ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

eset_logo

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Credit: ShutterStock.com
Credit: ShutterStock.com
  1. อัปเดตแพทช์ด้านความมั่นคงปลอดภัยสม่ำเสมอ – การโจมตีผ่านช่องโหว่ของระบบเป็นหนึ่งในภัยคุกคามที่พบได้บ่อยที่สุด เพื่อป้องกันการบุกรุกโจมตี ควรทำให้มั่นใจว่าระบบปฏิบัติและแอพพลิเคชันที่ใช้งานอยู่ทั้งหมดเป็นเวอร์ชันล่าสุด
  2. ทำ Audit – บันทึกและจัดเก็บกิจกรรมทั้งหมดที่เกิดขึ้นบนระบบ เพื่อให้สามารถตรวจสอบความผิดปกติบนเครื่องเซิร์ฟเวอร์และระบบที่เก็บข้อมูลสำคัญได้อย่างรวดเร็ว
  3. ใช้เทคโนโลยีความมั่นคงปลอดภัย – เบื้องต้น ควรมีการติดตั้งโปรแกรม Antivirus, Antispam และ Firewall เพื่อเป็นการปูพื้นความมั่นคงปลอดภัย จากนั้นค่อยต่อยอดติดตั้งเครื่องมืออื่นๆ เช่น IPS, Honeypot และซอฟต์แวร์ Encryption เป็นต้น
  4. ออกนโยบายความมั่นคงปลอดภัย – ทำการนิยาม Best Practices ด้านความมั่นคงปลอดภัย จำกัดสิทธิ์ของผู้ใช้งานแต่ละคนในการเข้าถึงข้อมูลต่างๆ และกำหนดหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้อง
  5. ใช้รหัสผ่านอันแข็งแกร่ง – ตั้งรหัสผ่านในการเข้าถึงอุปกรณ์ เซิร์ฟเวอร์ และแอพพลิเคชันให้แข็งแกร่ง และไม่ซ้ำกัน ที่สำคัญคือควรใช้ Password Manager ในการบริหารจัดการรหัสผ่านทั้งหมด
  6. กำหนดสิทธิ์ของผู้ใช้พอเหมาะ – สิทธิ์ในการเข้าถึงระดับ Admin ควรกำหนดให้เฉพาะกลุ่มผู้ดูแลระบบเล็กๆ เท่านั้น เนื่องจากถ้าผู้อื่นสามารถนำไปใช้ได้ ย่อมเสี่ยงถูกแฮ็คเกอร์โจมตีและใช้สิทธิ์ Admin นั้นในการดำเนินกิจกรรมที่ไม่พึงประสงค์ต่อไป
  7. ใช้ซอฟต์แวร์ลิขสิทธิ์ – ดาวน์โหลดแอพพลิเคชันจาก Bittorrent หรือใช้ของปลอมอาจเสี่ยงมีมัลแวร์หรือโทรจันแฝงมากับแอพพลิเคชันได้
  8. ให้ความรู้แก่พนักงานในองค์กร – ความตระหนักรู้ด้านความมั่นคงปลอดภัยเป็นสิ่งสำคัญ พนักงานในองค์กรควรทราบถึงภัยคุกคามไซเบอร์ต่างๆ ที่อาจต้องประสบขณะทำงาน พร้อมวิธีรับมือหรือตอบสนองต่อภัยคุกคามเหล่านั้นอย่างถูกต้อง
  9. ไม่มีคำว่ายกเว้นสำหรับความมั่นคงปลอดภัย – นโยบายความมั่นคงปลอดภัยควรสอดคล้องและเป็นไปในทิศทางเดียวกันทั้งองค์กร การทำข้อยกเว้น (Exception) สำหรับผู้บริหาร เพื่อน หรือฝ่าย IT ด้วยกันเองอาจนำพามาซึ่งปัญหาได้
  10. ทราบถึงแนวโน้มด้านความมั่นคงปลอดภัยสมัยใหม่ – ภัยุคกคามไซเบอร์และเทคนิคในการรับมือมีการพัฒนาเปลี่ยนแปลงไปเรื่อยในแต่ละวัน ผู้ดูแลระบบที่ดีควรติดตามข่าวสารและอัปเดตความรู้ใหม่ๆ จากเว็บข่าวและ Blog IT ต่างๆ ซึ่ง TechTalkThai ก็เป็นหนึ่งในช่องทางที่ไม่ควรมองข้าม

สุดท้ายนี้ ทีมงาน TechTalkThai ขอเป็นตัวแทนของทุกบริษัท ทุกองค์กร แสดงความขอบคุณ Sys Admin ทุกท่าน โปรดจำไว้เสมอว่า เราจดจำและระลึกถึงความพยายามของท่านที่ช่วยให้เราสามารถดำเนินธุรกิจได้อย่างราบรื่น … ขอขอบพระคุณ

ที่มา: http://www.welivesecurity.com/2016/07/29/10-security-commandments-every-sysadmin/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synnex เปิดตัว Aruba Central โซลูชันบริหารจัดการระบบเครือข่ายแบบบูรณาการจาก HPE Aruba

Aruba Central คือโซลูชันแบบ Cloud-based ที่จะช่วยให้องค์กรสามารถบริหารจัดการและติดตามการทำงานของระบบ IT ทั้งในส่วนของระบบเครือข่ายมีสายและไร้สายพร้อมกันได้อย่างง่ายดายและมีประสิทธิภาพ อีกทั้งยังมีบริการที่มีประโยชน์ต่อองค์กรหลากหลาย ไม่ว่าจะเป็นระบบ Guest Wi-Fi ที่สามารถปรับแต่งได้เอง, ระบบวิเคราะห์ข้อมูลผู้ใช้งาน และอื่นๆ อีกมากมาย

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS …