CDIC 2023

ข้อแนะนำ 10 ประการที่ Sys Admin ทุกคนพึงปฏิบัติ

eset_logo

เนื่องด้วยวันนี้เป็นวันครบรอบ 17 ปีวันแห่งผู้ดูแลระบบ (SysAdmin Day) ทาง Blog ของ ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง จึงได้สรุปข้อแนะนำสำคัญ 10 ประการ สำหรับผู้ดูแลระบบมือใหม่ ไปจนถึงมือฉมังที่ควรพึงปฏิบัติตาม เพื่อให้มั่นใจได้ว่า ระบบที่ตนดูแลอยู่สามารถดำเนินงานได้อย่างต่อเนื่อง และที่สำคัญคือ มั่นคงปลอดภัย

Credit: ShutterStock.com
Credit: ShutterStock.com
  1. อัปเดตแพทช์ด้านความมั่นคงปลอดภัยสม่ำเสมอ – การโจมตีผ่านช่องโหว่ของระบบเป็นหนึ่งในภัยคุกคามที่พบได้บ่อยที่สุด เพื่อป้องกันการบุกรุกโจมตี ควรทำให้มั่นใจว่าระบบปฏิบัติและแอพพลิเคชันที่ใช้งานอยู่ทั้งหมดเป็นเวอร์ชันล่าสุด
  2. ทำ Audit – บันทึกและจัดเก็บกิจกรรมทั้งหมดที่เกิดขึ้นบนระบบ เพื่อให้สามารถตรวจสอบความผิดปกติบนเครื่องเซิร์ฟเวอร์และระบบที่เก็บข้อมูลสำคัญได้อย่างรวดเร็ว
  3. ใช้เทคโนโลยีความมั่นคงปลอดภัย – เบื้องต้น ควรมีการติดตั้งโปรแกรม Antivirus, Antispam และ Firewall เพื่อเป็นการปูพื้นความมั่นคงปลอดภัย จากนั้นค่อยต่อยอดติดตั้งเครื่องมืออื่นๆ เช่น IPS, Honeypot และซอฟต์แวร์ Encryption เป็นต้น
  4. ออกนโยบายความมั่นคงปลอดภัย – ทำการนิยาม Best Practices ด้านความมั่นคงปลอดภัย จำกัดสิทธิ์ของผู้ใช้งานแต่ละคนในการเข้าถึงข้อมูลต่างๆ และกำหนดหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้อง
  5. ใช้รหัสผ่านอันแข็งแกร่ง – ตั้งรหัสผ่านในการเข้าถึงอุปกรณ์ เซิร์ฟเวอร์ และแอพพลิเคชันให้แข็งแกร่ง และไม่ซ้ำกัน ที่สำคัญคือควรใช้ Password Manager ในการบริหารจัดการรหัสผ่านทั้งหมด
  6. กำหนดสิทธิ์ของผู้ใช้พอเหมาะ – สิทธิ์ในการเข้าถึงระดับ Admin ควรกำหนดให้เฉพาะกลุ่มผู้ดูแลระบบเล็กๆ เท่านั้น เนื่องจากถ้าผู้อื่นสามารถนำไปใช้ได้ ย่อมเสี่ยงถูกแฮ็คเกอร์โจมตีและใช้สิทธิ์ Admin นั้นในการดำเนินกิจกรรมที่ไม่พึงประสงค์ต่อไป
  7. ใช้ซอฟต์แวร์ลิขสิทธิ์ – ดาวน์โหลดแอพพลิเคชันจาก Bittorrent หรือใช้ของปลอมอาจเสี่ยงมีมัลแวร์หรือโทรจันแฝงมากับแอพพลิเคชันได้
  8. ให้ความรู้แก่พนักงานในองค์กร – ความตระหนักรู้ด้านความมั่นคงปลอดภัยเป็นสิ่งสำคัญ พนักงานในองค์กรควรทราบถึงภัยคุกคามไซเบอร์ต่างๆ ที่อาจต้องประสบขณะทำงาน พร้อมวิธีรับมือหรือตอบสนองต่อภัยคุกคามเหล่านั้นอย่างถูกต้อง
  9. ไม่มีคำว่ายกเว้นสำหรับความมั่นคงปลอดภัย – นโยบายความมั่นคงปลอดภัยควรสอดคล้องและเป็นไปในทิศทางเดียวกันทั้งองค์กร การทำข้อยกเว้น (Exception) สำหรับผู้บริหาร เพื่อน หรือฝ่าย IT ด้วยกันเองอาจนำพามาซึ่งปัญหาได้
  10. ทราบถึงแนวโน้มด้านความมั่นคงปลอดภัยสมัยใหม่ – ภัยุคกคามไซเบอร์และเทคนิคในการรับมือมีการพัฒนาเปลี่ยนแปลงไปเรื่อยในแต่ละวัน ผู้ดูแลระบบที่ดีควรติดตามข่าวสารและอัปเดตความรู้ใหม่ๆ จากเว็บข่าวและ Blog IT ต่างๆ ซึ่ง TechTalkThai ก็เป็นหนึ่งในช่องทางที่ไม่ควรมองข้าม

สุดท้ายนี้ ทีมงาน TechTalkThai ขอเป็นตัวแทนของทุกบริษัท ทุกองค์กร แสดงความขอบคุณ Sys Admin ทุกท่าน โปรดจำไว้เสมอว่า เราจดจำและระลึกถึงความพยายามของท่านที่ช่วยให้เราสามารถดำเนินธุรกิจได้อย่างราบรื่น … ขอขอบพระคุณ

ที่มา: http://www.welivesecurity.com/2016/07/29/10-security-commandments-every-sysadmin/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …