Cybersecurity ตอนที่ 1
วันก่อน ผมได้เล่าเกี่ยวกับเรื่่อง cybersecurity ให้น้องๆ ในทีมฟัง เลยเอาเนื้อหาบางส่วนมาแบ่งปันกันครับ
เวลาที่คนนึกถึงเรื่องความปลอดภัย หลายๆ คนจะนึกถึงอาชีพ “ยาม” หรือ security guard ว่าเป็นคนที่มีหน้าที่ในการตรวจสอบคนเข้าออก และระวังความปลอดภัยในบริษัท แต่หลายๆ คนก็นึกถึงการหลับยาม ที่เรามักจะเห็นกันเป็นประจำ โดยเฉพาะในเวลาดึกๆ ที่ไม่มีคนในบริษัทช่วยกันระแวดระวัง แต่ยามก็พร้อมที่จะหลับอยู่เสมอ ถ้าเราเห็นแบบนี้แล้วเราไม่รู้สึกผิดปกติแปลว่า เราไม่ได้ให้ความสำคัญกับมัน
แต่อีกอย่างที่คนมองข้าม คือ “ยาม” ไม่ใช่มาตรการรักษาความปลอดภัยเพียงชั้นเดียว การที่บริษัทมียามแล้วแปลว่าในบริษัทปลอดภัยไหม เราจะวางทอง นาฬิกาโรเล็กซ์ ทิ้งไว้บนโต๊ะไหม เราก็คงต้องมีวิจารณญาณว่าของอะไรมีค่า ของอะไรไม่ค่อยมีค่า ของที่มีค่าก็ควรให้ความระมัดระวังมากขึ้น
สำหรับเรื่อง cybersecurity ผมอยากให้คิดว่ามันเป็นเหมือนในหนัง mission impossible ที่ความปลอดภัยนั้นมีหลายชั้น ถ้ามีชั้นเดียว หนังคงจะน่าเบื่อ และง่ายเกินไป คนร้ายหากต้องการโจมตีระบบ เขาควรเจอกับระบบรักษาความปลอดภัยที่มันซับซ้อนมีหลายชั้น และหวังว่าคนร้ายจะไม่เก่งเหมือน Ethan Hunt และทำพลาดในขั้นตอนใดขั้นตอนหนึ่ง และล้มเหลว หรือไม่ก็โดนเราจับได้ในที่สุด
ยามที่ดีก็ต้องไม่หลับยาม คอยตรวจ cctv ทีมงาน security เช่นกันก็ต้องคอยตรวจสอบ log และดูพฤติกรรมผิดปกติ คอยทบทวนระบบว่าอาจจะมีจุดอ่อน มุมอับใดที่หลุดลอดการเฝ้าระวังไหม
เจ้าของทรัพย์สินที่ดีก็ต้องเก็บทรัพย์สินในตู้นิรภัยที่มีความปลอดภัย ไม่ใช่ปล่อยให้ใครก็เดินมาหยิบฉวยไปได้ กำหนดสิทธิ์ และพื้นที่ให้ชัดเจนว่าตรงไหนใครเข้าได้ ตรงไหนใครเข้าไม่ได้ เจ้าของระบบก็เช่นกัน ควรเปิดให้คนนอกเข้าถึงระบบเท่าที่จำเป็น มีการตรวจสอบสิทธิ์อยู่เสมอๆ คอบระมัดระวังไม่ให้ระบบมีช่องโหว่
คนในองค์กรก็เช่นกัน ก็ไม่ควรทิ้งบัตรเอาไว้ ไม่เผลอให้ใครได้รหัสเข้าประตูไป ในมุม cybersecurity พนักงานก็ไม่ควรใช้ password ง่ายๆ ซ้ำๆ ไม่เผลอจด username/password แล้วแปะทิ้งไว้ที่ไหน
เรื่องความปลอดภัยจึงเป็นเรื่องที่ทุกคนต้องช่วยกัน ไม่ใช่ปล่อยให้เป็นหน้าที่ของ “ยาม” ครับ
ตอนหน้าเรามาคุยกันว่า เทคนิคการรักษาความปลอดภัยมีอะไรกันบ้าง
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
