5 ข้อกังวลด้านความปลอดภัยของเซิร์ฟเวอร์ที่คุณควรรู้

29 พ.ย. 2564
 

ความปลอดภัยของเซิร์ฟเวอร์นั้นขึ้นอยู่กับหลายปัจจัยในที่นี้รวมถึงระบบปฏิบัติการและวัตถุประสงค์ด้วย ความปลอดภัยของเซิร์ฟเวอร์นั้นกำลังเป็นปัญหาต่อเนื่องสำหรับไอที ไม่ว่าเซิร์ฟเวอร์จะถูกล็อคในศูนย์ข้อมูลหรือตั้งอยู่ในออฟฟิศที่ไหนสักแห่งก็ตาม แต่ความปลอดภัยของเซิร์ฟเวอร์นั้นจะยิ่งเป็นที่น่ากังวลมากขึ้นหากระบบเซิร์ฟเวอร์ของคุณนั้นอยู่บนคลาวด์ หากระบบเกิดช่องโหว่ที่ทำให้แฮกเกอร์หรือมัลแวร์สามารถเข้าถึงเซิร์ฟเวอร์ได้นั่นถือเป็นการทำให้ทั่วทั้งธุรกิจนั้นพังลง เพียงแค่จุดเริ่มต้นเล็กๆ นี้ก็สามารถกลายเป็นมะเร็งร้ายลุกลามไปทั่วทั้งธุรกิจได้

โลกใบใหม่ของการทำงานล้วนเต็มไปด้วยความเสี่ยงแต่เรามีข้อควรระวังและการปฏิบัติที่ดีที่สุดสำหรับคุณ

5 อันดับสิ่งที่น่ากังวลต่อความปลอดภัยของเซิร์ฟเวอร์

  1. ความปลอดภัยทางกายภาพ

    ความปลอดภัยทางกายภาพมีความสำคัญเป็นอันดับแรกเสมอสำหรับเรื่องของเซิร์ฟเวอร์ ไม่ว่าคุณจะใช้ทริคใด เทคโนโลยีหรือซอฟต์แวร์อะไร หากคุณปล่อยให้ปัญหาความปลอดภัยในทางกายภาพเกิดขึ้นกับเซิร์ฟเวอร์ คุณก็จะตกอยู่ในความเสี่ยง ไม่ว่าจะคุณจะมีศูนย์ข้อมูลของคุณเองหรือใช้บริการคลาวด์ ความปลอดภัยทางกายภาพนั้นมักจะเกิดขึ้นระหว่างการทำงาน สิ่งสำคัญก็คือผู้ที่ได้รับอนุญาตเท่านั้นที่จะควรเข้าถึงพื้นที่ปฏิบัติงานได้ นอกจากนี้พื้นที่จัดเก็บข้อมูลหรืออุปกรณ์ที่สำคัญต่างๆ จำเป็นต้องมีการรักษาความปลอดภัยทางกายภาพเพิ่มเติมด้วยเพื่อจำกัดการเข้าถึงเซิร์ฟเวอร์

    อย่างไรก็ตามไม่ใช่ทุกธุรกิจจะสามารถรองรับค่าใช้จ่ายด้านความปลอดภัยในระดับนี้ได้ แต่การปล่อยให้เซิร์ฟเวอร์ตั้งอยู่ในพื้นที่เปิดโล่งนั้นก็เป็นการเชิญชวนให้ผู้ที่ไม่ได้รับอนุญาตเข้าถึง เพียงแค่จัดตั้งเซิร์ฟเวอร์ในห้องที่ถูกล็อกอย่างปลอดภัยก็เป็นการเพิ่มความปลอดภัยขึ้นแล้ว

  2. แบ่งระดับการเข้าถึงระบบอย่างชัดเจน

    ไม่ว่าจะเป็นพนักงานไอทีหรือพนักงานทั่วไปควรได้รับการอนุญาตให้เข้าถึงเซิร์ฟเวอร์เพื่อปฏิบัติงานเฉพาะส่วนที่พวกเขาได้รับมอบหมายเท่านั้น ระบบปฏิบัติการนั้นมีระดับการควบคุมที่ละเอียดเพื่อให้สามารถมอบหมายงานให้กับผู้ใช้เฉพาะ โดยที่ไม่จำเป็นต้องให้สิทธิเข้าถึงระบบทั้งหมดแก่พนักงาน

  3. อัปเดตเซิร์ฟเวอร์และแอปพลิเคชันอยู่เสมอ

    เราอาจจะเกิดความรำคาญ แต่ขอให้คุณเข้าใจว่าเวลาที่ผู้ขายซอฟต์แวร์อัปเดตแพทช์และอัปเดตระบบปฏิบัติการและแอปพลิเคชันของพวกเขามันมีเหตุผลเสมอ ในขณะที่ผู้ให้บริการอัปเดตแพทช์เพื่อแก้ไขปัญหาการใช้งาน แต่บ่อยครั้งการอัปเดตแพทช์ก็ใช้เพื่อการรักษาความปลอดภัยของเซิร์ฟเวอร์เช่นกัน ตัวอย่างเช่น Microsoft ได้ปล่อยการอัปเดตแพทช์ฉุกเฉินออกมาสำหรับเซิร์ฟเวอร์บน Windows เพื่ออุดรอยรั่วของระบบรักษาความปลอดภัย

    เซิร์ฟเวอร์ที่ไม่มีแพทช์เป็นหนึ่งในสาเหตุสำคัญของการติดมัลแวร์บนอินเทอร์เน็ต หากคุณไม่มีแผนว่าจะตัดการเชื่อมต่อกับโลกภายนอกโดยสิ้นเชิงแล้ว คุณควรมั่นใจว่าอย่างน้อยแพทช์สำหรับความปลอดภัยนั้นถูกนำมาใช้งานและผ่านการทดสอบ สำหรับเซิร์ฟเวอร์คลาวด์เบสและแอปพลิเคชัน คุณอาจจะต้องอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเพื่อให้มั่นใจว่าคุณกำลังใช้การรักษาความปลอดภัยเวอร์ชันล่าสุด

    อย่างไรก็ตามการต้องคอยอัปเดตซอฟต์แวร์อยู่เสมอก็อาจทำให้เกิดปัญหาจากฝั่งพนักงานได้ โดยเฉพาะธุรกิจขนาดเล็กที่แผนกไอทีมีพนักงานไม่มาก การแก้ปัญหาอย่างหนึ่งที่คุณทำได้คือใช้บริการจากพาร์ทเนอร์ภายนอกเพื่อให้พนักงานของคุณได้โฟกัสกับงานที่สำคัญอื่นๆ อย่างเต็มที่

  4. รักษาความปลอดภัยของแอปพลิเคชัน

    แอปพลิเคชันจำนวนมากโดยเฉพาะแอปพลิเคชันที่เป็นเว็บเบสหรือแอปพลิเคชันที่มีการทำงานร่วมกันมักจะมีโมเดลการรักษาความปลอดภัยเป็นของตัวเอง เนื่องจากตัวแอปพลิเคชันอาจจะมีการรักษาความปลอดภัยที่ยกระดับ ขึ้นอยู่กับความจำเป็นของแต่ละแอปพลิเคชันด้วย การอนุญาตการเข้าถึงแอปพลิเคชันที่ไม่ปลอดภัยอาจส่งผลต่อความปลอดภัยของเซิร์ฟเวอร์ที่เป็นโฮสต์ได้

    แอปพลิเคชันเฉพาะเช่น เว็บเซิร์ฟเวอร์ จะมีกระบวนการรักษาความปลอดภัยเฉพาะของตัวเองที่ต้องปฏิบัติตาม การจัดการและการติดตั้งแอปพลิเคชันอย่างถูกต้องจะช่วยป้องกันความผิดพลาดที่เกิดจากผู้ใช้งานที่จะทำให้การรักษาความปลอดภัยลดลง

  5. ปิดการใช้งานฟังก์ชันที่ไม่จำเป็นต่อเซิร์ฟเวอร์

    เซิร์ฟเวอร์นั้นไม่จำเป็นต้องใช้งานเว็บเบราว์เซอร์ คุณอาจจะปิดการใช้งานหรือลบออกให้หมดทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการด้วย หากคุณใช้งานเซิร์ฟเวอร์ Windows สำหรับบริการด้านไฟล์และการพิมพ์ก็อาจมีฟีเจอร์ที่คุณต้องติดตั้งเพิ่มน้อยมาก ทบทวนการทำงานของคุณและปิดการใช้งานฟีเจอร์อื่น ๆ ที่ไม่จำเป็นสำหรับการทำงาน ทุกๆ ฟีเจอร์พิเศษที่มีการเข้าถึงทางไกลเป็นช่องทางสำหรับการโจมตีได้ทั้งสิ้น

บทสรุป

การรักษาเซิร์ฟเวอร์ให้ปลอดภัยนั้นทำได้หลายวิธี เพียงแค่คุณจำกัดโอกาสในการเข้าถึงโดยพนักงาน ผู้ที่ไม่ได้รับอนุญาต ไวรัส และมัลแวร์ การควบคุมที่เข้มงวดสามารถช่วยรักษาสภาพแวดล้อมการทำงานที่ปลอดภัยได้อย่างมาก

 

ที่มา: https://www.ricoh-usa.com/en/insights/articles/5-server-security-concerns-you-need-to-know


News & Events

Keep up to date