ความปลอดภัยบน Cloud
การใช้ Cloud Server ที่ปลอดภัยมีแนวทางดังนี้
- ไม่ควรเปิด Port ที่ไม่ได้ใช้งานหรือ Port ที่ไม่จำเป็นบน Cloud Server หากจำเป็นต้องใช้ซึ่ง Port เหล่านั้นเป็น Portมาตรฐานที่ใคร ๆ ก็รู้จักกันทั่วไปนั้น แนะนำให้เปลี่ยนเป็น Port อื่น ๆ แทน เนื่องจากอาจจะถูกจู่โจมจากผู้ไม่หวังดีได้ (เป็นการดำเนินการโดยผู้ให้บริการ)
- ไม่ควรใช้สิทธิ์ Admin ในการ Share File บน Cloud Server ควรสร้าง User สำหรับ Share File
- ถ้า Cloud ที่เช่าบริการมีระบบ VPN ควรใช้วิธีการ VPN ในการเชื่อมต่อ Cloud Server จะมีความปลอดภัยมากกว่า Cloud ที่เชื่อมต่อด้วย IP Public
เพิ่มเติมระบบ VPN
เทคโนโลยี VPN กับการทำงานที่บ้าน
ในโลกของการทำงานในปัจจุบันนั้น เป็นเรื่องของ “ข้อมูล” การรับส่งข้อมูลกันผ่านเครือข่ายทั้งแบบมีสายและไร้สาย สิ่งเหล่านี้เกิดขึ้นอยู่ตลอดเวลา ซึ่งแน่นอนว่าองค์กรทุกองค์กรต้องการทั้งความสะดวกรวดเร็ว และความปลอดภัยในการรับส่งข้อมูลการงานต่าง ๆ ระหว่างกัน หากว่าคุณหรือพนักงานของคุณจะต้องทำงานจากระยะไกล และจำเป็นจะต้องมีการขอข้อมูลเข้ามาใน Server ของบริษัทที่เป็นระบบ Network ส่วนตัว ซึ่งไม่สามารถเข้าได้จากระบบอินเทอร์เน็ตทั่วไป คุณจะทำอย่างไรดี ซึ่งเรื่องนี้ vpn คือคำตอบที่สามารถจะนำมาใช้แก้ปัญหาได้ แล้ว vpn คืออะไร และหากจะนำมาใช้ประโยชน์ในการทำงานจะสามารถนำมาใช้อย่างไรได้บ้าง มาหาคำตอบกัน
คำอธิบายง่ายที่สุด ว่า vpn คืออะไร
ตัวอักษร vpn นี้ก็เป็นตัวย่อมาจากคำว่า virtual private network หากแปลเป็นไทยแบบตรงตัวก็คือ “เครือข่ายส่วนตัวเสมือน” ซึ่งถ้าไม่ใช่คนที่เชี่ยวชาญเรื่องไอทีอาจจะอ่านหรือฟังแล้วรู้สึกว่าเข้าใจยากสักนิด หากจะอธิบายกันง่าย ๆ ด้วยศัพท์ชาวบ้าน vpn คือเน็ตจำลองส่วนตัว เป็นระบบเครือข่ายอย่างหนึ่งที่เป็นรูปแบบเดียวกับอินเทอร์เน็ตที่เราใช้ ๆ กันอยู่นั่นเอง เพียงแต่ว่าการนำมาใช้งานนั้นจะแตกต่างกันออกไปจากระบบอินเทอร์เน็ตที่เราใช้กันอยู่ นั่นคือ อินเทอร์เน็ตที่เราใช้กันอยู่ทั่วไปนั้นจะเป็นลักษณะเครือข่ายสาธารณะ เปรียบเสมือนท่อส่งสัญญาณใหญ่ ๆ ส่วน vpn จะเป็นท่อเล็ก ๆ ที่อยู่ภายในท่อใหญ่เหล่านี้อีกที โดยจะมีลักษณะเป็นเครือข่ายส่วนตัว ใครจะเข้ามาขอข้อมูล หรือใครจะมีการส่งข้อมูลออกไประบบเครือข่ายส่วนตัว vpn นี้ ก็จะต้องมีการกรอกรหัสความปลอดภัย นั่นทำให้ เวลาคุณหรือพนักงานของคุณไม่ได้อยู่ในบริษัทและต้องการขอข้อมูลภายใน Server ของบริษัทจากระยะไกล ก็สามารถทำได้โดยง่ายผ่านระบบนี้ และข้อมูลที่จะนำเข้าหรือส่งออกจากบริษัทนั้นยังมีความเป็นส่วนตัวและมีความปลอดภัยอยู่ด้วยนั่นเอง
vpn คือสิ่งที่มีประโยชน์มากในโลกแห่งการทำงานในยุคปัจจุบัน
จริง ๆ แล้ว เรื่องของ vpn ไม่ใช่เรื่องใหม่ และ vpn คือระบบที่ถูกนำมาประยุกต์ใช้กับการทำงานที่หลากหลายในปัจจุบัน เพื่อให้เกิดความสะดวกมากขึ้นในการรับส่งข้อมูลและที่สำคัญข้อมูลยังคงปลอดภัยและมีความเป็นส่วนตัวอยู่เช่นเดิมด้วย กล่าวอย่างนี้อาจจะไม่เห็นภาพ ลองดูตัวอย่างกันสักนิด กรณีถ้าคุณเป็นองค์กรธุรกิจที่มีบริษัทย่อยในเครือหรือสาขาหลายแห่ง อย่างเช่น กลุ่มธุรกิจธนาคาร ข้อมูลของลูกค้าการทำธุรกรรมต่าง ๆ ของลูกค้าจะถูกเก็บเอาไว้ที่เครื่อง Server ของสาขาใหญ่ ทีนี้ถ้าลูกค้าทำธุรกรรมที่สาขาอื่น ๆ พนักงานจากสาขาย่อยนั้นก็จำเป็นที่จะต้องมีการขอข้อมูลเข้าไปที่เครื่อง Server ของสาขาใหญ่ ซึ่งโดยปกติแล้ว เครื่อง Server ของสาขาใหญ่ก็จะมีระบบ Network ส่วนตัวขององค์กร ไม่สามารถเข้าไปขอข้อมูลจากภายนอกได้ แต่ใช้ระบบ vpn เข้าไปช่วยก็จะทำให้สาขาย่อยสามารถเข้าถึงข้อมูลในเครื่อง Server ของสาขาใหญ่ได้ แม้ว่าจะไม่ได้ใช้ระบบ Network เดียวกันก็ตาม แบบนี้ก็จะเกิดความสะดวกในการทำงานมากยิ่งขึ้น ในขณะที่ข้อมูลที่มีการรับส่งกันนั้นก็ยังคงความเป็นส่วนตัวภายในองค์กรได้อยู่เหมือนเดิมนั่นเอง
จะเห็นได้ว่า vpn คือระบบ Network ที่มีประโยชน์มาก หากนำมาใช้อย่างถูกต้องภายในองค์กร ซึ่งจะช่วยให้การทำงานสะดวกขึ้นง่ายขึ้น และไม่สูญเสียความเป็นส่วนตัวหรือความปลอดภัยในข้อมูลของบริษัทไปอีกด้วย แบบนี้แล้วบริษัทไหนที่ยังไม่มีระบบนี้ไว้ใช้งานต้องให้ฝ่ายไอทีช่วยดำเนินการอย่างเร่งด่วนทันที
ข้อดีและข้อเสียของ VPN
1. ประหยัดค่าใช้จ่าย
การสร้างวงจรเสมือนจริงผ่านเครือข่าย Internet ใช้หลักการให้เครือข่ายย่อยเชื่อมกับ Internet ที่ท้องถิ่น ซึ่งจะเสียค่าเช่าวงจรเฉพาะท้องถิ่น และค่าบริการ Internet เท่านั้น (ในองค์กรที่มีหลายสาขา จึงไม่จำเป็นต้องเช่า Leased Line หลายสายอีกต่อไป) การสร้าง VPN ยังทำได้กับเครือข่ายขนาดเล็กที่ใดก็ได้ โดยต้องมีระบบเครือข่ายที่รองรับ คือ ต้องมี Router ที่สนับสนุน Protocol แบบ VPN ได้ สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ WAN ได้ราว 40 %
2. มีการรักษาความปลอดภัยของข้อมูล
การสร้างวงจรเสมือนจริง ผ่านเครือข่ายสาธารณะ มีจุดเด่นคือ Router ต้นทาง และ Router ปลายทางของเครือข่ายที่สร้างวงจรเสมือนจริงนี้ จะทำการเข้ารหัสข้อมูลและบีบอัดข้อมูลเข้าไว้ใน Packet IP ทำให้ข้อมูลที่วิ่งไปในเครือข่าย Internet ได้รับการป้องกัน ซึ่งถ้ามีใครแอบดักข้อมูล หรือ IP Packet ไปได้ ก็ได้ข้อมูลที่เข้ารหัสยาก ซึ่งยากต่อการถอดรหัส เพราะเป็นรหัสที่ต้องการคีย์ถอดรหัส รวมถึงมีการสร้างอุโมงค์สื่อสาร (Tunneling) การพิสูจน์บุคคล หรือการจำกัดสิทธิ์ในการเชื่อมต่อ
สามารถสรุปวิธีการที่นำมาใช้ เพื่อให้ VPN มีความสามารถในการรักษาและดูแลเครือข่ายและข้อมูลให้ปลอดภัยมากขึ้น ได้ดังนี้
2.1) Firewall จะเป็นการติดตั้งตัวกั้นกลางระหว่าง network ของเรากับ Internet โดยตัว Firewall จะสามารถจำกัดจำนวนของ port รวมทั้งลักษณะของ packet และ protocol ที่จะมาใช้งาน
2.2) Encryption (การเข้ารหัส) เป็นกระบวนการที่นำข้อมูลจากเครื่องคอมพิวเตอร์หนึ่งเครื่องไปทำการเข้ารหัสก่อนที่จะส่งไปยังเครือข่ายคอมพิวเตอร์อื่น
2.3) IPSec หรือ Internet Protocol Security Protocol เป็นการเข้ารหัสที่ช่วยให้ระบบรักษาความปลอดภัยทำงานได้ดียิ่งขึ้น เช่น การเข้ารหัสแบบ Algorithm และการตรวจสอบผู้ใช้
3. มีความยืดหยุ่นสูง
โดยเฉพาะอย่างยิ่งในกรณีการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่ายจากนอกสถานที่ เช่น พวกผู้บริหาร หรือฝ่ายขาย ที่ออกไปทำงานนอกสถานที่สามารถเชื่อมต่อเข้าเครือข่ายของบริษัท เพื่อเช็คข่าว อ่านเมล์ หรือใช้งานโปรแกรม เพื่อเรียกดูข้อมูล เป็นต้น การใช้ VPN สามารถ login เข้าสู่ ระบบงานของบริษัทโดยใช้โปรแกรมจำพวก VPN Client เช่น Secure Remote ของบริษัท Checkpoint เป็นต้น วิธีการอย่างนี้ทำให้เกิดความคล่องตัวในการทำงานเป็นอย่างมาก และยังสามารถขยาย Bandwidth ในการใช้งาน VPN ได้อย่างไม่ยุ่งยากอีกด้วย
4. จัดการและดูแลได้ง่าย
การบริหารและการจัดการเครือข่าย ทำได้ดีและสะดวกต่อการขยายและวางแผนการขยาย โดยเน้นการสนับสนุนการทำงาน และการดูแลได้อย่างมีประสิทธิภาพ
5. สามารถกำหนดหมายเลข IP เป็นเครือข่ายเดียวกันได้
การแยกเครือข่าย 2 เครือข่าย ระบบ IPจะต้องแยกกัน แต่การสร้าง VPN จะทำให้ 2 เครือข่ายนี้ เสมือนเป็นเครือข่ายเดียวกัน ดังนั้นจึงใช้หมายเลข IP และ Domain เดียวกันได้
6. ประสิทธิภาพการรับส่งข้อมูล
เทียบเท่ากับการเช่า Leased Line เชื่อมโยงสาขาโดยตรง
1. เทคโนโลยีที่สับสน
การตัดสินใจว่าจะนำเอาเทคโนโลยี VPN ชนิดใดมาใช้งานอาจเป็นเรื่องที่ค่อนข้างสับสน เนื่องจากการที่มีตัวเลือกมากมาย และการใช้มาตรฐาน VPN ที่แตกต่างกัน รวมทั้งการตีความเพื่อใช้งานที่ต่างกัน และปัญหาความสามารถในการทำงานร่วมกันระหว่างอุปกรณ์ VPN บางชนิดอาจทำให้เครือข่ายมีความซับซ้อนเพิ่มขึ้นได้
2. คุณภาพของการบริการ
VPN ทำงานอยู่บน Internet ซึ่งความเร็ว, การเข้าถึง และคุณภาพ (Speed and access) เป็นเรื่องเหนือการควบคุมของผู้ดูแลเครือข่ายหรือ ISP และเนื่องจากมีสัญญาณอาจเดินทางข้ามเครือข่ายจำนวนมาก ดังนั้นเมื่อมีการทำงานผ่านเครือข่าย IP ของผู้ให้บริการสื่อสารรายใดรายหนึ่ง ผู้ให้บริการรายนี้อาจไม่ทราบว่าสัญญาณเป็นแบบ IP VPN ดังนั้นทางบริษัทจึงให้บริการที่คิดว่า "ดีที่สุด" เหมือนกับสัญญาณ IP อื่นๆ แทน
การสำรองข้อมูล แนะนำให้คัดลอกไฟล์สำรองข้อมูล (Backup) ที่เกิดขึ้นบน Cloud Server มาเก็บที่ Server ภายในบริษัทหรือลงบนเครื่องคอมพิวเตอร์ที่ต้องการหรือเก็บลงบน External HDD เพราะเมื่อหากเกิดกรณีมีเหตุการณ์ที่ไม่ปกติหรือเหตุฉุกเฉินหรือเกิดปัญหาที่ Cloud Server ซึ่งทำให้ไม่สามารถเข้าใช้งานหรือเข้าไปอ่านข้อมูลสำรองออกมาได้ ก็จะยังสามารถนำข้อมูลที่สำรองไว้ข้างนอกนั้นนำมาใช้งานต่อไปได้
- สร้าง User สำหรับเชื่อมต่อฐานข้อมูลที่ไม่ใช่ User : SA
- ตรวจสอบข้อมูลที่ Cloud Server ว่ามีข้อมูลแปลกปลอมอยู่บน Server หรือไม่
- ในกรณีที่มี IT ดูแล Cloud ให้สามารถทำระบบ Shadow Copy เพื่อป้องกันภัยจาก Ransomware ที่ทุกวันนี้มีความรุนแรงมากขึ้น เมื่อโดนจู่โจมจาก Ransomware ระบบ Shadow Copy สามารถกู้คืนข้อมูลที่ถูกเข้ารหัสได้
เนื่องจาก Cloud Server จะต้องมีคุณสมบัติในการแชร์โฟลเดอร์ เพื่อใช้งานร่วมกับเครื่องที่ใช้งานโปรแกรม ดังนั้นควรตรวจสอบไวรัสบนเครื่อง Client ที่เชื่อมต่อ Cloud Server ด้วย เพื่อป้องกันความเสียหายของข้อมูลที่อาจเกิดขึ้น เพื่อให้การใช้งาน Cloud Server มีความปลอดภัยและมีความเสถียรมากที่สุด
สำหรับลูกค้าที่ใช้งานโปรแกรมสำเร็จรูป Business Plus นั้น ทั้งโปรแกรม BplusBack,BplusPos และ BplusHRM นั้นรองรับการทำงานบน VPN โดยการเชื่อมต่อไปยังระบบ Network ภายในขององค์กรของลูกค้า แนะนำให้ลูกค้าติดต่อสอบถามทางฝ่าย IT หรือผู้ดูแลระบบคอมพิวเตอร์ของลูกค้า หรือหากมีข้อสงสัยเกี่ยวกับระบบ VPN ซึ่งทางบจก. อี-บิซิเนส พลัส ยินดีให้คำปรึกษาและจัดหาอุปกรณ์พร้อมวางระบบให้ได้ โดยสามารถติดต่อโทรเข้ามาสอบถามขอคำปรึกษาได้ที่ 02-8808800 ต่อฝ่ายบริการหลังการขายทางด้านเทคนิค หรือที่อีเมล์ support_system@businessplus.co.th
ที่มา www.quickserv.co.th
