การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล กรณีศึกษา การใช้ Email Exchange ActiveSync

ที่มาของการพัฒนา องค์กรอนุญาตให้พนักงานทำการรับส่งข้อมูลผ่านอีเมล์กันได้ขณะอยู่นอกบริษัท มีการพัฒนาเทคโนโลยีที่ทันสมัย ของ Smart phone รุ่นต่างๆให้ความสามารถเก็บข้อมูลสำคัญได้เหมือนคอมพิวเตอร์ ป้องกันภัยคุกคามต่างๆ ที่มีการโจมตีหลากหลายรูปแบบ และปัจจัยภายนอกที่องค์กรควบคุมไม่ได้คือการทำเครื่องหาย ปัจจุบันโทรศัพท์ทุกยี่ห้อส่วนใหญ่สนับสนุน Feature Exchange ActiveSync ซึ่งไม่จำกัดการพัฒนาเฉพาะบาง OS เท่านั้น 2

ขยายความ Exchange Active sync เป็นฟังก์ชั่นที่สนับสนุนการ Synchronize ข้อมูลระหว่าง Smartphone และเซิร์ฟเวอร์ Exchange ทำให้สามารถทำข้อมูลให้ตรงกันกับคอมพิวเตอร์ได้ ซึ่งไม่ต้องลง program เพิ่มเติม ส่วนใหญ่จะมากับความสามารถ OS เครื่องอยู่แล้ว 3

จากโครงการวิจัยของบริษัท Symantec ชื่อ “The Symantec Smartphone Honey Stick Project” 50% ของผู้ที่เก็บได้เท่านั้นที่มีความพยายามจะส่งคืนเจ้าของ 96% ของผู้ที่เก็บได้เข้าพยามถึงข้อมูลต่างๆ ที่อยู่ในเครื่องมือถือที่เก็บได้ 6/10 คน คนที่เก็บได้จะพยายามเข้าถึงข้อมูลด้วย social network และ email ของเจ้าของเครื่อง 4

นวัตกรรม เทคโนโลยี Remote Access ระยะไกล 1. บริการ find my mobile ระบบ androids     หลักการ 1. ทำการ Register Samsung account เข้าไปเก็บไว้ที่ server ของ Google 2. Setting account และเปิดการทำงาน feature Remote control บน Android 3. ทำการควบคุมหรือติดตามเครื่องหายผ่านเว็บไซต์ Samsung DIVE 5    

นวัตกรรม เทคโนโลยี Remote Access ระยะไกล 2. Application Find my iPhone ระบบ IOS     หลักการ 1. ทำการ Register Apple ID เข้าไปเก็บไว้ที่ server ของ Apple 2. Sign In Apple ID และเปิดการทำงาน feature Find my iPhone บน iPhone/iPad 3. ควบคุมหรือติดตามเครื่องหายเราผ่าน Application หรือ web site 6    

ระบบการส่งคำสั่งล้างข้อมูล ระยะไกล การใช้ Exchange ActiveSync หลักการ 1 กำหนดสิทธิ์ Email Account ของพนักงาน ในองค์กรบน Exchange Server 2 ทำการกำหนดค่านโยบายความปลอดภัย การเข้าถึงระยะไกลผ่าน เซิร์ฟเวอร์ Microsoft Routing and Remote Access 3. พนักงานนำ email account setting ผ่าน เมนู Exchange Active Sync 4. ใช้คำสั่งล้างข้อมูลระยะไกลผ่าน OWA 7

ขั้นตอนการใช้ระบบของ user 1. พนักงานนำรายละเอียด User name , Password และค่า Mail server ตั้งค่าในเครื่อง Smart phone 2. S mart phone ทำการเชื่อมต่อกับอินเทอร์เน็ต 3. พนักงานเข้าผ่าน web site ขององค์กรและเลือกคำสั่งล้างเครื่องผ่านเมนู “โทรศัพท์” 8

ประโยชน์ที่ได้ จากการพัฒนา รักษาความปลอดภัยของข้อมูลองค์กร และส่วนตัวได้ เพื่อให้ง่ายต่อการติดตามเครื่องที่หายได้เร็วขึ้น ใช้งานง่าย และ ใช้ได้กับ Smart phone ทั่วไป ข้อจำกัดของระบบ ต้องใช้ Internet ในการส่งคำสั่ง มีความสามารถในการสั่งล้างเครื่องได้เท่านั้น ไม่สามารถระบุ Location ในการติดตามได้ ไม่สามารถ Backup / Restore ผ่าน Wireless ได้ ส่งคำสั่งได้ช่างทางเดียวคือ OWA 9

ระบบที่อยากพัฒนาเพิ่ม “ถ้ามีคำสั่ง Track SIM# เพื่อติดตามเครื่องโดยไม่ใช้ผ่าน Internet จะเพิ่มระบบการรักษาความปลอดภัยและติดตามเครื่องได้ง่ายและเร็วขึ้น” วิธีที่ 1. พัฒนาเป็น Application ในการตรวจสอบเลขที่ SIM ที่ใส่ในเครื่อง แล้วทำการส่ง sms แจ้งมาที่เบอร์ที่ Register ครั้งแรก ว่าเครื่องกำลังใส่เบอร์อะไร ซึ่งจะทำให้เราติดตามเครื่องคืนได้เร็วขึ้น วิธีที่ 2. พัฒนา Application ที่สามารถติดตามเครื่อง โดยบังคับการเปิดใช้ระบบ GPS หลังจากติดตั้ง Application ทันที และสามารถ log on ระบบเข้าไป check location ที่ GPS จับได้ผ่าน web site 10

ขั้นตอนการพัฒนา program 1. ทำการพัฒนา Application สร้าง Project ออกแบบ application เขียน code ทดสอบใช้งาน 2. ทำการเชื่อมต่อ เซิร์ฟเวอร์ Microsoft Routing and Remote Access องค์กร 3. Deploy ให้พนักงานใช้ 11

12 วิธีการใช้งาน พนักงาน Install Application ลงเครื่อง ตัวอย่าง interface Application พนักงาน Install Application ลงเครื่อง ทำการ Sign in เข้าระบบ โดยใส่เบอร์โทรศัพท์ในการ Register ครั้งแรก โดยข้อมูลทั้งหมดจะถูกเก็บไว้ใน data base ของ exchange server กรณีมีคนอื่นเอา SIM ใส่เครื่องโทรศัพท์ของเรา app จะทำการอ่าน เลขที่ SIM และ Mapping เบอร์โทรศัพท์ส่งเป็น SMS แจ้งกลับมาที่เบอร์เดิมที่เคย Register ไว้ครั้งแรก พร้อมส่งคำสั่ง Wipe เครื่อง ตัวอย่างข้อความ Form +668-xxxx-xxxx…(New number) An unknown SIM has been inserted in +668-xxxx- xxxx..(old number) ‘s phone. 12

สรุปการแก้ปัญหาที่เกิดขึ้น ไม่ต้องใช้ Internet ในการส่งคำสั่ง เพราะ หลังจากใส่ SIM เครื่องจับสัญญาณการโทรได้ application นี้จะทำการอ่านเลขที่ SIM พร้อมส่ง SMS มาที่เบอร์พนักงานที่เคย Register ไว้กับระบบครั้งแรก และทำการสั่งคำสั่ง Wipe เครื่อง พร้อมทำการติดตามเครื่องคืนได้ง่ายขี้น มีความสามารถในการสั่งล้างเครื่องได้เท่านั้น ไม่สามารถระบุ Location ในการติดตามได้ ไม่สามารถ Backup / Restore ผ่าน Wireless ได้ ส่งคำสั่งได้ช่างทางเดียว OWA 13

ทีมงาน สุนิสา จีระวงศ์ ลักขณา น้ำใจเย็นฉ่ำ รุ่งอรุณ ศรีวนิช สุนิสา จีระวงศ์ ลักขณา น้ำใจเย็นฉ่ำ รุ่งอรุณ ศรีวนิช ปราณี สมฤทธิ์