ว่างจากอ่าน web app security ก็กลับมาต่อในตอนที่ 2 กัน
5. Communications and operations management แผนก Network จะมีงานในส่วนนี้เยอะเลยเพราะมันเป็นงาน operation ที่ต้องทำทุกวัน รวมถึงการที่เรามีการ implement process บางอย่างขึ้นมาเพื่อ control งาน operation อีกที เช่น การทำ patch management, hardening เพื่อให้อุปกรณ์เครือข่ายทั้งหมดมีความปลอดภัยเพียงพอ รวมถึงการ backup configuration ของอุปกรณ์ไว้ในกรณีฉุกเฉินด้วย ซึ่งผมจะเล่าการทำ patch management และ hardening ไปขยายรายละเอียดในอีกบทนึงต่อไปนะครับ
5. Communications and operations management แผนก Network จะมีงานในส่วนนี้เยอะเลยเพราะมันเป็นงาน operation ที่ต้องทำทุกวัน รวมถึงการที่เรามีการ implement process บางอย่างขึ้นมาเพื่อ control งาน operation อีกที เช่น การทำ patch management, hardening เพื่อให้อุปกรณ์เครือข่ายทั้งหมดมีความปลอดภัยเพียงพอ รวมถึงการ backup configuration ของอุปกรณ์ไว้ในกรณีฉุกเฉินด้วย ซึ่งผมจะเล่าการทำ patch management และ hardening ไปขยายรายละเอียดในอีกบทนึงต่อไปนะครับ
6. Access control
- งานในส่วนนี้ก็จะเกี่ยวกับเรื่อง user management
ซึ่งต้องคอยจัดเก็บและจัดการ user ของบุคลากรที่จะเข้าใช้ระบบ อุปกรณ์ต่างๆ
โดยที่นี่จะมีการ validate user ของพนักงานทุกๆ 3 เดือน แต่เรื่องจุกจิก
และยุ่งยากก็จะเกิดขึ้นเมื่ออุปกรณ์ network มีเป็นพัน เป็นหมื่นนี่ละ
เพราะอุปกรณ์ของลูกค้าที่เรา provide service ให้นั้นในแต่ละ zone ก็จะมี
user แตกต่างกัน และสิทธิ์ไม่เท่ากัน บางทีอยู่ใน zone เดียวกัน
แต่สิทธิ์ไม่เท่ากันก็มี ความยุ่งยากบังเกิดเลยตรงนี้ คือต้องจัดเก็บ user
โดยแบ่งตามอุปกรณ์แต่ละตัว และเอกสารที่ทำก็จะบอกเลยว่ามี user อะไรบ้าง
และสิทธิ์เป็นอย่างไร พอครบ 3 เดือนก็ต้อง validate ใหม่ บางที user
เดิมอาจมีการเปลี่ยนแปลง หรือไม่มีอยู่แล้ว
หรือแม้กระทั่งสิทธิ์ที่ได้รับไม่เหมือนเดิม ก็ต้องมาคอย validate
ของทุกๆอุปกรณ์อีกที (เริ่มเยอะใช่ไหม --")
แต่
ถ้าในส่วนที่เกี่ยวกับ Network service ก็จะมีเรื่องการทำ VPN และ
การจัดการ policy ของ firewall ในแต่ละ zone ด้วย ซึ่งก่อนที่จะมีการเพิ่ม
ลบ policy ได้ก็ต้องผ่าน process การขอ approve ต่างๆมากมาย (ไม่พูดถึง)
นั่นละมันก็จะโยงไปถึงการทำ Firewall Policy review
อีกเรื่องนึงไว้จะเขียนรายละเอียดเรื่องของ Firewall Policy review
ว่าทำอย่างไร มีกฏเกณฑ์อะไรบ้าง
7. Information security incident management
เนื่องจากผมเป็น security consult ของแผนก เมื่อเวลามีปัญหาหรือ
เหตุการณ์ไม่ปกติเกิดขึ้นแล้วมันเกี่ยวข้องกับเรื่องความมั่นคงปลอดภัย
สารสนเทศด้วย ว่าง่ายๆ มีเรื่อง security มาเอี่ยวเนี่ย
ก็จะต้องเข้าประชุมตลอด แล้วก็จะ define ปัญหากันว่าเป็น security incident
หรือไม่ ซึ่งถ้าใช่ละก็ จะมี process และ เอกสารอีกยาวเลย เช่น
ต้องทำอะไรบ้าง เมื่อพบเหตุ เรียงลำดับไป และใคร ต้องทำอะไร ยังไงบ้าง
เพื่อให้สามารถ handle ปัญหาครั้งนั้นให้หมดไป เร็วและมีประสิทธิภาพที่สุด
และต่อไปก็จะเอา incident ไปเข้า problem management
อีกเพื่อหาข้อสรุปว่าจะป้องกันไม่ให้เกิดปัญหาครั้งต่อไปได้ยังไง
8. Business continuity management - ผมจะพูดคร่าวๆ ในประเด็นของการทำ DRP testing นะ เพราะเป็นส่วนที่เกี่ยวข้องและได้ involve
ในส่วนงานแผนก network ก็จะมีการ test ระบบเครือข่ายที่ DR site ทุกปี ปีละ 1 ครั้ง ก็ทำพร้อมๆกับแผนกอื่นๆนะละ
โดย
แต่ละรอบ ก็จะทำการ cut network และ redirect traffic ที่วิ่งไปที่ HQ
ให้ไปยัง DR มีการเปลี่ยน routing กันสนุกสนาน รวมถึงพวกอุปกรณ์ network
security ด้วย ที่จะต้องมีการ add policy ต่างๆให้รองรับการทดสอบ BCP
ซึ่งแผนก Network ก็จะต้องดำเนินการก่อนแผนกอื่นๆ และกลับหลังแผนกอื่นๆ
เพราะเราเป็นตัวกลางในการติดต่อของอุปกรณ์ computer ทั้งหมด
ทำ
ไปทำไม - การทำ DRP test ก็เพื่อให้มั่นใจว่าถ้าเกิดมีปัญหาร้ายแรง
หรือภัยธรรมชาติที่มีผลกระทบให้ HQ
หรือสาขาอื่นๆที่สำคัญไม่สามารถดำเนินงานได้
ก็สามารถย้ายพนักงานหรือคนที่เกี่ยวข้องไปปฏิบัติงานที่ BCP site ได้ทันที
ธุรกิจก็จะดำเนินต่อไป ไม่หยุดชะงัก
มาถึงตรงนี้คงพอเห็นว่างานในส่วน Operation ก็มีเรื่องของ Security มาเกี่ยวเยอะเหมือนกัน
ก็ขอจบ post นี้เพียงเท่านี้ วันหน้าจะมารับใช้ในรายละเอียดส่วนที่บอกไปอีก ฝากติดตามและแนะนำถ้ามีอะไรผิดพลาดด้วยนะครับ
มาถึงตรงนี้คงพอเห็นว่างานในส่วน Operation ก็มีเรื่องของ Security มาเกี่ยวเยอะเหมือนกัน
ก็ขอจบ post นี้เพียงเท่านี้ วันหน้าจะมารับใช้ในรายละเอียดส่วนที่บอกไปอีก ฝากติดตามและแนะนำถ้ามีอะไรผิดพลาดด้วยนะครับ
Comments
Post a Comment