เรื่องไอที เรื่องง่ายๆที่คุณอาจยังไม่รู้ ตอน Security on Windows
เชื่อหรือไม่ว่าจริงๆแล้ว คุณอาจไม่จำเป็นต้องมี Antivirus, Firewall, IPS, Antispyware !!!
บ่อยครั้งผมมักจะเห็นว่าการให้คำแนะนำต่างๆทางด้านไอทีจะเน้นไปที่การลง Protection Software ซะมาก
ซึ่งจริงๆแล้ววิธีนี้ก็ไม่ได้ผิดอะไรครับ เพราะช่วยป้องกันตัวเองได้ในระดับหนึ่ง
แต่สิ่งที่น่ากังวลสำหรับผมแล้วคือ Vulnerability, Compatibility ระหว่าง Protection Software ที่แห่กันลงไปในเครื่อง
บางท่านลง Antivirus 2 ตัวในเครื่อง !!!
ผมเชื่อว่าในสถานการณ์นี้ Antivirus 2 ตัวนี้จะต้องมีการทำงานในหลายๆครั้งที่ Conflict กัน
เช่น AV ตัวแรกต้องการลบไฟล์ออก อีกตัวจะไม่ลบ
นอกจากนี้หลายๆท่านมีการใช้ Firewall แต่ไม่เคยอัปเดตตัว Firewall เลย
ผลคือหาก Firewall มีช่องโหว่เกิดขึ้น (Vulnerability) Hacker อาจเจาะระบบเข้ามาง่ายๆ
เจาะเข้ามาแล้วจะ Execute จะ Transfer อะไรทำได้หมด
.
.
ดังนั้นสิ่งที่ผมให้ความสำคัญลำดับแรกในการ Implement ระบบคือ OS Security
หรือที่เรียกกันติดปากว่า OS Hardening
ผมถือว่าเรื่องนี้สำคัญกว่า Protection Software ซะอีก
ยกตัวอย่างเช่นใน Windows เราสามารถจำกัด Path ที่สามารถ Execute Software ได้
สามารถกำหนด Permission ของ User ได้ เช่น การเข้าถึง Folder, การจำกัดการ Backup หรือการเข้าถึง System File หรือ System Configuration ต่างๆ
การเซตเหล่านี้เราสามารถกระทำได้ผ่าน Group Policy
ในระบบ Workgroup เราต้องเซต Policy เหล่านี้ทีละเครื่อง
แต่ในระบบ Domain เราสามารถเซต Policy ครั้งเดียวบน Active Directory ใน Windows Server แล้วกำหนดให้ใช้กับกลุ่มที่ต้องการได้ทันที
ดังนั้นสำหรับองค์กรขนาดใหญ่ที่ใช้งาน Windows เป็นหลัก
ผมจึงแนะนำให้ใช้งานระบบ Domain มากกว่าที่จะใช้ Workgroup
.
.
วันนี้ขอแค่นี้ก่อนนะครับ
โอกาสหน้าจะนำเรื่อง Domain และ Workgroup ที่ผมเคยพบมาเล่าต่อ