6 Security Policies ที่ควรบังคับใช้บนอุปกรณ์ Endpoint

สำหรับอุปกรณ์ Endpoint ที่ต้องใช้เข้าถึงทรัพยากรที่สำคัญของบริษัท รวมไปถึงอุปกรณ์มีการสร้าง ใช้งาน และจัดเก็บข้อมูลบนระบบเครือข่าย (ซึ่งก็คืออุปกรณ์ของผู้ใช้เกือบทั้งหมด) ควรมีการบังคับใช้ Security Policies 6 รายการดังต่อไปนี้ เพื่อให้มั่นใจว่าอุปกรณ์ Endpoint ทั้งหมดมีความมั่นคงปลอดภัย

  1. มีการตั้งรหัสผ่านที่แข็งแรง และใช้การพิสูจน์ตัวตนแบบ Multi-factor Authentication
  2. มีการติดตั้งและรัน Endpoint Client ที่มีคุณสมบัติ Antivirus/Anti-malware, DLP Protection และ Advanced Security
  3. มีการทำ Full-disk Encryption เพื่อให้มั่นใจว่าข้อมูลสำคัญที่ถูกจัดเก็บบนอุปกรณ์จะมีความมั่นคงปลอดภัยเมื่ออุปกรณ์สูญหายหรือถูกขโมย
  4. มีการทำ Application Control เพื่อป้องกันไม่ให้แอปพลิเคชันแปลกปลอมหรือไม่พึงประสงค์สามารถทำงานบนอุปกรณ์ได้ ลดความเสี่ยงที่แอปพลิเคชันเหล่านั้นจะทำอันตรายต่อระบบเครือข่ายที่เชื่อมต่ออยู่
  5. มีการอัปเดตแพตช์บนอุปกรณ์อย่างสม่ำเสมอ และสามารถทำงานร่วมกับโซลูชัน NAC เพื่อตรวจสอบสถานะและบังคับนโยบายการรักษาความมั่นคงปลอดภัยพื้นฐานได้
  6. มีการเชื่อมต่อแบบ VPN โดยอัตโนมัติเพื่อให้มั่นใจว่าข้อมูลที่รับส่งจากอุปกรณ์จะมีความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อใช้งาน Wi-Fi สาธารณะ

เพื่อให้การปกป้องอุปกรณ์ Endpoint เป็นเรื่องง่าย Fortinet จึงให้บริการ FortiClient ซึ่งเป็น Next-generation Endpoint Protection ชั้นนำและได้รับการจัดอันดับเป็น “Recommended” จากการทดสอบ Endpoint Protection โดย NSS Labs ประจำปี 2019 ล่าสุด ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.fortinet.com/products/endpoint-security/forticlient.html

ที่มา: Fortinet User Group Thailand


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร