5 ขั้นตอนปกป้องข้อมูลสำคัญบนเซิร์ฟเวอร์

October 12, 2020 Data Security and Privacy, IT Knowledge, IT Trends and Updates, Security

เหตุการณ์ถูกแฮ็กข้อมูลเป็นข่าวที่เกิดขึ้นรายวัน ซึ่งหลายครั้งเรามักพบว่าเป็นความผิดพลาดหรือความไม่ใส่ใจในเรื่องพื้นฐานของตัวเหยื่อเอง วันนี้เราขอสรุป 5 ขั้นตอนพื้นฐานในการป้องกันข้อมูลสำคัญบนเซิร์ฟเวอร์มาให้ได้ติดตามกันครับ

1.) ตั้งค่า Firewall ทั้งฮาร์ดแวร์และซอฟต์แวร์ให้ดี

Firewall ถือเป็นหนึ่งในเรื่องหลักของค์กรที่มีใช้กันอยู่ไม่ว่าจะเป็นในรูปแบบของฮาร์ดแวร์หรือซอฟต์แวร์ก็ตาม แต่การใช้ประโยชน์อย่างสูงสุดนั้นจะต้องมีการตั้งค่าอย่างรัดกุมด้วย ซึ่งหมายถึงการอนุญาตพอร์ต บริการ หรือไอพีที่ใช้จริงๆ ในองค์กร โดยพยายามยึดค่า Deny All ไว้ คืออะไรไม่ทราบถือว่าน่ากลัวไว้ก่อน และต้องดูทั้งทราฟฟิคขาเข้าและออก นอกจากนี้การเชื่อมต่อรีโมตเข้ามาควรจะอนุญาตในระดับไอพีต่อบริการต่างๆ ไปเลย

2.) ใช้งาน Remote Access ผ่าน VPN

การเปิดบริการเชื่อมต่อผ่านอินเทอร์เน็ตถือเป็นเรื่องอันตรายมาก เพราะข่าวส่วนใหญ่จะเห็นว่าแฮ็กเกอร์ก็แค่สแกนกวาดหาบริการต่างๆ ที่เผยบนอินเทอร์เน็ต ดังนั้นแม้องค์กรจำเป็นต้องเปิดใช้งานบริการต่างๆ ข้ามอินเทอร์เน็ต แต่ก็ควรบังคับใช้การเข้าถึงที่มาจาก VPN เสียก่อน ซึ่งข้อมูลจะถูกเข้ารหัสเพื่อส่งข้ามอินเทอร์เน็ตมาหาเซิร์ฟเวอร์ จึงมั่นใจได้ว่าระหว่างทางนั้นปลอดภัยจริงๆ

3.) บังคับรหัสผ่านให้ยากและใช้ Multi-factor Authentication

หลังจากแฮ็กเกอร์สแกนหาบริการที่เปิดเผยบนอินเทอร์เน็ตพบแล้ว สิ่งที่ตามมาคือมักจะทำการเดาสุ่มรหัสหรือ Brute-force รหัสผ่าน ดังนั้นเกราะเบื้องต้นก็คือการตั้งรหัสผ่านให้ยากเข้าไว้เพื่อลดความน่าจะเป็น ไม่ว่าจะเป็นการผสมผสานระหว่างตัวอักษร ตัวเลขและอักขระพิเศษ รวมถึงตั้งให้ยาวๆ ก็ตาม และอีกหนึ่งองค์ประกอบกอบคือพยายามใช้ชื่อ Username และ Credentials ให้แตกต่างกันในทุกบริการ เพราะหากหลุดไปเพียง 1 Credentials นั่นหมายถึงอาจโดนแฮ็กในบริการอื่นๆด้วย

อย่างไรก็ดีพักหลังไม่ว่าจะตั้งรหัสยากขนาดใหญ่ก็มีโอกาสพังได้เสมอ เพราะแฮ็กเกอร์อาจจะเจาะเข้าไปยังผู้ให้บริการที่เราใช้อยู่ ดังนั้นสิ่งที่จะช่วยได้คือ Multi-factor Authentication เช่น OTP ผ่านมือถือเพราะเป็นเรื่องยากมากที่แฮ็กเกอร์จะมาดักข้อมูลบนมือถือเราได้ หรือถ้าต้องการความปลอดภัยมากก็ใช้ Hardware Token ติดกับตัวไว้เลย

4.) ติดตั้งใช้ SSL Certificate เพื่อปกป้องข้อมูล

หากมีการให้บริการเว็บไซต์องค์กรจะต้องส่งข้อมูลเข้ารหัส (เดี๋ยวนี้ Web Browser ค่ายต่างๆ ก็บังคับอยู่แล้ว) แต่แม้เป็นเว็บไซต์ภายในก็ต้องก็ควรมี SSL Certificate เพื่อการรันตีว่าข้อมูลที่รับส่งระหว่าง 2 ฝั่ง มาจากตัวตนที่น่าเชื่อถือจริงๆ

5.) จับตาดู Log และ Event ของคุณเอาไว้

การจับตาดู Log ที่แสดงถึง Event ต่างๆ อย่างข้อความเตือนการผิดพลาด หรือความพยายามล็ออินที่ล้มเหลว อาจบ่งชี้ได้ว่ามีความพยายามจุดไฟอยู่ใต้พรมของคุณก็ได้ ซึ่งถ้าเราสังเกตเห็นก็จะเข้าไปยับยั้งได้ทัน แต่ถ้าไม่ทันแล้วอย่างน้อย Log ที่บันทึกไว้ก็ยังบอกเราได้ว่าแฮ็กเกอร์เข้ามาทางไหน ทำอะไร เมื่อไหร่ และอย่างไร (หากเราได้ทำการตั้งเก็บ Log ในทุกจุดไว้ได้จริงๆ)

ที่มา : https://www.cloudsavvyit.com/3970/5-ways-to-secure-protect-sensitive-data-on-your-server/

Tags data security

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Jupiter: เทคโนโลยี Data Center Networks ของ Google สำหรับเชื่อมต่อ Server หลายหมื่นเครื่องด้วยประสิทธิภาพสูง

สำหรับเหล่า Network Engineer การติดตามสถาปัตยกรรมเครือข่ายใหม่ๆ ถือเป็นหนึ่งในเนื้อหาที่สร้างความรู้และความบันเทิงได้ไม่น้อย และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับ Jupiter ซึ่งเป็นเทคโนโลยี Data Center Networking ของ Google ที่อยู่เบื้องหลังของบริการ Google Search, YouTube, Gmail, และ Google Cloud Platform อย่าง AI/ML, Compute Engine, BigQuery Analytics, Spanner Database และอื่นๆ กันครับ

IDC ชี้ทั่วโลกตลาด Ethernet ยังคงเติบโต แต่ Wi-Fi กลับหดตัวในไตรมาสที่ 3 ของปี 2023

IDC ได้ออกมาเผยถึงสถิติจาก Worldwide Tracker ถึงการเติบโตและหดตัวของตลาด Networking ในธุรกิจองค์กรประจำไตรมาสที่ 3 ของปี 2023 เทียบกับปี 2022 ว่า Ethernet Switch เติบโตถึง 15.8%, Router หดตัว 9.4% และ Wireless LAN หดตัวลง 5.2%