มาตรการป้องกันระบบเครือข่าย
จัดการปัญหาจากภายในและภายนอก

โดย นายมงคล อัศวโกวิทกรณ์
ผู้อำนวยการฝ่ายเทคโนโลยีขั้นสูง
บริษัทซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด

คุณจะทำอย่างไรถ้าวันหนึ่งมีเจ้าหน้าที่ตำรวจเดินมาเคาะประตูบริษัทของคุณ และแจ้งข้อหาต่อ่คุณว่า "ให้ความช่วยเหลือในการก่ออาชญากรรมทางคอมพิวเตอร์" ซึ่งเบื้องหลังสิ่งที่เกิดขึ้นนี้คือ การที่มีใครบางคนแอบติดต่อสื่อสารระยะไกลเข้ามาในเซิร์ฟเวอร์ของคุณและใช้เซิร์ฟเวอร์ของคุณเป็นฐานปฏิบัติการในการเจาะระบบเพื่อก่ออาชญากรรมต่างๆ

แต่สิ่งที่เกิดขึ้นแล้วก็คือ คุณปล่อยให้อาชญากรทางคอมพิวเตอร์ทำงานได้โดยสะดวก เพราะคุณไม่ได้ล็อกประตูระบบเครือข่ายของตัวเอง

อันตรายที่พอกพูน

ปัญหานี้ไม่ใช่เรื่องผิดปกติแต่อย่างใด แพราะอาชญากรในโลกไซเบอร์จะเริ่มต้นจากการเจาะระบบของระบบขนาดกลางและย่อมที่มีระบบรักษาความปลอดภัยประสิทธิภาพต่ำ และใช้เป็นฐานในการก่ออาชญากรรมขั้นร้ายแรงต่อไป เช่น การโจมกรรมข้อมูลด้านอุตสาหกรรมและพาณิชย์ การฉ้อโกงทางการเงิน เป็นต้น บริษัทของคุณอาจตกเป็นเหยื่อของอาชญากรไซเบอร์เหล่านี้ได้ หากขาดความเอาใจใส่เรื่องการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐานไอทีขององค์กร และให้ความรู้แก่พนักงานไม่เพียงพอ รวมถึงขาดการบังคับใช้นโยบายรักษาความปลอดภัยที่ดี

การจัดการความเสี่ยงจากภายนอก

ตัวอย่างความเสี่ยงจากภายนอกเช่น ไวรัส เวิร์ม สแปม สปายแวร์ และแอพลิเคชั่นที่เข้ามาโจมตีระบบเพื่อทำให้ระบบปฎิเสธการให้บริการ การโจมตีเซิร์ฟเวอร์ หรือการบุกรุกอื่นๆ

วิธีการที่จะรับมือภัยคุกคามจากภายนอกนี้จำเป็นต้องมีระบบป้องกันพื้นฐานอย่าง ไฟร์วอลล์ ระบบป้องกันไวรัส และระบบบริหารการติดตั้งโปรแกรมซ่อมแซม เป็นต้น

  • ระบบป้องกันไวรัส - ควรติดตั้งระบบป้องกันไวรัสทั้งในเครื่องพีซี โน้ตบุ๊ก และเซิร์ฟเวอร์ มิเช่นนั้นโน้ตบุ๊กที่ติดไวรัสมาจากข้างนอกอาจนำไวรัสมาแพร่ระบาดในเซิร์ฟเวอร์และเครือข่ายได้ นอกจากนี้ต้องทำการอัพเดทระบบป้องกันไวรัสอยู่เป็นประจำ และต้องสแกนไวรัสในเครื่องคอมพิวเตอร์ของสำนักงานเป็นประจำด้วย ที่สำคัญควรต้องปรับแต่ระบบป้องกันไวรัสให้คอยตรวจสอบเมล์ที่ดาวน์โหลดมาว่า มีซอฟต์แวร์ไม่พึงประสงค์ติดมากับไฟล์แนบหรือไม่่
  • ระบบบริหารการติดตั้งโปรแกรมซ่อมแซม – ระบบปฏิบัติการ หรือซอฟต์แวร์ที่ออกมานานแล้วมักจะพบว่ามีบั๊ก (Bug) ซึ่งอาจกลายเป็นช่องโหว่ให้แฮกเกอร์เจาะเข้ามาโจมตีระบบได้ จึงจำเป็นต้องติดตั้งโปรแกรมซ่อมแซมและอัพเดทอัตโนมัติ และจะต้องไม่ปล่อยให้ผู้ใช้ปิดการทำงานของโปรแกรมเหล่านี้
  • ไฟร์วอลล์ - ไฟร์วอลล์จะช่วยแยกแยะและจัดการกับผู้บุกรุกได้ และควรติดตั้งไฟร์วอลล์ส่วนตัวในโน้ตบุ๊ก เพื่อป้องกันไม่ให้โน้ตบุ๊กอัพโหลดข้อมูลโดยไม่ตั้งใจจากคอมพิวเตอร์ไปสู่อินเทอร์เน็ต หรือติดซอฟต์แวร์ประสงค์ร้าย
  • การปรับแต่งตัวแปรระบบเครือข่าย - เปลี่ยนช่วงค่าไอพีปกติของเครือข่าย และตรวจดูพอร์ตการใช้งาน ปิดพอร์ตที่ไม่ได้ใช้ รวมถึงลบทรัพยากรที่ใช้ร่วมกันผ่านเครือข่ายที่ไม่จำเป็น
  • การปรับแต่งตัวแปรระบบเครือข่าย - เปลี่ยนช่วงค่าไอพีปกติของเครือข่าย และตรวจดูพอร์ตการใช้งาน ปิดพอร์ตที่ไม่ได้ใช้ รวมถึงลบทรัพยากรที่ใช้ร่วมกันผ่านเครือข่ายที่ไม่จำเป็น
  • ไฟล์ดาวน์โหลด - ตรวจสอบให้แน่ใจว่าพนักงานดาวน์โหลดไฟล์มาจากเว็บไซต์ที่เชื่อถือได้เท่านั้น หรือให้สิทธิ์ผู้ใช้ที่เชื่อใจได้ แต่ต้งตรวจสอบให้มั่นใจว่าผู้ที่ได้รับสิทธิ์นี้ได้ศึกษาวิธีดาวน์โหลไฟล์อย่างปลอดภัยมาแล้ว

การจัดการความเสี่ยงจากภายใน

มีข้อมูลทางสถิติระบุว่า 80% ของอาชญากรรมไอที เกิดจากคนภายในบริษัทเอง เช่น พนักงานที่ไม่พอใจองค์กร พนักงานที่เพิ่งถูกเลิกจ้าง ผู้รับเหมาติดตั้งระบบ หรือผู้ให้บริการ คนภายในเหล่านี้มีความรู้เกี่ยวกับระบบเครือข่ายของบริษัท จึงมีโอกาสที่จะก่อให้เกิดอันตรายได้มากกว่าบุคคลภายนอกที่ไม่คุ้นเคยกับสภาพแวดล้อมแบบนี้ การโจมตีนี้มีได้ตั้งแต่ การแอบดูไฟล์ ลบข้อมูลที่มีค่า เปลี่ยนแปลงรายการในฐานข้อมูล เป็นต้น ขึ้นอยู่กับเจตนาและทักษะของผู้กระทำ

การป้องกันไม่ให้เกิดเหตุดังกล่าวทำได้ง่ายๆ โดยใช้เทคนิคดังต่อไปนี้

  • รหัสผ่าน - ยืนกรานให้พนักงานใช้รหัสผ่านที่มีความแข็งแกร่งและซับซ้อนเพียงพอ และตรวจสอบให้มั่นใจว่าพนักงานจะเก็บรหัสผ่านนี้ไว้เป็นความลับ รวมถึงนเอานโยบายรหัสผ่านที่ดีมาใช้ เพื่อให้แน่ใจว่า รหัสผ่านจะหมดอายุเมื่อผ่านไประยะหนึ่งและห้ามผู้ใช้ใช้รหัสผ่านเดิมซ้ำอีก นอกจากนั้นยังควรติดตั้งโปรแกรมตรวจสอบการล็อกอิน ไม่ให้ผู้ใช้เข้าใช้งานระบบหลังจากล็อกอินผิดครบจำนวนครั้งที่กำหนด
  • ระดับการให้สิทธิ์ - ใช้ซอฟต์แวร์เพื่อเข้ารหัสข้อมูลที่สำคัญของบริษัท เช่น รายงานต่างๆ โดยใช้คุณสมบัติการเข้ารหัสที่มีอยู่ในแอพลิเคชั่นต่างๆ ให้เป็นประโยชน์ และควรใช้ลายเซ็นดิจิตอลหรือเทคนิกการเข้ารหัสข้อมูลกับอีเมล์สำคัญ เพื่อให้แน่ใจว่าผู้รับที่ระบุชื่อเอาไว้เท่านั้นจึงจะเปิดอ่านได้
  • ใช้ระบบตรวจสอบสิทธิ์ที่ปลอดภัย - เช่น ระบบตรวจสอบสิทธิ์ในรูปของกุญแจอย่างสมาร์ทการ์ด หรือยูเอสบี รวมทั้งอุปกรณ์ไบโอเมทริกซ์ต่างๆ เมื่อใช้ร่วมกับรหัสผ่านที่แข็งแกร่งจะช่วยให้ระบบมีความปลอดภัยเพิ่มขึ้นอย่างมาก
  • ระบบควบคุมการเข้าถึงทรัพยากร - จัดเก็บอุปกรณ์ที่มีความสำคัญอย่าง เซิร์ฟเวอร์ เราเตอร์ อุปกรณ์สำรองข้อมูล และอุปกรณ์อื่นๆ ในที่ที่มีการป้องกัน เช่น ตู้ที่มีกุญแจล็อก หรือห้องที่แยกต่างหาก เพื่อป้องกันไม่ให้พนักงานที่ไม่เกี่ยวข้องหรือบุคคลภายนอกเข้าถึงได้ นอกจากนี้เพื่อป้องกันไม่ให้พนักงานดาวน์โหลดข้อมูลวิจัย รายชื่อลูกค้า ข้อมูลบัตรเครดิตลูกค้า หรือข้อมูลสำคัญอื่นๆ ไปเก็บในอุปกรณ์จัดเก็บข้อมูลอย่างแฟลชไดร์ฟยูเอสบี โทรศัพท์มือถือ หรือเครื่องเล่นเอ็มพี 3 อาจจำเป็นต้องปิดการทำงานของพอร์ตยูเอสบีในเครื่องพีซีด้วย โดยแก้ไขที่ไบออสของเครื่องหรือใช้ยูทิลิตี้อย่าง Drive lock ก็ได้ หรืออาจพิจารณาถึงการล็อกตัวถังเครื่องพีซีด้วยก็เป็นได้
  • ระบบบริหารแอพลิเคชั่น - จัดการลบซอฟต์แวร์ ยูทิลิตี้ และแอพลิเคชั่นที่ไม่ต้องการทิ้งไป และห้ามการใช้ซอฟต์แวร์สื่อสารแบบจุดต่อจุด และระบบรับส่งข่าวสารฉับพลัน เพราะซอฟต์แวร์ดังกล่าวสามารถหลบการทำงานของซอฟต์แวร์รักษาความปลอดภัยที่มีอยู่ แล้วทำการดาวน์โหลดและอัพโหลดข้อมูลได้ รวมทั้งห้ามไม่ให้พนักงานเข้าเว็บไซต์บางแห่ง เนื่องจากพนักงานอาจจะส่งอีเมล์หรือโอนถ่ายข้อมูลสำคัญของบริษัทออกไปได้
  • การกู้ระบบจากภัยพิบัติ - ทำการสำรองข้อมูลอย่างสม่ำเสมอ เพื่อให้สามารถกลับมาทำธุรกิจได้อย่างรวดเร็วในกรณีที่อานมีความเสียหายบเกิดขึ้นกับบริษัท

ล็อกประตูให้มั่นคง

องค์ประกอบที่สำคัญที่สุดของระบบรักษาความปลอดภัย คือแผนการรักษาความปลอดภัยที่ให้ความรู้แก่ทุกคนที่อยู่ในบริษัท เกี่ยวกับขั้นตอน เทคโนโลยี และความเสี่ยงที่เกี่ยวข้องกับช่องโหว่ต่างๆ ที่มีอยู่ในระบบโครงสร้างพื้นฐานไอทีขององค์กร ไม่ว่าองค์กรจะติดตั้งเทคโนโลยีรักษาความปลอดภัยไว้มากแค่ไหนก็ตาม ก็จะไม่มีความปลอดภัยจนกว่าจะได้รับการสนับสนุนจากพนักงาน องค์กรต้องจัดทำคู่มือนโยบายรักษาความปลอดภัย และแจ้งให้พนักงานทราบถึงความคาดหวังขององค์กร ที่สำคัญคือต้องเอาจริงเอาจังในการปฏิบัติ เพื่อให้มั่นใจว่าระบบเครือข่ายขององค์กรจะมีความปลอดภัยอย่างที่ควรจะเป็น

ล้อมกรอบ

10 ขั้นตอนที่ช่วยให้รักษาความปลอดภัยได้ดีขึ้นกว่าเดิม

  1. ประเมินความเสี่ยงที่มีต่อระบบรักษาความปลอดภัย ค้นหาภัยคุกคามที่มีต่อธุรกิจของคุณ
  2. สร้างนโยบายรักษาความปลอดภัยข้อมูล ให้ความรู้แก่พนักงาน
  3. ปรับปรุงระบบรักษาความปลอดภัยโดยรวม จำกัดการเข้าถึงเซิร์ฟเวอร์ การติดตั้งระบบ การตรวจสอบสิทธิ์ของทรัพยากรไอทีต่างๆ และจำกัดการเข้าถึงข้อมูลลับรวมถึงข้อมูลสำคัญขององค์กร
  4. เสริมสร้างความแข็งแกร่งให้กับระบบเครือข่าย ติดตั้งระบบคัดกรองแพ็กเกตนเราเตอร์ และใช้ไฟร์วอลล์รักษาความปลอดภัยเครือข่ายไร้สาย
  5. ใช้ซอฟต์แวร์ป้องกันไวรัสที่เกตเวย์และพีซีทุกเครื่อง
  6. ใช้ระบบปฏิบัติการที่มีคุณสมบัติเกี่ยวกับระบบรักษาความปลอดภัย เปลี่ยนและอพเกรดระบบปฏิบัติการรุ่นเก่า ใช้ระบบเครือข่ายที่แข็งแกร่ง และเปลี่ยนรหัสผ่านเป็นประจำ
  7. ปรับปรุงระบบให้มั่นคง ลบแอพลิเคชั่นที่ไม่จำเป็นและบัญชีชื่อผู้ใช้ที่ไม่ได้ใช้งาน ติดตั้งโปรแกรมซ่อมแซมให้ระบบปฏิบัติการและแอพลิเคชั่น อย่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์
  8. ใช้ไฟร์วอลล์ส่วนตัว โดยเฉพาะอย่างยิ่งในโน้ตบุ๊ก ใช้ VPN เพื่อรองรับการติดต่อสื่อสารจากระยะไกลอย่างปลอดภัย
  9. ติดตั้งระบบระบบตรวจสอบสิทธิ์ที่แข็งแกร่ง และใช้ระบบเข้ารหัสสำหรับการโอนถ่ายข้อมูลไฟล์และอีเมล์
  10. พัฒนาและใช้แผนการกู้ระบบจากภัยพิบัติ ทำการสำรองไฟล์ โปลเดอร์ และซอฟต์แวร์ที่มีความสำคัญ จัดเก็บข้อมูลสำรองไว้ในที่ๆ ปลอดภัย

ติดต่อขอข้อมูล