สำหรับบริษัทที่ใช้ระบบปฏิบัติการ Windows — ทำความเข้าใจประเด็นดราม่าช่องโหว่ BitLocker
ขณะเตรียมเอกสารสำหรับประชุมกับลูกค้าต่างประเทศ จู่ๆ สมาชิกในทีมก็ทักขึ้นมาว่า "โน้ตบุ๊กเราเปิด BitLocker ไว้ ไม่ใช่ว่าทาง MS เขามีกุญแจถอดรหัสอยู่หรอกเหรอ?" ซึ่งพูดตามตรงว่าเป็นเรื่องจริงครึ่งหนึ่ง เพราะบน Windows 11 กุญแจกู้คืน BitLocker จะถูกสำรองข้อมูลไปยังบัญชี Microsoft โดยอัตโนมัติเป็นค่าเริ่มต้น
ประโยคหนึ่งที่สมาชิกในทีมพูดทำเอาผมฉุกคิดขึ้นมาได้ว่า "กุญแจกู้คืน BitLocker ทาง Microsoft ถือไว้อยู่ไม่ใช่เหรอ?"
บอกได้เลยครับว่าเป็นเรื่องจริงครึ่งหนึ่ง เพราะ Windows 11 ถูกตั้งค่าเริ่มต้นให้ทำการสำรองข้อมูลกุญแจกู้คืน BitLocker (Recovery Key) ไปยังบัญชี Microsoft โดยอัตโนมัติ แม้ตัวผู้ใช้เองจะไม่ได้ตั้งค่าไว้ แต่พอมองดูอีกทีข้อมูลก็ถูกอัปโหลดขึ้นไปบนระบบเรียบร้อยแล้ว
ผมคิดว่านี่คือจุดบอดอันดับ 1 ในด้านความปลอดภัยทาง IT ที่ทีมขายต่างประเทศมักมองข้ามไป เราพกโน้ตบุ๊กที่มีข้อมูลลูกค้าต่างชาติ ใบเสนอราคา และรายละเอียดสัญญาเดินทางไปทั่วโลก แต่กุญแจถอดรหัสกลับไปอยู่บนเซิร์ฟเวอร์ที่สหรัฐอเมริกา ซึ่งในบางประเทศอาจมีกฎหมายบังคับให้คุณต้องส่งมอบกุญแจเข้ารหัส หากกุญแจชุดนั้นอยู่บนคลาวด์อยู่แล้ว จะเกิดอะไรขึ้นคงเดาไม่ยาก...
บ่อยครั้งที่แม้แต่ทีม IT เองก็ยังละเลยเรื่องนี้ เราเองก็เพิ่งได้ทำการตรวจสอบกันใหม่เมื่อไม่นานมานี้ ซึ่งบอกตามตรงว่าน่าตกใจเหมือนกันครับ
บริษัทของคุณมีทีม IT ดูแลเรื่องนี้ หรือปล่อยให้แต่ละคนจัดการกันเองครับ? ผมจะทิ้งรายละเอียดวิธีการตรวจสอบและการตั้งค่าไว้ที่ช่องคอมเมนต์นะครับ 👇
#ทีมส่งออก #ไปต่างประเทศ #B2B #ความปลอดภัย



