Network Security Checklist — ทำไมต้องตรวจสอบความปลอดภัย Network
Cyber Attack เพิ่มขึ้นทุกปี องค์กรไทยถูกโจมตีด้วย Ransomware, Phishing, Data Breach มากขึ้นเรื่อยๆ การมี Security Checklist ที่ครอบคลุมและตรวจสอบอย่างสม่ำเสมอเป็นวิธีที่ดีที่สุดในการป้องกัน Checklist นี้ครอบคลุมทุกด้านของ Network Security ตั้งแต่ Firewall, Switch, WiFi, Server, Endpoint จนถึง User Policy และ Incident Response ใช้เป็นแนวทางตรวจสอบทุก 3-6 เดือน
1. Firewall Security
- Default Deny Policy: Firewall ต้องตั้ง Default Deny ปฏิเสธทุก Traffic ที่ไม่ได้อนุญาต
- Review Rules ทุก 3 เดือน: ลบ Rules ที่ไม่ใช้แล้ว ตรวจสอบ Rules ที่กว้างเกินไป
- ปิด Management จาก WAN: Web GUI และ SSH ต้องเข้าจาก LAN หรือ VPN เท่านั้น
- เปิด IPS/IDS: เปิด Intrusion Prevention อัปเดต Signature ทุกสัปดาห์
- Firmware อัปเดต: อัปเดต Firmware ทุกเดือน โดยเฉพาะเมื่อมี CVE สำคัญ
- Log ส่งไป SIEM: ส่ง Firewall Log ไปยัง Syslog Server/SIEM สำหรับวิเคราะห์
- VPN สำหรับ Remote Access: ใช้ VPN เข้าถึง Network จากภายนอก ไม่เปิด Port ตรง
2. Switch & Network
- เปลี่ยน Default Password: Switch ทุกตัวต้องเปลี่ยน Password จาก Default
- VLAN แยกตามประเภท: แยก VLAN สำหรับ Staff, Server, CCTV, Voice, Guest
- Disable Unused Ports: ปิด Port ที่ไม่ได้ใช้งาน ป้องกันคนเสียบอุปกรณ์แปลก
- Port Security: จำกัดจำนวน MAC Address ต่อ Port ป้องกัน MAC Flooding
- STP/RSTP: เปิด Spanning Tree ป้องกัน Loop ที่อาจทำให้ Network ล่ม
- DHCP Snooping: ป้องกัน Rogue DHCP Server ที่อาจทำ Man-in-the-Middle
- ไม่ใช้ VLAN 1: เปลี่ยน Native VLAN บน Trunk จาก VLAN 1 เป็น VLAN อื่น
3. WiFi Security
- WPA3 หรือ WPA2-Enterprise: ใช้ 802.1X + RADIUS สำหรับ Staff WiFi
- แยก Guest WiFi VLAN: Guest เข้าได้เฉพาะ Internet ไม่เห็น LAN
- เปลี่ยน Password ทุก 3 เดือน: ถ้าใช้ WPA2-Personal เปลี่ยน Password สม่ำเสมอ
- ซ่อน Management SSID: อย่าเปิด Management AP ให้เข้าจาก WiFi ใช้สาย LAN เท่านั้น
- Client Isolation: เปิด Client Isolation บน Guest SSID
- Rogue AP Detection: เปิดตรวจจับ AP ปลอมที่มีคนเอามาเสียบใน Network
- Firmware Update: อัปเดต AP Firmware ทุก 3-6 เดือน
4. Server Security
- Windows Update / Linux Patch: อัปเดต OS ทุกเดือน โดยเฉพาะ Security Patch
- ปิด Service ที่ไม่ใช้: ปิด Service, Port, Protocol ที่ไม่จำเป็น
- Antivirus/EDR: ติดตั้ง Antivirus หรือ EDR บนทุก Server
- Backup ทุกวัน: Backup ตาม Schedule ทดสอบกู้คืนทุกเดือน
- Log Monitoring: ตรวจสอบ Event Log, Failed Login, Privilege Escalation
- แยก Admin Account: ไม่ใช้ Admin Account สำหรับงานประจำ
- Encryption: เข้ารหัส Disk ที่มีข้อมูลสำคัญ (BitLocker / LUKS)
5. Endpoint Security
- Antivirus ทุกเครื่อง: ติดตั้ง Antivirus/EDR ทุก PC อัปเดต Signature ทุกวัน
- Windows Update: ตั้ง Auto Update หรือใช้ WSUS จัดการ Patch
- Screen Lock: ล็อคหน้าจออัตโนมัติหลัง Idle 10 นาที
- USB Control: ปิดการใช้ USB Storage ป้องกันข้อมูลรั่ว + Malware จาก USB
- Full Disk Encryption: เปิด BitLocker บน Laptop ทุกเครื่อง ป้องกันถ้าหาย
- Software Whitelist: อนุญาตเฉพาะ Software ที่ได้รับอนุมัติ
- Local Admin: User ไม่ควรมีสิทธิ์ Local Admin บน PC ตัวเอง
6. User Security & Policy
- Password Policy: ขั้นต่ำ 8 ตัว ซับซ้อน เปลี่ยนทุก 90 วัน ไม่ใช้ Password ซ้ำ
- MFA ทุก Account: เปิด Multi-Factor Authentication สำหรับ Email, VPN, Admin
- Security Awareness Training: สอนพนักงานเรื่อง Phishing, Social Engineering ทุก 6 เดือน
- Phishing Simulation: ส่ง Phishing Test ให้พนักงาน วัดผลและปรับปรุง
- Acceptable Use Policy: นโยบายการใช้ IT ที่พนักงานทุกคนต้องลงนามรับทราบ
- Offboarding: เมื่อพนักงานลาออก Disable Account ทันที เปลี่ยน Shared Password
7. Physical Security
- ห้อง Server: Access Control + CCTV + ล็อค ไม่ให้คนที่ไม่เกี่ยวข้องเข้า
- Network Closet: ล็อคตู้ Switch ตู้ Rack ที่อยู่นอกห้อง Server
- Visitor Policy: ผู้มาเยือนต้องลงทะเบียน มีคนพาเดิน ไม่ปล่อยคนเดียว
- Clean Desk: ไม่วาง Password, ข้อมูลสำคัญ บนโต๊ะ
8. Incident Response
- IR Plan: มีแผน Incident Response เป็นเอกสาร ระบุขั้นตอน ผู้รับผิดชอบ ช่องทางสื่อสาร
- Contact List: รายชื่อคนที่ต้องแจ้งเมื่อเกิดเหตุ ทั้งภายในและภายนอก (CERT, กสทช.)
- Tabletop Exercise: ซ้อมแผน IR อย่างน้อยปีละ 1 ครั้ง จำลองสถานการณ์ Ransomware
- Forensic Readiness: เก็บ Log อย่างน้อย 90 วัน สำหรับการสืบสวน
- Backup Ready: ทดสอบว่ากู้คืนจาก Backup ได้จริง ภายใน RTO ที่กำหนด
ตาราง Audit Schedule
| รายการ | ความถี่ | ผู้รับผิดชอบ |
|---|---|---|
| Firewall Rules Review | ทุก 3 เดือน | Network Admin |
| Firmware/Patch Update | ทุกเดือน | System Admin |
| Backup Test | ทุกเดือน | System Admin |
| Password Audit | ทุก 3 เดือน | IT Security |
| Security Awareness Training | ทุก 6 เดือน | HR + IT |
| Full Security Audit | ทุกปี | IT Manager / External Auditor |
| IR Drill | ทุกปี | IT Team |
สรุป Network Security Checklist — ป้องกันดีกว่าแก้
Security ไม่ใช่สิ่งที่ทำครั้งเดียวแล้วจบ ต้องตรวจสอบ อัปเดต และปรับปรุงอย่างสม่ำเสมอ ใช้ Checklist นี้เป็นแนวทาง ตรวจสอบทุก 3-6 เดือน และสร้าง Security Culture ในองค์กร หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com
