ข้อแนะนำในการใช้งานระบบคอมพิวเตอร์ที่ไม่มีอัปเดตแก้ไขช่องโหว่ความมั่นคงปลอดภัย
ในการรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ในองค์กร หนึ่งในสิ่งที่จำเป็นต้องทำคือการอัปเดตโปรแกรมหรือระบบปฏิบัติการเพื่อปิดช่องโหว่ ซึ่งหากโปรแกรมหรือระบบปฏิบัติการที่ใช้งานอยู่สิ้นสุดระยะเวลาการสนับสนุนทางเทคนิคก็ควรอัปเกรดไปใช้เวอร์ชันใหม่หากทำได้ อย่างไรก็ตาม ในบางหน่วยงานอาจยังจำเป็นต้องใช้งานระบบสำคัญที่ไม่สามารถเปลี่ยนไปใช้งานโปรแกรมหรือระบบปฏิบัติการรุ่นใหม่ได้เนื่องด้วยข้อจำกัดบางอย่าง ผู้ดูแลระบบอาจพิจารณาข้อแนะนำในการใช้งานเพื่อลดความเสี่ยงต่อการถูกโจมตี ดังต่อไปนี้
1. หากเป็นระบบสำคัญที่มีความเสี่ยงที่จะถูกโจมตีสูง ควรแยกระบบดังกล่าวออกจากเครือข่ายภายในองค์กรที่ใช้งานทั่วไป และไม่ควรอนุญาตให้ระบบดังกล่าวเชื่อมต่ออินเทอร์เน็ต รวมถึงอาจพิจารณาติดตั้งอุปกรณ์ Firewall หรือเซ็นเซอร์เฝ้าระวังการโจมตี คั่นกลางระหว่างการเชื่อมต่อของระบบสำคัญกับเครือข่าย
2. ใช้งานระบบสำคัญตามความจำเป็น ไม่ควรใช้งานนอกเหนือหน้าที่ นอกจากนี้ควรจำกัดสิทธิของผู้ใช้งานตามความจำเป็น ไม่ควรให้ใช้สิทธิของผู้ดูแลระบบโดยพร่ำเพรื่อ
3. กำหนดรายการโปรแกรมที่อนุญาตให้ใช้งานได้ (Whitelist) รวมถึงตั้งค่าให้แจ้งเตือนผู้ดูแลระบบหากมีการเปลี่ยนแปลงต่าง ๆ เช่น มีการสร้างบัญชีผู้ใช้ใหม่ การแก้ไขไฟล์ระบบ การติดตั้งโปรแกรมหรือรันโปรแกรมใหม่เกิดขึ้น หรือมีการเชื่อมต่อที่ผิดปกติ
4. บันทึก Log การใช้งานต่าง ๆ ในเครื่องเพื่อใช้สำหรับตรวจสอบการโจมตี และควรเก็บไว้นอกระบบ เพื่อป้องกันผู้ประสงค์ร้ายทำการแก้ไขหรือลบ Log ภายในเครื่องหากเจาะระบบได้สำเร็จ
นอกจากนี้ สำหรับองค์กรที่ยังมีการใช้งานระบบปฏิบัติการ XP ที่สิ้นสุดระยะเวลาการสนับสนุนทางเทคนิคไปแล้ว ผู้ดูแลระบบสามารถศึกษาข้อแนะนำเพิ่มเติมได้จากบทความของไทยเซิร์ต (https://www.thaicert.or.th/papers/general/2014/pa2014ge001.html)

แหล่งที่มา : https://www.thaicert.or.th/newsbite/2016-07-12-02.html#2016-07-12-02