AGIT.in.th
Agriculture & Information Technology
ความมั่นคงและปลอดภัยทาง IT

ความปลอดภัยทางไอทีข่าวทางสื่อเกี่ยวกับเว็บไซท์ “วิกิลีคส์” ซึ่งเป็นเว็บไซท์ที่เปิดเผยข้อมูลลับต่างๆ ทำให้มีการตื่นตัวในด้านความมั่นคงและความปลอดภัย ในระบบเครือข่าย (Network Security) มากขึ้น โดยเฉพาะในหน่วยงานหรือองค์กรที่ใช้ระบบ IT เป็นจำนวนมาก ควรให้ความสำคัญในเรื่องนี้ เป็นลำดับที่หนึ่ง

ปัจจุบันช่องโหว่ของการเข้าถึงระบบโดยบุคคลที่ไม่ได้รับอนุญาต ยังมีมากมาย และหลากหลายวิธีการ เช่นการเดารหัสผ่าน เป็นวิธีพื้นฐานที่สุด หรือการ Hack เข้าระบบด้วยวิธีอื่น ๆ เช่น Unvalidated Input,  Broken Access Control, Broken Authentication and Session Management, Cross Site Scripting (XSS), FlawsBuffer Overflow, Injection Flaws, Improper Error Handling, Insecure Storage, Denial of Service, Insecure Configuration Management ซึ่งเป็นวิธีการใดวิธีการหนึ่งที่ Hacker จะพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต รวมถึงการดักจับข้อมูลระหว่างเส้นทางการวิ่งของข้ิอมูล เช่นข้อมูลรหัสต่าง ๆ ข้อมูลบัตรเครดิต ที่ไม่มีระบบการเข้ารหัสข้อมูลก่อนส่งออกจากเครื่อง ซึ่งจะส่งผลเสียเป็นอย่างมาก

ที่กล่าวมาทุกอย่างแน่นอนว่ามีทางป้องกันครับ แต่หากเรายังละเลย และยังใช้ระบบแบบขาดการระมัดระวัง จะส่งผลเสียต่อระบบโดยรวมได้ง่าย ๆ หลายองค์การยังใช้ user ชื่อว่า admin และใช้ password เป็น 1234 หรือใช้คำว่า password ท่านทราบหรือไม่ครับว่า นั่นเป็นทางเลือกแรก ๆ ที่จะเข้าถึงระบบโดยไม่ต้องทำอะไรมากมาย ก็สามารถไปนั่งอยู่ในระบบเครือข่ายของท่าน โดยไม่มีใครรับรู้ พร้อมทั้งโจรกรรมข้อมูลที่เราไม่อยากเผยแพร่ รวมถึงแอบปล่อยไวรัสบ้าง ให้ระบบไม่เสถียรภาพ

ดังนั้น การจัดการปิดช่องทางการเข้าถึงเครือข่ายของบุคคลที่ไม่ต้องการ จึงต้องควรคำนึงถึงอย่างยิ่ง มีการควบคุมการใช้ของเครื่องที่ใช้งานทั้งหมด เช่น การติดตั้ง Anti-Virus เพื่อป้องกันการใช้เครื่องนั้นๆ เป็นฐานปฏิบัติการ Hack, การใช้โปรแกรมที่ถูกต้อง ไม่ใช้โปรแกรมเถื่อน หรือ Crack เพราะเป็นการยากที่จะทราบว่า โปรแกรมเหล่านั้นแอบแฝงมาด้วยสิ่งใด, การตั้งรหัสผ่านให้ยากขึ้น คือ ใช้มากกว่า 6 ตัวอักษร และต้องผสมกันระหว่าง ตัวอักษร ตัวเลข พิมพ์เล็ก/ใหญ่ ซึ่งเป็นเบื้องต้นของการป้องกัน ในระดับที่มากขึ้นกว่านี้ ผู้ดูแลระบบควรตรวจสอบการทำงานของเครื่องแม่ข่ายในองค์กร (server) โดย update software ของ server อยู่เสมอ รวมทั้งระบบป้องกันต่าง ๆ รวมถึงอบรมและให้คำแนะนำแก่ผู้ใช้งานให้เข้าใจ และเห็นความสำคัญของความมั่นคงและความปลอดภัยของระบบเครื่อข่ายและการใช้งานระบบ IT เพื่อป้องกันปัญหาที่จะเกิดขึ้นต่อไป

Leave a Reply