กรุงเทพฯ--19 ธ.ค.--จูนิเปอร์ เน็ตเวิร์คส์
โดย แอนดรู โควาร์ด (Andrew Coward) ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี ภูมิภาคเอเชีย แปซิฟิก
บริษัท จูนิเปอร์ เน็ตเวิร์คส์
การโจรกรรมข้อมูลผ่านทางออนไลน์คิดเป็นมูลค่าความสูญเสียต่อองค์กรต่างๆ ทั่วโลกเมื่อปีพ.ศ. 2547 ถึง 17.5 พันล้านเหรียญสหรัฐ ทั้งนี้ตามข้อมูลการวิจัยจากกลุ่มวิจัยคอมพิวเตอร์อิโคโนมิกส์ ประเด็นเรื่องความปลอดภัยได้กลายมาเป็นปัญหาปวดเศียรเวียนเกล้าสำหรับบริษัทต่างๆ ดังจะเห็นได้จากบรรดาผู้จัดการระบบเครือข่ายต่างมัววุ่นวายอยู่กับการปัดป้องระบบของตนให้พ้นจากภัยร้ายสแปม, ไวรัส, ฟิชชิ่งหรือพวกชอบแอบฝังตัวในระบบ, สปายแวร์, โทรจัน, หรือแม้แต่พวกชอบบันทึกการพิมพ์คีย์บอร์ด และพวกประสงค์ร้ายประเภทอื่นๆ อีกมากมาย
อินเตอร์เน็ตในปัจจุบันได้ตกเป็นเป้าหมายการโจรกรรมไปแล้ว ดังนั้นปัญหาจึงอยู่ที่ว่าบริษัท โดยเฉพาะอย่างยิ่งบริษัทขนาดย่อม จะทำอย่างไรเพื่อปกป้องข้อมูลอันมีค่าของตนที่มักจะตกเป็นเป้านิ่งของกลุ่มแก๊งโจรกรรมข้อมูลร้ายเหล่านั้น
เพื่อให้เกิดความกระจ่างยิ่งขึ้นต่อปัญหาเหล่านี้ บริษัทองค์กรต่างๆ ทั้งขนาดใหญ่ลงมาจนถึงขนาดย่อมและเล็ก ต่างต้องหันมาพิจารณาใช้ระบบความปลอดภัยที่แบ่งออกเป็นชั้น (เลเยอร์) เริ่มต้นที่ชั้นพื้นฐานที่สุด ตัวอย่างเช่น ดาต้าเซ็นเตอร์ควรต้องมีไฟร์วอลล์, การตรวจสอบการบุกรุกเข้าระบบ, การตรวจสอบสิทธิ์การใช้ระบบ, ความปลอดภัยด้านการใช้ระบบ และกระบวนการแบ็คอัพข้อมูล
วิธีการเช่นเดียวกันนี้ก็ควรต้องนับมาใช้กับธุรกิจขนาด SME รวมทั้งโอปะเรเตอร์ระบบอิสระต่างๆ เช่นกัน พวกเขามีหน้าที่ต้องกระทำการให้มั่นใจได้ว่าข้อมูลของเขาปลอดภัย มีการทำสำรอง (แบ็คอัพ) ข้อมูลและปกป้องให้พ้นจากไวรัสและการรุกรานประเภทอื่นๆ นอกจากนี้ รวมถึงการส่งสารข้อมูลก็ต้องได้รับการปกป้องกันการกระทำด้วยประสงค์ร้ายเช่นกัน
ผู้ใช้คอมพิวเตอร์มักจะไม่ตระหนักถึงมูลค่าของข้อมูลของตนที่เหล่าผู้บุกรุกระบบจ้องหา เช่น หมายเลขเครดิตการ์ดหรือเลขที่ใบขับขี่ที่เก็บไว้บนเครื่อง เพียงแค่นีก็มีค่ามหาศาลพอที่ผู้ประสงค์ร้ายจะล่วงล้ำเข้าระบบเพื่อโจรกรรมไป และนำไปขายต่อ และในแต่ละวันมีโจรกรรมเหล่านี้เกิดมากมายมหาศาลอยู่ทั่วทุกมุมโลก แต่ความปลอดภัยบนคอมพิวเตอร์นั้นมีความหมายมากกว่าการติดตั้งซอฟท์แวร์โปรแกรม พฤติกรรมของผู้ใช้ระบบรายบุคคลก็มีความสำคัญด้วยเช่ยกัน โดยเฉพาะเมื่อมาถึงการต้องสื่อสารแลกเปลี่ยนข้อมูลระหว่างกัน เช่ย ลุกค้ากับซัพพลายเออร์ เป็นต้น
เมื่อส่งข้อมูลให้ลูกค้า ไม่ควรเขียนเพียงแค่ “กรุณากรอกข้อมูลและส่งกลับทางอีเมล์” โดยเด็ดขาด ควรใช้การเข้าโค้ดหรือ encryption ในอีเมล์ของคุณ หรือใช้ระบบเครือข่ายส่วนตัวเสมือนที่เรียกว่า virtual private network (VPN) สำหรับลูกค้าที่จะเข้ามาใช้ข้อมูลของบริษัท ซอฟท์แวร์เพื่อทำ encryption นั้นจำทำการ “กวน” สารที่ส่งทำให้ผู้ที่มีสิทธิ์อ่านข้อมูลไม่สามารถแกะอ่านได้
การทำ encryption นั้นมีอยู่หลายรูปแบบ ไฟล์แต่ละไฟล์ โฟลเดอร์ หรือ ทั้งฮาร์ดดิสก์ ต่างก็สามารถ “กวน” ได้ทั้งนั้น บ้างก็ทำให้ไฟล?เสือนล่องหน แม้กระทั่งไฟล์ที่อยู่บนอุปกรณ์เก็บข้อมูลที่พกพาได้ ระบบปฏิบัติการส่วนมากมักจะมีคุณสมบัติ encryption ติดมาอยู่บ้าง แต่หากได้มีซอฟท์แวร์ทำ encryption ที่ดีกว่า แกร่งกว่า ก็ย่อมดีกว่า และสามารถดาว์นโหลดได้เองหากต้องการ
และอย่าลืมที่จะเข้ารหัส (encrypt) อีเมล์โฟลเดอร์ด้วย ทั้งตอนที่ใช้งานและตอนเก็บบนคอมพิวเตอร์ หากลูกค้าของท่านไม่สามารถใช้อ่านอีเมล์ที่ผ่านการเข้ารหัสได้ ก็แนะนำให้ใช้ SSL VPNs ในการเข้ารหัสข้อมูลในช่วงใช้งานสื่อสารข้อความกัน โดยไม่จำเป็นต้องทำการติดตั้งซอฟท์แวร์เพิ่มเติมบนเครื่องพีซีของลูกค้านั้นๆ แต่อย่างใด
แหล่งดาว์นโหลด
Cryptainer ซึ่งล็อคได้ทั้งไฟล์และโฟลเดอร์ http://www.cypherix.com/cryptainerle/
LockMyPC ซึ่งเข้ารหัสดิสก์ทั้งหมด และทำการซ่อนโฟลเดอร์ได้ด้วย http://www.fspro.net/products/html
Pointsec โซลูชั่นสำหรับพีซี แลปทอป และอุปกรณ์แฮนด์เฮล์ด http://www.pointsec.com/core/default.asp
SecExMail Secure Email www.download.com
SSL VPN Solutions http://juniper.net/products/ssl
หากข้างต้นนี้ดูเป็นเรื่องยุ่งยาก คุณก็ควรต้องหันมาจำกัดสิ่งที่คุณสื่อสารผ่านอินเตอร์เน็ต และจัดเก็บข้อมูลลงบนซีดีรอม หรืออุปกรณ์เก็บข้อมูล และใช้วิธีส่งข้อมูลให้ลูกค้าถึงมือด้วยตนเอง อย่าทีเดียวที่คิดว่าจะปล่อยข้อมูลของท่านเก็บนิ่งอยู่บนฮาร์ดไดร์วอย่างนั้น รอให้ผู้ประสงค์ร้ายมาฉกข้อมูลไป หากเป็นเรื่องจำเป็นที่คุณต้องทิ้งไว้บนเครื่องอย่างนั้น อย่างน้อยก็ควรต้องเข้ารหัสไฟล์ไว้ด้วย
คุณไม่ถึงกับต้องเป็นผู้เชี่ยวชาญคอมพิวเตอร์ หากรู้เรื่องเกี่ยวกับระบบความปลอดภัยไว้บ้างก็เป็นเรื่องดีทั้งต่อตัวคุณเอง ต่อลูกค้าและต่อธุรกิจของคุณเอง โดยเฉพาะอย่างยิ่งในภาวะที่การคุกคามข้อมูลดูเหมือนจะวิวัฒนาการไปเร็วมาก หมายความว่าคุณเองก็ต้องตื่นตัว ติดตามข้อมูลเกี่ยวกับความปลอดภัยใหม่ๆ อยู่ตลอดเวลา
ในความเป็นจริงนั้น คุณต้องอาศัยเครื่องพีซีทำงานไปเสียแทบทุกอย่าง เกือบจะเป็นไปไม่ได้ทีเดียวที่จะปกป้องข้อมูลบนนั้นได้สมบูรณ์แบบตลอดเวลา แต่คุณก็ต้องมีความระวัดระวังไว้อย่างยิ่งยวด
วิธีการพื้นฐานที่สุดคือ การป้องกันทางกายภาพ ได้แก่ การดูแลระวังอุปกรณ์ของคุณอย่างดี ดูแลแลปทอป เครื่องพีดีเอ และซีดีรอม รวมทั้งอุปกรณ์เก็บข้อมูลต่างๆ ที่เก็บข้อมูลสำคัญต่างๆ ถามตัวคุณเองว่าอะไรจะเกิดขึ้นหากเครื่องพีซีของคุณถูกขโมยไป หรือคุณลืมแลปทอปทิ้งไว้ในรถแท็กซี่ คุณจะทำงานต่อได้อย่างไร และข้อมูลเกี่ยวกับลูกค้าของคุณได้รับการปกป้องไว้หรือไม่
สำหรับความปลอดภัยขั้นพื้นฐาน ต้องแน่ใจว่าคุณใช้พาสเวิร์ดเข้าใช้อุปกรณ์ไว้เสมอ พาสเวิร์ดที่ดูไม่โดดเด่นพอจะป้องกันเครื่องจากขโมยมือสมัครเล่นได้ อย่างไรก็ตาม สำหรับขโมยชั้นเซียนแล้ว สามารถที่จะหาทางลัดข้ามพาสเวิร์ดไปได้ด้วยการสแกนไฟล์ฮาร์ดดิสก์โดยตรง ซึ่งอธิบายได้ดีว่าเหตุใดคุณจึงควรเข้ารหัส (encrypt) ข้อมูลบนฮาร์ดดิสก์เอาไว้ด้วย
นอกจากนี้ คุณต้องแน่ใจว่า ได้ทำการสำรองข้อมูลหรือทำแบคอัพเอาไว้อยู่เสมอไม่ว่าจะเก็บข้อมูลลงบนซีดีรอมหรืออุปกรณ์จัดเก็บข้อมูล และเก็บข้อมูลเหล่านั้นไว้ในที่ปลอดภัย หรือแม้แต่จะใช้บริการแบ็คอัพออนไลน์ก็ได้เช่นกัน
หากแต่ในความเป็นจริงแล้ว การโจรกรรมส่วนใหญ่กระทำผ่านทางระบบเน็ตเวิร์ค มากกว่าที่จะเป็นการโจรกรรมทางกายภาพ เช่น การขโมยเครื่องคอมพิวเตอร์ ดังนั้น บรรดาบริษัท องค์กรขนาด SOHO หรือ SME จะป้องกันตนเองให้พ้นภัยได้อย่างไร
ขณะที่นักธุรกิจ (ขนาดย่อม) ควรมีซอฟท์แวร์ไฟร์วอลล์ลงใช้งานอยู่บนแลปทอปเมื่อออกปฏิบัติงานนอกสำนักงาน ก็น่าที่จะต้องมีฮาร์ดแวร์ไฟร์วอลล์เพื่อปกป้องอุปกรณ์ทั้งปวงที่ใช้กันอยู่ภายในสำนักงานด้วยเช่นกัน รวมถึงเครื่องโทรสารที่ใช้งานกับระบบ IP ได้, เครื่องพิมพ์, ไฟล์เซอร์ฟเวอร์ และเครื่องพีซี เช่นกัน ฮาร์ดแวร์ไฟร์วอลล์จะช่วยกันผู้บุกรุกจากระบบไม่ให้มาสอดส่ายมองหาช่องโหว่เจาะเอาข้อมูลบนเครื่องต่างๆ ในสำนักงาน
ผลิตภัณฑ์ที่น่าสนใจ
ไฟร์วอลล์สำหรับธุรกิจขนาดย่อม NetScreen Small Office Firewall จากจูนิเปอร์ http://www.juniper.net/products/integrated/ns_5series.html
บริษัท เช่น McAfee และ Symantec ต่างก็นำเสนอแพกเกจเพื่อความปลอดภัยเพื่อการมช้อินเตอร์เน็ตที่ประกอบด้วยไฟร์วอลล์ แอนตี้ไวรัส และซอฟท์แวร์แอนตี้สปายแวร์ เป็นเรื่องสำคัญยิ่งที่จะต้องคอยอัพเดทรายละเอียดในซอฟท์แวร์ให้ใหม่เสมอ เพื่อศักยภาพในการตรวจหาไวรัสหรือการคุกคามที่มีเข้ามาใหม่เสมอ
พฤติกรรมการใช้คอมพิวเตอร์ที่ไม่ถูกต้องก็เป็นสาเหตุหลักของการรั่วไหลของข้อมูลหรือเปิดช่องโหว่ในระบบ จงจำไว้ว่า อย่าได้เปิดไฟล์ที่แนบมาในอีเมล์จากคนที่คุณไม่รู้จัก อย่าคลิ๊กลิงค์ที่มากับอีเมล์ โดยเฉพาะอย่างยิ่งอีเมล์จากคนที่คุณไม่รู้จัก หรือแม้จากอีเมล์ของคนที่คุณรู้จักก็ตาม พวกผู้คุกคามระบบในปัจจุบันมีความสามารถสูง สามารถแฝงตนมาในคราบคนที่คุณรู้จักก็ได้ หลังจากที่ได้โจรกรรมข้อมูลสมุดที่ติดต่อของคุณไปแล้ว และอย่าได้ตอบกลับอีเมล์ที่อ้างว่ามาจากธนาคารที่ทำทีมาขอขรายละเอียดลูกค้าของธนาคาร ไม่มีธนาคารใดในโลกที่จะมาขอรายละเอียดข้อมูลเช่นนั้นผ่านทางช่องทางการสื่อสารที่สุดแสนจะไม่เป็นทางการและไม่มีความปลอดภัยเอาเสียเลย
แหล่งดาว์นโหลด
McAfee http://download.mcafee.com/us/
Norton Utilities www.symantec.com
Trend Micro www.trendmicro.com
จงระวังให้มากเมื่อคุณสื่อสารผ่านระบบไร้สาย หากคุณใช้ Wi-Fi hotspot สาธารณะ จงแน่ใจก่อนว่าต้องเปิด WEP ซึ่งเป็นชั้น (เลเยอร์) หนึ่งของการสร้างความปลอดภัย ซึ่งจะเป็น IPSec หรือ SSL (secure socket layer) ก็ได้ SSL กำลังเป็นที่สนใจสำหรับการใช้งานแบบเรียกเข้าจากนอกสำนักงานเข้าระบบหลักในสำนักงานซึ่งเป็นระบบแบบ VPN อย่างไรก็ดี สำหรับบริษัทขนาด SOHO หรือ SME ซึ่งจะมีจำนวนเครื่องน้อยกว่า และจำนวนผู้ใช้งานบนระบบน้อยกว่านั้น ความปลอดภัยแบบ IPSec ในไฟร์วอลล์ก็จะให้ประสิทธิภาพในแบบที่เรียบง่ายกว่า
จงจำไว้ว่าแฮคเกอร์ในบางครั้งก็สร้างหน้าล็อคอินจากฮอตสปอตแบบหลอกๆ ขึ้นมา ดังนั้นจงจำไว้ว่าพาสเวิร์ดใช้สำหรับการเข้าอินเตอร์เน็ตต้องไม่ใช่อันเดียวกับพาสเวิร์ดที่ใช้สำหรับเรื่องอื่นๆ
แหล่งดาว์นโหลด
Airsnare www.snapfiles.com
ท้ายที่สุด อย่ามองข้ามสิ่งละอันพันละน้อย อาทิ เครื่องพีดีเอ สมาร์ทโฟน USB แฟลชไดร์วหรือแบคอัพดิสก์ ซึ่งขนาดเล็ก พกพาได้ และมักจะเป็นช่องโหว่เนื่องจากเกิกดการสูญหายได้ง่าย และต้องไม่ลืมที่จะปกป้องข้อมูลบนอุปกรณ์เหล่านั้นด้วย เผื่ว่ากรณีเกิดการสูญหายขึ้น
แหล่งดาว์นโหลด
PDA Defense สำหรับเครื่องปาล์ม และระบบ Windows OS PDAs www.pdadefense.com
ระบบความปลอดภัยสำหรับเครื่องพีเดีเอ และสมาร์ทโฟน http://www.pointsec.com/core/default.asp--จบ--