บทความ IT เจ๋งๆ

ปัจจุบันเราอยู่ในโลกที่เต็มไปด้วยการแข่งขันกันอย่างสูงในเรื่องข้อมูล/ข่าวสาร นั่นหมายถึง Database ที่ใช้เก็บ Data ควรต้องได้รับการป้องกันการโจมตีทาง Cyber ด้วยเช่นกัน เพราะ Database ถือเป็นหนึ่งในจุดดึงดูดที่เหล่า Hackers หรือ Attackers ต้องการเข้ามาโจมตีหรือล้วงข้อมูล ดังนั้น เรามาดูกันดีกว่าว่า 4 แนวทาง ช่วยให้ Database ปลอดภัยยิ่งขึ้น มีอะไรบ้าง

1. ลงทุนกับ Database Security Software

มันเป็นเรื่องจำเป็นไปโดยปริยายที่จะต้องพิจารณาในทุกแง่มุมของ Database โดยตัว Database Security Software จะช่วยให้สามารถ Monitor ได้ว่า Database มีสถานะเป็นอย่างไรบ้าง ขณะเดียวกันจะช่วยระบุว่าอาจมีบางสิ่งบางอย่างผิดปกติหรือควรระวังด้วย อย่างในกรณีที่ Software ค้นพบช่องโหว่ใน Security System ของคุณ มันจะช่วยให้คุณรู้และตอบสนองต่อเหตุการณ์นั้นๆ ได้รวดเร็วยิ่งขึ้น ในขณะเดียวกันยังช่วยป้องกันไม่ให้เกิดผลกระทบร้ายแรงที่จะตามมาอีกด้วย

Software นี้จะช่วยในเรื่อง Access Management หากคุณอนุญาตให้ใครสามารถเข้าถึงส่วนต่างๆ ของ Database ได้ นั่นหมายถึงคุณกำลังเพิ่มโอกาสให้ Hackers สามารถเข้าถึง Data ของคุณได้เช่นกัน ดังนั้นจะเป็นการดีที่สุดหากคุณให้สิทธิ์ในการ Access แก่ผู้ใช้งาน แต่ขณะเดียวกันก็ปิดส่วนอื่นๆ ของ Database ที่ไม่ได้ถูกใช้งาน

2. แยก Sensitive Data กับ Non-Sensitive Data ออกจากกัน

ข้อมูลทั้งหมดที่คุณเก็บไว้ใน Database ใช่ว่าจะมีความ Sensitive หรือมีความสำคัญเท่ากันกันไปซะทั้งหมด ด้วยเหตุนี้ การลงทุนใน Security System ของข้อมูลที่ไม่เป็นความลับหรือไม่ค่อยสำคัญมากนัก ก็จะไม่ค่อยสูง อีกทั้งทำให้คุณสามารถกำหนดตำแหน่งที่จะจัดเก็บข้อมูลแต่ละประเภทได้อีกด้วย

นี่เป็นขั้นตอนเบื้องต้นสำหรับการกำหนด Solution ที่ดีที่สุดในการรักษาความปลอดภัยของข้อมูล การมีพื้นที่จัดเก็บข้อมูลที่ละเอียด จะมีประโยชน์มากเมื่อมีคุณต้องการ Backup ข้อมูลในระบบ Cloud อีกทั้งทำให้คุณแน่ใจได้ว่าจะไม่มีข้อมูลที่ตกหล่นฝนระหว่างช่วงของการ Backup ข้อมูล

3. ทำการ Encrypt ข้อมูล

หาก Hackers สามารถหลีกเลี่ยง Security Tools และสามารถ Access เข้าไปใน System ของคุณ มันมีโอกาสสูงที่ Hackers จะ Access เข้าไปที่ Database เป็นแห่งแรก เนื่องด้วยมีความหลากหลายของข้อมูล ซึ่งไม่เพียงสามารถนำมาใช้เพื่อการเรียกค่าไถ่ แต่ยังอาจถูกนำขายให้กับคู่แข่งของคุณได้อีกด้วย แล้วจะทำอย่างไรดี ถ้าไม่สามารถหาข้อมูลใน Database ได้?

การ Encrypt ข้อมูลใน Database จะทำให้คุณแน่ในได้ว่า ผู้ที่สามารถเข้าถึงข้อมูลของคุณ เป็นผู้ที่มีสิทธิ์และได้รับอนุญาตแล้วเท่านั้น ตราบใดที่ Hacker ไม่มี Access Key เพื่อเข้าถึงข้อมูล ความพยายามของ Hacker เหล่านั้นก็ย่อมไร้ผล

4. ดัดแปลง Non-Productive Database

บริษัทส่วนใหญ่ มักทุ่มเทเวลาทำงานเพื่อปกป้อง Database ที่สำคัญจากภัยคุกคามต่างๆ ที่อาจเกิดขึ้น แต่เมื่ออยู่ใน Testing Environments นั้น ก็มีแนวโน้มที่จะเกิดเหตุการณ์ที่ Copy Database ที่ใช้งานอยู่จริง มา Paste ใส่ใน Environment ที่ไม่มีระบบ Security ที่ดี หรือไม่สามารถควบคุม/จัดการได้อย่างเต็มที่นัก ซึ่งทำให้ข้อมูลที่มีความสำคัญของคุณ ถูกเผยแพร่หรือรั่วไหลออกไป ดังนั้นจึงมีการใช้ Anonymization ซึ่งเป็นเทคนิคที่ใช้ปกป้องข้อมูลโดยมีการสร้าง Structure ของ Database ที่คล้ายกันขึ้นมา แต่ข้อมูลจริงๆ ของคุณจะได้รับการปรับแต่งดัดแปลงเพื่อป้องกันไม่ให้สามารถนำไปใช้ในทางที่ผิดได้

คุณสามารถป้องกันข้อมูลที่สำคัญได้ด้วยการ ใช้คำอื่นแทนร่วมกับการ Encrypt ข้อมูลได้ เคล็ดลับก็คือ เพื่อให้แน่ใจว่าข้อมูลลูกค้าที่มีความสำคัญ จะไม่สามารถเรียกค้นผ่านการ Reverse Engineering ใดๆ ได้ วิธีการนี้จะช่วยรักษา Logical Structure ของข้อมูล ขณะเดียวกันก็ช่วยให้มั่นใจได้ว่า ไม่มีข้อมูลลูกค้าที่สำคัญๆ หลุดออกนอก Production Environment ได้

สรุป

Database ของคุณ ถือเป็นหนึ่งสิ่งที่น่าสนใจที่สุดสำหรับการโจมตีในโลก Cyber จงปกป้องข้อมูลทั้งหมดของคุณเท่าที่จะเป็นไปได้ ดังนั้น การลงทุนใน Solution ที่จะทำให้คุณสามารถเห็นภาพรวมและควบคุมมันได้มากเพียงพอที่จะช่วยป้องกันการละเมิดทางข้อมูลที่อาจเกิดขึ้น

ที่มา:  https://www.technotification.com/

รับตำแหน่งงานไอทีใหม่ๆ ด้วยบริการ IT Job Alert

อัพเดทบทความจากคนวงในสายไอทีทาง LINE ก่อนใคร
อย่าลืมแอดไลน์ @techstarth เป็นเพื่อนนะคะ

บทความที่เกี่ยวข้อง

• ชีวิตแต่ละวันของ Coder ต้องทำอะไรบ้าง
• IT&Digital Events in November 2018
• อาวุธลับ การเป็น Developer ที่เก่งขึ้นเป็น 10 เท่า