Mail จัดการอีเมลขยะทั้งบริษัทแบบลดต้นทุนหลักแสน

mail

Mail เป็นเสมือนกระดูกสันหลังของการเข้าถึงลูกค้าในเกือบทุกบริษัท ไม่ว่าจะดีลงาน ส่งใบเสนอราคา หรือรับเรื่องร้องเรียน จำเป็นต้องประสานงานกันผ่านอีเมล์ ทำให้ช่องทางนี้เลยเป็นทั้งความสะดวก และจุดอ่อนของการติดต่อสื่อสาร รับไวรัส ข้อมูลมากมายที่จัดเก็บ และการทำสิ่งเหล่านี้จะช่วยลดค่าใช้จ่ายในบริษัทได้หลักแสนบาทต่อเดือน

Mail เป็นกระดูกสันหลัง

ไม่ว่ายุคสมัยจะเปลี่ยนไปอย่างไร เราจะสามารถติดต่อกันผ่านแชทได้แบบ realtime แต่สิ่งหนึ่งที่ยังคงเหมือนเดิมคือเกือบทุกบริษัทยังคงติดต่อกันผ่านเครื่องมือที่เรียกว่า Electronic mail หรือ อีเมล โดยติดต่อตั้งแต่ภายในองค์กร ระหว่างแผนกไปถึงบริษัท ข้ามทวีป โดยการใช้อีเมลนั้นกลายเป็นกระดูกสันหลังของการติดต่อสื่อสารตั้งแต่ยุคที่เริ่มมีการใช้อินเตอร์เน็ต จนกระทั่งแม้ว่าปัจจุบันเราสามารถวีดีโอคอลกันข้ามทวีป อีเมลนั้นอาจจะถูกลดบทบาทในการใช้งานระหว่างบุคคลแล้ว แต่ฝั่ง corperate เองยังคงมีการติดต่อกันผ่านช่องทางดังกล่าวไม่เปลี่ยนแปลง เหตุนี้เองจึงเป็นโอกาสของการเจาะระบบเพื่อการขโมยข้อมูล รวมถึงการเรียกค่าไถ่ Ransomware

ก่อนอื่นมาทำความรู้จักกับ Ransomware กันก่อนว่าคืออะไร?

Ransomware เป็นสิ่งที่ผู้ไม่ประสงค์ดีสร้างขึ้นมาเพื่อก่อกวนผู้ใช้งานทางอีเมล หรือหาช่องว่างในการเข้ามาในระบบปฏิบัติการ คอมพิวเตอร์ของกลุ่มเป้าหมายโดยส่วนใหญ่ Ransomware จะถูกส่งมาทางอีเมลในรูปแบบ Spam mail แต่เมื่อมีผู้ที่ได้รับมากขึ้น จึงทำให้ผู้คนที่ต้องการกำจัดก็จำนวนมากขึ้นตาม ผู้คนที่มีความสามารถจึงจัดทำ SpamBlocker หรือผู้กำจัด Spam mail ขึ้นเพื่อแก้ไขปัญหานี้

ผู้รับ Spam mail จะมีทั้งรูปแบบข้อความธรรมดา และรูปแบบการแนบไฟล์ ซึ่งทำให้ตัวดักจับ Spam Blocker บนอุปกรณ์ Firewall จะมีหน้าที่เข้ามาแสกนไฟล์ที่แนบมาทางอีเมลว่าเป็น Spam หรือไม่ ถึงแม้ว่าในปัจจุบันมีการแสกนในรูปแบบความคิดแบบ AI ทำการแยกแยะไฟล์ที่ดีออกจากไฟล์ Malware ได้เลยแต่การแข่งขันกันระหว่างเจ้าของโปรแกรมและผู้เจาะเข้าระบบนั้นก็ยังเป็นการแข่งขันหนูจับแมว ที่ไม่มีวันจบสิ้นจนกว่าระบบนั้นจะไม่มีผู้ใช้งานอีกต่อไป

ssl certificateโครงสร้างระบบ E mail ในบริษัท ลดการโจมตีได้อย่างไร

ในบางครั้งที่เราได้รับอีเมลแปลกและเผลอทำการคลิกดาวโหลดไฟล์แนบที่มากับเมลเข้าไปแล้ว แต่ตัวเครื่องของผู้ใช้โปรแกรมดักจับไวรัสได้จนทำให้ปฏิเสธการบันทึกข้อมูลดังกล่าวลงเครื่อง แต่นั่นอาจจะเป็นแค่ 1 ครั้งจากหลายหมื่นครั้งที่ระบบตรวจจับไม่ได้เพราะไม่มีระบบการป้องกันการคุกคามโดยการรีเช็คได้จากเครื่องมือข้างต้นดังนี้

  1. โปรแกรมเถื่อน Crack 

    ด้วยพื้นฐานของการเจาะเข้าโปรแกรมเพื่อไปแก้ไขการทำงานบางอย่าง เช่น การทำให้โปรแกรมไม่สามารถเชื่อมต่อกับฐานข้อมูล หรือ เปิดใช้งานฟีเจอร์เต็มโดยทำให้เจ้าของลิขสิทธิ์ตรวจจับไม่ได้ก็ตาม ผู้เจาะระบบนี้จะใช้วิธีการที่แตกต่างกันไป แต่จุดร่วมกันของกระบวนการดังกล่าวคือการแฝงตัวเข้าไปในเครื่องคอมพิวเตอร์ของผู้ติดตั้งโดยสมยอม ซึ่งถึงแม้ว่าจะมีโปรแกรม Antivirus จะแจ้งเตือนละบังคับไม่ให้มีการทำงานก็ตาม แต่เจ้าของคอมพิวเตอร์เองก็ยอมหยุดการทำงานของโปรแกรม Antivirus ให้โปรแกรมเถื่อนสามารถเข้าไปซ่อนตัวและสั่งการได้ในฐานะเจ้าของเครื่องอีกด้วย

  2. โปรแกรม Antivirus 

    โปรแกรมสำหรับตรวจจับไฟล์ที่เป็นไวรัส หรือออกคำสั่งเพื่อเจาะเข้าระบบคอมพิวเตอร์ของเรา โดย windows ตั้งแต่รุ่น 10 เป็นต้นมาเริ่มมีระบบการตรวจจับไวรัสจากบนเครื่องโดยไม่ต้องติดตั้งโปรแกรมจากภายนอกแต่อย่างใด เนื่องจากพื้นฐานของผู้ให้บริการระบบปฏิบัติการ OS นั้นจำเป็นต้องมีการอุดช่องโหว่ของตัวเองตลอดเวลา สอดคล้องกับการงัดแงะของเหล่าโปรแกรมเมอร์สายดำที่ต้องการหาช่องโหว่เพื่อนำมาขายในตลาดมืด เหตุนี้เองทางผู้ให้บริการอย่าง Microsoft ที่เป็นเจ้าของ Windows จึงพ่วงโปรแกรมแอนตี้ไวรัสมาให้ฟรีๆ เพียงแต่เจ้าของคอมพิวเตอร์จำเป็นต้องมีการอัปเดตฐานข้อมูลของไวรัสจาก Windows update ตลอดเวลา ก็จะช่วยให้อุดช่องว่างที่ทำให้ไวรัสไม่สามารถเข้ามาในคอมพ์ของเราได้อย่างง่ายดายนั่นเองmail

  3. โปรแกรม Firewall

    นอกจากมีโปรแกรมแอนตี้ไวรัสติดบนเครื่องแล้ว ใน Windows รุ่นใหม่ๆยังมาพร้อมกับโปรแกรม Firewall ซึ่งเป็นเสมือนตัวคัดกรองข้อมูลทางอินเตอร์เน็ต อย่างเช่นการคัดกรองเว็บไซต์ที่มีการซ่อนไวรัส เว็บไซต์ที่ไม่มีการเข้ารหัสข้อมูล หรือระบบปลอมแปลงในการกรอกรหัสบัตรเครดิต ซึ่งถ้าหากเปิดใช้งานฟีเจอร์ Firewall บนคอมพิวเตอร์แล้ว จะช่วยมาเติมเต็มความปลอดภัยทางอินเตอร์เน็ตให้กับผู้ใช้งานอีกทางหนึ่ง เพียงแต่อัปเดตฐานข้อมูลไวรัสให้เป็นเวอร์ชั่นล่าสุดตลอดเวลาเพียงเท่านั้น

  4. อุปกรณ์ Firewall (สำหรับองค์กร)

    ความแตกต่างของโปรแกรมและอุปกรณ์ของ Firewall คือการในภาพรวม โดยอุปกรณ์ Firewall นั้นทำหน้าที่คล้ายกับโปรแกรม เพียงแต่ว่าเครื่อง Firewall นั้นทำงานกับเครือข่ายในออฟฟิศ เครือข่ายของหมู่บ้าน ทำให้การติดตั้ง Firewall ครั้งเดียวสามารถสั่งให้คอมพ์ที่ต่อในเครือข่าย หรือ ออฟฟิศเดียวกันไม่สามารถเข้าบางเว็บไซต์ หรือ จำกัดการเข้าถึงข้อมูลบางอย่างได้ ตัวอย่าง การติดตั้ง Firewall แล้วมีการ configuration ที่บลอคไม่ให้มีการรับเมล์ที่ส่งมาจาก IP ที่เคยส่งไวรัสออกมา หรือ การคัดแยกเมลที่มีการแนบไฟล์ EXE โดยการตั้งค่าครั้งเดียว จะป้องกันไม่ให้คอมพิวเตอร์ในเครือข่ายหลายร้อยเครื่องได้

ในปัจจุบัน Ransomware ไม่ได้มีการบุกรุกมาเพียงวิธีการที่เราคาดเดาได้เท่านั้น แต่ยังมีในรูปแบบข้อความที่ให้คลิก link หรือแม้กระทั่งรูปแบบที่เราเองไม่ต้องคลิก ขโมยข้อมูลระดับบริษัท ระดับประเทศจนไปถึงการเข้าไปแฮกระบบเตาปฏิกรณ์นิวเคลียร์กลางทะเลทรายที่ไม่มีการเชื่อมต่ออินเตอร์เน็ต ก็สามารถทำมาได้แล้วเช่นกัน เหล่านี้เองเป็นหลักฐานที่ทำให้เราเข้าใจได้ว่าไม่ว่าระบบปลอดภัยขนาดไหนก็มีโอกาสที่จะตกเป็นเหยื่อของการโจรกรรมทางข้อมูลได้เช่นเดียวกัน ทำให้การเตรียมพร้อมรับมือกับการถูกโจมตีทางข้อมูลที่เป็นอาวุธเบื้องต้น จึงจำเป็นสำหรับการเตรียมรับทุกสถานการณ์ที่อาจจะเกิดขึ้นมาได้นั่นเอง

encryption

Integrate + Configuration?

การป้องกัน Ransomware จากทางอีเมลที่ได้ผลดีนั้นจะต้องใช้เครื่องมือหลายตัวมาประกอบกัน (Integration) ซึ่งเหล่านี้มีต้นทุนที่ประหยัดเมื่อเทียบกับการถูกขโมยข้อมูลเพื่อไปเรียกค่าไถ่ในราคาสูง

  • SpamBlocker

    เป็นฟีเจอร์ในการคัดกรองอีเมล โดยมีการแนบไฟล์มาด้วย หรือมีข้อมูลว่าอาจจะมาจากปลายทางที่ไม่คุ้นเคย

  • Antivirus scan

    เป็นการคัดกรองข้อมูลก่อนการเก็บเข้าเครื่องโดยไม่ต้องรับความเสี่ยงของไวรัสด้วยตัวเอง

  • User training

    การอบรมความเข้าใจกับพนักงานให้เข้าใจถึงความเสี่ยงและความปลอดภัยในการเข้าถึงอีเมล

  • Client antivirus scan

    การตรวจดูความพร้อมของโปรแกรมแอนตี้ไวรัสของคอมพ์ตัวเองอย่างสม่ำเสมอ พร้อมอัปเดตฐานข้อมูลให้เป็นล่าสุด

  • WebBlocker

    ฟีเจอร์นี้ปัจจุบันนอกจากใช้ในอุปกรณ์ Firewall แล้วยังมีใน Browser ต่างๆที่ใช้เข้าเว็บไซต์ โดยจะมีการคัดกรองเว็บไซต์เบื้องต้น หรือ ถ้าติดตั้งโปรแกรมเฉพาะทางดังกล่าวจะมีฟีเจอร์ในการตรวจจับและบลอคเว็บที่อันตรายก่อนจะมีการเข้าไป

  • Firewall log/report engine

    เป็นฟีเจอร์ของเครื่องไฟร์วอลลในการเก็บข้อมูลการเข้าใช้งานของคอมพ์ เก็บสถานะการเข้าใช้ของเครื่อง รวมถึงเว็บไซต์ที่เข้าไป นอกจากจะช่วยให้รู้ว่ามีใครเข้ามาแล้วยังสามารถใช้เป็นหลักฐานในกรณีที่มีการแฮกข้อมูลเข้ามาในระบบอีกด้วย

  • Data backup

    การวางระบบ Server ในปัจจุบันไม่มีอะไรแน่นอนในการมั่นใจว่าจะไม่มีการโจมตี ถึงแม้ว่าจะมีความปลอดภัย ทำตามขั้นตอนทุกอย่างแล้ว จึงจำเป็นต้องมีการสำรองข้อมูล โดยการสำรองข้อมูลนั้นมีหลากหลายรูปแบบไม่ว่าจะเป็นการใช้ Server อีกตัวมาสำรองข้อมูล หรือ การใช้ Cloud computing ในการสำรองข้อมูลไว้

จะเห็นได้ว่าการ Integration ของ Product หลายๆตัวนำมาทำงานร่วมกัน จะทำให้เกิดการทำงานที่มีประสิทธิภาพ และเหมาะสม โดยอยู่ในบริการ Firewall as a Service (FWaaS) ที่เป็นบริการทำ Integration เพื่อให้ระบบมาทำงานร่วมกันได้อย่างมีประสิทธิภาพโดยมืออาชีพ 

FWaaS advantage

ปรึกษาการทำระบบ FWaaS

  • ออกแบบระบบ Network security
  • ลำดับความปลอดภัยของข้อมูล
  • ดูแลฐานข้อมูลความปลอดภัยให้เป็นปัจจุบัน
  • ดูแลระบบให้ตลอดอายุสัญญา
รายละเอียดบริการ

ปรึกษาการทำระบบความปลอดภัยทางไซเบอร์

กรอกแบบฟอร์มเพื่อให้เราติดต่อกลับ

ศาลพระภูมิ วิธีบูชาของขลังประจำแผนก ไอที

ศาลพระภูมิ

ศาลพระภูมิ เป็นความเชื่อของคนในแถบเอเชียตะวันออกเฉียงใต้ของบ้านเรารวมถึงประเทศไทย โดยคำจำกัดความของสิ่งนี้มีการเชื่อว่าเป็นที่สิ่งสถิตของเหล่าเทพ เทวดา ที่ปกป้องสถานที่นั้นๆ ทำให้การอาศัยอยู่ในสถานที่นั้นจะเกิดความสิริมงคลแด่ผู้อยู่อาศัย และความเชื่อเหล่านี้เองก็ไปอยู่ตามบริบทต่างๆของสังคม ไม่ว่าจะเป็นการตั้งศาลเพื่อบูชาสิ่งที่สถิตที่อยู่ในตำแหน่งนั้นๆ และไอทีก็เป็นหนึ่งในอาชีพที่ต้องบูชาเช่นเดียวกันเพื่อปกปักรักษาการทำงานให้อยู่รอดปลอดภัยอยู่ตลอด

ศาลพระภูมิ

ตามความเชื่อของคนในแถบอินโดจีน รวมถึงประเทศไทยเองมีความเชื่อเรื่องการตั้งศาลพระภูมิเพื่อบูชาสิ่งศักดิ์สิทธิ์ที่สถิตอยู่ในสถานที่นั้นๆ โดยต้องมีการตั้งในสถานที่ ตำแหน่ง และความสูงของการตั้งแตกต่างไปตามตำราที่ผู้นำพิธีนับถือ โดยเชื่อว่าถ้าหากทำการบูชาแล้วจะทำให้การอยู่อาศัยหรือทำกิจการในสถานที่นั้นจะมีความรุ่งเรือง ไม่มีสิ่งไม่ดีสามารถเข้ามาทำร้ายทำลายผู้อยู่ในสถานที่นั้น 

ความเชื่อ

ถึงแม้ว่าความเชื่อด้านการบูชานับถือสถานที่หรือ สิ่งของต่างๆ อาจจะไม่ปรากฏแน่ชัดว่ามาจากชุดความเชื่อแบบไหน หรือ ศาสนาอะไร แต่สิ่งเหล่านี้เป็นส่วนหนึ่งของความสบายใจ จึงเริ่มมีการขยายขอบเขตความเชื่อจากการบูชาพระภูมิที่เป็นเสมือนเทพที่ดูแลสถานที่นั้น มาบูชาสิ่งยึดเหนี่ยวทางศาสนา บูชาบรรพบุรุษที่จากไป รวมถึงการบูชาสิ่งศักดิ์สิทธิ์ที่คุ้มครองเครือข่ายไอทีให้ปลอดภัยก็มีเหมือนกัน

ไม่เว้นแม้กระทั่งในวงการที่เรียกว่าล้ำยุคสมัยอย่างดิจิตอลไอทีเองก็มีพระภูมิที่ต้องบูชาเช่นเดียวกันกับหลายวงการ โดยคุณสมบัติของพระภูมิในไอทีคือเทพผู้ปกปักษ์รักษาปราการของความปลอดภัยทางข้อมูล โดยหน้าที่หลักของพระภูมินั้นว่ากันว่าต้องเป็นพระภูมิที่กว้างขวาง ทันโลกและทันเหตุการณ์ ป้องกันอันตรายจากปีศาจนักเรียกค่าไถ่ บ้างก็ขโมยข้อมูลสำคัญ โดยการเข้ามาแอบแฝงในร่างของผู้อยู่อาศัยเป็นเวลาแรมปีโดยไม่แสดงอาการอะไรเลยจนกระทั่งพบว่าโดนดูดวิญญาณจนไม่เหลืออะไรเลยก็มีมามากแล้ว

ศาลพระภูมิ

 

สิ่งที่ต้องบูชา

แน่นอนว่าทุกศาลพระภูมิเรานั้นจำเป็นต้องมีเครื่องเซ่นไหว้ที่แตกต่างกันออกไป บ้างก็ต้องถวายของหวาน ผลไม้ หรือ น้ำอัดลม ตามความเชื่อของแต่ละตำรา ซึ่งพระภูมิของแผนกไอทีนั้นเราก็มีความเชื่อเช่นเดียวกัน โดยเริ่มตั้งแต่การตั้งศาลพระภูมิกันเลยดีกว่า

  • การตั้งศาล

    พิธีการตั้งศาลของแผนกไอทีคือการเริ่มจากการตรวจหาความต้องการของผู้อยู่อาศัย การเก็บข้อมูลอย่างเป็นระบบ ต้องการเข้ารหัสกี่ขั้นตอน รวมถึงการอนุญาตให้ใครเข้าถึงข้อมูลส่วนไหน ไม่ให้เข้าถึงเว็บไซต์อะไรบ้าง ขั้นตอนการตั้งศาลนั้นเป็นสิ่งจำเป็นมากที่สุด ถ้าหากขั้นตอนนี้มีความผิดพลาดแล้วจะทำให้การบูชา เซ่นไหว้ก็จะไม่เกิดผลขึ้นมา ทำให้ควรต้องใช้โหรที่เป็นผู้เชี่ยวชาญเฉพาะทางมาดำเนินการให้ตามหลักพิธีที่ถูกต้องจะช่วยได้มากที่สุด

  • ของเซ่นไหว้

    หลังจากที่ตั้งศาลได้ถูกต้องตามรูปแบบจากผู้เชี่ยวชาญแล้ว สิ่งที่ต้องเซ่นไหว้ศาลพระภูมิของไอทีนั้นขึ้นอยู่กับว่าเลือกใช้ศาลพระภูมิแบรนด์ไหน ก็จำเป็นต้องมีการซื้อใบอนุญาตในการอัปเดตความศักดิ์สิทธิ์ให้ทันสมัยเป็นฐานความรู้ใหม่ตลอดเวลา

  • ผู้ดูแล

    นอกจากการตั้งศาลที่ดีและมีการอัปเดตที่ทันสมัยตลอดเวลา สิ่งที่จำเป็นไม่แพ้กันคือการมีผู้ดูแลที่มีประสบการณ์ในการซัพพอร์ตระบบให้ถูกต้อง ทั้งการตรวจระบบ log ว่ามีอะไรเกิดขึ้น เห็นกิจกรรมของคนเข้าออกและรู้ว่าต้องทำอะไรเมื่อมีกิจกรรมไม่ปกติขึ้น 

เปรียบเทียบ Firewall vs ศาลพระภูมิ

ถึงแม้ว่าการดูแลศาลพระภูมิ เจ้าที่ ตามความเชื่อของแต่ละศาสตร์นั้นมีความคาดหวังแตกต่างกันไป ทั้งโชค เงินทอง หรือความสุขของผู้อยู่อาศัย แต่การดูแลศาลพระภูมิทางไอทีนั้นมีความคาดหวังไปทางเดียวกัน คือการทำงานที่ปลอดภัย เข้าใช้งานได้ตลอดเวลา และมีความผิดพลาดน้อยที่สุด โดยบริการทั้งหมดอยู่ในบริการ Firewall as a Service

วิศวกรดูแลระบบ wifi organizer ตลอดการทำงาน

Firewall as a Service

Firewall subscription base โดยจัดการ Configuration หลังบ้านให้ทั้งหมด โดยมีทีม IT support ตลอดอายุสัญญา

  • ฟรี อุปกรณ์ Firewall BOX
  • ฟรี ต่อ MA ตลอดอายุ
  • ฟรี อัปเกรดอุปกรณ์เมื่อตกรุ่น
เรียนรู้บริการเพิ่มเติม

ปรึกษาการทำระบบ Cyber Security

กรอกแบบฟอร์มเพื่อให้ทีมงานติดต่อกลับ

VPN คืออะไร ทำไมเราถึงมุดไปดูซีรีส์นอก เว็บที่ถูกแบนได้

vpn คือ

หลายครั้งซีรีส์หลายเรื่องที่สนุกๆ อาจจะหาดูไม่ได้ในประเทศ หรือต้องไปดู steaming ในประเทศนั้น บางเว็บไซต์สำหรับผู้ใหญ่ก็ถูกแบนจากอินเตอร์เน็ตในประเทศ ทำให้ต้องพยายามหาวิธีการที่มุดประตูออกไปผ่านเครื่องมือ VPN คือ สิ่งที่เราได้ยินมานานแสนนาน มันคืออะไร ทำงานรูปแบบไหน สรุปมาให้อ่านกันแล้ว

VPN คือ อะไร

VPN คือ Virtual Private Network หรือ การใช้อวตาร์ตัวเองเข้าไปในที่หนึ่ง โดยที่ปกติการทำงานในบริษัทนั้นจะใช้เครือข่ายภายในหรือ LAN (Local Area network)

โดยที่หนึ่งเครือข่ายถ้าหากสมมติว่าเป็นประเทศหนึ่ง ต้องมีคอมพิวเตอร์ภายใน ระบบเก็บข้อมูล และ ระบบป้องกันความปลอดภัย ของตัวเอง ทำให้คนภายนอกจะเข้าออกจากประเทศของเราต้องผ่านจุดคัดกรอง และจำกัดสิทธิ์การใช้งานต่างๆ ดังนั้นถ้าหากต้องการเข้ามาอยู่ในประเทศ ต้องเดินทางเข้ามาเอง แต่มีหลายคนที่ไม่สะดวกเดินทางเข้ามาทำกิจกรรมต่างๆ หรือบินเข้ามา เลยเกิดเป็นระบบ VPN ที่ทำหน้าที่เป็นสถานทูตสำหรับคนที่ไม่สะดวกบินกลับมานั่นเอง

วิธีการทำงาน

การทำงานของระบบนี้เป็นการสร้างร่างอวตาร์ โดยผ่านอุโมงค์ต่อตรงเข้ากับบริษัทตามแบบภาพ

vpn คือ

โดยที่การส่งข้อมูลจาก VPN ผ่านไปยังผู้ให้บริการอินเตอร์เน็ต (ISP) ของเรา

vpn คือ

การส่งข้อมูลจาก A ไปยัง B ต้องผ่าน VPN โดยที่เป็นการส่งข้อมูลที่เข้ารหัสดิจิตอลให้ VPN แล้วผู้ให้บริการ VPN จะส่งต่อไปให้ B นั่นเอง

vpn คือ

หลังจากที่ข้อมูลถูกส่งให้ VPN ปลายทางจะถูกถอดรหัส โดยที่ปลายทางจะรู้เพียงว่าข้อมูลถูกส่งมาจาก VPN เท่านั้นเอง

บทความที่เกี่ยวข้อง :
Tor browser เล่นอินเตอร์เน็ตโดยไม่ให้ใครจับได้ ทำงานอย่างไร
Encryption การเข้ารหัสดิจิตอล ปกป้องความเป็นส่วนตัว ทำยังไง

 

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

มุดเข้าออกคืออะไร

เปลี่ยนภาพถ้าหาก LAN เป็นเสมือนประเทศหนึ่ง บางเว็บไซต์อนุญาตให้ดูได้เฉพาะในประเทศ ถ้าหากเข้ามาจากต่างประเทศอาจจะเข้ามาดูไม่ได้ แม้กระทั่งในออฟฟิศที่มีเว็บไซต์ภายในบริษัท ถ้าหากเป็นผู้ใช้ภายนอกบริษัทขอเปิดเข้ามาก็ไม่สามารถแสดงผล หรือดึงข้อมูลในหน้า dushboard ได้เช่นเดียวกัน 

มุด vpn
การต่อ VPN สามารถเข้ามาโดย VPN Server ที่ตั้งอยู่ในประเทศนั้น โดยที่หน่วยงานจะไม่สามารถรู้ได้ว่าเปิดดูอะไร เป็นนิยามของคำว่า “มุด”

การมุดเข้าเป็นการที่ VPN มี Server ในประเทศนั้น เช่น VPN ตั้ง Server ในประเทศจีน ทำให้พอเราส่งข้อมูลจาก A ที่อยู่ในประเทศไทย ส่งผ่านไปหา VPN ที่อยู่ในประเทศจีน หน่วยงานในประเทศจีนจะตรวจจับได้แค่คนที่จะเปิดเว็บ B ที่เราต้องการดู เป็นคนในประเทศนั่นเอง สิ่งเหล่านี้จึงเป็นที่มาของการมุดดูข้อมูลบางอย่างที่ให้ดูได้เฉพาะคนในประเทศนั่นเอง

มีการใช้งานรูปแบบไหนบ้าง

การใช้งานระบบ VPN นั้นได้รับการประยุกต์ไปใช้งานที่หลากหลายรูปแบบ โดยเฉพาะช่วงการระบาดของไวรัสครั้งที่ผ่านมาโดยหลักๆที่เราแบ่งได้เป็นดังนี้

กลุ่มเล่นเกมส์เซิฟนอก

โดยเดิมทีคนที่น่าจะนำระบบ VPN มาใช้ก่อนใครอาจจะเป็นกลุ่มนี้ก็ได้ เพราะว่าบางเกมส์ออนไลน์ใหม่ๆ อาจจะเปิดให้ทดลองใช้เฉพาะคนในประเทศผู้ผลิต หรือ ยังไม่ได้นำเข้ามาเล่นในประเทศไทย ประโยชน์จึงมีทั้งได้เล่นก่อนใคร หรือ ลดการหน่วง (ping) ที่จะเกิดขึ้นกรณีที่เล่นในประเทศที่ไกลๆ เช่น เล่นเกมส์จากประเทศไทย แต่เซิพเวอร์เกมส์ตั้งอยู่ที่แอฟริกาใต้ ทำให้ผู้ให้บริการเน็ตของเราต้องส่งต่ออินเตอร์เน็ตผ่าน A B C D ซึ่งทำให้อินเตอร์เน็ตช้า คนที่ใช้ VPN ที่ผู้ให้บริการมีเซิฟเวอร์ตั้งอยู่แอฟริกาใต้ อาจจะส่งแค่จาก A ไป VPN และถึงปลายทางเลย ซึ่งทำให้ลดปัญหาเน็ตหน่วงในการเล่นเกมส์ได้นั่นเอง 

กลุ่มมุดดูอะไรที่ห้ามดูในประเทศ หรือ บางประเทศ

หลายประเทศนั้นมีการควบคุมเนื้อหาข่าว ละคร หรือ ข้อมูลสำหรับใช้ภายในประเทศ รวมถึงเว็บสำหรับผู้ใหญ่ ก็อาจจะมีการแบนจากทั้งในประเทศ ทำให้การใช้ VPN นั้นจะช่วยให้ผู้ให้บริการ (Internet Service Provider : ISP) ถูกบล็อคการเข้าถึงเว็บที่ถูกกำหนดโดยรัฐบาล การเข้ามาของ VPN จะเป็นการฝาก ISP ส่งไปที่ VPN (ผู้ให้บริการอินเตอร์เน็ตส่วนบุคคลในประเทศ) และส่งออกไปให้ VPN (ผู้ให้บริการอินเตอร์เน็ตส่วนบุคคลในประเทศปลายทาง) โดยที่รัฐบาลไม่สามารถเปิดดูข้อมูลได้ เพราะถูกเข้ารหัสดิจิตอลนั่นเอง 

กลุ่มคนทำงานในช่วงโควิด 19

ข้อจำกัดของการทำงานในช่วงการระบาดของไวรัส โดยปกติเป็นการทำงานภายในออฟฟิศ ซึ่งการทำงานด้วยระบบ VPN เป็นการจำลองอุโมงค์ในการส่งข้อมูลตรงเข้าระบบภายในบริษัท โดยจะช่วยให้เราจำลองเสมือนการนั่งทำงานในบริษัท ดึงข้อมูล และเอกสารต่างๆใน Database server ในบริษัทนั่นเอง แต่การทำงานผ่าน VPN นั้นมีความอันตรายกว่าการใช้งานในรูปแบบอื่นๆ ตรงที่ถ้าหากคอมพิวเตอร์ที่เชื่อมเข้าผ่าน VPN มีการแฝงของไวรัส Ransomware ก็จะทำให้สามารถเข้าถึงข้อมูลได้ทั้งหมดของบริษัท ทำให้การใช้ VPN ภายในบริษัท อาจจะมีความเสี่ยงมากกว่าการวางระบบความปลอดภัยด้วยการใช้ระบบความปลอดภัยภายในบริษัท Zero trust architecture ผ่านบริการ Firewall as a Service ซึ่งจะมาเติมเต็มความปลอดภัยโดยการใช้ระบบ กับ ระบบมาทำความปลอดภัยแทนการตัดสินใจของมนุษย์

ความปลอดภัย VPN และ Zero trust แตกต่างกันอย่างไร?

การใช้งาน VPN

เป็นการจำลองอุโมงของการรับส่งข้อมูลผ่าน VPN Server แล้วจากนั้นสามารถเชื่อมต่อตรงเข้ากับ Internal Server ได้ โดยสามารถทำกิจกรรมได้เสมือนนั่งอยู่ในบริษัท ทำให้เกิดความเสี่ยงถ้าหากผู้เชื่อมต่อ VPN เป็นเครื่องที่ถูกฝัง Ransomware ไว้

การใช้ Zero trust architecture

เป็นการติดตั้งระบบบน Firewall โดยที่สามารถเชื่อมต่อเข้าบริษัทได้โดยตรง ซึ่งจำเป็นต้องมีการยืนยันตัวตนหลายรูปแบบ (MFA) โดยกิจกรรมทั้งหมดต้องสอดคล้องกัน เช่น รับ OTP SMS จากประเทศไทย สอดคล้องกับ ตำแหน่ง GPS ในประเทศไทย และถึงแม้สามารถเข้าระบบได้แล้ว จะมีการจำกัดการเข้าถึงข้อมูลบางอย่าง ให้ไม่สามารถเข้าจากภายนอกบริษัทได้ ซึ่งฟีเจอร์เหล่านี้มีในบริการที่ชื่อว่า Firewall as a Service

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

FWaaS advantage

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค Zero trust

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
เรียนรู้บริการเพิ่มเติม