เราเคยเจอด่านรักษาความปลอดภัยแบบเข้มงวดหลาย ๆ ชั้นกันบ้างหรือเปล่าครับ ทั้งการเข้าไปยังสถานที่ราชการ การเข้าไปทำ VISA ณ สถานทูตประเทศใดประเทศนึง เป็นต้น
ผมขอยกตัวอย่างเพื่อให้เราเห็นภาพได้ง่ายขึ้น เช่น เมื่อเราเข้าไปยังสนานบินนานาชาติหาดใหญ่ (ผมคุ้นเคยกับที่นี่มากสุดแล้วครับ ^^) เราจะถูกตรวจสอบตั้งแต่รถยนต์ มีทหารสแกนรถเปิดท้ายรถ และเอาบัตรประชาชนของเราไปเข้ากล้อง CCTV เมื่อเราเดินเข้ายังอาคารผู้โดยสารขาออก ลากกระเป๋าเข้าต้องผ่านเครื่องสแกนก่อน จากนั้นก็ไปเช็คอิน นี่ก็เป็นการตรวจสอบความปลอดภัยอีกชั้นนึง เมื่อเราเข้าไปรอด้านในอาคารผู้โดยสารขาออก จะต้องตรวจสอบบัตรโดยสารอีกรอบ และนำ Bar code ไปสแกน และตรวจสอบกระเป๋าอีกรอบผ่านเครื่องสแกนสัมภาระ เพื่อเข้าไปนั่งในอาคารผู้โดยสาร การตรวจสอบอีกรอบนึงคือการตรวจสอบโดยเจ้าหน้าที่สายการการบิน ที่เราจะต้องเข้าไปในเครื่องบิน
ทั้งหมดนี้เราจะเห็นได้ว่า เราผ่านการตรวจสอบหลายชั้นมาก หากผ่านชั้นนึงไปได้ ก็อาจจะติดอีกชั้นนึง หากพกขวดน้ำเข้าไปผ่านด่านรปภ.ด้านแรกไป ก็อาจจะติดเครื่องสแกนสัมภาระในด่านต่อไปได้นั่นเองครับ และนี่แหละที่เราเรียกว่า “Denfense in Depth” เรามาดูด้วยกันนะครับ ว่าความหมายของทางด้าน Cybersecurity มันคืออะไร
Defense in Depth (การป้องกันเชิงลึก) เป็นแนวคิดด้านความปลอดภัยที่ใช้การป้องกันหลายชั้น (layered security) เพื่อปกป้องข้อมูลและทรัพยากรจากภัยคุกคาม โดยแต่ละชั้นของการป้องกันจะทำหน้าที่เสริมและสนับสนุนกันเพื่อสร้างการป้องกันที่แข็งแกร่งยิ่งขึ้น หากชั้นใดชั้นหนึ่งถูกเจาะทะลวง ชั้นอื่น ๆ ก็ยังคงทำหน้าที่ป้องกันได้ แนวคิดนี้ถูกนำมาใช้ในหลากหลายสถานการณ์ ไม่ว่าจะเป็นในด้านไซเบอร์ซิเคียวริตี้, การทหาร, และการป้องกันทางกายภาพ หรือ Physical เป็นต้น
หลักการของ Defense in Depth ประกอบด้วย
1. การป้องกันด้านกายภาพ (Physical Security)
– การควบคุมการเข้าถึงสถานที่ (Access Control): เช่น การใช้ระบบการ์ด, รหัสผ่าน, หรือการตรวจสอบชีวมาตร (Biometric)
– การรักษาความปลอดภัยสถานที่: เช่น กล้องวงจรปิด (CCTV), การกั้นเขต, การตรวจสอบผู้มาเยือน
2. การป้องกันด้านเครือข่าย (Network Security)
– การใช้ไฟร์วอลล์ (Firewall): เพื่อกรองการเข้าถึงและการรับส่งข้อมูลที่ไม่พึงประสงค์
– ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS): เพื่อตรวจสอบและตอบสนองต่อกิจกรรมที่น่าสงสัย
3. การป้องกันด้านแอปพลิเคชัน (Application Security)
– การพัฒนาแอปพลิเคชันที่ปลอดภัย: เช่น การทดสอบความปลอดภัยของโค้ดและการตรวจสอบช่องโหว่
– การใช้ WAF (Web Application Firewall): เพื่อป้องกันการโจมตีทางเว็บ
4. การป้องกันด้านข้อมูล (Data Security)
– การเข้ารหัสข้อมูล (Encryption): เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต
– การจัดการสิทธิ์การเข้าถึง (Access Control): เช่น การใช้ระบบ RBAC (Role-Based Access Control) หรือ ABAC (Attribute-Based Access Control)
5. การป้องกันด้านบุคลากร (Personnel Security)
– การฝึกอบรมและให้ความรู้เกี่ยวกับความปลอดภัยไซเบอร์: เช่น การระมัดระวังการฟิชชิ่งและการใช้รหัสผ่านที่ปลอดภัย
– การตรวจสอบพื้นฐานและการควบคุมการเข้าถึง: เช่น การตรวจสอบประวัติและการให้สิทธิ์การเข้าถึงตามหน้าที่งาน
6. การป้องกันเชิงการบริหารจัดการ (Administrative Controls)
– การกำหนดนโยบายและมาตรการด้านความปลอดภัย: เช่น นโยบายการใช้งานอุปกรณ์เคลื่อนที่, นโยบายการเข้าถึงข้อมูล
– การตรวจสอบและประเมินความเสี่ยง: เช่น การทำ penetration testing, การทำ vulnerability assessment
7. การตอบสนองและการฟื้นฟู (Incident Response and Recovery)
– การมีแผนการตอบสนองต่อเหตุการณ์ (Incident Response Plan): เพื่อจัดการกับเหตุการณ์ทางไซเบอร์ที่เกิดขึ้น
– การสำรองข้อมูลและการฟื้นฟูระบบ (Backup and Disaster Recovery): เพื่อให้สามารถฟื้นฟูระบบได้อย่างรวดเร็วหลังจากเกิดเหตุการณ์
โดยรวมแล้ว Defense in Depth คือการสร้างระบบความปลอดภัยที่มีหลายชั้น ซึ่งจะช่วยเพิ่มความแข็งแกร่งและลดความเสี่ยงในการถูกโจมตีหรือละเมิดความปลอดภัยในระบบต่าง ๆ นั่นเองครับ
เป็นอย่างไรบ้างครับ ไว้เป็นไอเดียในระบบเครือข่ายคอมพิวเตอร์ของเรา อาจจะต้องมีอุปกรณ์ในการป้องกันเยอะขึ้น ทั้งในส่วนของเครื่องคอมพิวเตอร์ส่วนบุคคล การเข้าถึงเครือข่าย (NAC) หรือ Firewall และ IPS หลาย ๆ ยี่ห้อ หลาย ๆ ตัว ด้วยกันก็เป็นเรื่องปกตินะครับ เพราะบางยี่ห้อมีความสามารถในการทำงานอีกอย่าง บางยี่ห้อก็มีข้อดีที่แตกต่างกันออกไปนะครับ เพียงเราลองอ่านและศึกษาตัวอุปกรณ์ในแต่ละยี่ห้อ โดยสามารถให้ทาง Vendor ในยี่ห้อนั้น ๆ มาทำ POC (Proof of Concept) ก่อนได้ครับ หากจำเป็นต้องใช้ Feature ใด ๆ แล้ว และหากไม่ติดด้วยเรื่องงบประมาณ ก็ทำ Defense in Depth ได้เลยครับ
Mobile: 098 859 9000