Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

eset_logo

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Credit: ShutterStock.com
Credit: ShutterStock.com
  1. อัปเดตแพทช์ด้านความมั่นคงปลอดภัยสม่ำเสมอ – การโจมตีผ่านช่องโหว่ของระบบเป็นหนึ่งในภัยคุกคามที่พบได้บ่อยที่สุด เพื่อป้องกันการบุกรุกโจมตี ควรทำให้มั่นใจว่าระบบปฏิบัติและแอพพลิเคชันที่ใช้งานอยู่ทั้งหมดเป็นเวอร์ชันล่าสุด
  2. ทำ Audit – บันทึกและจัดเก็บกิจกรรมทั้งหมดที่เกิดขึ้นบนระบบ เพื่อให้สามารถตรวจสอบความผิดปกติบนเครื่องเซิร์ฟเวอร์และระบบที่เก็บข้อมูลสำคัญได้อย่างรวดเร็ว
  3. ใช้เทคโนโลยีความมั่นคงปลอดภัย – เบื้องต้น ควรมีการติดตั้งโปรแกรม Antivirus, Antispam และ Firewall เพื่อเป็นการปูพื้นความมั่นคงปลอดภัย จากนั้นค่อยต่อยอดติดตั้งเครื่องมืออื่นๆ เช่น IPS, Honeypot และซอฟต์แวร์ Encryption เป็นต้น
  4. ออกนโยบายความมั่นคงปลอดภัย – ทำการนิยาม Best Practices ด้านความมั่นคงปลอดภัย จำกัดสิทธิ์ของผู้ใช้งานแต่ละคนในการเข้าถึงข้อมูลต่างๆ และกำหนดหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้อง
  5. ใช้รหัสผ่านอันแข็งแกร่ง – ตั้งรหัสผ่านในการเข้าถึงอุปกรณ์ เซิร์ฟเวอร์ และแอพพลิเคชันให้แข็งแกร่ง และไม่ซ้ำกัน ที่สำคัญคือควรใช้ Password Manager ในการบริหารจัดการรหัสผ่านทั้งหมด
  6. กำหนดสิทธิ์ของผู้ใช้พอเหมาะ – สิทธิ์ในการเข้าถึงระดับ Admin ควรกำหนดให้เฉพาะกลุ่มผู้ดูแลระบบเล็กๆ เท่านั้น เนื่องจากถ้าผู้อื่นสามารถนำไปใช้ได้ ย่อมเสี่ยงถูกแฮ็คเกอร์โจมตีและใช้สิทธิ์ Admin นั้นในการดำเนินกิจกรรมที่ไม่พึงประสงค์ต่อไป
  7. ใช้ซอฟต์แวร์ลิขสิทธิ์ – ดาวน์โหลดแอพพลิเคชันจาก Bittorrent หรือใช้ของปลอมอาจเสี่ยงมีมัลแวร์หรือโทรจันแฝงมากับแอพพลิเคชันได้
  8. ให้ความรู้แก่พนักงานในองค์กร – ความตระหนักรู้ด้านความมั่นคงปลอดภัยเป็นสิ่งสำคัญ พนักงานในองค์กรควรทราบถึงภัยคุกคามไซเบอร์ต่างๆ ที่อาจต้องประสบขณะทำงาน พร้อมวิธีรับมือหรือตอบสนองต่อภัยคุกคามเหล่านั้นอย่างถูกต้อง
  9. ไม่มีคำว่ายกเว้นสำหรับความมั่นคงปลอดภัย – นโยบายความมั่นคงปลอดภัยควรสอดคล้องและเป็นไปในทิศทางเดียวกันทั้งองค์กร การทำข้อยกเว้น (Exception) สำหรับผู้บริหาร เพื่อน หรือฝ่าย IT ด้วยกันเองอาจนำพามาซึ่งปัญหาได้
  10. ทราบถึงแนวโน้มด้านความมั่นคงปลอดภัยสมัยใหม่ – ภัยุคกคามไซเบอร์และเทคนิคในการรับมือมีการพัฒนาเปลี่ยนแปลงไปเรื่อยในแต่ละวัน ผู้ดูแลระบบที่ดีควรติดตามข่าวสารและอัปเดตความรู้ใหม่ๆ จากเว็บข่าวและ Blog IT ต่างๆ ซึ่ง TechTalkThai ก็เป็นหนึ่งในช่องทางที่ไม่ควรมองข้าม

สุดท้ายนี้ ทีมงาน TechTalkThai ขอเป็นตัวแทนของทุกบริษัท ทุกองค์กร แสดงความขอบคุณ Sys Admin ทุกท่าน โปรดจำไว้เสมอว่า เราจดจำและระลึกถึงความพยายามของท่านที่ช่วยให้เราสามารถดำเนินธุรกิจได้อย่างราบรื่น … ขอขอบพระคุณ

ที่มา: http://www.welivesecurity.com/2016/07/29/10-security-commandments-every-sysadmin/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เหตุ Ransomware ในโรงพยาบาลในเยอรมนีอาจเกี่ยวข้องกับการเสียชีวิตของผู้ป่วย

ทางการเยอรมนีกำลังตรวจสอบเหตุผู้ป่วยเสียชีวิตหลังจากที่โรงพยาบาลแห่งหนึ่งในเมือง Dusseldorf ถูกโจมตีด้วย Ransomware เมื่อสัปดาห์ที่ผ่านมา

4 Session ห้ามพลาดกับ VMware Blockchain ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session แยกเฉพาะสำหรับเทคโนโลยี Enterprise Blockchain เพื่อให้ผู้ที่สนใจได้เข้าไปเรียนรู้และทำแล็บกันฟรีๆ พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้