ความปลอดภัยโครงข่าย

วันพุธที่ 30 มกราคม พ.ศ. 2556

ฟังก์ชั่นความปลอดภัยในเครือข่ายไร้สาย

ในเรื่องการตั้งค่าระบบรักษาความปลอดภัยของระบบเครือข่ายไร้สายนั้น มีจุดที่น่าสนใจและมีความสำคัญ เพื่อให้การตั้งค่าต่างๆ ในอุปกรณ์ที่ใช้ในการจ่ายสัญญาณทำได้อย่างปลอดภัยและสามารถควบคุมได้ โดยแต่ละรุ่นก็จะมีการตั้งค่าที่ไม่ได้แตกต่างกันเท่าใดนัก โดยที่การ Authentication Type ถือเป็นการกำหนดสิทธิ์การเชื่อมต่อระบบ โดยใช้การยืนยันสิทธิ์จากคอมพิวเตอร์ที่ต้องการเชื่อมต่อหรือเครื่องลูกข่าย โดยแบ่งออกได้ดังนี้

1.Open authentication รูปแบบเปิดที่ไม่ได้มีการ ยืนยันสิทธิ์ ซึ่งทำให้ระบบมีความอ่อนแอ และอาจถูกลับลอบใช้งาน แต่อาจจะใช้รูปแบบการเข้ารหัสมาช่วยแทนได้
2.WPA การยืนยันสิทธิ์การใช้งานโดยอิงมาตรฐาน 802.1x สามารถใช้งานคู่กับ RADIUS Server ในองค์กรหรือใช้ PSK เป็นคีย์เพื่อยืนยันสิทธิ์ก็ได้
3.WPA2 รูปแบบการยืนยันสิทธิ์มาตรฐาน 802.1x เลย ลักษณะการทำงานคล้ายกับ WPA แต่จะมีความปลอดภัยกว่า เพียงแต่อาจจะไม่รองรับการทำงานร่วมกับอุปกรณ์บางตัวที่ไม่สนับสนุน WPA2 หรือมาตรฐาน 802.1x
4.Encryption Type เป็นการเข้ารหัส ซึ่งจะช่วยเสริมให้ระบบเครือข่ายไร้สายของคุณมีความปลอดภัยมากยิ่งขึ้น
5.WEP เป็นการตั้งค่าให้ Access Point เข้ารหัสข้อมูลในการรับ-ส่ง ทำให้ผู้ที่ไม่มี Key จะไม่สามารถรับ-ส่งข้อมูลได้ ซึ่งส่วนใหญ่จะมีอยู่ด้วยกัน 2 ระดับคือ 64-bit และ 128-bit
6.WPA การเข้ารหัสที่อ้างอิงจากมาตรฐาน 802.1x มีความแน่นหนากว่า ไม่สามารถจะถอดรหัสและแอบเข้ามาใช้งานได้ง่ายๆ
7.Key หากเลือกการเข้ารหัส ก็ต้องใส่ Key ด้วย โดยอาจจะมี Key ให้ใส่ได้หลายชุด แต่ต้องเลือกด้วยว่าต้องการใช้ Key ชุดใด ถ้าเป็น Key ของ WEP จะใส่ได้เฉพาะตัวเลข ส่วน WPA นั้นจะใส่ได้ทั้งตัวเลขและตัวอักษร
8.PSK Key เป็น Pre-Shared Key ที่ใช้สำหรับการยืนยันสิทธิ์ (Authentiation) ถ้าคุณเลือกไว้จะต้องใส่ PSK Key ด้วย

ความสามารถของระบบ Automated Security Control

ะบบ Automated Security Control นั้น ถือว่าเป็นหนึ่งในระบบทางด้านความปลอดภัยที่มีความสามารถมากที่สุดระบบหนึ่ง โดยในภาพรวมแล้ว ระบบ Automated Security Control จะมีความสามารถหลักๆ ด้วยกัน 4 กลุ่ม ดังนี้

1. ควบคุมสิทธิ์การเข้าถึงระบบเครือข่าย – Network Access Control (NAC)

Automated Security Control เอง ถูกเรียกในอีกชื่อหนึ่งว่าเป็น Next Generation NAC เนื่องจากสามารถทำหน้าที่เป็น NAC ได้อย่างสมบูรณ์ด้วยในตัว ซึ่งสามารถทำการตรวจสอบและจำแนกประเภทของอุปกรณ์ที่มีในระบบเครือข่ายได้ (Real Time Network Monitoring), ทำการยืนยันตัวตนหลากหลายวิธีการสำหรับผู้ใช้งานหลายรูปแบบพร้อมๆ กันได้ (Authentication and Single Sign-on), กำหนดสิทธิ์การเข้าถึงระบบเครือข่ายหลังยืนยันตัวตนได้ (Authorization), จัดเก็บเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ (Accounting), บริหารจัดการฐานข้อมูลและการยืนยันตัวตนของผู้ใช้งานชั่วคราวได้ (Guest Management)
ในขณะเดียวกัน ถ้าในระบบเดิมมีการยืนยันตัวตนด้วยวิธีการอื่นๆ อยู่แล้ว ระบบ Automated Security Control ก็สามารถทำงานร่วมกับระบบยืนยันตัวตนที่มีอยู่เดิมได้ เพื่อช่วยในการกำหนดสิทธิ์ และควบคุมความปลอดภัยด้วยความสามารถอื่นๆ ของ Automated Security Control ต่อไป

2. ควบคุมความปลอดภัยของอุปกรณ์พกพา – Mobile Security + BYOD

หนึ่งในเทรนด์ทางด้านความปลอดภัยที่มาแรงมากที่สุดในปี 2012 นี้ คือความปลอดภัยสำหรับการนำอุปกรณ์พกพาต่างๆ มาใช้ภายในองค์กร ไม่ว่าจะเป็น Smart Phone หรือ Tablet ก็ตาม ซึ่งการจำแนกประเภทอุปกรณ์, การยืนยันตัวตน, การกำหนดสิทธิ์, การบังคับเงื่อนไขความปลอดภัยต่างๆ สำหรับอุปกรณ์พกพาเหล่านี้ ยังถือได้ว่าเป็นเรื่องที่ใหม่มาก เพราะจากเดิมที่ในระบบเครือข่ายมีเพียงระบบปฏิบัติการเพียงแค่ Windows, Linux, Unix, Mac OS X ในวันนี้เราต้องให้ความสำคัญกับระบบปฏิบัติการบนอุปกรณ์พกพาอีกด้วย ไม่ว่าจะเป็น Apple iOS, Google Android, Nokia Symbian และ Blackberry ซึ่งจากสถิติโดยเฉลี่ยแล้วทุกวันนี้ในระบบเครือข่าย มีอุปกรณ์เหล่านี้มากถึง 41% ในระบบเครือข่ายหนึ่งๆ เลยทีเดียว

Automated Security Control จะทำการจำแนกประเภทของอุปกรณ์ลูกข่ายทั้งหมด และแยกการควบคุมระหว่างเครื่องลูกข่ายที่เป็น PC และ Notebook ออกจากการควบคุมอุปกรณ์พกพาต่างๆ ทำให้การกำหนดสิทธิ์และบังคับใช้นโยบายความปลอดภัยสำหรับอุปกรณ์พกพานั้นเกิดขึ้นได้จริง ทั้งการกำหนดสิทธิ์บนระบบเครือข่าย, การบังคับลง Software, การห้ามใช้งาน Software, การบังคับตั้ง Password, การจัดเก็บข้อมูลของอุปกรณ์และผู้ใช้งานเชิงลึก และอื่นๆ อีกมากมาย ต่างจากระบบความปลอดภัยอื่นๆ ในปัจจุบันที่ต้องทำการบังคับรวมกันทั้ง PC, Notebook และอุปกรณ์พกพา

3. บังคับใช้งานความปลอดภัยบนเครื่องลูกข่าย – Endpoint Compliance

ทุกวันนี้การสร้างความปลอดภัยบนเครื่องลูกข่ายให้ได้มากที่สุดนั้น ต้องอาศัยการติดตั้ง Agent Software จำนวนมหาศาล ไม่ว่าจะเป็น Personal Firewall, Anti-virus, Anti-spyware, Data Leakage Protection, Backup Software, Client Management Software รวมถึง Encryption Software อีกด้วย ซึ่งผู้ดูแลระบบนั้นอาจไม่สามารถทำการควบคุมดูแลให้เครื่องลูกข่ายทั้งหมดสามารถติดตั้ง, ใช้งาน และอัพเดต Agent เหล่านี้ได้ตลอดเวลาอย่างแน่นอน
Automated Security Control จะทำหน้าที่ในการบังคับติดตั้ง Agent Software เหล่านี้ให้สำหรับอุปกรณ์ที่ยังไม่ติดตั้ง เช่น กรณีที่อุปกรณ์นั้นลง Windows มาใหม่ หรือกรณีที่ผู้ใช้งานทำการลบ Agent ทิ้งด้วยตนเอง, บังคับใช้งาน Agent เหล่านี้ให้ในกรณีที่ผู้ใช้งานทำการปิดการใช้งาน รวมถึงบังคับอัพเดต Agent เหล่านี้ให้เมื่อถึงเวลาที่กำหนด โดยสามารถทำงานร่วมกับ Agent ได้ทุกประเภท และสร้าง Script อัตโนมัติได้ตามต้องการ ทำให้ผู้ดูแลระบบลดงานทางด้านการดูแลเครื่องลูกข่ายลงไปได้เป็นอย่างมาก และยังคงบังคับใช้นโยบายความปลอดภัยได้ตามต้องการ

4. ป้องกันการโจมตีเครือข่ายแบบซับซ้อน – Advanced Threat Prevention (ATP)

Advanced Threat Prevention หรือย่อว่า ATP ถือได้ว่าเป็นอีกเทรนด์ทางด้านความปลอดภัยที่กำลังมาแรง เนื่องจากวิธีการที่ Hacker ใช้โจมตีกันทุกวันนี้มีความซับซ้อนสูงขึ้น เพื่อหลบเลี่ยงการตรวจจับจากอุปกรณ์ Firewall และ IPS ให้ได้นานที่สุด และประสบความสำเร็จในการโจมตีสูงสุด
Automated Security Control นั้นได้เข้ามามีบทบาทในการลดโอกาสการโจมตีระบบเครือข่ายสำเร็จลงได้ โดยการประยุกต์นำ Advanced Threat Prevention เข้ามาใช้ร่วมกับการตรวจสอบและบังคับนโยบายความปลอดภัยต่างๆ สร้างเป็นระบบ Internal IPS สำหรับการตรวจจับการโจมตีภายในระบบเครือข่ายโดยเฉพาะ และยับยั้งการโจมตีแบบซับซ้อนเพื่อหลบหลีก IPS ทั่วไปได้อีกด้วย รวมถึงยังทำหน้าที่ในการจัดเก็บข้อมูลหลักฐานการโจมตี และการเก็บ Log ไปพร้อมๆ กันอีกด้วย

ความคุ้มค่าของระบบ Automated Security Control

ระบบ Automated Security Control นั้นทำให้การเสริมความปลอดภัยให้ระบบเครือข่ายตามนโยบายความปลอดภัยที่ต้องการ เป็นไปได้อย่างอัตโนมัติ ทำให้ผู้ดูแลระบบไม่เสียเวลาในการจัดการแก้ไขปัญหาต่างๆ มากเท่าที่เคยเป็น และทำให้สามารถใช้งานระบบความปลอดภัยที่มีอยู่เดิมได้อย่างมีประสิทธิภาพมากยิ่งขึ้นอีกด้วย

ดังนั้นมูลค่าของระบบ Automated Security Control นั้น จึงเทียบเท่าได้กับการจ้างเจ้าหน้าที่สำหรับดูแลความปลอดภัยของเครื่องลูกข่ายทุกเครื่องแบบ 24 ชั่วโมง รวมกับการติดตั้งระบบ NAC, IPS, Advanced Threat Prevention, Endpoint Control, Mobile Security และ Network Monitoring พร้อมๆ กันนั่นเอง ในขณะที่ค่าใช้จ่ายของระบบ Automated Security Control นั้น ก็มีความคุ้มค่ามากกว่าการลงทุนดังที่กล่าวมาข้างต้นอย่างเห็นได้ชัดอีกด้วย ซึ่งเหตุผลนี้เองทำให้ Automated Security Control ได้รับความนิยมในองค์กรที่หลากหลาย รวมถึงได้ใช้งานจริงในสถาบันการเงินขนาดใหญ่ที่มีผู้ใช้งานกว่า 200,000 คนทั่วโลกอีกด้วย

เกี่ยวกับ ForeScout Technologies

ForeScout Technologies เป็นผู้นำทางด้านโซลูชันควบคุมความปลอดภัยแบบอัตโนมัติ โดยมีลูกค้าที่อยู่ใน Fortune 1000 และองค์กรต่างๆ มากมาย ด้วย ForeScout องค์กรต่างๆ สามารถเพิ่มประสิทธิภาพการทำงานและการเชื่อมต่อได้ โดยการอนุญาตให้ผู้ใช้งานสามารถเข้าถึงข้อมูลต่างๆ บนระบบเครือข่ายได้ตามสถานที่, วิธีการ และเวลาที่ต้องการ โดยไม่ลดระดับความปลอดภัยลง

ForeScout ได้รับรางวัลต่างๆ มากมาย ไม่ว่าจะเป็น Leader ใน Gartner NAC Magic Quadrant 2011, ได้รับรางวัล NAC Global Technology Innovation Award 2012 จาก Frost & Sullivan, SC Magazine Awards Best NAC 2012 และได้รับตำแหน่ง Leader จาก Forrester Wave: Network Access Control 2011 รวมถึงได้รับความไว้วางใจจากสถาบันการเงินชั้นนำแห่งหนึ่ง ให้ดูแลความปลอดภัยสำหรับผู้ใช้งานในองค์กรหลายแสนคนทั่วโลกอีกด้วย
สำหรับในประเทศไทย ForeScout ได้เคยติดตั้งใช้งานจริงให้กับระบบเครือข่ายหลากหลายองค์กร ตั้งแต่หน่วยงานขนาดกลางที่มีผู้ใช้งาน 100 คน จนถึงหน่วยงานขนาดใหญ่ที่มีผู้ใช้งานมากถึง 20,000 คน

เกี่ยวกับ Throughwave Thailand

บริษัท ทรูเวฟ (ประเทศไทย) จำกัด ก่อตั้งขึ้นเมื่อปีพ.ศ. 2544 มีพันธะกิจหลักเพื่อพัฒนาระบบสารสนเทศและโครงสร้างพื้นฐานให้กับองค์กรหน่วยงานทั้งภาครัฐและเอกชนในประเทศไทย และภูมิภาคเอเชียตะวันออกเฉียงใต้ ผ่านการนำเสนอด้วยวิธีการที่ตอบโจทย์แก้ปัญหาได้ตรงจุด มีประสิทธิภาพ มีความปลอดภัยสูง และประหยัดทรัพยากร

ตลอดระยะเวลา 10 ปีที่ผ่านมา บริษัท ทรูเวฟ (ประเทศไทย) ได้รับความไว้วางใจจากสถาบันการศึกษา, องค์กรและหน่วยงานชั้นนำทั้งภาครัฐและเอกชนมากมาย ให้ดูแลพัฒนาระบบสารสนเทศและโครงสร้างพื้นฐาน ทั้งด้านระบบเครือข่าย (Network), ระบบเครือข่ายไร้สาย (Wireless), ระบบความปลอดภัยทางด้านเครือข่าย (Network Security), ระบบเครื่องแม่ข่ายและระบบจัดเก็บข้อมูล (Server & Storage) และระบบติดต่อสื่อสาร (Messaging and Collaboration) รวมถึงระบบงานแบบกลุ่มเมฆ (Cloud Computing) อีกด้วย

พลิกโฉมความปลอดภัย

Automated Security Control (ASC) พลิกโฉมความปลอดภัยระบบเครือข่ายภายในองค์กร

ปัจจุบันนี้ความปลอดภัยบนระบบเครือข่ายขององค์กรต่างๆ ถือเป็นปัจจัยสำคัญที่จะทำให้ธุรกิจดำเนินไปได้อย่างราบรื่น เนื่องจากในการดำเนินธุรกิจทุกวันนี้ ระบบเครือข่ายมีความสำคัญเป็นอย่างมากในการทำให้พนักงานแต่ละคนสามารถทำงานได้อย่างมีประสิทธิภาพ ดังนั้นการโจมตีต่างๆ ที่อาจเกิดขึ้นโดยตั้งใจหรือไม่ตั้งใจก็ตาม ต่างส่งผลให้การทำงานของพนักงานในระบบเครือข่ายต้องหยุดชะงักลง หรือในกรณีที่เลวร้ายมากๆ องค์กรอาจสูญเสียข้อมูลสำคัญ หรือการซื้อขายระหว่างองค์กรกับลูกค้าหรือคู่ค้าอาจเกิดความผิดพลาดได้ เทคโนโลยีต่างๆ จึงถูกสร้างขึ้นมามากมายเพื่อป้องกันเหตุร้ายเหล่านี้ ไม่ว่าจะเป็น Next Generation Firewall, Next Generation IPS, NAC, Network Monitoring, Endpoint Control, Anti-virus, Proxy รวมถึงระบบ SIEM และ Log ที่ทำหน้าที่รวบรวมข้อมูลต่างๆ ที่เกิดขึ้นในระบบเครือข่าย สำหรับให้ผู้ดูแลระบบได้ติดตามเฝ้าระวังภัยต่างๆ ที่อาจเกิดขึ้นในระบบเครือข่ายได้

แต่ในความเป็นจริงแล้ว ปัญหาต่างๆ ที่เกิดขึ้นในระบบเครือข่าย กว่า 90% นั้นเกิดขึ้นที่เครื่องลูกข่าย (Client Machine) ทั้งสิ้น ไม่ว่าจะเป็นการโจมตีระบบเครือข่ายอย่างไม่ตั้งใจอันเนื่องมาจาก Virus และ Malware, การโจมตีระบบเครือข่ายอย่างตั้งใจโดยฝีมือของ Hacker, การเข้าใช้งานของผู้ใช้งานภายนอกองค์กรเช่น Guest และ Contractor, การนำอุปกรณ์ส่วนตัวต่างๆ มาใช้งาน ไม่ว่าจะเป็น iPhone, iPad หรือ Android ซึ่งปัญหาทั้งหมดนี้ไม่สามารถถูกตรวจจับและแก้ไขได้จากเทคโนโลยี Security ที่มีในปัจจุบัน ที่มักจะทำการตรวจสอบความปลอดภัยในการเข้าถึงเครื่องแม่ข่าย (Server) ต่างๆ หรือใช้งาน Internet เท่านั้น และจะสร้างงานให้กับผู้ดูแลระบบในการแก้ไขปัญหาอย่างไม่รู้จักจบสิ้น ไม่ว่าจะเป็นการอัพเดต Security Patch ต่างๆ ให้กับเครื่องของผู้ใช้งานเพื่อลดอัตราการเกิดปัญหาลง, การค้นหาว่า Virus และ Worm ทำการโจมตีจากเครื่องไหน, การค้นหาหลักฐานว่าผู้ที่กระทำผิดคือใคร, การจัดการกับการยืนยันตัวตนของผู้ใช้งานภายนอกองค์กร รวมถึงการจัดการจำกัดสิทธิ์การนำอุปกรณ์ภายนอกมาใช้ภายในองค์กร ทำให้ผู้ดูแลระบบไม่มีเวลามากพอสำหรับการทำงานอื่นๆ อีกเลย

ด้วยเหตุนี้ Automated Security Control หรือที่เรียกย่อกันว่า ASC จึงเข้ามามีบทบาทในระบบเครือข่ายระยะหลังเป็นอย่างมากในทุกประเทศทั่วโลก โดยเฉพาะประเทศที่ใส่ใจทางด้านความปลอดภัยและความลื่นไหลในการทำงานของพนักงานในระบบเครือข่าย ตัวอย่างในเอเชียนั้นได้แก่ ญี่ปุ่น, อินเดีย และเกาหลี ซึ่งมีการใช้ระบบ IT ในการดำเนินธุรกิจกันเป็นจำนวนมาก ส่งผลให้ความปลอดภัยบนเครื่องลูกข่ายทั้งหมดนั้นมีความสำคัญไม่แพ้กับความปลอดภัยของเครื่องแม่ข่ายเลยทีเดียว

คำถามสำคัญ 5 ข้อที่ต้องถามคู่ค้าของคุณเกี่ยวกับโซลูชันนี้

คุณมีความเชี่ยวชาญด้านการทำงานร่วมกับธุรกิจขนาดกลางและขนาดเล็ก (SMB) หรือไม่ Cisco มีเครือข่ายของคู่ค้าที่ได้รับการรับรอง ซึ่งมุ่งเน้นให้บริการโซลูชันด้านเทคโนโลยีและการสนับสนุนแก่ SMB โดยเฉพาะ คู่ค้าเหล่านี้หลายองค์กรก็เป็น SMB เองด้วย ดังนั้นจึงเข้าใจความท้าทายทางธุรกิจที่คุณประสบและเป้าหมายที่คุณมีในใจ คู่ค้าที่ได้รับการรับรองของ Cisco ได้พิสูจน์คุณสมบัติในเรื่องเทคโนโลยีเฉพาะทางแล้ว คู่ค้าเหล่านี้มีการฝึกอบรม การสนับสนุน และการบริการเพื่อออกแบบ ใช้งาน และปรับปรุงโซลูชันระบบเครือข่ายให้ดีที่สุดสำหรับธุรกิจของคุณ พวกเขายังคอยติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์และฮาร์ดแวร์ล่าสุด รวมถึงผลิตภัณฑ์และโซลูชันที่ออกใหม่ของ Cisco ด้วย
คุณให้บริการและการสนับสนุนประเภทใดบ้างหลังการขาย ถามคู่ค้าของคุณให้ละเอียดถึงการ
สนับสนุนที่คู่ค้าสามารถให้บริการได้ภายหลังการขาย ตัวอย่างเช่น: คู่ค้าให้บริการสนับสนุนนอกเวลาทำการ หรือแบบฉุกเฉินหรือไม่ หากใช่ ช่วงเวลาใดที่สามารถใช้บริการนั้นได้ ระดับการสนับสนุนที่ให้บริการควรระบ ุรายละเอียดไว้ในข้อตกลงระดับการให้บริการ (SLA) นอกจากนี้ พึงระลึกว่าคู่ค้าของ Cisco หลายองค์กร ให้บริการการสนับสนุนทางเทคนิค ที่ได้รับรางวัล ซึ่งให้การเข้าถึงวิศวกรของ Cisco และทรัพยากรทาง
เทคนิคที่หลากหลายได้ตลอดเวลา
โซลูชันใหม่นี้จะรวมเข้ากับสิ่งแวดล้อมด้านไอทีที่ฉันมีอยู่ได้อย่างไร คู่ค้าของ Cisco สามารถให้คำปรึกษาเกี่ยวกับความต้องการทางธุรกิจของคุณ และประเมินระบบตลอดโครงสร้างพื้นฐานของเครือข่ายปัจจุบันของคุณได้ จากจุดนั้น คู่ค้าของ Cisco สามารถนำเสนอตัวเลือกโซลูชันที่จะตอบสนองความต้องการของคุณในปัจจุบันนี้ เติบโตไปพร้อมกับธุรกิจของคุณเมื่อเวลาผ่านไป ที่สำคัญเหมาะสมกับงบประมาณของคุณ
โซลูชันนี้จะช่วยให้ฉันประหยัดเงินและควบคุมต้นทุนของฉันได้อย่างไร โซลูชันแบบครบวงจรจาก Cisco ดูแลรักษาง่ายกว่าและให้การสนับสนุนมากกว่าโซลูชันที่มาจากผู้จัดจำหน่ายหลายราย นอกจากนี้ เมื่อคำนวณงบประมาณสำหรับการปรับปรุงเครือข่าย ให้พิจารณาต้นทุนของซอฟต์แวร์ใดๆ ที่ไม่ได้รวมไว้ในการซื้ออุปกรณ์ฮาร์ดแวร์ การบำรุงรักษา การฝึกอบรม การสนับสนุน พนักงานเพิ่มเติม (หากจำเป็น) และปัจจัยอื่นๆ ด้วยเสมอ บริษัทวิจัย Gartner ประมาณการว่าต้นทุนทางอ้อมดังกล่าวคิดเป็นสัดส่วนมากถึง 60% ของค่าใช้จ่ายรวมด้านเทคโนโลยีขององค์กร ดังนั้น โดยการทำงานร่วมกับคู่ค้าของ Cisco ของคุณ คุณจึงสามารถบรรลุต้นทุนมวลรวม (Total Cost of Ownership) ที่ดีที่สุดเท่าที่เป็นไปได้
เราต้องเตรียมตัวอย่างไรบ้าง ก่อนการติดตั้ง สอบถามคู่ค้าของคุณว่าต้องการข้อมูลอะไรบ้างเกี่ยวกับเครือข่าย ผู้ใช้งาน ขั้นตอนธุรกิจ และความต้องการด้านความปลอดภัยจากคุณ เพื่อให้การอัพเกรดระบบเครือข่ายของคุณเป็นไปอย่างราบรื่นที่สุดเท่าที่เป็นไปได้ นอกจากนี้ ให้สอบถามคู่ค้าของคุณว่าสิ่งที่มักถูก มองข้าม หรือความท้าทายที่ธุรกิจลักษณะเดียวกับคุณได้ประสบเมื่อทำการอัพเกรดเครือข่ายมีอะไรบ้าง และ คุณควรเตรียมรับมืออย่างไรบ้าง

เริ่มต้นใช้งานกับความปลอดภัยของเครือข่าย

การจับคู่ระหว่างความจำเป็นในธุรกิจของคุณกับเทคโนโลยีด้านความปลอดภัยที่เหมาะสม คือขั้นตอนแรกที่นำไปสู่โครงการความปลอดภัยของระบบเครือข่าย

ข้อควรพิจารณาเพื่อให้คุณเริ่มต้นได้อย่างมั่นใจ:

ระดับความปลอดภัยของคุณในปัจจุบัน
ใช้อุปกรณ์ที่มีคุณลักษณะด้านความปลอดภัยที่ระบบเครือข่ายของคุณมีอยู่แล้ว รายการข้อมูลต่อไปนี้จะช่วยระบุช่องว่างในวิธีการป้องกันของคุณในปัจจุบัน

ระบบเครือข่ายมีไฟร์วอลล์ ระบบเครือข่ายส่วนบุคคลเสมือน การป้องกันการบุกรุก การป้องกันไวรัส
เครือข่ายไร้สายที่ปลอดภัย การตรวจจับความผิดปกติ และการจัดการข้อมูลการยืนยันตัวตน
รวมทั้งการตรวจสอบการปฏิบัติตามกฎหรือไม่
คุณลักษณะเหล่านี้สื่อสารกับคุณลักษณะอื่นหรือไม่

ทรัพยากรของคุณ
สร้าง "รายการ" ทรัพยากรของคุณเพื่อกำหนดระดับหรือชั้นของการป้องกันที่ระบบของคุณต้องการ

ในธุรกิจของคุณ ทรัพยากรใดที่มีความสำคัญที่สุดต่อความสำเร็จของคุณ
การป้องกันข้อมูลภายในของคุณมีความสำคัญมากที่สุดหรือไม่ หรือว่า้ข้อมูลของลูกค้าสำคัญกว่า หรือว่าทั้งสองประเภท
ทรัพยากรเหล่านี้มีค่ามากเพียงใด
ทรัพยากรเหล่านี้อยู่ในระบบใดของคุณ

การถ่ายโอนข้อมูล
ประเมินว่ามีการใช้ข้อมูลร่วมกันภายในและภายนอกบริษัทของคุณอย่างไร

พนักงานของคุณจำเป็นต้องเข้าถึงข้อมูลภายในอย่างรวดเร็วเพื่อทำงานของตนหรือไม่
คุณใช้ข้อมูลร่วมกับบุคคลที่อยู่ภายนอกกำแพงสี่ด้านของธุรกิจคุณหรือไม่
คุณควบคุมผู้ที่มีสิทธิ์เข้าถึงข้อมูลนี้อย่างไร
คุณให้สิทธิ์การเข้าถึงในระดับที่แตกต่างกันสำหรับผู้ใช้ระบบเครือข่ายที่แตกต่างกันหรือไม่

แผนการเติบโต
บริษัทของคุณวางแผนที่จะเพิ่มคุณลักษณะขั้นสูงให้กับระบบของคุณหรือไม่ ระบบของคุณจำเป็นต้องมีการ
ปรับเปลี่ยนและมีความยืดหยุ่นเพียงใด โซลูชันด้านความปลอดภัยของคุณควรจะสามารถรองรับการติดต่อระบบ
เครือข่ายหรือแอพพลิเคชันขั้นสูงที่เพิ่มขึ้นได้โดยไม่ทำให้การบริการหยุดชะงัก

การประเมินความเสี่ยง
กำหนดว่าผลที่ตามมาของการละเมิดระบบความปลอดภัยมีมากเพียงใด นอกเหนือจากการสูญเสียผลผลิตหรือการหยุดชะงักของการบริการ

สภาพแวดล้อมทางธุรกิจของคุณมีข้อบังคับอย่างไร
ความเสี่ยงของการไม่ปฏิบัติตามกฎคืออะไร
ธุรกิจของคุณสามารถยอมรับเวลาสูญเปล่าได้มากเพียงใดก่อนที่จะเกิดความเสียหายด้านการเงินหรือชื่อเสียงเพิ่มมากขึ้น

ง่ายต่อการใช้งาน
เทคโนโลยีด้านความปลอดภัยที่ดีที่สุดจะไม่ก่อให้เกิดผลดีอะไรกับคุณเลยหากติดตั้งหรือใช้งานยาก ตรวจสอบให้แน่ใจว่าคุณมีทรัพยากรที่จะจัดการกับระบบที่คุณติดตั้ง

ระบบความปลอดภัยทำงานอย่างไร

ความปลอดภัยของระบบเครือข่ายไม่ได้ขึ้นอยู่กับวิธีใดวิธีหนึ่ง แต่เป็นการใช้ชุดของตัวป้องกันที่ทำหน้าที่ป้องกันธุรกิจของคุณด้วยวิธีการที่แตกต่างกัน แม้เมื่อโซลูชันหนึ่งทำงานล้มเหลว โซลูชันอื่นๆ ยังคงทำงานอยู่ ซึ่งจะช่วยปกป้องบริษัทของคุณและข้อมูลของบริษัทจากการโจมตีเครือข่ายที่มีหลากหลายรูปแบบ

ชั้นของความปลอดภัยบนระบบเครือข่ายของคุณ หมายถึง ข้อมูลที่มีค่าที่คุณจำเป็นต้องใช้ในการดำเนินธุรกิจ พร้อมสำหรับการใช้งานและได้รับการปกป้องจากภัยคุกคามต่างๆ โดยเฉพาะอย่างยิ่ง ความปลอดภัยของระบบเครือข่าย:

ช่วยป้องกันการโจมตีระบบเครือข่ายจากภายในและภายนอก ภัยคุกคามสามารถเกิดขึ้นได้ทั้งภายในและ
ภายนอกกำแพงสี่ด้านของธุรกิจของคุณ ระบบความปลอดภัยที่มีประสิทธิภาพจะตรวจสอบกิจกรรมของระบบ เครือข่ายทั้งหมด ทำเครื่องหมายพฤติกรรมที่ผิดปกติ และทำการตอบสนองที่เหมาะสม
ทำให้มั่นใจว่าการสื่อสารทั้งหมดมีความเป็นส่วนตัว ในทุกที่และทุกเวลา พนักงานสามารถเข้าถึงระบบ
เครือข่ายจากบ้านหรือบนท้องถนนได้โดยมั่นใจว่าการสื่อสารของตนยังคงมีความเป็นส่วนตัวและได้รับการ
ปกป้อง
ควบคุมการเข้าถึงข้อมูลโดยการระบุผู้ใช้และระบบของผู้ใช้อย่างแม่นยำ ธุรกิจต่างๆ สามารถตั้งกฏของตนเองเพื่อปกป้องการเข้าถึงข้อมูลได้ สามารถทำการปฏิเสธหรืออนุมัติตามข้อมูลการยืนยันตัวตนของผู้ใช้ ฟังก์ชันของงาน หรือเกณฑ์เฉพาะธุรกิจอื่นๆ
ช่วยให้คุณมีภาพลักษณ์ที่ไว้วางใจได้มากขึ้น เนื่องจากเทคโนโลยีด้านความปลอดภัยช่วยป้องกันระบบของคุณจากการโจมตี และช่วยปรับให้เข้ากับภัยคุกคามใหม่ๆ ดังนั้นพนักงาน ลูกค้า และคู่ค้าทางธุรกิจจึงมั่นใจได้ว่าข้อมูลของตนยังคงมีความปลอดภัย

กลับด้านบน

ธุรกิจต่างๆ ใช้เทคโนโลยีด้านความปลอดภัยอย่างไร

ความปลอดภัยของระบบเครือข่ายได้กลายเป็นสิ่งจำเป็นสำหรับธุรกิจ โดยเฉพาะอย่างยิ่งธุรกิจที่ต้องใช้
อินเทอร์เน็ต ลูกค้า ผู้ขาย และคู่ค้าทางธุรกิจของคุณอาจคาดหวังว่าคุณจะช่วยปกป้องข้อมูลต่างๆ ที่พวกเขาใช้
ร่วมกับคุณ

แม้ความปลอดภัยของเครือข่ายแทบจะกลายมาเป็นสิ่งจำเป็นในลำดับแรกๆ ในการดำเนินธุรกิจ แต่ความปลอดภัยของระบบเครือข่ายยังให้ประโยชน์ในหลายๆ ด้าน ต่อไปนี้คือคุณประโยชน์บางอย่างที่ธุรกิจต่างๆ ได้รับจากการมีเครือข่ายที่ปลอดภัย:

ความไว้วางใจจากลูกค้า

มั่นใจในความเป็นส่วนตัว
ส่งเสริมการทำงานร่วมกัน

การมีระบบความปลอดภัยที่แข็งแกร่งช่วยให้ลูกค้ามั่นใจได้ว่าข้อมูลที่สำคัญ เช่น หมายเลขบัตรเครดิต หรือรายละเอียดทางธุรกิจที่เป็นความลับ จะไม่สามารถเข้าถึงได้และไม่ถูกนำไปใช้ในทางที่ผิด คู่ค้าทางธุรกิจของคุณจะรู้สึกมั่นใจยิ่งขึ้นเมื่อใช้ข้อมูลร่วมกัน เช่น การพยากรณ์ยอดขาย หรือแผนงานก่อนนำผลิตภัณฑ์ออกจำหน่าย นอกจากนี้ เทคโนโลยีเดียวกันนี้ที่ช่วยป้องกันผู้บุกรุก สามารถช่วยให้คู่ค้าเข้าถึงข้อมูลบนระบบเครือข่ายของคุณได้อย่างปลอดภัย และยังช่วยให้คุณสามารถร่วมมือกันและทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นด้วย

ระบบเคลื่อนที่

เข้าถึงข้อมูลอย่างปลอดภัยแม้อยู่บนท้องถนน
ส่งเสริมประสิทธิภาพเมื่ออยู่นอกสำนักงาน

ระบบความปลอดภัยของระบบเครือข่ายที่แข็งแกร่งช่วยให้พนักงานของคุณเข้าถึงระบบเครือข่ายของคุณได้อย่างปลอดภัย ทั้งจากที่บ้านและบนท้องถนนโดยไม่ถูกไวรัสหรือภัยคุกคามใดๆ มารบกวน การเข้าถึงระบบเครือข่ายที่สะดวกและปลอดภัย หมายถึง พนักงานสามารถใช้ข้อมูลสำคัญได้เมื่อจำเป็น ช่วยให้พนักงานทำงานได้มีประสิทธิภาพมากขึ้นเมื่อไม่ได้อยู่ที่โต๊ะทำงาน

ผลผลิตที่ดีขึ้น

เสียเวลาน้อยลงกับอีเมล์ขยะ
พนักงานมีขวัญกำลังใจและทำงานร่วมกันได้ี่ดีขึ้น

โปรแกรมความปลอดภัยของเครือข่ายที่มีประสิทธิภาพสามารถเพิ่มผลผลิตทั่วทั้งองค์กรของคุณ พนักงานใช้
เวลากับงานที่ไม่สร้างผลผลิตน้อยลง เช่น การคัดแยกอีเมล์ขยะ หรือการจัดการกับไวรัส ระบบเครือข่ายและ
การเชื่อมต่ออินเทอร์เน็ตของคุณยังคงปลอดภัย ช่วยให้คุณและพนักงานมั่นใจว่ามีการเข้าถึงอินเทอร์เน็ตและ
อีเมล์อยู่เสมอ

ลดต้นทุน

หลีกเลี่ยงการชะงักงันของบริการ
บริการขั้นสูงค่อยๆ พัฒนาขึ้นอย่างปลอดภัย

เวลาสูญเปล่าของระบบเครือข่ายก่อให้เกิดค่าใช้จ่ายสูงสำหรับธุรกิจทุกประเภท การทำให้แน่ใจว่าการเชื่อมต่ออินเทอร์เน็ตของคุณมีการติดตั้งและทำงานอย่างปลอดภัย คุณจึงมั่นใจได้ว่าลูกค้าของคุณสามารถติดต่อคุณได้ทุกเมื่อที่ต้องการ ระบบความปลอดภัยที่มีประสิทธิภาพจะช่วยให้ธุรกิจของคุณสามารถเพิ่มบริการและแอพพลิเคชันใหม่ๆ ได้โดยไม่ไปรบกวนประสิทธิภาพการทำงานของระบบเครือข่ายของคุณ การใช้วิธีการเชิงรุกในการป้องกันข้อมูลจะช่วยให้แน่ใจว่าธุรกิจของคุณยังคงดำเนินต่อไปและใช้งานได้เมื่อต้องการ

เมื่อบริษัทของคุณเติบโตขึ้น ความจำเป็นในการเชื่อมต่อเครือข่ายจะเปลี่ยนไป การติดตั้งเครือข่ายที่แข็งแกร่ง
และปลอดภัยในปัจจุบันจะช่วยให้บริษัทของคุณสามารถเพิ่มคุณลักษณะขั้นสูงได้ เช่น การเชื่อมต่อเครือข่าย
ไร้สายที่ปลอดภัย หรือการสื่อสารด้วยเสียงและการประชุม

พัฒนาเครือข่ายด้านความปลอดภัย

นายอาทิตย์ อิสโม อธิบดีกรมสวัสดิการและคุ้มครองแรงงาน ให้เกียรติเป็นประธานเปิดโครงการ “ส่งเสริมและพัฒนาเครือข่ายในการดำเนินงานด้านความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน ประจำปี 2555 (ขั้นพัฒนา) รุ่นที่ 1 เพื่อให้เจ้าหน้าที่ความปลอดภัยในการทำงานของสถานประกอบกิจการและลูกจ้างได้เป็นเครือข่ายในการดูแลความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงานให้มีประสิทธิภาพยิ่งขึ้นพร้อมทั้งให้ข้อคิดเห็นในการดำเนินงานด้านความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงานแก่ผู้เข้าอบรม โดยสำนักความปลอดภัยแรงงาน กรมสวัสดิการและคุ้มครองแรงงาน ณ โรงแรม เอสดี อเวนิว กรุงเทพ วันที่ 13 กุมภาพันธ์ 2555