การจัดการช่องโหว่
การจัดการแพตช์ (Patch Management)
Patch Management
Patch management is the process of updating software to close security holes — critical patches should be applied within 30 days.
ทำไม Patch ถึงสำคัญ
ช่องโหว่ที่รู้จักแล้วแต่ยังไม่ได้แพตช์ คือเป้าหมายที่โจมตีง่ายที่สุด เพราะมีเครื่องมือสำเร็จรูปให้ใช้ การโจมตี Ransomware จำนวนมากเริ่มจากระบบที่ค้างเวอร์ชันเก่า
เริ่มต้นอย่างเป็นระบบ
- ทำรายการอุปกรณ์และซอฟต์แวร์ทั้งหมด (Asset Inventory)
- จัดลำดับความสำคัญตามความรุนแรงและการเข้าถึงจากภายนอก
- ตั้งรอบตรวจสอบและบันทึกว่าแพตช์ใดติดตั้งแล้ว
ทำไมบริษัทประกันถึงถามเรื่องนี้
ช่องโหว่ที่ไม่ได้แพตช์คือประตูที่แฮกเกอร์ใช้บ่อยที่สุด บริษัทประกันถามเรื่องนี้เพราะการแพตช์ที่รวดเร็วและเป็นระบบลดโอกาสถูกโจมตีผ่านช่องโหว่ที่รู้จักแล้วอย่างมีนัยสำคัญ องค์กรที่ปล่อยระบบล้าสมัยมักถูกเพิ่มเบี้ยหรือกำหนดเงื่อนไขให้ปรับปรุงก่อนรับประกัน
เช็คตัวเอง
องค์กรของคุณมีกระบวนการติดตามและติดตั้งแพตช์ความปลอดภัยระดับวิกฤตภายใน 30 วัน ครอบคลุมทั้งระบบปฏิบัติการและแอปพลิเคชันแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
แพตช์ระดับวิกฤตคืออะไร
คือการอัปเดตที่แก้ช่องโหว่ซึ่งอาจถูกใช้โจมตีจากระยะไกลหรือยึดระบบได้ ผู้ผลิตมักจัดระดับความรุนแรงเป็น Critical/High และควรได้รับความสำคัญสูงสุด
ทำไมต้องภายใน 30 วัน
หลังช่องโหว่ถูกเปิดเผย แฮกเกอร์มักสร้างเครื่องมือโจมตีภายในไม่กี่สัปดาห์ การแพตช์ภายใน 30 วันช่วยปิดหน้าต่างความเสี่ยงก่อนถูกโจมตีเป็นวงกว้าง
SME ที่ไม่มีทีมไอทีจะจัดการแพตช์อย่างไร
เริ่มจากเปิดการอัปเดตอัตโนมัติของระบบปฏิบัติการและแอปหลัก และจัดทำรายการอุปกรณ์/ซอฟต์แวร์ที่ใช้ เพื่อไม่ให้มีระบบที่ถูกลืมและค้างเวอร์ชันเก่า