Others

ถอดบทเรียนระบบล่มทั่วโลก…คุณต้องทำอย่างไร?

บทความจาก เว็บไซต์ The-prespective.co สัมภาษณ์ อ.ปริญญา หอมเอนก

จากเหตุการณ์ Blue Screen of Death (BSoD) ทั่วโลก สิ่งสำคัญที่ต้องรู้คือ “ไม่มีคำว่า 100% สำหรับระบบไอทีและความมั่นคงปลอดภัยไซเบอร์” นับจากนี้ไป ทุกคน-ทุกองค์กรต้องมี Cyber Resilience Mindset และเตรียมแผนสำรองอยู่เสมอ

ช่วงกลางวันของวันศุกร์ที่ 19 ก.ค. 2567 (เวลาในประเทศไทย) เกิดเหตุการณ์ Blue Screen of Death (BSoD) หรือจอฟ้ามรณะ ทำให้ระบบการให้บริการสายการบิน ธนาคาร โรงพยาบาล หลายแห่งทั่วโลกต้องหยุดชะงัก จากการที่คอมพิวเตอร์ขึ้นจอฟ้าไม่สามารถเปิดเครื่องได้ เป็นข่าวดังทั่วโลกเมื่อสายการบินจำนวนหนึ่งไม่สามารถให้บริการเช็กอินแก่ผู้โดยสาร

ต้นเหตุเป็นเพราะมีการอัพเดตแอนตี้ไวรัส โดย Crowdstrike เกิดความผิดพลาดบางประการบนระบบ Windows ของ Microsoft ซึ่งไม่ใช่ความผิดพลาดของ Microsoft และไม่ได้เป็นการเจาะระบบโดยแฮกเกอร์แต่อย่างไร

บทเรียนในครั้งนี้จึงควรต้องนำมาทบทวนในหลายประเด็น ทั้งเรื่องของการจัดทำแผนสำรอง การเตรียมความพร้อม ทั้งในแง่มุมขององค์กรธุรกิจและในมุมของบุคคลทั่วไป

อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ประธานกรรมการบริหาร บริษัท ไซเบอร์ตรอน จำกัด กล่าวย้ำประโยคสั้นๆ ว่า…

ไม่มีคำว่า 100% สำหรับระบบไอทีและความมั่นคงปลอดภัยไซเบอร์” โดยให้คำแนะนำสิ่งที่ควรกระทำนับจากนี้คือ“ทุกคนทุกองค์กรต้องมีแผนสำรอง”

แผนสำรองบุคคลทั่วไป = สำรองข้อมูล – มี 2 ระบบ – พร้อมจ่ายเงินสด

·         สำรองข้อมูล = เก็บข้อมูลในมือถือคู่กับคอมพิวเตอร์หรือคลาวด์, เก็บทั้งเอกสารฉบับจริงและไฟล์ดิจิทัล

·         มี 2 ระบบ = เช่น มีมือถือ 2 เครื่อง 2 ค่าย, ใช้โซเชียลมีเดีย 2 แพลตฟอร์ม

·         พร้อมจ่ายเงินสด = นอกจากมีแอปธนาคาร 2 ธนาคารขึ้นไป มีแอป e-Wallet ด้วยแล้ว ยังควรต้องพกเงินสดติดตัวบ้าง

แผนสำรององค์กร = สำรองข้อมูล – มี 2 ระบบ – ทบทวนเสมอ

·         สำรองข้อมูล = เก็บข้อมูลใน Data Center และอัพเดตอย่างต่อเนื่องตามระดับความสำคัญ, จัดทำแผนความต่อเนื่องในการดำเนินธุรกิจหรือ Business Continuity Plan (BCP) เตรียม Incident Response Plan และ Crisis Management Plan

·         มี 2 ระบบ = ใช้ระบบปฏิบัติการ 2 ค่าย (หากเป็นไปได้ในแง่การลงทุน), ใช้ระบบประชุมออนไลน์มากกว่า 2 ค่าย เป็นต้น

·         ทบทวนเสมอ = ซ้อมแผน BCP และแผนหนีไฟทางไซเบอร์ (Cyber Drill Exercise) เสมอ เพื่อให้บุคลากรเกิดความคุ้นเคยสามารถปฏิบัติตามแผนสำรองที่เตรียมไว้ได้อย่างราบรื่นเมื่อเกิดเหตุการณ์ฉุกเฉิน 

ประเด็นต่างๆ ที่กล่าวมานี้ไม่ใช่เรื่องใหม่ แต่หลายคนอาจจะยังไม่ได้เตรียมความพร้อมให้กับตัวเอง จึงหวังว่าบทเรียนครั้งนี้จะสร้างแรงกระตุ้นให้ผู้คนเกิดความตระหนักเรื่อง Cyber Resilience Mindset นับจากนี้ไป

ถอดบทเรียนระบบล่มทั่วโลก…คุณต้องทำอย่างไร?