Share

Secure by Default สำคัญอย่างไร

Last updated: 18 Sept 2024
514 Views

ปัจจุบันองค์กรเริ่มหันมาให้ความสำคัญกับความปลอดภัยโดยค่าเริ่มต้น (Secure by Default) แต่หลายคนอาจไม่ทราบมาก่อนว่ามีการใช้สิ่งนี้กับผลิตภัณฑ์และบริการประเภทต่างๆ มานานแล้ว

Secure by Default เป็นเสมือนโปรโตคอลด้านการรักษาความปลอดภัยสำรอง หากจะยกตัวอย่างให้เข้าใจง่ายขึ้น เช่นถ้าคุณมีประตูที่ใช้ระบบอิเล็กทรอนิกส์ควบคุมและมีระบบล็อคแบบปกติทั่วไปด้วย หากเกิดกรณีที่ไฟฟ้าดับ ประตูจะเปลี่ยนกลับไปเป็นสถานะล็อคที่ปลอดภัยซึ่งช่วยให้สามารถกำหนดค่าที่แข็งแกร่งขึ้นและลดการโจมตีบางประเภทได้

หรืออย่างกรณีที่อินเทอร์เน็ตเบราว์เซอร์จำนวนมากบังคับให้มีการรับส่งข้อมูลผ่าน https ผู้ใช้งานจำนวนมากจะเห็นไอคอนแม่กุญแจและการเชื่อมต่อที่เริ่มต้นผ่านพอร์ต 443 หรือ https เพื่อความปลอดภัย

โดยขณะนี้การรับส่งข้อมูลทางอินเทอร์เน็ตมากกว่า 90% ไหลผ่านโปรโตคอลที่ปลอดภัยยิ่งขึ้น และผู้ใช้งานจะได้รับการแจ้งเตือนหากการรับส่งข้อมูลไม่ได้เข้ารหัสเพื่อช่วยลดการจัดการการถ่ายโอนข้อมูลหรือการสอดแนมการรับส่งข้อมูล

การมี Secure by Default จึงมีความจำเป็นมากสำหรับองค์กรต่างๆ เพราะแอปพลิเคชันซอฟต์แวร์ที่ใช้งานอยู่ในขณะนี้จำนวนไม่น้อยขาดการกำหนดค่าความปลอดภัยที่จำเป็นในการปกป้องบริษัทซึ่งมีสาเหตุหลายประการไม่ว่าจะเป็น

การอัปเดตโครงสร้างพื้นฐาน (Infrastructure updates) การนำอุปกรณ์หรือระบบใหม่ๆ มาปรับใช้ที่เปลี่ยนแปลงสถาปัตยกรรมและฟุตพริ้นท์ขององค์กร สิ่งเหล่านี้มักเป็นการเปลี่ยนแปลงครั้งใหญ่เช่น ความพร้อมในการใช้งานในหลายภูมิภาค ศูนย์ข้อมูลใหม่ หรือสายผลิตภัณฑ์ใหม่ที่แนะนำพื้นที่การโจมตีใหม่

การอัปเดตการกำหนดค่า (Configuration updates) การใช้เทคโนโลยีใหม่ที่เปลี่ยนแปลงวิธีการกำหนดค่าและบำรุงรักษาระบบ ซึ่งอาจอยู่ในช่วงตั้งแต่โครงสร้างพื้นฐานไปจนถึงการปรับใช้โค้ดโดยใช้ Terraform หรือการย้ายไปยังสถาปัตยกรรม Kubernetes

การอัปเดตขอบเขต (Scope updates) มีการเปลี่ยนแปลงขอบเขตเนื่องจากการใช้งานและจำนวนผู้ใช้งานที่เพิ่มขึ้นบวกกับการปรับใช้ในสภาพแวดล้อมใหม่

การอัปเดตคุณสมบัติ (Feature updates) การเพิ่มคุณสมบัติใหม่เป็นส่วนหนึ่งของวงจรการพัฒนาซอฟต์แวร์ ฟีเจอร์เหล่านี้มักจะเปิดใช้งานสำหรับผู้ใช้งานรายใหม่หากเป็นผู้ใช้งานระบบเดิมจำเป็นต้องปรับใช้การตั้งค่าด้วยตนเอง

เราจะเห็นได้ว่า โปรแกรมต่างๆ ที่วางขายตามท้องตลาดจะมี Secure by Default ให้อยู่แล้ว แต่ต้องยอมรับอย่างหนึ่งว่าฟีเจอร์ด้านความปลอดภัยจำนวนมากในช่วง 10 ปีที่ผ่านมา หลายฟีเจอร์ไม่ได้เปิดใช้งานตามค่าเริ่มต้น

นอกจากนี้การใช้งานระบบคลาวด์โดยเฉพาะที่เกี่ยวกับฟังก์ชันสำคัญอย่าง อีเมลและข้อมูลระบุตัวตน ควรต้องคำนึงถึงเรื่องการรักษาความปลอดภัยตามค่าเริ่มต้นด้วย ดังนั้นการตรวจสอบแพลตฟอร์มต่างๆ ที่องค์กรเปิดใช้งานอย่างน้อยเดือนละครั้งและประเมินคุณสมบัติความปลอดภัยใหม่ๆ

สำหรับองค์กรจึงเป็นสิ่งสำคัญอย่างยิ่ง อย่าชะล่าใจและคิดว่าระบบองค์กรของคุณไม่ต้องเป็นเป้าการโจมตี เพราะถ้าวันนั้นมาถึงความเสียหายจะมหาศาลและยากที่จะแก้ไขได้ครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget 

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 2 กันยายน 2567)
https://www.bangkokbiznews.com/blogs/tech/gadget/1142951 


Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare