IT & gadget

เสริมพลังไฟร์วอลล์ กันภัยคุกคามองค์กร

30 ต.ค. 2017 เวลา 14:00 น.
เสริมพลังไฟร์วอลล์ กันภัยคุกคามองค์กร

ทุกวันนี้แม้แต่องค์กรที่ขึ้นชื่อเรื่องความเข้มด้านความปลอดภัยมากที่สุด ก็ยังมีรอยรั่วที่เปิดโอกาสให้ภัยคุกคามไซเบอร์เข้าโจมตี ขโมยข้อมูลที่มีความสำคัญ

“วานา ทัน” วิศวกรด้านโซลูชั่นระดับโกลบอล โซฟอส (Sophos) ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยไซเบอร์ กล่าวว่า ภัยคุกคามบนโลกไซเบอร์มีวิวัฒนาการที่รวดเร็ว องค์กรจึงจำเป็นต้องเตรียมความพร้อม ยกระดับระบบรักษาความปลอดภัยโดยเฉพาะไฟล์วอลล์ให้ทันกับการมาของภัยอันตราย

เขากล่าวว่า ไฟร์วอลล์แบบเน็กซ์เจนจะมีองค์ประกอบสำคัญด้านความปลอดภัยที่รู้จักกันในชื่อ ระบบป้องกันการบุกรุก (ไอพีเอส) ซึ่งจะคอยตรวจสอบข้อมูลที่พบบนทราฟิกของเครือข่ายแบบเชิงลึก เพื่อค้นหาและปิดกั้นการใช้ประโยชน์จากช่องโหว่ก่อนที่จะวิ่งไปถึงเครื่องเหยื่อเป้าหมาย 

ขณะเดียวกัน มีลำดับชั้นความปลอดภัยที่สำคัญในชื่อเทคโนโลยีแซนด์บ็อกซ์ที่ทำงานผ่านคลาวด์ โดยสามารถตรวจจับไฟล์เอกสารที่ถูกติดอาวุธร้ายแม้จะอยู่ในรูปไฟล์ที่ใช้งานทั่วไปอย่างโปรแกรมออฟฟิศและพีดีเอฟ มีการระบุค้นหาไฟล์ต้องสงสัยตั้งแต่ที่เกตเวย์ และมัดแพ็คไว้อย่างดีก่อนส่งโยนเข้าไปขังในแซนด์บ็อกซ์บนคลาวด์เพื่อตัดแขนตัดขาให้สิ้นฤทธิ์ พร้อมเฝ้าสังเกตพฤติกรรมในระยะยาว

อย่างไรก็ดี พึงระลึกไว้ว่า ทั้งฟีเจอร์ไอพีเอส และแซนบ็อกซ์จะได้ผลก็ต่อเมื่อใช้ตรวจจับทราฟฟิกที่วิ่งผ่านเข้าออกจากไฟร์วอลล์เท่านั้น จึงควรอย่างยิ่งที่ต้องยึดแนวทางการปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยเพื่อให้แน่ใจว่าระบบในองค์กรสามารถรับมือกับการโจมตีที่มีการแพร่กระจายเหมือนเวิร์มบนเครือข่าย

ปิดทุกช่องโหว่

เขาแนะว่า องค์กรต้องแน่ใจว่ามีระบบการปกป้องที่เหมาะสม มีการตรวจสอบเครือข่ายทั้งหมดอย่างละเอียด ปิดกั้นพอร์ตที่เปิดไว้โดยไม่จำเป็นไม่ให้สามารถเข้าถึงได้จากภายนอก เนื่องจากพอร์ตที่เปิดค้างไว้เหล่านี้อ่อนไหวต่อการโดนโจมตีเป็นอย่างมาก ทั้งเป็นช่องทางในการแพร่กระจายเวิร์มเข้ามาในระบบได้เป็นอย่างดี ถ้าเป็นไปได้แนะนำให้ใช้วีพีเอ็นในการเข้ารหัสการเชื่อมต่อจากภายนอกเข้ามาใช้ทรัพยากรในเครือข่ายภายใน

พร้อมกันนี้ รักษาความปลอดภัยให้กับทราฟิกทั้งขาเข้าและขาออกด้วยการตั้งโปรไฟล์ไอพีเอสที่เหมาะสม บังคับใช้ฟีเจอร์แซนด์บ็อกซ์กับทราฟิกทั้งบนเว็บและอีเมล เพื่อให้มั่นในว่า ทุกไฟล์น่าสงสัยที่เข้ามาผ่านการดาวน์โหลดบนเว็บ หรือผ่านไฟล์แนบบนอีเมล์ถูกวิเคราะห์หาพฤติกรรมที่เป็นอันตรายก่อนถูกปล่อยเข้าสู่เครือข่าย

นอกจากนี้ จำกัดความเสี่ยงในการแพร่กระจายไวรัสภายในเครือข่าย ด้วยการแบ่งส่วนเครือข่ายภายในให้เป็นเครือข่ายย่อยๆ โดยจะจำกัดโซนแยกต่างหาก หรือใช้การแบ่งเครือข่ายภายในแบบเวอร์ชวลที่สามารถรับการปกป้องและเชื่อมต่อกับเครือข่ายย่อยอื่นที่ไฟร์วอลล์ได้ 

นอกจากนี้ วางนโยบายที่ชัดเจนด้านการควบคุมทราฟิกที่วิ่งอยู่ภายในแลน เพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ เวิร์ม และบอทต่างๆ ไม่ให้วิ่งข้ามส่วนเครือข่ายย่อยภายในแลนไปมาได้ดังใจ

แนะหาตัวช่วย

สำหรับองค์กรที่ไม่ได้มีทีมงานด้านความปลอดภัยมืออาชีพเป็นของตนเอง ให้มองหาโซลูชั่นและพันธมิตรที่มีความเชี่ยวชาญเข้ามาช่วยยกระดับประสิทธิภาพในการทำงาน ที่ขาดไม่ได้ให้ความสำคัญกับการยกระดับการประสานงานด้านงานปฏิบัติการ เพื่อจัดการความปลอดภัยอย่างต่อเนื่องไม่มีสะดุด และผลักดันให้สามารถจัดการระบบป้องกันได้ดีกว่าเดิม 

โดยองค์กรทุกขนาดไม่ว่าเล็กหรือใหญ่ควรมีความพร้อม สามารถปกป้องอันตรายที่ซับซ้อนและผ่านการเตรียมการมาอย่างดีได้เสมอ

“แรนซัมแวร์ บอทเน็ต และการโจมตีขั้นสูงอื่นๆ ล้วนมีความสามารถในการแพร่กระจายตัวเองไปทั่วทั้งโครงสร้างพื้นฐานไอทีในองค์กรได้อย่างรวดเร็ว จึงสำคัญเป็นอย่างมากที่ทั้งไฟร์วอลล์และเอนด์พอยต์จะต้องสื่อสารและแบ่งปันข้อมูลที่เป็นประโยชน์เกี่ยวกับพฤติกรรมที่เป็นอันตรายหรือต้องสงสัยอย่างทันท่วงที” 

เนื้อหาที่เกี่ยวข้อง