10 นิสัยเสียที่ IT Admin ควรหลีกเลี่ยง

IT Admin แทบทุกคน ต้องมีอย่างน้อยสักครั้ง ที่จะต้องรับช่วงในการดูแลระบบเน็ตเวิร์ค หรือระบบความมั่นคงปลอดภัยต่อจากผู้อื่น และหลายคนคงต้องประสบกับฝันร้ายที่ IT Admin คนก่อนหน้าได้ทิ้งเอาไว้ให้คนใหม่ตามเช็ด ตามเก็บกวาด บทความนี้จึงได้สรุป 10 นิสัยเสียที่ IT Admin ทุกคนไม่ควรพึงกระทำ เพราะอาจเป็นภาระต่อผู้อื่นในอนาคตได้

ttt_man_loolking_frustrated_in_dc-Arjuna Kodisinghe
credit: Arjuna Kodisinghe/ShutterStock

1. ไม่ใส่ใจในงานเอกสาร

แน่นอนอยู่แล้วที่คนส่วนใหญ่มักไม่ชอบทำงานเอกสาร แต่เอกสารเหล่านี้ถือเป็นสิ่งจำเป็นมากสำหรับพนักงานใหม่ หรือฝ่าย IT ท่านอื่นที่จะมารับช่วงต่อ เนื่องจากพวกเขาสามารถตรวจสอบดูได้ว่า ณ ปัจจุบันระบบเป็นอย่างไร มีการปรับปรุงแก้ไขอะไรเพิ่มเติมไปแล้วบ้าง หรือมีอะไรที่ต้องพัฒนาเพิ่มเติม

2. ยึดติดกับการป้องกันแบบเก่าๆ

ปัจจุบันยังไม่มีโซลูชันที่สามารถป้องกันภัยคุกคามทุกรูปแบบได้อย่าง 100% การที่คิดว่าระบบความมั่นคงปลอดภัยที่ใช้งานอยู่ เพียงพอต่อที่จะทำให้ระบบปลอดภัยอยู่แล้วนับว่าเป็นความคิดที่ผิด อาชญากรรมบนโลกไซเบอร์มีการพัฒนารูปแบบและความรุนแรงเพิ่มขึ้นทุกวัน IT Admin จำเป็นต้องขวนขวายหาความรู้ใหม่ๆ สำหรับใช้ตอบโต้การโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

3. ลืมอัพเดทข้อมูลในเอกสาร

จากการสำรวจ 2015 State of IT Changes Survey พบว่าการไม่อัพเดทการเปลี่ยนแปลงที่เกิดขึ้นบนระบบลงบนเอกสารก่อให้เกิดความเสี่ยงสูงถึง 70% เนื่องจากบริษัททั่วไปต้องยุ่งเกี่ยวกับไฟล์ข้อมูลและไฟล์ระบบหลายพันไฟล์ในแต่ละวัน การไม่อัพเดทการเปลี่ยนแปลงที่เกิดขึ้นบนไฟล์เหล่านี้อาจเกิดเป็นช่องโหว่ให้แฮ็คเกอร์เข้ามาโจมตีได้โดยไม่รู้ตัว

4. ให้สิทธิ์ผู้ใช้มากเกินความจำเป็น

นับว่าเป็นอีกหนึ่งนิสัยมักง่ายของ IT Admin ที่ให้สิทธิ์ผู้อื่นในการเข้าถึง Resource ต่างๆมากเกินความจำเป็น ที่เห็นได้ชัดคือ เมื่อมีคนมาขอใช้งาน ก็ให้สิทธิ์ Admin กลับไปทันที เพื่อให้ผู้ร้องขอสามารถทำงานได้อย่างสะดวก ไม่ต้องกลับมาขอโน่นขอนี่อีก ถ้าเป็นคนที่เชื่อถือได้ก็คงโชคดีไป มิเช่นนั้นอาจเสี่ยงต่อการนำสิทธิ์ไปใช้ในทางที่ไม่ถูกต้อง ซึ่งก่อให้เกิดการรั่วไหลของข้อมูลสำคัญสู่บุคคลอื่นที่ไม่พึงประสงค์ได้ ดังนั้นแล้ว IT Admin ควรพิจารณาอย่างรอบคอบ เพื่อจำกัดการใช้งานให้เหมาะสมกับแต่ละผู้ใช้

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

5. ทำทุกอย่างด้วยมือ

บางครั้ง ความขี้เกียจก็ก่อให้เกิดผลลัพธ์ที่เป็นประโยชน์ต่อองค์กรได้ การทำให้สิ่งต่างๆสามารถทำงานเองได้โดยอัตโนมัติช่วยลดความน่าเบื่อและเพิ่มความเร็วของงานรูปแบบนั้นๆได้เป็นอย่างมาก ในมุมมองของความมั่นคงปลอดภัยเอง ระบบอัตโนมัติช่วยให้สามารถตรวจสอบและวิเคราะห์รูปแบบของการทำงานได้ง่ายยิ่งขึ้น

6. ไม่สนใจที่จะสำรองข้อมูล

สิ่งนี้อาจเรียกได้ว่าเป็นหายนะที่สุดของ IT Admin การสำรองข้อมูลเปรียบเสมือนจุดเซฟที่ถ้าระบบเกิดทำงานผิดพลาด ถูกโจมตี หรือไม่สามารถใช้งานได้ ก็สามารถย้อนกลับมาเร่ิมต้นที่จุดเซฟได้ทันที IT Admin จึงควรหมั่นสำรองข้อมูลอยู่เป็นนิจ

7. ทดสอบการทำงานบนระบบจริง

การทดสอบระบบหรือแอพพลิเคชันใหม่ที่เพิ่งพัฒนาบนระบบจริงขององค์กรอาจเสี่ยงต่อการรั่วไหลของข้อมูลออกสู่ภายนอกได้ เนื่องจากระบบหรือแอพพลิเคชันใหม่มักมีบั๊คหรือช่องโหว่ที่คาดคิดมาก่อนแอบแฝงอยู่ IT Admin จึงควรกำหนดนโยบายการทดสอบให้ชัดเจน รวมถึงจำกัดการเข้าถึงระบบทดสอบอย่างเข้มงวด เพื่อป้องกันทั้งระบบที่ทดสอบและข้อมูลขององค์กรจากภัยคุกคามภายนอก

it_admin_1

8. เก็บข้อมูลทุกอย่างไว้ในที่เดียว

ข้อมูลนับว่าเป็นสิ่งสำคัญที่สุดขององค์กรในยุคปัจจุบัน การเก็บข้อมูลไว้ภายในที่เดียวนับว่าเป็นความฝันในอุดมคติของแฮ็คเกอร์เลยทีเดียว ถ้าแฮ็คเกอร์สามารถเจาะเข้าถึงข้อมูลเหล่านี้ได้ข้อมูลทั้งหมดจะรั่วไหลสู่ภายนอกได้ทันที IT Admin จึงควรแบ่งการจัดเก็บข้อมูลออกเป็นส่วนๆ จัดเก็บไว้คนละที่ และกำหนดสิทธิ์ในการเข้าถึงข้อมูลให้รัดกุม เพื่อที่ถ้าข้อมูลชุดใดถูกเจาะได้ ข้อมูลชุดอื่นๆจะไม่ได้รับผลกระทบตามไปด้วย

9. ประมาทเลินเล่อ

หนึ่งเรื่องเล็กๆแต่นับว่าเป็นความผิดพลาดร้ายแรงของชาว IT Admin คือ การทำงานภายใต้ Root Account บ่อยครั้งที่ IT Admin มักล็อกอินหรือทำงานผ่าน Root เนื่องจากสามารถทำทุกอย่างได้ตามต้องการ และสะดวกสบาย แต่บางครั้ง IT Admin อาจลืมไปว่า แฮ็คเกอร์เองก็รอจังหวะนี้อยู่เหมือนกัน เช่น แอบฝังมัลแวร์ไว้ในเครื่อง ถ้าคนที่มีสิทธิ์เป็น Root เผลอรันแอพพลิเคชันที่แฝงมัลแวร์ไว้เมื่อไหร่ มัลแวร์นั้นก็จะมีสิทธิ์เป็น Root และเข้าทะลุทะลวงทุกอย่างภายในเครื่องคอมพิวเตอร์ หรือในระบบเครือข่ายได้ทันที

10. รู้สึกโดดเดี่ยว

เมื่อคุณต้องพบกับปัญหา และไม่สามารถหาทางออกได้ จำได้เสมอว่าคุณไม่ได้ปล่อยทิ้งให้โดดเดี่ยว ลองเข้าหา Online Community ต่างๆที่รวบรวมคนที่มีประสบการณ์หรือทำงานด้านเดียวกันไว้ด้วยกัน ใช้ประโยชน์จากโลกออนไลน์ในการสอบถามปัญหา และศึกษาหาความรู้จากผู้เชี่ยวชาญ หลายปัญหามักเป็นเรื่องที่คนอื่นเคยเจอมาก่อนแล้ว และพวกเขาเหล่านั้นอาจช่วยเราในการแก้ปัญหาได้

ที่มา: http://www.informationsecuritybuzz.com/articles/10-habits-it-administrators-should-avoid/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Zoom ออกแพตช์เวอร์ชัน 5.10.0 แก้ไขช่องโหว่ XMPP

โดยทีมนักวิจัยของ Google Project Zero ได้ตรจพบช่องโหว่หลายรูปแบบที่ XML อยู่ใน Zoom Client และ Server เมื่อเดือนกุมภาพันธ์ และในวันที่ 24 เมษายน …

[Guest Post] อเมซอน โกลบอล เซลลิ่ง เพิ่มสิทธิประโยชน์ผลักดันผู้ประกอบการเอสเอ็มอีไทยขายสินค้าออนไลน์ผ่านโครงการ “AMAZON New Seller Incentives” ในประเทศไทย

โครงการใหม่มอบสิทธิประโยชน์สูงสุด 50,000 ดอลลาร์สหรัฐ ออกแบบเพื่อดึงดูดผู้ประกอบการธุรกิจในไทยให้เริ่มต้นขายสินค้าออนไลน์บนเว็บไซต์อเมซอนและเติบโตในเวทีโลกอย่างรวดเร็ว