บทที่ 7 จงบอกมาตการป้องกันการบุกรุกคอมพิวเตอร์จากภายนอกเครือข่าย

มาตการป้องกันการการบุกรุก

                              

อันตรายที่พอกพูน

ปัญหานี้ไม่ใช่เรื่องผิดปกติแต่อย่างใด แพราะอาชญากรในโลกไซเบอร์จะเริ่มต้นจากการเจาะระบบของระบบขนาดกลางและย่อมที่มีระบบรักษาความปลอดภัยประสิทธิภาพต่ำ และใช้เป็นฐานในการก่ออาชญากรรมขั้นร้ายแรงต่อไป เช่น การโจมกรรมข้อมูลด้านอุตสาหกรรมและพาณิชย์ การฉ้อโกงทางการเงิน เป็นต้น บริษัทของคุณอาจตกเป็นเหยื่อของอาชญากรไซเบอร์เหล่านี้ได้ หากขาดความเอาใจใส่เรื่องการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐานไอทีขององค์กร และให้ความรู้แก่พนักงานไม่เพียงพอ รวมถึงขาดการบังคับใช้นโยบายรักษาความปลอดภัยที่ดี

การจัดการความเสี่ยงจากภายนอก

ตัวอย่างความเสี่ยงจากภายนอกเช่น ไวรัส เวิร์ม สแปม สปายแวร์ และแอพลิเคชั่นที่เข้ามาโจมตีระบบเพื่อทำให้ระบบปฎิเสธการให้บริการ การโจมตีเซิร์ฟเวอร์ หรือการบุกรุกอื่นๆ

วิธีการที่จะรับมือภัยคุกคามจากภายนอกนี้จำเป็นต้องมีระบบป้องกันพื้นฐานอย่าง ไฟร์วอลล์ ระบบป้องกันไวรัส และระบบบริหารการติดตั้งโปรแกรมซ่อมแซม เป็นต้น

ระบบป้องกันไวรัส - ควรติดตั้งระบบป้องกันไวรัสทั้งในเครื่องพีซี โน้ตบุ๊ก และเซิร์ฟเวอร์ มิเช่นนั้นโน้ตบุ๊กที่ติดไวรัสมาจากข้างนอกอาจนำไวรัสมาแพร่ระบาดในเซิร์ฟเวอร์และเครือข่ายได้ นอกจากนี้ต้องทำการอัพเดทระบบป้องกันไวรัสอยู่เป็นประจำ และต้องสแกนไวรัสในเครื่องคอมพิวเตอร์ของสำนักงานเป็นประจำด้วย ที่สำคัญควรต้องปรับแต่ระบบป้องกันไวรัสให้คอยตรวจสอบเมล์ที่ดาวน์โหลดมาว่า มีซอฟต์แวร์ไม่พึงประสงค์ติดมากับไฟล์แนบหรือไม่่

ระบบบริหารการติดตั้งโปรแกรมซ่อมแซม – ระบบปฏิบัติการ หรือซอฟต์แวร์ที่ออกมานานแล้วมักจะพบว่ามีบั๊ก (Bug) ซึ่งอาจกลายเป็นช่องโหว่ให้แฮกเกอร์เจาะเข้ามาโจมตีระบบได้ จึงจำเป็นต้องติดตั้งโปรแกรมซ่อมแซมและอัพเดทอัตโนมัติ และจะต้องไม่ปล่อยให้ผู้ใช้ปิดการทำงานของโปรแกรมเหล่านี้

ไฟร์วอลล์ - ไฟร์วอลล์จะช่วยแยกแยะและจัดการกับผู้บุกรุกได้ และควรติดตั้งไฟร์วอลล์ส่วนตัวในโน้ตบุ๊ก เพื่อป้องกันไม่ให้โน้ตบุ๊กอัพโหลดข้อมูลโดยไม่ตั้งใจจากคอมพิวเตอร์ไปสู่อินเทอร์เน็ต หรือติดซอฟต์แวร์ประสงค์ร้าย

การปรับแต่งตัวแปรระบบเครือข่าย - เปลี่ยนช่วงค่าไอพีปกติของเครือข่าย และตรวจดูพอร์ตการใช้งาน ปิดพอร์ตที่ไม่ได้ใช้ รวมถึงลบทรัพยากรที่ใช้ร่วมกันผ่านเครือข่ายที่ไม่จำเป็น

การปรับแต่งตัวแปรระบบเครือข่าย - เปลี่ยนช่วงค่าไอพีปกติของเครือข่าย และตรวจดูพอร์ตการใช้งาน ปิดพอร์ตที่ไม่ได้ใช้ รวมถึงลบทรัพยากรที่ใช้ร่วมกันผ่านเครือข่ายที่ไม่จำเป็น

ไฟล์ดาวน์โหลด - ตรวจสอบให้แน่ใจว่าพนักงานดาวน์โหลดไฟล์มาจากเว็บไซต์ที่เชื่อถือได้เท่านั้น หรือให้สิทธิ์ผู้ใช้ที่เชื่อใจได้ แต่ต้งตรวจสอบให้มั่นใจว่าผู้ที่ได้รับสิทธิ์นี้ได้ศึกษาวิธีดาวน์โหลไฟล์อย่างปลอดภัยมาแล้ว

การจัดการความเสี่ยงจากภายใน

มีข้อมูลทางสถิติระบุว่า 80% ของอาชญากรรมไอที เกิดจากคนภายในบริษัทเอง เช่น พนักงานที่ไม่พอใจองค์กร พนักงานที่เพิ่งถูกเลิกจ้าง ผู้รับเหมาติดตั้งระบบ หรือผู้ให้บริการ คนภายในเหล่านี้มีความรู้เกี่ยวกับระบบเครือข่ายของบริษัท จึงมีโอกาสที่จะก่อให้เกิดอันตรายได้มากกว่าบุคคลภายนอกที่ไม่คุ้นเคยกับสภาพแวดล้อมแบบนี้ การโจมตีนี้มีได้ตั้งแต่ การแอบดูไฟล์ ลบข้อมูลที่มีค่า เปลี่ยนแปลงรายการในฐานข้อมูล เป็นต้น ขึ้นอยู่กับเจตนาและทักษะของผู้กระทำ

การป้องกันไม่ให้เกิดเหตุดังกล่าวทำได้ง่ายๆ โดยใช้เทคนิคดังต่อไปนี้

รหัสผ่าน - ยืนกรานให้พนักงานใช้รหัสผ่านที่มีความแข็งแกร่งและซับซ้อนเพียงพอ และตรวจสอบให้มั่นใจว่าพนักงานจะเก็บรหัสผ่านนี้ไว้เป็นความลับ รวมถึงนเอานโยบายรหัสผ่านที่ดีมาใช้ เพื่อให้แน่ใจว่า รหัสผ่านจะหมดอายุเมื่อผ่านไประยะหนึ่งและห้ามผู้ใช้ใช้รหัสผ่านเดิมซ้ำอีก นอกจากนั้นยังควรติดตั้งโปรแกรมตรวจสอบการล็อกอิน ไม่ให้ผู้ใช้เข้าใช้งานระบบหลังจากล็อกอินผิดครบจำนวนครั้งที่กำหนด

ระดับการให้สิทธิ์ - ใช้ซอฟต์แวร์เพื่อเข้ารหัสข้อมูลที่สำคัญของบริษัท เช่น รายงานต่างๆ โดยใช้คุณสมบัติการเข้ารหัสที่มีอยู่ในแอพลิเคชั่นต่างๆ ให้เป็นประโยชน์ และควรใช้ลายเซ็นดิจิตอลหรือเทคนิกการเข้ารหัสข้อมูลกับอีเมล์สำคัญ เพื่อให้แน่ใจว่าผู้รับที่ระบุชื่อเอาไว้เท่านั้นจึงจะเปิดอ่านได้

ใช้ระบบตรวจสอบสิทธิ์ที่ปลอดภัย - เช่น ระบบตรวจสอบสิทธิ์ในรูปของกุญแจอย่างสมาร์ทการ์ด หรือยูเอสบี รวมทั้งอุปกรณ์ไบโอเมทริกซ์ต่างๆ เมื่อใช้ร่วมกับรหัสผ่านที่แข็งแกร่งจะช่วยให้ระบบมีความปลอดภัยเพิ่มขึ้นอย่างมาก

ระบบควบคุมการเข้าถึงทรัพยากร - จัดเก็บอุปกรณ์ที่มีความสำคัญอย่าง เซิร์ฟเวอร์ เราเตอร์ อุปกรณ์สำรองข้อมูล และอุปกรณ์อื่นๆ ในที่ที่มีการป้องกัน เช่น ตู้ที่มีกุญแจล็อก หรือห้องที่แยกต่างหาก เพื่อป้องกันไม่ให้พนักงานที่ไม่เกี่ยวข้องหรือบุคคลภายนอกเข้าถึงได้ นอกจากนี้เพื่อป้องกันไม่ให้พนักงานดาวน์โหลดข้อมูลวิจัย รายชื่อลูกค้า ข้อมูลบัตรเครดิตลูกค้า หรือข้อมูลสำคัญอื่นๆ ไปเก็บในอุปกรณ์จัดเก็บข้อมูลอย่างแฟลชไดร์ฟยูเอสบี โทรศัพท์มือถือ หรือเครื่องเล่นเอ็มพี 3 อาจจำเป็นต้องปิดการทำงานของพอร์ตยูเอสบีในเครื่องพีซีด้วย โดยแก้ไขที่ไบออสของเครื่องหรือใช้ยูทิลิตี้อย่าง Drive lock ก็ได้ หรืออาจพิจารณาถึงการล็อกตัวถังเครื่องพีซีด้วยก็เป็นได้

ระบบบริหารแอพลิเคชั่น - จัดการลบซอฟต์แวร์ ยูทิลิตี้ และแอพลิเคชั่นที่ไม่ต้องการทิ้งไป และห้ามการใช้ซอฟต์แวร์สื่อสารแบบจุดต่อจุด และระบบรับส่งข่าวสารฉับพลัน เพราะซอฟต์แวร์ดังกล่าวสามารถหลบการทำงานของซอฟต์แวร์รักษาความปลอดภัยที่มีอยู่ แล้วทำการดาวน์โหลดและอัพโหลดข้อมูลได้ รวมทั้งห้ามไม่ให้พนักงานเข้าเว็บไซต์บางแห่ง เนื่องจากพนักงานอาจจะส่งอีเมล์หรือโอนถ่ายข้อมูลสำคัญของบริษัทออกไปได้

การกู้ระบบจากภัยพิบัติ - ทำการสำรองข้อมูลอย่างสม่ำเสมอ เพื่อให้สามารถกลับมาทำธุรกิจได้อย่างรวดเร็วในกรณีที่อานมีความเสียหายบเกิดขึ้นกับบริษัท

ล็อกประตูให้มั่นคง

องค์ประกอบที่สำคัญที่สุดของระบบรักษาความปลอดภัย คือแผนการรักษาความปลอดภัยที่ให้ความรู้แก่ทุกคนที่อยู่ในบริษัท เกี่ยวกับขั้นตอน เทคโนโลยี และความเสี่ยงที่เกี่ยวข้องกับช่องโหว่ต่างๆ ที่มีอยู่ในระบบโครงสร้างพื้นฐานไอทีขององค์กร ไม่ว่าองค์กรจะติดตั้งเทคโนโลยีรักษาความปลอดภัยไว้มากแค่ไหนก็ตาม ก็จะไม่มีความปลอดภัยจนกว่าจะได้รับการสนับสนุนจากพนักงาน องค์กรต้องจัดทำคู่มือนโยบายรักษาความปลอดภัย และแจ้งให้พนักงานทราบถึงความคาดหวังขององค์กร ที่สำคัญคือต้องเอาจริงเอาจังในการปฏิบัติ เพื่อให้มั่นใจว่าระบบเครือข่ายขององค์กรจะมีความปลอดภัยอย่างที่ควรจะเป็น