ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

eset_logo

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Credit: ShutterStock.com
Credit: ShutterStock.com
  1. อัปเดตแพทช์ด้านความมั่นคงปลอดภัยสม่ำเสมอ – การโจมตีผ่านช่องโหว่ของระบบเป็นหนึ่งในภัยคุกคามที่พบได้บ่อยที่สุด เพื่อป้องกันการบุกรุกโจมตี ควรทำให้มั่นใจว่าระบบปฏิบัติและแอพพลิเคชันที่ใช้งานอยู่ทั้งหมดเป็นเวอร์ชันล่าสุด
  2. ทำ Audit – บันทึกและจัดเก็บกิจกรรมทั้งหมดที่เกิดขึ้นบนระบบ เพื่อให้สามารถตรวจสอบความผิดปกติบนเครื่องเซิร์ฟเวอร์และระบบที่เก็บข้อมูลสำคัญได้อย่างรวดเร็ว
  3. ใช้เทคโนโลยีความมั่นคงปลอดภัย – เบื้องต้น ควรมีการติดตั้งโปรแกรม Antivirus, Antispam และ Firewall เพื่อเป็นการปูพื้นความมั่นคงปลอดภัย จากนั้นค่อยต่อยอดติดตั้งเครื่องมืออื่นๆ เช่น IPS, Honeypot และซอฟต์แวร์ Encryption เป็นต้น
  4. ออกนโยบายความมั่นคงปลอดภัย – ทำการนิยาม Best Practices ด้านความมั่นคงปลอดภัย จำกัดสิทธิ์ของผู้ใช้งานแต่ละคนในการเข้าถึงข้อมูลต่างๆ และกำหนดหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้อง
  5. ใช้รหัสผ่านอันแข็งแกร่ง – ตั้งรหัสผ่านในการเข้าถึงอุปกรณ์ เซิร์ฟเวอร์ และแอพพลิเคชันให้แข็งแกร่ง และไม่ซ้ำกัน ที่สำคัญคือควรใช้ Password Manager ในการบริหารจัดการรหัสผ่านทั้งหมด
  6. กำหนดสิทธิ์ของผู้ใช้พอเหมาะ – สิทธิ์ในการเข้าถึงระดับ Admin ควรกำหนดให้เฉพาะกลุ่มผู้ดูแลระบบเล็กๆ เท่านั้น เนื่องจากถ้าผู้อื่นสามารถนำไปใช้ได้ ย่อมเสี่ยงถูกแฮ็คเกอร์โจมตีและใช้สิทธิ์ Admin นั้นในการดำเนินกิจกรรมที่ไม่พึงประสงค์ต่อไป
  7. ใช้ซอฟต์แวร์ลิขสิทธิ์ – ดาวน์โหลดแอพพลิเคชันจาก Bittorrent หรือใช้ของปลอมอาจเสี่ยงมีมัลแวร์หรือโทรจันแฝงมากับแอพพลิเคชันได้
  8. ให้ความรู้แก่พนักงานในองค์กร – ความตระหนักรู้ด้านความมั่นคงปลอดภัยเป็นสิ่งสำคัญ พนักงานในองค์กรควรทราบถึงภัยคุกคามไซเบอร์ต่างๆ ที่อาจต้องประสบขณะทำงาน พร้อมวิธีรับมือหรือตอบสนองต่อภัยคุกคามเหล่านั้นอย่างถูกต้อง
  9. ไม่มีคำว่ายกเว้นสำหรับความมั่นคงปลอดภัย – นโยบายความมั่นคงปลอดภัยควรสอดคล้องและเป็นไปในทิศทางเดียวกันทั้งองค์กร การทำข้อยกเว้น (Exception) สำหรับผู้บริหาร เพื่อน หรือฝ่าย IT ด้วยกันเองอาจนำพามาซึ่งปัญหาได้
  10. ทราบถึงแนวโน้มด้านความมั่นคงปลอดภัยสมัยใหม่ – ภัยุคกคามไซเบอร์และเทคนิคในการรับมือมีการพัฒนาเปลี่ยนแปลงไปเรื่อยในแต่ละวัน ผู้ดูแลระบบที่ดีควรติดตามข่าวสารและอัปเดตความรู้ใหม่ๆ จากเว็บข่าวและ Blog IT ต่างๆ ซึ่ง TechTalkThai ก็เป็นหนึ่งในช่องทางที่ไม่ควรมองข้าม

สุดท้ายนี้ ทีมงาน TechTalkThai ขอเป็นตัวแทนของทุกบริษัท ทุกองค์กร แสดงความขอบคุณ Sys Admin ทุกท่าน โปรดจำไว้เสมอว่า เราจดจำและระลึกถึงความพยายามของท่านที่ช่วยให้เราสามารถดำเนินธุรกิจได้อย่างราบรื่น … ขอขอบพระคุณ

ที่มา: http://www.welivesecurity.com/2016/07/29/10-security-commandments-every-sysadmin/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จาก Mobile Banking สู่ Open Banking: เมื่อธนาคารทั่วโลกต้องให้บริการทางการเงินผ่าน API ตอบโจทย์ธุรกิจในยุค Digital

การเปลี่ยนแปลงของธุรกิจธนาคารเองนั้นจะยังไม่จบลงเพียงเท่านี้ เพราะก้าวถัดไปที่เหล่าธนาคารต้องปรับตัวกันต่อไปนั้นก็คือการก้าวสู่ API Economy ที่จะทำให้บริการทางด้านการเงินของธนาคารนั้นสามารถเชื่อมต่อกับ Digital Product อื่นๆ ได้ ไม่ว่าจะเป็น Web Application, Mobile Application หรือบริการรูปแบบใดๆ ก็ตาม เพื่อให้ผู้ใช้งานของ Digital Product นั้นๆ สามารถเรียกใช้งานบริการทางด้านการเงินได้อย่างสะดวกและง่ายดายยิ่งกว่าเดิม ซึ่งการเปลี่ยนแปลงในครั้งนี้ก็มีชื่อเรียกกันว่า Open Banking นั่นเอง และบทความนี้เราก็จะพาผู้อ่านทุกท่านไปรู้จักกับ Open Banking กันครับ

FMS และ Sage ขอเชิญร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” 20 มิ.ย. 2019

FMS ร่วมกับ Sage ขอเรียนเชิญกลุ่มบริษัทอุตสาหกรรม เข้าร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” เพื่อเรียนรู้เทรนด์เทคโนโลยีที่จะช่วยเพิ่มประสิทธิภาพการทำงาน การจัดการในอุตสาหกรรมการผลิต เช่น Big Data , Internet Of Thing (IoT), Artificial Intelligence (AI), Machine Learning และร่วมรับฟังการบรรยายในหัวข้อเตรียมความพร้อมบริษัทสู่ระบบภาษีอิเล็กทรอนิกส์ (E-Tax) ในวันพฤหัสบดีที่ 20 มิถุนายน 2019 เวลา 13.00- 17.00 น. ณ โรงแรม Oakwood and Residence ศรีราชา จังหวัดชลบุรี โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานสัมมนาฟรีดังนี้