จริง ๆ แล้ว ในอดีต การที่ iPad หรือ MacBook หายหรือถูกขโมยไปเนี่ย เป็นฝันร้ายซ้ำซ้อนสำหรับแผนก IT ของบริษัทเลยนะครับ นอกจากต้องกังวลเรื่องข้อมูลภายในรั่วไหลแล้ว ยังรู้ด้วยว่าฮาร์ดแวร์แพงๆ นั้นหายไปตลอดกาล ต้องหาเครื่องใหม่มาทดแทน แถมโจรก็แค่ลบข้อมูล ติดตั้ง OS ใหม่ ก็เอาไปขายต่อใน Facebook Marketplace ได้สบายๆ เลย แต่สถานการณ์นี้เปลี่ยนไปแล้วครับ ต้องขอบคุณแพลตฟอร์ม Apple Business ที่พัฒนาจนสมบูรณ์แบบ ควบคู่กับการลงทะเบียนแบบ Zero-touch enrollment ที่ Apple ได้เข้ามาทำลายแรงจูงใจทางการเงินของการขโมย Mac และ iPad ขององค์กรอย่างสิ้นเชิง
หลายคนอาจคิดว่าการขโมยอุปกรณ์ Apple ยังเป็นเรื่องที่ทำเงินได้อยู่ โดยเฉพาะในยุคแรกๆ ของการบริหารจัดการเทคโนโลยีมือถือ ถ้าโจรได้แล็ปท็อปไปเป็นกองๆ จากรถหรือออฟฟิศ พวกเขาก็รู้ทันทีว่าจะขายยังไง ตราบใดที่ยังสามารถบูตเข้า Recovery Drive หรือใช้ USB Installer ได้ ก็สามารถฟอร์แมตดิสก์ได้หมดสิ้น ร่องรอยของบริษัทเดิมจะถูกลบออกไปทั้งหมด อุปกรณ์จะกลายเป็นเหมือนกระดานชนวนเปล่าๆ ที่ขายได้ง่ายๆ ทั้งใน Facebook Marketplace หรือตามโรงรับจำนำ
เมื่อก่อน… โจรได้ไปคือจบ IT ต้องปวดหัวขนาดไหน?
สมัยก่อน ทีม IT พึ่งพาการตั้งรหัสผ่านเฟิร์มแวร์เพื่อป้องกันการกระทำเหล่านี้เป็นอย่างมาก แต่ก็น่าเบื่อและจัดการได้ยากในวงกว้าง หากอุปกรณ์หายไป ฝ่าย IT ก็ต้องตัดยอดค่าใช้จ่ายของฮาร์ดแวร์ทั้งหมด และอุปกรณ์นั้นก็มักจะหายไปตลอดกาล ตลาดมือสองจึงคึกคักไปด้วยสินค้าที่ถูกขโมยมาเหล่านี้ เพราะผู้ซื้อไม่มีทางรู้เลยว่าอุปกรณ์ถูกขโมยมาจนกระทั่งสายเกินไป
ผู้เขียนเองเคยดูแล IT ให้กับองค์กรหนึ่งในปี 2011 ที่สูญเสีย iPad ไปกว่า 10 เครื่องในช่วงวันหยุดจากการบุกรุกสำนักงาน ซึ่งเป็นช่วงที่เรายังต้องตั้งค่า iPad ผ่าน iTunes อยู่เลย (ก่อนมี Apple Configurator)
Apple Business และ Automated Device Enrollment เปลี่ยนเกมยังไง?
ทุกอย่างเปลี่ยนไปเมื่อมีการเปิดตัว Automated Device Enrollment (ADE) ซึ่งผูกโดยตรงกับ Apple Business Manager (ปัจจุบันคือ Apple Business) คือเมื่อองค์กรซื้อ iPhone, iPad หรือ Mac จาก Apple หรือตัวแทนจำหน่ายที่ได้รับอนุญาต หมายเลขซีเรียลของอุปกรณ์จะถูกผูกเข้ากับพอร์ทัลของบริษัทอย่างถาวรในตอนเปิดใช้งาน
จากอินเทอร์เฟซของ Apple Business จัดการอุปกรณ์ ฝ่าย IT จะกำหนดหมายเลขซีเรียลนั้นให้กับบริการจัดการอุปกรณ์ของตน นี่แหละคือความมหัศจรรย์ของ Zero-touch enrollment ลองนึกภาพดูสิครับ:
- แกะกล่องใหม่: เมื่อพนักงานแกะกล่อง Mac เครื่องใหม่เอี่ยม
- เชื่อมต่อ Wi-Fi: ทันทีที่เชื่อมต่ออินเทอร์เน็ต
- ยืนยันตัวตน: อุปกรณ์จะตรวจสอบกับเซิร์ฟเวอร์การเปิดใช้งานของ Apple อย่างปลอดภัย
- รับรู้: มันจะรับรู้ทันทีว่าเป็นของบริษัท
- ดาวน์โหลดอัตโนมัติ: และจะดาวน์โหลดโปรไฟล์การจัดการ, แอปพลิเคชัน, และนโยบายความปลอดภัยทั้งหมดโดยอัตโนมัติ
กลไกป้องปรามการขโมย: ทำไมโจรถึงได้แต่เศษเหล็กกลับไป?
ขั้นตอน Zero-touch แบบเดียวกันนี้เองที่เป็นตัวทำให้การขโมยอุปกรณ์เหล่านี้เป็นเรื่องที่น่าหงุดหงิดอย่างเหลือเชื่อสำหรับโจร ลองสมมติว่าโจรขโมย MacBook Pro ที่ถูกจัดการโดยองค์กรไป สัญชาตญาณแรกของพวกเขาคือการล้างไดรฟ์และติดตั้ง macOS ใหม่
แต่ทันทีที่ Mac ที่ถูกล้างใหม่เอี่ยมเชื่อมต่ออินเทอร์เน็ตเพื่อดำเนินการตั้งค่า มันจะส่งสัญญาณไปยัง Apple ทันที และอุปกรณ์จะถูกตีกลับด้วยหน้าจอ Remote Management ที่ต้องใช้ข้อมูลล็อกอินขององค์กรในการเข้าสู่ระบบ ไม่มีทางที่จะข้ามไปได้ ไม่มีปุ่มหรือคำสั่งคีย์ผสมใดๆ ที่จะบายพาสมันได้ เพราะ Mac ถูกฮาร์ดโค้ดให้เป็นขององค์กรของคุณในระดับเซิร์ฟเวอร์ตั้งแต่ตอนเปิดใช้งานแล้วครับ!
เมื่อรวมสิ่งนี้เข้ากับ Managed Activation Lock อุปกรณ์ที่ถูกขโมยนั้นก็จะกลายเป็น “อิฐ” ที่ไร้ค่าทันที โจรไม่สามารถใช้งานได้ และแน่นอนว่าไม่สามารถขายให้กับผู้ซื้อที่มีความรู้ได้ด้วยเช่นกัน มูลค่าที่เหลืออยู่เพียงอย่างเดียวคือการถอดชิ้นส่วนอุปกรณ์เพื่อเอาอะไหล่ที่ไม่มีหมายเลขซีเรียล ซึ่งลดกำไรจากการขโมยลงอย่างมากเลยครับ นอกจากนี้ เมื่ออุปกรณ์เชื่อมต่ออินเทอร์เน็ต บริษัทก็จะทราบที่อยู่ IP ของตำแหน่งที่ตั้งนั้นด้วย
มุมมองจากเรา: สบายใจขึ้นเยอะ ถ้าองค์กรคุณใช้ Apple
ส่วนตัวผมมองว่า Apple ได้สร้างระบบป้องปรามการขโมยฮาร์ดแวร์ที่มีประสิทธิภาพที่สุดระบบหนึ่งของโลกอย่างเงียบๆ ด้วยการผูกฮาร์ดแวร์เข้ากับการเปิดใช้งานบนคลาวด์โดยตรง ในฐานะผู้ดูแลระบบ IT ผมบอกได้เลยว่ามันสร้างความสบายใจอย่างมหาศาล เพราะหากอุปกรณ์หายหรือถูกขโมย ข้อมูลของคุณจะได้รับการปกป้องโดย FileVault และตัวฮาร์ดแวร์เองก็ไร้ประโยชน์สำหรับคนที่เอาไป ถ้าคุณกำลังจัดการอุปกรณ์ Apple ในสภาพแวดล้อมองค์กรหรือสถานศึกษา และยังไม่ได้ใช้ Apple Business ร่วมกับ Automated Device Enrollment คุณกำลังปล่อยให้ฮาร์ดแวร์ของคุณเสี่ยงอยู่ การซื้ออุปกรณ์จากร้านค้าปลีกแล้วมาจัดการเองนั้น ทำให้คุณขาดความเป็นเจ้าของในระดับเซิร์ฟเวอร์ที่ช่วยลดมูลค่าของอุปกรณ์ที่ถูกขโมยไปได้มากเลยครับ
ที่มา: 9to5mac.com
ข่าวที่เกี่ยวข้อง
- โค้ดจดจำใบหน้าโผล่ในแอป Ray-Ban Meta จุดประเด็นความเป็นส่วนตัวอีกครั้ง
- ซีรีส์ Cape Fear จาก Apple TV+ คืออะไร? เจาะลึกเรื่องราวเบื้องหลังและเวอร์ชันคลาสสิกที่คอหนังไม่ควรพลาด
- iPadOS 27 มีอะไรใหม่? หลุด 4 ฟีเจอร์เด็ด คาดมาพร้อม AI ยกระดับการใช้งานไอแพด
- ทำไม Google Pixel ถึงยังเป็นที่หนึ่งเรื่องซอฟต์แวร์? ฟีเจอร์ลับที่เครื่องอื่นไม่มี
ปัณณพัทธ์ โกษาแสง (Pannaphat Kosasaeng) | @krapalm นามปากกา “krapalm หนังสือซื้อแล้วอ่านด้วย”
ผู้ก่อตั้งและเจ้าของเว็บไซต์ digitalmore.co ผู้มีประสบการณ์คร่ำหวอดในวงการเขียนคอนเทนต์ (Content Creator) และการพัฒนาบล็อกมาอย่างยาวนานกว่า 20 ปี (ตั้งแต่ปี ค.ศ. 2007) โดยเริ่มต้นจากความหลงใหลในการค้นคว้าข่าวสารด้านไอทีตั้งแต่สมัยศึกษาระดับมหาวิทยาลัยชั้นปีที่ 2 ทำให้มีวิสัยทัศน์และเข้าถึงเทคโนโลยีใหม่ๆ ได้ก่อนใคร
ปัจจุบันประกอบอาชีพหลักในสายงานนักพัฒนาซอฟต์แวร์ (Programmer) ควบคู่ไปกับการเป็นนักอ่านตัวยงที่สะสมองค์ความรู้ผ่านการอ่านหนังสือมากกว่า 200 เล่มต่อปี มีความเชี่ยวชาญและวิสัยทัศน์ที่ครอบคลุมในหลากหลายแขนง ทั้งด้านเทคโนโลยี, ข่าวสารสมาร์ทโฟน, การตลาดดิจิทัล (SEO), การลงทุน, สุขภาพ, จิตวิทยา ไปจนถึงไลฟ์สไตล์และบันเทิง
ติดต่อประสานงานและลงโฆษณา: [email protected]