Cybersecurity

บัญญัติความปลอดภัย 10 ประการสำหรับผู้ดูแลระบบ

by Worapon H.

ผู้ดูแลระบบมีหน้าที่ต้องดำเนินทุกกิจกรรมความปลอดภัยในองค์กร ทั้งติดตั้ง จัดการ อัพเกรด และแก้ไขปัญหาที่เกิดขึ้นอย่างรวดเร็วที่สุดด้วย

ดังนั้นทาง Welivesecurity และ ESET Thailand จึงอยากแสดงความขอบคุณในความสามารถของผู้ดูแลระบบเหล่านี้ โดยการบอกเล่ากิจกรรมที่ผู้ดูแลระบบกำลังทำอยู่ ออกเป็น 10 ข้อใหญ่ๆ

  1. อัพเดทแพทช์และตัวแก้ไข การอาศัยประโยชน์จากช่องโหว่เป็นหนึ่งในสาเหตุหลักของการติดไวรัส และเพื่อป้องกันการแทรกแซงระบบการอัพเดทระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอเป็นวิธีที่สามารถป้องกันปัญหาได้ดีทางหนึ่ง
  2. เก็บบันทึก การเก็บบันทึกกิจกรรมต่างๆที่เกิดขึ้นในระบบทำเพื่อเฝ้าระวังการทำงานของเซิร์ฟเวอร์ และการเข้าถึงข้อมูลภายในองค์กร
  3. ใช้เทคโนโลยีความปลอดภัย ใช้โปรแกรมรักษาความปลอดภัยพื้นฐานอย่าง แอนตี้ไวรัส, แอนตี้สแปม และไฟล์วอลล์ พร้อมประยุกต์ใช้เครื่องมืออื่น อย่างโปรแกรมตรวจจับการบุกรุก หรือ IDS และโปรแกรมเข้ารหัส
  4. ดำเนินนโยบายความปลอดภัย กำหนดแนวทางปฏิบัติเกี่ยวกับความปลอดภัย อย่างการจำกัดการเข้าถึงข้อมูลให้แต่ละแผนก หรือสายงาน
  5. ตั้งรหัสผ่านที่เฉพาะและแน่นหนา รหัสผ่านเป็นกุญแจในการเข้าถึงแหล่งข้อมูลอย่างเซิร์ฟเวอร์ อีเมล์ และอินเตอร์เน็ต ดังนั้นรหัสผ่านจำเป็นต้องมีความซับซ้อน และยากต่อการคาดเดาเพื่อลดความเสี่ยงจากการถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาต
  6. จำกัดการเข้าถึงข้อมูล ผู้ดูแลระบบมีสิทธิที่จะมอบอำนาจการเข้าถึงให้กับบุคคลกลุ่มเล็กๆ เพราะเราไม่อาจรู้ได้ว่าจะมีใครเข้ามาติดตั้งมัลแวร์บนระบบ หรือติดตั้งโปรแกรมที่ไม่พึงประสงค์
  7. ใช้ซอฟต์แวร์ของแท้ การดาวน์โหลดซอฟต์แวร์ หรือแอปพลิเคชันจากแหล่งที่ไม่น่าไว้ใจอาจนำไปสู่การติดตั้งโทรจัน และมัลแวร์โดยไม่รู้ตัว
  8. ให้ความรู้กับผู้ใช้ ความรู้ของผู้ใช้เป็นสิ่งสำคัญต่อการใช้เทคโนโลยี การปกป้องข้อมูล และการรับมือกับภัยคุกคามที่สามารถส่งต่อกันได้เพียงผ่านการพูดคุย หรือแม้กระทั่งรูปภาพ หรือข้อความ
  9. ไม่สร้างข้อยกเว้นที่ไม่มีเหตุผล นโยบายความปลอดภัยสมควรมีความมั่นคงสม่ำเสมอทั้งเครือข่าย การยกเว้นให้คนอื่นเข้าถึง ถึงแม้จะเป็นเจ้านาย หรือเพื่อนร่วมงานก็อาจนำปัญหามาได้
  10. รู้ทันเรื่องความปลอดภัย ภัยคุกคามไซเบอร์มีวิวัฒนาการทั้งในเรื่องของรูปแบบ และลูกเล่น ในขณะที่ฝ่ายรักษาความปลอดภัย และทีมนักวิจัยกำลังศึกษาหาวิธีป้องกัน การอ่านบทความของเราก็มีส่วนช่วยด้วยเช่นกัน

และนี่ก็คือหน้าที่ของผู้ดูแลระบบ ซึ่งเป็นเหตุผลว่าทำไมเราถึงต้องขอบคุณพวกเขาในความอดทน และพยายาม เพื่อที่จะได้มาซึ่งความปลอดภัยภายในองค์กรของเรา

%d bloggers like this: