โรงพยาบาล จัดเก็บข้อมูลคนไข้ ถูกแฮกข้อมูล สาเหตุ และ วิธีแก้ไข

โรงพยาบาล

โรงพยาบาล เป็นสถานที่ผู้ป่วยนั้นเข้าไปรวมกัน โดยที่มีการใช้คอมพิวเตอร์ในการเก็บข้อมูล บันทึกประวัติการรักษา ทำให้ในสถานพยาบาลเองจำเป็นต้องเก็บข้อมูลปริมาณมากและเป็นข้อมูลที่อ่อนไหวส่วนบุคคล ทำให้เป็นสถานที่หนึ่งที่แฮกเกอร์นั้นมุ่งเป้าในการโจมตีข้อมูลเพื่อเรียกค่าไถ่

โรงพยาบาล และ หน่วยงานรัฐ

ในช่วงหลายปีที่ผ่านมาเป็นช่วงเปลี่ยนผ่านของหลายหน่วยงานในการเปลี่ยนการเก็บข้อมูลด้วยเอกสารกระดาษมาเป็นระบบคอมพิวเตอร์ ด้วยเหตุนี้เองการเปลี่ยนผ่านด้านระบบจึงต้องมีการเปลี่ยนแปลงแบบค่อยเป็นค่อยไป เนื่องจากข้อมูลที่มากมายของแต่ละหน่วยงาน โดยเฉพาะหน่วยงานรัฐบาลที่ต้องมีการบริการประชาชน และข้อมูลมากมายมหาศาลเหล่านี้ 

แม้ว่าโดยทั่วไประบบโครงสร้างพื้นฐานของไอทีในแต่ละบริษัท หรือ หน่วยงาน จำเป็นต้องมีระบบการป้องกันด้านไอที มีการจำกัดการเข้าถึงข้อมูลด้วยวิธีการต่างๆก็ตาม ก็ยังมีการถูกโจมตีเข้าระบบอย่างหลากหลายวิธีการ โดยการทำงานของเหล่าแฮกเกอร์นั้นคือนักแคะค้น ที่พยายามค้นหาวิธีการต่างๆในการหาช่องโหว่ของข้อมูล โดยวิธีที่คลาสิกที่สุดที่เคยพบเจอกันได้บ่อยๆคือการ Login เข้าไปตรงๆในฐานข้อมูล หรือ ล่วงรู้รหัสผ่านในการเข้าถึงฐานข้อมูล แต่ปัจจุบันวิธีการนี้เป็นช่องทางที่เข้มงวดสูงสุดที่ทำให้แฮกเกอร์เจาะเข้าได้ยากที่สุด จึงมีการเปลี่ยนวิธีการเจาะระบบที่แตกต่างหลากหลายมากยิ่งขึ้น

  • เมื่อวันที่ 7 กันยายน ที่มีข่าวมือแฮกเกอร์ขโมยข้อมูลของกระทรวงสาธารณสุขกว่า 16 ล้านคนโดยที่มีต้นเหตุมาจากโรงพยาบาลเพชรบูรณ์ 
  • วันนี้ 8 กันยายน ทาง ผอ. สถาบันโรคไตภูมิราชนครินทร์ ไปแจ้งความเรื่องถูกแฮกเกอร์เจาะระบบโดยขโมยข้อมูลคนไข้ Xray ฟอกไต จ่ายยา ของคนไข้กว่า 40,000 ราย

ถ้าเข้าใจกระบวนการสร้างไอทีขององค์กรอย่างโรงพยาบาลที่เกี่ยวข้องกับอุปกรณ์นับหลายร้อยหลายพัน และมีการเข้าถึงข้อมูลปริมาณมากมาย ความหลากหลายกับความปลอดภัยที่ไม่รัดกุมเหล่านี้เองจึงเป็นส่วนที่ทำให้เมื่อแฮกเกอร์พบช่องโหว่ที่เจาะข้อมูลเข้าไปได้แล้ว มีการดึงข้อมูลจากฐานข้อมูลทั้งหมดออกจากระบบได้อย่างง่ายดาย 

โรงพยาบาล ข้อมูล
การจัดเก็บข้อมูลของคนไข้ ยังมีโรงพยาบาลบางแห่งจัดเก็บด้วยเอกสาร

ระบบ โรงพยาบาล ตกยุค?

ในช่วงการระบาดของไวรัสโควิด 19 ในช่วงแรก ที่มีการสั่งปิดสถานที่ โรงพยาบาล หรือ ไซต์งานก่อสร้างต่างๆ ทำให้บริษัทน้อยใหญ่จำนวนมากเกิดการสูญเสียสภาพคล่องจากการทำธุรกิจ และปิดตัวไปทำให้คนตกงานจำนวนมาก เหตุนี้เองทำให้แรงงานในระบบประกันสังคมนั้นจำเป็นต้องมีการขอรับเงินชดเชยจากการถูกเลิกจ้างครั้งนั้น แต่มีเหตุการณ์ที่ทำให้ระบบนั้นจ่ายเงินให้แรงงานที่ถูกเลิกจ้างอย่างล้าช้า อันเนื่องมาจากระบบการทำงานของคอมพิวเตอร์ที่เก่าล้าหลังที่ชื่อว่าระบบ SAPIEN ที่ปัจจุบันอาจจะค้นหาชื่อระบบดังกล่าวไม่เจอแล้ว 

ในระยะหลังที่มีการพัฒนาของอินเตอร์เน็ตที่แรงพอ ทำให้การลงทุนในระบบอุปกรณ์ไอทีนั้นมีความท้าทายมายิ่งขึ้น ความปลอดภัยทางไอที ช่องโหว่ของโปรแกรมนั้นจำเป็นต้องได้รับการดูแลด้วยวิศวกรที่พัฒนาระบบขึ้นมา โดยระบบความปลอดภัยทางไอทีนั้นมีระยะเวลาในการเปลี่ยนผ่านระบบใหม่นั้นมีระยะสั้นขึ้นเรื่อยๆ เริ่มจาก 20 ปีและร่นระยะลงมาจนกระทั่งเป็นหลักน้อยกว่าปีหนึ่ง โดยเทคโนโลยีที่หลายองค์กร หรือ หน่วยงานรัฐใช้เองก็ตามอาจจะจำเป็นต้องมีการยกเครื่องใหม่ ทั้งความปลอดภัยในการเข้าถึงข้อมูล และลำดับความสำคัญในการรักษาข้อมูลที่พูดถึงกันในปัจจุบัน 

  • คุณเคยเจอเมล์เหมือนธนาคารส่งมาให้กดลิงค์เปลี่ยนแปลงบัญชี
  • คุณเคยเห็น SMS บาคาร่า หวยออนไลน์
  • คุณเคยรับ Call center ในการแจ้งพัสดุตกค้างจากต่างประเทศหรือยัง?

เบื้องหลังการได้มาซึ่งข้อมูลที่มิจฉาชีพได้มานั้นเกิดได้จากหลากหลายสาเหตุจนยากที่จะย้อนกลับไปหาต้นเหตุของปัญหาได้ แต่หนึ่งในที่มาของการได้มาซึ่งข้อมูล คือการเข้าถึงข้อมูลโดยทั้งการเจาะเข้าไปในฐานข้อมูลล้าหลังของผู้เก็บข้อมูล หรือ แม้กระทั่งการขายข้อมูลตรงๆเลยก็มีมาให้เห็นแล้ว 

โรงพยาบาลการจัดลำดับความปลอดภัยของข้อมูล

เครื่องมือด้านความปลอดภัยของข้อมูลในปัจจุบันมีหลากหลาย รวมถึงการเก็บข้อมูลและจัดการโครงสร้างระบบไอทีในองค์กรเองก็มีทั้งวางระบบเครื่อข่ายทั้งหมดของตัวเอง ทำไฮบริดระหว่างลงทุนผสมกับการใช้ Cloud computing และระบบ Multi cloud ทำให้การเข้าใจถึงโครงสร้างการเก็บข้อมูลของตัวเองก่อนจะทำให้สามารถแยกแยะ คัดกรอง ข้อมูลได้

  • การจำแนกข้อมูล

    โดยชุดข้อมูลต่างๆที่นำมาจัดเรียงนั้นจำเป็นต้องมีการจัดการอย่างมีแนวทาง แบบแผน เช่น การเก็บข้อมูลส่วนบุคคล อาจจะมีข้อจำกัดการเข้าถึงข้อมูลน้อยกว่า การเก็บข้อมูลละเอียดอ่อน การให้สิทธิ์ของเจ้าหน้าที่ระดับปฏิบัติการจะสามารถเข้าถึงได้เฉพาะลูกค้าในสาขา ส่วนเจ้าหน้าที่ระดับผู้จัดการสามารถเข้าถึงได้ในภูมิภาคที่ดูแล เป็นต้น 

  • การติดตามข้อมูล

    โดยเครื่องมือที่ติดตามกิจกรรมการทำงาน การเข้าใช้งาน จำเป็นต้องมีการติดตาม ทั้งเวลาที่มีการเข้าใช้งาน กิจกรรมที่ทำในระหว่างการเข้าใช้งาน รวมถึงกิจกรรมที่อาจจะเกิดขึ้น โดยการมอนิเตอร์ด้วยอุปกรณ์ Firewall ร่วมกับทีมผู้ดูแลระบบความปลอดภัย

  • การประเมินความเสี่ยง

    ในส่วนนี้จะเป็นการเข้าไปตรวจสอบโปรแกรมที่เกี่ยวข้อง การอัปเดตโปรแกรม ฐานข้อมูลโปรแกรมให้ใหม่อยู่เสมอ กระบวนการเข้าไปตรวจสอบรหัสผ่านที่ใช้งาน ระดับความปลอดภัยของรหัสผ่าน รวมถึงการประเมินจุดที่มีความเสี่ยงสูงในการถูกโจมตีและทำการส่งข้อมูลกลับไปให้ผู้เกี่ยวข้องเพื่อแก้ไขปัญหา

โรงพยาบาล โจรกรรม
การแก้ไขปัญหาการแฮกข้อมูล จำเป็นต้องเริ่มจากระบบที่มีระเบียบ ลำดับชั้นของความปลอดภัย

การดูแลความปลอดภัยสำหรับผู้ใช้งาน

สำหรับผู้ใช้งานภายในระบบเองก็อาจจะเห็นการเปลี่ยนแปลงด้านความปลอดภัยมากยิ่งขึ้น ทั้งการถูกบังคับเปลี่ยนรหัสผ่านใหม่ การใช้ระบบการยืนยันตัวหลายชั้น หรือการจำเป็นต้องยืนยันตัวตนด้วยบัตรประจำตัวประชาชนเลยก็ตาม ถึงแม้ตัวระบบเองอาจจะไม่ได้มีข้อห้ามดังกล่าว การจัดการกับรหัสผ่านของคุณเองด้วยวิธีการนี้จะช่วยให้ผู้ไม่หวังดียากที่จะคาดเดารหัสผ่านของคุณได้

  • ตั้งรหัสผ่านที่มีความซับซ้อน

    หลายครั้งระบบถูกแฮกไม่ได้มากจากวิธีการซับซ้อน แต่มันเกิดจากการตั้งรหัสผ่านง่ายๆเช่น abcd  ,1234, aaabbb ฉะนั้นการเปลี่ยนรหัสผ่านให้มีตัวอักษรเล็ก ใหญ่ สัญลักษณ์ต่างๆ และตัวเลขทำให้รหัสผ่านมีความปลอดภัยมากขึ้นได้ครับ เช่น AbX10ae.@ เป็นต้น

  • เปลี่ยนรหัสผ่านอยู่สม่ำเสมอ

    นอกจากการตั้งรหัสผ่านที่ยากขึ้นแล้ว ก็อาจจะมีช่องโหว่ที่ถูกขโมยรหัสได้ เช่น ไปเผลอจดไว้ในคอมพิวเตอร์สาธารณะ  แล้วมีคนเปิดและแอบเข้าไปใช้งาน ดังนั้นวิธีการเปลี่ยนรหัสผ่านเป็นประจำ เช่น เปลี่ยนใหม่ทุกๆ 3 เดือนก็ทำให้มั่นใจเพิ่มขึ้นอีกระดับ

  • ป้องกันด้วย Two authentication

    หลังจากที่มีการป้องกันด้วยรหัสผ่านแล้ว มันยังเป็นการป้องกันชั้นแรกเท่านั้น เพื่อความมั่นใจสูงสุด จึงมีการป้องกันชั้นสองที่เรียกว่า Two authentication วิธีการนี้อาจจะเป็นการส่ง SMS เข้ามือถือ เพื่อเข้าใช้งานระบบหรือใช้แอพพลิเคชั่น Authenticator ก็เป็นวิธีการที่ดีเช่นเดียวกัน

  • ไม่ต่ออินเตอร์เน็ตจากแหล่งที่ไม่น่าเชื่อถือ

    เมื่อเราสามารถปกป้องรหัสผ่านจากวิธีการที่กล่าวมา หลายครั้งเองการถูกขโมยข้อมูลนั้น เกิดจากการต่ออินเตอร์เน็ตจากแหล่งที่ไม่น่าเชื่อถือ เช่น คาเฟ่ หรือ free wifi ต่างๆแล้วมีคนไม่หวังดีดักข้อมูลที่เราเชื่อมต่อ ทั้งรหัสผ่าน การเข้าแอพ และกิจกรรมการใช้คอมพิวเตอร์ได้

it support คือความปลอดภัยไอทีสำหรับบริษัทที่เริ่มต้น

สำหรับบริษัท ห้างร้าน ที่เริ่มมีการจัดการระบบความปลอดภัยทางไอที การจัดระดับความปลอดภัยในการเข้าถึงข้อมูลของผู้ที่ได้รับอนุญาต จำเป็นต้องมีกระบวนการที่เรียกว่า Achitechture day ซึ่งเป็นหนึ่งในกระบวนการจัดองค์ประกบของข้อมูลทั้งหมด

  • กระบวนการจัดโครงสร้างเครือข่าย

    การเข้าไปตรวจสอบตำแหน่งที่จัดเก็บข้อมูลลงในฐานข้อมูลมีกระบวนการอย่างไร มีการเก็บในระบบ Server เดียวหรือมีการสำรองข้อมูล การแบ่งข้อมูลไปเก็บไว้บน Cloud บางส่วน เพื่อสอดคล้องกับความคล่องตัวของบริษัท เหล่านี้เป็นเสมือนปราการด่านแรกก่อนมีการเปลี่ยนผ่านข้อมูล

  • กระบวนการจัดเรียงข้อมูล

    ถ้าหากระบบเดิมนั้นไม่มีการจัดโครงสร้างของข้อมูลเอาไว้ ทำให้เมื่อมีการเข้าถึงระบบจะสามารถเข้าถึงโดยตรวจสอบย้อนกลับไม่ได้ หรือ ผู้ที่ทำงานร่วมกันไม่สามารถค้นหาข้อมูลดังกล่าวได้ เหล่านี้อาจจะเกิดจากความไม่เป็นทางการของการจัดเก็บ จำเป็นต้องมีการจัดเรียงใหม่ ไม่ใช่เพียงเหตุผลของการจัดการระบบหลังบ้านเท่านั้น แต่การเข้าถึงข้อมูลต่างๆจะทำให้เราเองสามารถจำแนกได้ว่าข้อมูลส่วนไหนที่เป็นข้อมูลสำคัญ ข้อมูลไหนที่ให้เฉพาะบางคนเข้าถึงได้ ส่วนหนึ่งของวิธีการนี้จะช่วยให้กรณีที่มีการถูกแฮกข้อมูลเข้ามา จะสามารถจำกัดวงของความเสียหายได้

  • กระบวนการคัดกรองข้อมูล

    กิจกรรมที่เกิดขึ้นภายในระบบนั้นเราไม่สามารถในการควบคุมได้โดยมนุษย์ตลอดเวลา เราจึงจำเป็นต้องใช้อุปกรณ์ในการมาช่วยจับกิจกรรมที่ไม่ชอบมาพากล กิจกรรมที่มีการดึงข้อมูลออกในปริมาณมากเกินความจำเป็น หรือ การถูกเข้าถึงข้อมูลจากแหล่งที่มาที่น่าสงสัย โดยกระบวนการนี้จำเป็นต้องใช้อุปกรณ์ Firewall พร้อมผู้เชี่ยวชาญเข้ามาดูแล และติดตั้งระบบหลังบ้านให้สอดคล้องกับความต้องการขององค์กร จะช่วยเกิดประสิทธิผลสูงสุดกับความปลอดภัยในบริการ Firewall as a Service

Firewall as a Service

การจัดระเบียบความปลอดภัยเป็นการวางรากฐานความปลอดภัยขององค์กร การจัดการข้อมูลและตรวจสอบการทำงานอย่างเข้มงวดจำเป็นต้องมีระบบที่ดี พร้อมผู้เชี่ยวชาญมาซัพพอร์ตซึ่งบริการจะประกอบไปด้วย

  • การให้คำปรึกษาในการปรับปรุงระบบความปลอดภัยข้อมูล
  • แนวทางการจัดการข้อมูลที่มีการเข้าออกจากเครือข่าย
  • การจัดการคอขวดของระบบความปลอดภัยให้มีการคัดกรองโดยไม่สะดุดการใช้งาน
  • มีผู้เชี่ยวชาญคอยจัดการดูแลซอฟแวร์และจัดการ License โดยรวมอยู่ในบริการแล้ว

ปรึกษาการทำระบบความปลอดภัยข้อมูล

กรอกแบบฟอร์มเพื่อให้ทีมงานติดต่อกลับ

Network diagram งานศิลปะที่แสดงความเชี่ยวชาญขององค์กร

Network diagram เป็นองค์ประกอบการสร้างระบบความปลอดภัยขององค์กร ใช้ประโยชน์ในการย้อนกลับไปตรวจสอบความปลอดภัยของระบบ การสร้างรหัสป้องกันการเข้าถึงข้อมูล รวมถึงการวาง Zero trust achitechture ที่เป็นระบบที่ได้รับการยอมรับสูงในปัจจุบัน

เราใช้ Network ทำงานกันอย่างแยกกันไม่ออก

หลายองค์กรที่ไม่ได้ทำด้านระบบ IT สิ่งที่ทำให้หลายบริษัทนั้นปล่อยให้ Network diagram ขององค์กรนั้นเติบโตตามธรรมชาติ

เช่น ขยายองค์กรก็ซื้ออุปกรณ์ Switch เดินสาย Lan กับระบบ Firewall ที่มีมาตั้งแต่ก่อตั้งบริษัท เพียงแค่ขอให้อินเตอร์เน็ตใช้ได้ปกติ เก็บข้อมูลเข้าระบบ Server ได้อย่างเป็นธรรมดา ซึ่งในตามปกติการขยาย Network องค์กรตามธรรมชาตินั้นก็มีความเสี่ยงประมาณหนึ่ง จนกระทั่งการต้องทำงานจากที่บ้าน การเข้ามาของระบบ VPN และการที่ให้พนักงานใช้อินเตอร์เน็ตมาสู่ intranet ภายใน เกิดเป็นการแอบย่องเข้ามาของคนที่เหมือนพนักงาน แทรกซึมเข้ามาในระบบโดยไมได้รับเชิญ

traditional network diagram

อย่าปล่อยให้ Network เติบโตไปตามอิสระ

การเปลี่ยนแปลงทำงานที่ให้พนักงานเข้าสู่ Network ของบริษัทอย่างอิสระ เป็นความจำเป็นในการ social distancing

ที่ผ่านมาการทำระบบโครงข่ายเน็ตเวิร์คเดิมเริ่มมีความท้าทายความปลอดภัยมากยิ่งขึ้น ในวงการ IT เองเริ่มจะมีเทรนด์การเปลี่ยนอุปกรณ์ วางระบบ Network ใหม่ รวมไปถึงอุดช่องโหว่ที่อาจจะเกิดขึ้นจากอุปกรณ์ที่เก่าและไม่มีการเข้ารหัสความปลอดภัยที่ทันสมัย

Network diagram เพื่อการป้องกัน Ransomware โดยการไว้ใจให้น้อยที่สุด

การออกแบบ Network diagram เป็นกระบวนการที่ไอทีในบริษัท ต้องมีการเติมความรู้ใหม่เข้าไปตลอดเวลา

เนื่องจากการสร้างโครงสร้างเน็ตเวิร์ครูปแบบนี้ จะช่วยทำให้บริษัทประหยัดเงินจากค่าความเสี่ยงทั้งข้อมูล และถูกขโมยข้อมูลไปเรียกค่าไถ่ออกมา จากระบบกระจายความปลอดภัยที่ใช้การไว้ใจให้น้อยที่สุด หรือสถาปัตยกรรมที่ชื่อ Zero trust architecture (ดังภาพ)

ระบบ Zero trust เป็นการกระจายความปลอดภัยและเชื่อใจน้อยที่สุด

การจัดรูปแบบระบบความปลอดภัยใหม่  จะมีการเน้นฟีเจอร์ของระบบให้ครอบคลุมทั้ง 6 หน้าที่ด้วยกัน ได้แก่

  1. Firewall เป็นระบบฐานข้อมูลที่อัปเดตความปลอดภัยใหม่

  2. Crypto เป็นระบบ Blockchain ที่ใช้ Block ข้อมูลมาเชื่อมต่อกัน ทำให้การแอบใส่ข้อมูลระหว่างกันเป็นเรื่องที่เป็นไปได้ยาก

  3. Intrusion prevention system ระบบป้องกันการบุกรุกจากผู้ใช้งานไม่พึงประสงค์

  4. Activity monitoring เป็นกระบวนการที่สามารถเห็นการใช้งานของผู้ใช้งานภายในระบบ

  5. Content filtering ระบบคัดกรองไม่ให้เข้าถึงบางเว็บไซต์ที่ไม่ต้องการให้ลูกข่ายเข้าไป

  6. Access control ระบบจัดการเครือข่ายภายใน

นอกจากนี้ระบบนี้นอกจากจะเป็นระบบที่ไว้ใจน้อยที่สุด แต่ทำให้ระบบความปลอดภัยมีความซับซ้อนมากขึ้นด้วยการตรวจสอบหลากหลายขั้นตอน MFA แต่มอบข้อมูลให้กับคนที่เข้าถึงน้อยที่สุด เช่น การเข้าฐานข้อมูลจากนอกออฟฟิศสามารถเข้าได้เพียง A B C แต่ถ้าหากเข้าจากภายในสามารถเข้าถึงได้เต็มระบบเพียงแต่ต้องตรวจสอบว่า GPS อยู่ตำแหน่งออฟฟิศไหม ใช้อินเตอร์เน็ตภายในหรือยัง ซึ่งเป็นกระบวนการตรวจสอบที่ซับซ้อนและมีเวลาจำกัดนั่นเอง

วางระบบ Zero trust ทดแทนการใช้ Network เดิมๆได้ยังไง

ปัจจุบันมีบริการวางระบบ Network security ให้เห็นมากยิ่งขึ้น โดยกระบวนการที่จะช่วยเริ่มต้นโครงข่ายเน็ตเวิร์คภายในองค์กรที่ดี คือการเริ่มต้นไล่เรียงระบบใหม่ตั้งแต่การเดินสาย ตรวจสอบอุปกรณ์ไฟร์วอลล์ รวมถึงการนำฟีเจอร์ต่างๆของระบบมาใช้ได้อย่างเต็มประสิทธิภาพ ซึ่งจะช่วยลดการถูกโจรกรรมข้อมูล Ransomware และการรับไวรัสเข้ามาในคอมพิวเตอร์ของบริษัท ผ่านบริการที่เรียกว่า Firewall as a Service

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค Zero trust

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Firewall network ระบบไฟร์วอลล์ ระบบความปลอดภัย Network ด้วย FWaaS

firewall network

หลายบริษัทคงเคยมีปัญหาอินเตอร์เน็ตล่มต้องรอไอที เจออีเมล์ที่คล้ายคนในแผนกส่งไฟล์แปลกมาหาคนในออฟฟิศ แล้วมีคนเผลอกดเข้าไป ซึ่งปัญหาต่างๆไม่ได้เกิดจากความบังเอิญ แต่โดยมากมาจากอุปกรณ์ที่เป็น รปภ.ไอที ของบริษัท ที่ชื่อว่า “Firewall network” ทั้งเก่าและไม่อัพเดท

Firewall network เดิมๆมีปัญหาอะไร?

โดยปกติแล้วเครื่อง firewall network ที่ใช้กันในบริษัทนั้นมีหลากหลายรูปแบบ ซึ่งที่ผ่านมาการซื้อมาวางไว้ในบริษัท

เหมือนซื้อคอมพิวเตอร์มาสักเครื่อง แล้วใช้ Windows เดิมๆ และไม่ได้รับการอัพเดทความปลอดภัยมานาน และไม่ได้รับการเหลียวแล และเริ่มเกิดความผิดพลาดต่างๆ เช่น อินเตอร์เน็ตมีปัญหา ไวรัสเข้ามาจากการต่อเน็ต หรือมีอีเมล์แปลกเข้ามาใน Inbox ของพนักงาน จะทำอย่างไรที่จะมั่นใจว่าไฟร์วอลล์ ที่เสมือนเป็น รปภ. ไซเบอร์ของบริษัทที่เราจ้างมานั้น สามารถทำงานได้กระฉับกระเฉง ไหวพริบดี อยู่ในกฏระเบียบตลอดเวลา ซึ่งหลายครั้งเป็นเรื่องไม่ง่ายเลย สำหรับหลายกิจการที่ต้องดูแลสินค้าคงคลัง ยอดขาย และการวางแผนธุรกิจให้ปรับตัวอยู่ตลอดเวลา

firewall networkไฟร์วอลล์ถูกดูแลอย่างถูกต้องหรือเปล่า?

ระบบ Firewall ที่มีอยู่มันเพียงพอสำหรับ Work from home หรือเปล่า

ปัจจุบันนี้มีความต้องการที่หลากหลายในการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะเครื่องมือที่เรียกว่า Zero trust architecture ที่เป็นระบบการกระจายความปลอดภัยของการทำงานนอกสถานที่ นอกบริษัท ทดแทนการทำงานระบบ VPN ที่ต้องมีการเชื่อมต่อเข้ามาดูข้อมูลบริษัท ที่มีความเสถียรน้อยกว่านั่นเอง

โดยฟีเจอร์ที่มาในอุปกรณ์ไฟร์วอลล์รุ่นใหม่นั้นจำเป็นต้องมีการดูแลระบบด้วยทีม Cyber security ที่มีความเชี่ยวชาญ เนื่องจากความละเอียดอ่อนของระบบ และความเสี่ยงที่ทำให้ถูกโจมตีจากความไม่รัดกุมมีมากขึ้นไปอีก เพียงแต่หลายองค์กรนั้นไม่มีทีมผู้เชี่ยวชาญทางไซเบอร์มาดูแลประจำจะเริ่มต้นอย่างไรดี?

ระบบความปลอดภัยทางไอทีที่ไม่ต้องจ้างผู้เชี่ยวชาญมาประจำ

หลายบริษัทมีปัญหาไม่สามารถหาพนักงานไอทีเฉพาะด้านมาทำงาน

ไม่จำเป็นต้องจ้างพนักงานมาประจำ แต่มีความปลอดภัยด้านระบบสูงสุด คือระบบที่มี IT security ให้บริการแบบ Subscription ที่ใช้งานอย่างแพร่หลายในอเมริกาที่เรียกว่าระบบ Firewall as a Service มาช่วยทำให้ระบบมีผู้เชี่ยวชาญมาคอยดูแลและให้คำปรึกษาอย่างมีประสิทธิภาพ

firewall network

จุดที่น่าสนใจของ Firewall as a Service

  • มีพนักงานมาดูแลระบบองค์กรของคุณ ตลอดการใช้งาน

  • อัพเดทระบบงานตลอดเวลา ไม่ต้องรอช่างมา Service on site 

  • อุปกรณ์รุ่นใหม่และอัพเกรดให้ตลอดเวลาที่ใช้บริการ

  • ปรับสเกลเพิ่ม ลด ระบบไฟร์วอลล์ได้อย่างลื่นไหล

  • ยกเลิกบริการได้ทุกเมื่อที่คุณต้องการ 

บทสรุปความเจ็บปวดของไฟร์วอลล์เก่าๆ

การวางโครงสร้างระบบไฟร์วอลล์นั้น ถ้าหากมันครอบคลุมน้อยไปก็จะทำให้เราไม่แน่ใจว่าจะมีการดูแลที่ครอบคลุมหรือเปล่า

การมีโครงสร้างที่ใหญ่เกินไป นอกจากจะทำให้มีการดูแลมากขึ้นแล้ว ก็จะต้องการพนักงานผู้เชี่ยวชาญมาดูแล ซึ่งในปัจจุบันแรงงานด้านผู้ดูแลความปลอดภัยนั้นขาดแคลนอย่างมาก บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล จะช่วยพัฒนาธุรกิจของคุณให้ก้าวกระโดดจากความปลอดภัยที่ปรับขนาดได้ตามความต้องการ

FWaaS advantage

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล FWaaS

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง และระดับสูงพิเศษ เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
  • เครื่องเสีย มีปัญหา เปลี่ยนใหม่ให้ทันที

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

โปรแกรม แสกนไวรัส VS ไฟร์วอลล์ ต่างกันยังไง? ทำงานแบบไหน?

antivirus vs firewall 1

ถ้าเคยใช้คอมพิวเตอร์อยู่ทุกวัน เราจะเห็นว่าหลายครั้งโปรแกรมแอนตี้ไวรัสจะกำจัดไฟล์ที่ติดไวรัส หรือพอเข้าเว็บไซต์บางเว็บจะมีการแจ้งเตือนความปลอดภัยจากไฟร์วอลล์จากการเข้าใช้งานอยู่บ่อยๆ แล้วสงสัยไหมว่า Firewall vs Antivirus มันทำงานแต่ต่างกันยังไง Prospace จะเล่าให้ฟัง

Antivirus คืออะไร ทำงานยังไง?

ตัวโปรแกรมแอนตี้ไวรัสก็แปลตรงตัวตามชื่อ โดยมีหน้าที่ในการป้องกันอันตรายที่เข้ามาในตัวอุปกรณ์คอมพิวเตอร์ของเรา เปรียบเสมือนยามที่เข้ามาส่องทุกจุดของเครื่องคอมพ์ของเรา รวมถึงอ่านโค้ด อ่านไฟล์ และดูแลการเข้าออกของไฟล์ต่างๆบนคอมพิวเตอร์

Firewall คืออะไร หน้าที่หลักคืออะไร? 

ตัวเครื่องไฟร์วอลล์เป็นอุปกรณ์ที่ไว้ตรวจสอบการเข้าออกไฟล์ที่ผ่านเข้าออกเครือข่าย หรือถ้าเปรียบเทียบแล้วก็เหมือน รปภ. ประจำหมู่บ้าน โดยที่มีหน้าที่อัพเดทความรู้ด้านไวรัส และเว็บไซต์อันตรายใหม่ๆ รูปแบบการเข้ามาของผู้ไม่หวังดี รวมถึงปิดช่องโหว่ของระบบลูกข่ายที่เป็นเสมือนลูกบ้านของเรานั่นเอง 

antivirus vs firewall 3

ทำงานแตกต่างกันอย่างไร?

ถ้าลองมาเปรียบเทียบกันแล้ว โปรแกรมแอนตี้ไวรัสนั้นเป็นเหมือนกล้องวงจรปิดในบ้าน ห้องนั่งเล่น หน้าบ้าน หลังบ้าน จุดเสี่ยงต่างๆที่โจรอาจจะมาขึ้นบ้าน และไฟร์วอลล์เป็นเสมือนยามประจำหมู่บ้านที่คอยกีดกันคนแปลกหน้าไม่ให้เข้าหมู่บ้าน ถ้าไม่ได้รับอนุญาตจากลูกบ้าน หรือ ตัวแทนของหมู่บ้านนั่นเอง

อะไรที่จำเป็นกว่า?

เป็นเรื่องที่พูดคุยได้ไม่รู้จบสำหรับประเด็นว่า Firewall หรือ Antivirus อะไรจำเป็นกว่ากัน อะไรที่สำคัญกว่ากัน จริงๆแล้วทั้งสองตัวจำเป็นต่างกันออกไป  อย่างเช่นถ้ามีการใช้แค่คอมส่วนตัว ใช้งานทั่วไป ดาวโหลดไฟล์ออฟฟิศปกติ ไม่ต้องมีข้อมูลสำคัญจำเป็นอะไร การมีแค่โปรแกรมแอนตี้ไวรัสที่ใช้งานทั่วไปก็เพียงพอแล้ว แต่ถ้าเกิดเป็นรูปแบบบริษัทที่มีทั้งข้อมูลทางบัญชี ข้อมูลทางการเงิน ข้อมูลลูกค้าต่างๆ ที่เป็นข้อมูลที่ต้องการความปลอดภัยสูง จึงจำเป็นต้องมีออปชั่นเสริมตามมาอย่าง Firewall ที่ต้องเข้ามากำหนดว่าใครเข้าถึงข้อมูลไหนได้บ้าง คนในออฟฟิศห้ามเข้าเว็บแบบไหน ซึ่งจำเป็นต้องให้ผู้เชี่ยวชาญด้านระบบเข้ามาวางเส้นทาง Network ขององค์กรนั่นเอง

ทำไมต้องเป็นผู้เชี่ยวชาญมาดูแล

จากสถิติการเกิดข้อผิดพลาดของระบบ Firewall มาจากการตั้งค่าผิดของคนทำงานถึง 99% โดยปัญหาหลักๆคือระบบ Network นั่นมีความซับซ้อนด้านการทำงานแบบไดนามิก กล่าวคือถ้าเกิดการอัปเดตระบบ A อาจจะทำให้ระบบ B มีข้อผิดพลาด หรือระบบดังกล่าวทำงานได้ดีกับ Windows server2000 ซึ่งปัญหาเหล่านี้จำเป็นต้องให้ผู้เชี่ยวชาญเรื่องระบบเข้ามาดูแลให้โดยเฉพาะ แทนที่จะลงมือทำเองแล้วเกิดปัญหาทั้งระบบนั่นเอง

สรุป

โปรแกรมแอนตี้ไวรัสที่ใช้ในคอมพิวเตอร์ทั่วไปนั้นง่ายต่อการใช้งาน โดยที่ไม่ต้องมีความรู้เฉพาะทางเข้ามาช่วยเหลือ โดยที่การครอบคลุมการดูแลนั้นอาจจะแค่คอมพิวเตอร์เครื่องนั้นเครื่องเดียว แต่ระบบ Firewall นั้นจะดูแลภาพรวมของเครือข่ายว่ามีช่องโหว่อะไรที่ควรจะปิดกั้นหรือเปล่า

 

ฉะนั้นถ้าเป็นระดับองค์กรนั้นจึงต้องมีการติดตั้งทั้ง Firewall และโปรแกรมแอนตี้ไวรัสทั้งสองทาง เพื่อป้องกันสิ่งแปลกปลอมทั้งทางอินเตอร์เน็ต และทางไฟล์ที่ถูกส่งมาจากแฟลชไดร์ฟนั่นเอง ซึ่งปัญหาหนักใจขององค์กรสมัยใหม่คือ การที่ต้องมาดูแลระบบอันหน้าปวดหัวของ Firewall ที่ไม่รู้จะต้องซื้อแบบไหน ต้องดูแลยังไง เน็ตจะล่มเพราะเครื่องเล็กเกินจะคัดกรองข้อมูลหรือเปล่า จึงเกิดเป็นบริการ Firewall as a Service ที่ตอบโจทย์การแก้ปัญหาที่ยากจะอธิบายด้านระบบ โดยที่บริการนี้จะช่วยออกแบบระบบ Network วาง Firewall และสร้างระบบ Network ของบริษัท ครบวงจรนั่นเอง อย่างไรก็ตามสามารถปรึกษาปัญหาด้านไฟร์วอลล์กับเราได้โดยกรอกข้อมูลด้านล่างนี้ แล้วทีม Prospace จะติดต่อเข้าไปช่วยเหลือคุณ

References :

Source1

Firewall มีอายุใช้งานกี่ปี ต้องเปลี่ยนบ่อยแค่ไหน ใครต้องเปลี่ยนบ่อย

อุปกรณ์ Firewall เป็นเครื่องที่ช่วยกรองข้อมูลทางอินเตอร์เน็ตก่อนเข้าสู่เครื่องเครือข่ายในบ้าน หรือบริษัท เคยสงสัยหรือเปล่าว่า อุปกรณ์ที่ว่านี้มีอายุใช้งานเท่าไหร่ ต้องเปลี่ยนบ่อยเหมือน PC หรือเปล่า เราจะเล่าให้ฟัง

Firewall คืออะไร?

เครื่องไฟร์วอลล์เป็นเสมือนรั้วของรั้วบ้าน ที่ช่วยป้องกันคนภายนอกที่ไม่มีกุญแจ ไม่สามารถเข้าบ้านได้ โดยที่ในความจริงในการปลอมตัวเข้าบ้านได้อย่างแนบเนียน มีวิธีการที่มากมายหลากหลาย ทั้งการปั๊มกุญแจปลอม การปิดหน้าปิดตา และวิธีการมากมายหลายอย่าง ฉะนั้นเราจึงเกิดคำถามว่า Firewall ที่เราได้ใช้อยู่ในทุกวันนี้ มันดีพอที่จะแยกแยะความเนียนของขโมยได้หรือเปล่านั้นเอง

อะไรที่ทำให้  Firewall เครื่องเก่าเริ่มตกยุค

ถ้าเปรียบเทียบเครื่องไฟร์วอลล เหมือนคอมพิวเตอร์เครื่องหนึ่งที่ใช้มาตั้งแต่ 10 ปีก่อน จริงอยู่ว่าเมื่อเวลาผ่านมาถึงปัจจุบันมันใช้งานได้ดีอยู่ก็จริง แต่การใช้งานในชีวิตประจำวันเริ่มไม่ตอบโจทย์อีกต่อไปแล้ว เช่น เปิดเครื่องแล้วกว่าจะเข้า windows ก็ช้า การเปิดวีดีโอออนไลน์บน Youtube ก็เริ่มกระตุก หรือเปิดโปรแกรมหลายๆตัวพร้อมกันก็เริ่มใช้งานไม่ได้ เป็นต้น

พอย้อนกลับมาที่ระบบ Firewall ที่ใช้งานมานาน ถ้ายังมีการต่อสัญญาระบบทุกๆปี การใช้งานก็ยังคงดูแลกันต่อไปได้ แต่ความสามารถที่จำเป็นต่างๆจะไม่เพียงพออีกต่อไป เช่น การป้องกันข้อมูลด้านการเงิน การสแกนข้อมูลพร้อมกันปริมาณมาก การป้องกันภัยคุกคามต่างๆเพื่อไม่ให้เกิดอินเตอร์เน็ตโหลดช้า และระบบตัดงานทำงานเองจนต้องมารีสตาร์ทเครื่องบ่อยๆ Firewall โหลดหนักจากการใช้งานที่มี traffic เยอะกว่าที่จะรองรับได้ ทำให้เน็ตตัด เน็ตหลุด

ต้องเปลี่ยนทุกกี่ปี

เป็นที่ถกเถียงของผู้เชี่ยวชาญด้าน Cyber security อย่างหลากหลายว่าช่วงเวลาไหนที่เหมาะกับการเปลี่ยนเครื่องใหม่ แต่ถ้ามองถึงสถิติของการเกิดอาชญากรรมทางเทคโนโลยี ทั้งการถูกขโมยข้อมูลทางธนาคาร การขโมยข้อมูลรหัสผ่าน การแทรกซึมเพื่อเข้าไปเอาข้อมูลสำคัญ เหล่านี้มีการถูกโจมตีในปี 2020 เพิ่มขึ้น 20% เมื่อเทียบกับปีที่ผ่านมา ประมาณ 63,000 ล้านครั้ง 

ถ้ามองในทางความคุ้มค่ากับการลงทุนและเปลี่ยนแปลง ลองตรวจสอบเบื้องต้นกับการใช้งานในชีวิตประจำวันดูเบื้องต้น เช่น 

  • ข้อมูลเคยสูญหายหรือเปล่า
  • รหัสผ่านเคยถูกแฮกกี่ครั้ง
  • โดนเรียกค่าไถ่ข้อมูลด้วยจำนวนเงินเท่าไหร่
  • อินเตอร์เน็ตล่มจนเสียเวลาทำงานไปกี่วัน

พอลองคำนวนต้นทุนค่าเสียโอกาส และเวลา การอัปเดตให้ระบบนั้นทันสมัยต่อการใช้งาน แนวคิดการเปลี่ยนประมาณ 3-5 ปี เลยเป็นที่เข้าใจในผู้เชี่ยวชาญด้าน Cyber security 

ปัญหาต่อมาคือเราจะรู้ได้ยังไงว่าต้องเปลี่ยนระบบ หรือที่จริงมันเป็นแค่ปัญหาจากการวางระบบไม่เหมาะสม การปรึกษาผู้เชี่ยวชาญด้านระบบเป็นประจำ จะช่วยป้องกันปัญหาที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพนั่นเอง

สรุป

ระบบ Firewall ที่ไม่ตกรุ่น เป็นเสมือนการได้ผู้รักษาความปลอดภัยที่แข็งแรงและไหวพริบดี โดยมีผู้ทดสอบไหวพริบ และเรียนรู้ทักษะใหม่ตลอดเวลา จึงเกิดเป็นบริการ Firewall as a Service ของ Prospace เป็นตัวช่วยในการออกแบบระบบ Firewall ติดตั้งอุปกรณ์ที่เหมาะสมกับธุรกิจ และเซอร์วิสตลอดอายุการใช้งาน สามารถสอบถามข้อมูลเกี่ยวกับบริการของเรา โดยกรอกข้อมูลแบบฟอร์มด้านล่างนี้ แล้วทางทีมผู้เชี่ยวชาญจะเข้าไปช่วยเหลือคุณ


References : 
Source1
Source2
Source3
Source4

Contact us

แฮกเกอร์ลักลอบขนข้อมูล HTML smuggling เพื่อเข้ามาขโมยข้อมูลคอมพ์บริษัท

หน่วยงานวิจัยของ Menlo Security ได้เตือนถึงการกลับมาของการลักลอบนำเข้า HTML หรือ HTML smuggling ซึ่งผู้ร้ายจะเลี่ยงระบบการรักษาความปลอดภัย เพื่อรวบรวมเพย์โหลดที่เป็นอันตรายโดยตรงบนเครื่องของเหยื่อ นอกจากนี้ Menlo ยังค้นพบแคมเปญลักลอบขน HTML ที่ชื่อว่า ISOMorph ซึ่งใช้เทคนิคเดียวกันกับที่ผู้โจมตี  SolarWinds ใช้ในแคมเปญ Spearphishing ล่าสุดอีกด้วย

การโจมตีของแคมเปญ ISOMorph

การโจมตีของแคมเปญ ISOMorph คือการลักลอบขน HTML เพื่อนำไปวางไว้ในคอมพิวเตอร์ของเหยื่อ และเนื่องจาก HTML ถูก “ลักลอบนำเข้า” จึงทำให้การโจมตีแบบ ISOMorph สามารถหลีกเลี่ยงการรักษาความปลอดภัย (Standard Perimeter Security) ได้อย่างง่ายดาย และหลังจากติดตั้งแล้ว ผู้โจมตีจะรวบรวมเพย์โหลดซึ่งอยู่ในคอมพิวเตอร์ของเหยื่อด้วยโทรจัน remote access (RAT) ที่อนุญาตให้ผู้โจมตีควบคุมเครื่องที่ติดไวรัสและเข้าถึงเครือข่ายได้

การลักลอบขน HTML

การลักลอบขน HTML ทำได้โดยใช้ประโยชน์จากคุณสมบัติพื้นฐานของ HTML5 และ JavaScript ที่อยู่ในเว็บเบราว์เซอร์ และใช้ HTML5 download attribute เพื่อดาวน์โหลดไฟล์ที่ถูกปลอมแปลง จากนั้นใช้ JavaScript blobs โจมตีแล้วลักลอบนำเข้า HTML

เนื่องจากไฟล์ที่ถูกปลอมแปลงจะยังถูกสร้างไม่ได้ จนกว่าผู้โจมตีจะเข้าไปควบคุมคอมพิวเตอร์ของเป้าหมาย ดังนั้น network security ก็จะยังไม่เป็นอันตรายอะไรกับการโจมตี ทั้งหมดที่เหยื่อเห็นจะเป็นเพียงแค่การรับส่งข้อมูล HTML และ JavaScript ที่ทำให้เหยื่องงงวยเท่านั้น แต่การรับส่งนี้กลับมีโค้ดที่เป็นอันตรายซ่อนอยู่มากมาย

ปัญหาของการลักลอบขน HTML

ปัญหาของการลักลอบขน HTML คือการที่ผู้โจมตีต้องเผชิญกับการ remote work ในระยะไกล และการที่ต้องเจอกับเครื่องมือการทำงานของ cloud hosting ซึ่งทั้งหมดนี้สามารถเข้าถึงได้จากภายในเบราว์เซอร์ นอกจากนี้ Menlo Labs ยังเผยด้วยว่ามีคนทำงานที่ใช้เว็บเบราว์เซอร์ต่อวันถึง 75% ซึ่งเป็นเสมือนการเชื้อเชิญอาชญากรไซเบอร์ให้อยากโจมตี 

Menlo Lab ยังบอกด้วยว่า ผู้โจมตีกำลังลักลอบขน HTML เพื่อส่งเพย์โหลดไปยังปลายทาง ก็เนื่องมาจากเบราว์เซอร์เป็นหนึ่งในช่องทางที่อ่อนแอที่สุด แถมยังไม่มี network solution ใด ๆ ที่จะไปปิดกั้นมันได้ด้วย

บริษัทต่าง ๆ ควรตระหนักถึงภัยคุกคามได้แล้ว

เนื่องจากเพย์โหลดถูกสร้างขึ้นในเบราว์เซอร์ของเป้าหมาย การรักษาความปลอดภัยทั่วไป endpoint monitoring และ response tools ก็แทบจะตรวจจับไม่ได้เลย แต่ก็ไม่ได้หมายความว่าจะป้องกันการโจมตีการลักลอบนำเข้า HTML นั้นทำไม่ได้ ซึ่งการจะป้องกันนั้น อย่างแรกเลยคือบริษัทต่าง ๆ จำเป็นต้องตระหนักได้แล้วว่าภัยคุกคามนั้นมีอยู่จริงและอยู่ใกล้ตัวมาก และเพื่อเป็นการสร้างความปลอดภัย บริษัทจำเป็นต้องตระหนักถึงการสร้างทีม Cybersecurity ของบริษัทขึ้นมาป้องกันรอยรั่วจากระบบความปลอดภัยยิ่งขึ้น 

สรุป

ถ้าการเพิ่มผู้ดูแลเป็นเรื่องยากสำหรับองค์กร เราขอแนะนำบริการวางระบบ Cyber security ที่พร้อมกับทีมงานจัดการทั้งงานโครงสร้าง โดยเน้นไปที่การป้องการด้วยระบบ Firewall และการป้องกันไวรัสเรียกค่าไถ่ (Ransomware) ได้อย่างเชี่ยวชาญ สามารถสอบถามข้อมูลเพิ่มเติมด้วยการกรอกข้อมูลด้านล่าง ให้ทางทีมงานเราเข้าไปให้คำปรึกษาเบื้องต้นฟรีเลย


อ่านเพิ่มเติม: Cyber Security มีอะไรบ้าง ช่วยเรื่องความปลอดภัยทางไซเบอร์ได้ยังไง

References :
Source1
Source2

5 ฟีเจอร์หลักที่ Firewall ควรจะมีในปี 2022

เคยสงสัยไหมว่า Firewall ที่เคยติดตั้งในบริษัทเมื่อนานมาแล้ว มันช่วยเหลืออะไรได้บ้าง และหน้าที่อะไรบ้างที่มันควรจะต้องมี ในยุคที่ Ransomware ระบาดหนักอย่างนี้ ลองมาเช็คลิสต์ดูแล้วกันว่าเครื่องที่บริษัทคุณมีหรือเปล่านะ?

Web Filtering

แน่นอนว่าสิ่งสำคัญเป็นอันดับต้นๆของ Firewall คือการสามารถตรวจจับเว็บไซต์ที่ไม่ปลอดภัยสำหรับการใช้งาน ไม่ว่าจะมีการแอบฝังไวรัสเมื่อเราเข้าสู่เว็บไซต์ เคยที่เห็นได้เป็นประจำสำหรับเว็บเหล่านี้

  • ไม่ผ่านระบบป้องกัน SSL
  • มี Address ที่อยู่ในแบลคลิสต์
  • มีการทำวิธีต่างๆที่ให้เรายอมรับไฟล์

ซึ่งถ้าหากในบริษัทของคุณมีเครื่อง Firewall ที่ดีและอัพเดทเป็นประจำ จะทำการปิดกั้นเว็บไซต์ที่มีการฝังสิ่งแปลกปลอมเหล่านี้ได้ 

Data loss prevention

มีฟีเจอร์ในการปิดกั้นข้อมูลสำคัญของบริษัท ไม่ว่าจะเป็น

  • กำหนดสิทธิ์การเข้าถึงข้อมูลของแต่ละตำแหน่งงาน
  • มีการขออนุญาต , การแจ้งเตือน และ ปิดกั้นเมื่อมีการโอนถ่ายข้อมูล
  • มีการเก็บสถิติ การคัดลอกข้อมูล (Copy) , วาง (Paste), ย้าย (Move), บันทึกหน้าจอ (Printscreen) และตัด (Cut) เพื่อควบคุมการทำงานที่รัดกุมโดยที่ระบบสามารถแจ้งเตือนผู้ดูแล ในกรณีที่มีการแอบนำข้อมูลออกจากระบบ

Next generation firewall (NGFW)

เป็นระบบไฟร์วอลล์รูปแบบใหม่ ซึ่งจากเดิมเป็นการป้องกันจากการผู้ใช้งานทั่วโลกที่เรียกว่า Internet protocol ที่เป็นเสมือนเบอร์โทรศัพท์ของคนใช้คอมพิวเตอร์แล้ว 

  • ฟีเจอร์ระบบไฟร์วอลล์รุ่นใหม่จะช่วยป้องกัน Application ที่คนในองค์กรใช้งาน รวมทั้ง LINE , Facebook , Gmail โดยมั่นใจว่าแอพพลิเคชั่นต่างๆมันถูกต้อง ไม่เข้าเว็บไซต์หลอกลวง
  • มีระบบตอบโต้ Hacker ที่เข้ามาเจาะระบบของบริษัท โดยที่ตรวจสอบว่ามีการเข้าถึง SSL (เว็บไซต์ที่มีระบบป้องกันไวรัส) การพิสูจน์ตัวตนของผู้กำลังเข้าระบบและติดตามผู้ใช้งาน เป็นต้น

DNS security

โดยหน้าที่นี้ของ Firewall จะช่วยให้มาดูชื่อเว็บไซต์ที่เรียกว่า Domain name โดยถ้าจะมีการเจาะระบบ จะมีการเปลี่ยนปลายทางให้เป็นเว็บปลอม ตัวอย่างเว็บไซต์ www.abcdefg.com ในเวลาปกติจะเข้าหน้าเว็บเดิม แต่ถ้ามีการถูกเจาะระบบจะทำให้พอเปิดเว็บดังกล่าวไป จะถูกเปิดเข้าไปสู่เว็บที่ทำเลียนแบบเพื่อจุดประสงค์ที่ไม่พึงประสงค์ ฉะนั้นถ้าหาก Firewall ของเรามีประสิทธิภาพ จะช่วยในการตรวจเว็บที่ถูก Hack นั่นเอง

Log report

ส่วนที่ช่วยให้คนทำงานนั้นเข้าถึงปัญหาได้ง่ายและรวดเร็ว คือการที่ Firewall สามารถสรุปสถิติต่างๆของอุปกรณ์ในระบบ 

  • ดูปริมาณการรับ ส่ง ของเครื่องคอมพิวเตอร์ในเครือข่าย
  • ดูแอพพลิเคชั่นที่ทำงานภายในระบบไฟร์วอลล์

ซึ่งปัจจุบันการเก็บบันทึกการเข้าใช้งานเป็นส่วนสำคัญที่ทำให้คนที่ไม่ได้ทำงานไอทีเข้าใจกระบวนการและปัญหาที่เกิดขึ้น ทั้งปัญหามีการ Download ข้อมูลมากแต่ Firewall ทำงานได้จำกัดและเกิดเครื่องช้า หรือล่มเป็นประจำนั่นเอง

สรุป

ลองเช็คลิสต์ดูแล้ว Firewall ที่ใช้อยู่ถ้ามีฟีเจอร์ที่ดังกล่าวแล้ว สิ่งต่อมาที่ต้องทำคือการอัพเดทระบบให้เป็นประจำ รวมถึงการปรับค่าการนำเข้าออกข้อมูลให้เหมาะสมกับการใช้งานด้วย ซึ่งปัญหาที่หลายบริษัทประสบพบเจอนั้นคือ ไม่มีผู้เชี่ยวชาญที่จะช่วยวางระบบ Firewall หรือไม่รู้ว่า Firewall ถึงเวลาต้องเปลี่ยนหรือยัง Prospace ถึงมี Solution ที่ช่วยให้บริษัทที่ไม่มีพนักงานเชี่ยวชาญมาดูแลระบบความปลอดภัยทางไซเบอร์ โดย Firewall as a service นั้นจะช่วยวางแผน Network ของคุณให้ใหม่ หา Firewall ที่เหมาะสม รวมถึงมีทีมผู้เชี่ยวชาญประสบการณ์กว่า 20 ปี คอยช่วยเหลือคุณตลอดอายุสัญญา โดยสามารถกรอกข้อมูลด้านล่าง เพื่อปรึกษาแนวทางในการดูแลระบบของคุณ

Reference :  
Reference1
Reference2
Reference3
Reference4
Reference5

แก้แชท Line หาย ไฟล์หมดอายุ ลืมแบคอัพ ด้วยจดที JotT keep Line chat

ไลน์หาย แชทหาย Line หมดอายุ

จากการที่ตอนนี้สถานการณ์หลายอย่างในโรคระบาดเริ่มอยู่ในระยะที่ควบคุมได้แล้ว แต่ตลอดระยะเวลาที่ปัจจัย 5 ของชาวออฟฟิศที่ขาดไม่ได้คือ Line นั่นเอง แต่ปัญหาที่ตามมาคือแชทเยอะแยะจนเบลอ เอกสารที่ลูกค้าที่เคยส่งมาเมื่อสองสัปดาห์ก่อนก็ดันหมดอายุ จะไปขอใหม่ก็กลัวโดนตำหนิ บทความนี้จะช่วยแก้ปัญหาของคุณได้เลย

ปัจจัยที่ 5 ของชาวออฟฟิศ

เป็นที่แน่นอนว่าเราต้อง work from home ไปเรื่อยๆ Trend การทำงานหลายออฟฟิศจะลดเวลาเข้าทำงานที่บริษัทลงในอนาคต ซึ่งปฏิเสธไม่ได้เลยว่าต่อให้มีตัวช่วยการทำงานที่บ้าน ไม่ว่าจะประชุมกันด้วย ZOOM จัดตารางการทำงานด้วย Google calenda หรือแชร์ไฟล์งานใน Team Drive ก็ตาม แต่สุดท้ายเราก็แชทคุยงานระหว่างวันด้วย Line เป็นส่วนใหญ่ 

 

จึงเริ่มเป็นปัญหาว่าแชทแต่ละวันมันยุ่งเหยิง ไฟล์งานส่งไปมา บ้างก็หล่นหาย ไฟล์หมดอายุ อยู่ๆมือถือก็เกิดตกแตกพัง จนข้อมูลแชทเดิมที่ดึงกลับมาได้ก็หายบ้าง หมดอายุบ้าง จึงเกิดเป็น “น้องจดที” ที่จะช่วยคุณแก้ปัญหา “แชทหาย” และ “ไฟล์งานสำคัญ” หมดอายุ ด้วยการเก็บข้อมูลบนระบบ Cloud ที่ทุกคนในทีม สามารถเข้าไปดูได้นั้นเอง

What's JotT solution?

JotT จดทีคืออะไร?

จดทีจะช่วยให้คนทำงานเก็บแชทแบ่งเป็นห้องๆ แล้วอัพโหลดข้อความไว้บน Cloud  ที่ได้รับรองจาก Line ในความปลอดภัย 

  • เก็บแชท ในทุกๆห้องที่ต้องการ ไปไว้บน Cloud โดยทุกคนในทีมเข้าไปอ่านได้
  • เก็บไฟล์งาน ที่เคยส่งหากันในห้องแชท ไปเก็บไว้ โดยไฟล์ไม่หมดอายุตลอดการใช้งาน
  • ปลอดภัยสูง ด้วยการป้องกันการเข้าถึงด้วยระบบ SSL ที่เข้าถึงด้วยบัญชี Line โดยตรง

How to use JotT Line Chat backup1

JotT จดที่ใช้งานยังไง?

โดยการใช้งานง่ายเหมือนปอกกล้วยเข้าปากใน 1 นาทีเท่านั้น

  1. เปิดแอพ Line ในมือถือขึ้นมา / login LINE บนคอมพิวเตอร์How to use JotT Line Chat backup2
  2. เพิ่มเพื่อนน้องจดที JotT.ai เป็นเพื่อนในไลน์เพียงเท่านี้ก็เริ่มต้นใช้งานได้เลยHow to use JotT Line Chat backup3
  3. มาดูแชทของน้องผ่านเว็บไซต์จดที >>> เข้าสู่ระบบ >>> เข้าด้วย LINEHow to use JotT Line Chat backup4
  4. เลือกห้องแชทที่คุณได้เชื่อมต่อไว้How to use JotT Line Chat backup5
  5. เข้ามาแล้วจะปรากฏแชทแบบ realtime ที่บันทึกขึ้นมาบนระบบHow to use JotT Line Chat backup6
  6. ไฟล์งานที่อัพโหลดส่งในไลน์ ก็จะถูกส่งขึ้นระบบเช่นเดียวกันHow to use JotT Line Chat backup6

เพียงเท่านี้ก็ช่วยเหลือคนทำงานในช่วง Work from Home ให้งานยังอยู่ครบ จบในแอพเดียว 

 JotT Line chat promotion

 

สรุป… จดทีไม่ได้เหมาะกับทุกคน!

การใช้งาน LINE ในชีวิตประจำวัน แชทคุยกับแฟน กับครอบครัวนั้นครบถ้วนกับการใช้งานอยู่แล้ว เพียงแต่เมื่อเราต้องเปลี่ยนมาใช้เพื่อการทำงาน หลายอย่างที่เคยตกหล่นไป เช่น แชทข้อมูลการยืนยันออเดอร์ ที่สามารถนำไปใช้ในการยืนยันการทำงาน หรือไฟล์เอกสารสำคัญจากลูกค้า ที่การสามารถเก็บไฟล์ไม่ให้หาย และไม่ต้องขอลูกค้าซ้ำอีก คือการแสดงความมืออาชีพ สร้างความประทับใจให้ลูกค้าคนสำคัญไม่แพ้กัน JotT น้องจดที เลยเป็นตัวช่วยในธุรกิจของคุณให้ราบรื่น สมัครวันนี้สามารถใช้งานได้ฟรี 30 วัน โดยแพกเกจเริ่มต้นที่ 500 บาทสำหรับ 15 ห้องแชท สามารถกรอกแบบฟอร์มด้านล่างนี้เพื่อทดลองใช้งานได้เลย

Facebook ทำข้อมูลหลุด 533 ล้านบัญชี ทำยังไง แก้ไขยังไง?

Facebook ทำข้อมูลหลุด

เหตุการณ์ในต้นปีที่ผ่านมาที่เป็นคำถามที่อาจเกิดขึ้นในใจของผู้ที่ใช้ Facebook เพราะมีข่าวถูกปล่อยออกมาว่า Facebook ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปในที่พื้นที่สาธารณะบนโลกออนไลน์มากถึง 533 ล้านบัญชีจากทั่วทุกมุมโลก

ข้อมูลอะไรที่หลุดไปแล้วบ้าง?

ข้อมูลส่วนตัวที่กล่าวถึงคือหมายเลขโทรศัพท์ และอีเมล ซึ่งเป็นสิ่งยอดฮิตของการส่งข้อความชวนเล่นการพนัน และการส่งข้อความขโมยข้อมูลการเงินของคนในยุคนี้ปฏิเสธไม่ได้ว่าที่ผู้ใช้หลายคนใช้ข้อมูลเหล่านี้เข้าสู่ระบบในการทำธุรกรรมต่าง ๆ สร้างความหวาดกลัวให้ผู้ใช้ ทำให้ Alon Gal นักวิจัยด้านความปลอดภัย ต้องเร่งออกมาตรวจสอบว่าเกิดอะไรขึ้นกับระบบเก็บข้อมูลส่วนตัวที่สำคัญของผู้ใช้ ไม่ว่าจะเป็น 

  • ตำแหน่งที่ตั้ง
  • สถานที่ทำงาน
  • รูปโปรไฟล์
  • วันเดือนปีเกิด
  • สถานะความสัมพันธ์ และรายละเอียดอื่น ๆ ที่ปรากฎบนโปรไฟล์

สาเหตุการเกิดปัญหาครั้งนี้

โดยเบื้องต้นตรวจสอบพบว่าเกิดจาก Telegram bot ที่เป็นโปรแกรมให้ทำงานตอบกลับอัตโนมัติ เช่น ตอบคำถามของสมาชิกหรือส่งประกาศในเวลาที่กำหนด ซึ่งเหตุการณ์นี้เคยเกิดขึ้นแล้ว ที่โดนเจาะข้อมูลด้านความปลอดภัย ก่อปัญหาด้านความเชื่อมั่นและทำลายความน่าเชื่อถือให้กับ Facebook  

 

ผู้ใช้หลายล้านบัญชีได้รับผลกระทบจากเหตุการณ์นี้ อาทิเช่น ถูกนำข้อมูลไปเปิดบัญชีปลอมแปลงสร้างตัวตนขึ้นมาเพื่อกระทำสิ่งที่ไม่ควร นำไปก่อเหตุต่าง ๆ ทั้งในบนโลกออนไลน์และออฟไลน์  เจาะหาที่อยู่ของคุณเพื่อทำการโจรกรรม หลายคนตั้งรหัสผ่านโดยคาดเดาได้ง่าย อาจอ้างอิงจากวันเกิด หรือเบอร์โทรศัพท์มือถือ  ทำให้เหล่าแฮกเกอร์สามารถเจาะช่องโหว่และเข้าถึงข้อมูลได้ง่ายขึ้น

Facebook ข้อมูลหลุด ทำยังไง

วิธีป้องกันสำหรับผู้ใช้งาน

  1. ตรวจเว็บไซต์เพื่อมั่นใจว่าเป็นเว็บจริง
    ตรวจสอบดูว่าเป็นเว็บไซต์จริง เช่น facebook.com ไม่ใช่ fecebook , fadebook หรือชื่อที่คล้ายๆกัน ซึ่งอาจจะเป็นเว็บไซต์ปลอมที่ทำให้เราใส่ username และ password เข้าไปแล้วโดนขโมย account ได้
  2. ใส่ข้อมูลส่วนตัวเท่าที่จำเป็น
    แต่ละเว็บไซต์ Socialmedia หรือ Shopping ต่างๆ จะมีการให้กรอกข้อมูลส่วนตัวมากมาย เช่น ชื่อจริง วันเกิด อีเมล เบอร์โทร หรือแม้กระทั่งสถานะความสัมพันธ์ก็ตาม สิ่งเหล่านี้เป็นเสมือนโปรไฟล์ของเราก็จริง แต่จะดีกว่านี้ถ้าหากใส่ข้อมูลเท่าที่จำเป็นในแต่ละแพลตฟอร์ม เช่น อาจจะไม่ใส่เบอร์โทรศัพท์ในโซเชี่ยลมีเดีย เพื่อป้องกันการถูกติดตาม ไม่ใส่รายได้ต่อเดือนในเว็บช้อบปิ้งออนไลน์เป็นต้น
  3. เลือก Login ผ่านระบบที่ไว้ใจได้
    ปัจจุบันการสมัครสมาชิกในเว็บไซต์ต่าง ไม่จำเป็นต้องสมัครสมาชิกใหม่ กรอกข้อมูลใหม่แล้ว แต่สมารถสมัครสมาชิกเว็บไซต์นั้นๆผ่านบัญชี Google หรือ Facebook ซึ่งจะทำให้เรามั่นใจได้ว่าเราสามารถจำกัดการเข้าถึงข้อมูลได้แน่นอน.
  4. เข้าเว็บไซต์ที่มีใบรับรองความปลอดภัย
    เว็บไซต์ในโลกอินเตอร์เน็ตมีหลากหลายรูปแบบ โดยสิ่งที่เรากับเว็บไซต์จะสื่อสารกันจะเป็นสิ่งที่เรียกว่า SSL (Security socket layer) ซึ่งเป็นระบบป้องกันการส่งข้อมูลของเราไปยังระบบเว็บไซต์ สมมติว่าเราส่งข้อมูลเราไปสู่เว็บไซต์ผู้ให้บริการเป็นข้อมูลโทรศัพท์ 089-xxx-xxxx

    ถ้าเป็นเว็บไซต์ที่มีระบบป้องกันนี้ เมื่อมี Hacker มาเจาะข้อมูลระหว่างทางที่เราส่งให้เว็บไซต์ ฝ่ายคนเจาะระบบเองจะเห็นเป็นรหัสที่แปลไม่ออก เช่น JFIPDJMsd41r12e1tgxd2f21x2x แทนที่จะเห็นเป็นเบอร์โทรศัพท์ของเรา นั่นคือข้อดีของเว็บไซต์ที่มี SSL หรือส่วนใหญ่จะขึ้นต้นด้วย Https:// ตามด้วยชื่อเว็บไซต์ เป็นต้น

อะไรเป็นบทเรียนของเรา

  • อย่างไรก็ตามไม่ว่าระบบความปลอดภัยของ Facebook จะถูกแก้ไขและพัฒนาให้ดีขึ้นสักเท่าไร จะสังเกตได้ว่าก็ยังคงพบการถูกโจมตีด้วยวิธีการต่างๆที่ไล่ให้ทันระบบ สิ่งสำคัญในฐานะเป็นผู้ใช้งานอย่างเราๆ สิ่งที่ทำได้กับตัวเองคือการเปลี่ยนรหัสผ่านบ่อยๆ ถ้าในฐานะผู้ประกอบธุรกิจ การยกเครื่อง Firewall ในองค์กรทุกๆปี ก็เป็นวิธีการที่ควรจะทำ แต่ถ้าหากไม่มีพนักงานที่เชี่ยวชาญด้านระบบไฟร์วอลล์

  • เราขอแนะนำบริการ Firewall as a Service ที่เป็นการเช่า Firewall พร้อมกับทีมช่างผู้ชำนาญการ โดยทีมช่างพร้อมให้บริการตลอดอายุการใช้งาน ลดความเสี่ยงด้านการถูกโจรกรรมข้อมูลสำคัญขององค์กร โดยสามารถกรอกข้อมูลด้านล่างนี้  ให้ทีม Cybersecurity ของเราช่วยวิเคราะห์ความเสี่ยงได้เลย..

สรุป! วัคซีนดี สำหรับเจ้าของร้าน ผู้ประกอบการ SME หลังโควิด19

วัคซีนดีสำหรับธุรกิจ Covid19

หลายคนคงคุ้นเคยวลี “วัคซีนดี” มาบ้างในหลายหน้าสื่อ นาทีนี้ปฏิเสธไม่ได้เลยว่า คนทำธุรกิจในช่วงปีกว่าๆมานี้ ไม่ค่อยมีโชคดีกันสักเท่าไหร่ กับสถานการณ์หลายระลอกที่ผ่านมา แต่จนถึงตอนนี้หลายคนคงตกผลึกคำว่า “วัคซีน” ที่ใช้ป้องกันการเจ็บป่วยมากขึ้นแล้วนะครับ แล้ววัคซีนสำหรับผู้มีกิจการในตอนนี้ มีวัคซีน อะไรบ้างที่ทำให้ป้องกันการเกิดเหตุร้ายแรงบ้าง มาดูแบ่งปันเป็นแนวทางกันเลย

วัคซีน “กระแสเงินสดดี”

เชื่อว่าหลายคนคงคุ้นเคยกับคำนี้ในทางบัญชี แต่ความจริงแล้วปัจจัยทางการเงินของบริษัทนั้นขึ้นอยู่กับกระแสเงินสดเป็นสำคัญเลยทีเดียว ฉะนั้นการที่ตรวจสอบสุขภาพทางการเงินของบริษัทให้บ่อยขึ้น จะช่วยรับรู้ถึงสิ่งที่กำลังเกิดขึ้น เช่น ขายของแล้วแต่ต้องรอรับเงินจากลูกค้านาน 45 วัน แต่พอสถานการณ์ต่างๆเข้ามา ลูกค้าอาจจะขอชำระล่าช้าขึ้นเป็น 90 วัน บริษัทมีแนวทางการจัดการกับปัญหาที่อาจจะเกิดขึ้นหรือยัง? เป็นต้น 

วัคซีน “ทีมเวิร์ค”

ในช่วงปกติที่ไม่มีวิกฤติอะไร แต่ละคนนั้นก็ดูแลหน้าที่ของตัวเองไปตามงานที่ได้รับมอบหมาย แต่พอเกิดการเปลี่ยนแปลงต่างๆที่เกิดขึ้นอย่างรวดเร็ว วิธีคิดก็ต้องได้เปลี่ยนแปลงเป็นพลัง ที่ต่อสู้กับปัญหาขึ้นมาได้ เช่น ในเวลาปกติพนักงานขาย ก็ทำหน้าที่นำเสนอสินค้าให้กับลูกค้า พนักงานแอดมิน ก็ดูแลระบบหลังบ้าน แต่เมื่อเกิดการระบาดของโรคขึ้นมา ทำให้พนักงานขายไปพบลูกค้าไม่ได้ จึงต้องมาทำงานร่วมกับแอดมินในการช่วยเพิ่มช่องทางการขาย เพื่อผลลัพธ์ของทีม เป็นต้น 

ซึ่งเห็นได้ว่าพอมีการเปลี่ยนแปลงเกิดขึ้นมาแล้ว หลายทีมสามารถเปลี่ยนจากการทำงานเฉพาะส่วนตัวเอง มาเป็นการทำงานด้วยกัน เพื่อพาทีมผ่านเหตุการณ์นี้ไปด้วยกัน ซึ่งเป็นวัคซีนที่ถ้าทีมไหนได้รับไปแล้ว นอกจากจะเปลี่ยนแปลงกับตัวเองแล้ว จะเปลี่ยนแปลงวัฒนธรรมการทำงานตามวิถีโควิดอีกด้วย

วัคซีน “ลดค่าใช้จ่าย”

วิธีการนี้เป็นวิธีการที่ “คลาสิค” ใช้มาได้ในทุกยุคทุกสมัยแล้ว ในที่นี้ขอแบ่งเป็น 2 รูปแบบด้วยกันคือ

  • การลดค่าใช้จ่ายคงที่ (Fixed cost)

เป็นค่าใช้จ่ายประจำในทุกๆเดือน ไม่ว่าจะเป็นค่าเช่าสำนักงาน ค่าจ้างพนักงานประจำ เป็นต้น ซึ่งพอเกิดการทำงานที่บ้าน Work from home แล้วการลดต้นทุนด้วยการลดขนาดของออฟฟิศ หรือเพิ่มประสิทธิภาพการทำงานของพนักงานแต่ละคน ก็จะช่วยลดปัญหานี้ได้

  • การลดค่าใช้จ่ายผันแปร (Variable cost)

รายจ่ายที่ผันแปรกับสถานการณ์เป็นสิ่งที่หลายผู้ประกอบการต้องทำการบ้านอย่างหนักเหมือนกัน ซึ่งค่าใช้จ่ายผันแปรโดยทั่วไปจะมาจากค่าน้ำ ค่าไฟ ค่าจ้างพนักงานรายวัน เป็นต้น ซึ่งเห็นได้ว่าค่าใช้จ่ายผันแปรในวิกฤติครั้งนี้ ค่อนข้างมีผลกระทบน้อย เมื่อเทียบกับเหตุการณ์ต่างๆที่ผ่านมา อันเนื่องจากการเข้ามาของอินเตอร์เน็ต ที่ทำให้เราสามารถสร้างงานได้จากทุกที่บนโลก แต่ความเสี่ยงที่กำลังจะตามมาคือ ภัยคุกคามทางอินเตอร์เน็ต ซึ่งไปตามอ่านได้ที่ 5 ภัยคุกคามทาง Cybersecurity ที่ธุรกิจอาจต้องเผชิญในปี 2021

Vaccine protection

วัคซีน “ป้องกันไวรัสทางไซเบอร์”

มาถึงตอนนี้หลายคนคงเดาออกแล้วว่า “ไวรัส” ไม่ได้หมายถึง ไวรัส Covid19 แต่ในทางธุรกิจในยุคที่ต้องทำงานผ่านอินเตอร์เน็ตอย่างแพร่หลาย ไวรัสต่างๆที่เข้ามาสั่นคลอนธุรกิจ คือไวรัสที่เป็นอาชญากรทางไซเบอร์นั่นเอง จะสังเกตได้ว่าปัญหาทางอาชญากรรมทางไซเบอร์นั้นมีมาทุกยุคแล้ว ถ้าย้อนกลับไป 5-10 ปีที่แล้วสังที่หลายบริษัทระแวง คือการเสียบ Flash drive เข้าเครื่องคอมพิวเตอร์ แต่พอในยุคปัจจุบันที่ทุกอย่างเชื่อมต่อผ่านออนไลน์ การเชื่อมต่ออินเตอร์เน็ตของบริษัท มันคือหัวใจหลักของธุรกิจเลยทีเดียว

ปัจจุบันเราจดบันทึกข้อมูลทางบัญชีด้วย Excel เราเขียนรายงานการประชุมด้วย Word และประชุมกันด้วย Zoom จะเป็นยังไงถ้าหากว่ามีคนแปลกหน้าที่ไม่ได้รับเชิญเข้ามาเห็นรายงานการประชุมของบริษัท มาเปิดดูงบแสดงสถานะทางการเงิน หรือเข้ามาลบ หรือขโมยไปเรียกค่าไถ่ข้อมูลจากบริษัทเอง ก็ล้วนเป็นความน่ากลัวของเทคโนโลยีเช่นเดียวกัน

เรื่องเล่า “น็อตตัวละแสน ไม่แพงหรอกครับ

ที่มีเศรษฐีที่พยายามหาทางซ่อมรถคันโปรดของพ่อ ไม่ว่าจะมีช่างจากอู่เล็ก อู่ใหญ่มากี่คนก็ไม่สามารถทำให้รถมันติดได้ จนกระทั่งวันนึงมีช่างขี้เมามาซ่อมให้ โดยใช้น็อตแค่หนึ่งตัว ในการทำให้รถมันกลับมาสตาร์ทติดอีกครั้งหนึ่ง จนช่างขี้เมาคนนั้นกลับเรียกค่าน็อตเพียงตัวเดียวราคาแสนเหรียญ เป็นค่าตอบแทนนั่นเอง 

บทสรุปของวัคซีน

หลายบริษัทจึงใช้เครื่อง Firewall มาตั้งเป็น รปภ. ไซเบอร์ของบริษัทมาตั้งแต่บัดนั้นเป็นต้นมา ซึ่งมันเกือบจะดีแล้วใช่มั้ยครับ กับการซื้อเครื่อง Firewall มาป้องกันความปลอดภัยต่างๆ เพียงแต่ว่าในยุคที่ “ข้อมูล” เป็นทองคำ ก็เย้ายวลใจให้เกิด “คนแปลกหน้า” เข้ามาหาวิธีแฮกข้อมูลได้หลากหลายวิธีมากขึ้น ฉะนั้นการใช้ Firewall มาตั้งแล้วสั่งให้มันทำงานไป “ไม่เพียงพอ” อีกต่อไปแล้ว เทคโนโลยีความปลอดภัยนั้นจึงต้องมากับผู้เชี่ยวชาญด้านการดูแลระบบนั่นเอง ซึ่งสามารถไปสิบค้นข้อมูล “ผู้เชี่ยวชาญด้าน Cybersecurity” ใน Google เราจะพบได้ว่า “ขาดแคลน” มากกกกนั่นเอง จึงเป็นที่มาของการเช่า Firewall และ เช่าผู้เชี่ยวชาญ มาดูแล ที่เรียกว่า “Firewall as a Service” นั่นเอง 

หลายครั้งเราต่างเชื่อว่าระบบที่เคยมีมันใช้ได้ก็ถือว่าดีอยู่แล้ว อาจจะมีปัญหาบ้าง ก็แก้เฉพาะหน้ากันไป แต่ถ้าลองมองย้อนกลับไปเบื้องหลังดูแล้ว ผู้เชี่ยวชาญสามารถรู้ได้ว่าปัญหาอินเตอร์เน็ตหลุดเป็นครั้งคราวที่เป็นอยู่นั้น คือการกำลังแฮกของผู้ไม่ประสงค์ดี ผู้เชี่ยวชาญนั้นจะรีบจัดการปัญหาก่อนเวลาอันตรายมาถึงนั่นเอง เป็นที่มาของบริการ  Firewall as a Service ที่เป็นการใช้ไฟร์วอลล์ระบบ Subscription มาพร้อมกับผู้เชี่ยวชาญ จึงเป็นเรื่องที่คุ้มค่านั่นเอง สามารถปรึกษาปัญหาเบื้องต้นที่พบ เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญได้วิเคราะห์ปัญหาของคุณได้ฟรีเลยครับ

Reference : 

Source1
Source2
Source3
Source4