วันพุธที่ 13 สิงหาคม พ.ศ. 2557

ไม่แปลกใจ ไทยครองอันดับเป็นประเทศที่ถูก hack ข้อมูล เป็นอันดับสอง

เมื่อวันเสาร์ที่ผ่านมา ผมได้อ่านข่าวไทยรัฐ  ( http://www.thairath.co.th/content/432683 ) ว่าเมืองไทย ได้อันดับสอง ที่เป็นประเทศที่ถูกแฮกข้อมูล รองจากเมกา

    ฟังดูเหมือนไม่น่าเชื่อ แต่จากประสบการณ์ที่ทำงานกับ Zimbra ผมกลับไม่แปลกใจเลยครับ มีคนมาให้ผมช่วยเหลือเรื่องโดย แฮก Zimbra เยอะมาก ผมว่าน่าจะเกินสิบ case ขึ้นนะ และยังมีมาเรื่อยๆ ที่น่าตลกคือ ครั้งแรกที่ผมสอน Class Zimbra Admin ที่เกษตร ยังไม่ทันได้สอนเรื่องป้องกันการ hack เลย ก็มีผู้เข้าอบรมมาขอให้ช่วยดูเครื่อง Zimbra ที่เค้าดูแลให้ จากการเช็ค โดนแฮกเรียบร้อยแล้ว

ปัญหาคืออะไร
     ถ้าถามผม ว่าปัญหาคืออะไร ผมว่าทั้งผู้ใช้งาน และผู้ดูและระบบชาวไทย ยังไม่ตระหนักถึงอันตรายและผลที่ตามมาเมื่อระบบที่ใช้งาน หรือดูแลอยู่ถูก hack บนระบบที่สามารถเข้าใช้งานผ่าน internet ได้ ผมยังเจอคนใช้งาน ที่ยังตั้ง password ที่เหมือนชื่อ login  หรือเลวร้ายกว่านั้นใช้คำว่า "password" เป็นรหัสผ่าน
บางคนยังบ่นว่า ทำไม่ข้อกำหนดในการตั้ง password ต้องตั้งให้ยาก มีทั้งตัวเล็กตัวใหญ่ มีตัวเลข และอักษรพิเศษด้วย ไปโวยวายเอากับผู้ดูและระบบ ....เฮ้อ

ส่วนด้านผู้ดูและระบบ หลายคนก็ไม่น้อยหน้าผู้ใช้ พอเห็นเป็น Open Source Software ไม่ต้องซื้อ พอ search internet หาบทความที่บอกวิธีการลงเจอ ลงได้ ให้ user ในบริษัทใช้งานได้ คิดว่าจบแล้ว ไม่ค้นคว้าหาความรู้ต่อ รู้ตัวอีกที่ โดน hack ไปแล้ว โดนเจ้านายด่า โดน user ด่า แล้วมานั่งเซ็ง แบบนี้ต้องโทษตัวเองครับ
แล้วดูเหมือนข้อมูลที่หาเจอใน  internet จะสนับสนุนให้เป็น แบบนี้เยอะซะด้วย บอกแต่วิธีการลงซะเป็นส่วนใหญ่ ความรู้หลังจากนั้น ก็ตัวใครตัวมัน

นี่เป็นเหตุผล ที่ผมไม่เคยมีบทความเรื่องการติดตั้ง Zimbra  ใน ThaiZimbra อยู่เลย เพราะมีกันเยอะแล้ว ผมเขียนเรื่องอื่นๆที่ไม่เคยมีใครพูดถึง ซึ่งมีอยู่เยอะมาก ดีกว่า

ถ้าทำได้แค่ลงระบบ อย่าเรียกตัวเองว่า ผู้ดูและระบบ หรือ System Administrator เลยครับ เรียกตัวเองว่า ผู้ติดตั้งระบบ หรือ System  Installer น่าจะเหมาะกว่า

ถ้าเป็น System Admin แล้วจะแก้หรือป้องกันยังไง 
อันดับแรก อย่าชล่าใจ คิดว่าเราเป็นองค์กรเล็กๆ ไม่ใช่ เพนตากอน ไม่ใช่นาซ่า คงไม่มีใครอยาก hack หรอก hacker มันไม่สนหรอกครับ โดยเฉพาะอย่างยิ่งการ hack ระบบ mail server ไว้ส่ง spam มันเอาปริมาณเข้าว่า ยิ่งเยอะยิ่งดี

ข้อที่สอง หาทางป้องกัน โดย
หาความรู้เพิ่มเติม  อย่างน้อย บทความที่ผมเขียนใน ThaiZimbra เกี่ยวกับเรื่องความปลอดภัย มีเยอะแยะ ไปหาอ่านดู ถ้าหาไม่เจอ ถามผมได้ (ยินดีครับ อันนี้ฟรี ไม่คิดเงิน)

  • ไปอบรม  บางคนบอกขี้เกียจอ่าน อ่านแล้วก็ไม่ค่อยเข้าใจ ติดปัญหาไม่รู้จะถามใคร  Class ผมมีสอนสอดแทรกเรื่องความปลอดภัยอยู่ในเนื้อหา ถามคนที่เคยไปอบรมมาได้ Class หลังๆ ยิ่งมีกรณีศึกษา และวิธีป้องกันเพิ่มขึ้นเรื่อยๆ 
  • จ้างผู้เชื่ยวชาญมาช่วยดูแล   Admin บางคนบอกไอ้สองข้อที่ผ่านมา ก็รู้ แต่ไม่มีเวลาเลย งั้นลองคุยกับเจ้านายดูครับ outsource จ้างคนที่เชื่ยวชาญมาช่วยดูให้ ดีกว่ารอวันเกิดปัญหา (และถูกด่า) อย่ามีอัตตาครับ ทำไม่ได้ เกินความสามารถ จ้างเค้าเอา  ถ้าทำได้แล้วบริษัทขึ้นเงินเดีอนให้ ก็ ok ครับ แต่ถ้าทำได้แล้วก็งั้นๆ แต่ทำผิดแล้วถูกด่า โยนงานให้คนอื่นที่เชียวชาญทำดีกว่าครับ  ให้เค้าโดนด่าแทน ( ที่จริงงาน Outsource ดูแลแก้ปัญหาระบบ ผมรับทำอยู่ครับ เป็นงานหลักของผมเลย) 
  •  เปลี่ยนงาน หรือหาอาชีพใหม่ ถ้าทุกข้อที่ผมแนะนำ ทำไม่ได้ แปลว่าบริษัทที่ทำอยู่ ไม่สนับสนุนการทำงาน ไม่เหมาะกับคุณ ผมแนะนำให้ลาออกไปหางานที่ดีกว่า  หรือถ้าคิดว่าไปบริษัทไหนก็เจอปัญหาเดิม แก้ไม่ตก ผมแนะนำให้เปลี่ยนอาชีพไปเลย  อย่ามาดูและระบบคอมเลยครับ มันคงไม่เหมาะกับตัวคุณ ผมเห็นหลายคน ทำเหมือนที่ผมบอก ได้ดิบได้ดีไปเยอะแล้ว (จริงๆ นะ)


ลองคิดทบทวนดูและกันนะครับ ผมทำได้ดีที่สุดคือแนะนำและเตือนคุณ ที่เหลืออยู่ที่ตัวคุณเองแล้วหละครับ

หมายเหตุ เนื้อหาในบทความนี้ อาจจะไปจี้ใจดำบางท่าน ต้องขออภัย แต่ผมตั้งใจติเพื่อก่อจริงๆ ครับ ผมไม่อยากให้ระบบ Zimbra ที่ตั้งโดยคนไทย เป็นเป้าหมายหลักของ hacker หรือ spammer มันเสียชื่อคนไทยครับ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น