178 Dharmniti Building 6-7th Floor, Soi Permsap (Prachachuen 20), Prachachuen Road, Bangsue, Bangkok, 10800 Thailand

Audit News

Firewall ระบบความปลอดภัยที่องค์กรในยุคนี้ไม่ควรมองข้าม

Written by

Firewall ระบบความปลอดภัยที่องค์กรในยุคนี้ไม่ควรมองข้าม

Firewall หรือที่แปลว่า กำแพงกันไฟ แต่สิ่งนี้ไม่ใช่อุปกรณ์ที่นำมาใช้ป้องกันไฟแต่อย่างใด เป็นเพียงการเปรียบเทียบถึงการป้องกันอันตรายจากภัยคุกคามภายนอกบนระบบออนไลน์ ซึ่งอันตรายดังกล่าวเปรียบเสมือนไฟ และ Firewall เปรียบเสมือนกำแพง ข้อมูลขององค์กรเปรียบเสมือน ทองคำ และมัลแวร์, ไวรัส ก็เปรียบเสมือน ผู้บุกรุกนั่นเอง

Firewall ทำไมต้องมี? ในปัจจุบันหลายองค์กรมีการถูกโจรกรรมข้อมูลด้วย Ransomware เพิ่มมากขึ้น จึงทำให้บทบาทของ Firewall นั้นมีมากขึ้น Firewall นับว่าเป็นสิ่งสำคัญที่องค์กรในยุคนี้ไม่ควรมองข้าม โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่มีการทำงานด้วยคอมพิวเตอร์เป็นหลัก

Firewall เป็นตัวป้องกันและรักษาความปลอดภัยระบบเครือข่ายภายในขององค์กร โดย Firewall จะมีหน้าที่ในการกรองข้อมูล ปิดกั้น ป้องกัน และตรวจสอบกิจกรรมบนระบบเครือข่ายที่ผิดปกติและเป็นอันตรายจากภายนอก ถ้ากล่าวถึงประโยชน์โดยคร่าวๆของ Firewall คือ ช่วยปกป้องคอมพิวเตอร์จากการเข้าถึงระยะไกลที่ไม่ได้รับอนุญาต สามารถบล็อกข้อความที่เชื่อมโยงไปยังเนื้อหาที่ไม่ต้องการได้ รวมถึงสามารถบล็อก Website, Application ที่ไม่ต้องการให้พนักงานเข้าถึงได้ ลดความเสี่ยงจากอันตรายทางไซเบอร์



Firewall ก่อนการตัดสินใจวางระบบให้กับองค์กร สิ่งที่ควรพิจารณาคือ

1. ค่าใช้จ่าย เป็นสิ่งที่ควรจะต้องพิจารณาถึงความต้องการในการใช้งานที่มาพร้อมกับความคุ้มค่าของค่าใช้จ่ายในระยะยาว โดยจะมีทั้งค่าใช้จ่ายในการติดตั้ง ค่าซอฟต์แวร์ ค่าบำรุงรักษา การซัพพอร์ตและอัปเดตข้อมูลต่างๆ รวมไปถึงความสามารถในการป้องกันไม่ให้ระบบคอมพิวเตอร์ในองค์กรของคุณถูกโจมตี

2. ความเหมาะสมในการใช้งาน เนื่องจากในแต่ละส่วนงานมีความสำคัญแตกต่างกัน บางส่วนต้องการเน้นความปลอดภัยด้านการใช้งานและการเก็บข้อมูล บางส่วนต้องการความปลอดภัยในการใช้งานอินเทอร์เน็ตสูงสุด ซึ่งการติดตั้ง Firewall ให้ตรงกับความต้องการในการใช้งาน จะช่วยในการป้องกันการโจมตีและการถูกบุกรุกจากภายนอกได้อย่างเต็มระบบในช่องทางต่างๆ

3. ความน่าเชื่อถือของผู้ให้บริการติดตั้ง Firewall โดยควรที่จะพิจารณาถึงผู้ให้บริการที่มีความทันสมัย มีระบบป้องกันที่สามารถไว้วางใจได้ มีความสามารถในการปิดช่องโหว่หรือแก้ไขจุดที่พลาดได้อย่างรวดเร็ว เพื่อให้ระบบเครือข่ายการทำงานของคอมพิวเตอร์ภายในองค์กรนั้นสามารถทำงานได้อย่างมีประสิทธิภาพและเป็นไปได้อย่างดีที่สุด

Firewall การออกแบบระดับองค์กรต้องใส่ใจรายละเอียดเป็นอย่างมาก ซึ่งกระบวนการตั้งแต่การเริ่มต้นวางระบบนั้น ต้องเกิดจากการร่วมมือกันกับทุกคนหรือทุกส่วนงานในองค์กร ยกตัวอย่างเช่น

1) ระดับผู้บริหาร ต้องมีการกำหนดนโยบายความปลอดภัยขององค์กรขึ้นมาก่อน เนื่องจากนโยบายจะเป็นตัวกำหนดขอบเขตของความต้องการ Firewall ซึ่งจะสามารถกำหนดเป็นเงื่อนไขในการคัดเลือก Firewall ให้ตรงกับความต้องการขององค์กรได้

2) IT ที่เชี่ยวชาญระบบ Cyber Security มีหน้าที่สรรหา Firewall ที่เหมาะสมกับปริมาณข้อมูลขององค์กร และหลังจากการติดตั้งต้องมีการตั้งค่าระบบให้มีความปลอดภัยอยู่เสมอ

3) IT Support ที่มีหน้าที่เฝ้าติดตาม monitor และการเก็บ Log ตามกฏหมาย พรบ.คอมพิวเตอร์ พนักงานในแผนกต่างๆ ต้องมีความเข้าใจในวิธีการตั้งรับการบุกรุกจากภายนอก ดังนั้นการเริ่มต้นการสร้างระบบ Firewall นั้นอาจจะเป็นเรื่องที่ยากในช่วงแรก แต่เป็นการช่วยลดความเสี่ยงที่จะเกิดค่าใช้จ่ายจากการถูกเรียกค่าไถ่ของ Hacker ที่ระบาดอยู่ในปัจจุบันได้

แต่ Firewall ก็จะมีข้อจำกัดที่ไม่สามารถทำได้ทุกอย่าง เช่น การจัดการ virus, worms, keyloggers และมัลแวร์อื่น ๆ ทำได้เพียงปิดกั้นการเข้าถึงลับ ๆ ที่มัลแวร์สามารถผ่านเข้ามาได้ ดังนั้นควรใช้ Firewall ร่วมกับ Antivirus เพี่อให้มีทั้งการปิดช่องทางการเข้ามายังระบบ IT และให้มีเครื่องมือป้องกันไวรัสในการกำจัดมัลแวร์ที่เข้ามายังในระบบได้อย่างมีประสิทธิภาพ

จากที่กล่าวมาผู้อ่านคงทราบกันแล้วว่า Firewall เป็นสิ่งที่องค์กรที่ใช้คอมพิวเตอร์ในการทำงานและดำเนินธุรกิจไม่ควรมองข้าม ต้องมีศึกษาให้มีความเข้าใจและพิจารณาถึงเหมาะสมที่จะนำมาใช้อย่างถี่ถ้วน และเมื่อมีการติดตั้งแล้วต้องมีการควบคุมดูแลอยู่เสมอ ซึ่งเป็นสิ่งสำคัญต่อการรักษาข้อมูลให้ปลอดภัยในยุคนี้ หากมีการควบคุมที่ดีและหมั่นตรวจสอบดูแลให้มีความปลอดภัยอย่างสม่ำเสมอ จะช่วยป้องกันและลดความเสี่ยงที่จะเกิดความเสียหายต่อองค์กร และผู้เขียนหวังว่าบทความนี้จะทำให้คุณได้รับความเข้าใจและได้ประโยชน์จากการอ่านไม่มากก็น้อย

 

ผู้เขียน : ชฎาพา สุขสมัย บริษัท สอบบัญชีธรรมนิติ จำกัด

 

Transparency Report

Read our 2024 Transparency Report

transparency