Firewall คือ อะไร? กำแพงป้องกันข้อมูลทางไซเบอร์ ที่ทุกบริษัทต้องมี

Firewall คือ

Firewall คือ อุปกรณ์หรือซอฟแวร์ที่เป็นเหมือน รปภ.ของคอมพิวเตอร์บริษัท โดยเฉพาะการทำงานด้วยคอมพิวเตอร์ในบริษัทนี่เอง ทำให้มีอาชญากรนั้นเห็นช่องทางการขโมยข้อมูลด้วย Ransomware ทำให้บทบาทของ Firewall นั้นมีมากขึ้น แล้วจริงๆหน้าที่ และการทำงานมันมีอะไรบ้างมาติดตามกันเลย

Firewall คือ พระเอกของไอทีบริษัท

  • Firewall คือระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์

ที่จะทำหน้าที่เปิด ปิด การเข้าถึงข้อมูลจากภายนอก เช่น อินเตอร์เน็ต จนถึงการเข้าถึงเครือข่ายภายใน ยิ่งในปัจจุบันอินเตอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น การถูกเข้ามาคุกคามจาก Hacker เป็นเรื่องที่ต้องระวัง เพราะคนส่วนใหญ่ไม่ให้ความสำคัญกับการตั้งค่าความปลอดภัยเท่าที่ควร ทำให้กลุ่ม Hacker หรือผู้ที่ต้องการบุกรุกสามารถเจาะข้อมูลจาก IP Address และขโมยข้อมูลได้ง่าย Firewall จึงเปรียบเสมือนกำแพง ที่ป้องกัน Malware, Virus หรือกลุ่มที่ต้องการผู้บุกรุกไม่ให้ขโมยข้อมูลได้อีกด้วยfirewall คือ

Firewall คือ มีทั้งแบบกล่อง (Hardware) และ โปรแกรม (Software)

การเลือกใช้ Firewall ในบริษัทนั้นต้องพิจารณาถึงคุณสมบัติหลักของมัน โดยการจัดระเบียบโครงสร้างของไอทีในบริษัท เช่น การแบ่งระดับความลับของข้อมูล ผู้ทำงานสามารถเข้าถึงข้อมูลเฉพาะที่รับผิดชอบ ผู้บริหารมีสิทธิ์เข้าถึงข้อมูลได้ในส่วนที่ตัวเองดูแล เป็นต้น โดยการเลือกใช้ Firewall มีคุณสมบัติที่แตกต่างและคล้ายกับโปรแกรมป้องกันไวรัส Antivirus แต่ในความเป็นจริงแล้ว AntiVirus เป็นเพียงเหมือนการจ้างคนมาเฝ้าที่รู้ตอนคนบุกรุกแล้ว แต่ Firewall จะมีหน้าที่ป้องกันตั้งแต่แรกจนกระทั่งสามารถตรวจจับการบุกรุกได้อย่างครบวงจร โดยแบ่งได้ 2 รูปแบบ

Firewall software
ตัวอย่างโปรแกรม Firewall จาก Windows11
  • Firewall Software (โปรแกรมไฟร์วอลล์)

    เปรียบเสมือนกำแพงป้องกันที่ถูกลง Software ไว้ที่ตัวระบบปฏิบัติการ การป้องกันนั้นเป็นการสร้างแนวป้องกันไว้สำหรับคอมพิวเตอร์เครื่องเดียว โดยใช้ CPU ประมวลผลการทำงาน ทำให้หลายครั้งเอง Firewall software เองนั้นมีความสามารถในการป้องกันที่พอสำหรับใช้งานส่วนบุคคล แต่ไม่สามารถป้องกันภาพรวมทั้งองค์กรได้ จึงเป็นที่มาของการพัฒนา Firewall Hardware ระดับองค์กร 

    Firewall hardware
    ตัวอย่าง Firewall hardware
  • Firewall Hardware

    เปรียบเสมือนกำแพงที่เป็นอุปกรณ์ป้องกันจากภายนอก โดยความแตกต่างกับตัว Software ก็คือการที่สามารถจัดตั้งระบบความปลอดภัยขององค์กร เช่น ถ้าต้องการแบนเว็บไซต์ A ไม่ให้คอมพิวเตอร์ หรือ อุปกรณ์ในเครือข่ายเข้าไปได้ ก็จะวางระบบป้องกันกับอุปกรณ์ Firewall Hardware นั้นเอง



การออกแบบ Firewall ระดับองค์กรต้องใส่ใจรายละเอียด

จะเห็นได้ว่า Firewall มีหน้าที่ป้องกัน ปิดกั้นและตรวจสอบกิจกรรมบนระบบเครือข่ายที่เป็นอันตรายจากภายนอก ไม่ให้เข้าข้อมูลขององค์กรและข้อมูลส่วนตัวได้ดี และปฏิเสธไม่ได้ว่า Firewall มีความสำคัญสำหรับองค์กรเป็นอย่างมาก เพราะทำให้สามารถตรวจสอบระบบต่างๆ รวมถึงการบล็อค Website, Application ที่ไม่เหมาะสม ที่ไม่ต้องการให้พนักงานเข้าถึง แต่กระบวนการตั้งแต่การเริ่มต้นวางระบบนั้น ต้องเกิดจากการร่วมมือกันกับทุกคนในองค์กร 

  • ระดับผู้บริหารที่มีหน้าที่กำหนดนโยบายความปลอดภัย

  • ระดับ IT ที่เชี่ยวชาญระบบ Cyber Security ต้องค้นหา Firewall ที่เหมาะสมกับปริมาณข้อมูลของบริษัท (Network traffic) 

  • ระดับ IT Support ที่มีหน้าที่เข้ามาคอย monitor การบุกรุก รวมถึงการเก็บ Log ตามกฏหมาย พรบ.คอมพิวเตอร์

  • ระดับปฏิบัติการในแผนกต่างๆ ที่ต้องมีหน้าที่เข้าใจวิธีการตั้งรับการบุกรุกจากภายนอก และแจ้งให้กับไอทีที่ดูแล มาคอยตั้งค่าระบบให้มีความปลอดภัยอยู่เสมอ

ดังนั้นการเริ่มต้นการสร้างระบบ Firewall นั้นอาจจะเป็นเรื่องที่ยากลำบากในช่วงแรก แต่เป็นการช่วยลดค่าใช้จ่ายจากการเรียกค่าไถ่ของ Hacker ที่ระบาดมากขึ้น และเก่งขึ้นแข่งขันกับการแข่งขันของนักพัฒนา Cyber Security นั้นเอง

firewall คือ

จัดระเบียบความปลอดภัยด้วยทีมผู้เชี่ยวชาญ

หลายองค์กรนั้นไม่ได้มาจากวงการไอที ทำให้พนักงานไอทีที่มี หรือบางทีก็ไม่มีพนักงานไอทีประจำเอง ไม่สามารถจะเลือกและสร้างระบบ Firewall ด้วยตัวเองได้ เหตุนี้เอง Prospace จึงมีการพัฒนา Firewall พร้อมทีม Cyber security ในการเข้าออกแบบระบบ ติดตั้งระบบ และซัพพอร์ตการทำงานอย่างครบวงจร 

บริการจัดการระบบความปลอดภัยข้อมูล Network Security (FWaaS)

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ตามระดับความปลอดภัยที่ต้องการ
  • มีทีม Cyber Security เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

ปรึกษาบริการ FWaaS

กรอกแบบฟอร์มเพื่อติดต่อกลับ

คปภ. ออกจดหมายแจ้งเตือน ความเสี่ยงด้านไอทีในอุตสาหกรรมประกันภัย

ความเสี่ยงด้านไอที

เมื่อเร็ว ๆ นี้สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้ออกแจ้งเตือน 2 ฉบับ โดยฉบับหนึ่งสำหรับบริษัทประกันชีวิต และอีกฉบับสำหรับบริษัทประกันภัย โดยกำหนดหลักเกณฑ์และข้อกำหนดที่สำคัญสำหรับบริษัทประกันภัย ในการจัดการกับความเสี่ยงที่เกี่ยวข้องกับไอทีและความปลอดภัยในโลกไซเบอร์ โดยมีผลบังคับใช้ในวันที่ 1 มกราคม 2564 และครอบคลุมประเด็นสำคัญทั้ง 8 ประการของการบริหารความเสี่ยงด้านไอทีตามรายละเอียดด้านล่าง

 

ไอที

 

▶︎ การกำกับดูแลด้านไอที

บริษัทที่ให้ความคุ้มครองด้านประกันภัยจะต้องสังเกตและจัดการกับอันตรายด้านไอที และภัยคุกคามทางไซเบอร์ ตามบริบทของการดำเนินงานขององค์กร และทุกบริษัทควรมีกรรมการอย่างน้อยหนึ่งคนที่มีข้อมูลหรือความเชี่ยวชาญด้านข้อมูล

 

▶︎ การบริหารด้านไอที

บริษัทที่ให้ความคุ้มครองด้านประกันภัย จะต้องพัฒนากรอบการทำงานที่เป็นลายลักษณ์อักษร สำหรับการบริหารงานด้านไอที บริษัทควรแต่งตั้งคณะกรรมการเพิ่มเติมเพื่อกำกับดูแลและติดตามการริเริ่มบริหารงานด้านไอที

 

ความปลอดภัยด้านไอที

 

▶︎ ความปลอดภัยด้านไอที

บริษัทที่ให้ความคุ้มครองประกันภัยจะต้องจัดทำรายงานความปลอดภัยด้านไอทีเป็นลายลักษณ์อักษร ซึ่งจะต้องได้รับการทบทวนอย่างน้อยทุกปี หรือเมื่อดำเนินการปรับเปลี่ยนสิ่งที่สำคัญใด ๆ และจะต้องได้รับอนุญาตจากคณะกรรมการผู้บริหารหรือคณะอนุกรรมการที่เกี่ยวข้อง ซึ่งแต่งตั้งโดยคณะกรรมการบริหาร

 

ในการดำเนินการด้านไอทีให้กับซัพพลายเออร์ บริการบุคคลที่สาม หรือการเข้าร่วมในสมาคมใด ๆ ที่จะช่วยให้องค์กรสามารถเชื่อมต่อหรือเข้าสู่ระบบไอทีขององค์กร บริษัทที่ให้ความคุ้มครองประกันภัยจะต้องระบุมาตรฐานและขั้นตอนของตนเองสำหรับการดำเนินการข้างต้น

 

นอกจากนี้บริษัทที่ให้ความคุ้มครองประกันภัยอาจจำเป็นต้องปรับตัวให้เข้ากับคำชี้แนะที่กำลังจะเกิดขึ้นของคปภ. เกี่ยวกับมาตรฐานการกำกับดูแลการจ้างไอทีภายนอกให้กับซัพพลายเออร์และบุคคลที่สาม

 

IT Danger

 

▶︎ IT Danger Administration

บริษัทที่ให้ความคุ้มครองประกันภัย ควรเขียนความครอบคลุมการบริหารจัดการภัยคุกคามด้านไอทีเพิ่มเติม และประเมินผลอย่างน้อยทุกปี ความครอบคลุมนี้ควรได้รับอนุญาตจากคณะกรรมการผู้บริหารหรือคณะอนุกรรมการที่ได้รับการแต่งตั้ง ธุรกิจควรมีขั้นตอนในการประเมินภัยคุกคามด้านไอที การตรวจสอบ และการวิพากษ์วิจารณ์

 

▶︎ การปฏิบัติตามข้อกำหนดด้านไอที

บริษัทที่ให้ความคุ้มครองประกันภัย จำเป็นต้องใช้มาตรการที่จำเป็นสำหรับการปฏิบัติตามข้อกำหนดด้านไอที เพื่อปรับให้เข้ากับหลักเกณฑ์ทางกฎหมายที่เกี่ยวข้องกับไอทีและการต่อต้านการฟอกเงิน

 

ตรวจสอบไอที

 

▶︎ การตรวจสอบไอที

บริษัทประกันภัยจะต้องมีผู้ตรวจสอบไอทีทั้งภายในและภายนอกอย่างน้อยหนึ่งคน ที่มีความเชี่ยวชาญและประสบการณ์ในการตรวจสอบไอที นอกจากนี้ บริษัทยังจำเป็นต้องตรวจสอบแผนและขอบเขตสำหรับการตรวจสอบด้านไอที ซึ่งต้องได้รับอนุญาตจากคณะกรรมการตรวจสอบ และต้องตรวจสอบอย่างน้อยทุกปี การตรวจสอบด้านไอทีจะต้องมีการบันทึกไว้ในองค์กร

 

▶︎ ความปลอดภัยทางไซเบอร์

บริษัทที่ให้ความคุ้มครองประกันภัยจะต้องตรวจสอบกรอบและตัวชี้วัดสำหรับการกำกับดูแลและความปลอดภัยในการต่อต้านภัยคุกคามทางไซเบอร์ ตามหลักเกณฑ์ทางกฎหมายด้านความปลอดภัยทางไซเบอร์และสอดคล้องกับการดำเนินงานขององค์กร อีกทั้งต้องใช้มาตรการที่จำเป็นเพิ่มเติมเพื่อต่อต้านภัยคุกคามทางไซเบอร์ ร่วมกับการระบุภัยคุกคามความปลอดภัย การตรวจจับ และมาตรการรับมือ

 

รายงาน

 

▶︎ การรายงานภาระหน้าที่

บริษัท ที่ให้ความคุ้มครองประกันภัยมีหน้าที่รายงานเหตุการณ์ความเสี่ยงทางไซเบอร์ต่อ คปภ. และภัยคุกคามต่าง ๆ ที่มีผลกระทบต่อเทคนิคด้านไอทีของตนภายในกรณีต่อไปนี้:

 

เหตุการณ์ที่เกี่ยวข้องกับการใช้ไอทีที่ส่งผลกระทบต่อผู้ให้บริการ เหตุการณ์นี้ครอบคลุมถึงกรณีที่หน่วยงานด้านไอทีขององค์กรเป็นเป้าหมายสำหรับการโจมตีทางไซเบอร์ หรือมีความเสี่ยงที่อาจเกิดการโจมตีทางอินเทอร์เน็ต ซึ่งต้องรายงานไปยังหัวหน้าหรือเจ้าหน้าที่รัฐบาลขององค์กร

 

ในกรณีนี้ธุรกิจต่าง ๆ จะต้องรายงานเหตุการณ์ดังกล่าวต่อ คปภ. พร้อมกับรายละเอียดต่าง ๆ ที่จำเป็นโดยทันที หัวข้อของการโจมตีหรือความเสี่ยงทางไซเบอร์ ต้องรายงานไปยัง คปภ. หรือหน่วยงานด้านความปลอดภัยทางไซเบอร์ที่รับผิดชอบ ตามที่กำหนดภายใต้กฎระเบียบทันทีและภายใน 72 ชั่วโมง

 

อ่านบทความที่เกียวข้องผู้นำธุรกิจไทยมองว่า cybersecurity สำคัญมาก ในการฟื้นตัวจาก Covid-19

 

อ้างอิง: lexology.com