บล็อก ·
ความปลอดภัยในการพัฒนาระบบในประเทศไทย: ความสมดุลระหว่างความเสี่ยงและความเป็นจริงหน้างาน

ในช่วงไม่กี่ปีที่ผ่านมา ความต้องการพัฒนาระบบในประเทศไทยเติบโตอย่างรวดเร็ว และเมื่อระบบงานและบริการเว็บแพร่หลายมากขึ้น ความปลอดภัยจึงเป็นประเด็นที่หลีกเลี่ยงไม่ได้ โดยเฉพาะสำหรับบริษัทญี่ปุ่นที่ต้องเข้าใจความเสี่ยงเฉพาะของท้องถิ่น
ปัญหาด้านความปลอดภัยส่วนใหญ่เกิดจากการดำเนินงาน ไม่ใช่เทคโนโลยี
การพูดคุยเรื่องความปลอดภัยมักเน้นการเข้ารหัสล่าสุดหรือเฟรมเวิร์กที่ทนทาน แต่ในทางปฏิบัติ ปัญหาส่วนใหญ่มาจาก พฤติกรรมการทำงานที่ขึ้นกับบุคคล เราเห็นนักพัฒนาในประเทศไทยเก็บซอร์สโค้ดในคลาวด์ส่วนตัว หรือเขียนรหัสผ่านลงกระดาษแปะไว้ที่โต๊ะ
เมื่อวันที่ 10 สิงหาคม 2023 จุฬาลงกรณ์มหาวิทยาลัยถูกโจมตีด้วยแรนซัมแวร์ของกลุ่ม LockBit และข้อมูลที่เกี่ยวข้องกับโดเมนทางการของมหาวิทยาลัยถูกขโมยออกไป แม้ว่าโครงสร้างทางเทคนิคจะเป็นมาตรฐาน แต่ระเบียบการดำเนินงานที่หละหลวมก็สามารถนำไปสู่ปัญหาร้ายแรงได้
"ความใจดี" ในประเทศไทยอาจกลายเป็นจุดอ่อน
ในประเทศไทย ความไว้ใจระหว่างพนักงานมีสูงและความสัมพันธ์ส่วนตัวที่ดีช่วยให้งานเดิน แต่ในทางกลับกัน ข้อมูลลับมักถูกจัดการอย่างหละหลวมเพราะ "เป็นเพื่อนกัน" หรือ "เขาขอมาดี ๆ"
- พนักงานลาออกและนำข้อมูลธุรกิจติดตัวออกไปทาง USB เพื่อใช้ที่บริษัทคู่แข่ง
- เพื่อนขอ "ตัวอย่างเพื่อศึกษา" จึงแชร์หน้าจอผู้ดูแลแอปธุรกิจโดยไม่ได้รับอนุญาต
- มีการใช้แชทและไฟล์ภายในองค์กรบนสมาร์ทโฟนส่วนตัวที่ครอบครัวหรือเพื่อนเข้าถึงได้
พื้นฐานคือการออกแบบองค์กร
- แยกสิทธิ์ให้ชัดเจน: ออกแบบบทบาทผู้ดูแล ผู้ใช้ และนักพัฒนาให้เหมาะสม
- เปิดใช้งาน 2FA: โดยเฉพาะคอนโซลผู้ดูแลและการเข้าถึงคลาวด์
- อบรมพนักงานอย่างสม่ำเสมอ: อธิบาย "ทำไม" ของกฎ ไม่ใช่แค่ "อะไร"
การสนับสนุนของเรา: ปฏิบัติได้จริง อิงหน้างาน
FJT SOLUTIONS (THAILAND) มีความเชี่ยวชาญทั้งด้านการพัฒนาระบบและความปลอดภัยในบริบทไทย หลังจากสัมภาษณ์สภาพแวดล้อม IT และเวิร์กโฟลว์ของคุณ เราจะเสนอทั้งสถาปัตยกรรมความปลอดภัยขั้นสูงและข้อเสนอที่ปฏิบัติได้จริงตามหน้างาน
เครื่องมือใกล้ตัวก็ทำได้เยอะ
Microsoft 365 (Teams, Outlook ฯลฯ) มาพร้อมฟีเจอร์ความปลอดภัยที่แข็งแกร่ง:
- การตั้งค่าสิทธิ์อ่าน/แก้ไขในแต่ละทีมและแชนเนลของ Teams
- การควบคุมการแชร์ภายนอก
- อีเมลลับและการติดป้ายอัตโนมัติใน Outlook
- การจำกัดการเข้าถึงจากอุปกรณ์มือถือและการตรวจสอบหลายปัจจัย
เรายังช่วยตั้งค่าเครื่องมือเหล่านี้ ซึ่งมักเป็นวิธีที่เร็วและมีต้นทุนต่ำที่สุด


