ยกระดับความปลอดภัย!Ascend Travel เพิ่มมาตรการความปลอดภัย เพื่อป้องกันข้อมูลผู้ใช้งาน
ในยุคที่การโจมตีทางไซเบอร์กลายเป็นภัยใกล้ตัวมากขึ้นทุกวัน การรักษาความปลอดภัยของบัญชีผู้ใช้งานกลายเป็นสิ่งที่สำคัญยิ่งขึ้น ผู้บริหารจัดการและพัฒนาซอฟต์แวร์ของแพลตฟอร์ม Ascend Travel เผยว่า “การรักษาความปลอดภัยของผู้ใช้งานเป็นพื้นฐานของทุกระบบ หากข้อมูลของ User หลุดออกไป อาจทำให้เกิดความเสียหายตามมา เราจึงให้ความสำคัญกับเรื่องนี้มากที่สุด”
วันนี้เราได้มีโอกาสสัมภาษณ์คุณ ธนากร ธารประสิทธิ์ ตำแหน่ง Head of Software Development of Ascend Travel ซึ่งเป็นผู้พัฒนาระบบของ Ascend Travel และมีประสบการณ์ในด้านบริหารจัดการและพัฒนาซอฟต์แวร์มากกว่า 10 ปี
เพื่อเสริมสร้างความมั่นใจให้กับผู้ใช้ Ascend Travel ได้ดำเนินการเพิ่มฟีเจอร์การยืนยันตัวตนสองขั้นตอน (2FA) เพื่อป้องกันไม่ให้เกิดการเข้าใช้แบบไม่ได้รับอนุญาต “แม้ว่าผู้ใช้บางรายอาจรู้สึกว่าใช้งานยากขึ้นในช่วงแรก ๆ แต่ความปลอดภัยที่เพิ่มขึ้นจะเป็นผลดีในระยะยาว”
นอกจากนี้ยังระบุว่ามาตรการอื่น ๆ อย่างการเข้ารหัสข้อมูล (Encryption) และการยินยอมจากผู้ใช้งานจะช่วยยกระดับการป้องกันข้อมูลได้อย่างมาก ทั้งนี้ บริษัทได้เรียนรู้บทเรียนจากเหตุการณ์ที่มีการใช้บัญชีผู้ใช้งานโดยไม่ได้รับอนุญาตในอดีต “เราทำการรีเซ็ตรหัสผ่านและเพิ่มมาตรการให้มากขึ้น” ขั้นตอนการดำเนินการอย่างเป็นระบบและความพร้อมในการแก้ไขปัญหา ทำให้ฟื้นฟูความน่าเชื่อถือและยังคงได้รับความไว้วางใจจากผู้ใช้ทุกคน
โดยคุณ ธนากร ธารประสิทธิ์ ได้ให้ข้อมูลเกี่ยวกับการรักษาความปลอดภัยไว้ดังนี้
คุณคิดว่าการรักษาความปลอดภัยของบัญชีผู้ใช้งานมีความสำคัญอย่างไร?
-จริงๆ เป็นสิ่งที่สำคัญมากนะครับ เหมือนเป็นพื้นฐานของทุกระบบ ก็คือ User ที่จะมาใช้งานระบบเราต้องใช้ได้อย่างปลอดภัย และก็เป็นสิ่งสำคัญของบริษัทด้วย ถ้าข้อมูลของ User หลุดไป หรือโดน Hack จะทำให้หมดความน่าเชื่อถือ และทำให้บริษัทเสื่อมเสียชื่อเสียงได้ มูลค่าความเสียหายที่เกิดขึ้น อาจจะเสียหายมหาศาลด้วย
คุณมีประสบการณ์ในการใช้หรือพัฒนาวิธีการรักษาความปลอดภัยแบบไหนบ้าง?
-เท่าที่เคยทำมานะครับ ในส่วนนี้ส่วนมากจะมี Standard ตามที่ระบบทั่วๆไปเค้าทำอยู่แล้ว ก็จะมีเรื่องของการ Encryption Database และ การ Encryption ระหว่างการ Transfer ข้อมูล มีการทำ Two Factor Authentication (การยืนยันตัวตน 2 ขั้นตอน) มีการล็อค Device ต่างๆ ครับ
คุณมีความคิดเห็นอย่างไรเกี่ยวกับการใช้การยืนยันตัวตนแบบสองขั้นตอน (2FA) และถ้าต้องเลือกวิธีการรักษาความปลอดภัยหลายๆ วิธี คุณจะเลือกใช้วิธีไหน และทำไม?
-คิดว่าเป็นสิ่งที่จำเป็นมากครับในสมัยนี้ ต้องบอกว่าเรื่อง Cyber Security มีความสำคัญมาก เพราะมันเกิดขึ้นจริงและใกล้ตัวมากๆ มีการ Hack กันเกิดขึ้นรายวันเลย เพราะฉะนั้นการที่ทำ Two Factor Authentication (การยืนยันตัวตน 2 ขั้นตอน) เป็นสิ่งที่จำเป็นมากๆ เพื่อป้องกัน User จากการที่ถูก Hack แต่ User Experience ก็จะยากขึ้นในช่วงแรกๆ แต่ก็จะเพิ่มในส่วนของ Security เข้ามา ผมว่าเป็นทางเลือกที่ดีสำหรับแพลตฟอร์มที่ควรจะมี Feature นี้
คุณจะจัดการกับกรณีที่ผู้ใช้งานลืมรหัสผ่านอย่างไร?
-จริงๆ ขั้นตอนนี้น่าจะเป็นขั้นตอน Standard ค่อนข้างที่จะคล้ายๆกันในหลายๆที่นะครับ ที่จะต้องมีการทำ Two Factor Authentication (การยืนยันตัวตน 2 ขั้นตอน) เพื่อให้เรารู้ว่า คนนี้คือเจ้าของจริงๆ อาจจะมีการส่งลิ้งค์เข้าอีเมล และ เบอร์โทร ที่ทาง User ได้ทำการ Verify ไว้ก่อนแล้ว
การเก็บรักษาข้อมูลผู้ใช้ควรมีมาตรการป้องกันอย่างไรบ้าง?
-ความจริงก็ง่ายๆเลยครับ ยึดหลัก Encrypt ทุกอย่าง ต้องมีแค่ User เท่านั้นที่สามารถอ่านข้อมูลส่วนตัวของเค้าได้ ส่วนข้อมูลบางอย่างที่เราจำเป็นต้องใช้จริงๆในเชิงของ Operation เราก็จะต้องมี Consent กับทาง User ว่าเราจะใช้ข้อมูลส่วนนี้และถูกใช้ทำอะไร และต้องยกระดับความปลอดภัยมากขึ้นเรื่อยๆ และผมขอขยายความคำว่า Encrypt นิดนึงนะครับ การ Encrypt เนี่ยคือการที่ทำให้ข้อมูลถูกอ่านไม่ได้ การที่จะอ่านได้จะต้องมี Key หรือ Algorithm ของแพลตฟอร์มนั้นๆ ผู้ที่ไม่ประสงค์ดีก็จะไม่สามารถอ่านข้อมูลส่วนนั้นได้ เป็นการยกระดับความปลอดภัยอีกขั้นนึง
คุณมีตัวอย่างเหตุการณ์ที่คุณเคยประสบเกี่ยวกับปัญหาความปลอดภัยของบัญชีผู้ใช้งานหรือไม่? และคุณจัดการอย่างไร?
-เคยครับ เคยมีประสบการณ์ตรงกับแพลตฟอร์มนึง ที่เค้าไม่ได้มีเรื่องของฟีเจอร์ความปลอดภัยมากนัก อาจจะยังไม่มีพวก Two Factor Authentication (การยืนยันตัวตน 2 ขั้นตอน) ซึ่งก็เหมือนทางฝั่งผู้ใช้งานเองน่าจะทำ Password หลุดไป และมีคนสามารถล้อคอินเข้ามาสวมรอยแทนและใช้งานบนระบบได้เลย ตอนนั้นพอเรารู้ เราเลยต้องทำการตัดฝั่งรหัสผู้ใช้งานนั้นทิ้งก่อน เพื่อเป็นการไล่พวก Hacker ออกจากระบบให้ได้ก่อน และต้องทำการ Reset รหัสผ่านใหม่ทั้งหมด และเพิ่ม Feature ที่เป็น Two Factor Authentication (การยืนยันตัวตน 2 ขั้นตอน) เข้าไป เพื่อที่จะสามารถกลับมาน่าเชื่อถือได้อีกครั้งนึง
สุดท้ายนี้ คุณธนากร ธารประสิทธิ์ ได้ฝากทิ้งท้ายว่า ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ไม่ควรมองข้ามในยุคปัจจุบัน ด้วยการเพิ่มมาตรการอย่าง 2FA (การยืนยันตัวตน 2 ขั้นตอน) และการเข้ารหัสข้อมูล Ascend Travel มุ่งมั่นที่จะสร้างความมั่นใจให้กับผู้ใช้งานทุกคนว่า ข้อมูลของพวกเขาจะได้รับการปกป้องอย่างดีที่สุด การพัฒนาอย่างต่อเนื่องในด้านนี้ ไม่เพียงแค่ช่วยป้องกันปัญหาที่อาจเกิดขึ้น แต่ยังช่วยรักษาความน่าเชื่อถือและความไว้วางใจจากผู้ใช้ในระยะยาวได้อีกด้วย