5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

1. ใช้รหัสผ่านง่ายๆ ซ้ำๆ กันกับทุกชื่อบัญชี

การใช้รหัสผ่านง่ายๆ เช่น “password” หรือ “123456” เป็นสิ่งที่เชื้อเชิญให้แฮ็คเกอร์โจมตีระบบได้เป็นอย่างดี และที่เลวร้ายกว่านั้นคือ การที่ทุกระบบในองค์กรใช้รหัสผ่านเหมือนๆ กัน ส่งผลให้ถ้าแฮ็คเกอร์สามารถบุกรุกเข้าระบบใดระบบหนึ่งได้แล้ว ก็จะสามารถเข้าถึงระบบอื่นๆ ต่อได้ทันที ทางที่ดีที่สุดควรตั้งรหัสผ่านให้แข็งแกร่ง และไม่ซ้ำกันในแต่ละระบบ

อย่างไรก็ตาม สิ่งนี้อาจเป็นไปได้ยากในทางปฏิบัติจริง เพราะคงมีไม่กี่คนที่สามารถจำรหัสผ่านอันซับซ้อนหลายๆ ชุดได้ คำแนะนำคือ ใช้ซอฟต์แวร์ Password Manager ซึ่งนอกจากจะช่วยสร้างรหัสผ่านอันแข็งแกร่งให้แล้ว ยังช่วยเข้ารหัสและจดจำแทนผู้ใช้ได้เป็นอย่างดี

password_1

2. กดคลิ๊กลิงค์และไฟล์แนบโดยไม่พิจารณาให้ถี่ถ้วน

ปัจจุบันนี้แฮ็คเกอร์มักทำอีเมลหรือเว็บไซต์ได้อย่างแนบเนียนสมจริง เพื่อหลอกล่อให้ผู้ที่ไม่ระวังหลงกดลิงค์ต่างๆ แล้วนำไปสู่การดาวน์โหลดมัลแวร์มาติดตั้ง หรือถูกเจาะเข้าช่องโหว่ การไม่พิจารณาลิงค์ Phishing ต่างๆ ให้ดี อาจตกเป็นเหยื่อของแฮ็คเกอร์ได้

วิธีป้องกันปัญหานี้ที่ดีที่สุดคือ ต้องมีการอบรมเพื่อสร้างความตระหนักรู้ให้แก่พนักงานในองค์กร ลิงค์หรือไฟล์แนบต่างๆ ที่ปรากฏในอีเมลควรต้องสงสัยว่าจะนำไปสู่การทำ Phishing ไว้ก่อน ควรตรวจสอบอย่างละเอียดถี่ถ้วนก่อนกดลิงค์หรือไฟล์แนบเหล่านั้น ถ้าให้ดี มีระบบ Email และ Web Security ก็จะช่วยป้องกันได้มาก

Credit: Stefan Amer/ShutterStock
Credit: Stefan Amer/ShutterStock

3. ละเลยการอัพเดทแพทช์

เมื่อค้นพบว่าซอฟต์แวร์มีช่องโหว่ และมีแพทช์ออกมาให้อัพเดท สิ่งที่ผู้ดูแลระบบและพนักงานทุกคนควรทำคือ รีบอัพเดทแพทช์เหล่านั้นโดยเร็วก่อนที่แฮ็คเกอร์จะใช้ช่องโหว่เหล่านั้นในการเจาะเข้ามาในระบบ จากสถิติพบว่า เกือบครึ่งหนึ่งของการโจมตีช่องโหว่ในปี 2014 เกิดจากช่วงเวลา 2 สัปดาห์แรกหลังจากที่ช่องโหว่ถูกค้นพบ เรียกได้ว่าเป็นการแข่งขันเรื่องเวลากับแฮ็คเกอร์เลยทีเดียว

สิ่งที่ควรทำเป็นอย่างยิ่งคือ การมีระบบริหารจัดการแพทช์ที่คอยช่วยแจ้งเตือนและอัพเดทแพทช์ล่าสุดอย่างสม่ำเสมอ ซึ่งช่วยลดภาระการทำงานของผู้ดูแลระบบที่จะต้องไปค่อยๆ อัพเดททีละเครื่อง หรือติดธุระอื่นจนไม่สามารถอัพเดทแพทช์ได้ สำหรับผู้ใช้ทั่วไปเองก็ควรทำการตรวจสอบและอัพเดทอุปกรณ์ BYOD ของตนบ่อยๆ เพื่อไม่ให้ตกเป็นช่องทางเจาะระบบของแฮ็คเกอร์ได้เช่นกัน

ttt_Bug_in_the_Code-Sabelskaya_2
Credit: Sabelskaya/ShutterStock

4. ใช้ Wi-Fi สาธารณะ

Wi-Fi นับว่าเป็นสิ่งที่ยั่วยวนใจเป็นอย่างมากในโลกยุค #GenMobile ที่ทุกคนต้องการเชื่อมต่ออินเทอร์เน็ตตลอดเวลา ไม่ว่าจะเพื่อใช้ทำงานหรือเพื่อความบันเทิง แต่ต้องจำไว้เสมอว่า Wi-Fi สาธารณะ เป็นสิ่งที่ห่างไกลจากคำว่า “มั่นคงปลอดภัย” เป็นอย่างมาก เนื่องจากไม่มีการเข้ารหัสข้อมูลใดๆ ทำผู้ไม่ประสงค์ดีสามารถดักฟังความเคลื่อนไหวของผู้ใช้ได้ทั้งหมด

ถ้าจำเป็นต้องใช้ Wi-Fi สาธารณะจริงๆ แนะนำว่าควรเชื่อมต่อผ่านระบบ VPN เพื่อให้มั่นใจได้ว่า การติดต่อสื่อสารทั้งหมดจะถูกเข้ารหัสข้อมูล และข้อมูลเซสชันต่างๆ มีความมั่นคงปลอดภัยมากขั้น นอกจากนี้ควรให้ความรู้แก่พนักงานในองค์กรเกี่ยวกับวิธีการเชื่อมต่อและใช้งานอินเทอร์เน็ตให้ปลอดภัยเมื่อต้องอยู่ข้างนอกที่ทำงาน

ttt_Free_Wi-Fi_on_Button-soliman_design
Credit: soliman design/ShutterStock

5. คิดว่า Security เป็นปัญหาของฝ่าย IT เพียงฝ่ายเดียว

แน่นอนที่ทีม IT Security เป็นผู้รับผิดชอบหลักในการคุ้มครองปกป้องระบบขององค์กรให้ปลอดภัย แต่ระบบจะมั่นคงปลอดภัยไม่ได้ 100% ถ้าไม่ได้รับความร่วมมือจากพนักงานในองค์กรทุกคน ส่วนใหญ่ของระบบที่ถูกเจาะไม่ได้เริ่มต้นที่ Firewall หรือระบบ IPS มีปัญหา แต่มักเริ่มต้นจากอุปกรณ์ของผู้ใช้ถูกแฮ็ค ไม่ว่าจะเป็นการโจมตีแบบ Phishing, การตั้งรหัสผ่านไม่แข็งแกร่ง หรือการนำเครื่องออฟฟิศเชื่อมต่อกับ Wi-Fi สาธารณะ เป็นต้น

สิ่งสำคัญที่ทุกองค์กรควรทำคือ ปรับแนวคิดเป็นแบบ Responsive Security คือ นอกจากจะมีการอบรม เสริมความตระหนักรู้ถึงอันตรายของโลกไซเบอร์แล้ว ควรมีการฝึกซ้อมแผนรับมือเมื่อมีภัยคุกคามเกิดขึ้น เพื่อให้พนักงานทั้งหมดขององค์กรสามารถรับมือกับเหตุอันตรายต่างๆ ได้อย่างถูกต้องและรวดเร็ว เหล่านี้จะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบขององค์กรได้อีกหลายเท่าตัว

Credit: Kodisinghe/ShutterStock
Credit: Kodisinghe/ShutterStock

ที่มา: http://www.csoonline.com/article/3051594/security/5-security-bad-habits-and-easy-ways-to-break-them.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร

ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ตโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission