VA Scan ช่องโหว่เป็นประจำ อีกหนึ่งหนทางเพื่อความปลอดภัยของข้อมูลตั้งแต่ภาครัฐฯ จนถึงเอกชน [Guest Post]

โลกยุคดิจิทัลทุกวันนี้ ความปลอดภัยของข้อมูลกลายเป็นสิ่งที่ทั้งภาครัฐฯ และหน่วยงานเอกชนทั่วโลกให้ความสำคัญเป็นอันดับแรก สำหรับภาคเอกชนนั้นมีการลงทุนในส่วนความปลอดภัยของข้อมูลตามความเฉพาะทางของกิจการและตามระดับความอ่อนไหวของข้อมูลนั้นๆ อยู่แล้ว เช่น หน่วยงานทางการแพทย์ บริษัทโทรคมนาคมขนาดใหญ่ และ Fintech เป็นต้น รวมถึงหน่วยงานหรือองค์กรที่เกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวจำนวนมาก ที่ยินยอมพร้อมจะลงทุนในทรัพยากรจำนวนมหาศาลเพื่อรับประกันความปลอดภัยของข้อมูลเหล่านี้ และในขณะเดียวกันธนาคารและบริษัทด้านการเงินก็ได้เพิ่มความเข้มงวดตามข้อกำหนดทางกฎหมาย เพื่อเสริมความแข็งแกร่งให้แก่ความปลอดภัยของเครือข่าย อีกทั้งไม่หยุดยั้งที่จะยกระดับความสามารถในการป้องกันทั้งในด้านเทคโนโลยีและการจัดการ

ในระยะเวลาที่ผ่านมานี้ หน่วยงานภาครัฐฯ หลากหลายหน่วยงานเผชิญกับการถูกโจมตีจากแฮคเกอร์  เผยให้เห็นช่องโหว่ที่ระบบทำการป้องกัน ซึ่งทำให้เห็นถึงความเร่งด่วนในการเพิ่มความแข็งแกร่งของระบบรักษาความปลอดภัยของข้อมูลของหน่วยงานภาครัฐฯ มากยิ่งขึ้น นอกจากกรณีข้อมูลรั่วไหลแล้ว การบุกรุกระบบและความเสี่ยงจากการถูกโจมตีแบบ DDoS ที่มากขึ้นนี้ ทำให้การดำเนินการ VA Scan เป็นระยะจึงกลายเป็นขั้นตอนที่สำคัญในการรักษาความปลอดภัยของเครือข่าย ซึ่งเปรียบได้กับการที่คนเราต้องตรวจสุขภาพประจำปี เพื่อให้สามารถค้นพบปัญหาที่หลบซ่อนอยู่ได้อย่างทันเวลา และสามารถป้องกันภัยคุกคามที่จะเกิดขึ้นในอนาคตได้อย่างทันท่วงทีอีกด้วย

Vulnerability Assessment หรือ VA Scan คือ เทคโนโลยีตรวจสอบความปลอดภัยของข้อมูลแบบอัตโนมัติ ช่วยให้สามารถระบุช่องโหว่ของระบบและจัดทำออกมาเป็นรายงานการสแกนโดยละเอียดได้ ยุคสมัยที่เปลี่ยนผ่านไปด้วยกาลเวลาที่ไม่หยุดหมุน แต่หากเพราะองค์ประกอบของระบบและเครือข่ายที่ล้าสมัยหรือขาดการอัปเดตจนก่อให้การช่องโหว่ ก็ทำให้แฮคเกอร์สามารถโจมตีผ่านวิธี Social Engineering หรือวิธีการเข้ารหัสได้ และเราสามารถแบ่งประเภทของ VA Scan ได้จากขอบเขตการสแกน วิธีการและความถี่ ดังที่จะกล่าวถึงต่อไป

1.แบ่งประเภทตามขอบเขตการสแกน

▪ สแกนทั้งเครือข่าย (Network-wide Scanning) คือ การสแกนเครือข่ายทั้งหมด รวมทั้งอุปกรณ์และระบบทั้งหมด เหมาะกับองค์กรหรือกิจการขนาดใหญ่ รูปแบบนี้สามารถทำให้เข้าใจสถานะความปลอดภัยของเครือข่ายได้อย่างรอบด้าน ควรกำหนดเวลาในการดำเนินการสแกนเป็นระยะๆ สม่ำเสมอ

▪ สแกนบางส่วน (Partial Scanning)  คือ การดำเนินการสแกนเพียงเฉพาะส่วนหรือเฉพาะอุปกรณ์ที่สำคัญ ทำให้ประหยัดเวลาและทรัพยากร เหมาะกับสภาพแวดล้อมที่มีทรัพยากรจำกัดหรือต้องการดำเนินการเจาะจงไปที่บางส่วนเพื่อตรวจสอบได้อย่างเจาะจง

2.แบ่งประเภทตามวิธีการสแกน

▪ Active Scanning คือ วิธีการตรวจสอบผ่านการส่งคำขอออกไปยังเป้าหมายของระบบเพื่อดำเนินการตรวจสอบช่วงโหว่ สามารถตรวจพบช่องโหว่ที่หลบซ่อนอยู่ได้ และได้ผลลัพธ์แม่นยำยิ่งขึ้น แต่อาจทำให้เกิดกระแสโหลดของระบบเป้าหมายได้ มักจะใช้ Nessus และ OpenVAS เป็นต้น

▪ Passive Scanning คือ วิธีการตรวจสอบผ่านการมอนิเตอร์จำนวนการใช้งานเครือข่ายในการระบุช่องโหว่ ซึ่งไม่ส่งผลต่อระบบโดยตรง จะเหมาะกับสภาพแวดล้อมที่มีความอ่อนไหว แต่ความสามารถในการค้นหาช่องโหว่นั้นยังไม่สามารถเทียบเท่าการสแกนแบบอัตโนมัติได้ มักจะใช้ Wireshark และ Snort เป็นต้น

3.แบ่งประเภทตามความถี่

▪ การสแกนครั้งเดียว (One-time Scanning) คือ การดำเนินการสแกนช่องโหว่หนึ่งครั้งในเวลาที่กำหนดไว้พิเศษ วิธีการนี้เหมาะกับการสแกนก่อนนำระบบขึ้นออนไลน์ หรือการสแกนหลังจากเกิดการเปลี่ยนแปลงขนาดใหญ่ เพื่อตรวจจับสถานะความปลอดภัยของปัจจุบันได้อย่างรวดเร็ว

▪ การสแกนเป็นระยะ (Regular Scanning) คือ การสแกนแบบกำหนดระยะเวลา และมอนิเตอร์สถานะความปลอดภัยของระบบอย่างต่อเนื่อง  สามารถค้นหาช่องโหว่ใหม่ๆ ได้ทันที  รูปแบบนี้เหมาะกับองค์กรขนาดใหญ่

▪ การสแกนอย่างต่อเนื่อง (Continuous Scanning) คือ การดำเนินการสแกนอย่างทันทีหรือเกือบจะทันที สามารถค้นพบและตอบสนองต่อภัยคุกคามได้โดยทันที รูปแบบนี้จะเหมาะกับสภาพแวดล้อมที่ต้องการความปลอดภัยระดับสูง เช่น หน่วยงานทางการเงิน

                องค์กรหรือหน่วยงานต่างๆ สามารถเพิ่มประสิทธิภาพในการรักษาความปลอดภัยของข้อมูลตามความต้องการขององค์กรได้ โดยผ่านการเลือกแผนการสแกนหาช่องโหว่ที่เหมาะสม เพื่อปกป้องข้อมูลได้อย่างครอบคลุม

สำหรับผู้ใช้งานและองค์กรแล้วนั้น การเลือกสรรเครื่องมือและประเภทที่เหมาะสมนั้นถือว่าเป็นความท้าทายอันยิ่งใหญ่แต่การต้องเผชิญกับโซลูชันและเครื่องมือสแกนจำนวนมาก ก็มักจะทำให้ยากต่อการตัดสินใจว่าควรเริ่มลงมือจากส่วนไหนก่อน  หรือเมื่อสแกนเสร็จสิ้นจนแล้วเสร็จเป็นรายงาน แต่ขาดผู้เชี่ยวชาญมาอ่านผลรายงานและแก้ไขปัญหาช่องโหว่ที่พบ ก็ทำให้กลายเป็นอีกหนึ่งความท้าทายอันยิ่งใหญ่เช่นกัน ณ ขณะนี้การใช้ Outsource ที่เป็นผู้ให้บริการการสแกน VC จึงถือเป็นอีกหนึ่งทางเลือกอันชาญฉลาด ทีมผู้เชี่ยวชาญสามารถตรวจสอบสถานะของระบบได้อย่างครอบคลุม กำหนดโซลูชั่นการสแกนที่เหมาะสมที่สุดได้ ช่วยให้ผู้ใช้งานและองค์กรสามารถรับมือกับความท้าทายด้านความปลอดภัยนี้ได้

                GWS CLOUD มีประสบการณ์การให้บริการด้านความปลอดภัยของข้อมูลและการบูรณาการระบบคลาวด์มายาวนานกว่า 15 ปี ทั้งยังได้รับมาตรฐานรับรองความปลอดภัยของข้อมูลอย่าง ISO 27001, 27011 และ ISO 27017, 27018 ซึ่งเป็นมาตรฐานในการรับรองการจัดการด้านความปลอดภัยของบริการคลาวด์จากหน่วยงาน BSI ประเทศอังกฤษอีกด้วย พวกเรามุ่งเน้นไปที่สภาพแวดล้อมที่องค์กรมีอยู่แล้วจึงดำเนินการตรวจสอบความปลอดภัยของข้อมูล ผ่านแผนการรักษาความปลอดภัยของข้อมูลอย่างครบวงจร และการมอนิเตอร์สนับสนุนทางเทคนิคตลอด 24 ชั่วโมง ทำให้องค์กรสามารมั่นใจได้ว่าสภาพแวดล้อมข้อมูลจะได้รับการปกป้องอย่างรอบด้าน