Breaking News

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

1. ใช้รหัสผ่านง่ายๆ ซ้ำๆ กันกับทุกชื่อบัญชี

การใช้รหัสผ่านง่ายๆ เช่น “password” หรือ “123456” เป็นสิ่งที่เชื้อเชิญให้แฮ็คเกอร์โจมตีระบบได้เป็นอย่างดี และที่เลวร้ายกว่านั้นคือ การที่ทุกระบบในองค์กรใช้รหัสผ่านเหมือนๆ กัน ส่งผลให้ถ้าแฮ็คเกอร์สามารถบุกรุกเข้าระบบใดระบบหนึ่งได้แล้ว ก็จะสามารถเข้าถึงระบบอื่นๆ ต่อได้ทันที ทางที่ดีที่สุดควรตั้งรหัสผ่านให้แข็งแกร่ง และไม่ซ้ำกันในแต่ละระบบ

อย่างไรก็ตาม สิ่งนี้อาจเป็นไปได้ยากในทางปฏิบัติจริง เพราะคงมีไม่กี่คนที่สามารถจำรหัสผ่านอันซับซ้อนหลายๆ ชุดได้ คำแนะนำคือ ใช้ซอฟต์แวร์ Password Manager ซึ่งนอกจากจะช่วยสร้างรหัสผ่านอันแข็งแกร่งให้แล้ว ยังช่วยเข้ารหัสและจดจำแทนผู้ใช้ได้เป็นอย่างดี

password_1

2. กดคลิ๊กลิงค์และไฟล์แนบโดยไม่พิจารณาให้ถี่ถ้วน

ปัจจุบันนี้แฮ็คเกอร์มักทำอีเมลหรือเว็บไซต์ได้อย่างแนบเนียนสมจริง เพื่อหลอกล่อให้ผู้ที่ไม่ระวังหลงกดลิงค์ต่างๆ แล้วนำไปสู่การดาวน์โหลดมัลแวร์มาติดตั้ง หรือถูกเจาะเข้าช่องโหว่ การไม่พิจารณาลิงค์ Phishing ต่างๆ ให้ดี อาจตกเป็นเหยื่อของแฮ็คเกอร์ได้

วิธีป้องกันปัญหานี้ที่ดีที่สุดคือ ต้องมีการอบรมเพื่อสร้างความตระหนักรู้ให้แก่พนักงานในองค์กร ลิงค์หรือไฟล์แนบต่างๆ ที่ปรากฏในอีเมลควรต้องสงสัยว่าจะนำไปสู่การทำ Phishing ไว้ก่อน ควรตรวจสอบอย่างละเอียดถี่ถ้วนก่อนกดลิงค์หรือไฟล์แนบเหล่านั้น ถ้าให้ดี มีระบบ Email และ Web Security ก็จะช่วยป้องกันได้มาก

Credit: Stefan Amer/ShutterStock
Credit: Stefan Amer/ShutterStock

3. ละเลยการอัพเดทแพทช์

เมื่อค้นพบว่าซอฟต์แวร์มีช่องโหว่ และมีแพทช์ออกมาให้อัพเดท สิ่งที่ผู้ดูแลระบบและพนักงานทุกคนควรทำคือ รีบอัพเดทแพทช์เหล่านั้นโดยเร็วก่อนที่แฮ็คเกอร์จะใช้ช่องโหว่เหล่านั้นในการเจาะเข้ามาในระบบ จากสถิติพบว่า เกือบครึ่งหนึ่งของการโจมตีช่องโหว่ในปี 2014 เกิดจากช่วงเวลา 2 สัปดาห์แรกหลังจากที่ช่องโหว่ถูกค้นพบ เรียกได้ว่าเป็นการแข่งขันเรื่องเวลากับแฮ็คเกอร์เลยทีเดียว

สิ่งที่ควรทำเป็นอย่างยิ่งคือ การมีระบบริหารจัดการแพทช์ที่คอยช่วยแจ้งเตือนและอัพเดทแพทช์ล่าสุดอย่างสม่ำเสมอ ซึ่งช่วยลดภาระการทำงานของผู้ดูแลระบบที่จะต้องไปค่อยๆ อัพเดททีละเครื่อง หรือติดธุระอื่นจนไม่สามารถอัพเดทแพทช์ได้ สำหรับผู้ใช้ทั่วไปเองก็ควรทำการตรวจสอบและอัพเดทอุปกรณ์ BYOD ของตนบ่อยๆ เพื่อไม่ให้ตกเป็นช่องทางเจาะระบบของแฮ็คเกอร์ได้เช่นกัน

ttt_Bug_in_the_Code-Sabelskaya_2
Credit: Sabelskaya/ShutterStock

4. ใช้ Wi-Fi สาธารณะ

Wi-Fi นับว่าเป็นสิ่งที่ยั่วยวนใจเป็นอย่างมากในโลกยุค #GenMobile ที่ทุกคนต้องการเชื่อมต่ออินเทอร์เน็ตตลอดเวลา ไม่ว่าจะเพื่อใช้ทำงานหรือเพื่อความบันเทิง แต่ต้องจำไว้เสมอว่า Wi-Fi สาธารณะ เป็นสิ่งที่ห่างไกลจากคำว่า “มั่นคงปลอดภัย” เป็นอย่างมาก เนื่องจากไม่มีการเข้ารหัสข้อมูลใดๆ ทำผู้ไม่ประสงค์ดีสามารถดักฟังความเคลื่อนไหวของผู้ใช้ได้ทั้งหมด

ถ้าจำเป็นต้องใช้ Wi-Fi สาธารณะจริงๆ แนะนำว่าควรเชื่อมต่อผ่านระบบ VPN เพื่อให้มั่นใจได้ว่า การติดต่อสื่อสารทั้งหมดจะถูกเข้ารหัสข้อมูล และข้อมูลเซสชันต่างๆ มีความมั่นคงปลอดภัยมากขั้น นอกจากนี้ควรให้ความรู้แก่พนักงานในองค์กรเกี่ยวกับวิธีการเชื่อมต่อและใช้งานอินเทอร์เน็ตให้ปลอดภัยเมื่อต้องอยู่ข้างนอกที่ทำงาน

ttt_Free_Wi-Fi_on_Button-soliman_design
Credit: soliman design/ShutterStock

5. คิดว่า Security เป็นปัญหาของฝ่าย IT เพียงฝ่ายเดียว

แน่นอนที่ทีม IT Security เป็นผู้รับผิดชอบหลักในการคุ้มครองปกป้องระบบขององค์กรให้ปลอดภัย แต่ระบบจะมั่นคงปลอดภัยไม่ได้ 100% ถ้าไม่ได้รับความร่วมมือจากพนักงานในองค์กรทุกคน ส่วนใหญ่ของระบบที่ถูกเจาะไม่ได้เริ่มต้นที่ Firewall หรือระบบ IPS มีปัญหา แต่มักเริ่มต้นจากอุปกรณ์ของผู้ใช้ถูกแฮ็ค ไม่ว่าจะเป็นการโจมตีแบบ Phishing, การตั้งรหัสผ่านไม่แข็งแกร่ง หรือการนำเครื่องออฟฟิศเชื่อมต่อกับ Wi-Fi สาธารณะ เป็นต้น

สิ่งสำคัญที่ทุกองค์กรควรทำคือ ปรับแนวคิดเป็นแบบ Responsive Security คือ นอกจากจะมีการอบรม เสริมความตระหนักรู้ถึงอันตรายของโลกไซเบอร์แล้ว ควรมีการฝึกซ้อมแผนรับมือเมื่อมีภัยคุกคามเกิดขึ้น เพื่อให้พนักงานทั้งหมดขององค์กรสามารถรับมือกับเหตุอันตรายต่างๆ ได้อย่างถูกต้องและรวดเร็ว เหล่านี้จะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบขององค์กรได้อีกหลายเท่าตัว

Credit: Kodisinghe/ShutterStock
Credit: Kodisinghe/ShutterStock

ที่มา: http://www.csoonline.com/article/3051594/security/5-security-bad-habits-and-easy-ways-to-break-them.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …