ผมอยากจะเขียนหัวข้อนี้มานานแล้ว จนได้เจอลูกค้าท่านหนึ่งกำลังประสบปัญหาเรื่องไวรัสคอมพิวเตอร์
จึงได้ฤกษ์ได้ยามเริ่มเขียนบทความนี้สักที คุณเคยสงสัยไหมว่า ทำไมถึงติดไวรัสบ่อย หรือติดซ้ำซาก แก้แล้วแก้อีก
หายไปได้พักหนึ่ง มันก็กลับมาอีกแล้ว หรือแม้แต่มี Antivirus อยู่ในเครื่องแล้วก็ยังแจ้งว่ามีไวรัสอยู่อีก
พฤติกรรมของไวรัส ส่วนใหญ่มักมีอยู่ 2 สถานการณ์ แบ่งตามความเสี่ยง ที่ทำให้เราๆปวดหัวกัน สถานการณ์แรก
เมื่อมันเข้ามาฝังตัวอยู่ในระบบ เพื่อรอเวลา เรียกว่ายังอยู่ร่วมกันได้ กับสถานการณ์ที่ออกจะเลวร้าย คือ เล่นงานเราไปแล้ว
มันเริ่มก่อกวน ทำลายระบบของเราไปซะแล้ว พูดง่ายๆ ก็คือเข้ามาเปลี่ยนแปลงระบบของเรา
ไอ้อย่างแรก ถือว่าไม่น่ากลัวนัก เพราะถ้ารู้ก่อนก็ไม่ใช่ปัญหาใหญ่ แต่อย่างหลังนี่ซิ น่าปวดหัวเป็นที่สุด เริ่มตั้งแต่
ก่อกวนแบบเล็กๆน้อยๆ เข้าไปเปลี่ยนแปลง แก้ไขอะไรบางอย่างในระบบ ซ่อนตัวเพื่อเตรียมโจมตีต่อไป แพร่กระจายแบบลูกโซ่
ลบไฟล์เอกสารทิ้ง เอาเอกสารเราไปซ่อน ทำให้ระบบทำงานช้าลง โดยเข้าไปใช้ทรัพยากรของเราในเครื่องมากกว่าที่จะเป็น
ทำให้ระบบเหลือทรัพยากรน้อย เหลือให้เราใช้ไม่มาก หรือบางครั้งก็ไม่เหลือให้เราใช้เลย ทั้งหมดที่พูดมา ก็คือความเสี่ยงสำหรับธุรกิจทั้งสิ้น
จากประสบการณ์ การที่เราถูกโจมตีถึงขั้น ต้องเริ่มต้นระบบกันใหม่ก็มี หรือที่เรียกกันลงวินโดว์ใหม่
ทำให้เสียเวลามาก ยิ่งมองในแง่การทำธุรกิจ ที่ต้องเสียเวลา จัดการเรื่องเหล่านี้
ถือว่าเป็นต้นทุนอย่างหนึ่งในการทำธุรกิจ แต่หากโชคยังดีอยู่บ้าง ติดตั้ง Antivirus เข้าไป บางครั้งก็สามารถแก้ไข
การเปลี่ยนแปลงระบบที่ไวรัสทำไว้กลับคืนมาอย่างเดิมได้ แต่ก็ไม่เสมอไปใช่ไหมครับ
แต่ผมกลับมองว่าปัญหาเหล่านี้ เราจะพึงแต่โปรแกรมแกรม Antivirus อย่างเดียวไม่ได้ครับ
การจะลดความเสี่ยงเหล่านี้ นอกจากใช้โปรแกรม Antivirus แล้ว เราต้องอุดครับ
อุดช่องว่างที่ที่มันจะเข้ามาโจมตีหรือเล่นงานเรา และที่สำคัญ ต้องเปลี่ยนพฤติกรรมการทำงานด้วยถึงจะได้ผลครับ
|
|
เราต้องใช้ทั้งโปรแกรม Antivirus การบริหารจัดการ และ ตัวผู้ใช้
ร่วมกันครับ จึงจะเกิดประสิทธิภาพสูงสุด ในการจัดการความเสี่ยงทางธุรกิจแบบนี้
จริงๆการอุด ก็ไม่ใช่เรื่องแปลกใหม่อะไรเลยครับ ถือเป็นการลดความเสี่ยง จากการติดไวรัสทางเครือข่าย ยกตัวอย่างง่ายๆ การแชร์ไฟล์เอกสาร
บ่อยครั้งที่การแชร์ไฟล์เกิดจากความมักง่ายหรือด้อยรู้ของกูรูทางคอมพิวเตอร์ (กูรู้ทางคอมพิวเตอร์) ทั้งหลาย ที่เรามักมองว่าเขาเชี่ยวชาญ
การแชร์แบบ “Everyone” ชนิด “Full Control” มันเหมือนกับการเปิดประตูทิ้งไว้ทั้งวันทั้งคืน
นอกจากผู้ใช้ที่เราไม่อนุญาตจะเข้ามาได้โดยง่ายแล้ว ยังมีสิ่งที่ไม่ปรารถนาอื่นๆ ก็สามารถเข้ามาได้เช่นกัน ซึ่งก็คือ
ไวรัสคอมพิวเตอร์นั้นแหละครับ แน่นอนการเปิดแบบ “Full Control” ก็คือการอนุญาตให้ใครก็ได้เข้ามาเขียนอะไรก็ได้ที่เครื่องเรา
ตรงนี้แหละครับคือที่ที่ฝักตัวของเจ้าไวรัสเป็นอย่างดี หรือพูดง่ายๆ ก็คือการปล่อยให้ไวรัสแพร่กระจายหรือขยายพันธ์นั้นเอง
แต่มีปัจจัยหนึ่งที่น่าสนใจ ส่วนใหญ่แล้วไวรัส จะไม่สามารถทำงานได้ด้วยตัวเอง จะต้องมีอะไรบางอย่าง สั่งให้ทำงาน เท่านั้น
นั้นคือ “ตัวผู้ใช้” หรือ “ระบบ” เป็นตัวสั่งให้ไวรัสทำงาน
“ตัวผู้ใช้” มักสั่งให้ไวรัสทำงานโดยไม่ตั้งใจ เพราะไวรัสมันมักเข้าใจพฤติกรรมของเรานั้นเอง จึงสามารถหลอกเราได้ แบบเนียนๆ เลยครับ
ส่วน “ระบบ” มักจะเจอในลักษณะ “Auto Run” ซึ่งก็คือการสั่งให้ระบบทำงานโดยอัตโนมัติ เมื่อไวรัสถูกสั่งให้ทำงาน เราก็มีความเสี่ยงสูงขึ้น
ไม่ว่าจะถูกสั่งให้แพร่กระจาย สั่งให้เปลี่ยนแปลงระบบการทำงาน หรือสั่งให้ทำลายระบบพร้อมข้อมูลไปเลย
แต่ถ้าเรามียามเฝ้าประตูละครับ ซึ่งจริงๆยามก็ไม่ใช่ใครที่ไหน ก็ตัวระบบปฏิบัติการนั้นแหละครับ เมื่อเราแชร์ไฟล์เอกสารแบบใส่
Password เรื่องเท่านี้เองครับ อย่ามองข้าม ความเสี่ยงของเรา ก็ลดลงไปมากมายมหาศาลแล้วครับ
เพราะสิ่งที่เราไม่ต้องการให้เข้ามาเยี่ยมชมเอกสารของเรา รวมทั้งไวรัสคอมพิวเตอร์ ก็ไม่สามารถเข้าถึงเอกสารของเราได้แบบสบายๆ
อีกต่อไป
การอุดช่องว่างง่ายๆแบบนี้ คงไม่ยากจนเกินไปนักใช่ไหมครับ แค่เปลี่ยนการแชร์ไฟล์ให้มีรหัสผ่านและสกัดระบบ Auto Run เท่านั้น
ซึ่งก็ไม่ใช่เรื่องยาก ตอนต่อไป ผมจะพูดถึงเรื่องเปลี่ยนพฤติกรรมการทำงานครับ ว่าต้องทำยังไงเพื่อลดความเสี่ยงจากเรื่องการติดไวรัสลง
ผมเจอผู้ใช้มากมายที่มักเน้นความสะดวก ความง่าย จนไม่คำนึงถึงผลที่ตามมา เพราะเมื่อเกิดปัญหาขึ้นมา จะแก้ไขลำบาก
และต้องใช้เวลา ตอนที่แก้ไขมักจะต้องตั้งเงื่อนไขกันว่า ขอเร็วที่สุด ด่วนที่สุด เพราะไม่สามารถทำงานได้ หรือระหว่างที่แก้ไขอยู่ ก็จะขอทำงานไปด้วย
ทั้งหมดมักสร้างความยุ่งยาก ทั้งผู้ใช้งาน ผู้ร่วมงานและผู้ที่เข้ามาแก้ไขปัญหา
ดังนั้นหากเป็นไปได้เราควรที่วางแผน ป้องกันอย่างเป็นระบบ แน่นอนว่า
เมื่อเกิดปัญหายุ่งยากขึ้นมา ไม่เป็นผลดีต่อธุรกิจอย่างแน่นอน
RiderOOU
www.aicomputer.co.th
|