วันนี้เราขอสรุป 5 ขั้นตอนพื้นฐานในการป้องกันข้อมูลสำคัญบนเซิร์ฟเวอร์มาให้ได้ติดตามกัน
Firewall ถือเป็นหนึ่งในเรื่องหลักของค์กรที่มีใช้กันอยู่ไม่ว่าจะเป็นในรูปแบบของฮาร์ดแวร์หรือซอฟต์แวร์ก็ตาม แต่การใช้ประโยชน์อย่างสูงสุดนั้นจะต้องมีการตั้งค่าอย่างรัดกุมด้วย ซึ่งหมายถึงการอนุญาตพอร์ต บริการ หรือไอพีที่ใช้จริงๆ ในองค์กร โดยพยายามยึดค่า Deny All ไว้ คืออะไรไม่ทราบถือว่าน่ากลัวไว้ก่อน และต้องดูทั้งทราฟฟิคขาเข้าและออก นอกจากนี้การเชื่อมต่อรีโมตเข้ามาควรจะอนุญาตในระดับไอพีต่อบริการต่างๆ ไปเลย
การเปิดบริการเชื่อมต่อผ่านอินเทอร์เน็ตถือเป็นเรื่องอันตรายมาก เพราะข่าวส่วนใหญ่จะเห็นว่าแฮ็กเกอร์ก็แค่สแกนกวาดหาบริการต่างๆ ที่เผยบนอินเทอร์เน็ต ดังนั้นแม้องค์กรจำเป็นต้องเปิดใช้งานบริการต่างๆ ข้ามอินเทอร์เน็ต แต่ก็ควรบังคับใช้การเข้าถึงที่มาจาก VPN เสียก่อน ซึ่งข้อมูลจะถูกเข้ารหัสเพื่อส่งข้ามอินเทอร์เน็ตมาหาเซิร์ฟเวอร์ จึงมั่นใจได้ว่าระหว่างทางนั้นปลอดภัยจริงๆ
หลังจากแฮ็กเกอร์สแกนหาบริการที่เปิดเผยบนอินเทอร์เน็ตพบแล้ว สิ่งที่ตามมาคือมักจะทำการเดาสุ่มรหัสหรือ Brute-force รหัสผ่าน ดังนั้นเกราะเบื้องต้นก็คือการตั้งรหัสผ่านให้ยากเข้าไว้เพื่อลดความน่าจะเป็น ไม่ว่าจะเป็นการผสมผสานระหว่างตัวอักษร ตัวเลขและอักขระพิเศษ รวมถึงตั้งให้ยาวๆ ก็ตาม และอีกหนึ่งองค์ประกอบกอบคือพยายามใช้ชื่อ Username และ Credentials ให้แตกต่างกันในทุกบริการ เพราะหากหลุดไปเพียง 1 Credentials นั่นหมายถึงอาจโดนแฮ็กในบริการอื่นๆ ด้วย
หากมีการให้บริการเว็บไซต์องค์กรจะต้องส่งข้อมูลเข้ารหัส (เดี๋ยวนี้ Web Browser ค่ายต่างๆ ก็บังคับอยู่แล้ว) แต่แม้เป็นเว็บไซต์ภายในก็ต้องก็ควรมี SSL Certificate เพื่อการรันตีว่าข้อมูลที่รับส่งระหว่าง 2 ฝั่ง มาจากตัวตนที่น่าเชื่อถือจริงๆ
การจับตาดู Log ที่แสดงถึง Event ต่างๆ อย่างข้อความเตือนการผิดพลาด หรือความพยายามล็ออินที่ล้มเหลว อาจบ่งชี้ได้ว่ามีความพยายามจุดไฟอยู่ใต้พรมของคุณก็ได้ ซึ่งถ้าเราสังเกตเห็นก็จะเข้าไปยับยั้งได้ทัน แต่ถ้าไม่ทันแล้วอย่างน้อย Log ที่บันทึกไว้ก็ยังบอกเราได้ว่าแฮ็กเกอร์เข้ามาทางไหน ทำอะไร เมื่อไหร่ และอย่างไร (หากเราได้ทำการตั้งเก็บ Log ในทุกจุดไว้ได้จริงๆ)
ที่มา : https://www.techtalkthai.com/5-steps-to-protect-your.../