Tor browser เล่นอินเตอร์เน็ตโดยไม่ให้ใครจับได้ ทำงานอย่างไร

Tor browser

การเข้าสู่อินเตอร์เน็ตปัจจุบันเราสามารถรู้ตัวตนของอีกคนได้ผ่านสิ่งที่เรียกว่า IP Address ดังนั้นถ้าหากใครทำอะไรผิดกฏหมายจะสามารถติดตามได้จากเลขดังกล่าว จนกระทั่งมีการพัฒนาระบบการซ่อน  ซ้อน IP Address ที่เรียกว่าระบบ TOR browser มันทำงานยังไง มีโอกาสที่ข้อมูลหลุดหรือเปล่า มาติดตามกันเลย

Chrome , Firefox , Safari และบราวเซอร์ทั่วไป ทำงานยังไง?

โดยปกติการเข้าถึงอินเตอร์เน็ตนั้นเราจะเข้าผ่านบราวเซอร์ต่างๆ โดยปกติจะเป็นการรับ IP Address ที่เป็นเหมือนชื่อ-นามสกุลของเราในการเข้าถึงโลกออนไลน์ จากนั้นเราจะเดินทางจากคอมพิวเตอร์ของเราไปสู่เว็บไซต์ที่มีเซิพเวอร์เป็นตัวรับข้อมูลของเรา จากนั้นเริ่มมีการกังวลในความเป็นส่วนตัวของการใช้งานโลกออนไลน์ จึงมีการพัฒนาการใช้งานอินเตอร์เน็ตโดยไม่ระบุตัวตนขึ้นมา ผ่านโปรเจค TOR หรือ The Onion routing หรือระบบหัวหอม ทำไมถึงเป็นหัวหอม มาติดตามกันต่อไปเลย

tor browser

TOR Browser เกิดมาเพื่อคนไม่อยากระบุตัวตนบนโลกอินเตอร์เน็ต

เริ่มแรกกระบวนการไม่ระบุตัวตนบนโลกอินเตอร์เน็ตนั้นถูกพัฒนาขึ้นในห้องปฏิบัติการวิจัยจากกองทัพเรือสหรัฐในช่วงประมาณกลางๆของปี 1990s

เพื่อจุดประสงค์การป้องกันการสื่อสารออนไลน์ระหว่างกัน ซึ่งกระบวนการนั้นเป็นการเข้ารหัสดิจิตอลเป็นชั้นๆ เพื่อไม่สามารถย้อนกลับไปได้ว่าเป็นข้อมูลข้องใคร และถูกส่งออกมาจากใคร?

TOR Browser คือหัวหอมหลายชั้นของการเขารหัส

อย่างที่กล่าวไปข้างต้นว่าบราวเซอร์ทั่วไปจะใช้วิธีการใช้ชื่อตัวเอง (IP Address) วิ่งไปหาผู้ให้บริการเว็บไซต์ต่างๆ(Server)

ทำให้ผู้ให้บริการรู้ว่า IP Address นี้อยู่ตำแหน่ง กรุงเทพมหานคร ระแวกบางรัก เป็นต้น แต่ TOR Network จะทำต่างออกไป โดยวิธีการ Onion routing จะมีวิธีการดังนี้tor diagram

  1. IP Address ที่จะส่งข้อมูล วิ่งเข้าไปหา TOR Directory

  2. จากนั้น TOR จะโยนข้อมูลที่เราส่งไปให้ 1 ในอาสาสมัครกว่า 6 พัน IP Address ทั่วโลกในการเข้ารหัสข้อมูล (เป็นการเข้ารหัสข้อมูลครั้งที่ 1)

  3. จากนั้น TOR จะสุ่มหาอาสาสมัครอีกครั้งเพื่อเอาข้อมูลที่เข้ารหัส ไปเข้ารหัสซ้อนอีกที (เป็นการเข้ารหัสข้อมูลครั้งที่ 2)

  4. แล้วก็ทำแบบเดิมซ้ำอีกครั้ง (เป็นการเข้ารหัสข้อมูลครั้งที่ 3)

  5. พอถึงปลายทางแล้วจะเป็นการเข้ารหัสข้อมูล 3 ชั้นเหมือนหัวหอมใหญ่

  6. การถอดรหัสจะเป็นการถอดรหัสคู่ที่ 3 กับ 2 ,คู่ที่ 2 กับ 1 โดยที่ผู้รับปลายทางจะรู้แค่ข้อมูลถูกส่งมาจากประเทศ x แต่ไม่รู้ว่าก่อนหน้านี้ข้อมูลถูกเข้ารหัสมากี่ครั้งนั่นเอง

tor networkการต่อสู้ระหว่างความปลอดภัย VS ความลับของข้อมูล

แม้ปัจจุบันการเข้าถึงข้อมูลนั้นเริ่มมีความยากและซับซ้อนขึ้น ด้วยเหตุผลด้านความปลอดภัย

หรือแม้กระทั่งการกระทำผิดกฏหมายก็ตาม แต่สิ่งหนึ่งที่เราเห็นได้ก็คือการพัฒนากันระหว่างผู้พัฒนาความปลอดภัย และผู้รักษาความลับของตัวเอง ซึ่งแน่นอนว่าสุดท้ายแล้วผู้ที่ตกเป็นเหยื่อด้านความปลอดภัยเหล่านี้ก็คือผู้รับบริการ บริษัทห้างร้านต่างๆ อันเนื่องมาจากการขาดการดูแลระบบความปลอดภัยในบริษัท หรือ Firewall

Firewall เป็นได้ทั้งจุดดับ และจุดประกาย

Firewall เป็นอุปกรณ์ที่เป็นหน่วยข่าวกรองของบริษัทมาช้านาน เหตุนี้เองทำให้หลายบริษัทละเลยความปลอดภัยขององค์กร

ปล่อยให้ลิขสิทธิ์การอัปเดตฐานข้อมูลหมดอายุ แล้วใช้ต่อเนื่องมาเรื่อยๆ จนกระทั่งวันหนึ่งพบว่าข้อมูลในฐานข้อมูลบริษัทถูกล็อคเรียกกับค่าไถ่การคืนข้อมูลกลับบริษัท จึงทำให้หลายบริษัทค่อยกลับมาหวนคืนถึงความปลอดภัยที่ละเลยมานาน การเติบโตของระบบความปลอดภัย Firewall ยุคใหม่เข้าสู่การเข้ารหัสดิจิตอล และการยืนยันตัวหลายขั้นตอน ซึ่งแน่นอนว่าการสร้างระบบ FIrewall ใหม่นั้นอาจจะเป็นเรื่องยากสำหรับการเรียนรู้ ในหลายประเทศจึงเกิดเป็นบริการที่ชื่อว่า Firewall as a Service ที่ใช้ทีม Cyber security มาออกแบบ สร้าง และดูแล Firewall ให้มีการอัปเดตระบบความปลอดภัยใหม่ตลอดเวลานั่นเอง

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์คใหม่

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
เรียนรู้บริการเพิ่มเติม

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Network diagram งานศิลปะที่แสดงความเชี่ยวชาญขององค์กร

Network diagram เป็นองค์ประกอบการสร้างระบบความปลอดภัยขององค์กร ใช้ประโยชน์ในการย้อนกลับไปตรวจสอบความปลอดภัยของระบบ การสร้างรหัสป้องกันการเข้าถึงข้อมูล รวมถึงการวาง Zero trust achitechture ที่เป็นระบบที่ได้รับการยอมรับสูงในปัจจุบัน

เราใช้ Network ทำงานกันอย่างแยกกันไม่ออก

หลายองค์กรที่ไม่ได้ทำด้านระบบ IT สิ่งที่ทำให้หลายบริษัทนั้นปล่อยให้ Network diagram ขององค์กรนั้นเติบโตตามธรรมชาติ

เช่น ขยายองค์กรก็ซื้ออุปกรณ์ Switch เดินสาย Lan กับระบบ Firewall ที่มีมาตั้งแต่ก่อตั้งบริษัท เพียงแค่ขอให้อินเตอร์เน็ตใช้ได้ปกติ เก็บข้อมูลเข้าระบบ Server ได้อย่างเป็นธรรมดา ซึ่งในตามปกติการขยาย Network องค์กรตามธรรมชาตินั้นก็มีความเสี่ยงประมาณหนึ่ง จนกระทั่งการต้องทำงานจากที่บ้าน การเข้ามาของระบบ VPN และการที่ให้พนักงานใช้อินเตอร์เน็ตมาสู่ intranet ภายใน เกิดเป็นการแอบย่องเข้ามาของคนที่เหมือนพนักงาน แทรกซึมเข้ามาในระบบโดยไมได้รับเชิญ

traditional network diagram

อย่าปล่อยให้ Network เติบโตไปตามอิสระ

การเปลี่ยนแปลงทำงานที่ให้พนักงานเข้าสู่ Network ของบริษัทอย่างอิสระ เป็นความจำเป็นในการ social distancing

ที่ผ่านมาการทำระบบโครงข่ายเน็ตเวิร์คเดิมเริ่มมีความท้าทายความปลอดภัยมากยิ่งขึ้น ในวงการ IT เองเริ่มจะมีเทรนด์การเปลี่ยนอุปกรณ์ วางระบบ Network ใหม่ รวมไปถึงอุดช่องโหว่ที่อาจจะเกิดขึ้นจากอุปกรณ์ที่เก่าและไม่มีการเข้ารหัสความปลอดภัยที่ทันสมัย

Network diagram เพื่อการป้องกัน Ransomware โดยการไว้ใจให้น้อยที่สุด

การออกแบบ Network diagram เป็นกระบวนการที่ไอทีในบริษัท ต้องมีการเติมความรู้ใหม่เข้าไปตลอดเวลา

เนื่องจากการสร้างโครงสร้างเน็ตเวิร์ครูปแบบนี้ จะช่วยทำให้บริษัทประหยัดเงินจากค่าความเสี่ยงทั้งข้อมูล และถูกขโมยข้อมูลไปเรียกค่าไถ่ออกมา จากระบบกระจายความปลอดภัยที่ใช้การไว้ใจให้น้อยที่สุด หรือสถาปัตยกรรมที่ชื่อ Zero trust architecture (ดังภาพ)

ระบบ Zero trust เป็นการกระจายความปลอดภัยและเชื่อใจน้อยที่สุด

การจัดรูปแบบระบบความปลอดภัยใหม่  จะมีการเน้นฟีเจอร์ของระบบให้ครอบคลุมทั้ง 6 หน้าที่ด้วยกัน ได้แก่

  1. Firewall เป็นระบบฐานข้อมูลที่อัปเดตความปลอดภัยใหม่

  2. Crypto เป็นระบบ Blockchain ที่ใช้ Block ข้อมูลมาเชื่อมต่อกัน ทำให้การแอบใส่ข้อมูลระหว่างกันเป็นเรื่องที่เป็นไปได้ยาก

  3. Intrusion prevention system ระบบป้องกันการบุกรุกจากผู้ใช้งานไม่พึงประสงค์

  4. Activity monitoring เป็นกระบวนการที่สามารถเห็นการใช้งานของผู้ใช้งานภายในระบบ

  5. Content filtering ระบบคัดกรองไม่ให้เข้าถึงบางเว็บไซต์ที่ไม่ต้องการให้ลูกข่ายเข้าไป

  6. Access control ระบบจัดการเครือข่ายภายใน

นอกจากนี้ระบบนี้นอกจากจะเป็นระบบที่ไว้ใจน้อยที่สุด แต่ทำให้ระบบความปลอดภัยมีความซับซ้อนมากขึ้นด้วยการตรวจสอบหลากหลายขั้นตอน MFA แต่มอบข้อมูลให้กับคนที่เข้าถึงน้อยที่สุด เช่น การเข้าฐานข้อมูลจากนอกออฟฟิศสามารถเข้าได้เพียง A B C แต่ถ้าหากเข้าจากภายในสามารถเข้าถึงได้เต็มระบบเพียงแต่ต้องตรวจสอบว่า GPS อยู่ตำแหน่งออฟฟิศไหม ใช้อินเตอร์เน็ตภายในหรือยัง ซึ่งเป็นกระบวนการตรวจสอบที่ซับซ้อนและมีเวลาจำกัดนั่นเอง

วางระบบ Zero trust ทดแทนการใช้ Network เดิมๆได้ยังไง

ปัจจุบันมีบริการวางระบบ Network security ให้เห็นมากยิ่งขึ้น โดยกระบวนการที่จะช่วยเริ่มต้นโครงข่ายเน็ตเวิร์คภายในองค์กรที่ดี คือการเริ่มต้นไล่เรียงระบบใหม่ตั้งแต่การเดินสาย ตรวจสอบอุปกรณ์ไฟร์วอลล์ รวมถึงการนำฟีเจอร์ต่างๆของระบบมาใช้ได้อย่างเต็มประสิทธิภาพ ซึ่งจะช่วยลดการถูกโจรกรรมข้อมูล Ransomware และการรับไวรัสเข้ามาในคอมพิวเตอร์ของบริษัท ผ่านบริการที่เรียกว่า Firewall as a Service

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค Zero trust

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
เรียนรู้บริการเพิ่มเติม

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Encryption ปกป้องความเป็นส่วนตัว ด้วยรหัสดิจิตอล ระบบความปลอดภัยไซเบอร์

encryption

ความปลอดภัยและ computer security นับวันยิ่งเป็นเรื่องที่น่ากลัว ทุกวันนี้การจารกรรมเหยื่อเป้าหมาย และพฤติกรรมที่กระหายข้อมูลของแก๊งแรนซัมแวร์ทั่วโลกมักถูกมองข้าม แต่โชคดีที่เรามีขั้นตอนง่าย ๆ ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลของเรา นั่นก็คือการเข้ารหัสคอมพิวเตอร์ หรือ Encryption นั่นเอง

Cooper Quintin นักวิจัยด้านความปลอดภัยของ Electronic Frontier Foundation ได้เปรียบการเข้ารหัสคอมพิวเตอร์ว่าเหมือนกับมาตรการการป้องกันสุขภาพขั้นพื้นฐานของคน “มันเป็นสุขอนามัยขั้นพื้นฐาน เช่น การล้างมือหรือการสวมหน้ากากที่ใคร ๆ ก็ทำได้ ซึ่งมันมีประโยชน์มากจริง ๆ” เขาอธิบาย

Encryption ข้อมูลมี 2 ประเภท

การเข้ารหัสมีความซับซ้อน โดย Encryption (กระบวนการถอดรหัส) เป็นกระบวนการถอดรหัสทางคณิตศาสตร์

แต่ก็ไม่จำเป็นว่าคุณจะต้องเข้าใจคณิตศาสตร์เบื้องต้นทั้งหมดขนาดนั้น เนื่องจากผู้เชี่ยวชาญได้คิดเรื่องนี้ให้หมดแล้ว ซึ่งผู้เชี่ยวชาญได้แบ่งการเข้ารหัสข้อมูลไว้เป็น 2 ประเภท: encyption

  1. การเข้ารหัสข้อมูลที่เคลื่อนไหว หรือ Encryption of data in motion 

  2. การเข้ารหัสข้อมูลที่ไม่ได้ใช้งาน หรือ Encryption of data at rest 

นอกจากนี้ ฮาร์ดไดรฟ์ที่เข้ารหัสอย่างถูกต้อง ทุกคนจะไม่สามารถอ่านได้ถ้าไม่มีคีย์ถอดรหัส ส่วนคอมพิวเตอร์ที่เข้ารหัส ข้อมูลนั้นจะเป็นเพียงรหัสผ่านที่ใช้ในการเข้าสู่ระบบเท่านั้น ซึ่งแตกต่างจากข้อมูลที่ถูกลบได้ที่มักจะไม่สำคัญในการกู้คืน ส่วนข้อมูลที่เข้ารหัสนั้นจะมีความเป็นส่วนตัวมากกว่า ทำให้โจรเกิดความสับสนได้มากกว่าเช่นกัน

ถ้าไม่ได้เข้ารหัสฮาร์ดไดรฟ์จะเกิดอะไรขึ้น?

แม้ว่าข้อมูลอาจถูกลบไปแล้ว แต่คนอื่นก็สามารถกู้คืนไฟล์ที่ถูกลบจากฮาร์ดไดรฟ์มาได้อยู่ดี

แต่หากคุณเข้ารหัสฮาร์ดไดรฟ์เอาไว้ คนอื่นก็จะไม่สามารถกู้คืนไฟล์เหล่านั้นได้เลย อย่างไรก็ตาม ผู้คนมักจัดเก็บข้อมูลส่วนตัวไว้ในคอมพิวเตอร์ เช่น เอกสารภาษี ภาพถ่ายส่วนตัว บันทึกสุขภาพ บันทึกประจำวัน และแน่นอนว่าเราก็ไม่ได้อยากจะแชร์ข้อมูลส่วนตัวเหล่านั้นกับคนทั้งโลกอยู่แล้ว แต่หากฮาร์ดไดรฟ์ของคุณไม่ได้เข้ารหัส มันก็มีโอกาสสูงมากที่ข้อมูลส่วนตัวของคุณจะถูกเปิดเผย

line pcทำไมถึงควรเข้ารหัสคอมพิวเตอร์และอุปกรณ์สมาร์ทโฟนทุกครั้ง

เหตุผลสำคัญที่สุดในการเข้ารหัสคอมพิวเตอร์หรือโทรศัพท์ คือการที่ไม่มีใครสามารถอ่านสิ่งที่อยู่ในคอมพิวเตอร์หรือโทรศัพท์ของคุณได้โดยไม่ได้รับอนุญาต

ตัวอย่างเช่น ถ้ามีคนขโมยคอมพิวเตอร์หรือโทรศัพท์ของคุณ หรือคุณทำคอมพิวเตอร์หรือโทรศัพท์หาย ก็จะไม่มีใครสามารถดูข้อมูลของคุณได้เลย นอกจากนี้ หากมีขโมยพยายามจะเข้ามาดูข้อมูลในคอมพิวเตอร์ของคุณ ไฟล์ในคอมพิวเตอร์เครื่องนั้นก็จะยังไม่สามารถเข้าถึงได้ 

วิธีเข้ารหัสสำหรับผู้ใช้ Mac

  1. คลิกโลโก้ Apple ที่มุมซ้ายบนของหน้าจอ
  2. เลือก System Preferences > Security & Privacy แล้วคลิกแท็บ FireVault
  3. คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายของหน้าต่าง จากนั้นป้อนชื่อผู้ดูแลระบบและรหัสผ่าน 
  4. เลือก เปิด FileVault
  5. เลือกวิธีการกู้คืนในกรณีที่คุณลืมรหัสผ่าน 
  6. คลิก ดำเนินการต่อ

วิธีเข้ารหัสสำหรับผู้ใช้ Windows

  1. ลงชื่อเข้าใช้บัญชี Windows ของคุณ 
  2. คลิกปุ่มเริ่ม > การตั้งค่า > การอัปเดตและความปลอดภัย > การเข้ารหัสอุปกรณ์
  3. หากคุณเห็นตัวเลือกการเข้ารหัสอุปกรณ์ ให้เลือก เปิด
  4. หากคุณไม่เห็นตัวเลือกการเข้ารหัสอุปกรณ์ Windows จะแนะนำให้คุณหาตัว “Manage BitLocker” โดยใช้ taskbar เพื่อเปิดขึ้นมา 

security recheckการเข้ารหัสฮาร์ดไดรฟ์เป็นวิธีที่ดีในการปกป้องข้อมูลส่วนตัวของเราจากการสอดรู้สอดเห็นของผู้ไม่หวังดี ซึ่งมันต่างจากคอมพิวเตอร์ที่ไม่ได้เข้ารหัส และหากคุณทำรหัสผ่านหาย ก็จะไม่มีวิธีใด ๆ ในการดึงข้อมูลของคุณออกมาได้เลย และหากจะบอกว่าการเข้ารหัสก็เหมือนกับการล็อกไฟล์ไว้ในที่ที่ปลอดภัยก็ถูกต้องเช่นกัน

3 กระบวนการวางระบบเข้ารหัสดิจิตอลระดับองค์กร

ปัจจัยหนึ่งของการเก็บข้อมูลในระบบ Server บริษัท เดิมทีเป็นเพียงการ Login โดยใช้รหัสให้ตรงกับฐานข้อมูลก็สามารถเข้าถึงข้อมูลที่ต้องการได้ ดังนั้นการใช้ระบบ Encrypt ด้วยกระบวนการดิจิตอล จะช่วยให้ตรวจกลับด้วยปัจจัยหลายอย่างมากขึ้น เช่น กระบวนการ Zero trust กระบวนการส่งข้อมูลระหว่างกันโดยใช้การเข้ารหัสดิจิตอล และถอดรหัสที่ปลายทาง โดยระบบเดิมที่หลายบริษัทใช้มานาน เป็นระบบที่ไม่เพียงพอกับความปลอดภัยอีกต่อไป เลยมีกระบวนการเช็คลิสต์เบื้องต้นมาดูกันว่าเริ่มสักกระบวนการหรือยังนะ?

  1. ระบบไฟร์วอลล์มีการอัปเดตหรือเปล่า?

    ปัญหาใหญ่ของหลายองค์กรที่ต้องเจอคือการถูก Ransomware มาโจมตีบริษัท โดย Hacker นั้นพุ่งเป้ามาที่ช่องโหว่ของระบบ Firewall ที่ไม่มีการอัปเดต โดยมากจะเป็นการเจาะเข้าผ่านรหัสผ่านชั้นเดียว หรือการสุ่มรหัสผ่านระบบเดิม ซึ่งเป็นกุญแจดอกเดียวที่เข้าถึงฐานข้อมูลได้ทั้งหมด ดังนั้นควรที่จะวางระบบใหม่และใช้ Encrypting computer มาช่วยป้องกันการเข้าถึงข้อมูลได้

  2. อีเมลบริษัทมีการเข้ารหัสหรือเปล่า?

    กระบวนการที่พบเห็นได้บ่อยเหมือนกัน คือกระบวนการสุ่มส่งอีเมลให้กับผู้บริหารใหญ่ เพื่อที่หลังจากที่มีการเจาะเข้าระบบไม่ว่าเป็นการได้มาซึ่งรหัสผ่าน การฝังตัวอยู่ในระบบคอมพิวเตอร์ก่อนที่จะกระจายตัวไปที่อื่นๆ เพราะเบื้องหลังของปัญหาเหล่านี้เกิดขึ้นจากการที่ถูกดักข้อมูลระหว่างที่ส่งอีเมลหาคนอื่นๆนั่นเอง การเข้ารหัสจะช่วยให้ระหว่างที่ส่งอีเมลจาก A ไป B จะเปลี่ยนจากข้อความเป็น 0010101001001 (รหัสดิจิตอล) ซึ่งแฮกเกอร์ที่ดักระหว่างทางจะไม่สามารถเห็นข้อความ ไม่สามารถเห็นชื่อและเมลของผู้รับส่งได้เลยนั่นเอง ฉะนั้นการเข้ารหัสอีเมล เป็นสิ่งที่จำเป็นไม่แพ้ไปกว่าการเปลี่ยน Firewall ตัวใหม่

  3. เว็บไซต์บริษัทติดตั้ง PDPA หรือยัง?

    แน่นอนว่าปัจจุบันเว็บไซต์ของบริษัทส่วนใหญ่จะถูกบังคับให้เข้ารหัสดิจิตอลเกือบทั้งหมดแล้ว ด้วยเหตุผลด้านการค้นหาทาง Google หรือการถูกแบนจากระบบบราวเซอร์ก็ตาม แต่ปัญหาต่อมาของเว็บไซต์ต่อมาคือการติดตั้งระบบ PDPA ให้มีการเก็บข้อมูลอย่างถูกต้องตามกฏหมายนั่นเอง ส่วนหนึ่งเกิดจากกระบวนการที่ถูกคุกคามทางข้อมูล และอีกส่วนเป็นการปรับตัวเข้าหาสากลที่ต้องมีการควบคุมข้อมูลทางดิจิตอลให้มีกฏเกณฑ์ที่ถูกต้องเหมาะสมนั่นเอง

zero trustปรึกษาผู้เชี่ยวชาญจะลดเวลาลองผิดลองถูก

แน่นอนว่าทุกกระบวนการสามารถทดลองทำได้ด้วยตัวเอง แต่โลกธุรกิจนั้นไม่มีเวลามากพอที่จะให้เราลองผิดลองถูก โดยเฉพาะธุรกิจที่ไม่ได้เชี่ยวชาญเฉพาะด้านนั้นแต่ต้องใช้ความแข็งแรงของฟีเจอร์นั้นนำทาง โดยเฉพาะระบบความปลอดภัยเน็ตเวิร์คในองค์กร สามารถเริ่มต้นด้วยการปรึกษาการออกแบบ Network diagram ที่เหมาะสมกับธุรกิจของคุณผ่านบริการ Firewall as a Service ซึ่งจะลดความเสี่ยงจากการถูกโจมตี Ransomware ได้มากขึ้น

FWaaS advantage

"Firewall as a Service"

ระบบความปลอดภัยที่ออกแบบโดย Cyber security specialist

ไม่ใช่ทุกองค์กรจะสามารถสร้างระบบความปลอดภัยทางไซเบอร์ด้วยตัวเอง ทำให้การออกแบบ Network โดยผู้เชี่ยวชาญจึงมาตอบโจทย์ความต้องการ และความละเอียดอ่อนที่คุณต้องพบเจอ บริการ Firewall as a Service จะช่วยออกแบบระบบ Firewall องค์กรให้ถูกต้อง และมีความปลอดภัยเพียงพอสำหรับระบบออฟฟิศที่ต้องทำงานจากทุกที่

รายละเอียดเพิ่มเติม

ปรึกษาการทำระบบ Cyber security

กรอกแบบฟอร์มแล้วทีมงานจะติดต่อกลับไป

Firewall network ระบบไฟร์วอลล์ ระบบความปลอดภัย Network ด้วย FWaaS

firewall network

หลายบริษัทคงเคยมีปัญหาอินเตอร์เน็ตล่มต้องรอไอที เจออีเมล์ที่คล้ายคนในแผนกส่งไฟล์แปลกมาหาคนในออฟฟิศ แล้วมีคนเผลอกดเข้าไป ซึ่งปัญหาต่างๆไม่ได้เกิดจากความบังเอิญ แต่โดยมากมาจากอุปกรณ์ที่เป็น รปภ.ไอที ของบริษัท ที่ชื่อว่า “Firewall network” ทั้งเก่าและไม่อัพเดท

Firewall network เดิมๆมีปัญหาอะไร?

โดยปกติแล้วเครื่อง firewall network ที่ใช้กันในบริษัทนั้นมีหลากหลายรูปแบบ ซึ่งที่ผ่านมาการซื้อมาวางไว้ในบริษัท

เหมือนซื้อคอมพิวเตอร์มาสักเครื่อง แล้วใช้ Windows เดิมๆ และไม่ได้รับการอัพเดทความปลอดภัยมานาน และไม่ได้รับการเหลียวแล และเริ่มเกิดความผิดพลาดต่างๆ เช่น อินเตอร์เน็ตมีปัญหา ไวรัสเข้ามาจากการต่อเน็ต หรือมีอีเมล์แปลกเข้ามาใน Inbox ของพนักงาน จะทำอย่างไรที่จะมั่นใจว่าไฟร์วอลล์ ที่เสมือนเป็น รปภ. ไซเบอร์ของบริษัทที่เราจ้างมานั้น สามารถทำงานได้กระฉับกระเฉง ไหวพริบดี อยู่ในกฏระเบียบตลอดเวลา ซึ่งหลายครั้งเป็นเรื่องไม่ง่ายเลย สำหรับหลายกิจการที่ต้องดูแลสินค้าคงคลัง ยอดขาย และการวางแผนธุรกิจให้ปรับตัวอยู่ตลอดเวลา

firewall networkไฟร์วอลล์ถูกดูแลอย่างถูกต้องหรือเปล่า?

ระบบ Firewall ที่มีอยู่มันเพียงพอสำหรับ Work from home หรือเปล่า

ปัจจุบันนี้มีความต้องการที่หลากหลายในการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะเครื่องมือที่เรียกว่า Zero trust architecture ที่เป็นระบบการกระจายความปลอดภัยของการทำงานนอกสถานที่ นอกบริษัท ทดแทนการทำงานระบบ VPN ที่ต้องมีการเชื่อมต่อเข้ามาดูข้อมูลบริษัท ที่มีความเสถียรน้อยกว่านั่นเอง

โดยฟีเจอร์ที่มาในอุปกรณ์ไฟร์วอลล์รุ่นใหม่นั้นจำเป็นต้องมีการดูแลระบบด้วยทีม Cyber security ที่มีความเชี่ยวชาญ เนื่องจากความละเอียดอ่อนของระบบ และความเสี่ยงที่ทำให้ถูกโจมตีจากความไม่รัดกุมมีมากขึ้นไปอีก เพียงแต่หลายองค์กรนั้นไม่มีทีมผู้เชี่ยวชาญทางไซเบอร์มาดูแลประจำจะเริ่มต้นอย่างไรดี?

ระบบความปลอดภัยทางไอทีที่ไม่ต้องจ้างผู้เชี่ยวชาญมาประจำ

หลายบริษัทมีปัญหาไม่สามารถหาพนักงานไอทีเฉพาะด้านมาทำงาน

ไม่จำเป็นต้องจ้างพนักงานมาประจำ แต่มีความปลอดภัยด้านระบบสูงสุด คือระบบที่มี IT security ให้บริการแบบ Subscription ที่ใช้งานอย่างแพร่หลายในอเมริกาที่เรียกว่าระบบ Firewall as a Service มาช่วยทำให้ระบบมีผู้เชี่ยวชาญมาคอยดูแลและให้คำปรึกษาอย่างมีประสิทธิภาพ

firewall network

จุดที่น่าสนใจของ Firewall as a Service

  • มีพนักงานมาดูแลระบบองค์กรของคุณ ตลอดการใช้งาน

  • อัพเดทระบบงานตลอดเวลา ไม่ต้องรอช่างมา Service on site 

  • อุปกรณ์รุ่นใหม่และอัพเกรดให้ตลอดเวลาที่ใช้บริการ

  • ปรับสเกลเพิ่ม ลด ระบบไฟร์วอลล์ได้อย่างลื่นไหล

  • ยกเลิกบริการได้ทุกเมื่อที่คุณต้องการ 

บทสรุปความเจ็บปวดของไฟร์วอลล์เก่าๆ

การวางโครงสร้างระบบไฟร์วอลล์นั้น ถ้าหากมันครอบคลุมน้อยไปก็จะทำให้เราไม่แน่ใจว่าจะมีการดูแลที่ครอบคลุมหรือเปล่า

การมีโครงสร้างที่ใหญ่เกินไป นอกจากจะทำให้มีการดูแลมากขึ้นแล้ว ก็จะต้องการพนักงานผู้เชี่ยวชาญมาดูแล ซึ่งในปัจจุบันแรงงานด้านผู้ดูแลความปลอดภัยนั้นขาดแคลนอย่างมาก บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล จะช่วยพัฒนาธุรกิจของคุณให้ก้าวกระโดดจากความปลอดภัยที่ปรับขนาดได้ตามความต้องการ

FWaaS advantage

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล FWaaS

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง และระดับสูงพิเศษ เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
  • เครื่องเสีย มีปัญหา เปลี่ยนใหม่ให้ทันที

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Firewall 5 วิธีเลือกซื้อไฟร์วอลล์ อุปกรณ์เน็ตเวิร์ก ให้เหมาะสมกับธุรกิจ SMEs

firewall

Firewall เป็นสิ่งพื้นฐานที่ทุกหน่วยงานต้องมี ทั้งธุรกิจ SME กิจการเล็กใหญ่ หรือแม้แต่คอมพิวเตอร์ส่วนตัว เพราะปัจจุบันทุกองค์กรล้วนทำงานผ่านระบบอินเตอร์เน็ตกันทั้งหมดแล้ว ไม่ว่าจะเป็นงานเอกสาร งานตัดสต็อคสินค้า หรืองานดูยอดขายประจำวัน ที่สามารถเปิดดูยอดไม่ว่าจะอยู่ไกลอีกซีกโลก ที่มีอินเตอร์เน็ตใช้ก็ทำได้ ดังนั้นวันนี้ Prospace จะมาแนะนำการเลือกไฟร์วอลล์ให้เหมาะกับธุรกิจของแต่ละคนกันดีกว่า

Firewall คืออะไร

Firewall คือเครื่องมือกรองสิ่งแปลกปลอมทาง Network 

โดยปกติแล้วการใช้เครือข่ายในบริษัทนั้นจะมีอุปรณ์ที่ทำหน้าที่จัดระเบียบข้อมูล กรองข้อมูลเข้าออกบริษัท เพื่อรักษาความปลอดภัย รวมถึงปิดกั้นห้ามให้ในองค์กรเปิดเว็บไซต์อันตรายได้ สิ่งนั้นคืออุปกรณ์ที่เรียกว่าไฟร์วอลล์ โดยสเปคของเครื่องนี้ก็เหมือนกับการจัดสเปคคอมพิวเตอร์สักเครื่องหนึ่ง ถ้าหากเอามาใช้เปิดเน็ต ดูคลิปยูทูปบ้างเป็นครั้งคราวก็ไม่จำเป็นต้องใช้สเปคเร็วแรงอะไรมาก แต่ถ้าหากต้องการทำกราฟฟิก ออกแบบ งานสามมิติ หรือเล่นเกมส์ภาพสวยๆโดยเฉพาะ ก็จะมีการ customize เน้นการ์ดจอบ้าง เน้น Ram เยอะๆ หรือฮาร์ดดิสก์มากๆ ตามความต้องการ

Firewall hardware

ซึ่งอุปกรณ์ไฟร์วอลล์ก็เป็นเหมือนกัน โดยสามารถเลือกตามฟีเจอร์ได้ว่าต้องการเน้นปริมาณการกรองข้อมูลมากน้อย เน้นการเก็บข้อมูลบนระบบ หรือเน้นการทำงานบน Cloud สิ่งเหล่านี้จะสามารถรู้ได้โดยการได้รับการประเมินความต้องการจากผู้เชี่ยวชาญด้านข้อมูล เพื่อมาวางแผนออกแบบการวางระบบ Network ได้อย่างมีประสิทธิภาพในองค์กรนั่นเอง

เลือกให้เหมาะกับธุรกิจ

แต่ละธุรกิจจะมีสิ่งที่ละเอียดอ่อนต่างกันไป เช่น  โรงพยาบาล จะเน้นการเก็บข้อมูลความลับ ฉะนั้นรูปแบบการวางจะเน้นให้หมอเปิดดูข้อมูลคนไข้ในการดูแลได้ แต่ไม่อนุญาตให้ดูข้อมูลคนไข้คนอื่นได้ ในขณะที่บริษัทขายอุปกรณ์ก่อสร้าง อาจจะเน้นให้ฝ่ายขายเข้าถึงข้อมูลลูกค้าในบริษัท ในขณะที่ฝ่ายจัดซื้อไม่สามารถเข้าได้ ซึ่งเหล่านี้จำเป็นต้องออกแบบให้เหมาะสมกับความต้องการของตัวเอง

ออกแบบระบบให้เหมาะสม

การจัดโครงสร้างไฟร์วอลล์ก็เป็นหัวใจสำคัญเช่นเดียวกัน ขออธิบายก่อนว่าไฟร์วอลล์ถ้าเปรียบอินเตอร์เน็ตเสมือนทางไหลของน้ำ อุปกรณ์ไฟร์วอลล์ก็จะเป็นเขื่อนที่กั้นไม่ให้น้ำป่าไฟลบ่าท่วมเมือง แต่ยังคงให้มวลน้ำไปหล่อเลี้ยงประชากรในเมืองได้ ฉะนั้นตำแหน่งการวางไฟร์วอลล์ที่เหมาะสมก็จะเหมือน “เขื่อน”ที่มีน้ำไปปหล่อเลี้ยงชาวเมือง แต่ไม่ทำให้เมืองจมบาดาล ฉะนั้นถ้าไปติดตั้งไว้ที่ตำแหน่งท้ายเมือง ปลายน้ำ การติดตั้งไฟร์วอลล์ จะไม่มีประโยชน์ในการป้องกันอะไรเลย เลยเป็นที่มาว่าก่อนอื่นการออกแบบโครงสร้างอินเตอร์เน็ตขององค์กรตั้งแต่แรก จะช่วยให้ป้องกันอันตราย และอินเตอร์เน็ตไม่ช้าอีกด้วย

จุดอ่อน จุดแข็ง ของระบบที่บริษัทใช้?

อย่างที่กล่าวไปข้างต้นของการวางระบบให้เหมาะสมแล้ว การเข้าใจระบบทำงานของบริษัท จะช่วยให้สามารถปิดช่องว่างที่ทำให้ระบบโดนโจรกรรมได้ เช่น ถ้าบริษัทต้องติดต่อกับลูกค้าผ่านอีเมลเป็นประจำ ฉะนั้นวิธีการดูแลช่องทางนี้คือการหมั่นตรวจสอบลักษณะอีเมลก่อนเปิดเข้าไปอ่าน 

 

firewall

เล็กใหญ่ จำเป็นขนาดไหน?

เป็นคำถามที่ฮอตฮิตของคนที่จะซื้ออุปกรณ์ป้องกันการคุกคามสักเครื่องมากเลยทีเดียว ขนาดของระบบนอกจากจะช่วยให้อินเตอร์เน็ตที่เราใช้งานในบริษัทไม่ช้าแล้ว มันช่วยให้กรองทุกอย่างได้ทันท้วงที สมมติว่าเครื่องไฟร์วอลล์ XXX สามารถกรองข้อมูลได้เร็ว 100 Mbps แต่ปริมาณคนใช้มี 100 คนพร้อมกัน ทำให้แทนที่ถนนจะทำให้รถ 100 คันวิ่งด้วยความเร็วสูง แต่ดันมีด่านตรวจมากั้นทาง จึงเกิดรถติดหนึบนั่นเอง 

ต่อมานอกจากความเร็วในการกรองข้อมูลนั้นจำเป็นแล้ว ความเร็วในการตรวจข้อมูลต่างๆก็เป็นปัจจัยในการเลือกซื้อเช่นเดียวกัน สมมติว่าระบบตรวจข้อมูลได้ 100 ไฟล์ต่อวินาที แต่มีการดาวโหลดมา 200 ไฟล์ต่อวินาที ทำให้เกิดปัญหาอินเตอร์เน็ตช้า และบางครั้งจะทำให้ล่มได้เลยทีเดียว 

ผู้เข้าใจปัญหาระบบของรุ่นนั้นๆ 

สุดยอดความคลาสิกของปัญหาการใช้งานเลยทีเดียว สำหรับการเลือกใช้อุปกรณ์ไฟร์วอลล์ นั้นถ้ามองให้เป็นรถสักรุ่นหนึ่ง เช่น รถ Toyota camry กับ Toyota corolla ที่สามารถขับได้เหมือนกัน เติมน้ำมันเหมือนกัน แต่ปัญหาการใช้รถ และระบบไฟนั้นแตกต่างกันออกไป จึงต้องใช้ช่างที่เชี่ยวชาญในรุ่นนั้นๆมาแก้ปัญหาให้ ระบบไฟร์วอลล์ก็เช่นเดียวกัน ในตลาดนั้นมีหลากหลายรูปแบบ ฉะนั้นเมื่อเลือกสเปคที่ต้องการนำมาใช้ได้แล้ว การเข้าไปส่องปัญหาประจำรุ่น มีแก้ไขปัญหา และช่างผู้ชำนาญการมาดูแลให้ จะช่วยให้ระยะยาวการลงทุนในไฟร์วอลล์ตัวนั้นจะช่วยให้ธุรกิจนั้นเดินต่อไปไม่สะดุดได้เลยทีเดียว

FWaaS เข้ามาดูแล Firewall อย่างเชี่ยวชาญ

ประวัติการแชท line ย้อนหลัง

ช่วยออกแบบโครงสร้าง Network security ให้สอดคล้องกับการทำงานแบบ Work from home โดยใช้ความต้องการขององค์กรเป็นสำคัญ แบ่งระดับข้อมูล ความปลอดภัย โดยใช้ระบบเข้าข้อมูลหลายชั้นอย่างสมบูรณ์

Firewall as a Service

ออกแบบระบบที่เสถียรเพียงพอสำหรับปริมาณเครื่องลูกข่าย ทำให้ไม่มีปัญหาคอขวด ไม่มีปัญหาอินเตอร์เน็ตหน่วง และติดตามกลับทันทีในกรณีที่มีการพยายามโจมตีระบบเครือข่าย

Firewall as a Service

ระบบมีการ monitor โดย Cyber security ทำให้เสมือนการได้รับการดูแลโดยเชี่ยวชาญตลอดเวลา และแก้เคสหน้างานได้ทันทีผ่านระบบออนไลน์ ไม่ต้องจ้างทีม IT เชี่ยวชาญมาประจำ

ศึกษาข้อมูลเพิ่มเติม
ปรึกษาปัญหา IT เบื้องต้น

ปรึกษาปัญหา Firewall กับเรา

ฝากคำถามไว้ที่นี่

2fa มีกี่รูปแบบ two factor authentication เบื้องหลังการโอนเงิน ยืนยันตัวตน บนโลกออนไลน์

2fa

การเข้ารหัสสองชั้น เป็นกระบวนการที่ระบบรุ่นใหม่ ไม่ว่าจะเป็นการ Login เข้าระบบผ่านการทำงานที่บ้าน หรือเข้าใช้บัญชีออนไลน์ต่างๆ บทบาทของระบบความปลอดภัยสองชั้น แทบจะเข้ามาอยู่ในทุกกิจกรรมแล้ว วันนี้มาดูกันว่า 2FA กระบวนการเหล่านี้มีอะไรบ้าง ปลอดภัยกว่าที่เคยเป็นยังไงกัน

1FA authentication คืออะไร

ถ้าหากเรานั่นเห็นวิวัฒนาการของอินเตอร์เน็ตยุค 10 ปีมานี้เองจะเห็นได้ว่าพัฒนาการทางด้านระบบความปลอดภัยมีการพัฒนามากยิ่งขึ้นตามบทบาทของมันในชีวิต

เริ่มจากมันเป็นบอร์ดแลกเปลี่ยนสนทนา แลกเปลี่ยนรูปภาพต่าง หรือแค่นัดซื้อขายสินค้าเพียงเท่านั้นเอง โดย 1FA (One factor authentication) หรือการเข้ารหัสเพียงชั้นเดียว ที่เราใช้เป็นประจำเป็นเพียงการใช้ “รหัสผ่าน” ในการเข้ามาทำงานเท่านั้นเอง จนกระทั่งการเปลี่ยนแปลงบทบาทของมันกลายมาเป็น “การยืนยันตัวตน” รวมถึง “การเงิน” ที่ทำการสั่งจ่ายผ่านโลกออนไลน์ ทำให้กระบวนการยืนยันตัวตนด้วย “รหัสผ่าน” ไม่เพียงพอที่ป้องกัน “การโจมตีทางไซเบอร์” อีกต่อไป จึงเป็นขั้นต่อยอดของการพัฒนาสองชั้น หรือ MFA เพื่อมั่นใจถึงความปลอดภัยได้อย่างสูงสุด แล้วมันคืออะไรบ้าง

2fa2FA authentication คืออะไร

การเข้ารหัสสองขั้นตอน เป็นกระบวนการที่ต้องเข้ารหัสสองชั้น 2fa ด้วยการใช้ “รหัสผ่าน” ร่วมกับการยืนยันตัวตนในหลากหลายรูปแบบ เพื่อที่จะทำให้มั่นใจว่ากระบวนการยืนยันตัวตนทางอินเตอร์เน็ตมีความปลอดภัยเพียงพอ แล้วมันมีกี่ประเภท

กระบวนการเข้ารหัส 2FA มีกี่ประเภท

ปัจจุบันแต่ละแพลตฟอร์มนั้นเลือกการใช้ ระบบป้องกันสองชั้นที่แตกต่างกันออกไปตามความปลอดภัยที่ต้องการ โดยแบ่งเป็น 4 ประเภท ดังนี้

  1. Token USB

     ในยุคก่อนที่อินเตอร์เน็ต และ มือถือจะเข้ามามีบทบาทในชีวิตเราสูง เป็นยุคแรกที่เราใช้การยืนยันตัวตนด้วยการเสียบอุปกรณ์ที่บรรจุข้อมูลสำหรับยืนยันตัวก็ได้ถูกนำมาใช้งาน แต่ข้อจำกัดของมันคือเราสามารถถูกขโมยได้เช่นกัน

  2. รหัสเข้าใช้ครั้งเดียว OTP (One Time Password)

    ในช่วงหลังจากที่มือถือเป็นอวัยวะสำคัญสำหรับเรา ทำให้มือถือมีความสำคัญและน่าเชื่อถือไม่ต่างจากการพกบัตรประชาชน ทำให้การส่งรหัส OTP ยืนยันเข้าไปใน SMS มือถือเครื่องที่เราใช้จึงเริ่มใช้งานในการยืนยันตัวอย่างแพร่หลาย โดยรหัสผ่านนั้นมีอายุ 5 นาทีหลังจากที่ส่ง วิธีการนี้นิยมในการเข้าไปใช้ธุรกรรมทางการเงินต่างๆในธนาคารออนไลน์นั่นเอง

  3. โปรแกรม

    ถึงแม้การพัฒนาด้าน OTP ที่ส่งเข้ามือถือของแต่ละคนในการยืนยันตัวตนแล้ว มันยังมีข้อจำกัดในหลายด้าน ทั้งในกรณีที่ผู้ใช้บริการเป็น Application ต่างชาติที่ไม่ได้จดทะเบียนในประเทศก็ไม่สามารถส่ง SMS เข้ามาในมือถือได้ หรือ ระยะเวลาที่ OTP จะหมดอายุมันนานเกินจะทำให้แฮกเกอร์สามารถสวมสิทธิ์ได้ หรือ บางครั้ง SMS ก็ไม่เข้าเครื่องก็มี เลยเป็นที่มาของการพัฒนาขั้นต่อไป คือการใช้โปรแกรมในการมาสุ่มรหัสการใช้งานครั้งเดียวได้
    2fa โดยวิธีการนี้เป็นการเชื่อมต่อระหว่างผู้ให้บริการ กับ เจ้าของโปรแกรมตรวจสอบบุคคล ในการให้สิทธิ์ในการสุ่มรหัส 6 หลักในการลงชื่อเข้าใช้แต่ละครั้ง เช่น เมื่อเราเข้าสู่ระบบด้วยรหัสผ่านเสร็จแล้ว ขั้นที่สองต้องเปิด Authentication app ที่จะเปลี่ยนรหัสผ่านใหม่ทุกๆ 30 วินาที มากรอกลงไปอีกครั้งเพื่อยืนยันว่าเราเป็นตัวจริงนั่นเอง โดยเพียงแค่มีอินเตอร์เน็ต และแอปพลิเคชั่นเท่านั้น ก็สามารถใช้ได้แล้วนั่นเอง จึงเริ่มเป็นที่นิยมแพร่หลาย

  4. Inherent

    วิธีการนี้เป็นการตรวจสอบโดยใช้เซนเซอร์ในการยืนยันตัวตนของเรา เช่น การแสกนลายนิ้วมือ การแสกนม่านตา หรือ การแสกนใบหน้าก่อนจะเข้าใช้งานนั่นเอง โดยหลายครั้งวิธีนี้อาจจะมีข้อจำกัดของอุปกรณ์ด้วยเช่นเดียวกัน เช่น กล้องไม่ชัด หรือ เซนเซอร์มีปัญหา ก็อาจจะทำให้ยืนยันตัวตนในวิธีนี้มีข้อจำกัดอยู่นั่นเองLocation

    วิธีการจับตำแหน่งของเราเป็นวิธีการหนึ่งที่ส่วนใหญ่ไม่ได้ทำระบบเพียงสองชั้นแต่จะเป็นความปลอดภัยสาม สี่ชั้นก็เป็นไปได้ ในธุรกิจการเงินนั่นเอง เช่นการเข้าระบบถึงแม้จะผ่านการยืนยันตัวด้วยรหัสผ่าน และระบบ SMS แล้ว แต่ปรากฏว่าอยู่ตำแหน่งต่างประเทศ เป็นเหตุทำให้มีการต้องยืนยันตัวตนอีกซ้ำอีกครั้ง หรือ ระบบอาจจะบล็อคไม่ให้ทำธุรกรรมได้นั่นเอง

ปรึกษาปัญหา IT Solution
บริการ IT Solution ของเรา

ปรึกษาการออกแบบ Network security กับเรา

กรอกแบบสอบถามที่นี่

ประวัติการแชท LINE ย้อนหลัง หมดปัญหาแชทหาย ไฟล์หมดอายุ นาน 10 ปี

ประวัติการแชท line ย้อนหลัง
ในยุค covid19 ที่ทำให้ต้อง work from home นั้นทำให้การทำงานด้วยแอพ Line จำเป็นอย่างมาก สิ่งที่ตามมาคือแชทเยอะมาก หาไม่เจอ ไฟล์หมดอายุ ขอไฟล์ใหม่ก็กลัวถูกตำหนิ มาดูวิธีเก็บ ประวัติการแชท line ย้อนหลัง โดยรวมทั้ง 3 วิธีให้เลือกใช้กันเลย

วิธีที่1 “แคบหน้าจอ”

วิธีนี้เป็นสายอดทน ประวัติการแชท line ย้อนหลัง ด้วยการแคบแชททุกข้อความ

เก็บไฟล์ทุกอย่างลงในคอมพิวเตอร์ เป็นการบันทึกข้อความเป็นรูปภาพชัดเจน สามารถใช้ได้ทั้งการบันทึกหน้าจอจากมือถือ หรือการถ่ายภาพหน้าจอด้วยกล้องมือถือก็ได้ประวัติการแชท line ย้อนหลัง
  • ข้อดี : การบันทึกด้วยวิธีการนี้เป็นภาพชัดเจน สวยงามและสามารถตรวจข้อมูลการแชทได้ง่าย ย้อนดูข้อความได้ถึงแม้ภายหลังแม้คู่สนทนาของเรา “Unsend (ยกเลิกส่งข้อความ)” แล้วก็ตาม
  • ข้อสังเกต : การบันทึกข้อความด้วยวิธีนี้คือไฟล์ภาพจะมีมหาศาลในเครื่อง และเสียเวลาค้นหาข้อมูล ในกรณีที่ไฟล์ต่างเก็บไว้ในเครื่อง และเครื่องคอมพิวเตอร์ที่ใช้พัง หรือข้อมูลหาย จะทำให้ข้อมูลทั้งหมด จากเราไปแบบยังไม่ทันบอกลา….

วิธีที่2 เก็บ ประวัติการแชท line ย้อนหลัง ไว้ใน Google drive

การบันทึกแชทด้วยการเก็บข้อมูลด้วย Gmail ที่ผูกไว้กับบัญชีไลน์

จากนั้นก็ส่งข้อมูลแชทไปบันทึกไปไว้ใน Google drive โดยมีวิธีการดังนี้

ประวัติการแชท line ย้อนหลัง

  1. เข้ามาหน้าหลักของไลน์ แล้วให้กดที่ฟันเฟืองบนขวาของจอประวัติการแชท line ย้อนหลัง

  2. เมื่อเข้ามาแล้วให้เลื่อนลงมาด้านล่างวิธีกู้แชทไลน์

  3. เลื่อนลงมาที่หมวด “ตั้งค่าพื้นฐาน” แล้วกดที่ “แชท”ประวัติการแชท line ย้อนหลัง

  4. จากนั้นก็กดไปที่ “สำรองข้อมูล & เรียกคืนประวัติการแชท”วิธีกู้แชทประวัติการแชท line ย้อนหลัง

  5. เข้ามาแล้วให้เลือกบัญชี Gmail ที่ต้องการสำรองข้อมูลเก็บไว้ ถ้าในกรณีที่ไม่มีให้เพิ่มบัญชีเข้าไป (ถ้าใครมีแล้วให้ข้ามไปข้อ 7 เลยจ้า)วิธีกู้แชทประวัติการแชท line ย้อนหลัง

  6. สำหรับคนที่เพิ่มอีเมลใหม่ครั้งแรก แนะนำให้ใช้ Gmail เดียวกับที่ใช้ในมือถือเลยนะ จะได้ไม่สับสนในกรณีที่จะมากู้ข้อมูลแชทครั้งต่อไปประวัติการแชท line ย้อนหลัง

  7. หลังจากที่เลือกอีเมลที่ต้องการไปสำรองข้อมูลเก็บไว้แล้วจะขึ้นแบบนี้นะประวัติการแชท line ย้อนหลัง

  8. จากนั้นก็เลือก “สำรองข้อมูลไปยัง Google ไดร์ฟ” แล้วรอโหลดให้ครบ 100%ประวัติการแชท line ย้อนหลัง

  9. หลังจากนั้นเพื่อให้แน่ใจว่ามันอัปเดตให้เสร็จแล้ว ก็ดูเวลาที่สำรองข้อมูลล่าสุด ควรจะเป็นวัน และเวลาในตอนนั้นนะประวัติการแชท line ย้อนหลัง

  10. จากนั้นก็สามารถสบายใจได้ว่ามันถูกเก็บไว้ปลอดภัยแน่ๆ ในกรณีที่ต้องการ “กู้” ข้อความให้กลับมาก็เข้าไปที่เรียกคืนข้อความ ด้านล่างของหน้านี้เลยจ้า

วิธีนี้ก็ได้รับความนิยม แต่ก็มีข้อจำกัดเหมือนกัน

  • ข้อดี : ทำได้ง่าย และไว เหมาะกับการย้ายเฉพาะข้อมูลแชทที่จำเป็นไปมือถือเครื่องใหม่
  • ข้อสังเกต : การทำด้วยวิธีนี้หลายครั้งจะได้เฉพาะข้อมูลแชทเดิม และภาพที่ระบบยังไม่ลบ ถ้าต้องการให้ไฟล์ที่ส่งยังไม่หมดอายุ ต้องเก็บไฟล์ไว้ในเครื่อง ซึ่งยากต่อการค้นหาได้อยู่ดี
ประวัติการแชท line ย้อนหลัง

วิธีที่ 3 ให้ "จดที" บันทึกข้อมูลให้

ประวัติการแชท line ย้อนหลัง

เพิ่มอายุไฟล์จาก 7 วัน สูงสุด 10 ปีเต็ม

ระบบ “จดที่” จะมีหน้าที่เก็บข้อมูล ประวัติการแชท เอกสาร รูปภาพ วีดีโอ ที่ส่งให้กันในกลุ่มทีมงาน ไปแบคอัพบนระบบคลาว ที่จะยืดระยะเวลาเก็บข้อมูลให้สูงสุด 10 ปีอย่างปลอดภัย

ประวัติการแชท line ย้อนหลัง

แบคอัพแชทให้อัติโนมัติแบบเรียลทาม

ระบบจะทำการแบคอัพให้ตลอดเวลา ช่วยแก้ปัญหาระบบเดิมนั้นจะเก็บให้หลังจากช่วงเวลาที่กำหนด หรือ ต้องมานั่งกดแบคอัพข้อมูลด้วยตัวเอง ทำให้เปิดดูได้จากทุกอุปกรณ์ที่มีอินเตอร์เน็ตเชื่อมต่อ

ประวัติการแชท line ย้อนหลัง

เก็บไฟล์แยกให้เป็นหมวดหมู่

ระบบ “จดที” มีระบบจัดเก็บไฟล์ให้ตามหมวดหมู่ แยกเอกสาร แยกรูปภาพ ออกจากกัน ทำให้ง่ายต่อการกลับมาดูข้อมูลอีกครั้งภายหลังในอีกหลายเดือน หรือหลายปีหลังจากนั้น

แพกเกจ "จดที"

ระบบ “จดที” มีระบบจัดเก็บไฟล์ให้ตามหมวดหมู่ แยกเอกสาร แยกรูปภาพ ออกจากกัน ทำให้ง่ายต่อการกลับมาดูข้อมูลอีกครั้งภายหลังในอีกหลายเดือน หรือหลายปีหลังจากนั้น

Trial

ฟรี 30 วัน

  • แบคอัพได้ 15 ห้อง
  • พื้นที่จัดเก็บ 15 GB
  • เก็บไฟล์ 30 วัน
เลือกบริการนี้

Small

500฿/เดือน

  • แบคอัพได้ 15 ห้อง
  • พื้นที่จัดเก็บ 15 GB
  • ระยะเวลาจัดเก็บ 1 ปี
เลือกบริการนี้

Medium

5000฿/เดือน

  • แบคอัพได้ 100 ห้อง
  • พื้นที่จัดเก็บ 500 GB
  • ระยะเวลาจัดเก็บ 3 ปี
เลือกบริการนี้

Enterprise​

สอบถามเพิ่มเติม

  • แบคอัพได้ตามต้องการ
  • พื้นที่จัดเก็บตามต้องการ
  • ระยะเวลาจัดเก็บ 10 ปี
เลือกบริการนี้

กรอกแบบฟอร์มเพื่อขอใช้บริการของเรา

เจ้าหน้าที่จะติดต่อกลับไป

Cloud computing คืออะไร IaaS PaaS SaaS FWaaS เบื้องหลัง Cloud service

Cloud computing คือ

ถ้าบอกว่า Cloud computing คือ อะไร ก็คงจะไม่เห็นภาพ แต่ถ้าหากถามว่าอัปโหลดไฟล์ขึ้น Drive หรือ iCloud ก็คงจะเริ่มเห็นภาพว่า การถ่ายรูป วีดีโอไม่จำเป็นต้องเก็บไฟล์ไว้บนเครื่องมือถือ แต่สามารถเปิดจากแอพที่ต่ออินเตอร์เน็ตเข้าไปดูไฟล์ในแอพพลิเคชั่นได้โดยไม่เปลืองพื้นที่มือถือ Cloud computing มีอะไรบ้าง ช่วยทำให้ชีวิตเราง่ายขึ้นยังไงกันนะ

Cloud computing คือ

Cloud computing คือบริการระบบคอมพิวเตอร์ ซอฟแวร์ พื้นที่จัดเก็บ รวมถึงโปรแกรมต่างๆ โดยที่ไม่ต้องมีการซื้อคอมพิวเตอร์ ไม่ต้องซื้อเซิพเวอร์ หรือภาษาที่เรียกกันว่าเก็บไฟล์ไว้บนคลาว (ก้อนเมฆ) ไม่ต้องจ้างพนักงานไอทีเฉพาะทางด้านระบบมาดูแล ทำให้ช่วยประหยัดค่าใช้จ่ายในการเริ่มต้นทำโปรเจคใหม่ๆ แล้วระบบเดิมๆมันมีอะไรบ้าง?

Traditional ระบบเดิมของคอมพิวเตอร์

โดยปกติระบบคอมพิวเตอร์เดิมนั้น ส่วนใหญ่ประกอบไปด้วย คอมพิวเตอร์ (Server) ระบบเก็บข้อมูล(Storage) ระบบเน็ตเวิร์ค(Network) ระบบปฏิบัติการ(OS) แอพพลิเคชั่น(Application) และตัวเก็บข้อมูลบนแอพพลิเคชั่น (DATA) กว่าจะกลายเป็นหนึ่งบริการ เว็บไซต์หนึ่งเว็บ จำเป็นต้องลงทุนทั้งระบบคอมพิวเตอร์ ค่าลิขสิทธิ์ซอฟแวร์ รวมถึงการวางระบบเน็ตเวิร์ค

ถ้าจะยกตัวอย่างในชีวิตประจำวันเหมือนการซื้อไฟฟ้ามาใช้ในบ้าน เราต้องผลิตไฟฟ้าใช้เอง มีแบตเตอรี่เก็บไฟเอง มีตัวแปลงไฟและเดินสายส่งเข้าบ้านใช้เอง ทำให้เราต้องลงทุนทั้งระบบมากมายกว่าจะได้ใช้ไฟฟ้า ที่ไม่ใช่ทุกคนสะดวกจะจ่ายได้ จึงเกิดเป็นบริการโครงสร้างพื้นฐาน ที่ช่วยให้คนเข้าถึงได้มากขึ้น

Cloud computing แบ่งเป็นกี่ประเภท

Cloud computing มีทั้งหมด 3 ประเภท โดยที่มีการบริการนั้นขึ้นยู่กับความต้องการของผู้ใช้งาน โดยที่ทั้งหมดเชื่อมต่อกันผ่าน อินเตอร์เน็ต และ ใช้ระบบทั้งหมดตั้งอยู่บนก้อนเมฆ (Cloud) มีอะไรบ้าง

  1. Infrastructure as a Service  (IaaS)

    เป็นบริการที่ให้เช่าระบบคอมพิวเตอร์ (Server) ระบบเน็ตเวิร์ก (Networking) และพื้นที่จัดเก็บข้อมูล (Storage) ถ้าเปรียบเป็นการใช้ไฟฟ้าในชีวิตประจำวัน เรามีหน้าที่ขอเช่าอุปกรณ์ผลิตไฟฟ้า ระบบไฟที่พร้อมเชื่อมต่อ  และแบตเตอรี่จัดเก็บไฟ โดยที่เราต้องเดินสายไฟจากแหล่งผลิต  และแปลงไฟฟ้าให้เข้าไปใช้ในบ้านเอง

  2. Platform as a Service (PaaS)

    จะเพิ่มจากการให้เช่าระบบคอมพิวเตอร์ (Server) พื้นที่จัดเก็บข้อมูล (Storage) ระบบเน็ตเวิร์ค (Networking) และระบบปฏิบัติการ (Operating system) ถ้าเปรียบกับการใช้ไฟฟ้า คือมีคนผลิต มีแบตเตอรี่เก็บไฟ มีการต่อไฟฟ้าเข้าบ้านให้แล้ว แต่ระบบไฟภายในบ้านก็ต้องไปเชื่อมต่อเอง

  3. Software as a Service (SaaS)

    ส่วนนี้เป็นเหมือนบริการครบวงจร ที่ช่วยเหลือตั้งแต่ระบบคอมพิวเตอร์ (Server) ระบบเน็ตเวิร์ค (Networking) ระบบเก็บข้อมูล (Storage) ระบบปฏิบัติการ (Operating system) และแอพพลิเคชั่น (Application) ซึ่งถ้าคิดเป็นการใช้ไฟฟ้า เราเพียงแค่มีบ้านเท่านั้น ก็จะมีทีมติดตั้งทั้งหมด เราใช้งานได้ทันทีแบบไม่ต้องทำอะไรเพิ่มเติมCloud computing คือ

 

Cloud computing มาเปลี่ยนแปลงโลก

แน่นอนว่าการเปลี่ยนแปลงโลกของเราต้องเกิดจากสิ่งที่เกิดขึ้นใหม่ มาตอบโจทย์สิ่งเดิมได้อย่างเด็ดขาด ซึ่งโลกเรานั้นมีการเปลี่ยนแปลงมาหลายครั้งหลายคราวแล้ว ตั้งแต่การมีจักรยานยนต์แทนการขี้ม้า การเกิดของเครื่องบิน ทดแทนการเดินทางบนเรือเดินสมุทร และ Cloud computing ก็เป็นหนึ่งในการเปลี่ยนแปลงโลกเช่นเดียวกัน ผ่านตัวกลางที่ชื่อว่า อินเตอร์เน็ต ทำให้ต่อไปนี้ถ้าหากว่าเราต้องการสร้างฐานข้อมูลลูกค้า ไม่ต้องซื้อระบบคอมพิวเตอร์ ไม่ต้องจ้างวิศวกรเขียนโปรแกรม หรือทีมซัพพอร์ตอุปกรณ์ต่างๆ เพียงแค่เช่าพื้นที่ เช่าอุปกรณ์ และพื้นที่จัดเก็บ ซึ่งปรับเปลี่ยนได้ตามการใช้งานในแต่ละโปรเจคเท่านั้นเอง

Cloud computing ทำให้คนตัวเล็ก มีที่ยืน

แน่นอนว่าบทบาทของอินเตอร์เน็ตนั้นทำให้เราไปเจอสินค้าที่ไม่คิดว่าจะเจอในร้านโชว์ห่วยแถวบ้าน เจอกลุ่มที่สนใจเรื่องเดียวกันที่อาจจะไม่ได้เจอคนแบบนี้ในประเทศของเราเอง และ Cloud computing ก็เป็นหนึ่งในสิ่งมหัศจรรย์ของโลกที่มาช่วยให้คนตัวเล็กๆ ที่มีโปรเจคดีดี สามารถเปิดโอกาสสร้างแอพพลิเคชั่น แล้วเอามาทดสอบการตอบรับสินค้าและบริการให้คนบนโลกออนไลน์ ได้ในราคาประหยัด เพราะมันยืดหยุ่นการใช้งาน เช่น ถ้าวันที่มีคนใช้ 100 คนก็จ่ายค่าระบบแค่ระดับ 100 คน ถ้าคนใช้งานมากขึ้นก็เพิ่มพื้นที่จัดเก็บเพิ่มเติมได้อย่างอิสระ ซึ่งถ้าในระบบเดิมนั้นถ้าหากมีอุปกรณ์จัดเก็บแล้วต้องการเพิ่มขนาดก็จำเป็นต้องลงทุนมากๆ แต่เทคโนโลยีนี้ไม่ต้องทำอีกต่อไป เลยเป็นนวัตกรรมที่ออกแบบมาช่วยเหลือคนตัวเล็กๆ ให้มีที่ยืนบนสังคมออนไลน์ได้นั่นเอง

สรุป

นอกจากนี้การป้องกันความปลอดภัยทางไซเบอร์ที่โดน Ransomware โจมตี ก็เป็นเหมือนสิ่งที่ท้าทายระบบไอทียุคใหม่ไม่น้อย ซึ่งก็มีบริการ Firewall as a Service ที่ออกแบบมาเพื่อช่วยเหลือบริษัทที่ไม่สะดวกจะติดตั้ง Firewall ของตัวเอง  ไม่ต้องจ้างพนักงาน Cyber security มาประจำการ ทั้งหมดนี้จะเข้ามาตอบโจทย์ระบบป้องกันการโจมตีทางไซเบอร์อย่างผู้เชี่ยวชาญ สามารถปรึกษาระบบได้กับเรา และถ้าหากมีคำถามการใช้ระบบ Network ในชีวิตประจำวันสามารถปรึกษาเราได้จากแบบฟอร์มด้านล่างนี้ได้เลย

References :
Source1
Source2
Source3

Contact us

#Firewall
https://prospace.services/
https://www.facebook.com/prospace.services
https://www.blockdit.com/pages/5ffe692338f51f1572cc481c

Digital signature ลงลายมือชื่อ อิเลคทรอนิค คืออะไร รู้ได้ยังไงว่าเอกสารของจริง

digital signature

หลายคนที่ทำงานบริษัทมานาน จะคุ้นชินกับการให้นายเซ็นต์เอกสาร และให้ลูกค้าที่ปลายทางเซ็นต์เหมือนกัน ผ่านระบบเดิมที่เรียกแมสเซนเจอร์วิ่งเอาเอกสารไปให้ลงลายมือชื่อลงนาม แล้วย้อนกลับมา เสียเวลาและค่าใช้จ่ายมากมาย จึงเกิดการส่งเอกสารออนไลน์ด้วยวิธีการต่างๆ สงสัยไหมว่าเราจะแน่ใจได้ยังไงว่าเอกสารนั้นของจริงหรือเปล่า ตรวจสอบยังไง ปลอดภัยแค่ไหน ผ่านระบบ Digital signature มาติดตามกันเลย

การเซ็นต์เอกสาร หลายร้อยปีที่ผ่านมา (Traditional signature)

แน่นอนว่าการทำงานในทุกองค์กร ไม่ว่ารัฐหรือเอกชน การลงนามในเอกสารเป็นสิ่งที่ต้องเกิดขึ้นตลอดเวลา

ไม่ว่าจะเป็นการรับรองสำเนาของเอกสาร เอกสารสัญญาการซื้อขายหรือการทำใบเสนอราคาก็ตาม ทั้งหมดนั้นต้องจำเป็นต้องมีการลงนามในกระดาษ โดยทั่วไปเป็นการเขียนในกระดาษ โดยมีพยานในการรับรู้การทำธุรกรรม แล้วนำเอกสารส่งให้ผู้ส่งเอกสาร (Messenger) ส่งไปหาผู้รับเอกสารปลายทาง (Recipient) หรือ การลงนามต่อหน้าระหว่างกัน โดยกระบวนการดังกล่าวนั้นได้รับการยอมรับมานาน จนกระทั่งการแพร่ระบาดของโรคที่ติดต่อกันได้ง่าย จึงต้องทำให้ทุกหน่วยงานเริ่มทบทวนการส่งเอกสารด้วยระบบเดิม เป็นระบบออนไลน์

การเซ็นต์เอกสารออนไลน์ ยุคกึ่งดิจิตอล (Electronic signature)

ในยุคแรกของการลงนามในเอกสารนั้นเป็นเพียงการลงนามในเอกสารแล้วแสกนไฟล์ส่งเป็น PDF หรือจะเป็นเอกสารออนไลน์แล้วใส่ลายเซ็นต์ลงไป

ที่ว่ามันเป็นกึ่งดิจิตอลเพราะว่าเรายังคงลงนามในเอกสารด้วยลายมือ แล้วส่งไปด้วยระบบดิจิตอลเท่านั้น ปัญหาตามมาของการใช้งานระบบนี้คือเราตรวจสอบไม่ได้ว่าเอกสารที่ลงนามไปจะถูกแก้ไขภายหลัง หรือถูกนำไปบิดเบือนหรือเปล่า เพราะกระบวนการหลังจากการลงนามในเอกสารไม่มีระบบการตรวจสอบได้อย่างแม่นยำ จนเป็นที่มาของการพัฒนาระบบดิจิตอลอย่างเต็มรูปแบบ

การเซ็นต์เอกสารออนไลน์ ยุคดิจิตอล (Digital signature)

การต่อยอดระบบลงนามเอกสารออนไลน์แบบดิจิตอลอย่างเต็มรูปแบบนี้มีมานานแล้ว เพียงแต่เพิ่งได้รับการยอมรับเมื่อไม่นานมานี่เอง

ซึ่งกระบวนการนั้นเป็นการส่งเอกสารออนไลน์ แล้วแปลงเอกสารเป็นไฟล์ดิจิตอล จากนั้นมีการเข้ารหัสลับส่งไปถึงปลายทางผู้รับ จากนั้นการแปลงจากรหัสดิจิตอลมาเป็นไฟล์เอกสารนั้นต้องได้รับการยืนยันตัวตนจากปลายทางว่าเป็นเจ้าของเอกสารจริงๆ จึงมีการแปลงรหัสกลับมาเป็นเอกสารเพื่อลงนาม

หัวใจหลัก 3 อย่างของระบบนี้

  • การยืนยันตัวตน

    การยืนยันตัวตนว่าเป็นบุคคลนั้นจริงๆปัจจุบันมีทั้งการใช้ข้อมูลลายนิ้วมือ แสกนหน้า รับ SMS หรือใช้ Authentication app

  • การปฏิเสธการส่ง

    เมื่อมีการส่งข้อความออกไปแล้ว ไม่สามารถที่จะแก้ไข หรือยกเลิกการส่งได้

  • การคงที่ไม่เปลี่ยนแปลง

    เมื่อเอกสารถูกส่งออกไปแล้ว ไม่ถูกเปลี่ยนแปลงเนื้อหาระหว่างการส่งได้

ระบบการเซ็นต์เอกสารออนไลน์

กระบวนการเริ่มต้นจากจุด A ที่เอกสารถูกส่งออกไปแปลงเป็นโค้ดดิจิตอล digital signature หรือ โค้ดที่ยืนยันว่าไฟล์ถูกแปลงเป็นตัวเลขดังกล่าง (Digest) เสร็จแล้ว

ก่อนถูกส่งออกไปจะถูกเข้ารหัสที่เป็นกุญแจคู่ โดยคนที่ถือกุญแจได้แก่ผู้ส่ง และ ผู้รับ โดยจะเป็นจุด B ที่เอกสารและจะถูกส่งออกไปพร้อมกัน เมื่อไปถึงจุด C แล้วอีกคนที่มีกุญแจเปิดจะถอดรหัสออกมาได้ พร้อมกับการเปิดโค้ดดิจิตอล (Digest) ที่ตรงกันเพื่อยืนยันว่าระหว่างส่งเอกสารไม่ได้ถูกแก้ไข แล้วจะถูกแปลงกลับมาเป็นไฟล์เอกสารดังเดิม

digital signatureสรุป

ปัจจุบันการใช้เข้าถึงรหัสดิจิตอลนั้นถูกใช้ในหลากหลายรูปแบบทั้งส่งข้อความในแอพพลิเคชั่นแชท

ส่งอีเมล์ระหว่างกัน หรือ ธุรกรรมการเงินออนไลน์ สิ่งเหล่านี้เป็นเครื่องยืนยันได้ว่าการทำธุรกรรมนั้นไม่ได้ถูกบิดเบือนระหว่างการส่งหากัน เมื่อมีการลงลายเซ็นต์ในเอกสารนั้นจะช่วยยืนยันตัวได้ว่าคนที่ลงนามเป็นเจ้าตัวจริงๆ จากระบบยืนยันตัวตนที่หลากหลายรูปแบบนั้นเอง

วางระบบ Firewall สำหรับออฟฟิศสมัยใหม่
เริ่มทำระบบ Firewall อย่างไรดี?

ปรึกษาการทำระบบ Cyber security

กรอกแบบฟอร์มแล้วทีมงานติดต่อกลับไป

Cyber Security Mesh เบื้องหลังการทำงาน Work from home ของบริษัทระดับโลก

cyber security

แน่นอนว่าความปลอดภัยทางไซเบอร์นั้นมีมานานหลายสิบปีแล้ว โดยที่ภาพจำเดิมของเราการรักษาความปลอดภัยนั้นต้องผูกติดกับศูนย์กลาง เช่น ทำงานบริษัท ใช้อินเตอร์เน็ตบริษัท เปิดข้อมูลข้างใน แต่ในยุคปัจจุบัน แม้กระทั่งบริษัทระดับโลกหลายองค์กรชั้นนำ อนุญาตให้พนักงานทำงานจากริมชายหาด ชายทะเล หรือในที่ที่มีสัญญาณอินเตอร์เน็ต โดยผ่านระบบความปลอดภัยแบบใหม่ที่ชื่อ Cyber security mesh มันทำงานแบบไหน สร้างความปลอดภัยยังไง มาติดตามกันดูเลย

ความปลอดภัยด้วย Network เดิมๆ

ถ้าหลายคนได้ทำงานออฟฟิศที่อยู่ในสถานที่ มีโต้ะ มีระบบภายในมาตลอดชีวิต ก็คงเข้าใจดีถึงภาพของความปลอดภัย กล่าวคือ เราจะจินตนาการบริษัทเป็นเหมือนปราสาทสักหลัง ที่ทางเข้ามีผู้รักษาความปลอดภัย บนฐานกำแพงมีทหารคอยสอดส่องว่าใครเข้ามา หรือกำลังเดินทางเข้ามาบ้าง โดยทุกอย่างรวมศูนย์กลางอยู่ด้วยระบบเดียวที่เรียกว่า “Firewall” จากนั้นค่อยมีการกำหนดบทบาทของแต่ละคนว่า “ผู้บริหาร” เข้าถึงข้อมูล A B C D “ผู้จัดการ” เข้าถึงข้อมูล A B C “ผู้ดำเนินงาน” อาจจจะเข้าถึงแค่ข้อมูล “A” เพียงอย่างเดียว แน่นอนว่าทุกวันนี้ระบบความปลอดภัยดังกล่าวยังคงปลอดภัย และเป็นที่ยอมรับกันอย่างแพร่หลาย จนกระทั่งเกิดเหตุการณ์ที่บังคับให้ผู้คนที่ทำงานในบริษัท “ห้าม” มารวมตัวกันในสถานที่เดียวกันทางกฏหมาย จะทำยังไงถ้าหากข้อมูลสำคัญทั้งหมด อาจจะถูกเข้าถึงได้จากทุกที่ที่พนักงานเชื่อมต่ออินเตอร์ได้จากภายนอกบริษัท จึงเริ่มมีการพัฒนาต่อยอดมาเป็นการเข้าถึง “ความปลอดภัยด้วย VPN”

 

ความปลอดภัยด้วย VPN

การต่อยอดการเข้าถึงระบบด้วย VPN เป็นเสมือนการจำลองระบบที่เข้าจากที่ไหนก็ได้บนโลกนี้ที่มีอินเตอร์เน็ต ว่ากำลังอยู่ในวงเครือข่ายภายในบริษัท (กำแพงปราสาท) แล้วใช้ระบบความปลอดภัยที่อยู่ในปราสาทมาตรวจสอบว่าใครจริง ใครปลอมแปลงออกมา ซึ่งวิธีการนี้เป็นเสมือนการท้าทายระบบที่มีอยู่เดิม ว่ายังแข็งแกร่งทนทานอยู่หรือเปล่า แต่ถ้าหากมีคนเจาะเข้าระบบได้แล้ว ไม่ว่าจะเป็นการรู้ Username หรือได้อุปกรณ์ของคนๆนั้นมา ก็เป็นเรื่องไม่ยากเลยถ้าหากแฮกเกอร์จะเข้าถึงข้อมูลภายในได้ จึงมีการพัฒนาความปลอดภัยไปอีกขั้นที่เรียกว่า “ความปลอดภัยด้วย Cyber security mesh”

 

 ความปลอดภัยด้วย Cyber security mesh

ถ้าเปรียบเทียบระบบ Firewall แบบเดิมที่อยู่ในบริษัท การทำงานด้วยระบบนี้ก็จะมีความคล้ายกัน เพียงแต่ความปลอดภัยจะถูกกระจายตัวเป็นจุดๆ (node) โดยที่ละจุดและอุปกรณ์จะมีการเชื่อมระบบความปลอดภัยจากฐานข้อมูลเดียวกันไว้ โดยจุดแข็งของความปลอดภัยระบบดังกล่าว จะเป็นการใช้เทคโนโลยีที่เรียกว่า “Zero trust” เป็นหัวใจของความปลอดภัย

Zero trust คือเขาวงกตของระบบความปลอดภัย

ในเมื่อเราไม่สามารถเข้าสู่ออฟฟิศที่เป็นศูนย์กลางทางข้อมูล ความลับต่างๆ ที่โดยปกตินั้นก่อนจะเข้าถึงข้อมูลต้องมีการยืนยันตัวตน มีระดับชั้นผู้บังคับบัญชามายืนยันว่าเป็นตัวพนักงานคนๆนั้นจริงๆ แต่หลังจากนี้การเข้าสู่ระบบจากทุกที่ด้วยความปลอดภัยซับซ้อนนั้น มีหัวใจหลักอยู่ 3 ชั้นได้แก่…

  1. การยืนยันตัวตน

    ปัจจุบันเทคโนโลยีการยืนยันตัวตนค่อนข้างจะรัดกุม จากทั้งอุปกรณ์สามารถใช้ลายนิ้วมือ ใช้ OTP มือถือของเจ้าของที่มีเวลา 5 นาทียืนยันตัว หรือ ใช้ระบบนาฬิกาสุ่มรหัส Authentication 30 วินาทีสามารถทำการป้องกันเข้าถึงสองชั้น หรือเข้ารหัสสามชั้น ได้ตามแต่นโยบายของบริษัท

  2. ระดับการเข้าถึงข้อมูล

    การใช้ระบบ Cyber security mesh นั้นนอกจากจะเชื่อมโยงฐานข้อมูลเข้าด้วยกันเป็นสถานี (node) ทำให้แต่ละอุปกรณ์ในสถานที่นั้นๆมีการตรวจสอบระหว่างกันเอง ผ่านระบบความปลอดภัยเดียวกันเมื่อเกิดเหตุมีการเจาะเข้ารหัสจากสถานี A ได้แล้วพอข้อมูลถูกส่งไป B C D ที่ไม่ได้ถูกเจาะเข้าระบบ จะยืนยันตัวตนได้ว่าสิ่งที่สถานี A ส่งออกมานั้นเป็นของปลอม

  3. การตรวจสอบข้อมูลระหว่างกัน

    สิ่งที่ทำให้ระบบนี้มีความแข็งแกร่งคือการกระจายการตรวจสอบระหว่างกัน ซึ่งแตกต่างจากรูปแบบเดิมที่รวมไว้ที่อุปกรณ์และคนไม่กี่คน ยกตัวอย่างการตรวจสอบระหว่างกัน การ Login เข้าระบบด้วย IP Address ของประเทศไทย แต่ Location GPS ของอุปกรณ์อยู่อินเดีย ก็จะทำให้ระบบความปลอดภัยวิเคราะห์ออกมาว่ามันไม่สัมพันธ์กันนั่นเอง ยกตัวอย่างการนำมาใช้งานของระบบแอพพลิเคชั่นที่เราใช้คือ “เป๋าตัง” ถ้าหากเราจะโอนจ่ายค่าสินค้า แต่ถ้าโลเคชั่นของอุปกรณ์สองเครื่องห่างกันเกิน X เมตร ระบบตรวจสอบจะปฏิเสธการทำรายการนั่นเอง

สรุป

ถึงแม้ว่าจะมีความปลอดภัยใหม่ที่หลากหลายออกมาให้บริษัทที่ต้องการทำงานจากทุกที่ได้เลือกใช้งานแล้ว แต่ระบบไฟร์วอลล์เดิมก็ยังคงเป็นส่วนหลักของการรักษาข้อมูลความลับชั้นสูงด้านความลับทางธุรกิจ รวมถึงข้อมูลทางการเงินที่ไม่อนุญาตให้เข้าถึงผ่าน Cyber Security mesh ดังนั้นการมีระบบ Firewall ที่แข็งแกร่งจากทีมที่มีประสบการณ์จะช่วยให้มีการทดสอบความปลอดภัยด้วยตัวเองอย่างสม่ำเสมอ ถ้าหากต้องการปรึกษาด้านระบบสามารถปรึกษาจากทีมอาสาสมัครทางไอทีได้กับเราเพียงกรอกข้อมูลด้านล่างนี้

Reference : 
Source1
Source2
Source3

Contact us