Tag Archives: ผู้บุกรุก

เว็บไซต์และการทำธุรกรรมอิเล็กทรอนิกส์เป็นสื่อประชาสัมพันธ์และเป็นช่องทางการตลาดของหลายองค์กร แต่ข้อมูลที่มีการส่งผ่านครือข่ายเหล่านั้นมีความมั่นคงปลอดภัยหรือไม่โดยเฉพาะเมื่อมีการทำธุรกรรมอิเล็กทรอนิกส์ซึ่งเกี่ยวข้องกับจำนวนสินค้าที่ซื้อขายและการชำระเงิน คงปฏิเสธไม่ได้ว่าความมั่นคงปลอดภัยของข้อมูลดังกล่าวเกี่ยวข้องโดยตรงกับการบริหารจัดการระบบและการพัฒนาเว็บไซต์ หรือเว็บแอพพลิเคชั่นเพื่อรองรับการให้บริการธุรกรรมอิเล็กเทรอนิกส์ต่างๆ สิ่งที่ควรคำนึงถึงด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศคือ แม้จะมีการปฏิบัติตามคำแนะนำ มาตรฐาน หรืออื่นๆครบถ้วนแล้วก็ตาม มิได้หมายความว่าระบบสารสนเทศจะเกิดความปลอดภัยขึ้น 100 % แต่เป็นการลดโอกาสและความเสียหายที่อาจเกิดขึ้นกับระบบสารสนเทศเท่านั้น ปัจจุบันการเขียนเว็บไซต์ถ้าไม่ความระมัดระวัง อาจมีจุดอ่อนให้ผู้ร้ายใช้บุกรุกได้ โดยเลือกใช้ภาษาที่ดีในการพัฒนาโปรแกรมบนเว็บ ตรวจสอบการรับค่าผ่านหน้าเว็บไซต์ เพื่อกันผู้บุกรุกลองผิดลองถูกทั้งค่าที่น่าจะเกิดขึ้นจริงและไม่น่าจะเกิดขึ้นจริง เพื่อดูว่าสามารถเจาะระบบได้หรือไม่ ออกแบบโปรแกรมก่อนเขียนโดยเฉพาะด้านความปลอดภัย ควรบันทึกการทำงานหรือการเข้าใช้งานเก็บไว้ตรวจสอบโดยเก็บบันทึกเวลาการเข้าใช้งาน พยายามเขียนเว็บให้เรียบง่าย สามารถอ่านและทำความเข้าใจได้ง่ายเพื่อลดความผิดพลาดในการเขียนโปรแกรมและการพัฒนาแก้ไขต่อไป ควรอ้างถึงชื่อไฟล์ในเว็บไซต์แบบเต็ม หลีกเลี่ยงการอ้างถึงชื่อไฟล์จากไดเรกทอรีปัจจุบัน ซึ่งอาจเป็นจุดอ่อนให้ผู้บุกรุกอ้างถึงไฟล์ต่างๆในเว็บไซต์ได้ เทคโนโลยีเสริมในการรักษาความปลอดภัยของเว็บไซต์ – Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้ – Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus … Continue reading →