6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย

1. การบริหารจัดการแพทช์อัพเดท

ฟังดูเหมือนเป็นเรื่องง่าย เพียงแค่ตรวจสอบและอัพเดทแพทช์ล่าสุดให้แก่ระบบปฏิบัติและซอฟต์แวร์ต่างๆที่ใช้งานในองค์กรอย่างสม่ำเสมอ แต่ปัญหาคือ เมื่อระบบมีขนาดใหญ่ อุปกรณ์ ซอฟต์แวร์มีจำนวนมาก การอัพเดทแพทช์จึงกลายเป็นเรื่องใหญ่ที่วนเวียนอัพเดทกันไปอย่างไม่รู้จบ รวมถึงหลายบริษัทจำเป็นต้องเสนอเรื่องและผ่านกระบวนการภายในก่อนที่จะอัพเดท ส่งผลให้เกิดช่องว่างระหว่างหลังจากที่พบช่องโหว่และอุดช่องโหว่ แฮ็คเกอร์ส่วนใหญ่จึงมักใช้จังหวะนี้ไล่หาเหยื่อเพื่อโจมตีเป้าหมายที่ยังไม่แพทช์ได้

2. ปกป้องระบบด้วยโปรแกรมแอนตี้ไวรัสและไฟร์วอลล์

แอนตี้ไวรัสเป็นการป้องกันอุปกรณ์ขั้นพื้นฐานที่ช่วยตรวจจับไวรัส เวิร์ม โทรจัน หรือมัลแวร์ชนิดอื่นๆได้ เช่นเดียวกัน ไฟร์วอลล์ก็เป็นการป้องกันระบบเครือข่ายขั้นพื้นฐานที่ใช้ควบคุมทราฟฟิคที่วิ่งเข้าออกระบบเครือข่าย รวมทั้งป้องกันการโจมตีที่อาจเกิดขึ้นทั้งจากภายในและภายนอกได้ ยิ่งปัจจุบันนี้ที่ภัยคุกคามแบบ APT ไม่ใช่เรื่องไกลตัวอีกต่อไป การทำงานผสานกันระหว่างแอนตี้ไวรัสและไฟร์วอลล์จึงกลายเป็นสิ่งจำเป็นที่ช่วยป้องกันไม่ให้มัลแวร์เข้าสู่ระบบและติดต่อกับ C&C Server เพื่อเจาะระบบให้ลึกลงต่อไปได้

3. ความปลอดภัยของระบบอีเมลล์

อีเมลล์นับว่าเป็นช่องทางหลักที่แฮ็คเกอร์ใช้ส่งมัลแวร์หรือเว็บ Phishing เข้ามายังบริษัท พนักงานที่ไม่ได้เชี่ยวชาญทางด้าน IT มักตกเป็นเหยื่อของการเปิดไฟล์หรือคลิ๊กลิงค์ที่มีมัลแวร์แฝงตัวอยู่โดยไม่รู้ตัว หนึ่งสิ่งสำคัญที่ช่วยป้องกันปัญหาเหล่านี้ได้ คือ ระบบ Email Security ที่ช่วยตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ รวมถึงป้องกัน Spam ได้อีกด้วย

4. ค้นหาและประเมินระบบเครือข่าย

การสแกนระบบเครือข่ายเพื่อค้นหาช่องโหว่เป็นประจำ ช่วยให้ทราบได้ว่าจำเป็นต้องอุดหรือแก้ไขปัญหาตรงจุดใด เพื่อไม่ให้แฮ็คเกอร์ใช้เป็นช่องทางโจมตีระบบเครือข่ายได้ การสแกนระบบควรครอบคลุมตั้งแต่ระบบเครือข่าย ระบบ Virtualization และระบบ Mobile โดยทั่วไปแล้ว ระบบปฏิบัติการและแอพพลิเคชันควรผ่านมาตรฐานทั่วไปอย่าง OVAL (Open Vulnerability and Assessment Language), SANS Top 20 (SysAdmin, Audit, Network Security) และ OWASP Top 10 (Open Web Application Security Project) เป็นต้น

5. วิเคราะห์ข้อมูลจาก Log

หลายบริษัทอาจจะไม่รู้ หรือรู้เมื่อสายไป ว่าระบบของตนเองตกเป็นเหยื่อของอาชญากรรมบนโลกไซเบอร์ หนึ่งในกลยุทธ์ที่มีประสิทธิภาพมากที่สุดในการตรวจจับภัยคุกคาม คือ การมอนิเตอร์ทราฟฟิคแบบเรียลไทม์ และการแจ้งเตือนผู้ดูแลระบบเมื่อค้นพบเหตุการณ์ที่ไม่พึงประสงค์ รวมไปถึงการนำข้อมูลจาก Log ต่างๆมาวิเคราะห์ร่วมกันเพื่อหาสัญญาณหรือสิ่งผิดปกติที่เกิดขึ้นในระบบ เหล่านี้ช่วยให้สามารถค้นพบและรับมือกับภัยคุกคามได้อย่างทันท่วงทีก่อนที่ภัยเหล่านั้นจะขยายวงกว้างจนก่อให้เกิดผลกระทบเสียหายต่อระบบเครือข่าย

6. ระบบบริหารจัดการอุปกรณ์โมบายล์

ปัจจุบันนี้อุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตเข้ามามีบทบาทในการทำงานเป็นอย่างมาก หลายบริษัทอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวมาใช้ทำงานได้ จึงเป็นภาระของฝ่าย IT ที่ต้องขยายขอบเขตของระบบรักษาความปลอดภัยให้ครอบคลุมไปถึงอุปกรณ์เหล่านั้น การนำโซลูชัน Mobile Device Management หรือ BYOD เข้ามาใช้จึงเป็นการช่วยควบคุมอุปกรณ์โมบายล์ส่วนตัวของพนักงานได้เป็นอย่างดี รวมทั้งยังเป็นการการันตีว่า อุปกรณ์ที่ใช้จะทำตามนโยบายของบริษัท และข้อมูลสำคัญจะไม่ถูกขโมยออกไปผ่านทางอุปกรณ์เหล่านี้อย่างแน่นอน

นอกจากนี้ยังมีปัจจัยอื่นๆอีกมากมายที่เข้ามาช่วยสนับสนุนให้ระบบความปลอดภัยมีความแข็งแกร่งมากยิ่งขึ้น ไม่ว่าจะเป็นระบบสำรองข้อมูลที่แต่ละบริษัทควรหมั่นทำอย่างสม่ำเสมอ หรือการอบรมพื้นฐานความปลอดภัยของระบบคอมพิวเตอร์เพื่อให้พนักงานที่ไม่ใช่สาย IT ตระหนักถึงการใช้งานคอมพิวเตอร์อย่างถูกวิธี และหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรบนโลกไซเบอร์อย่างไม่รู้ตัว แต่อย่างน้อยที่สุด ปัจจัย 6 ประการที่กล่าวไปนั้น นับว่าเป็นสิ่งสำคัญขั้นพื้นฐานที่บริษัทและหน่วยงานทั่วไปควรมี