Security Counselor ที่ปรึกษาด้านความปลอดภัยจาก QNAP NAS
เนื่องจากในปัจจุบันเราต้องเผชิญกับภัยคุกคามที่แพร่กระจายบนอินเทอร์เน็ต จากการบุกรุกของแฮกเกอร์ การแพร่กระจายของ Malware ที่แฝงเข้ามาในรูปบบต่างๆที่เราอาจไม่รู้ตัว แม้ว่าจะมีคำแนะนำให้ตั้งค่าความปลอดภัยที่รัดกุมมากขึ้น แต่บางครั้งอาจจะมีช่องโหว่ที่ผู้ใช้งานอาจจะคาดไม่ถึง ซึ่งเสี่ยงต่อความปลอดภัยของระบบ ดังนั้นการมีแอพพลิเคชั่นที่จะมาช่วยตรวจสอบจุดอ่อนและเสนอคำแนะนำในการรักษาความปลอดภัยข้อมูลของเราก็จะมีความมั่นใจยิ่งขึ้นว่าข้อมูลของเราจะได้รับการปกป้องอย่างดี มีมาตรการความปลอดภัยที่รัดกุม
Security Counselor แอพพลิเคชั่นที่ปรึกษาด้านความปลอดภัยจาก QNAP ที่ออกมาให้ผู้ใช้งานที่มีการอัพเดทเฟิร์มแวร์ QTS 4.3.5 เป็นต้นไป นำมาใช้งานกัน ผู้ใช้งานสามารถสแกนหาไวรัสหรือมัลแวร์ได้ในภาพรวม ค้นหาจุดอ่อนที่อาจเป็นช่องโหว่ที่ผู้บุกรุกสามารถเจาะเข้ามาในระบบได้ และให้คำแนะนำการตั้งค่าความปลอดภัยเพิ่มเติม ตามระดับความเข้มงวดของนโยบายความปลอดภัยที่เราสามารถเลือกได้ตามความเหมาะสมกับการใช้งาน ตั้งแต่ ระดับเริ่มต้น ระดับกลาง และระดับสูงสุด นอกจากนี้ผู้ใช้งานที่มีความชำนาญยังสามารถกำหนดนโยบายความปลอดภัยได้เองอีกด้วย
ขั้นตอนการติดตั้งและใช้งาน Security Counselor
1) ล๊อคอินด้วยบัญชีผู้จัดการระบบ เลือกไอค่อน App Center เมนูซ้ายมือเลือก Security เมื่อปรากฏหน้าต่างให้เลือก Security Counselor และ Install เพื่อทำการติดตั้ง
2) เปิด แอพพลิเคชั่น Security Counselor นโยบายความปลอดภัยตั้งต้นคือ Basic Security Policy ให้กดปุ่ม Scan เพื่อตรวจตรวจหาจุดอ่อนในภาพรวมที่อาจพบ
เมื่อพบจุดอ่อน จะทำการรายงานข้อบกพร่องนั้นให้ทราบ เมื่อเรากดที่ข้อความนั้น ระบบก็จะนำเราไปสู่หน้าต่างที่จะแก้ไขข้อบกพร่องให้เลย ให้เราทำการแก้ไขจนกว่าการสแกนจะไม่พบข้อบกพร่อง
ในตัวอย่างนี้ข้อบกพร่องที่ตรวจพบและแนะนำให้แก้ไขเช่น
- แอพพลิเคชั่น Notification Center ยังไม่ได้รับการอัพเดทเป็นเวอร์ชั่นล่าสุด
- ไม่ได้เปิดการตรวจสอบเฟิร์มแวร์เวอร์ชั่นใหม่อัตโนมัติ
3) เราสามารถเปลี่ยนโยบายความปลอดภัยให้สูงขึ้นไป โดยเลือกที่ Change Security Policy ที่ด้านขวาบนของหน้าต่างนี้ หรือไอค่อนลำดับสามด้านซ้ายมือ เมื่อเปลี่ยนนโยบายเป็น Advanced Security Policy และทำการสแกนใหม่ จะพบข้อบกพร่องที่มากขึ้น พร้อมคำแนะนำให้เราแก้ไขข้อบกพร่องในระดับที่มีความเข้มงวดมากยิ่งขึ้น
กรณีในตัวอย่างนี้จะพบข้อบกพร่องเพิ่มขึ้นจาก 2 เป็น 13 ข้อ ก็ให้เราทำการแก้ไขจนกว่าการสแกนจะไม่พบข้อบกพร่อง หรือ ให้เหลือน้อยที่สุด ตัวอย่างหนึ่งในข้อบกพร่องที่พบและแนะนำให้แก้ไขเช่น
- การกำหนดรหัสผ่าน ยังเป็นแบบตั้งต้น แนะนำให้บังคับให้ใช้รหัสผ่านที่รัดกุมขึ้น
- แนะนำให้เพิ่มความรัดกุมของรหัสผ่านด้วย รหัสผ่าน 2 ขั้นตอน (2-step verification)
- ไม่มีการบังคับให้เปลี่ยนรหัสผ่านผู้ใช้งานในทุกๆ 90 วัน
- ไม่ได้ปิดการใช้งาน SSH
- ไม่ได้บังคับให้มีการเชื่อมต่อแบบ HTTPS เท่านั้น
- ไม่ได้มีการสแกนไวรัสด้วยโปรแกรม Antivirus มากกว่า 30 วัน
- Antivirus ไม่ได้ใช้ definition อันล่าสุด
- ไม่ได้ตั้งค่าการตรวจสอบ เฟิร์มแวร์อัทเดท อัตโนมัติ
- ไม่ได้ตั้งค่าการแจ้งเตือน อัทเดทเฟิร์มแวร์ ผ่านอีเมล์
- ไม่ได้ตั้งค่าการแจ้งเตือน อัทเดทเฟิร์มแวร์ แบบพุช
- การเชื่อมต่อแบบ HTTP ยังใช้หมายเลขพอร์ตตั้งต้นอยู่
- การเชื่อมต่อแบบ HTTP มีการใช้การบีบอัดข้อมูล
- การเชื่อมต่อแบบ HTTPS ยังใช้หมายเลขพอร์ตตั้งต้นอยู่
นอกจากนี้ ขอแนะนำให้ผู้ใช้งานสามารถลงทะเบียนเพื่อรับแจ้งเตือนการอัปเดตซอฟต์แวร์และคำแนะนำด้านความปลอดภัยที่ออกโดย QNAP Security Response Team ได้อย่างรวดเร็ว
ดังนั้นการติดตั้งและใช้งาน Security Counselor จะทำให้ผู้ใช้งานรู้สึกปลอดภัยและอุ่นใจ ในการป้องกันตัวเองจากผู้บุกรุกหรือแฮกเกอร์ได้
