แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้
1. ต่ออายุใบรับรองความปลอดภัยเว็บไซต์ขององค์กร
เว็บไซต์ใดๆ ที่ร้องขอหรือประมวลผลข้อมูลผู้ใช้ต้องมีใบรับรอง SSL ซึ่งจะปกป้องข้อมูลที่ผู้เยี่ยมชมป้อนเข้ามา ป้องกันจากการถูกดักขโมย เบราว์เซอร์สมัยใหม่เกือบทั้งหมดจะเตือนผู้ใช้เมื่อเว็บไซต์ที่ไม่มีใบรับรอง SSL นั้นไม่ปลอดภัย ซึ่งอาจทำให้ลูกค้าตกใจ – เว็บไซต์ขององค์กรมักจะมีใบรับรอง SSL แต่ระยะเวลาการใช้งานมีจำกัด จะต้องออกใหม่ทุกสาม หก หรือสิบสองเดือนทั้งนี้ขึ้นอยู่กับผู้ออกใบรับรอง ดังนั้นแคสเปอร์สกี้ขอแนะนำให้ตั้งค่าการแจ้งเตือนการต่ออายุใบรับรองในปฏิทิน
2. อัปเดตเฟิร์มแวร์ของเราเตอร์
ยิ่งซอฟต์แวร์เก่ามีโอกาสที่จะมีช่องโหว่มากขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอ ระบบปฏิบัติการและแอปพลิเคชันของเวิร์กสเตชันมักจะแจ้งผู้ใช้เมื่อมีการอัปเดตให้ติดตั้ง
ไม่เพียงแต่คอมพิวเตอร์ของพนักงานเท่านั้นที่ต้องการการอัปเดต เราเตอร์ยังมีซอฟต์แวร์ในตัว ที่เรียกว่าเฟิร์มแวร์ ซึ่งเมื่อเวลาผ่านไปก็ล้าสมัยและมีช่องโหว่เช่นกัน จากนั้นอาชญากรไซเบอร์สามารถใช้ประโยชน์จากเฟิร์มแวร์เก่าเพื่อแทรกซึมเข้าไปในเครือข่ายขององค์กร
เราเตอร์ SOHO โดยทั่วไปจะไม่ส่งการแจ้งเตือนเมื่อเฟิร์มแวร์ล้าสมัย ต่างจากซอฟต์แวร์บนเวิร์กสเตชัน ดังนั้นจึงต้องทำการอัปเดตด้วยตนเอง ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดระบบอุปกรณ์เครือข่ายขององค์กรทั้งหมด และอย่างน้อยทุกๆ สองเดือน ควรตรวจสอบคอนโซลการดูแลระบบ เพื่อดูว่าเฟิร์มแวร์เราเตอร์เวอร์ชันใหม่ปรากฏขึ้นหรือไม่ หากคอนโซลไม่มีฟังก์ชันในการตรวจสอบการอัปเดต จะต้องดำเนินการเองในเว็บไซต์ของผู้ผลิต และหากอุปกรณ์บางอย่างล้าสมัยและไม่รองรับอีกต่อไป ควรพิจารณาเปลี่ยนอุปกรณ์เหล่านี้ เพราะช่องโหว่ในโมเดลดังกล่าวจะยังคงไม่มีการแก้ไขตลอดไป
3. เพิกถอนสิทธิ์ที่ไม่จำเป็น
พนักงานที่ถูกไล่ออกอาจทำให้เกิดปัญหาได้ทุกรูปแบบ หากบัญชีผู้ใช้และการเข้าถึงเครือข่ายขององค์กรไม่ถูกปิดในเวลา การแก้แค้นทางไซเบอร์กับอดีตนายจ้างนั้นเป็นเรื่องที่เกิดขึ้นจริง เพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกัน ให้ใช้กฎเพื่อเพิกถอนสิทธิ์การเข้าถึงทั้งหมดทันทีหลังจากการเลิกจ้าง
นอกจากนี้ ให้ตรวจสอบบัญชีผู้ใช้ทั้งหมดและสิทธิ์ต่างๆ อย่างสม่ำเสมอ เหตุการณ์นี้อาจเกิดขึ้นได้ที่บุคคลนั้นยังคงอยู่ในบริษัท แต่ย้ายไปที่แผนกอื่น โดยที่ไม่ต้องใช้สิทธิ์ในการเข้าถึงอีกต่อไป แต่ก็ไม่มีใครดำเนินการเพิกถอน สิทธิพิเศษที่ไม่จำเป็นสามารถเปิดการโจมตีทางอินเทอร์เน็ตที่ก่อให้เกิดความเสียหายสูงค่า
4. สำรองข้อมูล
การสำรองข้อมูลจะช่วยปกป้องข้อมูลจากไวเปอร์ แรนซัมแวร์ พนักงานที่ประมาท และอันตรายอื่นๆ คุณสามารถสำรองข้อมูลด้วยตนเองได้ แต่ควรกำหนดเวลาการสำรองข้อมูลอัตโนมัติ เพื่อไม่ให้ปฏิทินการทำงานยุ่งเหยิงด้วยการช่วยเตือน
ทั้งนี้ แม้ว่าการสำรองข้อมูลของบริษัทจะเป็นแบบอัตโนมัติ ก็ควรตรวจสอบสตอเรจที่เก็บข้อมูลเป็นระยะๆ เช็คว่าโปรแกรมสำรองข้อมูลทำงานได้อย่างราบรื่นหรือไม่ ที่อยู่จัดเก็บถูกต้องหรือมีคนแอบเปลี่ยนที่อยู่ มีพื้นที่เพียงพอสำหรับข้อมูลทั้งหมดหรือไม่ อุปกรณ์จัดเก็บข้อมูลกำลังทำงานอยู่หรือเปล่า อุปกรณ์จัดเก็บข้อมูลสมัยใหม่ใช้ S.M.A.R.T. เทคโนโลยีในการวินิจฉัยปัญหา และทำนายว่าจะอยู่รอดได้นานแค่ไหน เทคโนโลยีนี้จะวิเคราะห์สถานะของดิสก์และรายงานปัญหาที่เกิดขึ้น
5. อัปเดตใบอนุญาตป้องกันไวรัสบนเซิร์ฟเวอร์
โดยปกติแล้ว ฝ่ายไอทีจะไม่ลืมการต่ออายุการสมัครใช้งานซอฟต์แวร์ความปลอดภัยบนเวิร์กสเตชันและอุปกรณ์โมบาย แต่อย่าลืมเซิร์ฟเวอร์เด็ดขาด เซิร์ฟเวอร์ที่ไม่มีการป้องกันอาจทำให้เกิดปัญหาได้หลายประการ ตั้งแต่ข้อมูลรั่วไหล การโฮสต์ทรัพยากรที่เป็นอันตรายในโครงสร้างพื้นฐาน ไปจนถึงการเปลี่ยนสำนักงานของคุณให้เป็น cryptofarm ขอแนะนำให้ตั้งการแจ้งเตือนแบบซ้ำๆ ในปฏิทินเพื่ออัปเดตการป้องกันเซิร์ฟเวอร์
ที่มา : Kaspersky