ระบบการรักษาความปลอดภัยในเว็บไซต์

ระบบการรักษาความปลอดภัยในเว็บไซต์
ในประเทศไทยประเด็นเรื่องความไม่ปลอดภัยในการใช้งานเว็บไซต์เป็นประเด็นที่สำคัญที่สุด ที่ทำให้การพัฒนาด้านพาณิชย์อิเล็กทรอนิกส์ยังไม่มีผู้ใช้งานมากเท่าที่ควร ส่วนหนึ่งอาจเกิดจากความไม่ปลอดภัยจริงๆ แต่บางส่วนเกิดจากความไม่เข้าใจอันจะนำไปสู่ความไม่น่าเชื่อถือ ทำให้การพัฒนาอีคอมเมิร์ซไม่ก้าวหน้าเท่าที่ควรความปลอดภัยจะครอบคลุมถึงความปลอดภัยในเรื่องของข้อมูลเป็นสำคัญ เนื่องจากอีคอมเมิร์ซเป็นการทำงานอยู่บนระบบอินเตอร์เน็ตทำให้ข้อมูลที่อยู่บนระบบสามารถเข้าถึงได้ง่ายโดยเฉพาะข้อมูลที่สำคัญ เช่นข้อมูลด้านการเงินที่ต้องมีมาตราการรักษาความปลอดภัยให้ดีที่สุด จริงๆ แล้ว การชำระสินค้าออนไลน์ผ่านบัตรเครดิต ถือว่าเป็นวิธีการจ่ายเงินที่สะดวกและปลอดภัยทางหนึ่งบนโลกออนไลน์ เพราะมีบริษัทบัตรเครดิตคุ้มครองการชำระเงินอยู่ อีกทั้งยังมีรอบจ่ายที่ยืดเวลาทำให้ขณะที่ตัดผ่านบัตรเครดิตยอดเงินยังไม่ได้ถูกชำระจริงในเวลาที่ซื้อนี่ยังไม่รวมโปรโมชั่นต่างๆ ของบริษัทบัตรเครดิตที่มอบสิทธิพิเศษให้ลูกค้าในการใช้วงเงิน แต่ด้วยเหตุผลบางประการทำให้ผู้ซื้อกลับไม่มั่นใจในการชำระสินค้าออนไลน์ ด้วยวิธีนี้มากนักอาจเพราะได้ยินข่าวเกี่ยวกับการขโมยข้อมูลหมายเลขบัตรเครดิตของแฮกเกอร์ แต่กลับไม่กลัวในการใช้บัตรเครดิตกับร้านค้าย่อยๆ ไม่เคยตามพนักงานเข้าไปดูว่ามีการทำอะไรกับบัตรเครดิตเราบ้างเพราะมั่นใจว่าเป็นร้านที่มีตัวตน

มาตราการรักษาความปลอดภัยโดยทั่วไปจะใช้เทคโนโลยีเข้ามาสร้างระบบป้องกัน โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล สำหรับเว็บไซต์ อีคอมเมิร์ซที่มีการทำธุรกรรมทางออนไลน์ ส่วนใหญ่จะมีรหัสป้องกัน หรือใช้บริการของหน่วยงานที่มีการเข้ารหัส สังเกตได้จากชื่อโปรโตคอลที่เป็น https:// จะมีรูปแม่กุญแจที่ด้านล่างบราวเซอร์ที่ใช้งาน SSL (Secure Sockets Layer) คือ ระบบการรักษาความปลอดภัยในเว็บไซต์ โดยการเข้ารหัส (encrypt) ข้อมูลตัวมันเอง ใช้สำหรับการตรวจสอบ และยืนยันว่ามีตัวตนจริง ซึ่งสามารถนำมาตรวจสอบผู้ขายสินค้า โดยระบบจะทำการติดต่อไปยังเว็บเซิร์ฟเวอร์ที่มีระบบ SSL หลังจากนั้นจะส่งใบรับรอง (server Certificate) กลับมาพร้อมการเข้ารหัส จากนั้นคอมพิวเตอร์ของฝั่งผู้รับจะทำการตรวจสอบใบรับรองอีกที เพื่อตรวจสอบตัวตนของฝั่งผู้ค้า ทำให้การติดต่อสื่อสารถึงกันได้อย่างปลอดภัย

เทคนิคการตั้งรหัสผ่านให้ปลอดภัย

ในการเก็บข้อมูลที่สำคัญไว้ในคอมพิวเตอร์ของเราอาจไม่ใช่เรื่องยากที่บุคคลอื่นจะเข้าถึง แฮกเกอร์ใช้เครื่องมือด้านซอฟต์แวร์ที่มีความสามารถในการเข้าถึงรหัสผ่านที่คล้ายกันนับพันได้อย่างรวดเร็ว เพื่อค้นหารหัสผ่านที่เดาได้ง่าย เราสามารถช่วยป้องกันความปลอดภัยของเราได้โดยการใช้รหัสผ่านที่ยากต่อการคาดเดาก็สามารถป้องกันการโขมยข้อมูลได้แล้ว

ปัจจุบันมีผู้ให้บริการ Social network มากมาย เช่น Facebook Twitter Instagram ทำให้เป็นเรื่องยากที่จะจำพาสเวิร์ดได้หมด ไหนจะข้อมูลทางการเงินจากหลายธนาคาร ทำให้การตั้งพาสเวิร์ดการเป็นเรื่องที่ยากที่จะตั้งและยากที่จะจำขึ้นทุกวัน ใรบทความนี้จึงขอแนะนำวิธีตั้ว Password ให้มีความปลอดภัยมากยิ่งขึ้น

1.ห้ามใช้รหัสเดียวกันกับทุกเว็บไซต์ เพราะถ้ามีคนได้พาสเวิร์ดเราไป เค้าสามารถเอาไปลองได้กับทุกเว็บ ดังนั้น ควรตั้งให้แตกต่างกันเข้าไว้ หรือถ้าขี้เกียจจริงๆอาจตั้งพาสเวิร์ดหลักไว้ก่อน จากนั้นค่อยเติมชื่อย่อเว็บทีหลังก็ได้เช่นกัน

2.ห้ามใช้คำทั่วๆไป คำที่ไม่มีในดิคชันนารี่ เดายากกว่าคำที่มีในดิคชั่นนารี่เสมอ ส่วนพาสเวิร์ดที่เป้นตัวเลขล้วนๆเช่น 12345678 ถือเป็นของต้องห้ามเพราะเดาง่ายสุดๆ

3.ตั้งให้ยาวๆเข้าไว้ เว็บไซท์ในทุกวันนี้มักจะต้องการพาสเวิร์ดความยาว 8 ตัวอักษรเป็นขั้นต่ำอยู่แล้ว แต่ถ้าต้องการความปลอดภัยจริงๆ 10 ตัวอักษรจะดีกว่า

4.ตัวเลขและเครื่องหมายต่างๆลงในพาสเวิร์ด โอกาสที่จะเดาพาสเวิร์ดถูกจะมีแค่ 1 ในหลายแสนล้าน  1A2b3C4d จะเดาสุ่มหรือใช้โปรแแกรมช่วยเดาได้ยากกว่า 1a2b3c4d หลายพันเท่า

5.พิมพ์พาสเวิร์ดภาษาอังกฤษด้วยคีย์บอร์ดภาษาไทย วิธีนี้นอกจากจะจำได้ง่ายแล้ว พาสเวิร์ดยังมี่ความปลอดภัยสูงมาก

6.อย่าส่งรหัสผ่านให้ใครไม่ว่ากรณีใดๆ เช่น ทางวาจา อีเมล์ msn และ sms ให้จำไว้เสมอว่า มันคือ รหัสลับที่ไม่ควรส่งไปให้ใครเด็ดขาด

7.เปลี่ยนรหัสผ่านทุกๆ 3 เดือน เพื่อลดโอกาสที่ใครจะแกะรหัสออก

8.หลีกเลี่ยงการใช้วัน เดือน ปีเกิด ชื่อตัว ชื่อจังหวัด หรือข้อมูลต่างๆ ที่เกี่ยวข้องกับตัวเรา มาใช้ในการตั้งรหัสผ่าน

จะเห็นได้ว่าการตั้ง Password ที่ถูกวิธีนั้นค่อนข้างยาก และใช้เวลา เมื่อนำมาใช้ในระยะแรกจะไม่สะดวก เพราะจำยาก แต่เป็นเพียงช่วงแรกๆ เท่านั้น หลังจากนั้นก็จะจำได้เอง การใช้งานก็จะคล่องตัวขึ้น และโอกาสที่จะถูกลักลอบนำไปใช้ก็ยากขึ้น

การจัดการความมั่นคงปลอดภัยของเว็บไซต์และเว็บแอพพลิเคชั่น

ปัจจุบันเว็บไซต์และการทำธุรกรรมอิเล็กทรอนิกส์ เป็นสื่อประชาสัมพันธ์และเป็นช่องทางการตลาดของหลายองค์กร ซึ่งจะทำอย่างไรให้ข้อมูลที่มีการส่งผ่านครือข่ายเหล่านั้นมีความมั่นคงปลอดภัยเมื่อมีการทำธุรกรรมอิเล็กทรอนิกส์และการชำระเงิน ดังนั้น การพัฒนาเพื่อช่วยให้ผู้ค้าทุกรายทั่วโลกมีมาตรการด้านความปลอดภัยของข้อมูลที่เป็นมาตรฐานเดียวกัน จึงมีข้อกำหนดของมาตรฐาน PCI DSS บางข้อที่เป็นการสร้างความปลอดภัยเบื้องต้นแก่เว็บไซต์ และเว็บให้บริการธุรกรรมอิเล็กทรอนิกส์ ในการจัดการเพื่อให้เกิดความมั่นคงปลอดภัยนั้นจะอยู่ในส่วนที่เป็น Server Side System ซึ่งเป็นความรับผิดชอบของผู้ค้า เจ้าของเว็บไซต์หรือผู้ดูแลระบบ และผู้พัฒนาเว็บไซต์ที่ควรพิจารณาและดำเนินการเพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบสารสนเทศ ดังนี้
– เปิด services และโปรโตคอล เฉพาะที่มีการใช้งานในเครื่องให้บริการ และอุปกรณ์เครือข่ายที่จำเป็นต้องใช้งานเท่านั้น เพื่อลดช่องทางการถูกโจมตี หรือเข้าถึงระบบโดยผู้ไม่ประสงค์ดี
– ปรับแต่งค่าคอนฟิกูเรชันของเครื่องให้บริการให้มีความมั่นคงปลอดภัยทั้งในระดับระบบปฏิบัติการ ระดับโปรแกรมประยุกต์ รวมทั้งอุปกรณ์เครือข่ายที่สนับสนุนการทำงานของบริการเว็บไซต์ เพื่อลดการโจมตีระบบ
– ยกเลิกฟังก์ชันของระบบปฏิบัติการและโปรแกรมประยุกต์ ที่มีการติดตั้งบนเครื่องให้บริกา และอุปกรณ์เครือข่ายที่สนับสนุนการทำงานของบริการเว็บไซต์ที่ไม่มีการใช้งาน เพื่อลดเครื่องมือที่อาจถูกใช้โจมตีระบบ
– เข้ารหัสข้อมูล และช่องทางการเชื่อมต่อสื่อสารเพื่อจัดการระบบของผู้ดูแลระบบเมื่อมีการเข้าถึงเครื่องให้บริการ หรืออุปกรณ์เครือข่ายที่สนับสนุนการทำงานของบริการเว็บไซต์ โดยเลือกใช้โปรโตคอลที่มีการเข้ารหัสเช่น SSH VPN หรือ SSL เป็นต้น
– ใช้วิธีการเข้ารหัสที่มีความแข็งแกร่งยากต่อการถอดรหัส และเลือกโปรโตคอลที่มีความมั่นคงปลอดภัย เช่น SSL SSH หรือ VPN เป็นต้น
– พัฒนาและดูแลรักษาระบบปฏิบัติการ โปรแกรมประยุกต์ และอุปกรณ์เครือข่ายที่สนับสนุนการทำงานของการให้บริการเว็บไซต์ ให้มีความมั่นคงปลอดภัยอยู่เสมอ
– ห้ามเก็บข้อมูลที่ใช้ยืนยันตัวตนของลูกค้าภายหลังการพิสูจน์ตัวตนของระบบ เพื่อป้องกันการนำข้อมูลไปใช้สวมรอยทำธุรกรรมอิเล็กทรอนิกส์
ดังนั้น สิ่งที่ควรคำนึงถึงด้านการจัดการความมั่นคงปลอดภัยสารสนเทศ คือ พึงปฏิบัติตามคำแนะนำตามมาตรฐาน อื่น ๆอย่างครบถ้วน แต่สิ่งเหล่านี้ก็ไม่ได้หมายความว่าระบบสารสนเทศจะเกิดความปลอดภัยขึ้นที่สุด แต่จะสามารถช่วยลดโอกาสและความเสียหายที่อาจเกิดขึ้นกับระบบสารสนเทศได้เช่นกัน

การรักษาความปลอดภัย โดยการใช้ password

 

เนื่องจากในปัจจุบันได้มีการใช้อินเตอร์เน็ตกันอย่างแพร่หลายในการค้นหาข้อมูล เพื่อหาความรู้หรือการติดต่อสื่อสารกัน หรือแม้แต่การทำธุรกรรมต่างๆ ส่งผลให้ทุกวันนี้เรื่องความไม่ปลอดภัยในการใช้งานเว็บไซต์เป็นประเด็นที่สำคัญ ที่ทำให้การพัฒนาด้านพาณิชย์อิเล็กทรอนิกส์ยังไม่มีผู้ใช้งานมากเท่าที่ควร ส่วนหนึ่งอาจเกิดจากความไม่ปลอดภัยจริง แต่บางส่วนเกิดจากความไม่เข้าใจอันจะนำไปสู่ความไม่น่าเชื่อถือ ทำให้การพัฒนาอีคอมเมิร์ซ ไม่ก้าวหน้าเท่าที่ควร ความปลอดภัยจะครอบคลุมถึงความปลอดภัยในเรื่องของข้อมูลเป็นสำคัญ เนื่องจากอีคอมเมิร์ซเป็นการทำงานอยู่บนระบบอินเตอร์เน็ต ทำให้ข้อมูลที่อยู่บนระบบสามารถเข้าถึงได้ง่าย โดยเฉพาะข้อมูลที่สำคัญ เช่น ข้อมูลด้านการเงินที่ต้องมีมาตราการรักษาความปลอดภัยให้ดีที่สุด จริงๆ แล้ว การชำระสินค้าออนไลน์ผ่านบัตรเครดิต ถือว่าเป็นวิธีการจ่ายเงินที่สะดวกและปลอดภัยทางหนึ่งบนโลกออนไลน์ เพราะมีบริษัทบัตรเครดิตคุ้มครองการชำระเงินอยู่ อีกทั้งยังมีรอบจ่ายที่ยืดเวลา ทำให้ขณะที่ตัดผ่านบัตรเครดิตยอดเงินยังไม่ได้ถูกชำระจริงในเวลาที่ซื้อ แต่ด้วยเหตุผลบางประการทำให้ผู้ซื้อกลับไม่มั่นใจในการชำระสินค้าออนไลน์ด้วยวิธีนี้ อาจเพราะได้ยินข่าวเกี่ยวกับการขโมยข้อมูลหมายเลขบัตรเครดิตของแฮกเกอร์ แต่กลับไม่กลัวในการใช้บัตรเครดิตกับร้านค้าย่อย ๆ ไม่เคยตามพนักงานเข้าไปดูว่ามีการทำอะไรกับบัตรเครดิตบ้าง เพราะมั่นใจว่าเป็นร้านที่มีตัวตน ดังนั้นการรักษาความปลอดภัยโดยทั่วไปจะใช้เทคโนโลยีเข้ามาสร้างระบบป้องกัน โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล สำหรับเว็บไซต์ อีคอมเมิร์ซที่มีการทำธุรกรรมทางออนไลน์ ส่วนใหญ่จะมีรหัสป้องกัน หรือใช้บริการของหน่วยงานที่มีการเข้ารหัสไม่ว่าคุณกำลังขายหรือซื้อสินค้า ควรระมัดระวังกับข้อมูลส่วนตัวและรายละเอียดทางการเงินอยู่ตลอดเวลา เพราะทุกคนสามารถตกเป็นเหยื่อของการหลอกลวงได้ นอกจากนี้ภัยแฝงออนไลน์ ยังประกอบไปด้วย  สารสนเทศมากมายมหาศาลทั้งดีและไม่ดี

จะเห็นได้ว่า การเข้าใช้งานโดยใช้รหัสในการรักษาความปลอดภัยของข้อมูล นั้นจะช่วยให้สามารถที่จะรักษาข้อมูลสำคัญๆ ให้ปลอดภัยจากผู้ที่ไม่ประสงค์ดีได้อีกด้วย

วิธีการป้องกันไฟล์ เมื่อโน้ตบุคสูญหาย

บรรดาไฟล์ต่างๆที่ถูกเก็บไว้ในเครื่อง รวมถึงล็อกอินที่ใช้ในการเข้าถึงข้อมูลต่างๆ ล้วนมีความสำคัญมากต่อผู้ใช้งานโน้ตบุค หากทำโน้ตบุคหาย ซึ่งไฟล์เหล่านั้นมีค่ามากกว่าตัวโน้ตบุคเสียอีก รวมไปงานทางธุรกิจที่สำคัญมากมาย บทความนี้จึงนำวิธีในการเพิ่มความปลอดภัยให้แก่โน้ตบุค

1.ใช้ตัวล็อคติดไว้กับที่ เป็นการป้องกันด้วยวิธีง่ายๆแต่ได้ผลดี ไม่ว่าจะเป็นระห่างเดินทาง การใส่กระเป๋าและคล้องกุญแจเล็กๆไว้ก็ช่วยป้องกันได้ในระดับหนึ่ง การล็อคไว้กับโต๊ะช่วยทำให้อุ่นใจมากขึ้น

2.ควรนำใส่กระเป๋าแทนการใช้เคสเพียงอย่างเดียว การใส่เคสแล้วถือไปมาเท่ากับว่าเป็นการประกาศให้หลายคนได้ทราบว่าคุณนำโน้ตบุคมาด้วย ซึ่งต่างจากที่นำใส่กระเป๋าเดินทางหรือกระเป๋าเป้ที่อาจมองไม่ออกว่ามีโน้ตบุคมาด้วยหรือไม่ ช่วยหลบสายตาจากพวกมิจฉาชีพได้ นอกจากนี้การใส่ไว้ในกระเป๋าเป้ช่วยลดการกระชากจากมือได้

3.อย่าให้คลาดสายตา เรพาะอาจมีมือดีมาหยิบฉวยไปได้ง่ายๆ ในระหว่างทีเรากำลังเผลอ เพราะมีโอกาสที่จะติดมือคนอื่นไป ทั้งที่ตั้งใจและไม่ตั้งใจ

4.ทำสำรองข้อมูลเอาไว้อีกชุดเป็นอย่างน้อย การที่สูญเสียโน้ตบุค ก็ไม่เสียไปทั้งหมด เพราะยังมีข้อมูลสำรองเก็บเอาไว้ได้ทำงานบ้าง รวมไปถึงข้อมูลที่มีความเสี่ยง

5.ตั้งรหัสให้ปลอดภัย ตั้งแต่การล็อคอินเข้าเครื่องหรือแอคเคาต์เมล รวมถึงบรรดาเว็บทำธุรกรรมต่างๆ ก็ควรจะต้องตั้งให้ปลอดภัยเช่นกัน ด้วยการวางแผนสำหรับตั้งรหัส ระยะเวลาในการเปลี่ยนรหัสเป็นสิ่งสำคัญอย่างยิ่ง อย่างน้อยคนที่นำเครื่องไปใช้ ไม่สามารถทำธุรกรรมของเราได้นั่นเอง

6.ใช้การยืนยันตัวตนนอกจากการใช้รหัสเพียงอย่างเดียว ทำให้ปลอดภัยมากยิ่งขึ้น เช่น การตรวจสอบลอยนิ้วมือ หรือตรวจสอบโครงหน้า ซึ่งเป็นวิธีที่ง่ายและปลอดภัย

7.ในเรื่องของการเชื่อมต่อที่ปลอดภัย ในการเชื่อมต่อ WiFi ต้องมั่นใจและตรวจสอบให้แน่ชัดว่าเป็นบริการจากสถานที่นั้นๆ มีหลายครั้งที่ผู้ไม่หวังดีใช้ Hotspot ใช้ชื่อที่ใกล้เคียงกับสถานที่ เมื่อเราทำการล็อคอิน ทำให้ข้อมูลหลุดไปที่ต่างๆได้