Skip to content
Increase font size Decrease font size Default font size

baycoms.com

Lumension ย้ำองค์กรปัจจุบันต้องใส่ใจและหามาตรการที่ดีในจัดการความอ่อนแอของระบบ

lumension_front

 เนื่องจากซอฟต์แวร์ที่เราใช้งาน รวมไปถึงระบบปฏิบัติการ เป็นโปรแกรมที่ประกอบด้วยการเขียนคำสั่งโปรแกรมคอมพิวเตอร์หลายๆ บรรทัด ทำให้อาจมีช่องโหว่ของระบบที่โปรแกรมเมอร์คาดไม่ถึง ซึ่งบรรดาแฮกเกอร์และสแปมเมอร์ทั้งหลายก็จ้องจะแสวงหาจุดอ่อนแอของโปรแกรม เพื่อเข้ามาโจมตีหรือมาหาผลประโยชน์ในองค์กรที่ใช้โปรแกรมนั้น

เนื่องจากซอฟต์แวร์ที่เราใช้งาน รวมไปถึงระบบปฏิบัติการ เป็นโปรแกรมที่ประกอบด้วยการเขียนคำสั่งโปรแกรมคอมพิวเตอร์หลายๆ บรรทัด ทำให้อาจมีช่องโหว่ของระบบที่โปรแกรมเมอร์คาดไม่ถึง ซึ่งบรรดาแฮกเกอร์และสแปมเมอร์ทั้งหลายก็จ้องจะแสวงหาจุดอ่อนแอของโปรแกรมเพื่อเข้ามาโจมตีหรือมาหาผลประโยชน์ในองค์กรที่ใช้โปรแกรมนั้น ที่ร้ายยิ่งไปกว่านั้นก็คือ ในปัจจุบันอาชญากรที่ใช้วิธีนี้ในการทำลายหรือขโมยข้อมูลในระบบนั้น ไม่ได้เป็นเพียงแต่นักเจาะระบบมือสมัครเล่นอีกต่อไป แต่กลับเป็นอาชญากรที่ทำกันเป็นองค์กรและเป็นขบวนการแทน ทั้งนี้ เพราะการฉวยโอกาสหาผลประโยชน์จากการลักลอบเข้ามาทางจุดอ่อนของระบบนั้น เป็นวิธีการที่ทำให้คนร้ายหาเงินได้ในจำนวนมากในเวลาอันสั้น ดีกว่าบุกไปปล้นธนาคารเอง จึงไม่น่าแปลกใจเลยว่า เราได้ยินกลโกงระบบแบบใหม่ๆ เกิดขึ้นรายวันเลยทีเดียว

lumension_alan

มร. อลัน เบนท์ลี รองประธานด้านโซลูชันการจัดการความอ่อนแอของระบบ? (Vulnerability Management Solution: VMS)? จากบริษัท Lumension Security กล่าวถึงปัญหาการโจมตีจุดอ่อนของระบบในปัจจุบันว่า ?แท้จริงแล้ว การโจมตีระบบคอมพิวเตอร์ผ่านทางจุดอ่อนของระบบนั้น ไม่ได้เป็นปัญหาที่เพิ่งเกิดขึ้นเมื่อเร็วๆ นี้ แต่เป็นปัญหาที่พบได้บ่อยในช่วง 2-3 ปีที่ผ่านมา และองค์กรต่างๆ ต้องเร่งมือแก้ไขอย่างเร่งด่วน เพราะในตอนนี้ ปัญหาและภัยที่เกิดจากการโจมตีจุดอ่อนของระบบนั้นได้ทวีความรุนแรงมากขึ้น และองค์กรจะต้องให้ความใส่ใจอย่างเคร่งครัด มีรายงานว่า ทุกๆ 5 วินาที เว็บไซต์ที่จัดตั้งอย่างถูกกฏหมายจะถูกลักลอบขโมยข้อมูลไป" ดังนั้น ในการวิเคราะห์และจัดการความเสี่ยงตอนที่เริ่มวางระบบการจัดการความปลอดภัยของข้อมูลนั้น องค์กรต่างๆ จะต้องเอาจุดอ่อนของระบบเหล่านี้มาคำนึงและถือว่าเป็นความเสี่ยงรูปแบบหนึ่งด้วย และต้องคิดด้วยว่าจะจัดการกับความเสี่ยงที่ว่านั้นด้วยวิธีการใด และเมื่อไรที่เราต้องรายงานความเสี่ยงนั้น?

สำหรับโซลูชัน VMS ของ Lumension เป็นเครื่องมือที่จะช่วยให้องค์กรจัดการกับความอ่อนแอของระบบได้อย่างมีประสิทธิภาพ โดยอลันกล่าวถึงการทำงานของระบบนี้ว่า VMS ของ Lumension จะคอยตรวจสอบระบบอยู่เป็นระยะๆ เพื่อป้องกันไม่ให้มีการโจมตีเข้ามาในระบบแบบ proactive โดยสามารถตรวจสอบระบบเครือข่ายหลายระบบได้ในเวลาเดียวกันและสามารถตรวจหาจุดอ่อนได้หลากหลายประเภท ทั้งยังช่วยประหยัดเวลาให้แก่หน่วยงานไอทีในองค์กรที่เมื่อก่อนต้องมานั่งสแกนเครื่องทีละระบบอีกด้วย

นอกจากการตรวจหาจุดอ่อนของระบบแล้ว โซลูชัน VMS จาก Lumension ยังรวมเอาวิธีจัดการจุดอ่อนและความเสี่ยงที่ตรวจพบไว้ในระบบเดียว ทำให้ง่ายในการดำเนินงาน และเสียค่าใช้จ่ายในการเป็นเจ้าของ (TCO) ไม่มากอีกด้วย โซลูชัน VMS ของ Lumension ยังช่วยแก้ปัญหาที่เกิดขึ้นจากโปรแกรมแพตช์แบบทั่วๆ ไป ที่เรียกว่า Patch Drift ซึ่งจะเกิดขึ้นเมื่อผู้ใช้งานเขียนทับไฟล์ที่มีการลงโปรแกรมแพตช์อันล่าสุดไว้ ทำให้ไฟล์นั้นล้าสมัยและหมดความปลอดภัยไปในทันที แต่โซลูชัน VMS นี้จะมีการบันทึกว่ามีการแก้ไขข้อมูลครั้งล่าสุดตลอดเวลา และจะป้องกันไม่ให้มีการเขียนทับไฟล์ที่ผิดพลาดได้

ในแง่การแข่งขันของผลิตภัณฑ์นี้ อลันกล่าวว่า การแข่งขันในตลาดประเทศไทยอยู่ในอัตราเดียวกับตลาดเอเชียแปซิฟิกและตลาดโลก เพราะตอนนี้ทุกๆ องค์กรในโลกควรจะต้องศึกษาและทำความเข้าใจความเสี่ยงที่ทำให้ระบบคอมพิวเตอร์นั้นสูญเสียความปลอดภัยไป พร้อมทั้งหามาตรการมาป้องกันและแก้ไข เพื่อเป็นการเพิ่มประสิทธิภาพการทำงานและลดความเสี่ยงที่เกิดจากการเชื่อมระบบคอมพิวเตอร์ของตนเข้ากับระบบอินเทอร์เน็ตอีกด้วย

ระบบการจัดการความอ่อนแอของระบบนั้นสามารถนำมาช่วยลดความเสี่ยงในระบบคอมพิวเตอร์ได้ ?มีรายงานว่าลูกค้าประมาณร้อยละ 20 จะเลิกใช้บริการทันที หากรู้ว่าระบบคอมพิวเตอร์ของบริษัทผู้ให้บริการนั้นโดนโจมตีหรือโดนขโมยข้อมูลไป? อลันกล่าว ส่วนใหญ่ความเสี่ยงเหล่านี้เกิดจากการโจมตีผ่านทางจุดอ่อนของระบบนั่นเอง ในปัจจุบัน อาชญากรทางคอมพิวเตอร์มักจะหาจุดอ่อนเหล่านี้เพื่อโจมตีระบบ ?มีการรายงานเพิ่มเติมว่า ในหนึ่งปีที่ผ่านมา มีโปรแกรมมุ่งร้าย (Malware) ผุดขึ้นมากกว่าในช่วงห้าปีที่ผ่านมารวมกันเสียอีก และคนที่สร้างโปรแกรมเหล่านี้ก็ไม่ได้เป็นเพียงแค่นักเจาะระบบมือสมัครเล่นหรือนักส่งอีเมล์สแปมอีกต่อไปแล้ว หากแต่เขียนโดยอาชญากรที่ทำกันเป็นขบวนการ ในช่วงสองปีที่ผ่านมา มีกรณีการละเมิดสิทธิและขโมยข้อมูลทางระบบคอมพิวเตอร์ที่ร้ายแรงที่สุดในประวัติศาสตร์ จึงเห็นได้ว่า การโจมตีผ่านทางจุดอ่อนของระบบไม่ใช่เป็นแค่เรื่องบังเอิญเท่านั้น แต่กลับเป็นเรื่องที่องค์กรจะต้องให้ความสนใจและหามาตรการมาแก้ไขอย่างทันท่วงที? อลันกล่าวทิ้งท้าย

Download English version