เทคโนโลยี IoT จำเป็นต้องทำงานร่วมกับอุปกรณ์ประเภท RFID และ Sensors ซึ่งเปรียบเสมือนการเติมสมองให้กับอุปกรณ์ต่างๆ
ที่ขาดไม่คือการเชื่อมต่ออินเตอร์เน็ต เพื่อให้อุปกรณ์สามารถรับส่งข้อมูลถึงกันได้
เทคโนโลยี IoT มีประโยชน์ในหลายด้าน
แต่ก็มาพร้อมกับความเสี่ยงเพราะหากระบบรักษาความปลอดภัยของอุปกรณ์
และเครือข่ายอินเตอร์เน็ตไม่ดีพอ ก็อาจทำให้มีผู้ไม่ประสงค์ดีเข้ามาขโมยข้อมูลหรือละเมิดความเป็นส่วนตัวของเราได้
ดังนั้นการพัฒนา IoT จึงจำเป็นต้องพัฒนามาตรการ
และระบบรักษาความปลอดภัยไอทีควบคู่กันไปด้วย
ในเรื่องด้านความมั่นคงปลอดภัยนี้ บริษัทที่ปรึกษาชั้นนำระดับโลกอย่างบริษัท Gartner ทำนายว่าภายในปี ค.ศ. 2020 มากกว่าร้อยละ 25 ของการโจมตีีที่สามารถระบุได้ในภาคอุตสาหกรรมมักจะเกี่ยวข้องกับเทคโนโลยี IoT เป็นความจริง การรักษาความมั่นคงปลอดภัยในบรรดาอุปกรณ์เทคโนโลยี IoT จึงเป็นสิ่งจำเป็นโดยถือว่าเป็นของคู่กันหรือเป็นคุณลักษณะหนึ่งของสินค้าหรือบริการ ผู้บริหารบริษัทในอุตสาหกรรม IoT จะให้ความสำคัญกับกการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เนื่องจากในช่วงที่ผ่านมามีการฟ้องร้องเรียกค่าเสียหายและค่าชดเชยเชิงลงโทษเป็นจำนวนมหาศาล แม้ว่าจำนวนเงินค่าชดเชยที่บริษัทต้องรับผิดชอบจ่ายให้แก่ผู้เสียหายจะเป็นจำนวนเงินไม่มากเมื่อเปรียบเทียบกับชื่อเสียงซึ่งอาจทำให้บริษัทต้องล้มละลายหรือออกจากตลาดไปเพราะการขาดความน่าเชื่อถือ
ในทางปฏิบัติในอุตสาหกรรมนั้น บริษัทด้าน IoT พยายามออกแบบสินค้าหรือบริการให้ตอบสนองความต้องการของลูกค้าและคำนึงถึงความมั่นคงปลอดภัยทางไซเบอร์เป็นปัจจัยลำดับต้นๆไปพร้อมๆ ด้วยการพยายามใช้แนวปฏิบัติที่ดีที่สุด (best practice) กันด้วย แต่ผู้เชี่ยวชาญทางการรักาาความมั่นคงปลอดภัยให้ความเห็นว่า แม้ภาคอุตสาหกรรมพยายามใช้แนวปฏิบัติที่ดีที่สุดในการให้บริการแก่ลูกค้า การละเมือหรือฝ่าฝืนระบบความมั่นคงปลอดภัยก็ยังคงเกิดขึ้นและบรรดาบริษัทด้าน IoT ก็หวังว่าบริษัทคงไม่โชคร้ายที่ชื่อขงอบริษัทจะไปปรากฎบนหน้าหนึ่งของหนังสือพิมพ์ในเรื่องดังกล่าว
หากพิจารณาเกินไปกว่าประเด็นเรื่องการรักษาความมั่นคงปลอดภัยทางไซเบอร์ บริษัทสามารถปกป้องตนเองจากความเสียหายทางกฎหมายในกรณีที่มาตรการรักษาความปลอดภัยไม่สามารถทำงานได้ ในชั้นแรกนั้น มีข้อกังวลทางกฎหมายที่จำเป็นต้องมีการประเมินในการให้บริการ IoT ที่ปรึกษาในเรื่องนี้จำเป็นต้องเพิ่มอีกชั้นหนึ่งในการวิเคราะห์เมื่อมีการจัดทำยุทธศาสตร์ IoT กล่าวคือต้องตั้งคำถามกับตนเองว่า "อะไรที่เป็นความเสี่ยงทางกฎหมายหากทุกสิ่งผิดพลาดเกิดขึ้น"
1. ความไม่ถูกต้องของข้อมูล (data inaccuracy) เนื่องจากภายในปี ค.ศ. 2020 จะมีอุปกรณ์มากกว่า 26 พันล้านชิ้นเชื่อมต่อกับระบบอินเทอร์เน็ต จึงมีความเป็นไปได้ว่าอาจจะเกิดความผิดพลาดในการจัดเก็ยรวบรวมข้อมูล ระบบจะต้องถูกออกแบบให้สามารถระบุความผิดปกติที่เกิดขึ้นในอุปกรณ์ดังกล่าวหรือสามารถตรวจสอบแก้ไขได้ด้วยตัวเองหรือการแจ้งเตือนผู้ใช้งาน ซึ่งความไม่ถูกต้องของข้อมูลอาจก่อให้เกิดผลเสียหายหรือละเมิดทางกฎหมายได้ อันจะนำไปสู่การฟ้องร้องตามมาได้ ตัวอย่างเช่น เคยมีการฟ้องร้องเรียกค่าเสียหายสำหรับข้อมูลส่วนบุคคลที่เปิดเผยผิดพลาดตามกฎหมายการรายงานและเครดิตที่เป็นธรรม (Fair Credit and Reporting Act)
2. ความปลอดภัยสาธารณะ (public safety) กล่าวคือในแง่ของอุปกรณ์ที่เชื่อต่อกัน การโจมตีทางไซเบอร์สามารถควบคุมอุปกรณ์แม้เป็นการชั่วคราวและแฮกเกอร์มีศักยภาพที่จะสร้างความเสียหายในวงกว้างได้ เช่น หากมีการแฮกเข้าไปในรถยนต์ไร้คนขับหรือโรงผลิตไฟฟ้าก็สามรถสร้างความเสียหายแก่สาธารณะได้ ในประเด็นนี้ถือเป็นเรื่องสำคัญลำดับต้นๆ ที่รัฐบางต้องเข้ามามีบทบาทในการกำหนดหน้าที่และความรับผิดชอบทั้งของรัฐและหน่วยงานเอกชนในเรื่องการกำหนดมาตรการคุ้มครองโครงสร้างพื้นที่ด้านเทคโนโลยีสารสนเทศที่สำคัญ (critica;l information infrastructure) ตั้งแต่การกำหนดแผนยุทธศาสตร์ มาตรการส่งเสริมและจูงใจ การตรวจสอบและการให้ความช่วยเหลือทางเทคนิค เป็นต้น
3. สิทธิความเป็นส่วนตัว (privacy) ความเสียหายทางตรงสามารถลดน้อยลงด้วยการลดปัญหาการละเมิดสิทธิความเป็นส่วนตัว ตัวอย่างเช่น การเปิดเผยจำนวนก้าวเดินของผู้ใช้งานนาฬิกาติดตามการออกกำลังกาย Fitbit อาจไม่ก่อให้เกิดความเสียหายทางตรงต่อบุคคลผู้ใช้ดังกล่าว แต่ข้อมูลทั่วไปส่วนใหญ่อาจฝ่าฝืนกฎหมายคุ้มครองสิทธิความเป็นส่วนตัวออน์ไลน์ของเด็ก (Children’s Online Privacy Protection Act) ก็ได้ ในทางกฎหมายนั้นผู้ประกอบการที่ให้บริการสินค้า IoT จำเป็นต้องรู้หรือทราบว่าข้อมูลที่เก็บรวบรวมนั้นเป็นเด็กอายุต่ำกว่า 13 ขวบ จึงจะถือว่ามีความผิดในกรณีดังกล่าว อย่างไรก็ตามรัฐสภาสหรัฐอเมริกามีแนวโน้มที่จะแก้ไขกฎหมายโดยเฉพาะข้อยกเว้นต่างๆ อันส่งผลให้ผู้ประกอบการที่ให้บริการสินค้า IoT มีความเสี่ยงเพิ่มมากขึ้นเพราะเป็นมุมมองที่ให้ความสำคัญกับการใช้งานออน์ไลนทั่วไปผ่านระบบคอมพิวเตอร์และโทรศัพท์เคลื่อน โดยขาดความตระหนักถึงสินค้า IoT ที่กำลังแพร่หลายมากขึ้นนเรื่อยๆ ในอนาคต
จากประเด็นปัญหาดังกล่าวที่เกิดจากนวัตกรรม นโยบายภาครัฐและกฎหมายที่ยังไม่สออดคล้องไปในทิศทางเดียวกันกัน รัฐบาลของประเทศต่างๆ ยังคงไม่มีความชัดเจนในการจัดการกับปัญหาดังกล่าว แต่สิ่งที่ผู้เชี่ยวชาญกังวลคือความไม่เข้าใจในลักษณะของเทคโนโลยีหรือตกใจกับเหตุการณ์ซึ่งอาจนำไปสู่การควบคุมหรือกำกับดูแลที่เข้มงวดมากเกินไปจนอาจส่งผลเป็นการชะลอการสร้างนวัตกรรมสู่ตลาด แต่ในขณะเดียวกันหากภาครัฐยังคงลังเลไม่แน่ใจโดยไม่มีนโยบายอะไรออกมาเลย การแข่งขันทางธุรกิจโดยเฉพาะการจัดเก็บข้อมูลเพื่อใช้ประโยชน์เชิงพาณิชย์อย่างไม่มีข้อจำกัดใดๆ ที่ชัดเจนทางกฎหมาย อาจนำไปสู่การฟ้องร้องจำนวนมากก็ไม่ใช่สิ่งที่พึงปรารถนาเช่นกัน รัฐควรต้องเริ่มมีนโยบายให้ชัดเจนในเรื่องนี้ในระดับหนึ่งและพัมนาไปพร้อมกับความก้าวหน้าของเทคโนโลยีและการใช้งานในทางปฏิบัติ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น