จากบทความฉบับที่แล้วเรื่อง Improve Cyber Security เริ่มต้นปรับปรุง Cybersecurity ในองค์กร (ระดับ User) ได้เสนอเนื้อหาและประเด็นสำคัญในการปรับปรุง Cybersecurity สำหรับทุก ๆ องค์กรโดยแบ่งเป็น 3 หมวดหมู่คือ
- Improve Cyber Security for User Protection
- Improve Cyber Security for Infrastructure Protection
- Improve Cyber Security for Application Protection
ซึ่งในบทความที่แล้วเราได้นำเสนอหัวข้อ Improve Cyber Security การป้องกันภัยคุกคามทางไซเบอร์ในระดับผู้ใช้งาน (User Protection) ไปแล้วนั้น หัวข้อถัดไปที่มีความสำคัญและสมควรได้รับการป้องกันด้วยเช่นกัน คือเรื่องของโครงสร้างพื้นฐาน (Infrastructure) ของระบบงาน IT ภายในองค์กร เนื่องจากข้อมูลที่จัดเป็นความลับต่าง ๆ ขององค์กรรวมถึงการดำเนินงานของธุรกิจต้องพึ่งพาระบบที่ถูกติดตั้งอยู่ในระบบ Infrastructure ทั้งหมด
ความปลอดภัยของโครงสร้างพื้นฐานหรือ Infrastructure Protection เป็นแนวทางที่มุ่งเน้นการปกป้องทรัพยากรและเครื่องมือการทำงานที่เป็นพื้นฐานสำหรับการดำเนินธุรกิจ ซึ่งวิธีการป้องกันโครงสร้างพื้นฐาน หรือ Infrastructure สำหรับระบบงาน IT สามารถเริ่มต้นได้ด้วยขั้นตอนตามวิธีการต่อไปนี้
Cyber Security for Infrastructure Protection
- Network Segmentation
การวางองค์ประกอบของเครือข่ายต่าง ๆ ควรมีการแบ่งแยกให้ชัดเจน เช่น การแบ่ง VLAN หรือ Subnet ระหว่าง Server และ Client ออกจากกัน เพื่อกระจายความเสี่ยงและลดผลกระทบ กรณีส่วนใดส่วนนึงถูกโจมตีหรือเกิดการแพร่กระจาย Malware
- Access Control
โครงสร้างพื้นฐานต้องได้รับการกำหนดสิทธิการเข้าถึงเครื่องแม่ข่ายหรือบริการต่าง ๆ ภายในองค์กร เพื่อลดความเสี่ยงจากผู้ที่ไม่ได้รับอนุญาตทั้งหมด และเพื่อให้สามารถระบุผู้เสียหายหรือที่มาของการถูกโจมตีได้อย่างถูกต้องกรณีเกิดเหตุภัยคุกคามขึ้น
- Next-Generation Firewall
ติดตั้งอุปกรณ์ Firewall ที่เป็นระดับ Next-Generation เนื่องจากอุปกรณ์ดังกล่าวสามารถช่วยในการ Monitor Traffic ที่วิ่งเข้าออกภายในระบบ และตรวจสอบว่าเป็นการใช้งานปกติหรือเป็นการโจมตี รวมถึงสามารถใช้เป็นอุปกรณ์สำหรับกำหนดนโยบายระหว่างเครื่องแม่ข่ายและลูกข่ายได้
- Web Application Firewall
ติดตั้งอุปกรณ์ Web Application Firewall (WAF) เพื่อช่วยกรอง Traffic ขาเข้าจาก Internet ก่อนเข้าถึง Website ภายในองค์กร โดยอุปกรณ์ดังกล่าวสามารถกรองได้ทั้ง Bot net, DDoS, Spam หรือพฤติกรรมการใช้งานเว็บไซต์ เป็นต้น
การปรับปรุงความมั่นคงปลอดภัยทางไซเบอร์สำหรับการป้องกันโครงสร้างพื้นฐานหรือCyber Security for Infrastructure Protection เป็นกระบวนการต่อเนื่องที่ต้องอาศัยการรวมกันของเทคโนโลยี นโยบาย และบุคลากร และต้องมีการประเมินความเสี่ยงอย่างสม่ำเสมอเพื่อการอัปเดตมาตรการรักษาความปลอดภัยตามภัยคุกคามที่ฉลาดขึ้นและเปลี่ยนแปลงรูปแบบอยู่ตลอดเวลา เพื่อรักษาท่าทีความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่งเป็นสำคัญ
UIH มีบริการด้านการจัดอบรมเพื่อการรับรู้และสร้างความตระหนักด้านไซเบอร์ (Cyber Security Awareness Training) เช่น Awareness Training, Security Training สนใจบริการด้าน Cyber Security ติดต่อ UIH ที่นี่
