[บทบรรณาธิการ] เพราะพื้นที่ส่วนตัวของเราจะหายไป หากปราศจากความปลอดภัยที่แข็งแกร่ง เราจึงร่วมมือกับชุมชนด้านความปลอดภัยเพื่อปกป้องผู้ใช้ทุกคน

ดร. ซึงวอน ชิน รองประธานและหัวหน้าฝ่ายความปลอดภัยของหน่วยธุรกิจธุรกิจ โมบายล์ เอ็กซ์พีเรียนซ์ ซัมซุง อิเลคโทรนิคส์ เป็นผู้นำการพัฒนานวัตกรรมด้านความปลอดภัยต่างๆ ให้กับอีโคซิสเต็มของอุปกรณ์ตระกูล Samsung Galaxy ทั้งการพัฒนาระบบกระจายสัญญาณที่ปลอดภัย (secure AP) และระบบซัมซุง Knox Vault อีกทั้งยังเป็นผู้นำของซัมซุงด้านการตอบสนองต่อภัยคุกคามด้านความปลอดภัยต่างๆ ที่เกิดขึ้นด้วยระบบป้องกันแบบเรียลไทม์และระบบการคาดการณ์การคุกคามที่พัฒนาร่วมกับพันธมิตรทางธุรกิจและชุมชนนักวิจัยต่างๆ อย่างใกล้ชิด ดร.ชินเป็นสมาชิกของคณะทำงานด้านดาร์กเน็ตขององค์การตำรวจอาชญากรรมระหว่างประเทศ (INTERPOL DarkNe Working Group) และเป็นประธานของคณะทำงานด้านมาตรฐานการพิสูจน์ตัวตนออนไลน์ของเกาหลี (FIDO Korea Working Group) โดยก่อนหน้าที่จะร่วมงานกับซัมซุง ดร.ชินเคยดำรงตำแหน่งเป็นรองศาสตราจารย์ประจำภาควิชาวิศวกรรมไฟฟ้า สถาบันชั้นสูงด้านวิทยาศาสตร์และเทคโนโลยีเกาหลี (KAIST) โดยมีความเชี่ยวชาญพิเศษในด้านดาร์กเว็บ

ช่วงเวลาที่อันตราย

เป็นการยากที่จะหาเวลาที่เหมาะสมกว่านี้ในการก่ออาชญากรรมทางไซเบอร์ เพราะทุกองค์ประกอบที่มี ณ ขณะนี้เอื้อต่อการก่ออาชญากรรมโดยผู้ไม่ประสงค์ดีที่มีความรู้เชิงเทคนิคเป็นอย่างยิ่ง เพราะจำนวนของผู้ที่ทำงานทางไกลที่เพิ่มสูงขึ้นหมายถึงความเสี่ยงในการใช้งาน Wi-Fi สาธารณะที่ปราศจากความปลอดภัยที่เพิ่มขึ้นขึ้นด้วย  อีกทั้งแนวคิดหรือระบบใหม่ๆ เช่นบล็อกเชนยิ่งทำให้ผู้บริโภคที่สับสนตกเป็นเหยื่อของการหลอกลวงง่ายยิ่งขึ้น จำนวนครั้งของการโจมตีทาง       ไซเบอร์กำลังเพิ่มสูงขึ้นและการโจมตีเหล่านี้มิได้เกิดขึ้นแต่ในจุดที่ผู้ใช้งานทุกคนจะคาดเดาได้ และแม้แต่สงครามที่เกิดขึ้นเมื่อเร็วๆ นี้ยังเริ่มต้นจากการโจมตีทางดิจิทัลใส่โครงสร้างพื้นฐานที่สำคัญก่อนจะมีการโจมตีทางกายภาพเป็นเวลาหลายเดือน ภัยทางไซเบอร์สามารถเกิดขึ้นได้ทุกเมื่อแม้ขณะที่เราที่ใช้งานสมาร์ทโฟนซึ่งเป็นอุปกรณ์ที่สำคัญต่อการดำเนินชีวิตมากยิ่งกว่าที่เคย เพราะสมาร์ทโฟนเป็นได้ทั้งกระเป๋าเงิน กุญแจบ้าน และบัตรประจำตัวประชาชน การจู่โจมเพียงครั้งเดียวอาจส่งผลร้ายแรงเป็นอย่างมากต่อเหยื่อ นี่จึงเป็นสาเหตุที่อุปกรณ์อัจฉริยะต่างๆ จำเป็นที่จะต้องมีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่ง เรามาดูกันว่ามีสิ่งใดบ้างที่จะสามารถช่วยให้อุปกรณ์อัจฉริยะของทุกคนปลอดภัยจากสิ่งเหล่านี้ และจะช่วยให้ผู้ใช้ทุกท่านดำเนินชีวิตได้อย่างสบายใจ ไม่ต้องกังวลว่าข้อมูลของพวกเราจะตกอยู่ในมือของผู้ไม่ประสงค์ดีอีกต่อไป  

อะไรคือความปลอดภัย แล้วอะไรที่ไม่ใช่ความปลอดภัย?

ในตอนนี้ดูเหมือนว่า ทุกๆ คนน่าจะคิดว่าตัวเองปลอดภัย เพราะรู้สึกว่ามันสมเหตุสมผลที่เราจะปลอดภัย แต่ในความเป็นจริง มีความเข้าใจผิดหลายข้อที่เกี่ยวกับความปลอดภัย เพราะถึงแม้ผู้ใช้งานทุกคนอาจจะไม่อนุญาตให้แอปพลิเคชันต่างๆ เข้าถึงข้อมูลส่วนตัวอาทิ ชื่อ อีเมล หรือพฤติกรรมในการใช้งานอุปกรณ์ต่างๆ  แต่การไม่อนุญาตให้เข้าถึงข้อมูลส่วนตัวก็ไม่ได้แปลว่าเราจะปลอดภัยจากอาชญากรไซเบอร์ ดังนั้นโปรดอย่าสับสนระหว่างความเป็นส่วนตัวกับความปลอดภัย เพราะเราอาจจะคิดว่าเราได้เลือกใช้อีโคซิสเต็มของอุปกรณ์มือถือที่มีความปลอดภัยแล้ว เหมือนกับได้ทำสวนจนสูงล้อมบ้าน แต่ถ้ามีคนถีบประตูบ้านของเราจนพังได้ การปิดม่านก็ไม่ช่วยอะไรเลย  เหล่าแฮกเกอร์ต่างสามารถปรับตัวตามเป้าหมายได้ ทั้ง Wi-Fi ที่ไม่มีความปลอดภัย หรือการหลอกลวงโดยใช้วิศวกรรมสังคม ยังคงเป็นภัยคุกคามไม่ว่าเราจะใช้งานอีโคซิสเต็มใดก็ตาม

ถือเป็นเรื่องดีที่เราต่างไม่เปิดไฟล์แนบที่ดูน่าสงสัย แต่ในปัจจุบันได้มีการโจมตีแบบที่ทำงานได้โดยไม่ต้องคลิกไฟล์เลยสักครั้ง ซึ่งสามารถทำงานในอุปกรณ์ของผู้ใช้ได้เองโดยไม่ต้องอาศัยปฏิสัมพันธ์จากผู้ใช้เลยสักนิดเดียว ตัวอย่างของการโจมตีแบบนี้ก็คือเปกาซัส ซึ่งคือสปายแวร์ที่อาศัยช่องโหว่ในระบบการส่งข้อความที่เป็นที่นิยม แฮกเกอร์ที่ใช้เปกาซัสจะสามารถเจาะเข้าถึงสมาร์ทโฟนของผู้ใช้ได้เพียงแค่ผู้ใช้ได้รับข้อความเท่านั้น การรู้สึกว่าตัวเราปลอดภัยอยู่แล้วจะทำให้ผู้ใช้ทุกคนรู้สึกพึงพอใจ และนั่นคือช่องโหว่ที่อาชญากรไซเบอร์เล็งอยู่

การคิดว่ามีภัยคุกคามมากมายและไม่มีที่ใดปลอดภัยไม่ใช่สิ่งที่ดีนัก แต่ความคิดนี้เป็นแรงผลักดันในการพัฒนาซัมซุงนอกซ์ (Samsung Knox) แพลตฟอร์มความปลอดภัยชั้นนำที่มีคุณสมบัติระดับสามารถใช้งานทางทหารได้ และได้รับการรับรองโดยรัฐบาลของประเทศต่างๆ มากมายทั่วโลก เราสร้างความไว้วางใจในระดับนี้จากการสร้างการป้องกันแบบหลายชั้นและเป็นองค์รวมผ่านการสานความร่วมมือแบบเปิด รวมทั้งการสร้างระบบความปลอดภัยและสอดประสานระหว่างฮาร์ดแวร์และซอฟต์แวร์ และการปกป้องแบบทันท่วงที

ความไว้ใจผ่านการทำงานร่วมกัน

หากจะให้กล่าวถึงสิ่งหนึ่งที่ผมได้เรียนรู้จากการทำงานกับองค์การตำรวจอาชญากรรมระหว่างประเทศ ก็คงจะเป็นแนวคิดที่ว่าเราจะแข็งแกร่งและปลอดภัยมากยิ่งขึ้นถ้าเราทำงานร่วมกัน ความไว้วางใจนั้นสร้างขึ้นจากความร่วมมืออย่างเปิดเผย  ซึ่งนี่คือหนึ่งในจุดเด่นหลายประการของอีโคซิสเต็มของระบบปฏิบัติการแอนดรอยด์ กล่าวคือ ทุกคนสามารถเข้าถึง       ซอร์สโค้ดของระบบปฏิบัติการแอนดรอยด์ได้  ซึ่งช่วยให้ทุกคนสามารถมีบทบาทเสริมความแข็งแกร่งให้กับระบบปฏิบัติการได้ ระบบปฏิบัติการแบบเปิดยังช่วยให้บุคคลที่มีชื่อเสียงด้านเทคโนโลยีสามารถตรวจสอบและท้าทายกันและกันได้ รวมทั้งยังสามารถทำงานร่วมกันเพื่อพัฒนาคุณสมบัติของระบบการใช้งานต่างๆ ได้อีกด้วย

นอกเหนือไปจากการปฏิบัติงานภายในเพื่อเสริมสร้างความแข็งแกร่งให้กับระบบต่างๆ ของซัมซุงเองอย่างต่อเนื่อง เรายังถือว่าแนวคิดการพัฒนาแบบเปิดร่วมกับพันธมิตรทางธุรกิจและการสานความร่วมมือกับภาคส่วนต่างๆ เป็นจุดเด่นของ   แบรนด์ ด้วยเหตุผลข้างต้น เราจึงทำงานอย่างใกล้ชิดร่วมกับGoogle และซัมซุงยังจัดการประชุมเกี่ยวกับประเด็นต่างๆ ด้านความปลอดภัยเป็นประจำเพื่อแบ่งปันข้อมูลด้ายภัยคุกคามกับองค์กรภายนอก นอกเหนือจากนี้ เรายังร่วมมือกับพันธมิตรหลายร้อยรายเพื่อสร้างมาตรฐานความปลอดภัยให้ระบบปฏิบัติการแอนดรอยด์

Samsung Galaxy ได้รับประโยชน์จากชุมชนที่ประกอบด้วยผู้คนที่เข้าใจอีโคซิสเต็มของซัมซุง เราทำงานกับนักวิชาการและแฮกเกอร์กลุ่มไวท์แฮทผ่านโครงการโมบายล์ซิเคียวริตี้รีวอร์ดส (Mobile Security Rewards Program) เพื่อค้นหาและแก้ไขจุดอ่อนที่อาจเป็นช่องโหว่โดยการออกอัพเดทระบบความปลอดภัยรายเดือน ทั้งนี้ ซัมซุงจ่ายเงินรางวัลไปแล้วกว่า 3.5 ล้านเหรียญให้กับผู้ที่ส่วนร่วมในโครงการค้นหาและแก้ไขจุดอ่อนนี้

วิธีที่กล่าวไปข้างต้นคือวิธีที่ซัมซุงใช้เพื่อระบุช่องโหว่ หรือแม้แต่คาดการณ์ก่อนที่ช่องโหว่เหล่านี้จะกลายเป็นปัญหา ยิ่งมีคนร่วมสังเกต ร่วมคิดมากเท่าใดก็สามารถหาหนทางแก้ไขได้ดีขึ้น การเปิดอีโคซิสเต็มของเราไม่ได้ก่อให้เกิดช่องโหว่มากขึ้น แต่ช่วยให้เราค้นหา ปรับปรุง แก้ไขขั้นตอนต่างๆ ด้านความปลอดภัยได้ดีและหลากหลายยิ่งขึ้น

แนวทางการผสานตั้งแต่ต้นน้ำถึงปลายน้ำ

ซัมซุงไม่เพียงให้ความสำคัญกับซอฟต์แวร์เท่านั้น แต่เรายังให้ความสำคัญกับทุกองค์ประกอบอย่างใกล้ชิดนับตั้งแต่หน่วยประมวลผลกลางขึ้นไป ที่เราทำได้เพราะเราคือบริษัทระดับโลกที่สามารถออกแบบและผลิตฮาร์ดแวร์เองได้ ผู้บริโภคทุกท่านจะสัมผัสถึงความปลอดภัยได้ตั้งแต่วันแรกที่ท่านซื้อผลิตภัณฑ์ซัมซุง เพราะเราใช้ฮาร์ดแวร์สำหรับความปลอดภัยโดยเฉพาะ และมีซอฟต์แวร์แยกที่ผสานอยู่ทั้งในกลุ่มผลิตภัณฑ์และซัพพลายเชนของเรา นี่จึงเป็นเหตุผลที่เราเชื่อมั่นในความปลอดภัยของอุปกรณ์ เพราะเรามีคุณสมบัติด้านความปลอดภัยตั้งแต่ต้นน้ำถึงปลายน้ำในทุกระดับของประสบการณ์การใช้อุปกรณ์พกพา ตั้งแต่ชิปที่เราใช้จนถึงแอปที่คุณใช้

มีความเสี่ยงหลายรายการที่ต้องระวังในขณะที่โลกกำลังกลับเข้าสู่สภาวะปกติ นี่เป็นสาเหตุที่เมื่อเร็วๆ นี้ เรายกระดับหลายๆ สิ่งขึ้นไปอีกขั้นด้วย Knox Vault ซึ่ง ผสานหน่วยประมวลผลด้านความปลอดภัย (Secure Processor) เข้ากับชิปความจำด้านความปลอดภัย (Secure Memory Chip) รุ่นใหม่ เพื่อแยกข้อมูลที่ละเอียดอ่อนที่สุด (เช่น เลขพินต่างๆ รหัสต่างๆ ข้อมูลชีวมาตรต่างๆ ใบรับรองดิจิทัลต่างๆ และกุญแจเข้าและถอดรหัส) กับส่วนอื่นของอุปกรณ์ เพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนเหล่านั้นตกไปอยู่ในมือผู้ไม่หวังดี ตัวอย่างเช่น เมื่อระบบตรวจจับความเสี่ยงด้านความปลอดภัยบนอุปกรณ์ ซัมซุงนอกซ์จะป้องกันบริการที่มีความสำคัญสูง เช่น ซัมซุงเพย์และซัมซุงพาส เพื่อให้ข้อมูลที่สำคัญที่สุดสามารถเข้าถึงได้โดยผู้ใช้เท่านั้น

การปกป้องทุกเวลา

หากคุณเป็นเหมือนผม คุณก็คงเป็นอีกคนหนึ่งที่แทบจะไม่ปิดโทรศัพท์มือถือเลย ซึ่งนั่นอาจจะเป็นปัญหาสำหรับผู้ใช้สมาร์ทโฟนหลายคน เพราะผู้ผลิตสมาร์ทโฟนบางรายเชื่อว่ากระบวนการตรวจสอบความปลอดภัยควรจะทำงานแค่ตอนที่สมาร์ทโฟนกำลังบูตเครื่องเท่านั้น และนี่คือเหตุผลที่ซัมซุงตั้งใจที่จะปกป้องประสบการณ์การใช้งานของคุณแม้กระทั่งหลังจากการบูตเครื่อง เพราะอาชญากรไม่เคยหยุดพัก แล้วทำไมเราต้องหยุดพักด้วย

ซัมซุงมุ่งมั่นจะมอบการปกป้องแบบเรียลไทม์ให้คุณ หลังจากการบูต ระบบป้องกันเคอร์เนลแบบเรียลไทม์ (RKP – Real-Time Kernel Protection) และระบบจัดการส่วนที่มีความผิดปกติ (DEFEX – Defeat Exploit) จะยังคงทำงานเพื่อตรวจจับหรือป้องกันการเปลี่ยนแปลงที่น่าสงสัยหรือไม่ได้รับอนุญาตที่อาจเกิดขึ้นกับการตั้งค่าที่คุณอนุญาตไว้  เราตรวจสอบภัยคุกคามอย่างต่อเนื่องและเรายังมีทีมงานฝ่ายตอบสนองต่อเหตุและบริหารเหตุ ซึ่งจะคาดการณ์ภัยคุกคามในอนาคตโดยอาศัยการเรียนรู้ของเครื่อง

หลายๆ คนเปลี่ยนสมาร์ทโฟนทุกปี และหลายๆ คนก็อาจจะใช้สมาร์ทโฟนเครื่องเดิมไปอีกหลายปี เราจึงปล่อย อัพเดทด้านความปลอดภัย อย่างต่อเนื่องเป็นเวลาสูงสุดถึง 5 ปีนับจากวันวางจำหน่าย สมาร์ทโฟนรุ่นที่คุณเป็นเจ้าของเพื่อแก้ไขช่องโหว่ต่างๆ ในช่วงเวลาที่ความปลอดภัยไซเบอร์มีความเปลี่ยนแปลงอย่างสำคัญมากนี้ ผู้บริโภคย่อมอยากให้สมาร์ทโฟนใช้งานได้นานที่สุด และมีความปลอดภัยล่าสุดเทียบเท่าสมาร์ทโฟนรุ่นใหม่

ความเป็นส่วนตัวที่คุณต้องการ ความปลอดภัยที่คุณจำเป็นต้องมี  

เมื่อผสานทุกองค์ประกอบเข้าด้วยกัน ผู้ใช้ก็จะได้มีประสบการณ์การใช้งานอุปกรณ์มือถือที่ปลอดภัยระดับที่ผู้นำประเทศสามารถใช้งานได้ นี่คือรากฐานของความปลอดภัยที่สร้างขึ้นจากความร่วมมือแบบเปิดและการตรวจสอบโดยภาคอุตสาหกรรม และมีระบบการปกป้องในระดับฮาร์ดแวร์รวมถึงซอฟต์แวร์ที่แข็งแกร่งที่สุดเท่าที่เราเคยพัฒนา ทั้งหมดนี้คือความปลอดภัยที่ผู้ใช้ทุกคนต้องการ

เมื่อมีคุณสมบัติด้านความปลอดภัยที่เปี่ยมไปด้วยประสิทธิภาพ ผู้ใช้จะได้รับความเป็นส่วนตัว ความโปร่งใส และมีความสอดรับกับสิ่งที่ผู้ใช้แต่ละคนให้ความสำคัญ ผู้ใช้งานปรารถนาจะทำอะไรกับความเป็นส่วนตัวที่ได้รับนั้นเป็นสิทธิของผู้ใช้แต่ละคน อีกทั้งยังสามารถสร้างประสบการณ์การใช้งานอุปกรณ์มือถือได้อย่างที่ต้องการ โดยทราบดีว่าซัมซุงจะอยู่เคียงข้างคุณเสมอเพื่อให้ผู้ใช้งานทุดคนปลอดภัย

โลกของเราเชื่อมโยงกันและมีความเสี่ยงมากกว่าที่เคย แต่ก็มีโอกาสมากขึ้นเช่นกัน สิ่งที่ซัมซุงให้ความสำคัญคือการปกป้องเหล่าผู้ใช้งานในขณะที่กำลังสร้างประสบการณ์ใหม่ๆ สมาร์ทดีไวซ์ตระกูล Samsung Galaxy ช่วยให้ทุกๆ คนใช้ชีวิตได้ดั่งใจหวัง พร้อมกับความเป็นส่วนตัวที่ทุกคนต้องการและความปลอดภัยที่เราทุกคนจำเป็นต้องมี