ฮาร์ดเดนนิง (Hardening)
การฮาร์ดเดนนิงระบบปฏิบัติการ (Operating System Hardening) เป็นกระบวนการของการกำหนดค่า (Parameter) บนระบบปฏิบัติการเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ป้องกันผู้บุกรุก แฮกเกอร์ และช่องโหว่ด้านความปลอดภัยอื่น ๆ OS Hardening ทำให้ระบบคอมพิวเตอร์เชื่อถือได้มากขึ้น มีความปลอดภัย และช่วยเพิ่มประสิทธิภาพการทำงานเนื่องจากใช้หลักการ "ลดสิ่งที่ไม่ได้ใช้ออกไปจากระบบ"
ดังนั้น วัตถุประสงค์หลักของการ Hardening คือการ ลดความเสี่ยงที่จะเกิดด้านความปลอดภัยให้ได้มากที่สุด
ซึ่งผมขอย้ำอีกครั้งกับผู้อ่านว่าการทำ Hardening นั้นเป็นการเพิ่มความปลอดภัยให้ระบบปฏิบัติการที่เราใช้อยู่โดยมีต้นทุนค่าใช้จ่ายต่ำมาก ไม่ต้องซื้อ Hardware / Software ราคาแพงเราก็สามารถเพิ่มความปลอดภัยให้กับคอมพิวเตอร์ของเราได้เป็นอย่างดี เพียงแค่เราใส่ใจที่จะนำเอา Security Best Practice ของระบบปฏิบัติการที่เราใช้อยู่นำมาลงมือทำ (ซึ่งโดยส่วนใหญ่มักจะมีแจกจ่ายฟรีให้ผู้ใช้งานโดยบรรดาผู้ผลิตอยู่แล้ว)
หากจะมองในมุมมองขององค์กรด้วยแล้ว กระบวนการทำ Hardening เป็นหนึ่งในส่วนสำคัญในการสร้างมาตรฐานของการบริหารจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบและมีประสิทธิภาพ
หากจะมองในมุมมองขององค์กรด้วยแล้ว กระบวนการทำ Hardening เป็นหนึ่งในส่วนสำคัญในการสร้างมาตรฐานของการบริหารจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบและมีประสิทธิภาพ
องค์กรสามารถหาหนทางที่เหมาะสมในการจัดทำเรื่อง Hardening โดยเลือกจาก Security Baselines ที่มีอยู่แล้ว (อาจต้องนำมาตีความเป็นค่า Technical เพิ่มเติม-ผู้เขียน) ได้เช่น COBIT Framework, COSO,ITIL, lSO/IEC 27001, 17799:2005, FIPS PUB 200, ISO/IEC 13335, lSO/IEC 15408-2005/Common Criteria /ITSEC, PRINCE2, PMBOK, TickIT, TOGAF8.1, lT Baseline Protection Manual และ NIST 800-14 เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น