Credit
คัมภีร์สยบแฮกเกอร์ #7
ความเดิมตอนที่แล้ว
http://www.pantip.com/tech/internet/...IT1070350.html
---การบุกรุกซึ่งหน้า---
แฮคเกอร์ซึ่งมีถิ่นที่อยู่อาศัยในละแวกเดียวกับบริษัทที่ซึ่งระบบคอมพิวเตอร์ตั้งอยู่ มักจะหาโอกาสเข้าดูระบบคอมพิวเตอร์ที่เป็นเป้าหมายให้เห็นกับตาเสมอ โดยอาจมาในรูปของนักท่องเที่ยวที่มาเยี่ยมชมบริษัท หรือสุ่มเสี่ยงเดินผ่านประตูบริษัทเข้ามาดื้อๆ ซึ่งถ้าโชคร้ายก็ถูกไล่ออกไป แต่ถ้าโชคดีก็ผ่านตลอด แฮคเกอร์จะหาทางเฉียดเข้าไปใกล้ระบบให้มากที่สุดด้วยการปลอมตัวต่างๆ นานา ไม่ว่าจะปลอมเป็นพนักงานส่งของ เจ้าหน้าที่จากองค์การโทรศัพท์ หรือไม่ก็พนักงานของบริษัทคอมพิวเตอร์ที่มักจะอ้างว่า "ผมจะต้องนำเครื่องคอมพิวเตอร์นี้กลับไปซ่อมที่บริษัท" มีเรื่องเล่าในกลุ่มข่าวของแฮคเกอร์ในอินเทอร์เน็ตว่า บางรายถึงกับยอมลงทุนสมัครเป็นนักการภารโรงของบริษัท เพื่อจะได้เข้านอกออกในตึกที่ทำการของบริษัทได้อย่างสะดวกที่สุด
ด้วยอุปกรณ์ไฮเทคเกี่ยวกับรูปภาพที่นับวันราคาจะถูกลงเรื่อยๆ อย่างเช่น สแกนเนอร์ กล้องวิดีโอจับภาพ และเครื่องพิมพ์สี ทำให้แฮคเกอร์สามารถปลอมบัตรประจำตัวพนักงานได้เหมือนของจริงอย่างไม่มีที่ติ แล้วยิ่งหลายบริษัทใช้เครื่องคอมพิวเตอร์พีซีและซอฟท์แวร์ซึ่งหาได้ง่ายตามท้องตลาดในการผลิตบัตรประจำตัวพนักงานด้วยแล้ว บัตรพนักงานนั้นก็จะยิ่งถูกปลอมแปลงได้ง่ายขึ้น ดังนั้น การตรวจตราแบบผ่านๆ จึงไม่เพียงพอเสียแล้วสำหรับทุกวันนี้ การที่ใครสักคนจะติดบัตรและมีเลขประจำตัวพนักงานหราอยู่บนหน้าอกและเดินอยู่ในบริษัท ก็ไม่ใช่เครื่องรับประกันว่าเขาเป็นพนักงานตัวจริงของบริษัทเสมอไป
ไอ้ตัวรื้อ
หมายถึงแฮคเกอร์ที่รื้อหาข้อมูลสำคัญจากถังขยะของบริษัทที่เป็นเจ้าของระบบคอมพิวเตอร์ เนื่องจากพนักงานมักจะโยนข้อมูลสำคัญทิ้งลงถังขยะโดยไม่รู้ตัวเสมอ และความลับต่างๆ ที่ติดไปกับขยะก็มีอยู่หลายรูปแบบด้วยกัน มีทั้งกระดาษที่พิมพ์รายงานเกี่ยวกับงานประจำวัน ผ้าหมึกของเครื่องพิมพ์ที่แฮคเกอร์สามารถดึงออกจากม้วนเพื่อดูร่องรอยตัวอักษรที่พิมพ์ได้ ดิสค์เก็ตต์ใช้แล้วที่ยังอ่านข้อมูลได้อยู่ ถึงแม้ว่าจะมีการลบข้อมูลทั้งหมดหรือฟอร์แมททั้งแผ่นก็ตาม และคู่มือเกี่ยวกับฮาร์ดแวร์ซอฟท์แวร์ซึ่งนอกจากจะให้ข้อมูลเกี่ยวกับตัวระบบเองแล้ว ยังอาจมีของแถมให้แฮคเกอร์เป็นบันทึกกันลืมต่างๆ ที่มีคนเขียนอยู่ในช่องว่างในแต่ละหน้าของคู่มือด้วย ซึ่งอาจเป็นได้ทั้งเรื่องของการใช้งานระบบ ข้อมูลที่เป็นความลับต่างๆ ไปจนถึงรหัสผ่าน
ข้อมูลสำคัญเหล่านี้ถูกโยนทิ้งอย่างไม่ใยดี เพราะคนมักจะไม่ได้นึกถึงผลเสียที่อาจตามมาได้ บางครั้ง เมื่อมีพนักงานลาออกหรือโยกย้ายตำแหน่ง ข้าวของในการทำงานของเขาทั้งหมดจะถูกโยนลงถังขยะทันทีทันใด โดยไม่มีการตรวจตราว่ามีข้อมูลความลับของบริษัทติดไปกับขยะเหล่านั้นบ้างหรือไม่
คุณจึงควรกำหนดระเบียบปฏิบัติสำหรับการทิ้งสิ่งของในบริษัทของคุณ ให้เป็นข้อปฏิบัติที่ครอบคลุมการโยกย้ายข้อมูลทุกรูปแบบ และควรจะรวมเข้าเป็นส่วนหนึ่งของข้อกำหนดในการดูแลจัดการข้อมูลทั้งหมดของบริษัทด้วย การกระทำต่างๆ เกี่ยวกับข้อมูล ไม่ว่าจะเป็นการจัดแบ่งประเภท การเปิดดู การเก็บ การทำสำรอง และการลบ จะต้องถูกกำหนดขั้นตอนปฏิบัติอย่างชัดเจน แล้วยังมีเรื่องของการจัดการกับข้อมูลประเภทต่างๆ ว่า ข้อมูลแต่ละประเภทนั้นจะถูกจัดเก็บอย่างไร และมีวิธีการติดป้ายบอกตรงสื่อที่ใช้เก็บข้อมูล ไม่ว่าจะเป็นแผ่นดิสค์หรือม้วนเทป อย่างไร ข้อมูลที่สำคัญมากควรได้รับการดูแลอย่างใกล้ชิดเป็นพิเศษ ส่วนข้อมูลที่มีความสำคัญรองๆ ลงไป ก็ควรได้รับการดูแลมากน้อยลดหลั่นกันไป อย่างไรก็ตาม ถ้าขึ้นชื่อว่าเป็นข้อมูลที่สำคัญแล้ว คุณควรใส่ใจกับมันเป็นพิเศษไม่ว่าจะอยู่ในรูปแบบใดก็ตาม วิธีที่คุณจัดการกับข้อมูลสำคัญอย่างระมัดระวัง ควรได้รับการปฏิบัติอย่างเคร่งครัดเท่าเทียมกันหมด ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลที่เก็บในเครื่องคอมพิวเตอร์ หรือเป็นข้อมูลที่ถูกพิมพ์อยู่บนกระดาษ หรือเป็นตัวอักษรที่ขีดเขียนอยู่บนกระดานในห้องประชุมก็ตาม คุณควรคิดอยู่เสมอว่า ข้อมูลบนกระดานในห้องประชุมผู้บริหาร กับข้อมูลที่เขียนอยู่บนเศษกระดาษบนโต๊ะเลขานั้น มีความเสี่ยงต่อการถูกลักขโมยพอๆ กัน
คอมพิวเตอร์ตั้งโต๊ะ
ในยุคที่ข้อมูลสำคัญไม่ได้อยู่รวมกันที่เครื่องคอมพิวเตอร์ที่เป็นศูนย์กลางเพียงเครื่องเดียวอีกต่อไป การรักษาความปลอดภัยตัวเครื่องก็ยิ่งต้องได้รับการเอาใจใส่มากขึ้น ถ้าเครื่องคอมพิวเตอร์ทุกเครื่องและข้อมูลทั้งหมดขององค์กรถูกเก็บรวบรวมไว้ที่ศูนย์ข้อมูลเพียงแห่งเดียว การดูแลรักษาก็จะทำได้โดยง่าย แต่ทุกวันนี้ ข้อมูลสำคัญๆ ของบริษัทจะอยู่กระจายไปตามเครื่องคอมพิวเตอร์เซิร์ฟเวอร์และเครื่องพีซีตามโต๊ะของพนักงาน รวมทั้งในเครื่องกระเป๋าหิ้วซึ่งสามารถเคลื่อนย้ายไปไหนต่อไหนได้ เครื่องคอมพิวเตอร์เหล่านี้เองที่ทำให้การดูแลรักษาความปลอดภัยของข้อมูลที่อยู่ในเครื่องเป็นไปอย่างซับซ้อนยิ่งขึ้น
การดูแลความปลอดภัยของตัวเครื่องนั้น หมายถึงทั้งการปลอดจากการลักลอบดูข้อมูล และการไม่ถูกขโมยไปทั้งเครื่อง จากการสำรวจพบว่า การขโมยเครื่องคอมพิวเตอร์กระเป๋าหิ้วส่วนใหญ่ที่สนามบินนั้น ไม่ใช่เป็นการขโมยส่งเดช แต่เป็นการขโมยข้อมูลที่อยู่ในเครื่องซึ่งคนร้ายหมายตาไว้ตั้งแต่แรกแล้ว การรักษาความปลอดภัยข้อมูลวิธีการอื่นๆ จะไร้ประโยชน์ไปเลย หากแฮคเกอร์สามารถเจาะผ่านการรักษาความปลอดภัยของตัวเครื่องไปได้
ความปลอดภัยของตัวเครื่องและสถานที่
ปัจจุบัน ด้วยเทคโนโลยีของการสำรองข้อมูล ข้อมูลมหาศาลขนาดหลายๆ กิกะไบท์สามารถถูกเก็บอยู่ในเทปที่ไม่ใหญ่ไปกว่ากระเป๋าเสื้อเชิร์ต ซึ่งถ้าหากการรักษาความปลอดภัยของสถานที่เก็บข้อมูลไม่เข้มงวดกวดขันพอ ข้อมูลทั้งหมดของศูนย์ข้อมูลอาจถูกขโมยผ่านสื่อประเภทดังกล่าวได้ภายในพริบตา ดังนั้น สำหรับศูนย์ข้อมูลที่มีสื่อเก็บข้อมูลที่โยกย้ายไปมาได้ จะต้องได้รับการดูแลเอาใจใส่เป็นพิเศษ เพราะในระบบกระจายการทำงาน (decentralization) นั้น ดูเหมือนว่าสื่อเก็บข้อมูลจะมีอยู่ทุกหนทุกแห่ง
ในระบบกระจายการทำงาน ความรับผิดชอบในการดูแลรักษาข้อมูลสำคัญไม่ได้ตกอยู่กับเฉพาะพนักงานที่มีหน้าที่โดยตรงเท่านั้น แต่ผู้ใช้ระบบทุกคนจะต้องร่วมมือกันในการรักษาความปลอดภัยของข้อมูล ไม่ว่าจะเป็นการเก็บฟลอปปี้ดิสค์และรายงานที่พิมพ์ออกมาให้เรียบร้อย, การดูแลไม่ให้คนที่ไม่เกี่ยวข้องมาใช้เครื่องคอมพิวเตอร์ของตน ส่วนข้อมูลสำคัญจะต้องถูกเก็บรักษาไว้อย่างดี ไม่ว่ามันจะอยู่ในรูปของรายงานที่พิมพ์ออกมา ในแผ่นดิสค์ หรือในเครื่องคอมพิวเตอร์
สำหรับผู้ใช้เครื่องคอมพิวเตอร์กระเป๋าหิ้วจะต้องตระหนักอยู่เสมอว่า ข้อมูลในเครื่องของตนอาจถูกนำไปใช้ในทางที่ผิดได้เสมอหากถูกขโมยไป นักโจรกรรมข้อมูลทางธุรกิจมักจะชอบขโมยเครื่องคอมพิวเตอร์กระเป๋าหิ้วไปทั้งเครื่องเพื่อให้ได้ข้อมูลสำคัญ ซึ่งสะดวกกว่าการเจาะระบบเข้าหาคอมพิวเตอร์เครื่องใหญ่เป็นไหนๆ ส่วนผู้ที่ทำงานโดยเชื่อมต่อคอมพิวเตอร์ที่บ้านเข้ากับคอมพิวเตอร์ของที่ทำงานก็เป็นอีกประเด็นหนึ่งที่เพิ่มเติมเข้ามาสำหรับการรักษาความปลอดภัยของตัวเครื่อง พนักงานที่ทำงานอยู่กับบ้านจะต้องทำตามขั้นตอนต่างๆ ในการรักษาความปลอดภัยของข้อมูลที่บ้านอย่างเคร่งครัดเช่นเดียวกับขณะทำงานที่ที่ทำงาน
ระบบคอมพิวเตอร์ที่มีการสื่อสารแบบไร้สายต้องได้รับการเพ่งเล็งเรื่องความปลอดภัยเป็นพิเศษ เพราะเสี่ยงต่อการถูกดักข้อมูลโดยที่แฮคเกอร์ไม่ต้องแตะต้องอุปกรณ์ในระบบแม้สักชิ้นเดียว ยกตัวอย่างเช่น การติดต่อผ่านโมเดมที่โทรเข้าด้วยระบบโทรศัพท์มือถือ และระบบแลน (LAN) แบบไร้สาย เป็นต้น
ถ้าหากคุณไม่ได้ตรวจสอบขั้นตอนปฏิบัติของการรักษาความปลอดภัยของตัวเครื่องและสถานที่ของระบบคอมพิวเตอร์ที่คุณดูแลอยู่มานานแล้ว ก็ขอให้คุณทำเสีย เพราะนั่นคือสิ่งที่คุณควรทำเป็นประจำ เพื่อพิจารณาว่าควรจะนำอุปกรณ์หรือเทคโนโลยีใหม่ๆ ใดบ้างมาประยุกต์ใช้ให้เกิดประสิทธิภาพยิ่งขึ้น
Reply With Quote
