สกัดภัยร้าย คลายกังวลด้วย Security Solution
หากถามถึงความปลอดภัยในองค์กร คุณจะนึกถึงอะไร โปรแกรมป้องกันไวรัส ไฟร์วอลล์ หรืออุปกรณ์และซอฟต์แวร์รักษาความปลอดภัยต่างๆ แต่จะมีสักที่คน หรือใครสักคนที่มองเห็นระบบรักษาความปลอดภัย แบบภาพรวมทั้งหมด และสามารถแนะนำระบบรักษาความปลอดภัยที่ดีที่สุดให้กับองค์กรของคุณได้อย่างมีประสิทธิภาพ
วันนี้ Prime Solution จะทำให้คุณสามารถมองเห็นภาพระบบรักษาความปลอดภัยโดยรวมในองค์กรได้อย่างง่ายๆ ครอบคลุม ครบถ้วน โดยเราจะแบ่งออกเป็นสองส่วนคือ ฝั่งเซิร์ฟเวอร์ และฝั่งผู้ใช้งาน
ฝั่งเซิร์ฟเวอร์
- ถ้าเรามององค์กรเป็นบ้านหนึ่งหลัง ก่อนอื่นคุณต้องสำรวจบ้านตัวเองก่อนว่ามีช่องโหว่ รอยรั่ว กลอนพัง หลังคาเปิดหรือไม่ การสำรวจเหล่านั้นในระบบไอทีเปรียบเสมือนการหาช่องโหว่ในระบบ (Vulnerability Management) หาให้เจอ แล้วปิดให้หมด
- เมื่อเราพบและปิดช่องโหว่นั้นเรียบร้อยแล้ว สิ่งต่อมาก็คือ การหา รปภ. (ผู้รักษาความปลอดภัย) ดีๆ มาเฝ้า เพื่อกันขโมยหรือป้องกันสิ่งแปลกปลอมที่ไม่ได้รับอนุญาตให้เข้ามาในบ้าน ในที่นี้ก็คือระบบ Firewall ซึ่งจะทำหน้าที่กรองการเข้าถึงระบบที่กำหนดไว้เท่านั้น ทั้งนี้ระบบ Firewall ยังสามารถควบคุมได้ทุกระดับรวมทั้งในระดับ Web Application ด้วย
- เมื่อมีบ้านก็ต้องมีไปรษณีย์มาส่ง แต่เรารู้ได้อย่างไรว่า จดหมายที่เข้ามาเป็นสิ่งที่เราต้องการหรือไม่ ดังนั้นจึงต้องมี Mail Gateway คอยคัดกรองจดหมายที่เข้ามา บล็อกจดหมายที่ไม่พึงประสงค์ เช่น Spam, Scam, Ad, หรือ Phishing ออกไป ลดความเสี่ยงในการถูกบุกรุก
- ขณะที่ด้านการติดต่อกับคนภายนอก หรือการเข้าเว็บไซต์ต่างๆ ของคนในบ้านหรือพนักงานในองค์กร โดยที่เราไม่มีทางรู้ได้ว่าเว็บไซต์ที่เข้าไปนั้นจะมีอันตรายใดๆ แฝงอยู่ ดังนั้นจึงต้องมีอุปกรณ์อย่าง Web Gateway มาทำหน้าที่ในการตรวจสอบ ดูแลเว็บต่างๆ ที่แอคเซสเข้าไปว่ามีไวรัสหรือมัลแวร์ติดกลับมาหรือไม่ ป้องกันการเข้าถึงเว็บไซต์ที่อันตราย
- เมื่อคนในบ้านออกไปข้างนอก และทำการติดต่อกลับเข้ามา ควรต้องมีระบบป้องกันเพื่อความปลอดภัย จึงต้องมีการติดต่อแบบเข้ารหัสหรือ SSL VPN ช่วยดักจับขโมย หรือผู้ไม่หวังดี
- สิ่งที่ขาดไม่ได้อีกประการ คือ การมอนิเตอร์ระบบโดยรวมทั้งหมด เปรียบเสมือนกล้องวงจรปิดในระบบ นั่นก็คือ Log/SIEM (Security Information Event Management) ทำหน้าที่สอดส่องความผิดปกติ เพื่อรักษาความปลอดภัยโดยรวม และบันทึกทุกเหตุการณ์ที่เกิดขึ้นในระบบ เพื่อให้เจ้าหน้าที่สามารถนำไปวิเคราะห์สิ่งต่างๆ ที่เกิดขึ้นว่าเหตุการณ์เหล่านั้นเข้าข่ายการบุกรุก หรือมีความเสี่ยง เป็นภัยต่อองค์กรหรือไม่ เพื่อจะได้ทำการป้องกันได้
ฝั่งผู้ใช้
ฝั่งผู้ใช้ หมายถึงคนในบ้านหรือในองค์กร ในด้านระบบรักษาความปลอดภัย หมายความว่า คนเหล่านี้ได้รับการรับรองในระดับหนึ่ง ให้สามารถเข้ามาในระบบเครือข่ายได้อย่างถูกต้อง แต่จะแน่ใจได้อย่างไรว่าคนเหล่านี้จะไม่นำพาไวรัส หรือมัลแวร์ติดเข้ามาด้วย การป้องกันจึงต้องมีสิ่งเหล่านี้
- Endpoint Antiviurs มีไว้ป้องกันอุปกรณ์ของตัวเอง ไม่ให้รับไวรัสหรือมัลแวร์ จนนำพาเข้ามาในองค์กร
- องค์กรควรตรวจสอบการนำเข้าอุปกรณ์ส่วนตัวหรือ BYOD (Bring Your Own Device) มาใช้ภายในองค์กร เพื่อลดความเสี่ยงในการติดไวรัส มัลแวร์ หรือการเจาะระบบจากภายนอก
- ระบบคัดกรองแบบ NAC (Network Access Control) มีไว้สำหรับควบคุมสิทธิ์ในการเข้าถึงระบบเครือข่ายของแต่ละบุคคล หรือแต่ละตำแหน่งงาน
- ระบบป้องกัน APT (Advanced Persistent Threat) ซึ่งเป็นอาชญากรรมทางคอมพิวเตอร์ ที่มุ่งหมายโจมตีหน่วยงานต่างๆ โดยเฉพาะข้อมูลสำคัญๆ ด้วยการโจมตีไปที่เหยื่อเพียงรายเดียว ดังนั้น APT จึงเป็นเรื่องที่องค์กรต้องตระหนักและให้ความสำคัญอย่างยิ่ง