การรักษาความปลอดภัยระบบปฏิบัติการเซิร์ฟเวอร์ของคุณด้วย Windows Server อัพเกรด

windows server

หัวข้อหลักๆ ที่ได้รับความสนใจอย่างมากสำหรับไอทีขององค์กรขนาดย่อม คงหนีไม่พ้นเรื่อง cybersecurity หรือ ความมั่นคงปลอดภัยของระบบสารสนเทศ เพราะหากระบบปฏิบัติการ (OS) ถูกโจมตีได้เมื่อไร ก็อาจเรียกได้ว่าหายนะของธุรกิจกำลังมาเยือนก็เป็นได้ การแพตช์ระบบอย่างสม่ำเสมอ และ update เทคโนโลยีด้านความมั่นคงปลอดภัยให้ทันสมัยเป็นเรื่องจำเป็นอย่างยิ่งโดยเฉพาะสำหรับระบบปฏิบัติการของ server

อย่างไรก็ตาม การแพตช์ระบบปฏิบัติการ ก็จะเป็นไปไม่ได้เลยหากเป็นระบบปฏิบัติการที่เก่าเกินไปจนสิ้นอายุการ support ซึ่งเจ้าของผลิตภัณฑ์ก็จะไม่ทำการออกแพตช์ใหม่ๆ สำหรับระบบปฏิบัติการนั้นๆอีก นอกจากนั้น ระบบปฏิบัติการที่เก่าเกินไปยังอาจไม่มีเครื่องมือที่จำเป็นสำหรับรับมือกับการโจมตีในรูปแบบใหม่ๆ ที่เพิ่งเกิดขึ้นได้ การตัดสินใจเปลี่ยนไปใช้ระบบปฏิบัติการรุ่นใหม่ เช่น Windows Server 2019 จึงเป็นทางเลือกที่ดีมากที่จะช่วยให้ธุรกิจปลอดภัยจากภัยคุกคามดังกล่าว เพราะ Windows Server 2019 นอกจากมี “advanced security features” ที่ก้าวหน้ามากแล้ว ยังมีการ support ผลิตภัณฑ์เป็นอย่างดีอีกด้วย

ความสำคัญของการแพตช์ (Patching) ระบบ

มันแทบจะเป็นไปไม่ได้ที่จะมีซอฟต์แวร์ใด หรือแม้แต่บริการใดๆจะสมบูรณ์แบบตั้งแต่วันแรกที่ออกสู่ตลาด การพบ bug (ข้อผิดพลาด) ในซอฟต์แวร์บางอย่างอาจกลายเป็นช่องโหว่ด้านความมั่นคงปลอดภัยที่ส่งผลกระทบต่อระบบทั้งหมดอย่างรุนแรงเมื่อถูกโจมตีได้

การแพตช์เพื่อแก้ไข bug เกิดขึ้นอยู่ตลอดเวลา กับทุกๆส่วนที่เป็นซอฟต์แวร์ ไม่ว่าจะเป็นตัวระบบปฏิบัติการเอง, แอปพลิเคชั่นซอฟต์แวร์, driver สำหรับ hardware ต่างๆที่นำมาติดตั้ง ล้วนแล้วแต่เคยถูกตรวจพบ bug ทำให้ผู้พัฒนาต้องออก patch หรือออก version ใหม่ที่แก้ไขข้อผิดพลาดอยู่ตลอดเวลา ซึ่งเป็นหน้าที่ของเจ้าของผลิตภัณฑ์ที่จะต้องทำให้ลูกค้า แต่เมื่อ platform ต่างๆ มีอายุมากจนถึงจุดๆหนึ่ง ก็จะมีความจำเป็นและไม่สมเหตุสมผลที่เจ้าของผลิตภัณฑ์จะยังคงทุ่มเท resource เช่น นักพัฒนาซอฟต์แวร์ และบุคลากรฝ่ายต่างๆ เพื่อทำหน้าที่ค้นคว้า ทดสอบแก้ไข และ release patch ไปยังลูกค้าเป็นวงกว้าง สำหรับผลิตภัณฑ์ที่เก่ามากขนาดนั้นอีก ถึงแม้ว่าช่องโหว่ที่พบอาจจะมีผลกระทบมากก็ตาม

ไมโครซอฟต์ (Microsoft) ได้ประกาศยุติการ support ผลิตภัณฑ์ Windows Server 2008 และ 2008 R2 ในปี ค.ศ. 2020 (พ.ศ. 2563) ซึ่งก็จะทำให้ Windows Server รุ่นดังกล่าว ไม่ได้รับ patch ใหม่ใดๆอีก

จะเกิดอะไรขึ้นถ้าองค์กรยังคงใช้ระบบที่ไม่แพตช์? แน่นอนระบบจะมีความเสี่ยงอย่างมากที่จะถูก malware ทั้งหลายไม่ว่าจะเป็น ransomware ที่ไล่ encrypt ไฟล์ในเครื่องเพื่อเรียกค่าไถ่แลกกับกุญแจรหัสที่จะกู้ไฟล์ทั้งหมดคืนมา หรือ malware ที่ดักจับ keystroke ทุกๆตัวอักษรที่พิมพ์ และ/หรือข้อมูลทั้งหมดที่รับส่งผ่านเครือข่าย (รวมทั้ง password ด้วย) ส่งกลับไปยังผู้ไม่ประสงค์ดี หรือแม้แต่ malware ประเภท botnet ซึ่งทำให้เครื่องของคุณกลายเป็น“Zombie” ที่ถูกควบคุมโดยผู้ไม่ประสงค์ดีเพื่อใช้เป็นเครื่องมือในการโจมตีเครือข่ายอื่นๆ ความเสี่ยงเช่นนี้เกิดขึ้นได้ทั้งกับระบบปฏิบัติการระดับ desktop และ server

ดังนั้นการ patch ทั้งตัวระบบปฏิบัติการ และ application ต่างๆให้ update อยู่เสมอจึงเป็นเรื่องจำเป็นมาก องค์กรที่ยังใช้ Windows 2008 อยู่ จึงควรพิจารณาการ update ระบบปฏิบัติการตั้งแต่วันนี้ (เนื่องจากอาจต้องใช้เวลาทดสอบความเข้ากันได้ของระบบปฏิบัติการกับ application และ driver ต่างๆที่จำเป็น – ผู้แปล) เพื่อป้องกันความเสี่ยงที่ระบบจะถูกโจมตีจาก malware

มีอะไรใหม่ใน Windows Server 2019

Windows Server 2019 เป็นระบบปฏิบัติการใหม่ล่าสุด ที่จะยังคงได้รับ security support ไปจนถึงปี ค.ศ. 2024 (พ.ศ. 2567) และนอกจาก patch แล้ว Windows Server 2019 ยังมี advanced security feature เพิ่มขึ้นอีกมากมาย ซึ่งอาจยกตัวอย่าง feature ที่สำคัญสำหรับธุรกิจขนาดย่อม เช่น

1. “Just in time, just enough administration”

แนวคิดดังกล่าว (ซึ่งอาจเรียกย่อๆว่า “JITJEA”) ยกเลิกการมี administrator account ที่มีสิทธิครอบจักรวาล (ซึ่งเป็น account ที่เป็นเป้าหมายต่อการยึดครองของ hacker) แต่จะใช้การให้ token กับ user account ปกติ เพื่อให้สิทธิ user ในการดำเนินการบางอย่างกับระบบอย่างเฉพาะเจาะจง เพื่อให้ user นั้นดำเนินกระบวนการที่ต้องใช้ privilege ดังกล่าวเท่านั้น และเมื่อถึงระยะเวลาหนึ่ง token ดังกล่าวก็จะหมดอายุไป

ใน Windows Server 2019 ระบบทั้งหมดรวมทั้ง built-in applications จะรองรับกลไก “just enough access privilege” ซึ่งทำให้ไม่มี user account หรือพนักงานคนใดถือครอง “กุญแจรหัสครอบจักรวาล” (เช่น Root หรือ Administrator privilege) อยู่กับตัวตลอดเวลา ซึ่งช่วยให้ระบบยังคงปลอดภัยแม้ว่า user account ของพนักงานบางคนอาจถูกขโมยไป หรือถูกยึดครองด้วยวิธีการใดวิธีการหนึ่ง

2. Windows Defender Advanced Threat Protection

Advanced Threat Protection (ATP) เป็นความสามารถใหม่ที่เพิ่มเติมเข้ามาใน Windows 2019 ซึ่งนอกจากจะตรวจจับ malware ที่รู้จัก signature ด้วยวิธีการ scan เหมือนการสแกนไวรัสตามปกติแล้ว ระบบ ATP ยังคอยเฝ้าระวัง secure area (พื้นที่สำคัญ) ของระบบปฏิบัติการจากการกระทำที่ไม่ปกติ หรือน่าสงสัยว่าจะเป็นการคุกคามความปลอดภัยของระบบ feature ดังกล่าวสามารถใช้งานได้โดยการสมัครสมาชิก Microsoft Azure และสามารถบริหารจัดการได้จาก Windows Admin Center

นอกจากนั้น Windows Server 2019 ยังมีระบบ Windows Defender Exploit Guard ซึ่งทำหน้าที่ขัดขวางพฤติกรรมบางอย่างที่ malware นิยมใช้ในการฝังตัวเอง (infect) เข้าสู่ระบบ ซึ่งวิธีการนี้ช่วยให้ระบบปลอดภัยมากขึ้นไปอีกเพราะใช้วิธีการ “เฝ้าระวังพฤติกรรมที่น่าสงสัยว่าจะเป็น malware” จึงสามารถขัดขวาง malware ที่ไม่รู้จัก หรือไม่ถูก quarantine ได้ ก่อนที่จะ infect เข้าสู่ระบบ

3. Shielded virtual machines ที่รองรับระบบปฏิบัติการ Linux ด้วย

ในระบบที่มีการทำ virtualization มีความเป็นไปได้ที่ hacker จะเข้าควบคุม virtualization host และสามารถ transfer VM (virtual machine) ออกไปทั้งเครื่อง (เรียกได้ว่าเหมือนกับการยกเครื่อง server ออกไปทั้งเครื่อง) เพื่อถูกนำไป boot บน virtualization host ของ hacker ซึ่ง hacker ก็จะสามารถมองเห็นและเข้าถึงข้อมูลทั้งหมดบน VM ได้อย่างง่ายดาย

การใช้ “shielded VM” จะช่วยได้ในกรณีนี้ กล่าวคือ VM จะถูกกำหนดให้ run บน virtualization host ที่กำหนดเท่านั้น รวมทั้งมีการตรวจสอบเป็นระยะๆว่าไม่มีการบุกรุกเข้าสู่ VM อย่างไม่ถูกต้อง ซึ่งหาก VM ถูก transfer ออกไปแล้วทำไปพยายาม boot บนเครื่องอื่น VM ดังกล่าวจะไม่สามารถ boot ได้ ซึ่ง feature “shielded VM” บน Windows Server 2019 รองรับทั้ง guest OS ที่เป็น Windows และ Linux ด้วย

เชื่อมั่นในระบบปฏิบัติการที่มี security อย่างที่คุณต้องการ

เน้นย้ำอีกครั้งว่า Security ไม่ได้อาศัยเพียงกระบวนการ patching ที่เข้มงวดและสม่ำเสมอเท่านั้น แต่ยังขึ้นอยู่กับนวัตกรรมด้านความมั่นคงปลอดภัยของตัวระบบปฏิบัติการ (OS) ที่สอดคล้องกับความต้องการของธุรกิจขนาดย่อมด้วย ซึ่ง Windows Server 2019 ตอบโจทย์ความต้องการทั้งสองด้านนี้สำหรับองค์กรได้เป็นอย่างดี

หากท่านสนใจ upgrade เป็น Windows Server 2019 ขอแนะนำ Hewlett Packard Server Gen 10 จาก
Hewlett Packard Enterprise (HPE) ซึ่งคุ้มค่าที่สุดสำหรับการใช้งานกับ Windows Server

Anthony https://www.yod.net

IT Blogger, Lecturer of Software Architecture, CEO Smartclick