ปกป้องข้อมูลสำคัญขององค์กร ด้วยการจัดเก็บใน Server (เซิร์ฟเวอร์)
ข้อมูลขององค์กร ถือเป็นสิ่งสำคัญ ที่ทุกคนควรใส่ใจและช่วยกันปกป้อง ทั้งนี้ วิธีการเพิ่มความปลอดภัยให้ข้อมูลนั้น สามารถทำได้ด้วยกันหลากหลายช่องทาง หนึ่งในนั้นคือ Server (เซิร์ฟเวอร์) นั่นเองค่ะ
Server (เซิร์ฟเวอร์) คืออะไร ?
Server (เซิร์ฟเวอร์) คือ คอมพิวเตอร์เครื่องหลักในระบบ Network ทำหน้าที่ควบคุมคอมพิวเตอร์เครื่องอื่นๆ ที่เชื่อมต่อในเครือข่ายเดียวกัน โดยมีหน้าที่จัดการคอมพิวเตอร์ ในส่วนของการ ขอใช้อุปกรณ์, โปรแกรม และแฟ้มข้อมูล รวมไปถึง Server ก็ทำหน้าที่เก็บข้อมูลอีกด้วย
วิธีปกปกป้องข้อมูลบน Server สามารถทำได้อย่างไร ?
- ตั้งค่า Firewall ทั้ง Hardware และ Software
ทุกๆองค์กรย่อมมีการใช้งาน Firewall ซึ่งอาจจะมีได้ทั้งในรูปแบบของฮาร์ดแวรและซอฟต์แวร์ โดยการใช้ประโยชน์อย่างสูงสุดนั้น ต้องมีการตั้งค่าอย่างรัดกุม โดยหมายถึงการอนุญาตพอร์ต บริการ หรือไอพีที่ใช้ ซึ่งควรยึดเป็น Deny All ไว้ เพื่อป้องกันสิ่งที่เราไม่รู้ หรือไม่แน่ใจ นอกจากนั้น จะต้องสังเกต Traffic ทั้งขาเข้าและขาออก และหากมีการเชื่อมต่อรีโมตเข้ามา ควรจะอนุญาตในระดับไอพีต่อบริการต่าง จะดีที่สุด
- ใช้งาน Remote Access ผ่าน VPN
การเปิดบริการเชื่อมต่อผ่านอินเทอร์เน็ต ถือเป็นเรื่องที่ควรระวัง เพราะจากการรายงานข่าวส่วนใหญ่ จะเห็นได้ว่า แฮกเกอร์สามารถมองหาเหยื่อจากการใช้บริการบนโลกออนไลน์ ดังนั้น หากองค์กรจำเป็นต้องเปิดใช้บริการต่างๆผ่านอินเทอร์เน็ต ควรบังคับการเข้าถึงที่มาจาก VPN ซึ่งข้อมูลจะถูกเข้ารหัส เพื่อส่งข้ามอินเทอร์เน็ตมาหาเซิร์ฟเวอร์ ถือเป็นการเพิ่มความมั่นใจ ว่าระหว่างทางส่งข้อมูลนั้นมีความปลอดภัย
- บังคับรหัสผ่านให้ยาก และใช้ Multi-Factor Authentication
เมื่อแฮกเกอร์ ทำการมองหาเหยื่อที่ใช้บริการออนไลน์แล้ว สิ่งที่จะเกิดขึ้น คือการเดาสุ่มรหัส หรือ Brute-Force รหัสผ่าน วิธีป้องกันอีกหนึ่งขั้น คือการตั้งรหัสผ่านให้ยากเข้าไว้ เพื่อลดความน่าจะเป็น ทั้งรหัสผ่านในรูปแบบของการผสมระหว่างตัวอักษร ตัวเลข และอักขระพิเศษ และควรให้ชื่อ Username และ Credential แตกต่างกันทุกบริการ เพราะหากรั่วไหลเพียง 1 Credential นั่นหมายถึงอาจจะลุกลามถึงบริการอื่นๆด้วย
- ติดตั้งใช้ SSL Certificate เพื่อปกป้องข้อมูล
หากมีการให้บริการเว็บไซต์ องค์กรต้องส่งข้อมูลเข้ารหัส แม้แต่เป็นเว็บไซต์ภายใน ก็จำเป็นที่จะต้องมี SSL Certificate เพื่อการันตีว่าข้อมูลที่รับส่งระหว่าง 2 ฝั่ง มีความปลอดภัย และน่าเชื่อถือ
- สังเกตและเฝ้าระวัง Log Event
การหมั่นสังเกต Log ที่แสดงถึง Event ต่างๆ เช่น ข้อความเตือนการผิดพลาด หรือความพยายาม Log in ที่ล้มเหลว อาจบ่งชี้ได้ว่า มีภัยร้ายกำลังใกล้เข้ามา ซึ่งหากเราสังเกต และยับยั้งได้ทัน ก็อาจจะแก้ปัญหาได้ หรือหากแก้ปัญหา ณ ขณะนั้นไม่ทัน อย่างน้อย Log ที่บันทึกไว้ ยังช่วยบ่งบอกได้ว่าแฮกเกอร์เข้ามาช่องทางไหน และได้ทำอะไรกับข้อมูลไปแล้วบ้าง
ขอบคุณที่มา: systems.co.th
Server ถือเป็นอุปกรณ์หนึ่งในด้านไอที ที่ช่วยจัดเก็บข้อมูล รวมไปถึงป้องกันความเสียหาย และเพิ่มความปลอดภัย แต่ทั้งนี้ หากเราทุกคน ให้ความสำคัญ และหมั่นคอยสังเกตสิ่งที่เกิดขึ้น จะช่วยเพิ่มระดับการรักษาข้อมูลได้เป็นเท่าตัวเลยค่ะ
TechSpace ให้บริการ IT Support ดูแลระบบไอทีแบบครบวงจร รวมไปถึงติดตั้ง ดูแล และจัดการ ระบบ Server เพื่อให้ข้อมูลองค์กรของคุณได้รับความปลอดภัย และยังให้คำปรึกษา และแก้ปัญหาที่ตามมาอีกด้วย
สามารถติดต่อได้ที่
m.me/TechSpaceIT
Line : @TechSpace
☎ Tel. 02-381-9075