ไฟร์วอลล์ของบริษัท: เป็นแนวคิดที่ดีจริงหรือที่จะใช้
เผยแพร่แล้ว: 2019-12-06ความปลอดภัยทางไซเบอร์เป็นปัญหาที่ส่งผลกระทบต่อพวกเราทุกคน แม้ว่าคนส่วนใหญ่จะทราบเรื่องนี้เพียงเล็กน้อยก็ตาม นับตั้งแต่เริ่มต้น อุตสาหกรรมความปลอดภัยทางไซเบอร์ได้พยายามอย่างหนักเพื่อให้งาน Sisyphean สำเร็จลุล่วงเพื่อให้ผู้ใช้คอมพิวเตอร์ทั่วไปไม่ต้องละเลยการรักษาความปลอดภัย คนส่วนใหญ่มีความเข้าใจเพียงผิวเผินว่าคอมพิวเตอร์ทำงานอย่างไร พวกเขาไม่อยู่ในฐานะที่จะตัดสินใจอย่างชาญฉลาดเกี่ยวกับความปลอดภัยทางดิจิทัลของพวกเขา และคุณไม่สามารถตำหนิพวกเขาได้เลย ระบบดิจิทัลมีความซับซ้อนมากขึ้นทุกวัน และไม่ใช่ว่าพนักงานจะได้รับการศึกษาที่เหมาะสมเกี่ยวกับความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยง
นี่คือที่ที่คนเลวที่มีเจตนาร้ายเติบโต พวกเขาส่งอีเมลที่เป็นอันตรายไปยังอีเมลของบริษัท ปลอมตัวเป็นลูกค้า และแม้แต่ซีอีโอเพื่อให้พนักงานคลิกลิงก์ไปยังไซต์ฟิชชิ่ง และเนื่องจากความรู้ด้านดิจิทัลในพนักงานส่วนใหญ่ยังไม่เพียงพอ บริษัทต่างๆ จึงดูเหมือนเป้าหมายที่เปราะบางแต่ยังมีคุณค่า และคุณทำอะไรไม่ได้เลยหากบริษัทของคุณอยู่ในสายงาน ขาดการปิดเครือข่ายการทำงาน กลับไปเก็บเอกสารในตู้เหล็ก และทำสิ่งต่างๆ เช่น บรรพบุรุษของเราในยุคหิน
หากคุณเป็นเหมือนฉัน คุณอาจจะนึกถึงการฝึกอบรมด้านความปลอดภัยทางไซเบอร์แบบครอบคลุมสำหรับพนักงานแต่ละคน คุณอาจกำลังคิดว่าการฝึกอบรมทุกคนในเครือข่ายของคุณให้ใช้อย่างปลอดภัยจะใช้เวลานานเกินไปและอาจนำไปสู่ต้นทุนทางการเงินที่มีนัยสำคัญ โดยส่วนใหญ่แล้ว เป็นเพียงสถาบันการเงินชั้นนำเท่านั้นที่สามารถจ่ายได้ ตัวเลือกที่ถูกกว่าและง่ายกว่ามากคือการตั้งค่าระบบรักษาความปลอดภัยอัตโนมัติที่จำกัดกิจกรรมเครือข่าย สำหรับธุรกิจจำนวนมาก นี่หมายถึงการกำหนดค่าไฟร์วอลล์เครือข่ายเพื่อขึ้นบัญชีดำบริการใดๆ ที่พวกเขาไม่ต้องการให้พนักงานเข้าถึง อีกทางหนึ่ง ธุรกิจอาจอนุญาตให้เข้าถึงได้เฉพาะไซต์ที่อยู่ในรายการที่อนุญาตพิเศษที่ได้รับอนุมัติเท่านั้น
- ทำไมต้องใช้ไฟร์วอลล์ภายในบริษัท?
- VPN และพร็อกซี่
- 1) VPN
- 2) พร็อกซีเซิร์ฟเวอร์
- ผู้ชายที่อยู่ตรงกลาง
- การต่อสู้ที่พ่ายแพ้?
- คำพูดสุดท้าย
ทำไมต้องใช้ไฟร์วอลล์ภายในบริษัท?
มีสาเหตุหลายประการที่ธุรกิจอาจมีการบล็อกเว็บไซต์หนึ่งๆ ตัวอย่างเช่น บริษัทแอนติไวรัสแชร์บัญชีดำของเว็บไซต์และ IP ที่ทราบว่าชี้ไปที่บริการที่เป็นอันตราย บริษัทไม่ต้องการให้พนักงานปล่อยไวรัสหรือมัลแวร์เข้าไปในระบบโดยไม่ได้ตั้งใจ ดังนั้นพวกเขาจะใช้ไฟร์วอลล์เพื่อป้องกันการเข้าถึงไซต์เหล่านั้น บางครั้งมันตรงกันข้าม ไฟร์วอลล์ของบริษัทอาจป้องกันแฮ็กเกอร์ส่วนใหญ่ไม่ให้เข้าถึงอุปกรณ์บนเครือข่ายโดยไม่มีข้อมูลประจำตัวที่เหมาะสม แค่ระหว่างเรา สิ่งที่ดียังคงผ่านไปได้ เพราะการแฮ็กเป็นวิศวกรรมทางสังคมมากพอๆ กับที่เป็นเทคนิค
แต่ไม่ใช่แค่การรักษาความปลอดภัยที่เกี่ยวข้องกับธุรกิจเท่านั้น หลายคนยังต้องการให้แน่ใจว่าพนักงานของพวกเขาไม่ได้ใช้เวลาของบริษัทในการจัดการชีวิตส่วนตัวของพวกเขา ไฟร์วอลล์หมายความว่าบริษัทต่างๆ สามารถหยุดพนักงานไม่ให้เข้าถึงไซต์โซเชียลมีเดีย หรือแม้แต่ใช้แอพที่เกี่ยวข้องในขณะที่อยู่ในเครือข่ายขององค์กร การเลื่อนดูฟีดข่าวเป็นงานสำหรับนักวิเคราะห์สื่อ แต่พนักงานทุกตำแหน่งเสียสมาธิ และนายจ้างส่วนใหญ่คิดว่าการเพิกเฉยต่องานมีผลกระทบร้ายแรง
แนะนำสำหรับคุณ: เคล็ดลับการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์และการจัดการสำหรับธุรกิจขนาดเล็ก
VPN และพร็อกซี่
ไม่ว่าในกรณีใด มนุษย์เป็นสัตว์ที่มีนิสัย เราชอบที่จะได้สิ่งที่ต้องการ และทุกวันนี้ การป้องกันไม่ให้เราเข้าถึงเว็บไซต์โปรดของเรานั้นเป็นการต่อสู้ที่พ่ายแพ้ ทุกครั้งที่ผลิตภัณฑ์เครือข่ายใหม่ออกมา ไฟร์วอลล์สูญเสียการควบคุมการใช้อินเทอร์เน็ตของเครือข่าย อันที่จริง พนักงานที่รอบรู้สามารถปลดล็อกและเข้าถึงบริการที่ควรจะถูกบล็อกได้ภายในห้านาที และพวกเขาไม่ต้องการอุปกรณ์หรือความรู้เฉพาะทางจริงๆ ทุกคนที่มุ่งมั่นที่จะหลีกเลี่ยงไฟร์วอลล์ของคุณจะสามารถทำได้ แม้แต่เด็กๆ ที่โรงเรียนก็ยังสามารถเข้าถึงเว็บไซต์ต่างๆ ได้ตามต้องการ ลองนึกภาพว่าเด็กวัย 40 ปีที่ตกต่ำด้านข่าวสามารถทำอะไรได้บ้าง!
วิธีที่นิยมมากที่สุดในการหลีกเลี่ยงไฟร์วอลล์คือการใช้ VPN หรือพร็อกซี อันที่จริง ธุรกิจจำนวนมากใช้งาน VPN หรือเครือข่ายพร็อกซีของตนเองเพื่ออำนวยความสะดวกในการทำงานจากระยะไกลและรับรองความปลอดภัยของการเชื่อมต่อระยะไกล ดังนั้น พนักงานจึงได้รับการเชื่อมต่อแบบทันเนลเพื่อเข้าถึงเว็บไซต์บางแห่ง การเพิ่มลงในพร็อกซีเซิร์ฟเวอร์ที่ให้บริการฟรีนับล้านทำให้ไม่น่าเป็นไปได้อย่างยิ่งที่ไฟร์วอลล์จะมีประโยชน์
ทั้ง VPN และพร็อกซีทำงานบนหลักการเดียวกัน: พวกเขาวางเซิร์ฟเวอร์ตัวกลางระหว่างไคลเอนต์และโฮสต์ ดังนั้นจึงเป็นไปได้ที่จะทำให้เซิร์ฟเวอร์โฮสต์เชื่อว่าการเชื่อมต่อมาจากอุปกรณ์อื่น เช่นเดียวกับพร็อกซีที่ถูกต้องตามกฎหมาย เซิร์ฟเวอร์ตัวกลางนี้จัดการทุกอย่างบนเว็บโดยเป็นตัวแทนของผู้ใช้จริง
1) VPN
2) พร็อกซีเซิร์ฟเวอร์
ผู้ชายที่อยู่ตรงกลาง
ด้านความปลอดภัยของสิ่งต่าง ๆ นั้นแย่กว่านั้นเพราะ VPN และพร็อกซีนั้นได้รับความนิยมจากผู้ใช้อินเทอร์เน็ตที่ต้องการปรับปรุงความเป็นส่วนตัวและความปลอดภัยออนไลน์ ในความเป็นจริงมีข้อแม้สำหรับทั้งคู่ เช่นเดียวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ส่วนใหญ่ บริการ VPN หรือพร็อกซีนั้นดีพอๆ กับผู้ให้บริการเท่านั้น การใช้ VPN หรือพร็อกซีไม่ได้ทำให้คุณปลอดภัยมากขึ้นด้วยตัวมันเอง ที่อาศัยทุกอย่างที่ได้รับการกำหนดค่าอย่างถูกต้อง นอกจากนี้ ผู้ใช้ทั้งหมดของคุณควรเข้าใจว่าบริการทำงานอย่างไรและมีข้อ จำกัด อะไรบ้าง ในท้ายที่สุด ผู้ใช้ต้องเชื่อถือพร็อกซีหรือผู้ให้บริการ VPN เพื่อไม่ให้ขโมยหรือรั่วไหลข้อมูลที่มีค่าใดๆ
หากคุณควบคุมเซิร์ฟเวอร์ตัวกลางด้วยตัวเอง คุณสามารถตรวจสอบเซิร์ฟเวอร์เพื่อให้แน่ใจว่ากำลังจัดการข้อมูลของคุณอย่างเหมาะสม อย่างไรก็ตาม เมื่อเซิร์ฟเวอร์เหล่านี้อยู่ภายใต้การควบคุมของบุคคลอื่น คุณสามารถไว้วางใจพวกเขาได้มากเท่ากับที่คุณไว้วางใจบุคคลที่ควบคุมพวกเขา หากเซิร์ฟเวอร์ตัวกลางเหล่านี้ถูกบุกรุก ข้อได้เปรียบใดๆ ที่คุณได้รับจากการใช้เซิร์ฟเวอร์เหล่านี้จะหายไปทันที
ผู้ไม่หวังดีสามารถใช้เซิร์ฟเวอร์เพื่อสอดแนมทุกอย่างที่เกิดขึ้นในธุรกิจของคุณ ที่แย่ไปกว่านั้น หากพนักงานที่ใช้ VPN ที่ถูกบุกรุกเชื่อว่ามีการเข้ารหัสข้อมูลอย่างเหมาะสม พวกเขาอาจถูกลวงไปสู่ความปลอดภัยที่ผิดพลาดและจบลงด้วยความเสี่ยงมากกว่าที่เคยเป็น ไม่มีใครสามารถเห็นพวกเขาใช่มั้ย? ใครก็ตามที่ควบคุมตัวกลางเหล่านี้จะสามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลองค์กรที่ละเอียดอ่อนทุกชิ้นที่ไหลผ่านได้ และนั่นคือจุดเริ่มต้นของการสร้างไฟร์วอลล์สำหรับเครือข่ายสำนักงาน แทนที่จะปกป้องอุปกรณ์ ข้อมูล และพนักงาน มันทำให้พวกเขาใช้ซอฟต์แวร์ที่น่าสงสัยจากผู้ให้บริการที่น่าสงสัย แทนที่จะเป็นเทคโนโลยี การรักษาความปลอดภัยของธุรกิจต้องอาศัยศรัทธา
การต่อสู้ที่พ่ายแพ้?
ทั้งหมดนี้ มีบทเรียนให้เรียนรู้ ผู้นำธุรกิจส่วนใหญ่ยอมรับว่าระดับการควบคุมเครือข่ายของตนเป็นสิ่งสำคัญ การเปิดใช้งานอินเทอร์เน็ตฟรีของพนักงานไม่เพียงแต่ทำให้พวกเขาบังเอิญไปเจอเว็บไซต์ที่เป็นอันตรายเท่านั้น นอกจากนี้ยังหมายความว่าผู้บุกรุกที่ละเมิดเครือข่ายของคุณสามารถใช้เครือข่ายดังกล่าวเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ใดก็ได้ที่พวกเขาเลือก การมีระบบหลักเพียงระบบเดียวของคุณเชื่อมต่อกับเซิร์ฟเวอร์ที่ติดกับดัก ผู้โจมตีอาจทำให้เครือข่ายทั้งหมดของคุณติดไวรัสได้ แม้ว่าจะเกิดได้ยาก แต่สิ่งเหล่านี้ก็เกิดขึ้นกับเครือข่ายไฟร์วอลล์ของบริษัทด้วยเช่นกัน
เมื่อคุณพิจารณาว่าพนักงานที่ตั้งใจแน่วแน่ที่จะหลีกเลี่ยงไฟร์วอลล์และเข้าถึงสิ่งที่พวกเขาต้องการทางออนไลน์ได้ง่ายเพียงใด คุณต้องถามตัวเองว่าคุ้มค่าที่จะลองหยุดพวกเขาก่อนหรือไม่ การปิดกั้นการเข้าถึงแพลตฟอร์มโซเชียลมีเดียของพนักงานดูเหมือนจะเป็นการเคลื่อนไหวที่ชัดเจนหากคุณต้องการให้พวกเขามีประสิทธิภาพมากขึ้น แต่มันอาจก่อให้เกิดอันตรายมากกว่าผลดีในระยะยาวหรือไม่?
เว้นแต่คุณจะควบคุม VPN หรือพร็อกซีเซิร์ฟเวอร์ คุณก็ไม่มีทางตรวจสอบอย่างถูกต้องเพื่อให้แน่ใจว่าจะไม่รั่วไหลข้อมูลที่ละเอียดอ่อน แทนที่จะใช้วิธีใดวิธีหนึ่งเหล่านี้เพื่อป้องกันไม่ให้พนักงานของคุณเข้าถึงสิ่งที่ไม่ควรทำ การทำงานกับพนักงานของคุณและให้ความรู้เกี่ยวกับวิธีการใช้เครือข่ายองค์กรของคุณอย่างมีความรับผิดชอบจะมีประสิทธิภาพมากกว่า
คุณอาจชอบ: ช่องโหว่ VoIP และความเสี่ยงด้านความปลอดภัย: ทั้งหมดที่คุณต้องรู้
คำพูดสุดท้าย
ในช่วงไม่กี่ปีที่ผ่านมา เครือโรงแรมรายใหญ่ สายการบิน โรงพยาบาล และหน่วยงานของรัฐ ได้รั่วไหลข้อมูลจำนวนมหาศาล เรามาถึงจุดเปลี่ยนที่เราไม่สามารถพึ่งพาโซลูชันทางเทคโนโลยีเพียงอย่างเดียวเพื่อปกป้องระบบของเราได้ เราจำเป็นต้องมีมุมมอง 360 องศาเกี่ยวกับความปลอดภัยทางไซเบอร์และปฏิบัติต่อพนักงานทุกคนในฐานะจุดอ่อนที่อาจเกิดขึ้น ตอนนี้เป็นเวลาที่จะเริ่มทำหลักสูตรการจัดการความเสี่ยงและการฝึกอบรมด้านความปลอดภัยสำหรับทุกคนที่เข้าถึงเครือข่ายของบริษัทของคุณ มันสมเหตุสมผล ห้ามบล็อกไซต์ข่าวด้วยไฟร์วอลล์ของบริษัท