โลกในวันนี้คือโลกแห่งนวัตกรรมที่ไม่เคยหยุดนิ่ง เทคโนโลยีพัฒนาอย่างรวดเร็ว นำไปสู่การเปิดโอกาสใหม่ ๆ อย่างไร้ขีดจำกัด แต่ขณะเดียวกันก็ตามมาด้วยความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวรูปแบบใหม่ ที่ซับซ้อนยิ่งกว่าเดิม โดยซัมซุงตระหนักดีว่า เราจำเป็นต้องเตรียมพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกรูปแบบ ด้วยเหตุนี้ ซัมซุงจึงให้ความสำคัญกับการติดตามภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างใกล้ชิด พร้อมยกระดับแนวทางการรักษาความปลอดภัยสำหรับองค์กรให้มีความยืดหยุ่นและทันสมัยอยู่เสมอ

ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันส่งผลกระทบต่อทุกภาคส่วน ตั้งแต่ผู้บริโภคไปจนถึงองค์กรธุรกิจ อุปกรณ์ที่องค์กรใช้งานจำนวนมากจำเป็นต้องมีความแข็งแกร่งและพร้อมรับมือกับการโจมตีในทุกรูปแบบ ไม่ว่าจะเป็นลิงก์หรือ URL ที่น่าสงสัย ภัยคุกคามจากบุคลากรภายในองค์กร มัลแวร์ ไปจนถึงความเสี่ยงรูปแบบใหม่ที่เกิดจากการใช้งานปัญญาประดิษฐ์ในสถานที่ทำงาน อาทิ การโจมตีแบบ Prompt Injection และการรั่วไหลของข้อมูลสำคัญ เมื่อพนักงานในหลากหลายอุตสาหกรรม ตั้งแต่สำนักงานองค์กรไปจนถึงพนักงานด่านหน้า ต่างใช้อุปกรณ์เพื่อเข้าถึงเครือข่ายและทรัพยากรขององค์กรมากขึ้น ภัยคุกคามเหล่านี้จึงไม่เพียงก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญเท่านั้น แต่ยังอาจส่งผลกระทบทางการเงินอย่างมีนัยสำคัญต่อธุรกิจอีกด้วย

เหตุการณ์ด้านความมั่นคงปลอดภัยในองค์กรสามารถเกิดขึ้นได้ในทุกกระบวนการดำเนินงาน อย่างไรก็ตาม จากการศึกษาของ International Data Corporation (IDC)1 พบว่า กว่า 70% ของการละเมิดความปลอดภัยที่ประสบความสำเร็จมีจุดเริ่มต้นจากอุปกรณ์ปลายทาง (Endpoints) ซึ่งได้แก่ อุปกรณ์ที่เชื่อมต่อเข้าสู่เครือข่าย เช่น โทรศัพท์มือถือ แล็ปท็อป และแท็บเล็ต ทั้งนี้ ในบริบทของการบริหารจัดการความปลอดภัยในปัจจุบัน ผู้ดูแลระบบไอทียังคงมีการมองเห็นและควบคุมอุปกรณ์โมบายได้น้อยกว่าเครื่องคอมพิวเตอร์พีซีและเซิร์ฟเวอร์อย่างมีนัยสำคัญ ในขณะที่อุปกรณ์โมบายได้กลายเป็นช่องทางหลักที่พนักงานใช้ในการเข้าถึงเครือข่ายขององค์กร สถานการณ์ดังกล่าวจึงจำเป็นต้องได้รับการปรับเปลี่ยนอย่างเร่งด่วน ทำให้การวางแนวทางที่เป็นระบบและครอบคลุม ถือเป็นปัจจัยสำคัญในการใช้งานโมบายที่ราบรื่น ควบคู่ไปกับการรักษามาตรฐานความปลอดภัยอย่างไม่ประนีประนอมที่ซัมซุงกำลังกำหนดมาตรฐานใหม่ให้กับความปลอดภัยด้านโมบายสำหรับองค์กร ด้วยความมุ่งมั่นในการขับเคลื่อนกลยุทธ์ Zero Trust สำหรับอุปกรณ์ปลายทาง ผ่านความร่วมมือกับพันธมิตรผู้นำในอุตสาหกรรม

หลักการสำหรับการรักษาความปลอดภัยอุปกรณ์ปลายทางตามแนวคิด Zero Trust

รากฐานนวัตกรรมของซัมซุงเกิดขึ้นจากความเข้าใจอย่างลึกซึ้งต่อผู้ใช้งาน โดยซัมซุงให้ความสำคัญกับการรับฟังความคิดเห็นจากทั้งผู้บริโภคและภาคธุรกิจอย่างต่อเนื่อง พร้อมทั้งคาดการณ์ทิศทางการพัฒนาเทคโนโลยีโมบายในอนาคต ซึ่งสิ่งเหล่านี้เป็นแรงขับเคลื่อนสำคัญที่ทำให้ซัมซุงสามารถริเริ่มโซลูชันระดับอุตสาหกรรมเป็นรายแรก เพื่อรองรับทั้งผู้บริโภคและองค์กรธุรกิจได้อย่างครอบคลุม โดยหัวหน้าทีม Global Mobile B2B ได้เล่าถึงความรู้สึกภาคภูมิใจที่ซัมซุงสามารถเป็นผู้นำในหลากหลายด้านสำคัญที่สร้างคุณค่าให้แก่องค์กรในทุกภาคส่วน ตั้งแต่การพัฒนาเทคโนโลยีการยืนยันตัวตนอุปกรณ์ (Device Attestation) และการตรวจจับภัยคุกคาม (Threat Detection) ที่มีรากฐานจากฮาร์ดแวร์ ไปจนถึงการนำหลักการด้านความปลอดภัยแบบ Zero Trust มาประยุกต์ใช้อย่างเต็มรูปแบบ ซึ่งทีมซัมซุงจะยังคงมุ่งมั่นอย่างต่อเนื่องในการส่งมอบอุปกรณ์โมบายและโซลูชันที่สามารถยกระดับมาตรฐานความปลอดภัยให้เหนือกว่าความคาดหวังของลูกค้าองค์กร

Zero Trust คือกรอบแนวคิดด้านความปลอดภัยที่เปลี่ยนจากการให้ความไว้วางใจ มาเป็นการยืนยันความน่าเชื่อถืออย่างชัดเจน โดยอาศัยการประเมินสถานะด้านความปลอดภัย ระดับความเสี่ยง และระดับความไว้วางใจอย่างต่อเนื่องตามบริบทที่เปลี่ยนแปลงไป อย่างไรก็ตาม ตลาดโซลูชันด้านความปลอดภัยในปัจจุบันยังคงให้ความสำคัญกับแนวทาง Zero Trust ที่ยึดศูนย์กลางอยู่ที่เครือข่ายเป็นหลัก โดยมุ่งเน้นการรักษาความปลอดภัยของการเข้าถึงที่ขอบเครือข่าย (Network Edge) ซึ่งแนวทางดังกล่าวเพียงอย่างเดียวอาจทำให้เกิดจุดบอดที่สำคัญ นั่นคือ อุปกรณ์ปลายทาง (Endpoints) ซึ่งถือเป็นส่วนที่มีพื้นผิวการโจมตีมากที่สุด และเป็นทรัพยากรด้านไอทีที่มีความท้าทายในการป้องกันการโจมตีทางไซเบอร์มากที่สุด ในหลายกรณี อุปกรณ์ปลายทางยังเป็นจุดที่มีความเปราะบางสูงสุดในระบบนิเวศด้านไอทีขององค์กรอีกด้วย

เมื่อมีการนำหลักการ Zero Trust สำหรับอุปกรณ์ปลายทางมาปรับใช้อย่างถูกต้อง คำขอเข้าถึงจากอุปกรณ์ปลายทางจะได้รับการพิจารณาโดยอ้างอิงตามบริบทที่เชื่อมโยงกับสถานะด้านความปลอดภัยของอุปกรณ์และความจำเป็นในการใช้งานของผู้ใช้ พร้อมทั้งมีการตรวจสอบยืนยันอย่างต่อเนื่องแบบเรียลไทม์ แม้จะยังไม่มีการกำหนดรายการหลักการสำคัญของการปกป้องอุปกรณ์ปลายทางตามแนวคิด Zero Trust อย่างตายตัว แต่หลักการต่อไปนี้ถือเป็นแนวทางที่ได้รับการนำมาใช้อย่างแพร่หลายมากที่สุด

• แนวคิด “ไม่ไว้วางใจทันที แต่ต้องตรวจสอบอยู่เสมอ (Never trust, always verify)”: อุปกรณ์ไม่ควรถูกให้ความไว้วางใจโดยอัตโนมัติ เพียงเพราะอยู่ภายในขอบเขตของเครือข่ายอีกต่อไป แต่ละอุปกรณ์จำเป็นต้องแสดงให้เห็นถึงความน่าเชื่อถือของตนเอง ผ่านกระบวนการตรวจสอบก่อนที่จะได้รับอนุญาตให้เข้าถึงระบบ
• การประเมินความเสี่ยงและการบังคับใช้นโยบายอย่างต่อเนื่อง: การปกป้องอุปกรณ์ปลายทางจำเป็นต้องมีความคล่องตัวและพร้อมปรับตัวต่อสภาวะความเสี่ยงที่เปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งหมายถึงการประเมินบริบทต่าง ๆ อย่างต่อเนื่อง อาทิ ตำแหน่งที่ตั้ง ช่วงเวลาการเข้าถึง และสถานะด้านความปลอดภัยของอุปกรณ์ พร้อมทั้งปรับใช้นโยบายด้านความปลอดภัยให้สอดคล้องกับสถานการณ์แบบไดนามิก เมื่อมีการตรวจพบกิจกรรมที่น่าสงสัย จำเป็นต้องดำเนินมาตรการบังคับใช้ที่เหมาะสม เช่น การจำกัดสิทธิ์การเข้าถึง หรือการแยกอุปกรณ์ออกจากระบบโดยสิ้นเชิง
• การจำกัดสิทธิ์และการกำหนดขอบเขตการเข้าถึงอย่างเหมาะสม: อุปกรณ์ปลายทางจำเป็นต้องบังคับใช้การควบคุมสิทธิ์การเข้าถึงแบบเรียลไทม์โดยอ้างอิงตามบริบท พร้อมทั้งกำหนดสิทธิ์การใช้งานให้เป็นไปตามความจำเป็นในขอบเขตที่จำกัดอย่างเหมาะสมและปรับเปลี่ยนได้อย่างยืดหยุ่น
• การผสานข้อมูลอัตลักษณ์ผู้ใช้ สถานะของอุปกรณ์ และสัญญาณเชิงพฤติกรรม: โซลูชันที่สอดคล้องกับแนวคิด Zero Trust จำเป็นต้องสามารถตัดสินใจด้านความน่าเชื่อถือได้อย่างละเอียดและรอบด้าน เพื่อบังคับใช้การควบคุมสิทธิ์การเข้าถึงที่เข้มงวด การตัดสินใจดังกล่าวอาศัยการประเมินบริบทอย่างต่อเนื่องตามหลักการ Zero Trust โดยผสานข้อมูลอัตลักษณ์ของผู้ใช้ สถานะด้านความปลอดภัยของอุปกรณ์ และสัญญาณเชิงพฤติกรรมเข้าด้วยกัน

แม้กลยุทธ์ด้านความปลอดภัยตามแนวคิด Zero Trust จะได้รับการนำมาใช้อย่างแพร่หลายมากขึ้น ซัมซุงได้ก้าวไปอีกขั้นด้วยการนำแนวคิดดังกล่าวมาปรับใช้อย่างเต็มรูปแบบ เพื่อช่วยปกป้องจุดที่มีความเปราะบางมากที่สุดในภูมิทัศน์ด้านไอทีขององค์กร ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ปลายทางยังคงเพิ่มสูงขึ้นอย่างต่อเนื่อง จากการแพร่หลายของแอปพลิเคชันบนคลาวด์ นโยบายการใช้อุปกรณ์ส่วนบุคคลในการทำงาน (Bring Your Own Device: BYOD) รวมถึงรูปแบบการทำงานทางไกลในสภาพแวดล้อมการทำงานยุคใหม่ ซัมซุงตระหนักถึงความสำคัญของความท้าทายดังกล่าวเป็นอย่างยิ่ง และกำลังดำเนินการแก้ไขปัญหาอย่างเชิงรุก ผ่านความร่วมมือกับพันธมิตร เพื่อยกระดับมาตรฐานความปลอดภัยให้สอดคล้องกับความต้องการขององค์กรในปัจจุบันและอนาคต

นวัตกรรมผสานความร่วมมือเพื่อยกระดับความปลอดภัยในทุกมิติ

ในทางปฏิบัติ หลักการ Zero Trust ถูกฝังอยู่ในสถาปัตยกรรมของอุปกรณ์ Galaxy ตั้งแต่ระดับฮาร์ดแวร์ ระบบปฏิบัติการ ไปจนถึงอินเทอร์เฟซที่ปลอดภัย โดดยหลักการด้านความปลอดภัยตามแนวคิด Zero Trust ได้รับการผสานไว้ในการออกแบบอุปกรณ์ Samsung Galaxy อย่างครบถ้วน ช่วยเสริมการปกป้องในทุกชั้นของระบบ พร้อมเชื่อมต่อการทำงานเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยที่องค์กรมีอยู่ได้อย่างเป็นธรรมชาติและไร้รอยต่อ ซึ่งแนวทางดังกล่าวจะช่วยเสริมศักยภาพให้องค์กรสามารถบริหารจัดการการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างเหมาะสม มีความปลอดภัย และเชื่อถือได้ในทุกสถานการณ์

ที่ซัมซุง เราเชื่อมั่นว่าความปลอดภัยเป็นความรับผิดชอบร่วมกัน และการเปิดกว้างในการทำงานร่วมกับพันธมิตรเท่านั้นที่จะช่วยให้เราสามารถนำเสนอโซลูชันที่ล้ำหน้าและมีประสิทธิภาพสูงสุดให้แก่ลูกค้าได้ ซึ่งซัมซุงได้เดินหน้าอย่างต่อเนื่องในการพัฒนาและส่งมอบโซลูชันที่มีความยืดหยุ่น พร้อมได้รับการออกแบบอย่างเหมาะสม และมีความปลอดภัยสูง2 เพื่อตอบโจทย์องค์กรในหลากหลายรูปแบบ

ในปี 2024 ซัมซุงได้ผสานการทำงานของ Samsung Knox ซึ่งเป็นแพลตฟอร์มการบริหารจัดการความปลอดภัยแบบหลายชั้นในระดับเดียวกับการป้องกันทางการทหาร เข้ากับ Cisco Secure Access โซลูชัน Security Service Edge ที่ล้ำสมัย ความร่วมมือดังกล่าวช่วยยกระดับประสบการณ์การเข้าถึงระบบของพนักงานให้มีทั้งความปลอดภัยและความยืดหยุ่น พร้อมเปิดโอกาสให้องค์กรสามารถตรวจสอบอัตลักษณ์ของผู้ใช้ สถานะด้านความปลอดภัยของอุปกรณ์ และบริบทการใช้งานได้อย่างรอบด้าน ก่อนอนุญาตให้เข้าถึงระบบ

นอกจากนี้ ซัมซุงยังร่วมมือกับไมโครซอฟท์ ภายใต้วิสัยทัศน์เดียวกันในการยกระดับและนิยามใหม่ของความปลอดภัยบนอุปกรณ์โมบายสำหรับลูกค้าองค์กร โดยก้าวแรกของแผนกลยุทธ์ดังกล่าวเริ่มขึ้นในปี 2023 เมื่อซัมซุงได้ผสานการทำงานของ Samsung Knox เข้ากับ Microsoft Intune ก่อให้เกิดโซลูชันการยืนยันตัวตนอุปกรณ์โมบายที่อาศัยฮาร์ดแวร์เป็นฐาน (Hardware-backed Device Attestation) บนอุปกรณ์โดยตรงเป็นครั้งแรกของอุตสาหกรรม ซึ่งสามารถใช้งานได้อย่างมีประสิทธิภาพทั้งบนอุปกรณ์ขององค์กรและอุปกรณ์ส่วนบุคคล ในปัจจุบันโซลูชันดังกล่าวได้รับการเปิดใช้งานเป็นค่าเริ่มต้นในนโยบาย Android App Protection Policies ใหม่ทั้งหมด ช่วยให้องค์กรสามารถเสริมสร้างสถานะด้านความปลอดภัยของอุปกรณ์ Samsung ในระบบได้อย่างครอบคลุม นอกจากนี้ ภายใต้ความร่วมมือกับไมโครซอฟท์อีกขั้นหนึ่ง ซัมซุงยังได้ก้าวขึ้นเป็นผู้ผลิตอุปกรณ์โมบายรายแรกของอุตสาหกรรมที่นำเสนอการเชื่อมต่อโดยตรงกับศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center: SOC) ผ่านการผสานการทำงานระหว่าง Knox Asset Intelligence3 และ Microsoft Sentinel ซึ่งเป็นโซลูชันบริหารจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) บนคลาวด์ที่สามารถขยายขีดความสามารถได้อย่างยืดหยุ่น การผสานระบบดังกล่าวช่วยมอบระดับการมองเห็นภัยคุกคามด้านความปลอดภัยบนอุปกรณ์โมบายที่ไม่เคยมีมาก่อน พร้อมสนับสนุนการเฝ้าระวังและการปกป้องอุปกรณ์ขององค์กรได้อย่างเป็นศูนย์กลางและครอบคลุมทั้งระบบ

ซัมซุงดำเนินงานร่วมกับพันธมิตรอย่างใกล้ชิด เพื่อรับมือกับความท้าทายสำคัญในหลากหลายมิติ ไม่ว่าจะเป็นการยกระดับความปลอดภัยของอุปกรณ์โมบาย การลดผลกระทบจากการโจมตีที่อาจเกิดขึ้น รวมถึงการเสริมศักยภาพให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพและคล่องตัว โดยไม่ต้องกังวลว่าประเด็นด้านความปลอดภัยที่จะเป็นอุปสรรคต่อการทำงาน

ดูแลความปลอดภัยแบบองค์รวม เพื่อยกระดับความเป็นส่วนตัว

ซัมซุงมุ่งมั่นในการสร้างสรรค์ ปรับปรุง และพัฒนาโซลูชัน Samsung Knox อย่างต่อเนื่อง เพื่อมอบการควบคุมที่มีประสิทธิภาพยิ่งขึ้น ความโปร่งใสที่มากขึ้น และการปกป้องที่ครอบคลุมยิ่งกว่าเดิมจากภัยคุกคามทางไซเบอร์

ด้วยการยึดหลักแนวคิด Zero Trust เป็นเสาหลักสำคัญของ Samsung Knox ซัมซุงจึงดำเนินการทุกมาตรการอย่างรอบด้านเพื่อเสริมสร้างความมั่นคงปลอดภัยให้แก่อุปกรณ์โมบายและข้อมูลของผู้ใช้งานไปพร้อมกัน ขณะเดียวกัน ซัมซุงยังคงบุกเบิกโซลูชันใหม่ ๆ เป็นรายแรกของอุตสาหกรรม ด้วยการติดตามและทำความเข้าใจภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างใกล้ชิด

ท่ามกลางภัยคุกคามที่ทวีความซับซ้อนมากยิ่งขึ้น จากบทบาทของปัญญาประดิษฐ์และการเชื่อมต่อที่ครอบคลุมทุกมิติ ความมั่นคงปลอดภัยและความเป็นส่วนตัวจึงมีความสำคัญมากกว่าที่เคยเป็นมา ในภูมิทัศน์ทางธุรกิจปัจจุบัน องค์กรต่าง ๆ กำลังเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มจำนวนขึ้นอย่างต่อเนื่อง ซึ่งมุ่งแสวงหาประโยชน์จากช่องโหว่ด้านไอที โดยอุปกรณ์โมบายและอุปกรณ์ปลายทางอื่น ๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีอย่างรวดเร็ว

ด้วยเหตุนี้ ซัมซุงจึงร่วมมือกับบริษัทชั้นนำในตลาด เพื่อพัฒนาโซลูชันด้านความปลอดภัยที่สามารถทำงานผสานกับโครงสร้างพื้นฐานที่มีอยู่ขององค์กรได้อย่างราบรื่น พร้อมมอบการปกป้องแบบครบวงจรตั้งแต่ต้นทางจนถึงปลายทาง ซึ่งความร่วมมือดังกล่าวสะท้อนถึงความมุ่งมั่นของซัมซุง ไม่เพียงในการปฏิบัติตามมาตรฐานของอุตสาหกรรมเท่านั้น แต่ยังรวมถึงการมีส่วนร่วมในการผลักดันและพัฒนามาตรฐานเหล่านั้นให้ก้าวหน้าอย่างต่อเนื่อง โดยเฉพาะในด้านความปลอดภัยของอุปกรณ์ปลายทางตามแนวคิด Zero Trust

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางด้านความปลอดภัยบนอุปกรณ์โมบายของ Samsung Knox สามารถเยี่ยมชมได้ที่เว็บไซต์ samsungknox.com

เชิงอรรถ
[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know,” วันที่ 26 เมษายน 2024 (อ้างอิงข้อมูลจาก IDC)
[2] Cisco Secure Access, Microsoft Intune และ Microsoft Sentinel เป็นโซลูชันของบริษัทภายนอก และเป็นบริการที่มีค่าใช้จ่าย
[3] Knox Asset Intelligence เป็นบริการที่มีค่าใช้จ่าย และให้บริการภายใต้แพ็กเกจ Knox Suite Plans

ซัมซุง ประกาศว่า Samsung Knox Native Solution ซึ่งเป็นแพลตฟอร์มที่ช่วยให้การสื่อสารที่ปลอดภัยสามารถเข้าถึงได้อย่างรวดเร็วและง่ายดาย โดยออกแบบมาสำหรับหน่วยงานภาครัฐและองค์กรธุรกิจ ได้รับการรับรองจาก Bundesamt für Sicherheit in der Informationstechnik (BSI) หรือสำนักงานรัฐบาลกลางด้านความปลอดภัยข้อมูลของเยอรมนี Knox Native Solution พัฒนาขึ้นในความร่วมมือใกล้ชิดกับ BSI โดยสร้างสภาพแวดล้อมที่ปลอดภัยเฉพาะบนอุปกรณ์เคลื่อนที่ เพื่อมอบความปลอดภัยที่แข็งแกร่งตามข้อกำหนดที่เข้มงวด โซลูชันนี้ได้รับการรับรองจากหน่วยงานรัฐบาลหลายแห่งทั่วโลก รวมถึงออสเตรเลีย, แคนาดา, เนเธอร์แลนด์, สหราชอาณาจักร และสหรัฐอเมริกา ซัมซุงยังคงยืนยันบทบาทในฐานะผู้นำระดับโลกในด้านโซลูชันความปลอดภัยทางไซเบอร์

การได้รับการรับรองอย่างเป็นทางการจากหน่วยงานความปลอดภัยชั้นนำของยุโรปสำหรับการใช้งานในภาครัฐถือเป็นก้าวสำคัญสำหรับ Knox Native Solutio และช่วยเสริมสร้างบทบาทที่น่าเชื่อถือของซัมซุงในการนำเสนอโซลูชันที่ปลอดภัยและบูรณาการ ซึ่งตอบสนองต่อมาตรฐานสูงสำหรับการใช้งานในภาครัฐและองค์กรต่าง ๆ การรับรองนี้ยังช่วยเสริมให้ Knox Native Solution เป็นโมเดลที่เกี่ยวข้องในระดับโลกสำหรับองค์กรต่าง ๆ รวมถึงในอุตสาหกรรมสำคัญ เช่น โครงสร้างพื้นฐานด้านพลังงาน หรือการขนส่งสาธารณะ หรือองค์กรที่ต้องการความปลอดภัยที่แข็งแกร่ง เชื่อถือได้ และพร้อมใช้งานเพื่อการสื่อสารผ่านมือถือที่ได้รับการปรับปรุง

การพัฒนาความปลอดภัยร่วมกับ BSI

ก่อนหน้านี้ การบรรลุการสื่อสารมือถือที่ปลอดภัยระดับภาครัฐบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android มักจะต้องใช้การ์ด SD ภายนอก ซอฟต์แวร์เพิ่มเติม และรหัส PIN หลายตัว ซึ่งทำให้กระบวนการซับซ้อนและมีต้นทุนสูง รวมถึงวงจรการอนุมัติที่ยาวนานสำหรับโซลูชันความปลอดภัย การอัปเดตโซลูชันความปลอดภัยจากผู้ให้บริการภายนอกก็จำเป็นต้องทำการรับรองอุปกรณ์ใหม่ทั้งหมด ซึ่งเพิ่มความซับซ้อนในกระบวนการ ซัมซุงได้ร่วมมือกับ BSI ซึ่งเป็นหน่วยงานที่ได้รับการยอมรับในฐานะผู้นำด้านนโยบายและการรับรองความปลอดภัยในยุโรปและอุตสาหกรรมสำคัญทั่วโลก เพื่อพัฒนาโซลูชันที่ตั้งค่าไว้ล่วงหน้าในระดับมาตรฐานภาครัฐที่สอดคล้องกับมาตรฐานความปลอดภัยที่เข้มงวดของเยอรมนี และกำหนดมาตรฐานสำหรับอุปกรณ์และโซลูชันที่ปลอดภัยทั่วโลก

แพลตฟอร์มนวัตกรรมนี้มีคุณสมบัติขั้นสูงรวมถึง Secure Element (eSE) ที่ฝังอยู่ภายใน ซึ่งรวมแอปเพล็ต Java Card ของ BSI และได้รับการรับรองในระดับ Common Criteria Evaluation Assurance Level (CC EAL) 6+ ที่เป็นผู้นำในอุตสาหกรรม ด้วย eSE Knox Native Solution จะสร้างพื้นที่ความปลอดภัยเฉพาะภายในอุปกรณ์ ช่วยให้มั่นใจในความสมบูรณ์ของข้อมูล การป้องกันภัยคุกคามแบบเรียลไทม์ และการจัดเก็บข้อมูลที่เข้ารหัสสำหรับช่องทางการสื่อสารที่สำคัญ แพลตฟอร์มนี้ไม่จำเป็นต้องใช้แอปพลิเคชันหรือส่วนเสริมจากผู้ให้บริการภายนอก ซึ่งช่วยสร้างสภาพแวดล้อมความปลอดภัยที่ไม่สามารถถูกดัดแปลงได้สำหรับฟังก์ชันหลักต่างๆ เช่น อีเมล ปฏิทิน และรายชื่อผู้ติดต่อ ซึ่งทั้งหมดนี้ถูกสร้างขึ้นโดยตรงในอุปกรณ์

ประสบการณ์มือถือที่ปลอดภัยและไร้รอยต่อ

Knox Native Solution ยังคงสร้างมาตรฐานใหม่ในอุตสาหกรรมด้านความปลอดภัยมือถือ ทำให้สมาร์ทโฟน Samsung Galaxy เป็นอุปกรณ์แรกในระบบปฏิบัติการ Android ที่สามารถปฏิบัติตามมาตรฐานความปลอดภัยที่เข้มงวดของ BSI โดยใช้ eSE Knox Native Solution ช่วยให้องค์กรสามารถติดตั้งอุปกรณ์ที่ปลอดภัยได้อย่างง่ายดาย โดยไม่จำเป็นต้องตั้งค่าซับซ้อน พร้อมทั้งยังคงรักษามาตรฐานความปลอดภัยที่สูง ด้วยการป้องกันข้อมูลที่อยู่ในสถานะหยุดนิ่ง (data-at-rest), ข้อมูลที่กำลังใช้งาน (data-in-use) และข้อมูลที่อยู่ในระหว่างการส่งผ่าน (data-in-transit) ของ Knox Native Solution นี้จึงสามารถรักษาประสบการณ์การใช้งานที่ราบรื่นโดยไม่ลดทอนความปลอดภัย การเปิดใช้งานด้วยรหัส PIN เดียวครอบคลุมการทำงานหลายรูปแบบ และแอปพลิเคชันที่เป็นของบริษัทสามารถผสานเข้ากับ Knox Native Solution SDK ได้อย่างไร้รอยต่อ ทำให้การรักษาความปลอดภัยขั้นสูงเป็นเรื่องง่ายสำหรับทั้งผู้ใช้และผู้ดูแลระบบ

Knox Native Solution ได้ปรับเปลี่ยนกระบวนการประเมินความปลอดภัยบนอุปกรณ์ Samsung Galaxy สำหรับภาครัฐและองค์กรในเยอรมนี โดยการทบทวนและอนุมัติแอปพลิเคชันที่ได้รับการอัปเดตใหม่เท่านั้น ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงโซลูชันมือถือที่คุ้มค่าและได้รับการปรับแต่งอย่างเหมาะสม ด้วยการทำให้กระบวนการพัฒนาและการประเมินความปลอดภัยง่ายขึ้นผ่านฟีเจอร์ความปลอดภัยที่ได้รับการอนุมัติล่วงหน้า Knox Native Solution จึงสามารถจัดการฝูงอุปกรณ์จำนวนมากที่มีมาตรฐานความปลอดภัยสูงได้อย่างมีประสิทธิภาพผ่าน Knox Suite โดยให้การควบคุมความปลอดภัยที่ศูนย์กลางแก่ธุรกิจ ในฐานะผู้ให้บริการโซลูชันความปลอดภัยมือถือที่ได้รับการยอมรับและเชื่อถือจากหน่วยงานรัฐบาลเยอรมัน ซัมซุงยังคงมุ่งมั่นในการมอบความปลอดภัยมือถือที่แข็งแกร่งและไร้รอยต่อสำหรับองค์กรทั่วโลก

ความไว้วางใจอย่างต่อเนื่องในโลกที่เชื่อมต่อกันอย่างมากมาย

การรับรองจาก BSI นี้เป็นหลักฐานสำคัญที่แสดงให้เห็นถึงความสามารถของซัมซุงในการปฏิบัติตามมาตรฐานระดับสูงของภาครัฐ ซึ่งเป็นการแสดงให้เห็นว่าองค์กรและรัฐบาลทั่วโลกสามารถนำโซลูชันมือถือที่ปลอดภัยและบูรณาการมาใช้ได้อย่างไร ด้วยความสำเร็จที่เกิดขึ้นในเยอรมนี ซัมซุงวางแผนที่จะขยายการให้บริการ Knox Native Solution ไปยังภูมิภาคอื่น ๆ ซึ่งจะช่วยเสริมสร้างบทบาทของซัมซุงในฐานะผู้นำระดับโลกในระบบนิเวศมือถือที่ปลอดภัยและเชื่อมต่อกันอย่างล้ำลึก

Tuncay Sandikci, Director of MX B2B at Samsung Electronics Germany. กล่าวว่า “เรารู้สึกเป็นเกียรติที่ได้รับการรับรองจาก BSI ซึ่งเป็นหลักฐานของความมุ่งมั่นของเราในการปฏิบัติตามมาตรฐานความปลอดภัยที่เข้มงวด และการมอบโซลูชันความปลอดภัยมือถือที่แข็งแกร่งให้กับรัฐบาลและองค์กรต่าง ๆ ที่เพิ่มขึ้นทั่วโลก ในโลกที่เชื่อมต่อกันมากขึ้นอย่างต่อเนื่อง เรายังคงมุ่งมั่นที่จะช่วยให้ผู้ใช้ทุกคนได้รับประสบการณ์ที่ปลอดภัยและคำนึงถึงความเป็นส่วนตัว โดยเน้นความโปร่งใสและทางเลือกของผู้ใช้เป็นสำคัญ”

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Samsung Knox: samsungknox.com

ซัมซุง ประกาศการปรับปรุงโปรแกรมรางวัลด้านความปลอดภัยบนมือถือ โดยเพิ่มจำนวนรางวัลสูงสุดเป็น 1 ล้านดอลลาร์สำหรับการรายงานช่องโหว่ด้านความปลอดภัย นี่เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของซัมซุงในการส่งเสริมความโปร่งใสและความร่วมมือที่เพิ่มขึ้นในด้านความปลอดภัยบนมือถือ โดยมีเกณฑ์ของโปรแกรมที่กำหนดไว้ในระบบการจัดประเภทความเสี่ยงด้านความปลอดภัยของซัมซุง ซึ่งตอนนี้รวมถึงปัจจัยการจัดประเภทเพิ่มเติม

นอกจากนี้ ซัมซุงยังได้เผยแพร่รายงานโปรแกรมรางวัลประจำปีที่มุ่งเน้นด้านความปลอดภัยฉบับแรก โดยแสดงให้เห็นถึงจุดเด่นที่สำคัญที่สุดตั้งแต่เริ่มโครงการ และเน้นย้ำถึงบทบาทที่สำคัญของผู้เข้าร่วมโปรแกรม โปรแกรมรางวัลด้านความปลอดภัยบนมือถือเสริมสร้างข้อเสนอปัจจุบันของซัมซุงที่มีการอัปเดตด้านความปลอดภัยสูงสุดถึงเจ็ดปี ซึ่งแสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการรักษาความปลอดภัยให้กับอุปกรณ์ของผู้ใช้

“เมื่อการโจมตีทางไซเบอร์กลายเป็นเรื่องที่ชาญฉลาดมากขึ้นและยากต่อการระบุ เราจึงสนับสนุนให้ชุมชนด้านความปลอดภัยเข้าร่วมในการค้นหาภัยคุกคามเหล่านี้” จัสติน ชอย รองประธานบริหารและหัวหน้าทีมรักษาความปลอดภัย ธุรกิจ Mobile eXperience ของซัมซุง อิเล็กทรอนิกส์ กล่าว “การสนับสนุนของพวกเขาช่วยให้เราสามารถตรวจสอบผลิตภัณฑ์ของเราอย่างต่อเนื่องเพื่อตรวจหาช่องโหว่ที่อาจเกิดขึ้น ทำให้เราสามารถปรับปรุงการปกป้องลูกค้าได้อย่างต่อเนื่อง การรักษาความปลอดภัยนี้มีความสำคัญอย่างยิ่ง และข้อมูลและข้อมูลของผู้ใช้ต้องได้รับการปกป้อง ซึ่งเป็นเหตุผลว่าทำไมเราจึงให้ความสำคัญกับความปลอดภัยในทุกผลิตภัณฑ์และบริการของเรา”

โปรแกรมนี้เริ่มต้นขึ้นในปี 2017 แสดงให้เห็นถึงความมุ่งมั่นของซัมซุงในการเปิดเผยและแนวทางร่วมกันในการเพิ่มความปลอดภัยบนมือถือ โดยการร่วมมือกับผู้เชี่ยวชาญระดับโลกหลากหลายคน รวมถึงนักวิจัยด้านความปลอดภัยไซเบอร์ แฮกเกอร์ที่มีจริยธรรม (Ethical Hacker) และผู้เชี่ยวชาญด้านความปลอดภัยอิสระ โปรแกรมนี้ใช้กลยุทธ์เชิงระบบและเชิงรุกในการระบุและแก้ไขช่องโหว่ เพื่อเสริมสร้างความมั่นคงให้กับประสบการณ์การใช้งานมือถือของผู้ใช้

จำนวนรางวัลสูงสุด 1 ล้านดอลลาร์ เป็นส่วนหนึ่งของโปรแกรม โครงการนี้มุ่งเน้นไปที่สถานการณ์โจมตีและช่องโหว่ที่ร้ายแรงที่สุด รวมถึงการดำเนินการโค้ดโดยพลการบนเป้าหมายที่มีสิทธิพิเศษ การปลดล็อกอุปกรณ์และการดึงข้อมูลผู้ใช้ทั้งหมด การติดตั้งแอปพลิเคชันโดยพลการ และการข้ามโซลูชันการป้องกันอุปกรณ์ การทำงานร่วมกับชุมชนด้านความปลอดภัยไม่เพียงแต่เสริมสร้างความมุ่งมั่นของซัมซุงต่องานที่โปร่งใสและร่วมมือกัน ซึ่งปรับตัวตามความเสี่ยงใหม่ ๆ แต่ยังช่วยเพิ่มความเร็วในการตรวจจับและแก้ไขภัยคุกคามที่สำคัญเหล่านี้

เพิ่มความโปร่งใสผ่านนโยบายโปรแกรมรางวัล

ระบบจัดประเภทความเสี่ยงด้านความปลอดภัยบนมือถือของซัมซุง นำเสนอระบบที่ละเอียดและเข้าถึงได้สาธารณะมากขึ้นสำหรับการจัดประเภทจุดอ่อนหรือช่องโหว่ โดยรวมปัจจัยใหม่ ๆ เช่น ปัจจัยลดระดับ ซึ่งอนุญาตให้ระดับความรุนแรงของภัยคุกคามลดลง และการจัดประเภทไม่เข้าข่าย สำหรับภัยคุกคามที่ถูกกำหนดว่าไม่ก่อให้เกิดข้อกังวลด้านความปลอดภัยมากนัก ระบบจะกำหนดระดับความรุนแรงตามความเสี่ยงด้านความปลอดภัยและผลกระทบในห้าหมวดหมู่: ร้ายแรง สูง ปานกลาง ต่ำ และไม่เข้าข่ายหรือผลกระทบด้านความปลอดภัยต่ำกว่า สิ่งนี้ช่วยให้ทั้งผู้เข้าร่วมและชุมชนด้านความปลอดภัยทั่วไปได้รับคำแนะนำที่ชัดเจน เสนอกรอบงานที่มีโครงสร้างมากขึ้นสำหรับการรายงานจุดอ่อนหรือช่องโหว่ นอกจากนี้ยังระบุเงื่อนไขที่จะส่งผลต่อคุณสมบัติและจำนวนรางวัล

โปรแกรมนี้ครอบคลุมอุปกรณ์มือถือทั้งหมดของซัมซุงที่ได้รับการอัปเดตด้านความปลอดภัยรายเดือน รายไตรมาส และรายครึ่งปี นอกจากนี้ โปรแกรมจะให้รางวัลสำหรับการส่งข้อมูลที่เป็นช่องโหว่ในบริการ Samsung Galaxy ล่าสุด รวมถึง Bixby, Samsung Account และ Samsung Wallet เป็นต้น

ซัมซุงเผยแพร่รายงานโปรแกรมฉบับแรก

ในเดือนสิงหาคม 2024 ซัมซุงได้เผยแพร่รายงานโปรแกรมรางวัลประจำปีฉบับแรกที่มุ่งเน้นด้านความปลอดภัย สรุปไฮไลต์สำคัญที่สุดตั้งแต่เริ่มโครงการในปี 2017 รวมถึงไฮไลต์การมอบเงินกว่า 800,000 ดอลลาร์แก่ผู้วิจัย 113 คนในปี 2023 เพียงปีเดียว และรวมเงินรางวัลมากกว่า 4 ล้านดอลลาร์ที่จ่ายออกโดยซัมซุงให้กับผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกจนถึงปัจจุบัน ซึ่งเน้นย้ำบทบาทสำคัญของผู้เข้าร่วมโปรแกรมโปรแกรมรางวัลด้านความปลอดภัยบนมือถือมีผลทันที สำหรับข้อมูลเพิ่มเติม รวมถึงข้อกำหนดและเงื่อนไข โปรดเยี่ยมชมหน้าเว็บ Samsung Mobile Security

ปัจจุบันสมาร์ทโฟนได้กลายเป็นจุดศูนย์กลางของการใช้ชีวิต การทำงาน และความบันเทิงซึ่งสำหรับหลาย ๆ คน สมาร์ทโฟนได้กลายเป็นสิ่งเดียวที่พวกเขาพกติดตัวออกจากบ้านแทนที่แล็ปท็อป กระเป๋าสตางค์ หรือแม้แต่กุญแจบ้าน

ซึ่งถึงแม้ว่าทุกวันนี้เราจำเป็นจะต้องระมัดระวังอันตรายจากแฮกเกอร์ยามเมื่อใช้งานแล็ปท็อปและคอมพิวเตอร์มากขึ้น แต่เราต้องไม่ลืมว่าสมาร์ทโฟนก็มีแนวโน้มที่จะถูกโจมตีทางไซเบอร์ได้ด้วยเช่นกัน โดยแฮกเกอร์มักจะเจาะจงไปที่อุปกรณ์ซึ่งมีผู้ใช้งานเป็นจำนวนมาก ซึ่งโมบายดีไวซ์คือสิ่งนั้นนั่นเอง นี่จึงเป็นเหตุผลว่าทำไม ซัมซุงจึงต้องคิดค้นนวัตกรรมใหม่ๆ อย่างต่อเนื่องเพื่อช่วยปกป้องคุณและข้อมูลของคุณจากภัยคุกคามที่เกิดขึ้นให้ได้อย่างดีที่สุด

สมาร์ทโฟนหลายพันล้านเครื่องทั่วโลกล้วนเต็มไปด้วยข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจที่มีความละเอียดอ่อน ล่อตาล่อใจให้แฮกเกอร์เข้ามาขโมยและขายข้อมูลส่วนตัว ซึ่งจากรายงานของ IronNet บริษัทรักษาความปลอดภัยทางไซเบอร์พบว่ามีการโจมตีทางไซเบอร์เพิ่มขึ้นถึง 168% ในระหว่างเดือนพฤษภาคม 2563 ถึงพฤษภาคม 2564 โดยการโจมตีสมาร์ทโฟนกลายเป็นภัยคุกคามความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดอย่างหนึ่งในภูมิภาคเอเชียแปซิฟิก

ด้วยเหตุนี้ ซัมซุงจึงมุ่งมั่นที่จะรักษาความปลอดภัยบนสมาร์ทโฟนให้กับผู้ใช้ ด้วย Samsung Knox ที่ให้การปกป้องแบบ end-to-end ตลอดวงจรชีวิตของอุปกรณ์ โดยในบทความนี้ ซัมซุงได้ยกตัวอย่าง 5 สถานการณ์การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นเมื่อความปลอดภัยของอุปกรณ์ถูกบุกรุก พร้อมแสดงให้เห็นว่า Samsung Knox สามารถปกป้องผู้ใช้จากภัยคุกคามเหล่านี้ได้อย่างไร

สถานการณ์ที่ 1: การเข้าถึง Backdoor โดยไม่ได้รับอนุญาต

โดยทั่วไป นักพัฒนามักสร้างซอฟต์แวร์ ‘Backdoor’ สำหรับแอปพลิเคชันและระบบปฏิบัติการบนสมาร์ทโฟนเพื่อให้สามารถเข้าไปแก้ไขปัญหาที่เกิดขึ้นกับดีไวซ์ได้สะดวก แต่อย่างไรก็ตาม แฮกเกอร์ก็สามารถค้นพบ Backdoor เพื่อเข้าถึงข้อมูล ได้โดยไม่ต้องผ่านมาตรการรักษาความปลอดภัยทางไซเบอร์และทำให้เกิดปัญหาขึ้นได้ด้วยเช่นกัน

เพื่อป้องกันการเข้าถึง Backdoor โดยไม่ได้รับอนุญาต ผู้ใช้ไม่ควรดาวน์โหลดแอปพลิเคชันที่ไม่ได้รับการรับรอง เพราะการดาวน์โหลดซอฟต์แวร์อื่นๆ นอกเหนือจากที่ผู้ผลิตติดตั้งไว้ตั้งแต่ขั้นตอนการผลิต จะทำให้เหล่าแฮกเกอร์สามารถเข้าถึงระบบปฏิบัติการของดีไวซ์ได้อย่างเต็มรูปแบบ และทำให้เกิดมัลแวร์หรือสปายแวร์ที่นำไปสู่การเข้าถึง Backdoor โดยไม่ได้รับอนุญาตได้

วิธีที่ซัมซุงปกป้องผู้ใช้จากภัยคุกคาม: ซัมซุงดำเนินการออกแบบ สร้างสรรค์ และตรวจสอบชิปคอมพิวเตอร์
สายไฟ และส่วนประกอบฮาร์ดแวร์ทุกชิ้นก่อนนำไปผลิตสมาร์ทดีไวซ์ของซัมซุงภายในโรงงานที่มีมาตรฐานความปลอดภัยสูงทั่วโลก เพื่อให้มั่นใจได้ว่าจะไม่เกิดการเข้าถึง backdoor ของซัมซุงดีไวซ์โดยไม่ได้รับอนุญาต และทำให้ผู้ใช้ได้รับผลิตภัณฑ์ที่สามารถใช้งานได้อย่างไว้วางใจ

สถานการณ์ที่ 2: การใช้รหัสผ่านที่ไม่รัดกุม คาดเดาง่าย หรือถูกใช้ซ้ำๆ

ด้วยการเติบโตของโลกดิจิทัล ที่ผู้ใช้มีเหตุจำเป็นต้องสร้างบัญชีใหม่เพื่อรับบริการต่างๆ ที่มีเพิ่มขึ้นอย่างต่อเนื่อง ไม่ว่าจะเป็นบริการตรวจสุขภาพทางไกล (telehealth) บริการเรียกรถ และแพลตฟอร์มอีคอมเมิร์ซ ซึ่งการกระทำเหล่านี้กลายเป็นการเปิดช่องทางให้แฮกเกอร์เข้ามาหาประโยชน์โดยไม่รู้ตัว

จากการสำรวจของ IBM[1] ในเดือนสิงหาคม 2564 พบว่า 86% ของผู้บริโภคในเอเชียแปซิฟิกยอมรับว่าพวกเขาใช้ข้อมูลส่วนตัวชุดเดียวกันซ้ำๆ ในบัญชีออนไลน์หลายบัญชี ซึ่งถือว่าเป็นการรักษาความเป็นส่วนตัวของข้อมูลในระดับต่ำ และอาจเป็นการเปิดช่องทางให้แฮกเกอร์สามารถเข้าถึงข้อมูลทั้งหมดได้จากการโจมตีเพียงครั้งเดียว

วิธีที่ซัมซุงปกป้องผู้ใช้จากภัยคุกคาม: ซัมซุงดีไวซ์[2]มาพร้อมกับนวัตกรรมใหม่ของเทคโนโลยีการตรวจสอบแบบไบโอเมตริกซ์ ยกตัวอย่างเช่น Ultrasonic Fingerprint ที่จะสามารถป้องกันการเข้าถึงข้อมูลของผู้ใช้ได้แม้ว่าสมาร์ทโฟนจะสูญหายหรือถูกขโมย รวมถึง Samsung Pass[3] ซึ่งเป็นเครื่องมือตรวจสอบไบโอเมตริกซ์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลในการเข้าสู่ระบบได้อย่างง่ายดายโดยไม่จำเป็นต้องจำชื่อผู้ใช้และรหัสผ่านที่มีมากมายนับไม่ถ้วน[4]! นอกจากนี้ เพื่อยกระดับการปกป้องข้อมูลขึ้นไปอีกขั้น สมาร์ทโฟนซัมซุงยังได้ติดตั้ง Knox Vault ซึ่งเป็นโปรเซสเซอร์ความปลอดภัยที่ทำงานแยกจากระบบปฏิบัติการหลัก เพื่อแยกข้อมูลไบโอเมตริกซ์ของผู้ใช้ออกจากส่วนอื่นๆ ของสมาร์ทโฟนได้อย่างปลอดภัย จึงทำให้ไม่มีใครสามารถเข้าถึงข้อมูลของคุณได้

สถานการณ์ที่ 3: การเชื่อมต่อ Wi-Fi ฟรี อาจไม่ได้ฟรีเสมอไป

การมีฮอตสปอตให้เชื่อมต่อ Wi-Fi ฟรี ถือเป็นประโยชน์สำหรับทุกคนที่ต้องการเข้าถึงอินเทอร์เน็ตไม่ว่าจะเพื่อทำงานหรือรับชมความบันเทิง แต่การเชื่อมต่อกับ Wi-Fi สาธารณะอาจทำให้คุณสุ่มเสี่ยงต่อการถูกแฮกเกอร์ขโมยข้อมูลได้ เนื่องจากข้อมูลที่สำคัญ อย่างข้อมูลบัตรเครดิตผ่านการซื้อของออนไลน์ อาจตกไปอยู่ในมือของแฮกเกอร์ผ่านการเชื่อมต่อ Wi-Fi สาธารณะเหล่านั้น

วิธีที่ซัมซุงปกป้องผู้ใช้จากภัยคุกคาม: Secure Wi-Fi[5]  จะปกป้องการท่องเว็บไซต์ของคุณด้วยการเข้ารหัสการส่งข้อมูลอินเทอร์เน็ตและปิดใช้งานการติดตามแอปฯและเว็บไซต์ ซึ่งจะช่วยให้ผู้ใช้สามารถเข้าชมเว็บไซต์ต่างๆ ได้อย่างปลอดภัยผ่านการเชื่อมต่ออินเทอร์เน็ตสาธารณะโดยไม่ต้องเป็นกังวล[6]

สถานการณ์ที่ 4: การโจมตีแบบฟิชชิง (Phishing) ที่เข้าถึงข้อมูลสำคัญ

ฟิชชิง เป็นการโจมตีประเภทหนึ่งที่อาชญากรไซเบอร์หลอกให้เหยื่อส่งข้อมูลที่สำคัญหรือติดตั้งมัลแวร์[7] ผ่านการปลอมแปลงเป็นลิงก์ ไฟล์แนบ หรือแม้กระทั่งแอปพลิเคชันบนสมาร์ทโฟน เพื่อเข้าถึงข้อมูลที่ต้องการ

เมื่อแฮกเกอร์สามารถเข้าถึงข้อมูลที่สำคัญของผู้ใช้ พวกเขาสามารถใช้ข้อมูลดังกล่าวเพื่อเรียกค่าไถ่ ขโมยข้อมูลส่วนบุคคล ทำสิ่งที่เป็นอันตรายต่างๆ หรือทำการสั่งซื้อสินค้าผ่านข้อมูลบัตรเครดิตของคุณ เป็นต้น

วิธีที่ซัมซุงปกป้องผู้ใช้จากภัยคุกคาม: Samsung Device Care ในสมาร์ทโฟนซัมซุงจะทำการสแกนสมาร์ทโฟนของคุณอย่างต่อเนื่องเพื่อหามัลแวร์หรือกิจกรรมที่น่าสงสัย พร้อมแจ้งเตือนเมื่อคุณเผลอติดตั้งแอปฯ ที่เป็นอันตรายผ่านการตรวจจับจากการป้องกันของ McAfee

นอกจากนี้ Samsung Secure Folder ยังช่วยรักษาข้อมูลให้ปลอดภัย และแยกแอปฯ ที่มีปัญหาภายในโฟลเดอร์ออกจากข้อมูลส่วนบุคคลของผู้ใช้อีกด้วย

ในขณะเดียวกัน ข้อมูลบัตรของคุณจะถูกเข้ารหัสและแยกออกจากกันโดยสิ้นเชิงระหว่างการชำระค่าสินค้าผ่าน Samsung Pay[8] เพื่อปกป้องข้อมูลที่สำคัญของคุณตลอดเวลา

สถานการณ์ที่ 5: จุดอ่อนของช่องโหว่บนอุปกรณ์

เนื่องจากแฮ็กเกอร์และผู้โจมตีทางไซเบอร์พยายามที่จะเจาะเข้าไปในอุปกรณ์อยู่ตลอดเวลา พวกเขาจึงมองหาช่องโหว่อยู่เสมอ ซึ่ง Zero-day คือชื่อเรียกของช่องโหว่ในระบบหรืออุปกรณ์ที่ถูกค้นพบแล้วแต่ยังไม่ได้รับการแก้ไข โดยสิ่งนี้อาจเป็นอันตรายอย่างยิ่งหากอาชญากรไซเบอร์พุ่งเป้าไปที่ข้อบกพร่องในระบบก่อนที่นักพัฒนาหรือสาธารณชนจะรับรู้เกี่ยวกับช่องโหว่หรือข้อผิดพลาดนั้น

วิธีที่ซัมซุงปกป้องผู้ใช้จากภัยคุกคาม: Samsung Knox มอบการป้องกันแบบเรียลไทม์ เพื่อปกป้องอุปกรณ์และสมาร์ทโฟนของคุณจากการถูกโจมตีข้อมูลหรือมัลแวร์อยู่เสมอ รวมไปถึงการบล็อกความพยายามในการเข้าถึงหรือแก้ไขหน่วยประมวลผลของสมาร์ทโฟนของคุณโดยไม่ได้รับอนุญาตแบบเรียลไทม์เช่นกัน

เมื่อผู้ใช้รีบูตสมาร์ทโฟนซัมซุง Secure Boot จะถูกเปิดใช้งานเพื่อตรวจจับซอฟต์แวร์ที่ไม่ได้รับอนุญาตและบล็อกความพยายามในการเข้าถึงอุปกรณ์ผ่านการรักษาความปลอดภัยหลายชั้นและระดับการป้องกันหลายระดับ[9] หากสมาร์ทโฟนถูกรีบูตในสถานะที่ไม่ผ่านการอนุมัติ Samsung Knox จะล็อคแอปฯที่มีข้อมูลที่สำคัญ เช่น Samsung Pay, Samsung Pass, Secure Folder หรือ Samsung Health โดยอัตโนมัติ

สู่อนาคตที่ปลอดภัยยิ่งขึ้น

สมาร์ทโฟนได้กลายเป็นองค์ประกอบสำคัญในชีวิตดิจิทัลของเรา ทั้งเมื่ออยู่บ้าน ห้องเรียน หรือแม้แต่ที่ทำงาน ซึ่งไม่ว่าจะอยู่ที่ใด ทุกที่ล้วนเต็มไปด้วยภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่อาจทำให้เราตกอยู่ในความเสี่ยง ด้วยเหตุนี้ เราจึงจำเป็นต้องเฝ้าระวังและตื่นตัวในการป้องกันตนเองและคนที่เรารักให้ปลอดภัยจากภัยในโลกดิจิทัลนี้

การรักษาความปลอดภัยของซัมซุงไม่ได้หยุดอยู่ที่สมาร์ทโฟนเท่านั้น แต่ซัมซุง ยังได้ขยายความสามารถในการป้องกันของ Knox ไปยังกลุ่มเครื่องใช้ไฟฟ้าอัจฉริยะเพื่อเพิ่มระดับการป้องกันอีกขั้นด้วย ดังนั้น ไม่ว่าคุณจะกำลังฉายวิดีโอที่กำลังรับชมบนกาแลคซี่ดีไวซ์ด้วยแอปฯ SmartView[10] ไปที่หน้าจอ Family Hub หรือใช้ฟังก์ชัน AI บนเครื่องซักผ้า AI EcoBubble เพื่อปรับการตั้งค่าการซักที่เหมาะสมที่สุด ก็สามารถใช้งานได้อย่างปลอดภัยหายห่วง

ผู้ใช้สามารถมั่นใจได้ว่า ซัมซุง จะทำหน้าที่เป็นพันธมิตรทางดิจิทัลที่มุ่งมั่นในการสร้างมาตรฐานความปลอดภัยและความเป็นส่วนตัวระดับโลก เพื่อทำให้ผู้ใช้รู้สึกปลอดภัยทุกขณะ ตั้งแต่การทำงาน เรียน และสนุกสนานไปกับความบันเทิง

[1] ผลสำรวจผู้บริโภคจาก IBM เรื่อง ผลกระทบด้านความปลอดภัยในสถานการณ์การแพร่ระบาด https://filecache.mediaroom.com/mr5mr_ibmnews/191177/Pandemic%20Security%20Side%20Effects%20Global%20Survey_IBM%20Analysis.pdf

[2] ความพร้อมในการใช้งานฟีเจอร์ตรวจสอบไบโอเมตริกซ์อาจแตกต่างกันไปตามอุปกรณ์

[3] ฟังก์ชัน ฟีเจอร์ และแอปพลิเคชันที่ใช้งานร่วมกับ Samsung Pass อาจแตกต่างกันไปในแต่ละประเทศเนื่องจากความแตกต่างด้านกฎระเบียบและกฎหมาย

[4] ผู้บริโภคยังคงควรป้อนรหัสผ่านที่ซับซ้อนเพื่อรักษาความปลอดภัยของข้อมูลรับรองการเข้าสู่ระบบ ซึ่งถือเป็นแนวทางปฏิบัติที่ดีที่สุด

[5] คุณสมบัติการใช้งาน Secure Wi-Fi อาจแตกต่างกันไป ขึ้นอยู่กับประเทศ ผู้ให้บริการ สภาพแวดล้อม หรือเครือข่าย และอาจไม่รองรับกับสมาร์ทโฟนซัมซุงทั้งหมด อาจมีค่าธรรมเนียมขึ้นอยู่กับการใช้งาน Secure Wi-Fi

[6] ผู้ใช้ควรหลีกเลี่ยงการเชื่อมต่อกับ Wi-Fi ฮอตสปอตที่ไม่รู้จัก และปกป้อง Wi-Fi ที่บ้านให้ปลอดภัยด้วยรหัสผ่านที่ซับซ้อนและมีความยาวเพียงพอเสมอ ซึ่งถือเป็นแนวทางปฏิบัติที่ดีที่สุด

[7] https://www.itgovernance.co.uk/phishing  

[8] การชำระเงินผ่าน Samsung Pay แตกต่างกันไปตามอุปกรณ์ ธนาคาร ผู้ออกบัตร และประเทศ

[9] Knox ได้รับการรับรองเป็นอย่างสูงเมื่อเทียบกับผู้ผลิตสมาร์ทโฟนรายอื่น รวมถึงการอนุมัติ STIG จากสำนักงานด้านระบบข้อมูลกลาโหมประเทศสหรัฐฯ สำหรับใช้ในเครือข่าย DoD ในปี 2013 และใบรับรองจากกระทรวงกลาโหมสหรัฐฯ, NCSC จากสหราชอาณาจักรและ ANSSI จากฝรั่งเศส

[10] รองรับแอปฯหลัก ทั้งหมดใน Samsung Galaxy S6 เวอร์ชัน Android 8.1 ขึ้นไป

ด้วยการเชื่อมต่อดิจิทัลที่สามารถทำได้อย่างง่ายดายในปัจจุบัน ทำให้การรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลมีความสำคัญมากขึ้นกว่าที่เคย ซึ่งซัมซุงได้พัฒนานวัตกรรมเพื่อตอบสนองความต้องการนี้ผ่านการยกระดับ Samsung Knox แพลตฟอร์มความปลอดภัยสำหรับผู้ใช้งานสมาร์ทโฟน ซัมซุง กาแลคซี่ ให้เป็น Samsung Knox Vault ที่สามารถใช้งานได้แล้วบน Galaxy S21[1] Series เพื่อยกระดับการปกป้องและรักษาข้อมูลส่วนตัวขึ้นไปอีกขั้น นอกจากการป้องกันข้อมูลส่วนตัวด้วยการเข้ารหัสแล้ว Samsung Knox Vault ยังช่วยรักษาความปลอดภัยให้กับข้อมูลสำคัญรวมถึงข้อมูลอันละเอียดอ่อนที่เชื่อมต่อกับบริการต่างๆ เช่น ข้อมูลการชำระเงินบน Samsung Pay โดยข้อมูลที่ถูกบันทึกไว้ใน Samsung Knox Vault จะถูกแยกออกจากระบบปฏิบัติการหลักเพื่อความปลอดภัยที่ดียิ่งขึ้น พร้อมทั้งยังทำให้ผู้ใช้งานไม่ต้องกังวลจากการที่ข้อมูลสูญหายเนื่องจากเหตุการณ์ที่ไม่คาดฝัน อย่าง ไฟฟ้าลัดวงจร อุณหภูมิสูง หรือ ความเสียหายจากแสงเลเซอร์ อีกด้วย

เรียนรู้ระบบการทำงานของ Samsung Knox Vault ในการการปกป้องข้อมูลของคุณ ผ่านวิดีโอด้านล่างนี้

[1] แม้ว่าปัจจุบันจะมีเฉพาะใน Galaxy S21 series เท่านั้น แต่ Samsung Knox Vault อาจขยายไปสู่อุปกรณ์ Galaxy อื่นๆ ในอนาคต