้งหมดที่จำเป็นสำหรับการทำไอดีเพื่อความปลอดภัยในการระบุตัวตนผู้ใช้ ควรจะมีการเข้ารหัสที่โฮสต์ตลอดจนตัวเครื่องพิมพ์เอง วิธีปฏิบัติที่ดีที่สุดคือการใช้มาตรฐานการเข้าข้อมูลแบบ AES (Advanced Encryption Standard) ฉะนั้นควรเลือกเครื่องพิมพ์ที่สามารถดำเนินการเรื่องของการเข้ารหัสข้อมูลได้โดยตรงไม่ควรให้มีการเข้าถึงข้อมูลที่ใช้ระบุตัวตนได้โดยตรง

การให้ผู้ใช้เข้าถึงข้อมูลที่ต้องมีการรักษาความปลอดภัยควรจะให้เข้าผ่านแอพพลิเคชันเท่านั้น สิ่งนี้จะช่วยให้ผู้ดูแลเรื่องการรักษาความปลอดภัยสามารถจำกัดการเข้าถึงข้อมูลที่ระบุตัวตนด้วยการกำหนดระดับของการมอบสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้เปิดให้มีการเชื่อมต่อข้อมูลเท่าที่จำเป็นเท่านั้น

การรักษาความปลอดภัยในการเชื่อมต่อระหว่างฐานข้อมูลที่ระบุตัวตนผู้ใช้ ควรเปิดเฉพาะตอนที่ต้องเข้าถึงข้อมูลเท่านั้น การเปิดให้มีการเชื่อมต่อในเวลานานเกินความจำเป็นอาจทำให้เกิดความเสี่ยงและไม่ปลอดภัยได้

มอบสิทธิ์การเข้าถึงข้อมูลให้กับผู้ที่ต้องใช้งานทั้งหมดผ่านทางเว็บ

เปิดไฟร์วอลล์ไว้เสมอพร้อมตั้งค่าให้ดำเนินการบล็อกการเชื่อมต่อที่ไม่ได้รับอนุญาติ

รันโปรแกรมตรวจจับไวรัสและสปายแวร์เพื่อกรองข้อมูลที่เข้าออกทั้งหมด

นอกจากนี้ ให้พยายามอัพเดทข้อมูลเกี่ยวกับไวรัสและสปายแวร์ ซึ่งเป็นขั้นตอนที่ง่ายที่สุดในการปกป้องข้อมูล รวมถึงสิ่งที่บ่อยครั้งอาจจะมองข้ามไป

ระบบเครื่องพิมพ์บัตรที่เชื่อมต่อกับเครือข่ายได้อย่างมีคุณภาพจะแข็งแกร่งตราบเท่าที่เครือข่ายที่ใช้งานมีความปลอดภัย ดังนั้น จึงควรตระหนักเรื่องของเกร็ดความรู้ในการปกป้องเครือข่ายเหล่านี้ เพื่อให้มั่นใจว่าองค์กรของคุณจะได้รับประโยชน์สูงสุดจากระบบเครื่องพิมพ์ที่เชื่อมต่อกับเครือข่ายและทำงานได้อย่างฉลาด อย่างไรก็ตาม ไม่ว่าจะเป็นเทคโนโลยีอะไรก็ตาม ก็ควรจะต้องมีการระมัดระวังเรื่องของภัยคุกคามใหม่ๆ ที่เกิดขึ้น รวมถึงต้องมีโซลูชันที่รับมือกับภัยคุกคามเหล่านี้ได้อย่างดี