Breaking News

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

1. ใช้รหัสผ่านง่ายๆ ซ้ำๆ กันกับทุกชื่อบัญชี

การใช้รหัสผ่านง่ายๆ เช่น “password” หรือ “123456” เป็นสิ่งที่เชื้อเชิญให้แฮ็คเกอร์โจมตีระบบได้เป็นอย่างดี และที่เลวร้ายกว่านั้นคือ การที่ทุกระบบในองค์กรใช้รหัสผ่านเหมือนๆ กัน ส่งผลให้ถ้าแฮ็คเกอร์สามารถบุกรุกเข้าระบบใดระบบหนึ่งได้แล้ว ก็จะสามารถเข้าถึงระบบอื่นๆ ต่อได้ทันที ทางที่ดีที่สุดควรตั้งรหัสผ่านให้แข็งแกร่ง และไม่ซ้ำกันในแต่ละระบบ

อย่างไรก็ตาม สิ่งนี้อาจเป็นไปได้ยากในทางปฏิบัติจริง เพราะคงมีไม่กี่คนที่สามารถจำรหัสผ่านอันซับซ้อนหลายๆ ชุดได้ คำแนะนำคือ ใช้ซอฟต์แวร์ Password Manager ซึ่งนอกจากจะช่วยสร้างรหัสผ่านอันแข็งแกร่งให้แล้ว ยังช่วยเข้ารหัสและจดจำแทนผู้ใช้ได้เป็นอย่างดี

password_1

2. กดคลิ๊กลิงค์และไฟล์แนบโดยไม่พิจารณาให้ถี่ถ้วน

ปัจจุบันนี้แฮ็คเกอร์มักทำอีเมลหรือเว็บไซต์ได้อย่างแนบเนียนสมจริง เพื่อหลอกล่อให้ผู้ที่ไม่ระวังหลงกดลิงค์ต่างๆ แล้วนำไปสู่การดาวน์โหลดมัลแวร์มาติดตั้ง หรือถูกเจาะเข้าช่องโหว่ การไม่พิจารณาลิงค์ Phishing ต่างๆ ให้ดี อาจตกเป็นเหยื่อของแฮ็คเกอร์ได้

วิธีป้องกันปัญหานี้ที่ดีที่สุดคือ ต้องมีการอบรมเพื่อสร้างความตระหนักรู้ให้แก่พนักงานในองค์กร ลิงค์หรือไฟล์แนบต่างๆ ที่ปรากฏในอีเมลควรต้องสงสัยว่าจะนำไปสู่การทำ Phishing ไว้ก่อน ควรตรวจสอบอย่างละเอียดถี่ถ้วนก่อนกดลิงค์หรือไฟล์แนบเหล่านั้น ถ้าให้ดี มีระบบ Email และ Web Security ก็จะช่วยป้องกันได้มาก

Credit: Stefan Amer/ShutterStock
Credit: Stefan Amer/ShutterStock

3. ละเลยการอัพเดทแพทช์

เมื่อค้นพบว่าซอฟต์แวร์มีช่องโหว่ และมีแพทช์ออกมาให้อัพเดท สิ่งที่ผู้ดูแลระบบและพนักงานทุกคนควรทำคือ รีบอัพเดทแพทช์เหล่านั้นโดยเร็วก่อนที่แฮ็คเกอร์จะใช้ช่องโหว่เหล่านั้นในการเจาะเข้ามาในระบบ จากสถิติพบว่า เกือบครึ่งหนึ่งของการโจมตีช่องโหว่ในปี 2014 เกิดจากช่วงเวลา 2 สัปดาห์แรกหลังจากที่ช่องโหว่ถูกค้นพบ เรียกได้ว่าเป็นการแข่งขันเรื่องเวลากับแฮ็คเกอร์เลยทีเดียว

สิ่งที่ควรทำเป็นอย่างยิ่งคือ การมีระบบริหารจัดการแพทช์ที่คอยช่วยแจ้งเตือนและอัพเดทแพทช์ล่าสุดอย่างสม่ำเสมอ ซึ่งช่วยลดภาระการทำงานของผู้ดูแลระบบที่จะต้องไปค่อยๆ อัพเดททีละเครื่อง หรือติดธุระอื่นจนไม่สามารถอัพเดทแพทช์ได้ สำหรับผู้ใช้ทั่วไปเองก็ควรทำการตรวจสอบและอัพเดทอุปกรณ์ BYOD ของตนบ่อยๆ เพื่อไม่ให้ตกเป็นช่องทางเจาะระบบของแฮ็คเกอร์ได้เช่นกัน

ttt_Bug_in_the_Code-Sabelskaya_2
Credit: Sabelskaya/ShutterStock

4. ใช้ Wi-Fi สาธารณะ

Wi-Fi นับว่าเป็นสิ่งที่ยั่วยวนใจเป็นอย่างมากในโลกยุค #GenMobile ที่ทุกคนต้องการเชื่อมต่ออินเทอร์เน็ตตลอดเวลา ไม่ว่าจะเพื่อใช้ทำงานหรือเพื่อความบันเทิง แต่ต้องจำไว้เสมอว่า Wi-Fi สาธารณะ เป็นสิ่งที่ห่างไกลจากคำว่า “มั่นคงปลอดภัย” เป็นอย่างมาก เนื่องจากไม่มีการเข้ารหัสข้อมูลใดๆ ทำผู้ไม่ประสงค์ดีสามารถดักฟังความเคลื่อนไหวของผู้ใช้ได้ทั้งหมด

ถ้าจำเป็นต้องใช้ Wi-Fi สาธารณะจริงๆ แนะนำว่าควรเชื่อมต่อผ่านระบบ VPN เพื่อให้มั่นใจได้ว่า การติดต่อสื่อสารทั้งหมดจะถูกเข้ารหัสข้อมูล และข้อมูลเซสชันต่างๆ มีความมั่นคงปลอดภัยมากขั้น นอกจากนี้ควรให้ความรู้แก่พนักงานในองค์กรเกี่ยวกับวิธีการเชื่อมต่อและใช้งานอินเทอร์เน็ตให้ปลอดภัยเมื่อต้องอยู่ข้างนอกที่ทำงาน

ttt_Free_Wi-Fi_on_Button-soliman_design
Credit: soliman design/ShutterStock

5. คิดว่า Security เป็นปัญหาของฝ่าย IT เพียงฝ่ายเดียว

แน่นอนที่ทีม IT Security เป็นผู้รับผิดชอบหลักในการคุ้มครองปกป้องระบบขององค์กรให้ปลอดภัย แต่ระบบจะมั่นคงปลอดภัยไม่ได้ 100% ถ้าไม่ได้รับความร่วมมือจากพนักงานในองค์กรทุกคน ส่วนใหญ่ของระบบที่ถูกเจาะไม่ได้เริ่มต้นที่ Firewall หรือระบบ IPS มีปัญหา แต่มักเริ่มต้นจากอุปกรณ์ของผู้ใช้ถูกแฮ็ค ไม่ว่าจะเป็นการโจมตีแบบ Phishing, การตั้งรหัสผ่านไม่แข็งแกร่ง หรือการนำเครื่องออฟฟิศเชื่อมต่อกับ Wi-Fi สาธารณะ เป็นต้น

สิ่งสำคัญที่ทุกองค์กรควรทำคือ ปรับแนวคิดเป็นแบบ Responsive Security คือ นอกจากจะมีการอบรม เสริมความตระหนักรู้ถึงอันตรายของโลกไซเบอร์แล้ว ควรมีการฝึกซ้อมแผนรับมือเมื่อมีภัยคุกคามเกิดขึ้น เพื่อให้พนักงานทั้งหมดขององค์กรสามารถรับมือกับเหตุอันตรายต่างๆ ได้อย่างถูกต้องและรวดเร็ว เหล่านี้จะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบขององค์กรได้อีกหลายเท่าตัว

Credit: Kodisinghe/ShutterStock
Credit: Kodisinghe/ShutterStock

ที่มา: http://www.csoonline.com/article/3051594/security/5-security-bad-habits-and-easy-ways-to-break-them.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี