ในโอกาสครบรอบ 20 ปี ของ Trend Micro (http://www.trendmicro.com/) หนึ่งในบริษัทด้านความปลอดภัยด้านคอมพิวเตอร์รายใหญ่จึงได้จัดทำรายงานสรุป 20 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ โดยแบ่งเป็น 3 ด้าน คือ 10 ข้อควรปฏิบัติทั่วๆ ไป 6 ข้อควรปฏิบัติในการใช้งานระบบอีเมล และ 4 ข้อควรปฏิบัติในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูล ตามรายละเอียดดังนี้
10 ข้อควรปฏิบัติทั่วๆ ไป ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์
ข้อควรปฏิบัติทั่วๆ ไป 10 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ มีดังนี้
1. เปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยและทำการอัพเดทให้ทันสมัยอยู่เสมอ โดยเฉพาะอย่างยิ่งในกรณีที่ใช้งานคอมพิวเตอร์แล็ปท็อปเชื่อมต่อกับระบบเครือข่ายไร้สายแบบสาธารณะที่ไม่มีการเข้ารหัสข้อมูล อย่างเช่นในบริเวณสนามบิน ร้านกาแฟ และในสถานที่สาธารณะต่างๆ
2. ติดตั้งผลิตภัณฑ์และโซลูชั่นที่จะช่วยปกป้องการใช้งานอินเทอร์เน็ตหรือการดาวน์โหลดไฟล์ลงเครื่องคอมพิวเตอร์แบบครบวงจร
3. ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันภัยที่ใช้ว่า ครอบคลุมการป้องกันทั้งระบบอีเมล เครือข่ายแบบเพียร์ทูเพียร์ และโปรแกรมแอพพลิเคชั่นการประมวลผลที่ใช้ทั้งหมด และสามารถทำการแจ้งเตือนเกี่ยวกับปริมาณทราฟิกทั้งขาเข้าและขาออกจากคอมพิวเตอร์ของผู้ใช้งานในแบบเวลาจริง
4. ปรับใช้เทคโนโลยีที่ทันสมัย อย่างเช่น เทคโนโลยี Web Reputation ซึ่งเป็นการตรวจสอบชื่อเสียงและประวัติเว็บไซต์ เพื่อวัดระดับความปลอดภัยและความน่าเชื่อถือของเว็บไซต์นั้นๆ ก่อนที่จะเข้าเยี่ยมชมเว็บ นอกจากนี้ควรใช้กับเทคโนโลยี Web Reputation ร่วมกับเทคโนโลยีอื่นๆ เพื่อเพิ่มความปลอดภัย เช่น เทคโนโลยีการกรองยูอาร์แอล หรือ URL Filtering และเทคโนโลยีการสแกนเนื้อหาหรือ Content Scanning
5. ใช้เว็บเบราว์เซอร์เวอร์ชันล่าสุดและทำการติดตั้งอัพเดทความปลอดภัยเป็นประจำ โดย Internet Explorer ของไมโครซอฟท์นั้นจะมีการออกอัพเดทในวันอังคารที่ 2 ของแต่ละเดือน สำหรับวิธีการอัพเดทนั้นสามารถติดตั้งได้จากเว็บไซต์ http://update.microsoft.com ผ่านทางอินเทอร์เน็ต ในขณะที่ Mozilla Firefox นั้นจะมีการออกอัพเดทเป็นระยะ สำหรับวิธีการอัพเดทนั้นทำได้ง่ายโดยคลิกเมนู Help แล้วคลิก Check for updates... สำหรับวิธีการอัพเดทของเบราว์เซอร์ตัวอื่นๆ ให้ศึกษาจากคู่มือการใช้งาน
6. ในการต้องการติดตั้งใช้งานปลั๊ก-อินเว็บสำหรับเว็บเบราว์เซอร์ แนะนำให้เลือกใช้ปลั๊ก-อินเว็บที่ไม่มีการใช้งานสคริปต์
7. ตรวจสอบกับผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ใช้บริการอยู่ว่าระบบเครือข่ายของผู้ให้บริการนั้นมีระบบป้องกันมัลแวร์หรือไม่ และถ้ามีให้ตรวจสอบรายละเอียดเพิ่มเติมต่อไปว่าระบบการป้องกันที่ใช้เป็นแบบใด มีขอบเขตครอบคลุมแค่ไหน
8. ในกรณีที่ใช้ระบบปฏิบัติการวินโดว์ของไมโครซอฟต์ ให้ทำการอัพเดทเป็นประจำโดยเปิดใช้งานฟีเจอร์ “Automatic Update" และคอนฟิกให้วินโดวส์ทำการติดตั้งอัพเดทให้เร็วที่สุดเท่าที่เป็นไปได้ โดยปกติไมโครซอฟท์นั้นจะมีการออกอัพเดทของระบบวินโดวส์ในวันอังคารที่ 2 ของแต่ละเดือน แต่ถ้ามีกรณีเร่งด่วนก็อาจจะออกอัพเดทกรณีพิเศษ (ในปี 2552 ไมโครซอฟท์ออกอัพเดทกรณีพิเศษ จำนวน 2 ตัว หนึ่งในนั้นคืออัพเดทเพื่อแก้ไขข้อบกพร่อง Server Service ซึ่งไวรัส Conficker ใช้เป็นช่องทางในการโจมตีวินโดวส์)
9. ติดตั้งใช้งานโปรแกรมไฟร์วอลล์ และทำการตรวจสอบและอัพเดทโปรแกรมอย่างสม่ำเสมอ รวมทั้งติดตั้งโปรแกรมด้านความปลอดภัยอื่นๆ ตัวอย่างช่น โปรแกรมตรวจสอบและป้องกันการบุกรุก (IPS) และโปรแกรมป้องกันมัลแวร์/สปายแวร์ เป็นต้น
10. ตรวจสอบให้แน่ใจว่าโซลูชั่นหรือซอฟต์แวร์รักษาความปลอดภัยที่ใช้งานอยู่ได้รับการอัพเดทฐานข้อมูลที่ทันสมัยอยู่เสมอ
6 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานระบบอีเมล
ข้อควรปฏิบัติ 6 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานระบบอีเมลมีดังนี้
1. ตรวจสอบให้แน่ใจว่าใช้งานโปรแกรมป้องกันสแปมสำหรับแต่ละอีเมลแอคเคาต์ที่ใช้งานอยู่
2. ให้ระมัดระวังอีเมลที่ได้รับจากผู้ส่งที่ท่านไม่รู้จักหรือไม่คุ้นเคย ไม่ว่าอีเมลเหล่านั้นอ้างชื่อใคร (บุคคลที่มีชื่อเสียงหรือมีความน่าเชื่อถือ) เป็นผู้ส่งก็ตาม และไม่ทำการเปิดไฟล์ที่แนบมาหรือคลิกไฮเปอร์ลิงค์ที่ส่งมากับอีเมลโดยเด็ดขาด
3. หากท่านได้รับอีเมลที่น่าสงสัย หากเป็นระบบอีเมลขององค์กรให้ทำการรายงานหรือแจ้งให้กับผู้ที่มีหน้าที่ดูหรือรับผิดชอบระบบอีเมลทราบในทันทีเพื่อทำการตรวจสอบ หากเป็นการใช้งานฟรีอีเมลขอแนะนำให้ทำการลบอีเมลดังกล่าวในทันที
4. ในกรณีที่ได้รับอีเมลจากผู้ส่งที่ท่านเชื่อถือหรือท่านรู้จัก ก่อนทำการเปิดไฟล์ที่แนบมากับอีเมลให้ทำการสแกนด้วยโปรแกรมป้องกันไวรัสก่อนเสมอ และหากมีการส่งไฮเปอร์ลิงค์มากับอีเมลถ้าเป็นไปได้ไม่ควรทำการคลิกที่ลิงค์ดังกล่าว แต่ให้วิธีการพิมพ์ยูอาร์แอลของลิงค์ในช่องแอดเดรสของเว็บเบราว์เซอร์แทน
5. ให้ระลึกไว้เสมอว่า อย่าหลงเชื่ออีเมลที่ร้องขอข้อมูลส่วนตัวต่างๆ ตัวอย่างเช่น หมายเลขบัญชีธนาคาร แอคเคาต์และรหัสผ่านสำหรับเข้าระบบธนาคารอิเล็กทรอนิกส์ หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ เนื่องจากธนาคารหรือสถาบันการเงินจะไม่มีการขอรายละเอียดในลักษณะนี้ผ่านทางระบบอีเมล
6. ไม่ควรทำการส่งอีเมลที่มีเนื้อหาเกี่ยวกับข้อมูลทางการเงินของท่านถึงใครโดยเด็ดขาด เพราะอาจจะถูกดักจับข้อมูลได้
4 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูล
ข้อควรปฏิบัติ 4 ข้อ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานอินเทอร์เน็ตและการดาวน์โหลดข้อมูลมีดังนี้
1. ใช้บริการ Web Reputation ทำการตรวจความปลอดภัยและความน่าเชื่อถือของเว็บไซตที่จะเข้าเยี่ยมชม เพื่อให้แน่ใจเว็บไซต์ดังกล่าวนั้นไม่มีอันตรายใดๆ แอบแฝงอยู่
2. ใช้ความระมัดระวังในการเข้าเว็บไซต์ที่ต้องทำการติดตั้งซอฟต์แวร์เพิ่มเติมก่อนจึงจะเข้าชมได้ แนะนำว่าไม่ควรติดตั้งโปรแกรมดังกล่าว แต่ถ้าต้องการติดตั้งให้ทำการสแกนโปรแกรมที่จะทำการติดตั้งด้วยโปรแกรมป้องกันไวรัสที่อัพเดทฐานข้อมูลล่าสุด เพื่อให้แน่ใจว่าไม่มีมัลแวร์หรืออันตรายอื่นๆ แอบแฝงอยู่ ก่อนจะทำการติดตั้งซอฟตแวร์ลงเครื่อง
3. ให้อ่านและทำความเข้าใจกับเงื่อนไขต่างๆ ใน "End User License Agreement" และให้ทำการยกเลิกการติดตั้งในทันที ถ้ามีความพยายามทำการติดตั้งโปรแกรมอื่นๆ เพิ่มเติมโดยที่ท่านไม่ต้องการ
4. หากจำเป็นต้องป้อนข้อมูลส่วนตัวให้ป้อนเฉพาะข้อมูลเท่าที่จำเป็นจริงๆ เท่านั้น (ย้ำ...เฉพาะข้อมูลเท่าที่จำเป็นจริงๆ เท่านั้น) ในกรณีการป้อนข้อมูลส่วนตัวบนเว็บไซต์ให้ท่านป้อนข้อมูลบนเว็บไซต์ที่มีการเข้ารหัสข้อมูลเท่านั้น โดยสังเกตได้จากสัญลักษณ์รูปกุญแจซึ่งจะแสดงอยู่บริเวณด้านล่าง-ขวามือของหน้าเว็บเบราว์เซอร์หรือมี https นำหน้าชื่อเว็บไซต์
แหล่งข้อมูลอ้างอิง
• http://us.trendmicro.com/us/about-us/company/20th-anniversary/
Copyright © 2009 Thai Windows Administrator, All Rights Reserved.
1 comment:
รวบรวม 20 ข้อควรปฏิบัติเพื่อเพิ่มความปลอดภัยในการใช้คอมพิวเตอร์ อีเมล และอินเทอร์เน็ตครับ ซึ่งถอดความจากเอกสารที่จัดทำโดย Trend Micro
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML