การรักษาความปลอดภัยข้อมูลในระบบ
วันนี้ทุกคนกล่าวถึงระบบดิจิทัล แต่อะไรล่ะที่เป็นความปลอดภัย
โดย บริษัท ไฮเดลเบิร์ก ประเทศไทย จำกัด
ลูกค้าเริ่มจะรายงานถึงภัยจากไซเบอร์เพิ่มมากขึ้น ซึ่งมีทั้งข้อมูลสูญหายหรือแม้แต่ต้องหยุดการผลิต ข้ออ้างที่ว่า “เราไม่ได้ให้ความสนใจมากพอที่จะถูกจู่โจม” ไม่ได้ช่วยอะไร ทุกคนมีโอกาสเป็นเหยื่อถ้าพวกเขาเหล่านั้นไม่ได้ทำตามกฎเกณฑ์ง่ายๆ เหล่านี้
ให้ความสำคัญกับ Firewall
(TEAR DOWN THE FIREWALL IN THE MIND)
โรงพิมพ์ขนาดเล็ก มีความเสี่ยงโดยเฉพาะที่มักมีความคิดผิดพลาดในเรื่องความปลอดภัยข้อมูลว่าพวกเขาไม่ได้มีอะไรที่คุ้มค่าจะต้องลงทุน ข้อมูลส่วนบุคคล เช่น บัญชีธนาคาร และที่อยู่ เป็นข้อมูลที่นำไปใช้ประโยชน์ สำหรับแฮกเกอร์ ซึ่งข้อมูลส่วนนี้มักมีอยู่ในโรงพิมพ์เกือบทุกแห่ง การจู่โจมข้อมูลส่วนใหญ่มักเกิดขึ้นโดยอัตโนมัติ และค้นหาจุดอ่อนที่สุดของระบบ การสร้างความตระหนักของพนักงานเป็นสิ่งสำคัญอันดับแรก และเป็นก้าวแรกของการรักษาความปลอดภัยข้อมูล
ให้สำรองข้อมูล
(DUAL APPROACH)
ข้อมูลที่สำคัญต้องได้รับการเข้ารหัส หลักการง่ายๆ นี้ใช้กับทั้งการจัดเก็บและส่งข้อมูล และถ้าหากข้อมูลสูญหายและไม่มีการสำรองข้อมูล คุณก็ต้องโทษตัวเองเท่านั้น สำเนาข้อมูลที่ได้จากการสำรองข้อมูลประจำวันบนสื่อเก็บข้อมูลภายนอกช่วยป้องกันข้อมูลสูญหายในกรณีที่เน็ตเวิร์กของบริษัทติดมัลแวร์ เช่น มัลแวร์เรียกค่าไถ่ ransomware
ใช้วัสดุที่ถูกต้อง
(USE THE RIGHT MATERIAL)
ซอฟต์แวร์ที่ล้าสมัยเปิดโอกาสให้แฮกเกอร์ให้เข้ามาได้ง่ายอย่างมาก และนี่เป็นความจริงที่ว่ามีบางโปรแกรมไม่ได้ใช้เลย เช่นโปรแกรมที่ติดตั้งโดยผู้ผลิต ดังนั้น โปรแกรมที่ไม่จำเป็นควรลบออก และโปรแกรมที่ต้องการใช้งานควรจะต้องอัพเดทเป็นปัจจุบันบ่อยๆ เสมอ และควรใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละโปรแกรม และแต่ละอุปกรณ์ และควรเป็นอักขระที่มีความยาวแปดตัว อันประกอบด้วยตัวเลข ตัวอักษร และอักขระพิเศษ และควรเปลี่ยนรหัสผ่านตามช่วงเวลา นอกจากนี้ ห้ามใช้ชื่อ วันเดือนปีเกิดและลำดับตัวเลขเช่น 123456 การป้องกันไวรัสควรเป็นมาตรฐานสำหรับอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์พกพาซึ่งพนักงานอาจนำไปใช้ทำงานที่บ้าน
มีผู้รับผิดชอบ
(TAKE RESPONSIBILITY)
ถ้าไม่มีผู้รับผิดชอบ ขั้นตอนใดๆ ก็จะไม่เกิดขึ้น ดังนั้นควรแต่งตั้งเจ้าหน้าที่รักษาความปลอดภัยที่ดูแลการใช้อุปกรณ์และซอฟต์แวร์ วัตถุประสงค์ที่ใช้ และมีพนักงานในส่วนใดบ้างที่ใช้ เจ้าหน้าที่ในตำแหน่งนี้จะใช้ข้อมูลเหล่านี้ เพื่อจัดทำแนวทางด้านความปลอดภัยและหาวิธีการกำจัดความเสี่ยง โดยแนวทางหรือหลักเกณฑ์ที่ทำขึ้นจะอธิบายถึงวิธีการปฏิบัติตามข้อกำหนด หากการจัดการดังกล่าวเกิดขึ้นได้จะแสดงให้เห็นถึงความมุ่งมั่นในการรักษาความปลอดภัยข้อมูล ซึ่งจะเป็นการปิดช่องว่างให้กับแฮกเกอร์
ให้เล่นตามบทบาทของแต่ละคน
(PLAY YOUR PART)
ในหลายกรณี หากพนักงานทำงานไม่ระมัดระวังตัวอย่างเช่นเปิดไฟล์แนบในอีเมลโดยไม่รู้จักผู้ส่ง จะเป็นการเปิดโอกาสนำไวรัส Trojans หรือ ransomware หรือ WannaCry อย่างที่มีข่าวเร็ว ๆ นี้เข้าไปในเน็ตเวิร์คของบริษัท ดังนั้น เพื่อลดความเสี่ยงเพียงให้พนักงานได้รับสิทธิ์ในการเข้าถึงข้อมูล เน็ตเวิร์คและซอฟต์แวร์ที่จำเป็นสำหรับการทำงานเท่านั้น สิทธิผู้ดูแลระบบก็ต้องกำหนดอย่างมีเหตุผล และสงวนไว้สำหรับผู้บริหาร วิธีนี้จะป้องกันไม่ให้มีการเข้าถึงของมัลแวร์ไปยังระบบทั้งหมด
ให้ระวังเทคโนโลยีใหม่ที่ล่อใจ
(RESIST TEMPTATION)
การให้บริการออนไลน์ เช่น Dropbox อาจสร้างปัญหาด้านการปฏิบัติงานตามมาได้ เช่นเดียวกับความเสี่ยงด้านความปลอดภัย ซึ่งไม่ค่อยชัดเจนว่าไฟล์จากศูนย์ข้อมูล หรือไฟล์สำหรับควบคุม ทำให้ระบบคอมพิวเตอร์หลายร้อยหลายพันเครื่องใช้งานไม่ได้ แฮกเกอร์ใช้ช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการ นอกจากนี้โรงพิมพ์จำนวนมากยังคงใช้โปรโตคอล FTP ส่งงาน แม้ว่าจะเรียบง่ายให้ผลลัพธ์พอควร ขณะที่ FTP จะส่งข้อมูลโดยไม่มีการเข้ารหัส แฮ็กเกอร์อาจสามารถเจาะเข้ารหัสผ่านและเข้าไปทำลายข้อมูลได้ เวอร์ชั่นอื่นๆ เช่น SFTP, FTPS จะช่วยให้มีความปลอดภัยมากขึ้นในการส่งข้อมูล อย่างน้อยก็นำมาใช้งานได้
ข้อเท็จจริงและข้อมูลเชิงตัวเลข
(FACTS AND FIGURES)
มากกว่า 53 % ของบริษัทในเยอรมันตกเป็นเหยื่อการก่อวินาศกรรมหรือการโจรกรรมข้อมูล
แหล่งที่มา: การสำรวจโดยสำนักงานข่าวกรองแห่งชาติเยอรมนี (German Federal Intelligence Agency)
เดือนพฤษภาคม มัลแวร์ที่เรียกค่าไถ่ Wannacry ทำให้ระบบคอมพิวเตอร์หลายร้อยหลายพันระบบในกว่า 150 ประเทศทำงานไม่ได้ ในเวลาเพียงไม่กี่ชั่วโมง แฮกเกอร์ได้ใช้ช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการ Microsoft Windows ซึ่งมีเฉพาะอุปกรณ์ที่ไม่ได้อัพเดตเท่านั้นที่ถูกโจมตี
แหล่งที่มา: Süddeutsche Zeitung Newspaper
ในปีที่ผ่านมา มัลแวร์เรียกค่าไถ่ได้ก่ออาชญากรรมทางไซเบอร์มากกว่า 1 พันล้านเหรียญสหรัฐ (848 ล้านยูโร) และซอฟต์แวร์ประเภทที่เข้าโจมตีนี้สามารถหาได้ทางออนไลน์ในราคาเพียง 28 เหรียญสหรัฐ
แหล่งที่มา: Frankfurter Allgemeine Zeitung Newspaper