คุณยังไม่มีสินค้าในรถเข็น
หน่วยงานรัฐบาลสหรัฐฯ แนะวิธีใช้งาน VPN อย่างมั่นคงปลอดภัย
18 มี.ค. 2020 09:33:38
สำหรับในสถานการณ์การทำงานจากที่บ้านนี้ VPN คงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นหน่วยงานด้าน Cybersecurity ของสหรัฐฯ หรือ CISA จึงได้ออกคำแนะนำเพื่อให้องค์กรได้นำไปปฏิบัติตามกันครับ
ในวิกฤตก็ย่อมนำมาซึ่งวิกฤตจากแฮ็กเกอร์ด้วยเช่นกัน โดยคนร้ายเองก็จ้องโจมตีกลุ่มผู้ใช้งานแบบรีโมต เช่นเจาะช่องโหว่เซิร์ฟเวอร์ที่ไม่ได้แพตช์หรือหลอกขโมย Credential ของพนักงานไปดื้อๆ ทั้งนี้ทาง CISA ได้แนะนำวิธีการป้องกันตัวขององค์กรเบื้องต้นไว้ดังนี้
-
รักษาโครงข่ายให้มั่นคงปลอดภัยด้วยการหมั่นอัปเดตอุปกรณ์ระบบเครือข่ายและอุปกรณ์ที่ใช้ทำงานจากทางไกล
-
เตือนพนักงานให้ทราบถึงความเสี่ยงและรูปแบบของ Phishing ในสถานการณ์โรคระบาด
-
เจ้าหน้าที่ไอทีเองต้องคอยรีวิว Log และตรวจสอบหาภัยคุกคาม รวมถึงพร้อมรับกับเหตุการณ์ไม่คาดคิดและสามารถกู้คืนระบบได้
-
เปิดใช้ Multi-factors Authentication กับการเชื่อมต่อ VPN และบังคับให้พนักงานใช้รหัสผ่านที่แข็งแรง
-
ทดสอบการจำกัดการเข้าถึงของ VPN โดยวางมาตรการการเข้าถึงด้านสิทธิ์และการใช้ทรัพยากรต่างๆ
ก่อนหน้านี้ก็มีการแจ้งเตือนช่องโหว่บนเซิร์ฟเวอร์ VPN ของ Vendor หลายเจ้า (ข่าวเก่าของ TechTalkThai) ดังนั้นองค์กรก็ควรเร่งอัปเดตด้วยครับ
โพสใน ข่าวสาร
โดย
