Breaking News

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย

1. การบริหารจัดการแพทช์อัพเดท

ฟังดูเหมือนเป็นเรื่องง่าย เพียงแค่ตรวจสอบและอัพเดทแพทช์ล่าสุดให้แก่ระบบปฏิบัติและซอฟต์แวร์ต่างๆที่ใช้งานในองค์กรอย่างสม่ำเสมอ แต่ปัญหาคือ เมื่อระบบมีขนาดใหญ่ อุปกรณ์ ซอฟต์แวร์มีจำนวนมาก การอัพเดทแพทช์จึงกลายเป็นเรื่องใหญ่ที่วนเวียนอัพเดทกันไปอย่างไม่รู้จบ รวมถึงหลายบริษัทจำเป็นต้องเสนอเรื่องและผ่านกระบวนการภายในก่อนที่จะอัพเดท ส่งผลให้เกิดช่องว่างระหว่างหลังจากที่พบช่องโหว่และอุดช่องโหว่ แฮ็คเกอร์ส่วนใหญ่จึงมักใช้จังหวะนี้ไล่หาเหยื่อเพื่อโจมตีเป้าหมายที่ยังไม่แพทช์ได้

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

2. ปกป้องระบบด้วยโปรแกรมแอนตี้ไวรัสและไฟร์วอลล์

แอนตี้ไวรัสเป็นการป้องกันอุปกรณ์ขั้นพื้นฐานที่ช่วยตรวจจับไวรัส เวิร์ม โทรจัน หรือมัลแวร์ชนิดอื่นๆได้ เช่นเดียวกัน ไฟร์วอลล์ก็เป็นการป้องกันระบบเครือข่ายขั้นพื้นฐานที่ใช้ควบคุมทราฟฟิคที่วิ่งเข้าออกระบบเครือข่าย รวมทั้งป้องกันการโจมตีที่อาจเกิดขึ้นทั้งจากภายในและภายนอกได้ ยิ่งปัจจุบันนี้ที่ภัยคุกคามแบบ APT ไม่ใช่เรื่องไกลตัวอีกต่อไป การทำงานผสานกันระหว่างแอนตี้ไวรัสและไฟร์วอลล์จึงกลายเป็นสิ่งจำเป็นที่ช่วยป้องกันไม่ให้มัลแวร์เข้าสู่ระบบและติดต่อกับ C&C Server เพื่อเจาะระบบให้ลึกลงต่อไปได้

techtalkthai_computer_protected_behind_wall_600

3. ความปลอดภัยของระบบอีเมลล์

อีเมลล์นับว่าเป็นช่องทางหลักที่แฮ็คเกอร์ใช้ส่งมัลแวร์หรือเว็บ Phishing เข้ามายังบริษัท พนักงานที่ไม่ได้เชี่ยวชาญทางด้าน IT มักตกเป็นเหยื่อของการเปิดไฟล์หรือคลิ๊กลิงค์ที่มีมัลแวร์แฝงตัวอยู่โดยไม่รู้ตัว หนึ่งสิ่งสำคัญที่ช่วยป้องกันปัญหาเหล่านี้ได้ คือ ระบบ Email Security ที่ช่วยตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ รวมถึงป้องกัน Spam ได้อีกด้วย

Credit: Lucian3D/ShutterStock
Credit: Lucian3D/ShutterStock

4. ค้นหาและประเมินระบบเครือข่าย

การสแกนระบบเครือข่ายเพื่อค้นหาช่องโหว่เป็นประจำ ช่วยให้ทราบได้ว่าจำเป็นต้องอุดหรือแก้ไขปัญหาตรงจุดใด เพื่อไม่ให้แฮ็คเกอร์ใช้เป็นช่องทางโจมตีระบบเครือข่ายได้ การสแกนระบบควรครอบคลุมตั้งแต่ระบบเครือข่าย ระบบ Virtualization และระบบ Mobile โดยทั่วไปแล้ว ระบบปฏิบัติการและแอพพลิเคชันควรผ่านมาตรฐานทั่วไปอย่าง OVAL (Open Vulnerability and Assessment Language), SANS Top 20 (SysAdmin, Audit, Network Security) และ OWASP Top 10 (Open Web Application Security Project) เป็นต้น

techtalkthai_audit
Credit: ShutterStock

5. วิเคราะห์ข้อมูลจาก Log

หลายบริษัทอาจจะไม่รู้ หรือรู้เมื่อสายไป ว่าระบบของตนเองตกเป็นเหยื่อของอาชญากรรมบนโลกไซเบอร์ หนึ่งในกลยุทธ์ที่มีประสิทธิภาพมากที่สุดในการตรวจจับภัยคุกคาม คือ การมอนิเตอร์ทราฟฟิคแบบเรียลไทม์ และการแจ้งเตือนผู้ดูแลระบบเมื่อค้นพบเหตุการณ์ที่ไม่พึงประสงค์ รวมไปถึงการนำข้อมูลจาก Log ต่างๆมาวิเคราะห์ร่วมกันเพื่อหาสัญญาณหรือสิ่งผิดปกติที่เกิดขึ้นในระบบ เหล่านี้ช่วยให้สามารถค้นพบและรับมือกับภัยคุกคามได้อย่างทันท่วงทีก่อนที่ภัยเหล่านั้นจะขยายวงกว้างจนก่อให้เกิดผลกระทบเสียหายต่อระบบเครือข่าย

techtalkthai_report_monitoring
Credit: ShutterStock

6. ระบบบริหารจัดการอุปกรณ์โมบายล์

ปัจจุบันนี้อุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตเข้ามามีบทบาทในการทำงานเป็นอย่างมาก หลายบริษัทอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวมาใช้ทำงานได้ จึงเป็นภาระของฝ่าย IT ที่ต้องขยายขอบเขตของระบบรักษาความปลอดภัยให้ครอบคลุมไปถึงอุปกรณ์เหล่านั้น การนำโซลูชัน Mobile Device Management หรือ BYOD เข้ามาใช้จึงเป็นการช่วยควบคุมอุปกรณ์โมบายล์ส่วนตัวของพนักงานได้เป็นอย่างดี รวมทั้งยังเป็นการการันตีว่า อุปกรณ์ที่ใช้จะทำตามนโยบายของบริษัท และข้อมูลสำคัญจะไม่ถูกขโมยออกไปผ่านทางอุปกรณ์เหล่านี้อย่างแน่นอน

Credit: rangizzz/ShutterStock
Credit: rangizzz/ShutterStock

นอกจากนี้ยังมีปัจจัยอื่นๆอีกมากมายที่เข้ามาช่วยสนับสนุนให้ระบบความปลอดภัยมีความแข็งแกร่งมากยิ่งขึ้น ไม่ว่าจะเป็นระบบสำรองข้อมูลที่แต่ละบริษัทควรหมั่นทำอย่างสม่ำเสมอ หรือการอบรมพื้นฐานความปลอดภัยของระบบคอมพิวเตอร์เพื่อให้พนักงานที่ไม่ใช่สาย IT ตระหนักถึงการใช้งานคอมพิวเตอร์อย่างถูกวิธี และหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรบนโลกไซเบอร์อย่างไม่รู้ตัว แต่อย่างน้อยที่สุด ปัจจัย 6 ประการที่กล่าวไปนั้น นับว่าเป็นสิ่งสำคัญขั้นพื้นฐานที่บริษัทและหน่วยงานทั่วไปควรมี


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SolarWinds เข้าซื้อกิจการ 8MAN นำเทคโนโลยีมาเปิดตัวโซลูชัน Access Rights Management

SolarWinds ได้ออกมาประกาศเข้าซื้อกิจการของ 8MAN หรือ Protected Networks บริษัท Startup จากเยอรมนี และนำเทคโนโลยีมาผสานเปิดตัวเป็น SolarWinds ARM ตอบโจทย์ด้านการทำ Access Rights …

BlackBerry ตกลงเข้าซื้อกิจการ Cylance 44,800 บาท เข้าตลาด Security ด้วย AI

BlackBerry ได้ออกมาประกาศถึงการตกลงเข้าซื้อกิจการของ Cylance ผู้พัฒนาโซลูชันด้าน AI และ Cybersecurity ที่มูลค่า 1,400 ล้านเหรียญหรือราวๆ 44,800 ล้านบาท