บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย
1. การบริหารจัดการแพทช์อัพเดท
ฟังดูเหมือนเป็นเรื่องง่าย เพียงแค่ตรวจสอบและอัพเดทแพทช์ล่าสุดให้แก่ระบบปฏิบัติและซอฟต์แวร์ต่างๆที่ ใช้งานในองค์กรอย่างสม่ำเสมอ แต่ปัญหาคือ เมื่อระบบมีขนาดใหญ่ อุปกรณ์ ซอฟต์แวร์มีจำนวนมาก การอัพเดทแพทช์จึงกลายเป็นเรื่องใหญ่ที่วนเวียนอัพเดทกันไปอย่างไม่รู้จบ รวมถึงหลายบริษัทจำเป็นต้องเสนอเรื่องและผ่านกระบวนการภายในก่อนที่จะอัพเดท ส่งผลให้เกิดช่องว่างระหว่างหลังจากที่พบช่องโหว่และอุดช่องโหว่ แฮ็คเกอร์ส่วนใหญ่จึงมักใช้จังหวะนี้ไล่หาเหยื่อเพื่อโจมตีเป้าหมายที่ยังไม่แพทช์ได้
Credit: Kirill__M/ShutterStock
แอนตี้ไวรัสเป็นการป้องกันอุปกรณ์ขั้นพื้นฐานที่ช่วยตรวจจับไวรัส เวิร์ม โทรจัน หรือมัลแวร์ชนิดอื่นๆได้เช่นเดียวกัน ไฟร์วอลล์ก็เป็นการป้องกันระบบเครือข่ายขั้นพื้นฐานที่ใช้ควบคุมทราฟฟิคที่วิ่งเข้าออกระบบเครือข่าย รวมทั้งป้องกันการโจมตีที่อาจเกิดขึ้นทั้งจากภายในและภายนอกได้ ยิ่งปัจจุบันนี้ที่ภัยคุกคามแบบ APT ไม่ใช่เรื่องไกลตัวอีกต่อไป การทำงานผสานกันระหว่างแอนตี้ไวรัสและไฟร์วอลล์จึงกลายเป็นสิ่งจำเป็นที่ ช่วยป้องกันไม่ให้มัลแวร์เข้าสู่ระบบและติดต่อกับ C&C Server เพื่อเจาะระบบให้ลึกลงต่อไปได้
3. ความปลอดภัยของระบบอีเมลล์
อีเมลล์นับว่าเป็นช่องทางหลักที่แฮ็คเกอร์ใช้ส่งมัลแวร์หรือเว็บ Phishing เข้ามายังบริษัทพนักงานที่ไม่ได้เชี่ยวชาญทางด้าน IT มักตกเป็นเหยื่อของการเปิดไฟล์หรือคลิ๊กลิงค์ที่มีมัลแวร์แฝงตัวอยู่โดยไม่รู้ตัว หนึ่งสิ่งสำคัญที่ช่วยป้องกันปัญหาเหล่านี้ได้ คือ ระบบ Email Security ที่ช่วยตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ รวมถึงป้องกัน Spam ได้อีกด้วย
Credit: Lucian3D/ShutterStock
4. ค้นหาและประเมินระบบเครือข่าย
การสแกนระบบเครือข่ายเพื่อค้นหาช่องโหว่เป็นประจำ ช่วยให้ทราบได้ว่าจำเป็นต้องอุดหรือแก้ไขปัญหาตรงจุดใด เพื่อไม่ให้แฮ็คเกอร์ใช้เป็นช่องทางโจมตีระบบเครือข่ายได้ การสแกนระบบควรครอบคลุมตั้งแต่ระบบเครือข่าย ระบบ Virtualization และระบบ Mobile โดยทั่วไปแล้ว ระบบปฏิบัติการและแอพพลิเคชันควรผ่านมาตรฐานทั่วไปอย่าง OVAL ( Open Vulnerability and Assessment Language ), SANS Top 20 ( SysAdmin, Audit, Network Security ) และ OWASP Top 10 ( Open Web Application Security Project ) เป็นต้น
Credit: ShutterStock
5. วิเคราะห์ข้อมูลจาก Log
หลายบริษัทอาจจะไม่รู้ หรือรู้เมื่อสายไป ว่าระบบของตนเองตกเป็นเหยื่อของอาชญากรรมบนโลกไซเบอร์ หนึ่งในกลยุทธ์ที่มีประสิทธิภาพมากที่สุดในการตรวจจับภัยคุกคาม คือ การมอนิเตอร์ทราฟฟิคแบบเรียลไทม์ และการแจ้งเตือนผู้ดูแลระบบเมื่อค้นพบเหตุการณ์ที่ไม่พึงประสงค์ รวมไปถึงการนำข้อมูลจาก Log ต่างๆมาวิเคราะห์ร่วมกันเพื่อหาสัญญาณหรือสิ่งผิดปกติที่เกิดขึ้นในระบบ เหล่านี้ช่วยให้สามารถค้นพบและรับมือกับภัยคุกคามได้อย่างทันท่วงทีก่อนที่ภัยเหล่านั้นจะขยายวงกว้างจนก่อให้เกิดผลกระทบเสียหายต่อระบบเครือข่าย
Credit: ShutterStock
6. ระบบบริหารจัดการอุปกรณ์โมบายล์
ปัจจุบันนี้อุปกรณ์โมบายล์ เช่น สมาร์ทโฟน และแท็บเล็ตเข้ามามีบทบาทในการทำงานเป็นอย่างมาก หลายบริษัทอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวมาใช้ทำงานได้ จึงเป็นภาระของฝ่าย IT ที่ต้องขยายขอบเขตของระบบรักษาความปลอดภัยให้ครอบคลุมไปถึงอุปกรณ์เหล่านั้น การนำโซลูชัน Mobile Device Management หรือ BYOD เข้ามาใช้จึงเป็นการช่วยควบคุมอุปกรณ์โมบายล์ส่วนตัวของพนักงานได้เป็นอย่าง ดี รวมทั้งยังเป็นการการันตีว่า อุปกรณ์ที่ใช้จะทำตามนโยบายของบริษัท และข้อมูลสำคัญจะไม่ถูกขโมยออกไปผ่านทางอุปกรณ์เหล่านี้อย่างแน่นอน
Credit: rangizzz/ShutterStock
นอกจากนี้ยังมีปัจจัยอื่นๆ อีกมากมายที่เข้ามาช่วยสนับสนุนให้ระบบความปลอดภัยมีความแข็งแกร่งมากยิ่งขึ้น ไม่ว่าจะเป็นระบบสำรองข้อมูลที่แต่ละบริษัทควรหมั่นทำอย่างสม่ำเสมอ หรือการอบรมพื้นฐานความปลอดภัยของระบบคอมพิวเตอร์เพื่อให้พนักงานที่ไม่ใช่ สาย IT ตระหนักถึงการใช้งานคอมพิวเตอร์อย่างถูกวิธี และหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรบนโลกไซเบอร์อย่างไม่รู้ตัว แต่อย่างน้อยที่สุด ปัจจัย 6 ประการที่กล่าวไปนั้น นับว่าเป็นสิ่งสำคัญขั้นพื้นฐานที่บริษัทและหน่วยงานทั่วไปควรมี
ที่มา : https://www.techtalkthai.com/6-checklists-to-improve-system-security/
