ผู้ดูแลระบบมีหน้าที่ต้องดำเนินทุกกิจกรรมความปลอดภัยในองค์กร ทั้งติดตั้ง จัดการ อัพเกรด และแก้ไขปัญหาที่เกิดขึ้นอย่างรวดเร็วที่สุดด้วย
ดังนั้นทาง Welivesecurity และ ESET Thailand จึงอยากแสดงความขอบคุณในความสามารถของผู้ดูแลระบบเหล่านี้ โดยการบอกเล่ากิจกรรมที่ผู้ดูแลระบบกำลังทำอยู่ ออกเป็น 10 ข้อใหญ่ๆ
- อัพเดทแพทช์และตัวแก้ไข การอาศัยประโยชน์จากช่องโหว่เป็นหนึ่งในสาเหตุหลักของการติดไวรัส และเพื่อป้องกันการแทรกแซงระบบการอัพเดทระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอเป็นวิธีที่สามารถป้องกันปัญหาได้ดีทางหนึ่ง
- เก็บบันทึก การเก็บบันทึกกิจกรรมต่างๆที่เกิดขึ้นในระบบทำเพื่อเฝ้าระวังการทำงานของเซิร์ฟเวอร์ และการเข้าถึงข้อมูลภายในองค์กร
- ใช้เทคโนโลยีความปลอดภัย ใช้โปรแกรมรักษาความปลอดภัยพื้นฐานอย่าง แอนตี้ไวรัส, แอนตี้สแปม และไฟล์วอลล์ พร้อมประยุกต์ใช้เครื่องมืออื่น อย่างโปรแกรมตรวจจับการบุกรุก หรือ IDS และโปรแกรมเข้ารหัส
- ดำเนินนโยบายความปลอดภัย กำหนดแนวทางปฏิบัติเกี่ยวกับความปลอดภัย อย่างการจำกัดการเข้าถึงข้อมูลให้แต่ละแผนก หรือสายงาน
- ตั้งรหัสผ่านที่เฉพาะและแน่นหนา รหัสผ่านเป็นกุญแจในการเข้าถึงแหล่งข้อมูลอย่างเซิร์ฟเวอร์ อีเมล์ และอินเตอร์เน็ต ดังนั้นรหัสผ่านจำเป็นต้องมีความซับซ้อน และยากต่อการคาดเดาเพื่อลดความเสี่ยงจากการถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาต
- จำกัดการเข้าถึงข้อมูล ผู้ดูแลระบบมีสิทธิที่จะมอบอำนาจการเข้าถึงให้กับบุคคลกลุ่มเล็กๆ เพราะเราไม่อาจรู้ได้ว่าจะมีใครเข้ามาติดตั้งมัลแวร์บนระบบ หรือติดตั้งโปรแกรมที่ไม่พึงประสงค์
- ใช้ซอฟต์แวร์ของแท้ การดาวน์โหลดซอฟต์แวร์ หรือแอปพลิเคชันจากแหล่งที่ไม่น่าไว้ใจอาจนำไปสู่การติดตั้งโทรจัน และมัลแวร์โดยไม่รู้ตัว
- ให้ความรู้กับผู้ใช้ ความรู้ของผู้ใช้เป็นสิ่งสำคัญต่อการใช้เทคโนโลยี การปกป้องข้อมูล และการรับมือกับภัยคุกคามที่สามารถส่งต่อกันได้เพียงผ่านการพูดคุย หรือแม้กระทั่งรูปภาพ หรือข้อความ
- ไม่สร้างข้อยกเว้นที่ไม่มีเหตุผล นโยบายความปลอดภัยสมควรมีความมั่นคงสม่ำเสมอทั้งเครือข่าย การยกเว้นให้คนอื่นเข้าถึง ถึงแม้จะเป็นเจ้านาย หรือเพื่อนร่วมงานก็อาจนำปัญหามาได้
- รู้ทันเรื่องความปลอดภัย ภัยคุกคามไซเบอร์มีวิวัฒนาการทั้งในเรื่องของรูปแบบ และลูกเล่น ในขณะที่ฝ่ายรักษาความปลอดภัย และทีมนักวิจัยกำลังศึกษาหาวิธีป้องกัน การอ่านบทความของเราก็มีส่วนช่วยด้วยเช่นกัน
และนี่ก็คือหน้าที่ของผู้ดูแลระบบ ซึ่งเป็นเหตุผลว่าทำไมเราถึงต้องขอบคุณพวกเขาในความอดทน และพยายาม เพื่อที่จะได้มาซึ่งความปลอดภัยภายในองค์กรของเรา
Like this:
Like กำลังโหลด...
ผู้ดูแลระบบมีหน้าที่ต้องดำเนินทุกกิจกรรมความปลอดภัยในองค์กร ทั้งติดตั้ง จัดการ อัพเกรด และแก้ไขปัญหาที่เกิดขึ้นอย่างรวดเร็วที่สุดด้วย
ดังนั้นทาง Welivesecurity และ ESET Thailand จึงอยากแสดงความขอบคุณในความสามารถของผู้ดูแลระบบเหล่านี้ โดยการบอกเล่ากิจกรรมที่ผู้ดูแลระบบกำลังทำอยู่ ออกเป็น 10 ข้อใหญ่ๆ
และนี่ก็คือหน้าที่ของผู้ดูแลระบบ ซึ่งเป็นเหตุผลว่าทำไมเราถึงต้องขอบคุณพวกเขาในความอดทน และพยายาม เพื่อที่จะได้มาซึ่งความปลอดภัยภายในองค์กรของเรา
Share this:
Like this: