เรามักจะมีคำถามว่า ในยุคไอทีแบบนี้จะใช้งานพวกอินเทอร์เน็ต หรือพวกธุรกรรมออนไลน์ กันอย่างไรให้ปลอดภัย 100% คำตอบนั้นคือ ไม่มีทาง! ความเสียหายกับโลกอิเล็กทรอนิกส์นั้นมีหลายแบบ ตั้งแต่เสียหน้าเสียฟอร์มจากการโดน “ล้อ” ไปจนถึงการเสียทรัพย์สินเงินทองจากการโดน “หลอก” หรือกระทั่งต้องเสียชีวิตจากการโดน “ล่อลวง”
เป็นที่น่าเสียใจที่จะต้องบอกว่า ไม่มีหนทางใดที่จะสามารถกำจัดปัญหาเหล่านั้นไปได้ 100% แบบที่เป็น “อินเทอร์เน็ตสีขาว” แบบขาวโพลน อย่างที่หลายคนคาดหวังกัน เปรียบเทียบง่าย ๆ ว่าอินเทอร์เน็ตก็เหมือนพื้นที่ในโลกนี้ทั่ว ๆ ไป มันแทบจะเป็นไปไม่ได้ที่จะทำให้ทุกแห่งในโลกเต็มไปด้วยความสวยงามและความสุข แต่ในทางตรงกันข้าม เราทุกคนกำลังใช้ชีวิตอยู่ใน “ความเสี่ยง” ทั้งนั้น และโลกออนไลน์ก็เช่นกัน (และอาจจะเสี่ยงกว่าด้วย)
เก็บเงินยังไงให้ไม่เสี่ยง ? ถ้าไม่เสี่ยงก็ต้องเก็บเองในบ้าน แต่นั่นก็จะไม่มีใครมาให้ดอกเบี้ยกับคุณ เพราะเขาเอาเงินคุณไปหมุนใช้ไม่ได้ เราจึงต้องยอมเสี่ยงเอาเงินไปฝากธนาคาร โดยเชื่อว่า เขาจะไม่โกง ปิดธนาคารหนีไป การฝากธนาคารที่เข้มงวด ต้องขึ้นกับสาขาที่เปิดบัญชี ต้องมีสมุดบัญชีตัวจริงถึงจะเอาเงินออกมาได้ แต่ต่อมายุคสมัยก้าวหน้า เรามีตู้ ATM คุณจึงต้องยอมเซ็นยินยอมเงื่อนไขบางอย่าง เพื่อให้คุณสามารถเบิกเงินออกมาจากที่ไหนก็ได้โดยไม่ต้องใช้สมุดบัญชี นั่นคือคุณยินยอมรับความเสี่ยง แลกกับความสะดวกสบาย ถ้าบัตรหายพร้อมรหัส คุณก็อาจจะต้องสูญเงินจนหมดบัญชี
ต่อมาคุณต้องการจะทำธุรกรรมได้จากที่บ้านหรือบนมือถือ คุณก็ต้องยอมเสี่ยงขึ้นอีก ด้วยการไม่ต้องไปเสียบบัตร ก็สามารถนำเงินจากบัญชีตัวเอง ไปสู่บัญชีคนอื่นได้ ถ้ามือถือหายพร้อมรหัส คุณก็อาจจะต้องสูญเงินจนหมดบัญชี ที่จริงแล้วมันก็ไม่น่ากลัวมากขนาดนั้น เพราะธนาคารก็ได้วางระบบและเงื่อนไขหลายอย่างป้องกันรอยรั่วและรูรั่วไว้พอสมควรแล้ว แต่ในฝั่งผู้ใช้อย่างเรา ๆ เองก็ควรจะต้องจัดการไว้ให้ดี เพื่อจะอุดรูรั่วและลดความเสี่ยงฝั่งตัวเราเช่นกัน
หนึ่งในหนทางที่ช่วยเราได้คือ ยุทธวิธีกระบะทราย หรือ Sandbox ซึ่งแนวคิดนี้คนเขียนโปรแกรมหลายคนคงจะรู้จักและทราบกันดีอยู่แล้ว เปรียบเทียบเหมือนกับกระบะทรายในสนามเด็กเล่น ที่แต่ละคนก็เล่นอยู่ในกระบะนั้น เป็นวิธีที่เห็นได้ชัดที่สุดในระบบปฏิบัติการ iOS ของ Apple ตั้งแต่เริ่มมี iPhone ซึ่งวางกฎเกณฑ์ไว้ว่า แต่ละแอพพลิเคชันจะต้องอยู่ในรั้วในกรอบของตนเอง ไม่มีสิทธิ์ทำอะไรนอกลู่นอกทาง ไม่สามารถเข้าไปแตะต้องกับระบบใหญ่ได้ หากจะทำอะไรที่เกี่ยวข้องกับระบบกลาง จะต้องมีการขออนุญาตและกดอนุญาตโดยผู้ใช้ก่อนเท่านั้น
แน่นอนว่า ทำให้คนเขียนแอพฯ และใช้แอพฯ หลายคนหัวเสีย เพราะมันไม่อิสระ แต่ผลที่ออกมาคือ ความเสถียรในการใช้งานประจำวัน และการป้องกันภัยที่คาดไม่ถึงอย่างพวกไวรัสหรือมัลแวร์ต่าง ๆ อย่างได้ผลดี
แล้วเราจะใช้ “กระบะทราย” กับชีวิตของเราได้อย่างไร ?
วิธีง่าย ๆ คือ จะต้องมีการประเมินความเสี่ยงของตัวเราเสมอ ๆ และจัดการจำกัดความเสี่ยงนั้น ผมมักจะใช้วิธีการนึกถึงกรณีที่เลวร้ายที่สุด หรือ worst case ที่อาจจะเกิดขึ้นได้จากการตัดสินใจ แล้วย้อนกลับมาดูตัวเรา ว่าเรารับได้หรือไม่อย่างไร
เช่น กรณีการใช้ธนาคารออนไลน์ เราต้องการความสะดวกสบาย แต่หากมือถือหาย หรือถูกแฮ็ก ฯลฯ เราจะเสียหายได้แค่ไหน สุดท้ายจึงนำมาสู่การจัดการจำกัดเงินที่อยู่ในบัญชีซึ่งมีบัตร ATM หรือเชื่อมต่อกับมือถือ ไม่ให้มีเงินมากนัก แต่ก็ไม่ใช่น้อยจนไม่สะดวก กรณีที่เลวร้ายที่สุดคือ คนร้ายบุกเข้ามาเอาเงินไปได้หมด เราก็อาจจะไม่เสียหายมากเท่ากับการเก็บเงินทั้งชีวิตไว้ในบัญชีนั้น
เรียบเรียงโดย YOWARE
