Breaking News

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

eset_logo

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Credit: ShutterStock.com
Credit: ShutterStock.com
  1. อัปเดตแพทช์ด้านความมั่นคงปลอดภัยสม่ำเสมอ – การโจมตีผ่านช่องโหว่ของระบบเป็นหนึ่งในภัยคุกคามที่พบได้บ่อยที่สุด เพื่อป้องกันการบุกรุกโจมตี ควรทำให้มั่นใจว่าระบบปฏิบัติและแอพพลิเคชันที่ใช้งานอยู่ทั้งหมดเป็นเวอร์ชันล่าสุด
  2. ทำ Audit – บันทึกและจัดเก็บกิจกรรมทั้งหมดที่เกิดขึ้นบนระบบ เพื่อให้สามารถตรวจสอบความผิดปกติบนเครื่องเซิร์ฟเวอร์และระบบที่เก็บข้อมูลสำคัญได้อย่างรวดเร็ว
  3. ใช้เทคโนโลยีความมั่นคงปลอดภัย – เบื้องต้น ควรมีการติดตั้งโปรแกรม Antivirus, Antispam และ Firewall เพื่อเป็นการปูพื้นความมั่นคงปลอดภัย จากนั้นค่อยต่อยอดติดตั้งเครื่องมืออื่นๆ เช่น IPS, Honeypot และซอฟต์แวร์ Encryption เป็นต้น
  4. ออกนโยบายความมั่นคงปลอดภัย – ทำการนิยาม Best Practices ด้านความมั่นคงปลอดภัย จำกัดสิทธิ์ของผู้ใช้งานแต่ละคนในการเข้าถึงข้อมูลต่างๆ และกำหนดหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้อง
  5. ใช้รหัสผ่านอันแข็งแกร่ง – ตั้งรหัสผ่านในการเข้าถึงอุปกรณ์ เซิร์ฟเวอร์ และแอพพลิเคชันให้แข็งแกร่ง และไม่ซ้ำกัน ที่สำคัญคือควรใช้ Password Manager ในการบริหารจัดการรหัสผ่านทั้งหมด
  6. กำหนดสิทธิ์ของผู้ใช้พอเหมาะ – สิทธิ์ในการเข้าถึงระดับ Admin ควรกำหนดให้เฉพาะกลุ่มผู้ดูแลระบบเล็กๆ เท่านั้น เนื่องจากถ้าผู้อื่นสามารถนำไปใช้ได้ ย่อมเสี่ยงถูกแฮ็คเกอร์โจมตีและใช้สิทธิ์ Admin นั้นในการดำเนินกิจกรรมที่ไม่พึงประสงค์ต่อไป
  7. ใช้ซอฟต์แวร์ลิขสิทธิ์ – ดาวน์โหลดแอพพลิเคชันจาก Bittorrent หรือใช้ของปลอมอาจเสี่ยงมีมัลแวร์หรือโทรจันแฝงมากับแอพพลิเคชันได้
  8. ให้ความรู้แก่พนักงานในองค์กร – ความตระหนักรู้ด้านความมั่นคงปลอดภัยเป็นสิ่งสำคัญ พนักงานในองค์กรควรทราบถึงภัยคุกคามไซเบอร์ต่างๆ ที่อาจต้องประสบขณะทำงาน พร้อมวิธีรับมือหรือตอบสนองต่อภัยคุกคามเหล่านั้นอย่างถูกต้อง
  9. ไม่มีคำว่ายกเว้นสำหรับความมั่นคงปลอดภัย – นโยบายความมั่นคงปลอดภัยควรสอดคล้องและเป็นไปในทิศทางเดียวกันทั้งองค์กร การทำข้อยกเว้น (Exception) สำหรับผู้บริหาร เพื่อน หรือฝ่าย IT ด้วยกันเองอาจนำพามาซึ่งปัญหาได้
  10. ทราบถึงแนวโน้มด้านความมั่นคงปลอดภัยสมัยใหม่ – ภัยุคกคามไซเบอร์และเทคนิคในการรับมือมีการพัฒนาเปลี่ยนแปลงไปเรื่อยในแต่ละวัน ผู้ดูแลระบบที่ดีควรติดตามข่าวสารและอัปเดตความรู้ใหม่ๆ จากเว็บข่าวและ Blog IT ต่างๆ ซึ่ง TechTalkThai ก็เป็นหนึ่งในช่องทางที่ไม่ควรมองข้าม

สุดท้ายนี้ ทีมงาน TechTalkThai ขอเป็นตัวแทนของทุกบริษัท ทุกองค์กร แสดงความขอบคุณ Sys Admin ทุกท่าน โปรดจำไว้เสมอว่า เราจดจำและระลึกถึงความพยายามของท่านที่ช่วยให้เราสามารถดำเนินธุรกิจได้อย่างราบรื่น … ขอขอบพระคุณ

ที่มา: http://www.welivesecurity.com/2016/07/29/10-security-commandments-every-sysadmin/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก