Skip to content

เครื่องออกเน็ต กับเครื่องไม่ออกเน็ต ใครเสี่ยงกว่ากัน

 

ผมรู้สึกจั๊กจี้เสมอเวลาที่ใครบอกว่า ช่วยเซ็ต Firewall “ไม่ให้เครื่องนี้ออกเน็ต” นะ หรือเครื่องนี้ให้ออกเน็ตเปิด website ได้แค่ 5 ที่เท่านั้นนะ ซึ่งผมมักจะถามกลับไปให้ได้ทบทวนความคิดเสมอว่า “ไม่ให้ออกเน็ต” หรือ “ไม่ให้ใช้เน็ต” 
 
หลายคนมักจะนิ่งอึ้งไปครู่หนึ่ง เพราะไม่เคยคิดว่า การไม่ออกเน็ต กับ การไม่ให้ใช้เน็ต เป็นคนละเรื่อง ซึ่งผมมักจะให้ข้อมูลต่อไปว่า “ไม่จำเป็นจะต้องปิดเน็ตทั้งหมดก็ได้นะครับ Firewall สามารถทำให้(ผู้ใช้)เครื่องนี้ใช้เน็ตไม่ได้ แต่เครื่องยังสามารถออกเน็ตได้” 
 
ทำไมเครื่องต้องสามารถออกเน็ตได้
 
เรื่องที่สำคัญที่สุดคือเรื่อง Security ครับ ไม่ว่า OS จะเป็น Windows, Mac, หรือ Linux ทุกค่ายต่างออก Patch มาเป็นระยะ ๆ ส่วนใหญ่จะเดือนละครั้ง ส่วนหนึ่งเพื่อแก้ Bug แต่ส่วนที่เราสนใจคือ Security update
 
เมื่อมีการค้นพบรูรั่วใน OS คนที่ค้นพบเขาจะอธิบายอย่างละเอียด พร้อมกับพิสูจน์ให้เห็นครับ หยิบ OS มา แล้วก็ทะลวงไอ้นั่น แคะแกะไอ้นี่ เห็นมั้ย ได้ Admin privilege มาเรียบร้อยแล้ว หลังจากที่ได้พิสูจน์แล้วว่า OS มีรูรั่ว พร้อมอธิบายถึงวิธีการเข้าถึงรูรั่วนี้อย่างละเอียดแล้ว โลกนี้จะแยกเป็น 3 ฝ่าย
 
ฝ่ายผู้ร้าย จะศึกษารูรั่วนั้น และถ้ารูรั่วนั้นทำเงินได้ ผู้ร้ายจะใช้เวลาประมาณ 6-10 เดือนในการทำ Malware ที่ใช้ประโยชน์จากรูรั่วนั้น
 
ฝ่าย Vendor ก็ตั้งหน้าตั้งตาออก Patch มักจะใช้เวลาไม่เกิน 1-2 สัปดาห์ และเปิดให้ผู้ใช้ได้ Download ไปอัพเดต OS เพื่อปิดรูรั่ว และ Vendor ก็พยายามเหลือเกินที่จะให้เรา Update patch สังเกตว่า เขาอุตส่าห์ทำ Auto update, Schedule update, Background update สารพัดจะอัพเดต เพราะ Patch นั้นสำคัญมากครับ ถ้าเราไม่เชื่อ Vendor แล้วเราจะเชื่อใครล่ะครับ
 
ทีนี้ก็มาถึงฝ่ายเรานี่แหละครับ Vendor เขาพยายามซะขนาดนี้ เราก็ควรจะ Update patch ตามคำแนะนำของ Vendor นะครับ อาจจะไม่ต้อง Update ทันที แต่อย่างน้อยในรอบ 6 เดือนทำซักครั้ง แค่นี้ก็รอดจากอาวุธ Malware ของผู้ร้ายได้แล้ว
 
ซึ่งก็ไม่ได้มีแค่ OS นะครับที่มี Update patch ซอฟต์แวร์อื่น ๆ ที่เราใช้เป็นประจำ ผู้ร้ายก็ขยันขุดจุดอ่อนมาใช้เป็นเครื่องมือในการเจาะระบบก็มากมาย Java, Adobe, Office, Exchange, MySQL, Apache เยอะแยะไปหมดครับ การ Update patch ให้ซอฟต์แวร์พวกนี้ เป็นการป้องกันราคาถูก ง่าย และได้ผลดี
 
Antivirus แม้จะล้ำแค่ไหน ก็ต้องการ Update signature นะครับ Malware เกิดใหม่วันละหลายร้อยตัว Signature จึงมีการอัพเดตที่ถี่มาก ทุก ๆ ครึ่งวันหรือทุก ๆ วัน นี่ก็เป็นอีกเหตุผลหนึ่งที่เครื่องจะต้องออกเน็ต
 
การไม่ให้เครื่องออกเน็ต แปลว่า เราไม่ให้เครื่อง Update patch แปลว่า เราปล่อยให้เครื่องอยู่ในความเสี่ยง ป้องกันตัวเองไม่ได้ ถ้ามี Malware ผ่านเข้ามาในระบบได้ Malware จะสามารถใช้รูรั่วที่ยังไม่ถูกปิด อาจถึงขั้นเปลี่ยนชีวิตเราไปเลยก็ได้
 
ออกเน็ต แต่ไม่ให้ใช้เน็ต Firewall ที่ไหนก็ทำได้ 
 
ในขณะที่ Firewall ทุกวันนี้ สามารถแยกแยะกิจกรรมในการ Update patch ออกจากกิจกรรมการใช้เน็ตของผู้ใช้ได้แล้ว คำว่า “เครื่องนี้ไม่ออกเน็ต” ควรถูกแทนที่ด้วยคำว่า “ผู้ใช้เครื่องนี้ไม่ให้ใช้อินเตอร์เน็ต” ซะมากกว่า ลองสำรวจเครื่องในออฟฟิศของเราดูนะครับ เรามีเครื่องไหนที่ไม่เคย Update patch ต่าง ๆ เพราะติด Firewall Policy โบราณที่ทำให้เครื่องออกเน็ตไม่ได้ ก็แนะนำให้ปรับ Policy ให้เข้ากับยุคสมัยและภัยเสี่ยงในปัจจุบันนะครับ



สอบถามรายละเอียดเพิ่มเติม เรามีพันธมิตรพร้อมให้คำปรึกษา

02-2479898 ต่อ 87

[email protected]

@optimusthailand

OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email