การป้องกันปัญหาที่เกิดจาก File Sharing Application
ปัญหาที่เกิดจาก File Sharing Application ในการป้องกันนั้นจะถูกแบ่งออกเป็น 2 ระดับคือ
การป้องกันในระดับองค์กร
- องค์กรควรมีและบังคับใช้นโยบายการป้องกันการดาวน์โหลดข้อมูลที่มีลิขสิทธิ์
- องค์กรควรมีและบังคับใช้นโยบายการใช้งานอินเทอร์เน็ต
- องค์กรควรมีการสแกนพื้นที่จัดเก็บข้อมูลรวม และสแกนเวิร์คสเตชันในเครือข่ายเพื่อตรวจหาไฟล์ที่ไม่เหมาะสม
การป้องกันระดับเครือข่าย
- ผู้ใช้โดยทั่วไปไม่ควรอนุญาตให้ติดตั้งซอฟต์แวร์เองได้ โดยเฉพาะเพียร์ทูเพียร์โปรแกรม
- ควรใช้พร็อกชี่เซิร์ฟเวอร์ในการควบคุมการใช้งานอินเทอร์เน็ต
- กำหนดนโยบายในไฟร์วอลล์ โดยควรปิดทุกพอร์ตที่ไม่จำกัด และเปิดเฉพาะพอร์ตที่จำเป็นสำหรับการใช้งาน
แต่เนื่องจากปัจจุบันนั้นการใช้โปรแกรม P2P จะเปลี่ยนมาใช้โปรโตคอล ดังนั้นมาตรการนี้อาจใช้ไม่ได้ผล
- มอนิเตอร์เครือข่ายเพื่อดูทราฟฟิกของ P2P และควรรายงานการทำผิดระเบียบผ่านตามสายงาน
- ควรมีการใช้ซอฟต์แวร์ป้องกันไวรัสทั้งองค์กร และควรอัพเดตเป็นประจำทุกวัน
พฤติกรรมของผู้ใช้
จุดอ่อนที่สำคัญของระบบการรักษาความปลอดภัยก็คือส่วนที่เกี่ยวข้องกับผู้ใช้งาน การทำตามข้อแนะนำจึงเป็นสิ่งที่สำคัฐในการใช้งานอีเมล
เมื่อได้รับอีเมลที่มีไฟล์แนบถึงแม้จะมาจากอีเมลที่เชื่อถือได้ ก่อนที่จะเปิดอ่านนั้นควรให้แน่ใจว่าไฟล์นั้นไม่มีไวรัส หรือมัลแวร์อื่นๆ
เมื่อได้รับไฟล์ก็ควรเซฟไว้ที่โฟลเดอร์อื่นที่ไม่โฟลเดอร์ My Dcouments ส่วนใหญ่โฟลเดอร์นี้ไวรัสจะใช้เป็นจุดเริ่มต้นในการแพร่กระจายตัวเอง
ควรมีการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ หรือดิจิตอลซิกเนเจอร์ที่มีมาพร้อมกับไฟล์ประเภทที่รันได้ เพื่อให้แน่ใจว่าไฟล์เหล่านั้นมาจากแหล่งที่เชื่อถือได้
โปรแกรมป้องกันไวรัสสามารถช่วยป้องกันไวรัส เวิร์ม โทรจันฮอร์ส และโปรแกรมประสงค์ร้าย ควรมีการอัพเดตไวรัสซิกเนเจอร์เป็นประจำอย่างน้อยสัปดาห์ละหนึ่งครั้ง
การป้องกันไวรัส
โปรแกรมป้องกันไวรัสสามารถช่วยป้องกันไวรัส เวิร์ม โทรจันฮอร์ส และโปรแกรมประสงค์ร้าย ควรมีการอัพเดตไวรัสซิกเนเจอร์เป็นประจำอย่างน้อยสัปดาห์ละหนึ่งครั้ง
เพื่อป้องกันไวรัสตัวใหม่ ๆ ที่ออกมา ซอฟต์แวร์ป้องกันไวรัสใหม่ ๆ ส่วนใหญ่จะอัพเดตให้เราโดยอัตโนมัติ และควรกำหนดดให้มีการสแกนไฟล์ทั้งหมดในระบบอย่างน้อยสัปดาห์ละหนึ่งครั้งเช่นกัน
ซอฟต์แวร์ป้องกันไวรัสบางยี่ห้อสามารถสแกนเมลที่รับเข้ามา และเมลที่ส่งออกไปได้ ก่อนที่จะใช้งานอีเมลควรมีการติดตั้งโปรแกรมป้องกันไวรัสเวอร์ชันล่าสุดก่อน
ซอฟต์แวร์ป้องกันไวรัสบางยี่ห้อสามารถสแกนเมลที่รับเข้ามา และเมลที่ส่งออกไปได้ ก่อนที่จะใช้งานอีเมลควรมีการติดตั้งโปรแกรมป้องกันไวรัสเวอร์ชันล่าสุดก่อน
เนื่องจากไวรัสหลายชนิดที่แพร่กระจายผ่านทางอีเมล โดยมาในรูปแบบของไฟล์ที่แนบมา หรืออาจะเป็นสคริปต์ที่อาจถูกรันเมื่อผู้ใช้เปิดอ่านเมล
ระบบควบคุมที่เข้มงวดในรีจิสทรีอาจมีผลกระทบข้างเคียง เนื่องจากบางเซอร์วิสที่รันในระบบนั้นอาจจำเป็นที่ต้องใช้ การลดความเข้มงวดสามารถทำได้
การควบคุมการเข้าถึงระบบ
ระบบควบคุมที่เข้มงวดในรีจิสทรีอาจมีผลกระทบข้างเคียง เนื่องจากบางเซอร์วิสที่รันในระบบนั้นอาจจำเป็นที่ต้องใช้ การลดความเข้มงวดสามารถทำได้
โดยการเพิ่มบัญชีผู้ใช้สำหรับการรันเซอร์วิสนั้นเฉพาะและเพิ่มสิทธิ์ในริจิทรีเพื่อคอนฟิกให้วินโดวส์ยกเว้นการควบคุมบางยูสเซอร์
ภายใต้คีย์ Machine หรือ Users ภายใต้คีย์ AllowedPaths ปกติช่วงเวลาระหว่างการค้นพบช่องโหว่ และเวลาที่มีแพตช์ออกมาเพื่อปิดช่องโหว่
ช่วงเวลานี้ที่สำคัญมากเพราะเป็นช่วงที่ระบบมีช่องโหว่ที่อาจถูกโจมตีได้ ช่องโหว่นั้นจะมีในซอฟต์แวร์ตลอดเวลา
ช่วงเวลานี้ที่สำคัญมากเพราะเป็นช่วงที่ระบบมีช่องโหว่ที่อาจถูกโจมตีได้ ช่องโหว่นั้นจะมีในซอฟต์แวร์ตลอดเวลา
เพื่อลดความเสี่ยงนี้อาจเพิ่มนโยบายในไฟร์วอลล์หรือเราท์เตอร์ และอาจเพิ่มเครื่องมือสำหรับการตรวจจับอย่าง IDSซึ่งจะแจ้งเตือนและเริ่มกระบวนการเพื่อโต้ตอบเหตุการณ์ที่เกิดขึ้น
ส่วนใหญ่ปัญหาทางด้านการรักษาความปลอดภัยนั้นจะเกิดกับซอฟต์แวร์ต่าง ๆ เป็นส่วนที่ต้องให้ความสำคัญและควรดูแลอย่างดี อย่างไรก็ตามอาจมีช่องโหว่อื่น ๆ
การรักษาความปลอดภัยด้านอื่น ๆ
ส่วนใหญ่ปัญหาทางด้านการรักษาความปลอดภัยนั้นจะเกิดกับซอฟต์แวร์ต่าง ๆ เป็นส่วนที่ต้องให้ความสำคัญและควรดูแลอย่างดี อย่างไรก็ตามอาจมีช่องโหว่อื่น ๆ
อีกมากมายที่ไม่สามารถกล่าวได้ครบ ควรติดตามข่าวสารเกี่ยวกับการรักษาความปลอดภัยเป็นประจำ เพื่อจะได้ทันต่อเหตุการณ์ต่าง ๆ ที่อาจจะเกิดขึ้นได้
ข้อมูลเพิ่มเติม | รั้วไฟฟ้ากันขโมย กล้องวงจรปิด
สนใจติดตั้งกล้องวงจรปิด >>> บริษัท มีเดีย เสิร์ซ จำกัด โทร. 02-8883507-8, 081-700-4715
ไม่มีความคิดเห็น:
แสดงความคิดเห็น