โลกยุคดิจิทัลทุกวันนี้ ความปลอดภัยของข้อมูลกลายเป็นสิ่งที่ทั้งภาครัฐฯ และหน่วยงานเอกชนทั่วโลกให้ความสำคัญเป็นอันดับแรก สำหรับภาคเอกชนนั้นมีการลงทุนในส่วนความปลอดภัยของข้อมูลตามความเฉพาะทางของกิจการและตามระดับความอ่อนไหวของข้อมูลนั้นๆ อยู่แล้ว เช่น หน่วยงานทางการแพทย์ บริษัทโทรคมนาคมขนาดใหญ่ และ Fintech เป็นต้น รวมถึงหน่วยงานหรือองค์กรที่เกี่ยวข้องกับข้อมูลที่มีความอ่อนไหวจำนวนมาก ที่ยินยอมพร้อมจะลงทุนในทรัพยากรจำนวนมหาศาลเพื่อรับประกันความปลอดภัยของข้อมูลเหล่านี้ และในขณะเดียวกันธนาคารและบริษัทด้านการเงินก็ได้เพิ่มความเข้มงวดตามข้อกำหนดทางกฎหมาย เพื่อเสริมความแข็งแกร่งให้แก่ความปลอดภัยของเครือข่าย อีกทั้งไม่หยุดยั้งที่จะยกระดับความสามารถในการป้องกันทั้งในด้านเทคโนโลยีและการจัดการ
ในระยะเวลาที่ผ่านมานี้ หน่วยงานภาครัฐฯ หลากหลายหน่วยงานเผชิญกับการถูกโจมตีจากแฮ็กเกอร์ เผยให้เห็นช่องโหว่ที่ระบบทำการป้องกัน ซึ่งทำให้เห็นถึงความเร่งด่วนในการเพิ่มความแข็งแกร่งของระบบรักษาความปลอดภัยของข้อมูลของหน่วยงานภาครัฐฯ มากยิ่งขึ้น นอกจากกรณีข้อมูลรั่วไหลแล้ว การบุกรุกระบบและความเสี่ยงจากการถูกโจมตีแบบ DDoS ที่มากขึ้นนี้ ทำให้การดำเนินการ VA Scan เป็นระยะจึงกลายเป็นขั้นตอนที่สำคัญในการรักษาความปลอดภัยของเครือข่าย ซึ่งเปรียบได้กับการที่คนเราต้องตรวจสุขภาพประจำปี เพื่อให้สามารถค้นพบปัญหาที่หลบซ่อนอยู่ได้อย่างทันเวลา และสามารถป้องกันภัยคุกคามที่จะเกิดขึ้นในอนาคตได้อย่างทันท่วงทีอีกด้วย
Vulnerability Assessment หรือ VA Scan คือ เทคโนโลยีตรวจสอบความปลอดภัยของข้อมูลแบบอัตโนมัติ ช่วยให้สามารถระบุช่องโหว่ของระบบและจัดทำออกมาเป็นรายงานการสแกนโดยละเอียดได้ ยุคสมัยที่เปลี่ยนผ่านไปด้วยกาลเวลาที่ไม่หยุดหมุน แต่หากเพราะองค์ประกอบของระบบและเครือข่ายที่ล้าสมัยหรือขาดการอัปเดตจนก่อให้การช่องโหว่ ก็ทำให้แฮ็กเกอร์สามารถโจมตีผ่านวิธี Social Engineering หรือวิธีการเข้ารหัสได้ และเราสามารถแบ่งประเภทของ VA Scan ได้จากขอบเขตการสแกน วิธีการและความถี่ ดังที่จะกล่าวถึงต่อไป
1.แบ่งประเภทตามขอบเขตการสแกน
สแกนทั้งเครือข่าย (Network-wide Scanning) คือ การสแกนเครือข่ายทั้งหมด รวมทั้งอุปกรณ์และระบบทั้งหมด เหมาะกับองค์กรหรือกิจการขนาดใหญ่ รูปแบบนี้สามารถทำให้เข้าใจสถานะความปลอดภัยของเครือข่ายได้อย่างรอบด้าน ควรกำหนดเวลาในการดำเนินการสแกนเป็นระยะๆ สม่ำเสมอ
สแกนบางส่วน (Partial Scanning) คือ การดำเนินการสแกนเพียงเฉพาะส่วนหรือเฉพาะอุปกรณ์ที่สำคัญ ทำให้ประหยัดเวลาและทรัพยากร เหมาะกับสภาพแวดล้อมที่มีทรัพยากรจำกัดหรือต้องการดำเนินการเจาะจงไปที่บางส่วนเพื่อตรวจสอบได้อย่างเจาะจง
2.แบ่งประเภทตามวิธีการสแกน
Active Scanning คือ วิธีการตรวจสอบผ่านการส่งคำขอออกไปยังเป้าหมายของระบบเพื่อดำเนินการตรวจสอบช่วงโหว่ สามารถตรวจพบช่องโหว่ที่หลบซ่อนอยู่ได้ และได้ผลลัพธ์แม่นยำยิ่งขึ้น แต่อาจทำให้เกิดกระแสโหลดของระบบเป้าหมายได้ มักจะใช้ Nessus และ OpenVAS เป็นต้น
Passive Scanning คือ วิธีการตรวจสอบผ่านการมอนิเตอร์จำนวนการใช้งานเครือข่ายในการระบุช่องโหว่ ซึ่งไม่ส่งผลต่อระบบโดยตรง จะเหมาะกับสภาพแวดล้อมที่มีความอ่อนไหว แต่ความสามารถในการค้นหาช่องโหว่นั้นยังไม่สามารถเทียบเท่าการสแกนแบบอัตโนมัติได้ มักจะใช้ Wireshark และ Snort เป็นต้น
3.แบ่งประเภทตามความถี่
การสแกนครั้งเดียว (One-time Scanning) คือ การดำเนินการสแกนช่องโหว่หนึ่งครั้งในเวลาที่กำหนดไว้พิเศษ วิธีการนี้เหมาะกับการสแกนก่อนนำระบบขึ้นออนไลน์ หรือการสแกนหลังจากเกิดการเปลี่ยนแปลงขนาดใหญ่ เพื่อตรวจจับสถานะความปลอดภัยของปัจจุบันได้อย่างรวดเร็ว
การสแกนเป็นระยะ (Regular Scanning) คือ การสแกนแบบกำหนดระยะเวลา และมอนิเตอร์สถานะความปลอดภัยของระบบอย่างต่อเนื่อง สามารถค้นหาช่องโหว่ใหม่ๆ ได้ทันที รูปแบบนี้เหมาะกับองค์กรขนาดใหญ่
การสแกนอย่างต่อเนื่อง (Continuous Scanning) คือ การดำเนินการสแกนอย่างทันทีหรือเกือบจะทันที สามารถค้นพบและตอบสนองต่อภัยคุกคามได้โดยทันที รูปแบบนี้จะเหมาะกับสภาพแวดล้อมที่ต้องการความปลอดภัยระดับสูง เช่น หน่วยงานทางการเงิน
องค์กรหรือหน่วยงานต่างๆ สามารถเพิ่มประสิทธิภาพในการรักษาความปลอดภัยของข้อมูลตามความต้องการขององค์กรได้ โดยผ่านการเลือกแผนการสแกนหาช่องโหว่ที่เหมาะสม เพื่อปกป้องข้อมูลได้อย่างครอบคลุม
สำหรับผู้ใช้งานและองค์กรแล้วนั้น การเลือกสรรเครื่องมือและประเภทที่เหมาะสมนั้นถือว่าเป็นความท้าทายอันยิ่งใหญ่แต่การต้องเผชิญกับโซลูชันและเครื่องมือสแกนจำนวนมาก ก็มักจะทำให้ยากต่อการตัดสินใจว่าควรเริ่มลงมือจากส่วนไหนก่อน หรือเมื่อสแกนเสร็จสิ้นจนแล้วเสร็จเป็นรายงาน แต่ขาดผู้เชี่ยวชาญมาอ่านผลรายงานและแก้ไขปัญหาช่องโหว่ที่พบ ก็ทำให้กลายเป็นอีกหนึ่งความท้าทายอันยิ่งใหญ่เช่นกัน ณ ขณะนี้การใช้ Outsource ที่เป็นผู้ให้บริการการสแกน VC จึงถือเป็นอีกหนึ่งทางเลือกอันชาญฉลาด ทีมผู้เชี่ยวชาญสามารถตรวจสอบสถานะของระบบได้อย่างครอบคลุม กำหนดโซลูชั่นการสแกนที่เหมาะสมที่สุดได้ ช่วยให้ผู้ใช้งานและองค์กรสามารถรับมือกับความท้าทายด้านความปลอดภัยนี้ได้
GWS CLOUD มีประสบการณ์การให้บริการด้านความปลอดภัยของข้อมูลและการบูรณาการระบบคลาวด์มายาวนานกว่า 15 ปี ทั้งยังได้รับมาตรฐานรับรองความปลอดภัยของข้อมูลอย่าง ISO 27001, 27011 และ ISO 27017, 27018 ซึ่งเป็นมาตรฐานในการรับรองการจัดการด้านความปลอดภัยของบริการคลาวด์จากหน่วยงาน BSI ประเทศอังกฤษอีกด้วย พวกเรามุ่งเน้นไปที่สภาพแวดล้อมที่องค์กรมีอยู่แล้วจึงดำเนินการตรวจสอบความปลอดภัยของข้อมูล ผ่านแผนการรักษาความปลอดภัยของข้อมูลอย่างครบวงจร และการมอนิเตอร์สนับสนุนทางเทคนิคตลอด 24 ชั่วโมง ทำให้องค์กรสามารมั่นใจได้ว่าสภาพแวดล้อมข้อมูลจะได้รับการปกป้องอย่างรอบด้าน
———————————————————————————————————————————————————————————
ที่มา : ไทยโพสต์ / วันที่เผยแพร่ 24 ก.ย.67
Link : https://www.thaipost.net/abroad-news/661945/
