แม้ในทางวิชาการ MIT (Massachusetts Institute of Technology) จะได้รับการยอมรับว่ามีความเป็นเลิศอยู่ในอันดับต้นๆ ของโลก (QS World Ranking ของปี 2014/15 อยู่อันดับที่ 1 ในภาพรวม) แต่ในเชิงความปลอดภัยทางด้านไอที MIT กลับถูกบริษัทวิจัยด้านความปลอดภัย SecurityScorecard จัดลำดับว่าเป็นมหาวิทยาลัยที่มีระบบด้านความปลอดภัยสำหรับไอที ต่ำที่สุดในสหรัฐอเมริกา
เว็บไซต์รายงานข่าวไอที fossBytes ระบุว่า รายงานฉบับดังกล่าวประเมินจากระบบความปลอดภัยของเว็บแอพ, ระบบความปลอดภัยของเครือข่าย, ระบบความปลอดภัยของปลายทาง (endpoint), การพูดคุยกันของแฮกเกอร์ และปัจจัยอื่นๆ ซึ่งตัวอย่างที่ประเมินนี้มีถึง 485 วิทยาลัยและมหาวิทยาลัยทั่วสหรัฐอเมริกา และพบว่ามหาวิทยาลัยหรือวิทยาลัยที่มีการป้องกันภัยคุกคามจากไอทีที่ดี กลับเป็นวิทยาลัยเล็กๆ ขณะที่มหาวิทยาลัยขนาดใหญ่และมีชื่อเสียงกลับมีความปลอดภัยรั้งท้าย โดยเฉพาะอย่างยิ่งสำหรับ MIT ที่ได้คะแนนเพียง 61% อยู่ในระดับเกณฑ์ D เท่านั้น ซึ่งกลุ่มท้ายตารางมักจะมีปัญหาความน่าเชื่อถือของไอพีแอดเดรส, ความปลอดภัยเครือข่าย, การอุดช่องโหว่ และการเปิดเผยรหัสผ่าน
อย่างไรก็ตาม รายงานฉบับนี้ยังมีข้อสงสัยในความน่าเชื่อถือ เพราะเนื่องจากว่ามีชื่อของ "Cambridge University" ติดมาอยู่ในรายชื่อด้วย ซึ่งเป็นไปไม่ได้ เพราะที่อเมริกามีเพียง Cambridge College เท่านั้น ส่วนที่เป็นมหาวิทยาลัยนั้นตั้งอยู่ที่อังกฤษ และใช้ชื่อว่า "University of Cambridge" จึงควรอ่านรายงานฉบับนี้ด้วยวิจารณญาณอย่างเต็มที่
ที่มา - SecurityScorecard ผ่าน fossBytes
Get latest news from Blognone
Follow @twitterapi
Comments
นึกถึงข่าวจัดอันดับโรงเรียนมัธยมในไทยที่โผล่มาทุกปี.... อันนั้นไม่มีหลักอ้างอิงอะไรเลยด้วยซ้ำ
ลองแหย่ดูดิครับ - - ผมว่าคุณอาจจะเละได้เลยน่ะ หัวกระทิทั้งนั้น
สงสัยตรง "การพูดคุยกันของแฮกเกอร์" ประมาณว่าถือเป็นความเห็นของผู้เชี่ยวชาญสินะ??
ช่างไฟสมัครเล่น (- -")
ตามต้นทางเขียนว่า "hacker chatter" อันนี้ผมก็แปลตรงตัวครับ ไม่ทราบว่าในเชิงวิธีการออกมาเป็นรายงานระหว่างทางเป็นอย่างไร
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.
ผมว่าไม่แปลกนะ ถ้าพูดถึงเรื่องขนาด สถาบันยิ่งมีขนาดใหญ่ก็ยิ่งดูแลให้ไร้ช่องโหว่ยากก็สมเหตุสมผลแล้ว ส่วนที่เล็กๆ มีระบบไม่ซับซ้อนอาจจะแค่ซื้อ solution ดีๆ มาติดตั้งแล้วจบก็คงจะเนี้ยบกว่าอยู่แล้วแหละ
เทียบเป็นบ้านของพวกสถาปนิกหรือวิศวกร ก็ไม่ได้สวยงามแข็งแรงกว่าบ้านคนอื่นหรอก ออกจะซ่อมๆ ปุๆ ปะๆ แก้ขัดไปทั่วด้วยซ้ำ รถของเจ้าของอู่ซ่อมรถก็เช่นกัน
แต่ผมว่ากรณีของ MIT จุดที่ปลอดภัยจริงๆ คงอยู่ที่เครื่องส่วนตัวแต่ละคนมากกว่า แบบว่าถ้าพึ่งพาตัวเองได้ในโลกที่โหดร้ายก็ไม่จำเป็นต้องทำให้แถวบ้านปลอดภัย
งั้นธนาคารก็รั่วตายเลย สิครับ มหาลัยยิ่งใหญ่เงินทุนมากยิ่งซื้ออุปกรณ์ที่มีคุณภาพได้สูงนะครับ ม.ผมใช้สวิตซ์ตัวละ 1 แสน ถ้าเทียบกับโรงเรียนสมัยม.ปลายไม่มีทางซื้อได้แน่ๆครับ
ราคาแพง = ปลอดภัยเหรอครับ
อันนี้ที่ถามเพราะไม่รู้จริง ๆ ครับ ความคิดผมคิดว่า ความปลอดถัยขึ้นอยู่กับผู้ดูแลระบบเป็นสำคัญ ส่วนอุปกรณ์ราคาแพงน่าจะใช้ในการรองรับจำนวนโหลดมากกว่ารึเปล่า? มันอาจจะมีระบบความปลอดภัยที่ดีกว่า แต่ีถ้าคอนฟิกดี ๆ อุปกรณ์ราคาถูกอาจจะปลอดภัยในระดับนึงก็ได้ครับ และระดับความปลอดภัยก็น่าจะอยู่ที่ระดับความสำคัญของข้อมูลด้วยส่วนนึง
อาจจะปล่อยผ่านไม่ต้องดูแลเยอะเปล่าหว่า กันเยอะๆ อาจจะไม่สะดวกในการทำงาน
สถาบันเล็กๆ คงเปิดช่องทางให้เข้ามาได้น้อย ความปลอดภัยก็เลยสูงหรือเปล่า
ยกตัวอย่างโรงเรียนในชนบทของไทย มีคอมพิวเตอร์แต่ไม่มีอินเตอร์เน็ต ความปลอดภัยจะสูงมาก
แต่สถาบันใหญ่ๆ ที่มีระบบลงทะเบียน สืบค้นข้อมูลผ่านอินเตอร์เน็ต ก็จะมีความเสี่ยงสูงตามไปด้วย
การย่องมาที่เครื่องแล้วถ่ายข้อมูลก็เป็นการ hack แบบหนึ่ง เพื่อความปลอดภัยขั้นสูงสุดจน MIT ยังอายผมว่าหน่วยงานรัฐควรตัดไฟโรงเรียนด้วยเพื่อไม่ให้สามารถเปิดเครื่องได้เลย เอ๊ะ...หรือรัฐได้ทำไปแล้ว :)
Hacker พก UPS ติดตัวไปด้วยก็ป้องกันอะไรไม่ได้อยู่ดีครับ :P