การรักษาความปลอดภัยในระบบเครือข่ายองค์กร

การรักษาความปลอดภัยในระบบเครือข่ายองค์กร

ระบบเครือข่ายคอมพิวเตอร์ที่มีผู้ร่วมใช้เป็นจำนวนมาก อาจมีผู้ประสงค์ร้ายแฝงตัวมาโดยที่ผู้ดูแลระบบไม่รู้ตัว สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านการคอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ 

หรือพวกแฮกเกอร์ (Hackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่าย หรือฝังไวรัสคอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำลายข้อมูลในระบบ

ดังนั้นจึงต้องรูจักวิธีการรักษาความปลอดภัยให้กับระบบเครือข่ายขององค์กรเรา ซึ่งมีวิธีการดังนี้

  • ระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้ที่เก็บข้อมูลร่วมกับผู้อื่น แล้วติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
  • สำเนาข้อมูลอยู่เสมอ เพื่อป้องกันการสูญหายและถูกทำลายของข้อมูล
  • ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้สามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่สามารถป้องกันได้
  • ติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกหรือเจาะเข้ามาในเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล
  • การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อื่นที่ไม่ทราบรหัสผ่านจะไม่สามารถเข้าไปใช้เครือข่ายได้ และหากเป็นระบบที่ต้องการความปลอดภัยสูงควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็นระยะ ๆ อย่างต่อเนื่อง

ระบบการรักษาความปลอดภัยขั้นพื้นฐานที่ใช้บ่อยได้แก่ Username กับ Password ในการ Login เข้าสู่ระบบ เช่น เรียกใช้เซิร์ฟเวอร์เพื่อขอข้อมูลข่าวสาร จำเป็นต้องทราบว่าใครเป็นผู้เรียกเข้าหา โดยให้ผู้เรียกป้อน Username กับ Password ผู้ใช้ทุกคนจะมีรหัสเฉพาะของตน จำเป็นต้องให้ผู้ใช้กำหนดรหัสที่ยากต่อการเดาโดยผู้อื่น โดยหลักการพื้นฐานควรกำหนดรหัสนี้ให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร ควรให้มีการผสมระหว่างตัวอักขระพิเศษและตัวเลขด้วย

Firewall มีหน้าที่ในการจัดการบริหารที่เป็นทางผ่านเข้าออก เพื่อป้องกันการแปลกปลอมของแฮกเกอร์ภายนอกที่จะเจาะเข้าระบบ และยังควบคุมการใช้งานภายใน โดยกำหนดสิทธิ์ของแต่ละบุคคลให้ผ่านออกจากระบบได้ ดังนั้นเมื่อมีการนำเอาเครือข่ายขององค์กรเชื่อมต่อกับเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ระบบ Firewall เป็นอุปกรณ์ที่สำคัญที่ใช้ในการป้องกันและรักษาความปลอดภัย โดยปกติมักใช้เครื่องคอมพิวเตอร์หรือเซิฟเวอร์เครื่องหนึ่งทำหน้าที่เป็น Firewall โดยเครื่องคอมพิวเตอร์เครื่องนี้จะมีการเชื่อมต่อเข้าสู่เครือข่ายสองฝั่ง ฝั่งหนึ่งเชื่อมกับเครือข่ายในองค์กร อีกด้านหนึ่งเชื่อมกับ อินเทอร์เน็ต ดังนั้นจึงเป็นเสมือนยามเฝ้าประตูทางเข้าออก เพื่อตรวจสอบการเข้าออกของบุคคล

Firewall จะควบคุมสิทธิ์ และติดตามการใช้งาน เช่น กำหนดให้บุคคลภายนอกเข้ามาใช้ได้ในกรอบที่จำกัด และเมื่อเข้ามาก็จะติดตามการใช้งาน หากมีความพยายามจะใช้เกินสิทธิ์ เช่น การ ล็อกออนไปยังเครื่องที่ไม่มีสิทธิ์ก็จะป้องกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรือข้อมูลบางอย่าง เช่น จดหมาย หรือแฟ้มข้อมูล ระบบของ Firewall มีหลายระดับ ตั้งแต่การใช้อุปกรณ์สื่อสาร เช่น เราเตอร์ทำหน้าที่เป็น Firewall เพื่อควบคุมการติดต่อสื่อสาร หรือป้องกันผู้แปลกปลอม จนถึงขั้นการใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ Firewall อันทรงประสิทธิภาพ

การทำงานร่วมกันบนเครือข่ายองค์กร ทำให้งานเป็นไปอย่างราบรื่น รวดเร็ว แต่ต้องหมั่นดูแลรักษาความปลอดภัยในระบบเครือข่ายให้ดีดังที่ได้กล่าวไปแล้ว มิฉะนั้นอาจเกิดความเสียหายร้ายแรงตามมาได้ การรักษาความปลอดภัยจึงเป็นสิ่งที่ต้องปลูกฝังให้กับพนักงานที่ต้องเข้าใช้เครือข่ายขององค์กรทุกคน

 

——————————————

 

 

ติดตามและไม่พลาดทุกการเคลื่อนไหวของ ข่าวIT

ข่าวล่าสุด

Freelance สายไอที อยากเป็นจัง ทำไงดี

มนุษย์ไอทีบางทีเป็นบุคลากรอันเป็นที่ต้องการในตลาดแรงงานอย่างมาก ซึ่งบางครั้งกิจการเล็กๆ อาจไม่มีกำลังที่จะจ้างพนักงาน IT แบบประจำได้ ทำให้เกิด Freelancer สายไอทีขึ้นมากมายเพื่อแก้ปัญหาในจุดนี้ แต่บางทีบางท่านอาจยังงงๆ ว่าจะเริ่มเป็นทำ Freelance อย่างไรดี บทความนี้จะพาไปดูกันครับ…

อ่านเพิ่มเติม »

Kirin 9000 + จอ Oled น่าจะมาใน Huawei P50

Huawei แบรนด์สมาร์ทโฟนรายใหญ่จากประเทศจีน ที่มีการส่งโทรศัพท์มือถือรุ่นใหม่ๆ ออกมาอย่างต่อเนื่อง และปฎิเสธไม่ได้เลยว่าการริเริ่มความร่วมมือระหว่าง Huawei กับ Leica เป็นจุดเริ่มต้นที่ทำให้เกิดการแข่งขันด้านการพัฒนากล้องถ่ายรูปภายในสมาร์ทโฟนอย่างดุเดือด แต่ไม่ใช่เพียงแค่นั้น Huwei ยังพยายามผลิต CPU ของตนเองอย่าง Kirin เข้าแข่งขันในสมรภูมิมือถืออีกด้วย…

อ่านเพิ่มเติม »

Software ERP มีดีอย่างไรทำไมโคตรแพง

คนธรรมดาๆ อาจไม่ค่อยคุ้นหูคุ้นตากับชื่อ Software ERP สักเท่าไหร่ แต่ถ้าเป็นภาคธุรกิจยุคใหม่น่าจะมีความคุ้นเคยกับซอฟท์แวร์หรือโปรแกรมประเภทนี้ไม่มากก็น้อย เพราะเป็นโปรแกรมที่ใช้เพื่อวางแผนการจัดการ และเป็นที่รับทราบโดยทั่วกันว่าราคาโคตรจะแพง โดยซอฟท์แวร์ประเภทนี้จะมีการรวมข้อมูลทุกอย่างบันทึกไว้ใน Database หลัก ทำให้ฝ่ายบริหารหรือฝ่ายอื่นๆ ที่ต้องการใช้ข้อมูลสามารถดึงข้อมูลที่ต้องการออกมาได้ทันที และทำให้องค์กรสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ…

อ่านเพิ่มเติม »

Website ยังจำเป็นหรือไม่ ในยุค Social Media ครองเมือง

ช่วงยุคบูมของ .com ใครๆ ก็ต้องสร้างเว็บไซต์ ยิ่งใครไปจดทะเบียนชื่อเว็บไซต์ดีๆ เก๋ๆ ไว้ สามารถขายต่อทำกำไรได้แบบเป็นชิ้นเป็นอันเลยทีเดียว แต่เมื่อเวลาล่วงเลยผ่านมาจนยุคนี้ที่กำลังจะก้าวสู่ปี 2021 กลายเป็นยุคเฟื่องฟูของโซเชียลมีเดีย จึงมีคำถามเกิดขึ้นว่าแล้ว website ยังคงจำเป็นอยู่หรือไม่ ในเมื่ออยากขายของก็ขายผ่านโซเชียลได้ อยากเผยแพร่ข้อมูลก็เผยแพร่ผ่านโซเชียลได้ แล้วจะทำ website ไปทำไม…

อ่านเพิ่มเติม »