ภัยคุกคามออนไลน์เป็นสิ่งที่เกิดขึ้นได้ตลอดเวลาจากทั้งภายในและภายนอก ภัยรูปแบบใหม่ๆ ที่เกิดขึ้นเสมอทำให้องค์กรพบความเสี่ยงที่คาดไม่ถึง เช่น มัลแวร์เข้ารหัสไฟล์ทั้งหมดในเซิร์ฟเวอร์เพื่อเรียกค่าไถ่อาจจะสร้างความเสียหายได้มหาศาล หรือเจาะระบบอย่างเจาะจงเป้าหมายเพื่อสร้างความเสียหายให้กับองค์กรโดยตรง

ในปีที่แล้วเราได้สรุปรวม 10 ภัยออนไลน์ในปี 2013 ปีนี้เราจะมาดู 7 มาตรการที่องค์กรสามารถดูแลตัวเองเพื่อให้มีความปลอดภัย สามารถให้บริการได้อย่างต่อเนื่อง

บทความนี้ได้รับการสนับสนุนจาก CAT cyfence ผู้ให้บริการความปลอดภัยระบบไอทีอย่างครบวงจรสำหรับธุรกิจทุกระดับ ท่านสามารถติดต่อกับทาง CAT cyfenceเพื่อขอคำปรึกษาเกี่ยวกับมาตรการต่างๆ ในบทความนี้ได้ทั้งหมด

อันดับ 1: เพิ่มความปลอดภัยให้กับระบบสำรองข้อมูล

การสำรองข้อมูลก่อนหน้านี้มักจะออกแบบระบบสำรองเพื่อป้องกันอุบัติเหตุ เช่น ฮาร์ดแวร์เสียหาย การออกแบบระบบสำรองข้อมูลในสมัยก่อนจึงมีแนวคิดสำคัญเพียงแค่ย้ายข้อมูลไปเก็บไว้บนฮาร์ดแวร์คนละชุดเท่านั้น ภัยรูปแบบใหม่ที่ระบาดอย่างหนักคือมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ หรือransomwareทำให้องค์กรต้องคิดถึงแนวทางการออกแบบระบบสำรองข้อมูลเสียใหม่ กรณีตัวอย่างเช่นหน่วยงานตำรวจสหรัฐฯ ถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ในเซิร์ฟเวอร์ แม้ว่าเซิร์ฟเวอร์จะมีระบบสำรองข้อมูลไว้แล้วก็ตาม แต่มัลแวร์กลับสามารถตามไปเข้ารหัสไฟล์ที่สำรองข้อมูลไว้ได้ แสดงให้เห็นว่าในอนาคตระบบสำรองข้อมูลต้องคิดถึงเรื่องภัยจากการถูกโจมตีเพิ่มเติมเข้ามา

อันดับ 2: อัพเดตซอฟต์แวร์และไฟร์วอลเสมอ

ภัยรูปแบบใหม่ๆ เกิดขึ้นได้ทุกวัน ช่องโหว่สำคัญขนาดใหญ่ ต้องการการอัพเดตทั้งซอฟต์แวร์และคอนฟิกของไฟร์วอลเพื่อให้รองรับภัยใหม่ๆ ได้อย่างทันท่วงที ไฟร์วอลราคาแพงหรือซอฟต์แวร์ความน่าเชื่อถือสูงก็อาจจะไร้ค่าหากไม่ได้รับการอัพเดตเมื่อมีการประกาศแจ้งเตือนภัยใหม่ๆ ในองค์กรควรมีผู้รับผิดชอบโดยตรงในการทำหน้าที่ตรวจสอบภัยใหม่ๆ และทำการอัพเดตซอฟต์แวร์ได้อย่างทันท่วงที หรือเพิ่มกฎใหม่ๆ ให้กับไฟร์วอลเพื่อให้รับมือกับภัยเหล่านั้นได้

อันดับ 3: เก็บล็อก

นอกจากภัยจากภายนอกแล้ว ภัยจากภายในองค์กรเองก็ยังคงเป็นเรื่องสำคัญเสมอ บริการต่างๆ ทั้งภายนอกและภายในควรมีระบบการจัดเก็บล็อกเพื่อให้สามารถวิเคราะห์เหตุการณ์ที่ผ่านมาได้ รวมถึงควรมีการเก็บไว้อย่างปลอดภัยแยกออกจากเครื่องที่ให้บริการที่อาจจะถูกโจมตีและลบล็อกออกไปได้ สถานที่เก็บล็อกอาจจะต้องแยกออกจากระบบที่ให้บริการปกติ และต้องถูกควบคุมการเข้าถึงและป้องกันการถูกแก้ไขล็อก เพื่อควบคุมและตรวจสอบได้ในกรณีที่มีการเข้าถึงโดยไม่ได้รับอนุญาต

อันดับ 4: มอนิเตอร์ระบบ

นอกจากการเก็บล็อกแล้ว ระบบที่มีความปลอดภัยควรถูกมอนิเตอร์ตลอดเวลา อัตราการเข้าใช้งานระบบ เสถียรภาพของระบบ ตั้งแต่ระดับแอพพลิเคชั่นไปจนถึงระดับโครงสร้างพื้นฐานควรมีการตรวจสอบว่ายังสามารถทำงานได้เป็นอย่างดี เพื่อป้องกันการโจมตีแบบ denial of sevice (DoS) และการโจมตีแบบอื่นๆ ที่อาจจะทำให้ระบบทำงานผิดพลาด

อันดับ 5: จัดการการเข้าถึงฮาร์ดแวร์

การเก็บล็อกและมอนิเตอร์ระบบอย่างหนาแน่นจะไม่มีประโยชน์อันใด หากมีการเข้าถึงฮาร์ดแวร์ได้โดยไม่มีการควบคุม ระบบที่มีความปลอดภัยสูงจำเป็นต้องรักษาความปลอดภัยของห้องที่เข้าถึงข้อมูลได้ ตัวศูนย์ข้อมูลจะต้องได้รับการดูแลรักษาความปลอดภัยเป็นอย่างดี ตั้งแต่การจำกัดสิทธิผู้ที่เข้าถึงได้ ไปจนถึงการตรวจสอบย้อนหลังผ่านกล้องวงจรปิด การนำฮาร์ดแวร์เข้าและออกจากศูนย์ข้อมูลจะต้องมีการบันทึกเพื่อตรวจสอบย้อนกลับได้

อันดับ 6: วางระบบอย่างปลอดภัย

ระบบที่ออกแบบอย่างผิดพลาดจะมีช่องโหว่เสมอแม้จะมีระบบป้องกันรายล้อมมากมายเพียงใด ระบบในยุคใหม่ควรได้รับการออกแบบโดยคำนึงถึงความปลอดภัยตั้งแต่แรก มีการตรวจสอบว่าสถาปัตยกรรมของของระบบมีความปลอดภัยเพียงพอหรือไม่ นอกเหนือไปจากการตรวจสอบว่าระบบสามารถทำงานได้ตามที่ออกแบบไว้เท่านั้น

อันดับ 7: เตรียมพร้อมเมื่อถูกโจมตี

แม้แต่การป้องกันที่ดีที่สุดก็ยังสามารถเกิดความผิดพลาดได้ องค์กรที่คำนึงถึงความปลอดภัยไม่เพียงแต่เตรียมการป้องกันทุกรูปแบบเพียงเท่านั้น แต่เมื่อองค์กรถูกโจมตีและมีข้อมูลรั่วไหลหรือถูกทำลาย ต้องสามารถหยุดปัญหา ขอบเขตความเสียหาย และหาทางแก้ไขได้ในเวลาอันสั้น จึงต้องมีการวางแผนการรับมือเมื่อเกิดความเสียหายจากการโจมตี ทั้งนี้องค์กรควรจัดให้มีการซักซ้อมแผนการตอบสอนงเหตุการณ์อย่างเสม่ำเสมอ เพื่อพร้อมรับเมื่อเกิดเหตุขึ้นจริง

จากแนวทางทั้งหมด CAT cyfence พร้อมให้คำปรึกษาในการวางระบบความปลอดภัย, ให้บริการเก็บล็อกที่มีความปลอดภัยสูง, วางระบบความปลอดภัยตั้งแต่ระดับฮาร์ดแวร์ไปจนถึงซอฟต์แวร์, พร้อมทีม CAT CSIRT ที่มีความเชี่ยวชาญสูงที่พร้อมให้บริการรับมือเมื่อเกิดเหตุได้อย่างทันท่วงที