6.10 ระบบไอทีล่มและความปลอดภัยระบบไอที | IT system breakdown & IT Security

ไม่พูดถึงคงไม่ได้แล้วสำหรับระบบไอที ทั้งเรื่องของระบบล่มกับความปลอดภัย ถ้ามองในมุมของความเสียหายทรัพย์สิน เดิมจะโฟกัสแค่เรื่องของอุปกรณ์ แต่ตอนนี้ต้องมองเรื่องข้อมูลเข้ามาด้วย เพราะถือเป็นหนึ่งในทรัพย์สินเหมือนกันและต้องปกป้องอย่างแน่นหนาด้วย การหลุดรอดออกไปแม้แต่เพียงครั้งเดียว อาจหมายถึงความเสียหายมหาศาล และผลกระทบที่กู้คืนได้ยากที่สุดก็คือ ชื่อเสียงขององค์กรนั่นเอง

ระบบไอทีล่ม

มาเรื่องแรกกันก่อน ระบบไอทีในยุคนี้เป็นสิ่งสำคัญที่ขับเคลื่อนองค์กร อุปกรณ์เคลื่อนที่มากมายถูกนำมาใช้เพื่อติดต่อสื่อสารที่รวดเร็ว เพื่อชิงจังหวะความได้เปรียบทางธุรกิจ แม้แต่เพียงเสี้ยววินาทีก็มีความหมาย ข้อมูลไหลผ่านเซิร์ฟเวอร์ซึ่งเป็นหัวใจหลักของการประมวลผลและส่งผ่านข้อมูล แต่อุปกรณ์ไฟฟ้าก็คืออุปกรณ์ไฟฟ้า มีความเหมทนอกันคือเมื่อใช้งานไปเรื่อย ๆ ก็อาจจะทำงานผิดพลาดได้ ซึ่งเกิดได้หลายสาเหตุ เช่น

หน้าสัมผัสคลายตัว เมื่อการเชื่อมต่อไม่สมบูรณ์ การทำงานก็ผิดพลาด

ความร้อนสะสมทำให้อุปกรณ์เกิดการอาร์คของกระแสไฟ สะสมมากเข้าก็เกิดไฟไหม้ได้ หาดูตัวอย่างได้มากมายครับ

กระบวนการทำงานของซอฟท์แวร์ผิดปกติเอง เพราะเมื่อรับคำสั่งหรือข้อมูลมาก ๆ เข้า อาจจะทำให้เกิด Bug ในการประมวลผลได้

มีการแก้ไขปรับปรุงโค้ด และทำให้ระบบทำงานไม่สมบูรณ์อย่างที่ต้องการ

หนูแทะสายไฟ หรือมีสัตว์แปลกปลอมเข้าไปป้วนเปี้ยนในอุปกรณ์ทำให้เกิดไฟฟ้าลัดวงจรขึ้นมา แบบนี้มีเยอะเหมือนกันนะครับ

ผมขอเน้นเรื่องของความคุ้มครองของกรมธรรม์ประกันภัย ตรวจสอบกรมธรรม์ให้ดีนะครับว่าคุ้มครองความเสียหายในกรณีไหนบ้าง แบบไหนเคลมได้และแบบไหนเคลมไม่ได้ ซื้อประกันต้องอ่านความคุ้มครองให้เข้าใจ เรื่องนี้สำคัญที่สุด

การป้องกันความเสียหาย หรือลดโอกาสเกิด

เน้นที่การบำรุงรักษาเลยครับ สำคัญมาก อุปกรณ์ราคาแพงและเป็นหัวใจของหารทำงาน ก็ต้องบำรุงรักษากันดีหน่อย จัดไปเต็ม ๆ ครับ แผนการตรวจสอบและทดสอบของ…ตู้เซิร์ฟเวอร์ สายไฟ แบตเตอรี่สำรอง ระบบทำความเย็น ระบบดับเพลิงที่อยู่ในห้อง คนทำงานเข้าใจขั้นตอนเหตุฉุกเฉินหรือไม่ ผู้ตอบสนองเหตุฉุกเฉินเข้าใจการทำงานของระบบดับเพลิงในห้องนั้นหรือไม่ เรื่องคนที่ตอบสนองต่อเหตุฉุกเฉินสำคัญมากนะครับ อย่าได้มองข้าม เหตุผลคงพอเดากันได้ ตอบสนองช้ากับเร็ว ความเสียหายแตกต่างกันโดยสิ้นเชิง

เคล็ดลับที่ผมมักใช้และค่อนข้างได้ผลคือ เดินไปดูในจุดที่มองไม่เห็น อาจจะเจอความเสี่ยงแฝงอยู่ เช่น ถ้าเป็นห้องควบคุมหลังหรือ Control room ให้ลองเดินไปดูหลังแผงจอมินิเตอร์ ถ้าเห็นห้องเซิร์ฟเวอร์ลองดูกลุ่มพวกสายไฟกับช่องเดินสายไปที่ทะลุผนังหรือเพดาน อาจจะเจอจุดที่เป็นความเสี่ยงได้ เช่น ขยะ ร่องรอยสายไฟเสียหาย สายไฟระโยงระยางไม่เป็นระเบียบซึ่งอาจเกิดความร้อนสะสมได้มากขึ้น แอร์ที่อยู่ด้านบนตู้เซิร์ฟเวอร์พอดี อาจเกิดน้ำแอร์หยดลงมาได้ เสียหายกันไปอีก เมื่อเจอสิ่งผอดปกติ ก็แก้ไขกันตั้งแต่เนิ่น ๆ ครับ ลดความเสี่ยงได้มากโข

การลดความเสียหาย หรือลดความรุนแรง

หากเกิดความเสียหายขึ้นมาจริงๆ ก็ต้องกู้คืนระบบกลับมาให้เร็วที่สุด เพราะผลกระทบไม่ใช่เรื่องทรัพย์สินเพียงอย่างเดียว แต่หมายถึงธุรกิจที่อาจหยุดชะงักลงไปด้วย เพราะฉะนั้นคำสำคัญของเรื่องนี้คือกู้คืนระบบให้เร็วที่สุดนั้นเอง เมื่อไล่ตามตัวแปรก็จะพบว่าต้องคิดถึงเรื่องอะไรบ้าง

คน ต้องพร้อมทั้งทีม ทักษะ และความร่วมมือจากคนในองค์กร

อุปกรณ์ พร้อมเปลี่ยนได้ทันทีหรือเปล่า ใช้เวลาจัดหานานแค่ไหน

วิธีการ มีขั้นตอนการกู้คืนระบบชัดเจน ไม่ปล่อยให้ทีมแก้ปัญหาเฉพาะหน้าอย่างเดียว

ซอฟท์แวร์ พร้อมติดตั้งได้อย่างทันท่วงทีหรือไม่ ลำดับขั้นตอนการติดตั้งชัดเจน

สถานที่ เอื้ออำนวยต่อการทำงานหรือไม่ หรือต้องทำจากที่อื่นแล้วเข้าไปประกอบ

ผู้บริหาร สนับสนุนอย่างเต็มที่เพื่อแก้ไขปัญหา

ในยามฉุกเฉิน เรื่องเหล่านี้ต้องแม่นยำ มีความพร้อม และร่วมแรงร่วมใจกันครับ เพื่อกระชับเวลาให้มากที่สุด เพื่อลดความรุนแรง หากระบบไปทีเกิดความเสียหายขึ้นมา

ความปลอดภัยระบบไอที

ขณะที่กำลังเขียนบทความ ก็มีข่าวเรื่องของข้อมูลรั่วไหลพอดี โรงพยาบาลแห่งหนึ่งข้อมูลผู้เข้ารักษาพยาบาลรั่วไหล แต่ถึงจะไม่ใช่ข้อมูลการรักษา แค่เลขบัตรประชาชนก็เป็นเรื่องแล้วครับ อีกกรณีไล่ ๆ กันมาเลยคือข้อมูลประชานกรรั่วไหลกว่า 30 ล้านคน ประกาศขายกันอย่างท้าทายกฎหมาย มีชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เพศ วันเกิด และอื่น ๆ ดูจากจำนวนแล้วก็…ครึ่งประเทศเราแล้วครับ ไม่อยากคิดเลยวว่าเอาไปทำอะไรได้บ้าง

ความปลอดภัยระบบไอทีมอง 2 แบบครับ ปกป้องจากภายในและภายนอก

เริ่มที่ปกป้องจากภายในก่อน ก็คือการเข้าถึงข้อมูลของพนักงานในแต่ละระดับ ต้องออกแบบการเข้าถึงให้เหมาะสมกับการใช้งาน ระดับทั่วไปกับข้อมูลทั่วไปที่ไม่สำคัญหรือสำคัญน้อย ไล่เรียงขึ้นไปจนถึงระดับบริหารที่ทำงานกับข้อมูลที่สำคัญต้องจำกัดการข้าถึง เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นถึงจะเข้าถึงได้

ลำดับต่อมาคือการบันทึกการใช้งาน ระบบที่ดีจ้องเช็คได้ว่าใครเข้า-ออกระบบตอนไหน จากอุปกรณ์อะไร เพราะว่าหากเกิดความเสียหายขึ้น จุดนี้เป็นร่องรอยการใช้งานและหลักฐานที่สำคัญในการตรวจสอบความผิดพลาดที่เกิดขึ้น

สุดท้ายการควบคุมการไหลของข้อมูล ปัจจุบันมีการนำอุปกรณ์เคลื่อนที่ใช้ในงานมากมาย โทรศัพท์มือถือ แท็ปเล็ต คอมพิวเตอร์ส่วนบุคคล แถมยังทำงานได้ทั้งจากที่ทำงานและที่บ้านซึ่งเชื่อมต่อกับอินเตอร์เน็ตภายนอกองค์กร โอกาสหลุดรอดของข้อมูลก็มากขึ้น ต้องควบคุมให้ดี ซึ่งระบบหลังบ้านจริง ๆ ก็มีการตรวจสอบและอนุมัติได้หลายรูปแบบ เลือกใช้กันได้ตามความเหมาะสม

นอกเหนือจากการมองเรื่องความสัมพันธ์ของอุปกรณ์กับข้อมูลแล้ว ยังมีความสัมพันธ์อีกคู่หนึ่งคือคนกับข้อมูล ซึ่งอาจจะยากต่อการพิสูจน์สักหน่อย หากว่าไม่มีหลักฐานชัดเจน แต่กระนั้นก็มีการควบคุมแบบง่าย ๆ คือการทำสัญญารักษาความลับหรือกำหนดบทบาทหน้าที่ในการปกป้องข้อมูลขององค์กรลงไปในการทำงานเลย อย่างน้อยก็มีกระบวนการควบคุม แต่ประสิทธิภาพก็อีกเรื่อง เพราะเรื่องแบบนี้ขึ้นอยู่กับความซื่อสัตย์ ศีลธรรม จริยธรรม ของคนทำงานล้วน ๆ ครับ

มาถึงการปกป้องจากภายนอก หรือภัยไซเบอร์ที่เราใช้กัน เป็นการโจมตีจากแฮกเกอร์เพื่อต้องการเอาข้อมูลภายในของเราไปใช้ประโยชน์อย่างอื่น เช่น เอาไปขาย หรือเรียกค่าไถ่จากเราเองนี่แหละครับ ถ้าเคยได้ยินก็จะเรียกว่า Ransom ware

เพื่อป้องกันการโจมตีจากภายนอก ก็ต้องสร้างกำแพงหรือระบบ Firewall ซึ่งสำคัญมากและต้องพัฒนาให้ทันกับไวรัสหรือมัลแวร์ด้วย ยิ่งเทคโนโลยีพัฒนาไปเร็วแค่ไหน ภัยเหล่านี้ก็พัฒนาได้เร็วเช่นกัน หากช้าเพียงนิดเดียว อาจหมายถึงความอยู่รอดของธุรกิจก็เป็นได้

ระบบความปลอดภัยที่ดีนอกจากป้องกันดีแล้วก็ต้องตรวจสอบได้รวดเร็ว ป้องกันและกำจัดมัลแวร์ได้อยู่หมัด จึงคุ้มค่าต่อการลงทุนครับ

ลักษณะการโจมตีทางไซเบอร์มีได้หลากหลายรูปแบบครับ อีเมล์ แบบสอบถาม ลิงค์ ข้อความทางโทรศัพท์มือถือ และอื่น ๆ อีกมากมาย ที่คาดไม่ถึง เรื่องจริงกับในหนังตอนนี้แทบจะเป็นภาพเดียวกันเลยครับ

ส่วนตัวผมว่าที่น่ากลัวที่สุดเกี่ยวกับเรื่องนี้คือ “ความโลภ” ของคนครับ สะท้อนออกมาในรูปแบบของการแอบเอาข้อมูลองค์กรไปหรือเอาไปให้คู่แข่ง กัดกร่อนจากภายในนี่แหละครับอันตรายที่สุด อีกรูปแบบคือการกดลิงค์ต่าง ๆ ที่ส่งเข้ามาบอกว่าคุณกำลังมีโชค มีลาภ มีโอกาสได้เงิน อะไรทำนองนี้ เมื่อความโลภครอบงำ กดลิงค์ไปก็เสร็จครับ เงินหมดบัญชีเฉย

ระมัดระวังกันให้มากครับ โลกหมุนให้อันตรายเหล่านี้อยู่รอบตัวเราแล้ว ไม่แน่ใจอย่ากดปุ่มใด ๆ จะปลอดภัยทั้งส่วนตัวและองค์กรครับ

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

ALTERRISK

6.10 ระบบไอทีล่มและความปลอดภัยระบบไอที | IT system breakdown & IT Security

We help you reduce risks. minimize loss. continue business.