‘Secure by Default’ สำคัญอย่างไร
ปัจจุบันองค์กรเริ่มหันมาให้ความสำคัญกับความปลอดภัยโดยค่าเริ่มต้น (Secure by Default) แต่หลายคนอาจไม่ทราบมาก่อนว่ามีการใช้สิ่งนี้กับผลิตภัณฑ์และบริการประเภทต่างๆ มานานแล้ว
Secure by Default เป็นเสมือนโปรโตคอลด้านการรักษาความปลอดภัยสำรอง หากจะยกตัวอย่างให้เข้าใจง่ายขึ้น เช่นถ้าคุณมีประตูที่ใช้ระบบอิเล็กทรอนิกส์ควบคุมและมีระบบล็อคแบบปกติทั่วไปด้วย หากเกิดกรณีที่ไฟฟ้าดับ ประตูจะเปลี่ยนกลับไปเป็นสถานะล็อคที่ปลอดภัยซึ่งช่วยให้สามารถกำหนดค่าที่แข็งแกร่งขึ้นและลดการโจมตีบางประเภทได้
หรืออย่างกรณีที่อินเทอร์เน็ตเบราว์เซอร์จำนวนมากบังคับให้มีการรับส่งข้อมูลผ่าน https ผู้ใช้งานจำนวนมากจะเห็นไอคอนแม่กุญแจและการเชื่อมต่อที่เริ่มต้นผ่านพอร์ต 443 หรือ https เพื่อความปลอดภัย
โดยขณะนี้การรับส่งข้อมูลทางอินเทอร์เน็ตมากกว่า 90% ไหลผ่านโปรโตคอลที่ปลอดภัยยิ่งขึ้น และผู้ใช้งานจะได้รับการแจ้งเตือนหากการรับส่งข้อมูลไม่ได้เข้ารหัสเพื่อช่วยลดการจัดการการถ่ายโอนข้อมูลหรือการสอดแนมการรับส่งข้อมูล
การมี Secure by Default จึงมีความจำเป็นมากสำหรับองค์กรต่างๆ เพราะแอปพลิเคชันซอฟต์แวร์ที่ใช้งานอยู่ในขณะนี้จำนวนไม่น้อยขาดการกำหนดค่าความปลอดภัยที่จำเป็นในการปกป้องบริษัทซึ่งมีสาเหตุหลายประการไม่ว่าจะเป็น
การอัปเดตโครงสร้างพื้นฐาน (Infrastructure updates) การนำอุปกรณ์หรือระบบใหม่ๆ มาปรับใช้ที่เปลี่ยนแปลงสถาปัตยกรรมและฟุตพริ้นท์ขององค์กร สิ่งเหล่านี้มักเป็นการเปลี่ยนแปลงครั้งใหญ่เช่น ความพร้อมในการใช้งานในหลายภูมิภาค ศูนย์ข้อมูลใหม่ หรือสายผลิตภัณฑ์ใหม่ที่แนะนำพื้นที่การโจมตีใหม่
การอัปเดตการกำหนดค่า (Configuration updates) การใช้เทคโนโลยีใหม่ที่เปลี่ยนแปลงวิธีการกำหนดค่าและบำรุงรักษาระบบ ซึ่งอาจอยู่ในช่วงตั้งแต่โครงสร้างพื้นฐานไปจนถึงการปรับใช้โค้ดโดยใช้ Terraform หรือการย้ายไปยังสถาปัตยกรรม Kubernetes
การอัปเดตขอบเขต (Scope updates) มีการเปลี่ยนแปลงขอบเขตเนื่องจากการใช้งานและจำนวนผู้ใช้งานที่เพิ่มขึ้นบวกกับการปรับใช้ในสภาพแวดล้อมใหม่
การอัปเดตคุณสมบัติ (Feature updates) การเพิ่มคุณสมบัติใหม่เป็นส่วนหนึ่งของวงจรการพัฒนาซอฟต์แวร์ ฟีเจอร์เหล่านี้มักจะเปิดใช้งานสำหรับผู้ใช้งานรายใหม่หากเป็นผู้ใช้งานระบบเดิมจำเป็นต้องปรับใช้การตั้งค่าด้วยตนเอง
เราจะเห็นได้ว่า โปรแกรมต่างๆ ที่วางขายตามท้องตลาดจะมี Secure by Default ให้อยู่แล้ว แต่ต้องยอมรับอย่างหนึ่งว่าฟีเจอร์ด้านความปลอดภัยจำนวนมากในช่วง 10 ปีที่ผ่านมา หลายฟีเจอร์ไม่ได้เปิดใช้งานตามค่าเริ่มต้น
นอกจากนี้การใช้งานระบบคลาวด์โดยเฉพาะที่เกี่ยวกับฟังก์ชันสำคัญอย่าง อีเมลและข้อมูลระบุตัวตน ควรต้องคำนึงถึงเรื่องการรักษาความปลอดภัยตามค่าเริ่มต้นด้วย ดังนั้นการตรวจสอบแพลตฟอร์มต่างๆ ที่องค์กรเปิดใช้งานอย่างน้อยเดือนละครั้งและประเมินคุณสมบัติความปลอดภัยใหม่ๆ
สำหรับองค์กรจึงเป็นสิ่งสำคัญอย่างยิ่ง อย่าชะล่าใจและคิดว่าระบบองค์กรของคุณไม่ต้องเป็นเป้าการโจมตี เพราะถ้าวันนั้นมาถึงความเสียหายจะมหาศาลและยากที่จะแก้ไขได้ครับ