TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย
1. ใช้รหัสผ่านง่ายๆ ซ้ำๆ กันกับทุกชื่อบัญชี
การใช้รหัสผ่านง่ายๆ เช่น “password” หรือ “123456” เป็นสิ่งที่เชื้อเชิญให้แฮ็คเกอร์โจมตีระบบได้เป็นอย่างดี และที่เลวร้ายกว่านั้นคือ การที่ทุกระบบในองค์กรใช้รหัสผ่านเหมือนๆ กัน ส่งผลให้ถ้าแฮ็คเกอร์สามารถบุกรุกเข้าระบบใดระบบหนึ่งได้แล้ว ก็จะสามารถเข้าถึงระบบอื่นๆ ต่อได้ทันที ทางที่ดีที่สุดควรตั้งรหัสผ่านให้แข็งแกร่ง และไม่ซ้ำกันในแต่ละระบบ
อย่างไรก็ตาม สิ่งนี้อาจเป็นไปได้ยากในทางปฏิบัติจริง เพราะคงมีไม่กี่คนที่สามารถจำรหัสผ่านอันซับซ้อนหลายๆ ชุดได้ คำแนะนำคือ ใช้ซอฟต์แวร์ Password Manager ซึ่งนอกจากจะช่วยสร้างรหัสผ่านอันแข็งแกร่งให้แล้ว ยังช่วยเข้ารหัสและจดจำแทนผู้ใช้ได้เป็นอย่างดี
2. กดคลิ๊กลิงค์และไฟล์แนบโดยไม่พิจารณาให้ถี่ถ้วน
ปัจจุบันนี้แฮ็คเกอร์มักทำอีเมลหรือเว็บไซต์ได้อย่างแนบเนียนสมจริง เพื่อหลอกล่อให้ผู้ที่ไม่ระวังหลงกดลิงค์ต่างๆ แล้วนำไปสู่การดาวน์โหลดมัลแวร์มาติดตั้ง หรือถูกเจาะเข้าช่องโหว่ การไม่พิจารณาลิงค์ Phishing ต่างๆ ให้ดี อาจตกเป็นเหยื่อของแฮ็คเกอร์ได้
วิธีป้องกันปัญหานี้ที่ดีที่สุดคือ ต้องมีการอบรมเพื่อสร้างความตระหนักรู้ให้แก่พนักงานในองค์กร ลิงค์หรือไฟล์แนบต่างๆ ที่ปรากฏในอีเมลควรต้องสงสัยว่าจะนำไปสู่การทำ Phishing ไว้ก่อน ควรตรวจสอบอย่างละเอียดถี่ถ้วนก่อนกดลิงค์หรือไฟล์แนบเหล่านั้น ถ้าให้ดี มีระบบ Email และ Web Security ก็จะช่วยป้องกันได้มาก
3. ละเลยการอัพเดทแพทช์
เมื่อค้นพบว่าซอฟต์แวร์มีช่องโหว่ และมีแพทช์ออกมาให้อัพเดท สิ่งที่ผู้ดูแลระบบและพนักงานทุกคนควรทำคือ รีบอัพเดทแพทช์เหล่านั้นโดยเร็วก่อนที่แฮ็คเกอร์จะใช้ช่องโหว่เหล่านั้นในการเจาะเข้ามาในระบบ จากสถิติพบว่า เกือบครึ่งหนึ่งของการโจมตีช่องโหว่ในปี 2014 เกิดจากช่วงเวลา 2 สัปดาห์แรกหลังจากที่ช่องโหว่ถูกค้นพบ เรียกได้ว่าเป็นการแข่งขันเรื่องเวลากับแฮ็คเกอร์เลยทีเดียว
สิ่งที่ควรทำเป็นอย่างยิ่งคือ การมีระบบริหารจัดการแพทช์ที่คอยช่วยแจ้งเตือนและอัพเดทแพทช์ล่าสุดอย่างสม่ำเสมอ ซึ่งช่วยลดภาระการทำงานของผู้ดูแลระบบที่จะต้องไปค่อยๆ อัพเดททีละเครื่อง หรือติดธุระอื่นจนไม่สามารถอัพเดทแพทช์ได้ สำหรับผู้ใช้ทั่วไปเองก็ควรทำการตรวจสอบและอัพเดทอุปกรณ์ BYOD ของตนบ่อยๆ เพื่อไม่ให้ตกเป็นช่องทางเจาะระบบของแฮ็คเกอร์ได้เช่นกัน
4. ใช้ Wi-Fi สาธารณะ
Wi-Fi นับว่าเป็นสิ่งที่ยั่วยวนใจเป็นอย่างมากในโลกยุค #GenMobile ที่ทุกคนต้องการเชื่อมต่ออินเทอร์เน็ตตลอดเวลา ไม่ว่าจะเพื่อใช้ทำงานหรือเพื่อความบันเทิง แต่ต้องจำไว้เสมอว่า Wi-Fi สาธารณะ เป็นสิ่งที่ห่างไกลจากคำว่า “มั่นคงปลอดภัย” เป็นอย่างมาก เนื่องจากไม่มีการเข้ารหัสข้อมูลใดๆ ทำผู้ไม่ประสงค์ดีสามารถดักฟังความเคลื่อนไหวของผู้ใช้ได้ทั้งหมด
ถ้าจำเป็นต้องใช้ Wi-Fi สาธารณะจริงๆ แนะนำว่าควรเชื่อมต่อผ่านระบบ VPN เพื่อให้มั่นใจได้ว่า การติดต่อสื่อสารทั้งหมดจะถูกเข้ารหัสข้อมูล และข้อมูลเซสชันต่างๆ มีความมั่นคงปลอดภัยมากขั้น นอกจากนี้ควรให้ความรู้แก่พนักงานในองค์กรเกี่ยวกับวิธีการเชื่อมต่อและใช้งานอินเทอร์เน็ตให้ปลอดภัยเมื่อต้องอยู่ข้างนอกที่ทำงาน
5. คิดว่า Security เป็นปัญหาของฝ่าย IT เพียงฝ่ายเดียว
แน่นอนที่ทีม IT Security เป็นผู้รับผิดชอบหลักในการคุ้มครองปกป้องระบบขององค์กรให้ปลอดภัย แต่ระบบจะมั่นคงปลอดภัยไม่ได้ 100% ถ้าไม่ได้รับความร่วมมือจากพนักงานในองค์กรทุกคน ส่วนใหญ่ของระบบที่ถูกเจาะไม่ได้เริ่มต้นที่ Firewall หรือระบบ IPS มีปัญหา แต่มักเริ่มต้นจากอุปกรณ์ของผู้ใช้ถูกแฮ็ค ไม่ว่าจะเป็นการโจมตีแบบ Phishing, การตั้งรหัสผ่านไม่แข็งแกร่ง หรือการนำเครื่องออฟฟิศเชื่อมต่อกับ Wi-Fi สาธารณะ เป็นต้น
สิ่งสำคัญที่ทุกองค์กรควรทำคือ ปรับแนวคิดเป็นแบบ Responsive Security คือ นอกจากจะมีการอบรม เสริมความตระหนักรู้ถึงอันตรายของโลกไซเบอร์แล้ว ควรมีการฝึกซ้อมแผนรับมือเมื่อมีภัยคุกคามเกิดขึ้น เพื่อให้พนักงานทั้งหมดขององค์กรสามารถรับมือกับเหตุอันตรายต่างๆ ได้อย่างถูกต้องและรวดเร็ว เหล่านี้จะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ระบบขององค์กรได้อีกหลายเท่าตัว
