6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย

1. การบริหารจัดการแพทช์อัพเดท

ฟังดูเหมือนเป็นเรื่องง่าย เพียงแค่ตรวจสอบและอัพเดทแพทช์ล่าสุดให้แก่ระบบปฏิบัติและซอฟต์แวร์ต่างๆที่ใช้งานในองค์กรอย่างสม่ำเสมอ แต่ปัญหาคือ เมื่อระบบมีขนาดใหญ่ อุปกรณ์ ซอฟต์แวร์มีจำนวนมาก การอัพเดทแพทช์จึงกลายเป็นเรื่องใหญ่ที่วนเวียนอัพเดทกันไปอย่างไม่รู้จบ รวมถึงหลายบริษัทจำเป็นต้องเสนอเรื่องและผ่านกระบวนการภายในก่อนที่จะอัพเดท ส่งผลให้เกิดช่องว่างระหว่างหลังจากที่พบช่องโหว่และอุดช่องโหว่ แฮ็คเกอร์ส่วนใหญ่จึงมักใช้จังหวะนี้ไล่หาเหยื่อเพื่อโจมตีเป้าหมายที่ยังไม่แพทช์ได้

Credit: Kirill__M/ShutterStock
Credit: Kirill__M/ShutterStock

2. ปกป้องระบบด้วยโปรแกรมแอนตี้ไวรัสและไฟร์วอลล์

แอนตี้ไวรัสเป็นการป้องกันอุปกรณ์ขั้นพื้นฐานที่ช่วยตรวจจับไวรัส เวิร์ม โทรจัน หรือมัลแวร์ชนิดอื่นๆได้ เช่นเดียวกัน ไฟร์วอลล์ก็เป็นการป้องกันระบบเครือข่ายขั้นพื้นฐานที่ใช้ควบคุมทราฟฟิคที่วิ่งเข้าออกระบบเครือข่าย รวมทั้งป้องกันการโจมตีที่อาจเกิดขึ้นทั้งจากภายในและภายนอกได้ ยิ่งปัจจุบันนี้ที่ภัยคุกคามแบบ APT ไม่ใช่เรื่องไกลตัวอีกต่อไป การทำงานผสานกันระหว่างแอนตี้ไวรัสและไฟร์วอลล์จึงกลายเป็นสิ่งจำเป็นที่ช่วยป้องกันไม่ให้มัลแวร์เข้าสู่ระบบและติดต่อกับ C&C Server เพื่อเจาะระบบให้ลึกลงต่อไปได้

techtalkthai_computer_protected_behind_wall_600

3. ความปลอดภัยของระบบอีเมลล์

อีเมลล์นับว่าเป็นช่องทางหลักที่แฮ็คเกอร์ใช้ส่งมัลแวร์หรือเว็บ Phishing เข้ามายังบริษัท พนักงานที่ไม่ได้เชี่ยวชาญทางด้าน IT มักตกเป็นเหยื่อของการเปิดไฟล์หรือคลิ๊กลิงค์ที่มีมัลแวร์แฝงตัวอยู่โดยไม่รู้ตัว หนึ่งสิ่งสำคัญที่ช่วยป้องกันปัญหาเหล่านี้ได้ คือ ระบบ Email Security ที่ช่วยตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ รวมถึงป้องกัน Spam ได้อีกด้วย

Credit: Lucian3D/ShutterStock
Credit: Lucian3D/ShutterStock

4. ค้นหาและประเมินระบบเครือข่าย

การสแกนระบบเครือข่ายเพื่อค้นหาช่องโหว่เป็นประจำ ช่วยให้ทราบได้ว่าจำเป็นต้องอุดหรือแก้ไขปัญหาตรงจุดใด เพื่อไม่ให้แฮ็คเกอร์ใช้เป็นช่องทางโจมตีระบบเครือข่ายได้ การสแกนระบบควรครอบคลุมตั้งแต่ระบบเครือข่าย ระบบ Virtualization และระบบ Mobile โดยทั่วไปแล้ว ระบบปฏิบัติการและแอพพลิเคชันควรผ่านมาตรฐานทั่วไปอย่าง OVAL (Open Vulnerability and Assessment Language), SANS Top 20 (SysAdmin, Audit, Network Security) และ OWASP Top 10 (Open Web Application Security Project) เป็นต้น

techtalkthai_audit
Credit: ShutterStock

5. วิเคราะห์ข้อมูลจาก Log

หลายบริษัทอาจจะไม่รู้ หรือรู้เมื่อสายไป ว่าระบบของตนเองตกเป็นเหยื่อของอาชญากรรมบนโลกไซเบอร์ หนึ่งในกลยุทธ์ที่มีประสิทธิภาพมากที่สุดในการตรวจจับภัยคุกคาม คือ การมอนิเตอร์ทราฟฟิคแบบเรียลไทม์ และการแจ้งเตือนผู้ดูแลระบบเมื่อค้นพบเหตุการณ์ที่ไม่พึงประสงค์ รวมไปถึงการนำข้อมูลจาก Log ต่างๆมาวิเคราะห์ร่วมกันเพื่อหาสัญญาณหรือสิ่งผิดปกติที่เกิดขึ้นในระบบ เหล่านี้ช่วยให้สามารถค้นพบและรับมือกับภัยคุกคามได้อย่างทันท่วงทีก่อนที่ภัยเหล่านั้นจะขยายวงกว้างจนก่อให้เกิดผลกระทบเสียหายต่อระบบเครือข่าย

techtalkthai_report_monitoring
Credit: ShutterStock

6. ระบบบริหารจัดการอุปกรณ์โมบายล์

ปัจจุบันนี้อุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตเข้ามามีบทบาทในการทำงานเป็นอย่างมาก หลายบริษัทอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวมาใช้ทำงานได้ จึงเป็นภาระของฝ่าย IT ที่ต้องขยายขอบเขตของระบบรักษาความปลอดภัยให้ครอบคลุมไปถึงอุปกรณ์เหล่านั้น การนำโซลูชัน Mobile Device Management หรือ BYOD เข้ามาใช้จึงเป็นการช่วยควบคุมอุปกรณ์โมบายล์ส่วนตัวของพนักงานได้เป็นอย่างดี รวมทั้งยังเป็นการการันตีว่า อุปกรณ์ที่ใช้จะทำตามนโยบายของบริษัท และข้อมูลสำคัญจะไม่ถูกขโมยออกไปผ่านทางอุปกรณ์เหล่านี้อย่างแน่นอน

Credit: rangizzz/ShutterStock
Credit: rangizzz/ShutterStock

นอกจากนี้ยังมีปัจจัยอื่นๆอีกมากมายที่เข้ามาช่วยสนับสนุนให้ระบบความปลอดภัยมีความแข็งแกร่งมากยิ่งขึ้น ไม่ว่าจะเป็นระบบสำรองข้อมูลที่แต่ละบริษัทควรหมั่นทำอย่างสม่ำเสมอ หรือการอบรมพื้นฐานความปลอดภัยของระบบคอมพิวเตอร์เพื่อให้พนักงานที่ไม่ใช่สาย IT ตระหนักถึงการใช้งานคอมพิวเตอร์อย่างถูกวิธี และหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรบนโลกไซเบอร์อย่างไม่รู้ตัว แต่อย่างน้อยที่สุด ปัจจัย 6 ประการที่กล่าวไปนั้น นับว่าเป็นสิ่งสำคัญขั้นพื้นฐานที่บริษัทและหน่วยงานทั่วไปควรมี


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

ขอเชิญร่วม Webinar ฟรี รู้จักกับ Software-Defined Camera นิยามใหม่ของกล้องวงจรปิดอัจฉริยะ โดย หัวเว่ย

หัวเว่ยขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "Software-Defined Camera นิยามใหม่ของกล้องวงจรปิดอัจฉริยะ โดย หัวเว่ย" เพื่อรู้จักกับเทคโนโลยีกล้องวงจรปิดสมัยใหม่ที่เปลี่ยนรูปแบบไปเป็น Software-Defined Camera และการประยุกต์ใช้งานจริงภายในธุรกิจองค์กร ในวันพฤหัสบดีที่ 11 กรกฎาคม 2019 เวลา 14.00 – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้