Bay Newsletter_issue 9 2009.pmd
1
28/1/2553, 18:19
EDITOR’S NOTE & CONTENTS
สวัสดีปใหมสมาชิก Bay Newsletter ทุกทาน และขอขอบคุณที่ติดตามกันมา โดยตลอดทัง้ ป เปดศักราชใหม เบย คอมพิวติง้ ยังคงมีเรือ่ งราวดีๆ มานำเสนอ กับทุกทานเชนเคย ปจจุบันขอมูลที่สำคัญขององคกร รวมถึงขอมูลสวนบุคคลถูกละเมิดมากขึ้น ซึ่งแสดงใหเห็นวา การรักษาความปลอดภัยขอมูลยังไมรดั กุมเพียงพอ ฉบับนีเ้ ราจึงนำสาระดีๆ เกีย่ วกับการปองกัน ขอมูลรั่วไหล (Data Loss Prevention) หรือที่เรียกสั้นๆ วา DLP โดยโซลูชันที่เรานำมาเสนอ ครอบคลุมการรักษาความปลอดภัยทัง้ Datacenter, Network และ Endpoint ซึง่ เปนเทคโนโลยี ทีน่ า สนใจ เพือ่ เสริมสรางความปลอดภัยใหกบั ระบบสารสนเทศในทุกองคกร z
นิดา ตัง้ วงศศริ ,ิ ผจู ดั การทัว่ ไป
2 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
2
28/1/2553, 18:19
NEWS UPDATE
Bay Computing Newsletter l 9th Issue l 3 Bay Newsletter_issue 9 2009.pmd
3
28/1/2553, 18:19
TECHNOLOGY UPDATE
Modern Infrastructure Protection Trend z โดย อวิรท ุ ธ เลีย้ งศิริ Enterprise Solution Manager, บริษทั เบย คอมพิวติง้ จำกัด
แนวคิดในการรักษาความปลอดภัยโครงสรางพื้นฐานสำหรับการประมวลผลและสารสนเทศ มี แนวคิดที่พัฒนาขึ้นอยางสม่ำเสมอ โดยในบทความนี้จะสรุปถึงแนวโนมปจจุบันของภัยคุกคาม และกระบวนการในการปกปองการโจมตีทอี่ าจเกิดขึน้ อยางเทาทันกับภัยคุกคามปจจุบนั
ชองโหวในแอพพลิเคชัน (Application Vulnerabilities)
ภาพแสดงความสัมพันธของจำนวนชองโหว (Vulnerabilities) แตละ Layer ปจจุบนั จำนวนของชองโหวในสวนของแอพพลิเคชัน พบวามีจำนวนมากกวาชองโหวของระบบปฏิบตั กิ าร (Operating System) โดยแนวโนมนีเ้ ริม่ มาไดประมาณ 2-3 ปทผี่ า นมา อันเนือ่ งจากความนิยมในการใชงานแอพพลิเคชันแบบ Web based ซึง่ เทคโนโลยีชว ยใหการบริหารจัดการและบำรุงรักษา (Maintenance) เปนไปอยางงาย เร็ว และทัว่ ถึง เมือ่ เปรียบเทียบกับแอพพลิเคชันแบบ Client-Server เดิม แตในขณะเดียวกันการทีเ่ ปดกวางก็เปนแหลงใหเกิดการ โจมตีจากภายนอกไดงา ยเชนเดียวกัน สาเหตุทพ ี่ บเปนประจำของชองโหวทเี่ กิดใน Web Application คือ การเขียนโปรแกรมทีไ่ มรดั กุม หรือไมไดคำนึงถึงการรักษาความปลอดภัยอยางเพียงพอ (Secure Coding) เชน Input validation ทีไ่ มเหมาะสม การไมมี Session tracking หรือ Cookie integrity check เปนตน การพบชองโหวหรือขอผิดพลาดในระบบทีท่ ำงานรวมกันเปน Web Application เชน Web Application Server หรือ Web Server หรือ Operating System ทีร่ ะบบตางๆ ทำงานอยู การกำหนดคา Configuration ทีไ่ มเหมาะสมหรือไมปลอดภัยในขณะทีอ่ มิ พลีเมนตระบบ หรือการใชคา default ในระหวางติดตัง้ 4 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
4
28/1/2553, 18:19
TECHNOLOGY UPDATE ดังจะเห็นไดจากสถิตกิ ารโจมตีในภาพถัดไป
แผนภาพแสดงจำนวนครัง้ ทีเ่ กิด HTTP Attack (Server-side) ในระหวาง มีนาคม ถึง กันยายน 2009
แผนภาพประเทศเปาหมายของ HTTP Attack (Server side) ระหวาง มีนาคม ถึง กันยายน 2009
จากสถิติที่แสดง จะเห็นวาประเทศไทยติดอันดับตนๆ ของประเทศทีม่ กี ารโจมตีในสวนของ Web Application มากที่สุดในโลก รวมถึงเปนประเทศที่เปนตนกำเนิด ของการโจมตีเปนอันดับสอง ซึง่ เปนไปไดจากหลายสาเหตุ สาเหตุหนึง่ คือ การถูกใชงานเพือ่ การโจมตีในลักษณะของ BotNet (ยอมาจาก roBOT NETwork ซึง่ หมายถึง เครือ่ ง คอมพิวเตอรทวั่ ไป ทีถ่ กู ติดตัง้ ซอฟตแวรประเภท Trojan horse โดยเจาของเครือ่ งหรือผใู ชไมรตู วั ซึง่ ซอฟตแวรนนั้ จะคอยรับคำสั่งตามแตผูควบคุมเครือขายของ Trojan นั้นๆ จะกำหนด เชน โจมตีเว็บไซตปลายทางใหใชงาน ไมได (DDoS Attack) หรือหาชองโหวในระบบที่ตั้ง เปาหมายเอาไว หรือสงจดหมายขยะ (Spam Mail) เปนตน ซึง่ เคยมีการตรวจพบวา บางเครือขายมีจำนวน เครื่องในควบคุมนับลานเครื่องทั่วโลก ซึ่งเปนเครื่องใน ควบคุมทีส่ ามารถสัง่ งานใหทำอะไรก็ไดตามแตผจู า งวาน ตองการ ซึ่งถือเปนรูปแบบหนึ่งของ Cyber Criminal ซึง่ มีการคาดการณวา ในป 2010 การโจมตีทเี่ กิดขึน้ จะ มีสดั สวนของ Cyber Crime มากกวา Hactivisim หรือ การทดลองเจาะระบบโดยวัยรุนหรือนักศึกษาที่อยาก ลองวิชา ซึง่ เคยถือเปนสัดสวนสูงสุดในอดีต
ประเภทของการโจมตี ผาน Web Application
แผนภาพประเทศตนกำเนิดของ HTTP Attack (Server side) ระหวาง มีนาคม ถึง กันยายน 2009
OWASP (The Open Web Application Security Project) เปนองคกรไมแสวงหากำไรที่เกิดจากการรวมตัวของ ผชู ำนาญการในสาขาตางๆ เพือ่ วิเคราะห เฝาระวัง และ ใหความรแู กบคุ คลทัว่ ไป โดย OWASP ไดจดั ทำ OWASP Top 10 ซึง่ รวบรวม Risk สูงสุด 10 อันดับแรก โดยฉบับ ลาสุดคือ OWASP Top 10 Release Candidate 1 ได จัดอันดับความเสี่ยง(ประเภท) ของการโจมตี Web Application ไวดงั นี้ โดยจะกลาวในรายละเอียดเฉพาะ 5 อันดับแรก ซึง่ ประกอบไปดวย Bay Computing Newsletter l 9th Issue l 5
Bay Newsletter_issue 9 2009.pmd
5
28/1/2553, 18:19
TECHNOLOGY UPDATE Security Risks 1 2 3 4 5 6 7 8 9 10
Injection : ซึ่งเปนวิธีการโจมตีโดยใชชองโหวของแอพพลิเคชันที่เขียนมาไมรัดกุมหรือปลอดภัย โดยใส code ประเภท SQL, OS command และ LDAP injection โดยขอมูลเหลานี้จะถูกนำไปประมวลผลหรือใชเพื่อเขาถึงขอมูลที่ตองการได โดยไมไดเปนการทำงานตามปกติของแอพพลิเคชันนั้นๆ เชน list directory หรือ login เขาสูระบบโดยไมตองรู username และ password เปนตน Cross Site Scripting (XSS) : XSS flaw เกิดขึน้ Web server รับขอมูลทีไ่ มประสงคดไี ว และนำขอมูลนัน้ สงไปยังบราวเซอรโดยไมมกี าร validate อยางเหมาะสม ซึง่ ทำใหผโู จมตีสามารถสัง่ ให script ทำงานบนเครือ่ งของเหยือ่ ซึง่ สามารถใชเปลีย่ นแปลงหนาเว็บ หรือ hijack session หรือ นำเหยือ่ ไปยังหนาเว็บทีไ่ มตอ งการได Broken Authentication and Session Management : ในบางครั้ง การพัฒนาระบบในสวนของการทำ Authentication อาจมีขอผิดพลาดที่ทำใหผูไมประสงคดี สามารถสวมรอยเปนบุคคลอื่นได Insecure Direct Object References : เกิดจากการอางอิงถึง Object ที่ใชภายใน เชน database connection string หรือชื่อไฟล หรือ user และ password ที่ ใชในการติดตอระบบอื่นๆ หรือ IP address ของระบบภายใน โดยที่การอางอิงเหลานั้นไมไดปองกันการเขาถึงจากบุคคลภายนอก หรือการปกปด Source Code ที่ เหมาะสมหรือรัดกุมเพียงพอ ทำใหผูไมประสงคดีสามารถรูถึงโครงสรางของระบบ และใชเปนประโยชนในการโจมตี Cross Site Request Forgery (CSRF) : การโจมตีแบบ CSRF จะบังคับใหบราวเซอรของเหยื่อที่หลงเขามา สง HTTP request ที่ถูกปรับแตงแลว รวมถึง session cookie และขอมูลเกี่ยวกับการ authentication ไปยัง Web application ที่มีชองโหวซึ่งทำใหผูโจมตีสามารถสราง request ที่แอพพลิเคชันคิดวามาจาก ผูใชที่ถูกตองได (สวมรอยสิทธิ์การใชงานของผูอื่น) Security Misconfiguration Failure to Restrict URL Access Invalidated Redirects and Forwards Insecure Cryptographic Storage Insufficient Transport Layer Protection
กระบวนการในการปองกันการโจมตี ผาน Web Application คือ
สราง Awareness ใหกบั นักพัฒนา (Developer) เพือ่ ใหเขียน code ไดอยางรัดกุม และไมมขี อ ผิดพลาดหรือ ชองโหวเกิดขึน้ ใชบริการของซอฟตแวรหรือทีป่ รึกษาภายนอก ในการ ทำ Code Review เพื่อตรวจสอบความปลอดภัยของ แอพพลิเคชันทีพ่ ฒ ั นาขึน้ มา วามีความปลอดภัยเพียงพอ หมั่นติดตามขาวสารดานความปลอดภัย เพื่อแกไข ชองโหวที่คนพบใหม เชน ติดตั้ง Patch ของระบบ ปฏิบตั กิ าร และ Application Server เชน IIS, Apache, Tomcat, Websphere หรืออืน่ ๆ ใชบริการของซอฟตแวรหรือที่ปรึกษาภายนอกใน การทำ Web Application Vulnerabilities scanning เพือ่ ตรวจหาชองโหวของ Web Application โดยเฉพาะ แอพพลิเคชันทีใ่ หบริการกับบุคคลภายนอกหรือคคู า ใชระบบปองกันการโจมตีของ Web Application โดย ใชระบบ Web Application Firewall สำหรับปองกัน ชองโหวทเี่ กิดในแอพพลิเคชันทีไ่ มอาจแกไขขอผิดพลาด หรื อ ช อ งโหว ไ ด และชะลอการปรั บ ปรุ ง รั ก ษาความ ปลอดภัยจนถึงเวลาทีพ่ รอม
Credit : SANS.org, OWASP.org, Microsoft.com
ภัยคุกคามในแอพพลิเคชันใชงานอืน่ ๆ
ในชวงปที่ผานมา มีชองโหวที่เรียกวา Zero-day หรือ
ชองโหวทมี่ กี ารคนพบ และถูก Exploit กอนจะมี Patch หรือวิธกี ารแกไขออกมาทีส่ ำคัญๆ ยกตัวอยางไดดงั นี้ Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability (CVE-2009-1862) Microsoft Office Web Components ActiveX Control Code Execution Vulnerability (CVE-2009-1136) Microsoft Active Template Library Header Data Remote Code Execution Vulnerability (CVE-20080015) Microsoft DirectX DirectShow QuickTime Video Remote Code Execution Vulnerability (CVE-20091537) Adobe Reader Remote Code Execution Vulnerability (CVE-2009-1493) Microsoft PowerPoint Remote Code Execution Vulnerability (CVE-2009-0556) จะเห็นวาภัยคุกคามไมไดเปนอะไรที่ไกลตัวแตอยางใด ประเทศไทยเปนทัง้ เปาหมาย และแหลงกำเนิดของการโจมตี ผาน Web Application ติดอันดับโลก การรเู ทาทันและ ปองกันแตเนิน่ ๆ ทำใหระบบไมถกู โจมตีหรือในบางกรณี อาจสงผลเสียตอการดำเนินธุรกิจได ในฉบับถัดไป เราจะ มาดูในสวนของการรักษาความปลอดภัยสำหรับโครงสราง พืน้ ฐานทางสารสนเทศยุคใหมในสวนอืน่ ๆ ตอไป
6 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
6
28/1/2553, 18:19
TECHNOLOGY UPDATE COVER STORY
RSA Data Loss Prevention Suite R
ชุดปองกันความปลอดภัยของขอมูลสำคัญในองคกร เพื่อการดูแลและตรวจจับภัยคุกคามที่ไดผลในทุกจุด RSA Data Loss Prevention (DLP) ชวยเปดเผยความเสีย่ งทางธุรกิจทีเ่ กีย่ วของกับการสูญหายของขอมูล ที่สำคัญหรือมีความออนไหวตอองคกร และสามารถลดความเสี่ยงดังกลาวไดคอนขางชัดเจน ผาน กระบวนการแกไขที่เปนนโยบาย (policy-based remediation) รวมไปถึงขั้นตอนในการบังคับใชการควบคุม ดูแล (enforcement of controls) โดย RSA Data Loss Prevention ไดรับการออกแบบมาใหชวยลดความเสี่ยง ไมว า ข อ มู ล ดั ง กล า วจะนอนนิ่ ง อยู ใ นดาต า เซ็ น เตอร แ ล ว หรื อ กำลั ง เคลื่ อ นที่ อ ยู ใ นฐานะทราฟฟ ก ข อ มู ล หรื อ กำลังถูกจัดการอยางหนึ่งอยางใดโดยผูใชที่อยูที่อุปกรณปลายทางก็ตาม RSA DLP ชวยบริหารจัดการนโยบาย ผานศูนยกลางดวย 3 ผลิตภัณฑดว ยกัน นัน่ คือ RSA Data Loss Prevention Datacenter, RSA Data Loss Prevention Network และ RSA Data Loss Prevention Endpoint เพือ่ ใหการดีพลอยเมนตเปนเรือ่ งงาย และเปนการเตรียมการ บริหารจัดการอยางตอเนือ่ งและมัน่ คง ดวยตนทุนรวมในการเปนเจาของ (TCO หรือ total cost of ownership) ทีต่ ่ำสุด สำหรับขอมูลทีม่ คี วามออนไหวทุกๆ ชนิดทีอ่ ยใู นองคกร
Bay Computing Newsletter l 9th Issue l 7 Bay Newsletter_issue 9 2009.pmd
7
28/1/2553, 18:19
COVER STORY ประโยชนหลัก สำรวจและปกปองขอมูลทีม่ คี วามออนไหวในดาตาเซ็นเตอร บนเครือขายและในอุปกรณ ปลายทาง ดวยโซลูชนั ทีช่ ว ยยกระดับนโยบายโดยรวมไดทวั่ ทัง้ โครงสรางพืน้ ฐานของ องคกร ลดระดับความเสีย่ งผานนโยบายการแกไขเยียวยาและการบังคับใชทมี่ งุ เนนหลักฐาน และ เปนทีร่ บั รโู ดยทัว่ ทัง้ องคกร ลดตนทุนรวมในการเปนเจาของ (TCO) ดวยความสามารถดาน Scalability ในระดับ ผนู ำตลาด รวมไปถึงการจัดการเหตุการณ (incident handling) เวิรก โฟลว (workflow) และไลบรารีนโยบายทีค่ รอบคลุม (comprehensive policy library) อินทิเกรตกับ RSA enVision Platform เพือ่ ทำใหการดำเนินการตางๆ ทีเ่ กีย่ วกับ ความปลอดภัยมีความสะดวกสบายและงายขึน้
RSA Data Loss Prevention : มาตรการเชิงรุกในการพัฒนา นโยบายดานความปลอดภัยขอมูล
RSA DLP Suite เปนชุดผลิตภัณฑรวมทีจ่ ดั เตรียมวิธกี าร เชิงรุก (proactive approach) เพือ่ บริหารจัดการความ เสี่ยงทางธุรกิจที่เกี่ยวเนื่องกับการสูญหายของขอมูล ที่มีความสำคัญ โดย RSA DLP Suite ประกอบดวย 3 ผลิตภัณฑหลัก นัน่ คือ RSA DLP Datacenter, RSA DLP Network และ RSA DLP Endpoint ที่อาจถูก จำหนายเปนตัวๆ หรือรวมเปนแพ็กเกจ โดยขึ้นอยูกับ ความตองการของลูกคาในการปกปองขอมูลที่ออนไหว วิธีการนี้เปนการยึดหลักการบริหารจัดการนโยบายจาก ศูนยกลางเปนพืน้ ฐาน โดยผาน Enterprise Manager เพื่อชวยดำเนินการขัดขวางไมใหขอมูลสูญหาย ซึ่งใน ทายทีส่ ดุ จะชวยใหธรุ กิจสามารถลิสตและจัดลำดับความ เสี่ยง รวมถึงวิธีการแกไขไดอยางเปนระบบ โดยตั้งอยู บนพืน้ ฐานของการใชนโยบาย (policy-based) เปนหลัก
RSA Data Loss Prevention Suite RSA DLP Suite จะใหความเขาใจแกคณ ุ ในเรือ่ งสถานะ ของความเสี่ยงและแนวโนมของขอมูลสำคัญในองคกร ของคุณ โดยตั้งอยูบนพื้นฐานของนโยบายตางๆ โดย ไมสนใจวาขอมูลจะอยูในดาตาเซ็นเตอร บนเครือขาย หรืออยใู นอุปกรณปลายทางตางๆ จุดเดนทีส ่ ำคัญของ DLP Suite การบริหารจัดการนโยบายทีแ่ ข็งแกรง การบริหารจัดการนโยบายจากศูนยกลางและนโยบาย ภายในสำหรับขอมูลที่ความออนไหวมีอยูในทุกๆ ที่ ใน ดาตาเซ็นเตอร เครือขาย และอุปกรณปลายทาง ซึ่ง เปนการจัดเตรียมการสำรวจ (discovery), การแยกแยะ (classification), การแกไข (remediation) และการควบคุม (control) อยางมีความสอดคลองซึ่งกันและกัน โดย ขึ้นอยูกับความเสี่ยงทางธุรกิจและปจจัยผลักดันดาน ความปลอดภั ย เป น หลั ก ความถู ก ต อ งเชื่ อ ถื อ ได ใ น การระบุขอมูลที่มีความออนไหวนั้นเปนสิ่งที่ไดมาจาก อัลกอริทมึ ในการตรวจสอบขอมูลทีม่ คี วามซับซอน รวมถึง เทมเพลตทางนโยบายที่คนหาขอมูลสำคัญโดยตั้งอยู บนพื้นฐานของทั้งการวิเคราะหเนื้อหาในขอมูล และ การกำหนดตำแหนงดวยคียเวิรดแบบพิจารณาบริบท รอบขางเปนสำคัญ
โดยทั่วไปแลวลูกคาจะเริ่มตนโดยการสรางและพัฒนา นโยบายดานความปลอดภัยที่มีขอมูลเปนศูนยกลาง (information-centric) และใช RSA DLP ในการระบุ ขอมูลทีม่ คี วามออนไหว ณ แหลงขอมูล โดยผานเทคนิค ในการคนหาและจัดแบงประเภทที่ถูกตองแมนยำ และ ในทันทีทขี่ อ มูลทีม่ คี วามออนไหวไดรบั การระบุ RSA DLP จะชวยสรางสวนควบคุมโดยการจับคกู ลไกการบังคับใช ทีเ่ หมาะสม (appropriate enforcement mechanisms) เขากับขอมูล 8 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
8
28/1/2553, 18:19
COVER STORY นโยบายความรับรใู นตัวตนของเจาของขอมูล ทัง้ นโยบายและการควบคุมการตอบสนองจะมีความรับรู ในตัวตนของเจาของขอมูลที่สำคัญผานการอินทิเกรต กับ Windows Active Directory ซึง่ นโยบายการแจงเตือน และการควบคุมทีม่ คี วามรับรใู นตัวตนของเจาของขอมูล ดังกลาวนัน้ ชวยใหองคกรสามารถปกปองขอมูลทีม่ คี วาม ออนไหวไดมปี ระสิทธิภาพ เวิรก โฟลวทยี่ ดื หยนุ การตรวจสอบและการรายงาน กลไกการทำงานของเวิรก โฟลวทที่ ำงานอยางซับซอนและ ยืดหยนุ การแจงเตือน การตรวจสอบ และการรายงาน จะทำงานรวมกันเพือ่ คนหา (uncover) และระบุ (define) กระบวนการทางธุรกิจที่เสียหาย ซึ่งมักจะเปนตนตอ ของปญหาทีเ่ กีย่ วกับรอยแตกของขอมูล โดย RSA DLP จะอินทิเกรตการทำงานรวมกับ RSA enVision Platform เพื่อทำใหการดำเนินการดานความปลอดภัยเปนเรื่อง งายยิง่ ขึน้ ประสิทธิภาพในระดับองคกร สถาปตยกรรมแบบกระจายในระดับองคกร ชวยเพิ่ม ศักยภาพใหกบั การสแกนอุปกรณปลายทางตางๆ รวมถึง ดาตาเซ็นเตอรเปาหมายไดอยางรวดเร็ว เพือ่ ทำการคนหา และวิเคราะหขอ มูลทีม่ คี วามออนไหวขององคกร เฟรมเวิรก สำหรับโครงสรางพืน้ ฐาน เฟรมเวิรก ทางนโยบาย (policy framework) ไดรบั การ จัดเตรียมสำหรับองคประกอบตางๆ ทัง้ หมด รวมไปถึงการ อินทิเกรตกับผใู หบริการโครงสรางพืน้ ฐาน (infrastructure providers) รายหลักๆ อยาง ไมโครซอฟท ซิสโก และ อีเอ็มซีดว ย
RSA DLP Datacenter สำรวจและแกไขขอมูลที่ออนไหว
วัตถุประสงคหลักของดาตาเซ็นเตอรกค็ อื รันและใหการ สนับสนุนบรรดาแอพพลิเคชันทั้งหลายที่ถูกใชโดยกลุม ธุรกิจตางๆ ภายในองคกร ซึง่ ผลก็คอื จะมีขอ มูลปริมาณ มหาศาลถูกจัดเก็บอยูในดาตาเซ็นเตอร โดยปกติแลว ขอมูลเหลานี้จะกระจัดกระจายอยูในรูปแบบตางๆ ทั้ง ไฟลระบบ ฐานขอมูล ระบบอีเมล ระบบบริหารจัดการ เนือ้ หา หรืออยใู นสภาพแวดลอมของ SAN/NAS ซึง่ นัน่ มักจะเปนสาเหตุทที่ ำใหเกิดขอมูลสูญหาย เนือ่ งจากการ ขาดการรับรวู า ขอมูลทีส่ ำคัญหรือมีความออนไหวอยทู ไี่ หน บาง และการเขาถึงทีไ่ มพงึ ประสงคทำใหเกิดความเสีย่ งดาน ความปลอดภัยภายในไปยังตัวธุรกิจ RSA DLP Datacenter จะชวยคนหาและปองกันขอมูลทีม่ คี วามออนไหวนี้
RSA DLP Datacenter จะเผยใหเห็นขอมูลทีส่ ำคัญ ไมวา ขอมูลเหลานัน้ จะอยทู ใี่ ดในดาตาเซ็นเตอร
แหลงขอมูล :
File shares NAS/SAN Databases SharePoint Sites Content Management System
การดำเนินการ (Actions) :
กักกัน (Quarantine) ลบ (Delete) แจงเตือน (Notify) ยายไปยังที่ที่ปลอดภัย ใชนโยบาย eDRM (ผาน Microsoft RMS)
RSA DLP Network
สอดสองดูแลขอมูลสำคัญที่หลุดรอด ออกจากเครือขายของคุณ การทำงานรวมกัน (collaboration) ทัง้ ภายในและภายนอก เปนสิง่ จำเปนตอความสำเร็จของทุกๆ ธุรกิจ การทำงาน รวมกันในเศรษฐกิจทุกวันนีต้ อ งการโฟลวของขอมูล (flow of information) ทีอ่ ยใู นรูปแบบของอีเมล ขอความโตตอบ ทันที (IM) และรูปแบบอืน่ ๆ ของการสือ่ สารผานเครือขาย โฟลวของขอมูลดังกลาวเปนเสมือนเลือดทีห่ ลอเลีย้ งชีวติ ของบริษทั ตางๆ เอาไว และเปนสิง่ จำเปนตอการรักษาไว Bay Computing Newsletter l 9th Issue l 9 Bay Newsletter_issue 9 2009.pmd
9
28/1/2553, 18:19
COVER STORY ซึ่งความกระฉับกระเฉงของธุรกิจ รวมถึงจำเปนตอการ เพิม่ ผลผลิตดวย แตปญ หาก็คอื บอยครัง้ ทีม่ นั เปดชองทาง ใหขอ มูลทีม่ คี วามสำคัญรัว่ ไหลออกไปยังทีท่ เี่ ราไมตอ งการ ไมวา จะโดยตัง้ ใจหรือไมไดตงั้ ใจก็ตาม โดยขอมูลทีม่ คี วาม ออนไหวหรือความลับทางการคาเหลานัน้ อาจจะถูกสงใน ลักษณะของไฟลแนบอีเมล หรือถูกสงผานการโอนยาย ขอมูลดวย FTP ก็ได
นอกจากนี้ ขอมูลทีอ่ อ นไหวเหลานีอ้ าจถูกดักระหวางทาง หรืออาจจะรั่วไหลไปยังแอดเดรสอื่นๆ โดยที่ไมไดตั้งใจ หรืออาจจะเปนขอมูลที่มีการสงผานเครือขายโดยไมได เปนไปตามคำแนะนำของผูคุมกฎตางๆ (outside of regulatory compliance guidelines) ก็ได ซึง่ ไมวา จะดวย สาเหตุใดก็ตาม ลวนแตเปนสิ่งที่ทำใหธุรกิจตกอยูใน ความเสีย่ งทัง้ สิน้ RSA DLP Network ชวยลดหรือบรรเทาความเสีย่ งเหลานี้ ลงได โดยการพยายามสำรวจและวิเคราะหขอ มูลทีก่ ำลัง รั่วไหลออกจากเครือขายใหไดอยางรวดเร็วและถูกตอง แมนยำที่สุด และบังคับใชนโยบายดานความปลอดภัย ของขอมูลโดยตั้งอยูบนความสอดคลองกับกฎระเบียบ ตางๆ
RSA DLP Network จะคนหาและสอดสองดูแลขอมูล ทีม่ คี วามออนไหวเหลานัน้ เมือ่ มันมีการเคลือ่ นทีอ่ ยบู น เครือขายของคุณและจะมีการบังคับใชการดำเนินการ ตางๆ เชน การบล็อก (blocking) เปนตน
การสงขอมูลทีส่ นับสนุน :
E-mail (SMTP, IMAP, etc.) IM/Chat HTTP/S FTP Generic TCP
การบังคับใช (Enforce Actions) :
อนุญาต (Allow) สกัดกัน้ (Block) เขารหัส (Encrypt) แจงเตือน (Notify) แกไขเยียวยาขอมูลสำคัญทีส่ ง ผานอีเมลดว ย ตัวเอง (Self-remediation of sensitive data sent via e-mail)
RSA DLP Network สามารถจัดเตรียมคุณคาในการ สอดสองดูแลและตรวจสอบ (monitoring and audit mode) เพื่อชวยคุณในการทำความเขาใจความเสี่ยงที่เฉพาะ เจาะจงทางธุรกิจ และชวยคนหากระบวนการทางธุรกิจที่ เสียหาย ในวิธีการนี้ RSA DLP Network จะสงการ แจงเตือนไปยังผทู เี่ กีย่ วของไดอยางถูกตองเหมาะสม เพือ่ ชวยใหคำแนะนำกับผูใชงานเกี่ยวกับความเสี่ยงในการ ส ง ผ า นข อ มู ล หรื อ ความเสี่ ย งจากการดำเนิ น ธุ ร กิ จ นอกจากนี้ RSA DLP Network จะจัดเตรียมความ สามารถในการดำเนินงานดวยวิธกี ารบังคับใชทเี่ ปนเชิงรุก (active enforcement mode) เพือ่ จัดเตรียมกลไกในการ บังคับใชเพิม่ เติม เชน ความสามารถในการสกัดกัน้ อีเมล หรือการเขารหัส เปนตน ดวยโซลูชันของพารตเนอรทั้ง โซลูชนั การเขารหัสอีเมลทมี่ ขี อ มูลทีอ่ อ นไหว กอนทีอ่ เี มล นั้นๆ จะถูกสงออกจากเครือขายของคุณ ซึ่งแนนอนวา RSA DLP Network จะสามารถลดโอกาสทีก่ ารสงผาน ขอมูลทีม่ คี วามสำคัญดังกลาวจะสงผลกระทบในทางลบ ตอธุรกิจของคุณไดอยางไมตอ งสงสัย
RSA DLP Endpoint
สำรวจและควบคุมขอมูลที่ออนไหวที่อยูใน อุปกรณปลายทาง อุปกรณปลายทางอยางเชน เครือ่ งแลปทอป หรือเครือ่ ง เดสกทอป นับเปนสิ่งที่ไดปฏิวัติรูปแบบในการทำธุรกิจ ของเรา ซึง่ ปจจุบนั นีก้ จิ กรรมประจำวันสวนใหญของเรา จะกระทำผานอุปกรณปลายทางเหลานี้ และมันก็ถือ เปนสวนประกอบทีส่ ำคัญตอความสำเร็จทางธุรกิจของเรา อยางยิง่ โดยเฉพาะในสวนของการสนับสนุนการทำงาน แบบเคลือ่ นทีแ่ ละการเพิม่ ผลผลิตของพนักงาน เนือ่ งจาก 10 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
10
28/1/2553, 18:19
COVER STORY
RSA DLP Endpoint จะสำรวจและสอดสองดูแล ขอมูลทีม่ คี วามออนไหวและบังคับการดำเนินการกับอุปกรณ ปลายทางตางๆ เชน แลปทอปและเดสกทอป เปนตน พนักงานสวนใหญจะใชเวลาสวนมากของเขาในการ ทำงานที่อุปกรณปลายทางเหลานี้ มันจึงเปนเรื่องยาก ที่จะจินตนาการไดวา ในทายที่สุดแลว ขอมูลที่มีความ ออนไหวทั้งหมดที่พวกเขาทำงานดวยนั้น จะยังคงอยู เฉพาะภายในแลปทอปและเดสกทอปของพวกเขาเทานัน้ อยางไรก็ตาม สถิตไิ ดแสดงใหเราเห็นวา กวา 50 เปอรเซ็นต ของขอมูลที่มีการสูญหายในสภาพแวดลอมการทำงาน ทางไอทีในทุกวันนี้นั้น จะเกิดขึ้นที่อุปกรณปลายทาง เหลานี้ โดยสวนมากจะเปนการสงผานขอมูลจากอุปกรณ เคลือ่ นทีท่ งั้ หลาย ขอมูลที่มีความออนไหวอาจจะไปถึงหรือเขาไปอยูใน อุปกรณปลายทางผานการดาวนโหลดไฟลประเภทตางๆ จากไฟลซิสเต็มสหรือฐานขอมูล อีกสวนหนึ่งก็จะเปน อีเมลที่มีการจัดเก็บเอาไว หรือแมกระทั่งขอมูลที่สราง ขึน้ มาดวยเครือ่ งคอมพิวเตอรเครือ่ งหนึง่ ๆ แลวจัดเก็บลง ในฮารดไดรฟของเครือ่ งนัน้ ๆ ก็ตาม ซึง่ หนทางเดียวทีจ่ ะ แนใจไดวา ขอมูลทีอ่ ยใู นอุปกรณเหลานัน้ ไดรบั การปกปอง ดีพอก็คือ การที่จะตองสามารถคนหาและวิเคราะหได อยางถูกตองและรวดเร็ววาขอมูลที่มีความออนไหวอยู ทีไ่ หนบาง รวมไปถึงการสอดสองดูแลการเคลือ่ นทีข่ องมัน และการดำเนินการเชิงบังคับทีเ่ หมาะสม เชน การบล็อก เพือ่ ปองกันการใชงานโดยไมมสี ทิ ธิ์ เปนตน RSA DLP Endpoint มีความสามารถหลักทีแ่ ตกตางกัน อยู 2 ประการ ซึง่ ความสามารถดังกลาวจะทำงานรวมกัน เพื่อชวยลดความเสี่ยงของขอมูลที่มีความออนไหวใน เครื่องแลปทอปและเดสกทอปได ความสามารถแรก คือ RSA DLP Endpoint จะชวยคนหาและวิเคราะหขอ มูล ที่สำคัญที่อยูในเครื่องแลปทอปและเครื่องเดสกทอปได ความสามารถทีส่ องคือ RSA DLP Endpoint จะเพิม่ ระดับ ความปลอดภัยโดยการบล็อกการสงผานขอมูลทีม่ คี วาม ออนไหวจากอุปกรณทเี่ คลือ่ นทีไ่ ดทงั้ หลาย เชน ยูเอสบี ไดรฟ หรือ ซีด/ี ดีวดี ี เปนตน และโดยการจัดเตรียมความ สามารถในการควบคุมไฟลทสี่ งั่ พิมพ
อุปกรณปลายทางทีส่ นับสนุน :
แลปทอปและเดสกทอปทีใ่ ช Windows 2000 SP4 ขึ้นไป
การบังคับใช (Enforce Action) :
อนุญาตหรือบล็อก (Allow or Block) Print Save/Save as Burn to CD/DVD Export through USB Apply eDRM policies (through Microsoft RMS)
การอินทิเกรต RSA Data Loss Prevention Suite เขากับ RSA enVision Platform การอินทิเกรตเขากับ RSA enVision Platform ทำใหการดำเนินการตางๆ ทีเ่ กีย่ วกับความปลอดภัย เปนเรือ่ งทีง่ า ยขึน้ การอินทิเกรตกันระหวาง RSA Data Loss Prevention และ RSA enVision Platform ทำใหเกิดการรวมตัวกัน ของคุณสมบัตดิ า นการวิเคราะหทที่ รงพลัง เปนการสราง ความสัมพันธที่เกี่ยวเนื่องกัน และสรางการรายงานผล ที่มีประสิทธิภาพจากเทคโนโลยี enVision ซึ่งมีความ สามารถของ DLP ในการคนหาขอมูลทีม่ คี วามครอบคลุม นอกจากนีก้ ารอินทิเกรตดังกลาวยังชวยในเรือ่ งการบริการ จัดการเหตุการณทเี่ กีย่ วกับ DLP จากศูนยกลาง และชวย ในเรื่องกระบวนการการทำความเขาใจความเสี่ยงดาน ความปลอดภัยดวย เนือ่ งจากเหตุการณทเี่ กีย่ วของกับการ ปกปองการสูญหายของขอมูลสามารถถูกสงผาน RSA enVision Platform เพือ่ สรางประสิทธิภาพในกระบวนการ การทำความเขาใจในความเสีย่ งตางๆ ได ไมวา จะเปนเรือ่ ง ทีเ่ กีย่ วกับขอมูล (information) หลักฐาน (identities) และ โครงสรางพืน้ ฐาน (infrastructure) โดยทัง้ หมดจะสามารถ ทำไดผา น RSA enVision Security Operations Console ซึง่ ทายทีส่ ดุ ทัง้ โซลูชนั DLP และ enVision จะสามารถ สงมอบความปลอดภัยใหกับองคกรของคุณโดยมีธุรกิจ ของคุณเปนศูนยกลางไดอยางมีประสิทธิภาพ Bay Computing Newsletter l 9th Issue l 11
Bay Newsletter_issue 9 2009.pmd
11
28/1/2553, 18:19
ISMS STANDARD
เสริมมาตรการความปลอดภัยไอที ดวย ISO 27001:2005 ตอนที่ 7
“Annex A”
z โดย ภัคณัฏฐ โพธิท ์ องบวรภัค, Senior Network and Security Engineer, บริษทั เบย คอมพิวติง้ จำกัด
สวัสดีทานผูอาน กลับมาพบกันอีกครั้ง พรอมเนือ้ หาทีเ่ ขมขนขึน้ เรือ่ ยๆ เกีย่ วกับ มาตรฐานความปลอดภัยขอมูลสารสนเทศ ISO 27001:2005 จากฉบับทีแ่ ลวทานผอู า นไดทราบถึง เนือ้ หาใน Annex A ซึง่ เกีย่ วกับ ภาคผนวกทีร่ วบรวม เอาตัวควบคุมตางๆ ไว เพื่อใหแตละองคกรเลือก นำไปใชตามความเหมาะสม ไปแลว 3 ขอ คือ A.5 นโยบายความมัน่ คงปลอดภัย (Security policy), A.6 โครงสร า งทางด า นความมั่ น คงปลอดภั ย สำหรับองคกร (Organization of information security) และ A.7 การบริหารจัดการทรัพยสนิ ของ องคกร (Asset management) สำหรับฉบับนี้จะกลาวถึงเนื้อหาในขอ A.8 ความ มั่นคงปลอดภัยที่เกี่ยวของกับบุคลากร (Human resources security) และ A.9 การสรางความ มั่ น คงปลอดภั ย ทางกายภาพและสิ่ ง แวดล อ ม (Physical and environmental security) ซึ่งมี รายละเอี ย ดของการควบคุ ม หลายข อ ที่ จำเป น สำหรับแตละบริษทั หรือองคกร ดังนี้
A.8 ความมั่นคงปลอดภัยที่ เกีย่ วของกับบุคลากร (Human resources security)
A.8.1 การสรางความมัน่ คงปลอดภัย กอนการจางงาน (Prior to employment) วัตถุประสงค : เพือ่ ใหพนักงานทีอ่ งคกรทำสัญญา วาจาง และหนวยงานภายนอกเขาใจถึงบทบาท และหนาที่ความรับผิดชอบของตน และลดความ เสีย่ งอันเกิดจากการลักขโมย การฉอโกง และการ ใชอปุ กรณผดิ วัตถุประสงคขององคกร
A.8.1.1 การกำหนดหนาที่ความรับผิดชอบ ดานความมั่นคงปลอดภัย (Roles and responsibilities) ตัวควบคุม : ตองกำหนดหนาทีแ่ ละความรับผิดชอบ ทางดานความมั่นคงปลอดภัยสำหรับสารสนเทศ เปนลายลักษณอักษร สำหรับพนักงานผูที่องคกร
วาจาง และหรือหนวยงานภายนอกทีอ่ งคกรวาจาง มาปฏิบัติงานใหองคกร และจะตองสอดคลองกับ นโยบายความมั่นคงปลอดภัยสำหรับสารสนเทศ ขององคกร A.8.1.2 การตรวจสอบคุณสมบัติของผูสมัคร (Screening) ตัวควบคุม : ตองตรวจสอบคุณสมบัตขิ องผสู มัคร ทั้งกรณีการจางงานเปนพนักงาน การวาจางใน ลักษณะของสัญญา และการวาจางหนวยงาน ภายนอกโดยละเอียด เชน ตรวจสอบจากจดหมาย รับรอง ประวัตกิ ารทำงาน วุฒกิ ารศึกษา บุคคล หรือ บริษทั ทีส่ ามารถอางอิงได การผานการอบรม เปนตน และจะตองพิจารณากฎหมาย ระเบียบ จริยธรรม ชั้นความลับของทรัพยสินสารสนเทศ และระดับ ความเสีย่ งในการเขาถึงประกอบการคัดเลือกดวย A.8.1.3 การกำหนดเงื่อนไขการจางงาน (Terms and conditions of employment) ตัวควบคุม : ตองกำหนดเงือ่ นไขการจางงาน ทัง้ กรณีการจางเปนพนักงาน การวาจางในลักษณะ ของสัญญา และการวาจางหนวยงานภายนอก ซึง่ รวมถึงหนาทีค่ วามรับผิดชอบทางดานความมัน่ คง ปลอดภัยสำหรับสารสนเทศ และบุคลากรที่จะได รับการวาจางดังกลาวจะตองเห็นชอบและลงนาม ในเงื่อนไขการจางงานนั้นดวย
A.8.2 การสรางความมัน่ คงปลอดภัย ในระหวางการจางงาน (During employment)
วัตถุประสงค : เพื่อใหพนักงาน ผูที่องคกรทำ สัญญาวาจาง และหนวยงานภายนอกไดตระหนัก ถึงภัยคุกคามและปญหาทีเ่ กีย่ วของกับความมัน่ คง ปลอดภัย หนาที่ ความรับผิดชอบ ซึง่ รวมถึงหนาที่ ความรับ ผิดชอบที่ ผู ก พั นทางกฎหมาย และได เรียนรูและทำความเขาใจเกี่ยวกับนโยบายความ มั่นคงปลอดภัยขององคกร รวมทั้งเพื่อลดความ เสี่ ย งอั น เกิ ด จากความผิ ด พลาดในการปฏิ บั ติ หนาที่
A.8.2.1 หนาที่ในการบริหารจัดการทางดาน ความมั่นคงปลอดภัย (Management responsibilities) ตัวควบคุม : ตองกำหนดใหพนักงานทีไ่ ดรบั วาจาง ตามสัญญาการจางงานและผูที่มาปฏิบัติหนาที่ จากหนวยงานภายนอกปฏิบัติตามมาตรการการ รักษาความมัน่ คงปลอดภัย ตามนโยบายและขัน้ ตอน ปฏิบัติทางดานความมั่นคงปลอดภัยขององคกร A.8.2.2 การสรางความตระหนัก การใหความรู และการอบรมดานความมัน่ คงปลอดภัยใหแก พนักงาน (Information security awareness, education and training) ตัวควบคุม : ตองกำหนดใหพนักงานที่ไดรับการ วาจางตามสัญญาการจางงาน และผูที่มาปฏิบัติ หนาทีจ่ ากหนวยงานภายนอกไดรบั การอบรม เพือ่ สรางความตระหนักและเสริมสรางความรทู างดาน ความมั่นคงปลอดภัยอยางสม่ำเสมอ การอบรม ควรครอบคลุมถึงนโยบายและขัน้ ตอนปฏิบตั สิ ำหรับ การรักษาความมั่นคงปลอดภัยขององคกรตาม ลักษณะงานที่พนักงานตองรับผิดชอบ A.8.2.3 กระบวนการการลงโทษทางวินัย (Disciplinary process) ตัวควบคุม : ตองจัดใหมกี ระบวนการการลงโทษ ทางวินัยกับพนักงานที่ฝาฝนหรือละเมิดนโยบาย หรือระเบียบปฏิบัติทางดานความมั่นคงปลอดภัย ขององคกร
A.8.3 การสิน้ สุดหรือการเปลีย่ นแปลง การจางงาน (Termination or change of employment)
วัตถุประสงค : เพือ่ ใหพนักงาน ผทู อี่ งคกรทำสัญญา วาจาง และหนวยงานภายนอกไดทราบถึงหนาที่ ความรับผิดชอบและบทบาทของตน เมือ่ สิน้ สุดการ จางงานหรือมีการเปลี่ยนแปลงการจางงาน A.8.3.1 การสิน้ สุดหรือการเปลีย่ นการจางงาน (Termination responsibilities)
12 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
12
28/1/2553, 18:19
ISMS STANDARD ตัวควบคุม : ตองกำหนดหนาที่ความรับผิดชอบ สำหรั บ ผู ที่ อ งค ก รเลิ ก การจ า งงานหรื อ องค ก ร เปลีย่ นลักษณะการจางงาน และกำหนดใหปฏิบตั ิ ตามหนาที่ดังกลาว
ปลอดภัยทางกายภาพ ตอสำนักงาน หองทำงาน และทรัพยสนิ อืน่ ๆ
A.8.3.2 การคืนทรัพยสนิ ขององคกร (Return of assets) ตัวควบคุม : ตองกำหนดใหผทู อี่ งคกรสิน้ สุดการ จ า งงานหรื อ เปลี่ ย นลั ก ษณะการจ า งงานคื น ทรัพยสนิ ขององคกรทีอ่ ยใู นความครอบครองของตน
A.9.1.4 การปองกันภัยคุกคามจากภายนอก และสิง่ แวดลอม (Protecting against external and environmental threats) ตัวควบคุม : ตองจัดใหมกี ารปองกันตอภัยคุกคาม ตางๆ ไดแก ไฟไหม น้ำทวม แผนดินไหว การระเบิด ความไมสงบของบานเมือง หรือหายนะอืน่ ๆ ทัง้ ที่ เกิดจากมนุษยและธรรมชาติ
A.8.3.3 การถอดถอนสิทธิในการเขาถึง (Removal of access rights) ตั ว ควบคุ ม : ตองถอดถอนสิ ท ธิในการเข า ถึ ง สารสนเทศของผูที่องคกรสิ้นสุดการจางงาน หรือ เปลี่ยนลักษณะการจางงาน
A.9.1.5 การปฏิบัติงานในพื้นที่ที่ตองรักษา ความมัน่ คงปลอดภัย (Working in secure areas) ตัวควบคุม : ตองจัดใหมกี ารปองกันทางกายภาพ และแนวทางสำหรับการปฏิบตั งิ าน ในพืน้ ทีท่ ตี่ อ ง รักษาความมั่นคงปลอดภัย
A.9 การสรางความมัน ่ คง ปลอดภัยทางกายภาพ และ สิง่ แวดลอม (Physical and environmental security)
A.9.1.6 การจัดบริเวณสำหรับการเขาถึง หรือ การสงมอบผลิตภัณฑโดยบุคคลภายนอก (Public access, delivery and loading areas) ตัวควบคุม : ตองจัดบริเวณสำหรับการเขาถึงหรือ การสงมอบผลิตภัณฑโดยบุคคลภายนอก เพื่อ ปองกันทรัพยสนิ สารสนเทศขององคกรโดยไมไดรบั อนุญาต และถาเปนไปไดควรจัดบริเวณแยกออกมา ตางหาก
A.9.1 บริเวณทีต ่ อ งมีการรักษาความ มัน ่ คงปลอดภัย (Secure areas)
วัตถุประสงค : เพือ่ ปองกันการเขาถึงทางกายภาพ โดยไมไดรบั อนุญาต การกอใหเกิดความเสียหาย และ การกอกวนหรือแทรกแซงตอทรัพยสินสารสนเทศ ขององคกร A.9.1.1 การจัดทำบริเวณลอมรอบ (Physical security perimeter) ตัวควบคุม : ตองมีการจัดสรรพืน้ ทีก่ นั้ บริเวณ จัดทำ ผนังหรือกำแพงลอมรอบ จัดทำประตูทางเขา-ออก ที่มีการควบคุม ตั้งโตะทำการของพนักงานรักษา ความปลอดภัย บริเวณทางเขา-ออกของสำนักงาน เป น ต น เพื่ อ ป อ งกั น การเข า ถึ ง สารสนเทศและ อุปกรณประมวลผลสารสนเทศขององคกร A.9.1.2 การควบคุมการเขา-ออก (Physical entry controls) ตัวควบคุม : ตองจัดใหมกี ารควบคุมการเขา-ออก ในบริเวณหรือพืน้ ทีท่ ตี่ อ งการรักษาความปลอดภัย และอนุญาตใหผานเขา-ออกไดเฉพาะผูที่ไดรับ อนุญาตแลวเทานั้น A.9.1.3 การรั ก ษาความมั่ น คงปลอดภั ย สำหรับสำนักงาน หองทำงาน และทรัพยสิน อืน่ ๆ (Securing offices, rooms and facilities) ตัวควบคุม : ตองจัดใหมีการสรางความมั่นคง
A.9.2 ความมัน ่ คงปลอดภัยของ อุปกรณ (Equipment security)
วัตถุประสงค : เพือ่ ปองกันการสูญหาย การเกิด ความเสียหาย การถูกขโมย หรือการถูกเปดเผยโดย ไมไดรบั อนุญาตของทรัพยสนิ ขององคกร และการ ทำใหกจิ กรรมการดำเนินงานตางๆ ขององคกรเกิด การติดขัดหรือหยุดชะงัก A.9.2.1 การจัดวางและการปองกันอุปกรณ (Equipment sitting and protection) ตัวควบคุม : ตองจัดวางและปองกันอุปกรณของ สำนักงานเพื่อลดความเสี่ยงจากภัยคุกคามทาง ดานสิ่งแวดลอมและอันตรายตางๆ รวมทั้งความ เสีย่ งในการเขาถึงอุปกรณโดยไมไดรบั อนุญาต A.9.2.2 ระบบและอุปกรณสนับสนุนการทำงาน (Supporting utilities) ตัวควบคุม : ตองกำหนดใหมกี ลไกการปองกันการ ลมเหลวของระบบและอุปกรณสนับสนุนตางๆ ไดแก ระบบกระแสไฟฟา ระบบน้ำประปา ระบบ ควบคุมอุณหภูมิ ระบบระบายอากาศ ระบบกระแส ไฟฟาสำรอง ระบบสายสือ่ สารสำรอง เปนตน
A.9.2.3 การเดินสายไฟ สายสื่อสาร และสายเคเบิลอืน่ ๆ (Cabling security) ตัวควบคุม : ตองกำหนดใหการเดินสายไฟฟา สายสือ่ สาร และสายเคเบิลอืน่ ๆ ไดรบั การปองกัน จากการเขาถึงโดยไมไดรบั อนุญาต การทำใหเกิด อุ ป สรรคต อ สายสั ญ ญาณ หรื อ การทำให ส าย สัญญาณเหลานั้นเสียหาย A.9.2.4 การบำรุงรักษาอุปกรณ (Equipment maintenance) ตั ว ควบคุ ม : ตองกำหนดใหมีการบำรุงรักษา อุปกรณตางๆ อยางสม่ำเสมอ เพื่อใหอุปกรณ ทำงานไดอยางตอเนื่องและอยูในสภาพที่มีความ สมบูรณตอการใชงาน A.9.2.5 การปองกันอุปกรณที่ใชงานอยูนอก สำนักงาน (Security of equipment off-premises) ตัวควบคุม : ตองกำหนดใหมกี ารปองกันอุปกรณ ตางๆ ที่ใชงานอยูนอกสำนักงานเพื่อไมใหเกิด ความเสียหายตออุปกรณเหลานั้น การปองกัน ใหพิจารณาจากความเสี่ยงตางๆ ที่มีตออุปกรณ เหลานั้น A.9.2.6 การกำจัดอุปกรณหรือการนำอุปกรณ กลับมาใชงานอีกครั้ง (Secure disposal or re-use of equipment) ตัวควบคุม : ตองตรวจสอบอุปกรณที่มีสื่อบันทึก ขอมูลเพื่อดูวาขอมูลสำคัญและซอฟตแวรลิขสิทธิ์ ที่เก็บอยูในสื่อบันทึกดังกลาวไดถูกลบทิ้ง หรือถูก บันทึกทับกอนที่จะทิ้งอุปกรณดังกลาวไป ทั้งนี้ เพื่อเปนการปองกันขอมูลดังกลาว หากมีการนำ อุปกรณกลับมาใชงานอีกครัง้ A.9.2.7 การนำทรัพยสินขององคกรออกนอก สำนักงาน (Removal of property) ตัวควบคุม : ตองไมอนุญาตใหนำทรัพยสิน เชน อุปกรณสารสนเทศ ซอฟตแวร ออกนอกองคกร เวนแตจะไดรับอนุญาตแลวเทานั้น ในฉบับนี้เราไดเรียนรูถึง Annex A เพิม่ อีก 2 หัวขอคือ ขอ 8 และขอ 9 จากทั้งหมด 11 หัวขอ ฉบับหนา เรา จะมากลาวถึงสวนที่เหลือ คือขอ 10 ถึงขอ 15 กันตอนะครับ สำหรับฉบับนี้ คงตองขอลากันกอนนะครับ พบกันใหม ฉบับหนา สวัสดีปใหมทุกทานครับ
Bay Computing Newsletter l 9th Issue l 13 Bay Newsletter_issue 9 2009.pmd
13
28/1/2553, 18:19
TECHNOLOGY UPDATE
มหาวิทยาลัยวินดเซอร
ลดมัลแวรได 81 เปอรเซ็นต ดวยเทคโนโลยี Web Reputation ใน
Trend Micro OfficeScan TM
TM
z โดย เทรนด ไมโคร
มหาวิทยาลัยวินดเซอร (University of Windsor) ตองเดินเขาสคู วามทาทาย ดานเงินทุนนับตั้งแตกอตั้งมา ดวยการสราง อาคารเพื่ อ การศึ ก ษาทางการแพทย และ การวางแผนสรางศูนยนวัตกรรมทางวิศวกรรม ที่ มี พื้ น ที่ ก ว า 300,000 ตารางฟุ ต ซึ่ ง ทาง มหาวิทยาลัยใชคำขวัญวา “คิดไปขางหนา” (Thinking Forward) เพือ่ หอหมุ ภารกิจในการ ไขวควาโอกาสสำหรับความสำเร็จในอนาคต โดยถื อ ว า โครงสร า งพื้ น ฐานด า นความ ปลอดภัยเปนสิ่งสำคัญในการสงมอบบริการ ใหกบั นักศึกษาและพนักงานของมหาวิทยาลัย รวมไปถึงเพือ่ สนับสนุนความคิดและการศึกษา เพือ่ สรางนวัตกรรมใหมๆ ดวย
คงไวซงึ่ ความปลอดภัย ภายใตสภาพแวดลอมเปด
ฝายไอทีของมหาวิทยาลัยวินดเซอรมีความ ตระหนักดีในความจำเปนของโซลูชนั ดานความ ปลอดภั ย ที่ ดี ที่ สุ ด ในห อ งเรี ย น เพื่ อ ให ก าร
คุณประโยชนหลัก
ในชวง 1 เดือนของการทดสอบทัว่ ทัง้ มหาวิทยาลัย มี URL กวา 15,000 URL ทีถ ่ ก ู บล็อกโดยเทคโนโลยี Web Reputation ของ Trend Micro OfficeScan ผลก็คอ ื เราสามารถลดจำนวนเครื่องที่ติดไวรัสไดถึง 41 เปอรเซ็นต และลดเครื่องที่ตรวจพบมัลแวรไดถึง 81 เปอรเซ็นต เคลวิน หวัง ทีป่ รึกษาดานคอมพิวเตอร ฝายบริการไอที มหาวิทยาลัยวินดเซอร
.........................................................................................................
การปกปองเซิรฟ เวอรตา งๆ : Trend Micro ServerProtectTM for MicrosoftTM WindowsTM/ NovellTM NetWareTM การบริหารจัดการดานความปลอดภัย : Trend Micro Control ManagerTM
ปกปองนักศึกษา พนักงานมหาวิทยาลัย และ ทรัพยสินดิจิตอลอื่นๆ ซึ่งหลังจากเปนลูกคา ของเทรนดไมโครมาเปนเวลายาวนาน ปจจุบนั ทางมหาวิทยาลัยกำลังใชงาน Trend Micro Enterprise Security อยู โดยมีรายละเอียด คราวๆ ดังนี้ การปกปองเครือ่ งพีซแี ละไฟลเซิรฟ เวอร : Trend MicroTM OfficeScanTM Client/Server Edition, Trend Micro Internet Security Pro (สำหรับแลปทอป) ปกปองอีเมลเซิรฟ เวอรของมหาวิทยาลัย : Trend Micro ScanMailTM Suite for LotusTM DominoTM
ความปลอดภัยแบบมัลติเลเยอร ทัง้ เดสกทอป เซิรฟ เวอร และระบบความปลอดภัยดาน Messaging ตางก็รวมตัวกันเพือ่ ยกระดับการปกปอง และเพือ่ การบริหารจัดการจากศูนยกลางผาน Trend Micro Control Manager การปกปองภัยคุกคามจากเว็บ เปนความชาญฉลาดทีม่ คี วามนาเชือ่ ถือในการปกปองภัยคุกคาม ดวยระบบคลาวด กอนทีม่ นั จะสงผลกระทบทางลบตอระบบและเครือขายของคุณ การขอความชวยเหลือจาก Help Desk ทีน่ อ ยลงกวาเดิม โดย 81 เปอรเซ็นตลดลงในสวน ของมัลแวรทเี่ ปน Web-based และ 41 เปอรเซ็นตลดลงในสวนของเครือ่ งทีต่ ดิ ไวรัส ซึง่ ชวยประหยัด เวลาของพนักงานฝายไอที และลดตนทุนในการกำจัดภัยคุกคามดังกลาวไดเปนอยางมาก สนับสนุนแพลตฟอรมมากกวาเดิม OfficeScan สนับสนุนแพลตฟอรมของแมคอินทอช ซึง่ ชวย ใหเครือ่ งเดสกทอปของทัง้ องคกรอยภู ายใตโซลูชนั เดียวกัน
ในตอนแรกมหาวิทยาลัยใช ServerProtect กับไฟลเซิรฟ เวอร และใช ScanMail Suite กับ โลตัสโดมิโนอีเมลเซิรฟ เวอร (Lotus Domino Email Server) สวน OfficeScan ไดรับการ แนะนำใหใชเมื่อหลายปกอนหนานี้ และได กลายเปนมาตรฐานสำหรับเครือ่ งพีซแี ละไฟล เซิรฟเวอรที่เปน Windows-based ทุกเครื่อง และเมื่ อ ภั ย คุ ก คามที่ ม าจากเว็ บ กลายเป น เรื่องที่สำคัญขึ้นมา ฝายไอทีก็เริ่มพิจารณา เทคโนโลยี Web Reputation แตกย็ งั มีความ กังวลอยบู า งเหมือนกัน “เรามองวาไวรัสและมัลแวรทเี่ ปน Web-based กำลังเพิม่ มากขึน้ เรือ่ ยๆ” เคลวิน หวัง ทีป่ รึกษา ดานคอมพิวเตอรในฝายไอทีของมหาวิทยาลัย วินดเซอรกลาว “นัน่ เปนเรือ่ งทีส่ ง ผลกระทบตอ งานดานไอทีพอสมควรทีเดียว เนือ่ งจากเราตอง คอยรับสายจากผใู ชงาน และตองเสียเวลาในการ
14 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
14
28/1/2553, 18:19
TECHNOLOGY UPDATE
ทำความสะอาดเครือ่ งทีต่ ดิ เชือ้ ซึง่ แผนกของเรา มีคนคอนขางนอย แตเราก็จำเปนตองควบคุม มันใหอยูใหได ที่สำคัญก็คือ การติดเชื้อได แพรกระจายไปแลวกอนที่เราจะไปถึง และ ภัยคุกคามจากเว็บก็ไดเริม่ สงผลบางอยางตอ ผใู ชงานทัว่ ทัง้ มหาวิทยาลัยแลว เราจึงตัดสินใจ พึง่ Web Reputation ใน Trend Micro Office Scan เพือ่ เปนโซลูชนั สำหรับจัดการกับปญหา ภัยคุกคามจากเว็บทีก่ ำลังเพิม่ ขึน้ ทุกขณะ” แตกอ นทีพ่ วกเขาจะสามารถแนะนำเลเยอรใหม ของความปลอดภัยได ฝายไอทีตอ งพิสจู นกบั คณะกรรมการกำกับดูแลดานความปลอดภัย (Security Steering Committee) และ คณะกรรมการกำกับดูแลงานดานไอที (IT Steering Committee) วา Web Reputation สามารถทำงานของตัวเองไดโดยไมจำเปน ตองจำกัดการใชเว็บมากจนเกินไป
ดวย ซึ่งคุณสมบัติดังกลาวไดถูกกำหนดคา คอนฟกและทำใหใชงานภายในสภาพแวดลอม การทดสอบขนาดยอมได โดยทดสอบเปนเวลา 1 เดือนในชวงเวลาทีม่ กี ารใชงานมาก (peak hours) ของแตละวัน (9.00 น. ถึง 15.00 น. ตัง้ แตวนั จันทรถงึ วันศุกร) “ในชวง 1 เดือนทีม่ ี การทดสอบกับเครือขายของเรานัน้ มี URL กวา 15,000 URL ทีถ่ กู บล็อกโดยเทคโนโลยี Web Reputation ของ Trend Micro OfficeScan” หวั ง กล า ว “ผลก็ คื อ เราสามารถลดจำนวน เครือ่ งทีต่ ดิ ไวรัสไดถงึ 41 เปอรเซ็นต และลด เครื่องที่ตรวจพบมัลแวรไดถึง 81 เปอรเซ็นต และมีการรองขอใหยกเลิกการบล็อก URL เพียง URL เดียวเทานัน้ เอง ซึง่ ผลดังกลาวทำให ทางมหาวิทยาลัยตองติดตัง้ เทคโนโลยีนที้ วั่ ทัง้ มหาวิทยาลัยอยางปฏิเสธไมได”
ฝายไอทีไดดำเนินการประเมินผลการทำงาน ของ OfficeScan อยางละเอียด และไดนำเสนอ สิ่งที่พวกเขาพบใหคณะกรรมการทั้งสองชุด ไดรับทราบ ซึ่งในเอกสารการประเมินผลนั้น พวกเขารายงานวา
รายการดังกลาวยังไดพดู ถึงประสิทธิภาพของ คุณสมบัติ Web Reputation ของ OfficeScan
นับตั้งแตติดตั้งคุณสมบัติ Web Reputation ผลลัพธที่ออกมาคอนขางจะชัดเจนวาโซลูชัน ดังกลาวเปนไปตามความคาดหวังของฝายไอที “Trend Micro OfficeScan ชวยเราหยุดยั้ง ภัยคุกคามจากเว็บไดตงั้ แตตน ทาง” หวังกลาว “โดยเฉพาะอยางยิง่ เทคโนโลยี Web Reputation นัน้ สามารถชวยสะกัดกัน้ ภัยคุกคามตางๆ ได เปนจำนวนมาก กอนทีพ่ วกมันจะสงผลกระทบ ตอเครือขายและระบบของเรา เมือ่ คุณสมบัตนิ ี้ ถูกเปดใชงาน เราไดเห็นการลดลงของโทรศัพท ที่เรียกเขามายังทีม Help Desk สัมพันธกับ ภัยคุกคามจากเว็บที่พบไดอยางชัดเจน เรื่อง ดังกลาวถือวาเปนการชวยเหลือเราที่สำคัญ มาก เพราะเรามีบุคลากรที่ดูแลดานความ ปลอดภัยอยูไมมากนัก แถมเรายังตองดูแล จัดการโซลูชนั และโครงการอืน่ ๆ อีกดวย” การตรวจสอบความเชือ่ ถือไดของทัง้ เว็บ อีเมล และไฟลจากอินเทอรเน็ตทีไ่ ดรบั การสนับสนุน จาก Trend Micro Smart Protection Network ชวยให Trend Micro Enterprise Security สามารถลดความเสีย่ งตอระบบ การวิจยั และ ชื่ อ เสี ย งทางวิ ช าการสำหรั บ องค ก รอย า ง มหาวิทยาลัยวินดเซอรได มีผูเชี่ยวชาญดาน ความปลอดภัยของเทรนดไมโครกวา 1,000 คน ที่คอยอัพเดตฐานขอมูล Reputation อยาง ตอเนื่องตลอดเวลา เพื่อเพิ่มการปกปองแบบ เรียลไทมโดยไมสรางความยงุ ยากตอเครือขาย ของลูกคาแตอยางใด
การทดสอบ OfficeScan
“ทุกวันนี้ภัยคุกคามจากเว็บไดแพรกระจาย ไปทัว่ และถือเปนภัยคุกคามทีเ่ ติบโตเร็วทีส่ ดุ มันเปนสิง่ ทีม่ กี ารพัฒนาอยตู ลอดเวลา และเปน ภัยคุกคามทีม่ งุ ประสงครา ยตอเปาหมายอยาง ตั้งใจ อีกทั้งเปนเทคโนโลยีที่มีความซับซอน อีกดวย มันประกอบไปดวยองคประกอบหลาย สวน และมีการสืบเผาพันธุไดหลากหลายวิธี การเขาอินเทอรเน็ตเปนเวลานานๆ อาจจะ ทำใหเครื่องคอมพิวเตอรเครื่องนั้นตกอยูใน ความเสีย่ งได ซึง่ ภัยคุกคามจากเว็บนัน้ สามารถ เขาถึงเครือขายมหาวิทยาลัยของเราไดแบบ เรียลไทม และสามารถสรางความเสียหายให กับขอมูล ผลผลิต และชื่อเสียงของเราไดใน ทันทีทมี่ นั เขามาได”
การประหยัดสำหรับงานไอที
มองไปขางหนา
ในตอนนี้คุณสมบัติทั้งหมดของ OfficeScan ไดรับการอนุมัติใหใชงานและติดตั้งในเครื่อง พีซแี ละเซิรฟ เวอรทเี่ ปน Windows-based กวา 3,000 เครือ่ งทัว่ ทัง้ มหาวิทยาลัย สวนฝาย ไอทีกก็ ำลังมองไปทีก่ ารเพิม่ เติมในสวนตางๆ ภายในอนาคต “เราเพิง่ จะศึกษา OfficeScan เวอรชนั ใหมทตี่ อนนีอ้ ยใู นชวงการทดสอบรนุ เบตาอย”ู หวังกลาว “เราไดรบั การรองขอจาก หลายคนใหจดั เตรียมความปลอดภัยใหระบบของแมคอินทอชดวย และเราก็คอ นขางจะพอใจ ทีไ่ ดเห็น Trend Micro OfficeScan สามารถขยายการปกปองไปยังแพลตฟอรมดังกลาวดวย ภายใต New Release นัน้ เราสามารถใช Trend Micro กับเครือ่ งเดสกทอปของเราทุกๆ เครือ่ ง ได นัน่ ทำใหการซัพพอรตเปนเรือ่ งงาย และชวยใหผใู ชงานของเราพอใจ เนือ่ งจากพวกเขา สามารถเขาถึงคุณสมบัตแิ ละนวัตกรรมใหมลา สุดของเทรนดไมโครไดนนั่ เอง” Bay Computing Newsletter l 9th Issue l 15
Bay Newsletter_issue 9 2009.pmd
15
28/1/2553, 18:19
SOLUTION UPDATE
Mobile Phone
Security Solution เนือ่ งจากปจจุบนั การใชงานโทรศัพทมอื ถือ (Cellular Phone and PDA) มีอยางแพรหลาย เพือ่ ความสะดวก สบายและความคลองตัวในการติดตอสื่อสาร การทำงาน รวมถึงการติดตอประสานงานใหสะดวกมาก ยิ่งขึ้น นอกจากนี้มือถือในยุคปจจุบันยังมีความสามารถมากขึ้น เชน การใชงานเชื่อมตออินเทอรเน็ต การใชงาน แบบ VoIP และการใชงานเปนตัวระบุพกิ ดั ตำแหนง (GPS) เปนตน ในขณะทีอ่ ปุ กรณเหลานีม้ คี วามสามารถเพิม่ ขึน้ ภัยรายใหมทเี่ กิดขึน้ มาพรอมๆ กับความสามารถบนมือถือก็มมี ากขึน้ เปนเทาตัวเชนกัน อยางเชน Malicious Software ตางๆ สำหรับการขโมยขอมูลสวนตัวหรือขอมูลทีเ่ ปนความลับบนมือถือ การโจมตี มือถือใหไมสามารถใชงานได (Denial of Service) การขโมยมือถือหรือ Memory Card เพือ่ โจรกรรมเอาขอมูลทีเ่ ปนความลับไป (Physical Thief) การดักแอบฟงขอมูลสนทนา ไมวา จะเปนแบบ Voice หรือ Data (Eavesdropping) การ Track ตำแหนงของผใู ชงานมือถือผานความสามารถ Global Positioning System (GPS) ปจจุบันขอมูลสำคัญมากมายที่ถูกเก็บไวบน Mobile Devices มีแนวโนมเผชิญความเสี่ยงตางๆ ที่เกี่ยวกับ ความปลอดภัยของขอมูลเหลานัน้ สูงขึน้ ทุกป หลายองคกร เริม่ ตระหนักถึงความปลอดภัยบน Mobile Device จึงหา วิธีการปองกันภัยคุกคามที่จะมีโอกาสเกิดกับอุปกรณ เหลานีอ้ ยางเรงดวน ดวยความหลากหลายและการแขงขันบนตลาดมือถือ ทำใหเกิด Platform บนมือถือตางๆ ขึน้ มามากมาย โดย ไมวา จะเปน Symbian, Window Mobile, iPhone และ BlackBerry เปนตน ทำใหองคกรตองมีความยากลำบาก ในการบริหารจัดการดูแลความปลอดภัยของ Mobile Devices เหลานี้ ทางบริษทั Bay Computing Co., Ltd. ไดตระหนักถึง ความปลอดภัยในสวนนี้ จึงไดรเิ ริม่ นำเสนอโซลูชนั สำหรับรับมือและปองกันภัยคุกคาม รวมทั้ง รั ก ษาความปลอดภั ย ต อ ทุ ก ข อ มู ล บน มือถือ เพื่อตอบสนองตอทุกความ ตองการขององคกรในการปองกันและ รักษาความปลอดภัยใหทกุ ขอมูลสำคัญ
โซลูชนั ของ Bay Computing Co., Ltd. มีองคประกอบ เปนแบบครบวงจร ทีเ่ นนในทุกสวนทีเ่ กีย่ วของกับความ ปลอดภัยบนมือถือ ไมวาจะเปนในสวนของ People, Process และในสวนของ Technology โดยมีสว นประกอบของโซลูชนั ดังตอไปนี้
01
Hand-Held Mobile Signal Detection มีการแจงเตือนผานเสียงหรือไฟ LED ของ การโทรทีเ่ กิดขึน้ ในรัศมีการตรวจจับ เพือ่ ใหผใู ชงานทีอ่ ยู ใกลเคียงไดทราบ และตรวจสอบความถูกตองของการ ใชงาน
02
Mobile Device Security Software เปนซอฟตแวรทตี่ ดิ ตัง้ เพือ่ คอยตรวจจับ และ กำจัด โปรแกรมทีเ่ ปนภัยคุกคามและไมพงึ ประสงค โดย มีความสามารถ เชน
Power-on-password, on-device data encryption : มีความสามารถในการตัง้ คา Password เขาเครือ่ งมือถือ ได รวมถึงมีความสามารถในการเขารหัสขอมูลบนมือถือได
16 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
16
28/1/2553, 18:19
SOLUTION UPDATE á¼¹ÀÒ¾¡Ò÷ӧҹ¢Í§â«ÅÙª¹Ñ
Data fading and lockdown, remote kill and data wipe : ในกรณีทมี่ อื ถือสูญหาย พัง หรือวาถูกขโมย ผดู แู ลสามารถ สัง่ Shutdown มือถือ รวมถึงการตัง้ คา Lock ไมใหใชงาน มือถือได โดยสง command ผานทาง Administration Console Anti-virus service/Firewall Features : มี Antivirus และ Firewall เพื่อที่จะใชปองกันการลง Spy phone Software บนมือถือ ทัง้ แบบแอบเอาไปลง ที่ตัวเครื่องโดยตรง หรือแอบลงผานเครือขาย Internet (GPRS/WIFI/EDGE/CDMA) Access logging and audits : มีความสามารถในการเก็บ Log ขอมูลการเขาถึง เพือ่ ที่ จะใชตรวจสอบภายหลังได
03
Mobile Device Management Software เปนซอฟตแวรทอี่ อกแบบมาเพือ่ บริหารจัดการ โทรศัพทโดยเฉพาะ เพื่อคอยตรวจตรา configuration, monitor การใชงาน, diagnostic ปญหา และอืน่ ๆ เพือ่ ให การใชงานระบบสือ่ สารเปนไปอยางราบรืน่ และปลอดภัย โดยมีความสามารถ เชน Software deployment, installation and updating : มีความสามารถในการ install, update และ remove Application ผานทางเครือขาย (remote) Inventory and configuration management : สามารถเก็บขอมูลรายละเอียดทั้งในสวนฮารดแวรและ ซอฟตแวรทตี่ ดิ ตัง้ ลงไปบนมือถือแตละเครือ่ งได รวมถึง มีความสามารถในการควบคุมคา Configuration บน มือถือใหเปนไปตามนโยบายขององคกร
Data backup and recovery : สามารถ Backup ขอมูลที่สำคัญจากมือถือมาเก็บไวที่ เซิรฟ เวอรศนู ยกลาง แลวสามารถกคู นื ไดในกรณีทมี่ อื ถือ สูญหาย พัง หรือวาถูกขโมย Administrator permissions and tracking : สามารถกำหนดสิทธผูบริหารระบบออกไดเปนหลาย ระดับ รวมถึงมีความสามารถในการ Track กลับไดวา มีใครมาใชงานระบบนีเ้ มือ่ ไร
04
Operator Call log เปนรายละเอียดการใชงาน ซึง่ ไดรบั จาก Operator เพื่อตรวจสอบหาความผิดปกติที่เกิดขึ้น ในกรณีทตี่ อ งการสืบคน (forensics)
05
Awareness Training การจัดสัมมนาสำหรับการตระหนักถึงความ ปลอดภัยบนมือถือใหกบั บุคลากรภายในองคกร โดยใช มาตรฐานกลาง อยาง National Institute of Standards and Technology (NIST) เปนแหลงขอมูลอางอิง
Mobile System Requirement Win 32 Laptops Windows CE Windows Notebook Palm OS
Windows Mobile iPhone RIM BlackBerry Symbian
สนใจติดตอสอบถามขอมูลเพิม่ เติม กรุณาติดตอ บริษทั เบย คอมพิวติง้ จำกัด โทร. 0-2962-2223 Bay Computing Newsletter l 9th Issue l 17
Bay Newsletter_issue 9 2009.pmd
17
28/1/2553, 18:19
GREEN IT
การตอบรับกระแสกรีนไอที ของบริษัทตางๆ z โดย
info@green-cabling.com
พ.ศ. 2552 กระแสของไอทีสเี ขียว หรือ “กรีนไอที (Green IT)” มีบทบาทอยาง มาก ในการบริหารจัดการดานไอทีในสำนักงาน เพื่ อ ให เ กิ ด การประหยั ด พลั ง งานและเพิ่ ม ประสิ ท ธิ ภ าพในการใช ท รั พ ยากรไอที ใ ห เ กิ ด ประโยชนสงู สุด ทัง้ นี้ ยังเปนการชวยลดการปลอย กาซคารบอนทีเ่ ปนปจจัยใหเกิดภาวะโลกรอน ฉะนัน้ กรี น ไอที จึ ง เป น อี ก ช อ งทางหนึ่ ง ที่ จ ะทำให ไ อที เปนมิตรกับสิง่ แวดลอม หนวยงานหลายแหงทัว่ โลก ตางใหความสำคัญในการรณรงคและนำแนวคิด ดานกรีนไอทีไปปรับใชกนั อยางแพรหลาย ทั้งนี้ เมื่อ 19 กุมภาพันธ 2552 สถาบันอัพไทม (Uptime Institute) ไดประกาศรายชือ่ 100 บริษทั ที่จะไดรับรางวัลบริษัทผูนำดานการใชพลังงานที่ เกีย่ วของกับไอทีอยางมีประสิทธิภาพ (Corporate Leadership in IT Energy Efficiency) โดยจะมี พิธมี อบรางวัลดังกลาวในวันที่ 15 เมษายน 2552 ตัวอยางบริษทั ทีจ่ ะไดรางวัล อาทิ อเมริกนั เอ็กซเพรสส แอปเปล เอทีแอนดที ซิสโก ซีสเต็มส เดลล กูเกิล ฮิตาชิ ไมโครซอฟท โมโตโรลา โนเกีย ออราเคิล โซนี่ ซันไมโครซิสเต็มส และออฟฟศดีพอต เปนตน การมอบรางวัลในครัง้ นี้ นับเปนความพยายามใน การสนับสนุนใหบริษัทตางๆ ตระหนักถึงความ รับผิดชอบในการรักษาสิ่งแวดลอม อีกทั้งยังเปน ตัวอยางบริษัทตนแบบใหกับบริษัทอื่นๆ ไดนำไป เปนตัวอยางและศึกษาวิธีการใชกรีนไอทีอยางมี ประสิทธิภาพ เพือ่ นำไปปรับใชกบั บริษทั ของตน ในภาคพืน้ เอเชีย-แปซิฟก ก็ตอบรับกระแสกรีนไอที เชนกัน โดยเมือ่ พฤศจิกายน 2551 บริษทั วิจยั “สปริง บอรด (Springboard)” ประกาศวา ในป พ.ศ. 2554 ตลาดบริการกรีนไอทีในภาคพื้นเอเชีย-แปซิฟก (ไมรวมญีป่ นุ ) จะมีมลู คา 2,000 ลานเหรียญ หรือ ประมาณ 72,000 ลานบาท ในสวนของตลาด บริการกรีนไอทีนนั้ จะประกอบดวย การใหบริการ โครงสรางพืน้ ฐานและบริการใหคำปรึกษาเปนหลัก ซึง่ ในสวนของการใหบริการคำปรึกษานัน้ บริษทั วิจยั
“สปริงบอรด” คาดวา ในป พ.ศ. 2554 จะมีมลู คา 546 ลานเหรียญ หรือประมาณ 19,700 ลานบาท และตลาดบริการกรีนไอทีในออสเตรเลียจะเปน ตลาดทีใ่ หญทสี่ ดุ ในภาคพืน้ เอเชีย-แปซิฟก ซึง่ จะมี มูลคาถึง 1,370 ลานเหรียญ หรือประมาณ 49,300 ลานบาท คิดเปนรอยละ 68.5 ของตลาดบริการ กรีนไอทีในภาคพืน้ เอเชีย-แปซิฟก (ไมรวมญีป่ นุ ) สวนจีนและอินเดียนัน้ ก็คาดวาจะเปนตลาดกรีนไอที ทีม่ กี ารขยายตัวอยางรวดเร็วในภูมภิ าคนี้ สำหรับ ประเทศบานใกลเรือนเคียงกับไทย อยางสิงคโปร ก็เปนอีกตัวอยางหนึง่ ในการนำแนวคิดดานกรีนไอที ไปปรับใช โดยสำนักงานขนสงทางบกของสิงคโปร จัดตัง้ โครงการกรีนไอทีขนึ้ ซึง่ ชวยลดคาใชจา ยให กับรัฐบาลสิงคโปรไดกวา 5.55 ลานเหรียญ หรือ ประมาณ 200 ลานบาท สำนักงานขนสงทางบก สิงคโปรเริ่มโครงการกรีนไอทีดวยการใหบริการ ตางๆ และการจัดซือ้ จัดจางผานอินเทอรเน็ต โดย นอกจากนี้ ยังรวมมือกับไอบีเอ็มในการสงเสริม และสนับสนุนการประหยัดพลังงานดานไอที เพือ่ การใชพลังงานอยางมีประสิทธิภาพภายในหนวยงาน ซึง่ ชวยใหหนวยงานสามารถลดการใชพลังงานลงได รอยละ 50 และสามารถลดการปลอยกาซคารบอน ของคอมพิวเตอรไดประมาณ 500 กิโลกรัมตอเครือ่ ง ตอป ทัง้ นี้ สำนักงานขนสงทางบกสิงคโปรยงั รวมมือ กับมหาวิทยาลัยโปลีเทคนิคและไอบีเอ็มพัฒนา ระบบติ ด ตามและควบคุ ม การใช พ ลั ง งานใน คอมพิวเตอร ไอบีเอ็มถือไดวา เปนตัวอยางบริษทั ทีเ่ อาจริงเอาจัง ในเรื่องกรีนไอที โดยมีขาวจาก “มารเก็ตวอตช (MarketWatch)” เมือ่ วันที่ 16 กันยายน 2551 ระบุ วาไอบีเอ็มลงทุนไปประมาณ 3,400 ลานบาท กับ โครงการ “ศูนยกรีนไอที” หรือ “ศูนยขอ มูลสีเขียว (Green Data Center)” ทัง้ นี้ ไอบีเอ็มไดสรางแบบ จำลองศูนยขอ มูลสีเขียวในโลกเสมือนจริงชีวติ ทีส่ อง ใหผทู สี่ นใจสามารถเขาชมผานรางอวตารไดทกุ วัน วันละ 24 ชัว่ โมง ไอบีเอ็มใหความสำคัญกับศูนย ขอมูลสีเขียวอยางมาก เพราะตนทุนกวารอยละ 60 และคาใชจายในการดำเนินงานรอยละ 50 เปน
คาใชจายที่เกี่ยวของกับพลังงาน โดยศูนยขอมูล นัน้ ประกอบดวย แมขา ย ระบบไฟฟาสำรอง และ ระบบปรั บ อากาศ เป น ต น ซึ่ ง ต อ งใช พ ลั ง งาน จำนวนมาก และกอใหเกิดกาซคารบอน อีกตัวอยางหนึง่ คือ “ฮิตาชิ ดาตาซิสเต็มส” ในญีป่ นุ ก็มีการดำเนินการในโครงการศูนยขอมูลสีเขียว เชนกัน โดยมีจดุ เดน คือ การใชพลังงานไฟฟาอยาง มีประสิทธิภาพและเปนมิตรกับสิ่งแวดลอม โดย จัดการระบบเก็บขอมูล แมขา ย และอุปกรณเครือขาย ตางๆ ใหสามารถประหยัดพลังงานและลดการ ปลอยกาซคารบอนไดกวารอยละ 20 ทัง้ นี้ ไดตงั้ เปา ไววา ในป พ.ศ. 2555 ศูนยขอ มูลสีเขียวนีจ้ ะชวย ลดการปลอยกาซคารบอนไดถงึ 330,000 ตัน และ ลดการใชไฟฟาไดกวารอยละ 50 นอกจากนี้ ศูนย ขอมูลสีเขียวยังสนับสนุนโครงการ “แผนการสีเขียว ทีก่ ลมกลืนกัน (Harmonious Green Plan)” และ โครงการ “คูลเซ็นเตอร 50 (Project CoolCenter50)” ของฮิตาชิ ดาตาซิสเต็มสอกี ดวย และอีกตัวอยาง คือ ธนาคารฮองกงเซีย่ งไฮ หรือ “เอชเอสบีซี (HSBC)” ที่มีรายงานจาก “เว็บไวร (Webwire)” วา เอชเอสบีซไี ดประกาศทีจ่ ะปรับปรุง ศูนยขอ มูลของตนใหไดมาตรฐานทุกแหงดวยเงินทุน ประมาณ 1,360 ลานบาท และเอชเอสบีซยี งั เปน หนวยงานแรกในสหราชอาณาจักรที่ไดรับการ รับรองวา ไดออกแบบศูนยขอ มูลในระดับยอดเยีย่ ม มีรายงานจาก “แม็คคินซี (McKinsey)” วา ในป พ.ศ. 2563 ศูนยขอ มูลทัว่ โลกรวมกันจะปลอยกาซ คารบอนมากกวาสายการบินทัว่ โลก ฉะนัน้ จึงเปน การสมควรอยางยิ่งที่ทุกๆ ฝายจะตองหันหนา เขาหากันในการบริหารจัดการดานไอที เพื่อหา มาตรการประหยัดพลังงานและชวยกันจรรโลง โลกใบนีใ้ หนา อยนู า อาศัยตอไปนานๆ ปญหาการ เปลีย่ นแปลงของดินฟาอากาศและปญหาโลกรอนที่ ทุกคนกำลังเผชิญนัน้ ไมไดเปนปญหาของใครคนใด คนหนึง่ โดยเฉพาะ แตเปนปญหาของทุกคนรวมกัน ในโลกใบนี้ โครงการตางๆ ทีเ่ กีย่ วกับกรีนไอทียอ ม ชี้ใหเห็นวา หลายภาคสวนไดใหความใสใจและ หวงใยตอโลกใบนี้เพิ่มมากขึ้น การดำเนินการ โครงการกรีนไอทีนอกจากเปนการรักษาสิง่ แวดลอม และประหยั ด พลั ง งานแล ว ยั ง เป น การช ว ยให ผูประกอบการรัดเข็มขัดประหยัดตนทุนดานไอที ไดอกี ดวย ซึง่ เหมาะสมกับยุควิกฤติทางเศรษฐกิจ
18 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
18
28/1/2553, 18:19
ทีม่ า : Telecom Journal
Bay Computing Newsletter l 9th Issue l 19 Bay Newsletter_issue 9 2009.pmd
19
28/1/2553, 18:19
20 l Bay Computing Newsletter l 9th Issue Bay Newsletter_issue 9 2009.pmd
20
28/1/2553, 18:19