ADPT

5 ขั้นตอนปกป้องข้อมูลสำคัญบนเซิร์ฟเวอร์

เหตุการณ์ถูกแฮ็กข้อมูลเป็นข่าวที่เกิดขึ้นรายวัน ซึ่งหลายครั้งเรามักพบว่าเป็นความผิดพลาดหรือความไม่ใส่ใจในเรื่องพื้นฐานของตัวเหยื่อเอง วันนี้เราขอสรุป 5 ขั้นตอนพื้นฐานในการป้องกันข้อมูลสำคัญบนเซิร์ฟเวอร์มาให้ได้ติดตามกันครับ

Credit: ShutterStock.com

1.) ตั้งค่า Firewall ทั้งฮาร์ดแวร์และซอฟต์แวร์ให้ดี

Firewall ถือเป็นหนึ่งในเรื่องหลักของค์กรที่มีใช้กันอยู่ไม่ว่าจะเป็นในรูปแบบของฮาร์ดแวร์หรือซอฟต์แวร์ก็ตาม แต่การใช้ประโยชน์อย่างสูงสุดนั้นจะต้องมีการตั้งค่าอย่างรัดกุมด้วย ซึ่งหมายถึงการอนุญาตพอร์ต บริการ หรือไอพีที่ใช้จริงๆ ในองค์กร โดยพยายามยึดค่า Deny All ไว้ คืออะไรไม่ทราบถือว่าน่ากลัวไว้ก่อน และต้องดูทั้งทราฟฟิคขาเข้าและออก นอกจากนี้การเชื่อมต่อรีโมตเข้ามาควรจะอนุญาตในระดับไอพีต่อบริการต่างๆ ไปเลย

2.) ใช้งาน Remote Access ผ่าน VPN

การเปิดบริการเชื่อมต่อผ่านอินเทอร์เน็ตถือเป็นเรื่องอันตรายมาก เพราะข่าวส่วนใหญ่จะเห็นว่าแฮ็กเกอร์ก็แค่สแกนกวาดหาบริการต่างๆ ที่เผยบนอินเทอร์เน็ต ดังนั้นแม้องค์กรจำเป็นต้องเปิดใช้งานบริการต่างๆ ข้ามอินเทอร์เน็ต แต่ก็ควรบังคับใช้การเข้าถึงที่มาจาก VPN เสียก่อน ซึ่งข้อมูลจะถูกเข้ารหัสเพื่อส่งข้ามอินเทอร์เน็ตมาหาเซิร์ฟเวอร์ จึงมั่นใจได้ว่าระหว่างทางนั้นปลอดภัยจริงๆ

3.) บังคับรหัสผ่านให้ยากและใช้ Multi-factor Authentication

หลังจากแฮ็กเกอร์สแกนหาบริการที่เปิดเผยบนอินเทอร์เน็ตพบแล้ว สิ่งที่ตามมาคือมักจะทำการเดาสุ่มรหัสหรือ Brute-force รหัสผ่าน ดังนั้นเกราะเบื้องต้นก็คือการตั้งรหัสผ่านให้ยากเข้าไว้เพื่อลดความน่าจะเป็น ไม่ว่าจะเป็นการผสมผสานระหว่างตัวอักษร ตัวเลขและอักขระพิเศษ รวมถึงตั้งให้ยาวๆ ก็ตาม และอีกหนึ่งองค์ประกอบกอบคือพยายามใช้ชื่อ Username และ Credentials ให้แตกต่างกันในทุกบริการ เพราะหากหลุดไปเพียง 1 Credentials นั่นหมายถึงอาจโดนแฮ็กในบริการอื่นๆด้วย

อย่างไรก็ดีพักหลังไม่ว่าจะตั้งรหัสยากขนาดใหญ่ก็มีโอกาสพังได้เสมอ เพราะแฮ็กเกอร์อาจจะเจาะเข้าไปยังผู้ให้บริการที่เราใช้อยู่ ดังนั้นสิ่งที่จะช่วยได้คือ Multi-factor Authentication เช่น OTP ผ่านมือถือเพราะเป็นเรื่องยากมากที่แฮ็กเกอร์จะมาดักข้อมูลบนมือถือเราได้ หรือถ้าต้องการความปลอดภัยมากก็ใช้ Hardware Token ติดกับตัวไว้เลย

4.) ติดตั้งใช้ SSL Certificate เพื่อปกป้องข้อมูล

หากมีการให้บริการเว็บไซต์องค์กรจะต้องส่งข้อมูลเข้ารหัส (เดี๋ยวนี้ Web Browser ค่ายต่างๆ ก็บังคับอยู่แล้ว) แต่แม้เป็นเว็บไซต์ภายในก็ต้องก็ควรมี SSL Certificate เพื่อการรันตีว่าข้อมูลที่รับส่งระหว่าง 2 ฝั่ง มาจากตัวตนที่น่าเชื่อถือจริงๆ

5.) จับตาดู Log และ Event ของคุณเอาไว้

การจับตาดู Log ที่แสดงถึง Event ต่างๆ อย่างข้อความเตือนการผิดพลาด หรือความพยายามล็ออินที่ล้มเหลว อาจบ่งชี้ได้ว่ามีความพยายามจุดไฟอยู่ใต้พรมของคุณก็ได้ ซึ่งถ้าเราสังเกตเห็นก็จะเข้าไปยับยั้งได้ทัน แต่ถ้าไม่ทันแล้วอย่างน้อย Log ที่บันทึกไว้ก็ยังบอกเราได้ว่าแฮ็กเกอร์เข้ามาทางไหน ทำอะไร เมื่อไหร่ และอย่างไร (หากเราได้ทำการตั้งเก็บ Log ในทุกจุดไว้ได้จริงๆ)

ที่มา : https://www.cloudsavvyit.com/3970/5-ways-to-secure-protect-sensitive-data-on-your-server/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ RCE บนกล้อง Hikvision หลายรุ่นแนะผู้ใช้ตรวจสอบอัปเดต

มีการแจ้งเตือนช่องโหว่ร้ายแรงที่สามารถใช้เข้าลอบรันคำสั่งจากทางไกลบนกล้องยี่ห้อ Hikvision หลายรุ่นจึงแนะนำให้ผู้ใช้งานตรวจสอบ หาทางอัปเดต Firmware ในเวอร์ชันล่าสุดครับ

นักวิจัยเผยฟีเจอร์ Autodiscover บน Exchange เผยข้อมูล Credentials ผู้ใช้งานนับแสนราย

Amit Serper ผู้เชี่ยวชาญจาก Guardicore ได้ออกมาเปิดเผยถึงความผิดพลาดในระดับการออกแบบของฟีเจอร์ Autodiscover บน Microsoft Exchange ที่การทดลองของ Serper สามารถเก็บ Credentials ของผู้ใช้มาได้นับแสนรายการ