Others

กูรู แนะแนวทางรับมือ Blue Screen of Death

(บทความจาก เว็บไซต์ The-prespective.co สัมภาษณ์ อ.ปริญญา หอมเอนก)

4 แนวทางเลี่ยง BSoD คือ ปรับกลยุทธ์การอัพเดตซอฟแวร์อัตโนมัติ อัพเดตซอฟแวร์ทีละส่วน ศัตรูในปัจจุบันไม่ใช่เพียงแค่ Hacker เท่านั้น และ Hacker ระดับโลกอาจจะแฝงตัวเข้าไปเป็นหนอน

จะเกิดความโกลาหลแค่ไหน? ถ้าวันหนึ่งโทรศัพท์มือถือ Smartphone ไม่ว่าจะเป็น Android หรือ iOS ขึ้นจอฟ้าทั่วโลก ไม่สามารถใช้งานได้พร้อมกันเป็นหลักสิบล้านหรืออาจถึงร้อยล้านเครื่อง ซึ่งถ้าวันนั้นมาถึง จะสร้างความเสียหายรุนแรงยิ่งกว่าบทเรียนจากเหตุการณ์ Crowdstrike แค่ไหนหากเทียบกับเหตุการณ์ Blue Screen of Death (BSoD) หรือจอฟ้ามรณะ ที่เป็นข้อผิดพลาดของการอัปเดตซอฟต์แวร์ด้านความปลอดภัย

เรื่องนี้มีผู้เชี่ยวชาญจากทั่วโลกต่างออกมาให้ข้อคิดมากมาย หนึ่งในนั้นคือ “อ.ปริญญา หอมเอนก” ได้ให้แง่คิดไว้ทั้งในแง่มุมของบุคคลทั่วไปและองค์กร สำหรับในบทความนี้จะกล่าวถึง แง่คิดในมุมขององค์กร

อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และ บริษัท ไซเบอร์ตรอน จำกัด ทำนายพร้อมกับให้แนวทางหลีกเลี่ยงในประเด็น 4 ดังนี้

  • ปรับกลยุทธ์การอัพเดตซอฟแวร์อัตโนมัติ ประเด็นนี้จะถูกถกเถียงในที่ประชุมองค์กรมากขึ้นว่า องค์กรควรจะต้องมีการตั้งค่าอัพเดตซอฟแวร์อัตโนมัติหรือไม่ ศึกษาข้อดีและข้อเสียของการตั้งค่าอัพเดตอัตโนมัติ จากนั้นก็ต้องทำการประเมินว่าควรเลือกแนวทางไหน
  • อัพเดตซอฟแวร์ทีละส่วน เป็นอีกทางเลือกหนึ่งที่องค์กรสามารถกำหนดได้ว่า อัพเดตเฉพาะบางส่วนเท่านั้นเพื่อทดสอบให้แน่ใจว่าจะไม่ทำให้ระบบมีปัญหา จากนั้นค่อยอัพเดตส่วนอื่นๆ ต่อไป
  • ศัตรูในปัจจุบันไม่ใช่เพียงแค่ Hacker เท่านั้น แต่ยังมีเรื่องของการอัพเดตซอฟแวร์ที่ล้มเหลว รวมไปถึง Human Error หรือความผิดพลาดที่เกิดจากคนในการ config ระบบผิดพลาด (Misconfiguration) ซึ่งอาจเกิดขึ้นได้ตลอดเวลา แล้วองค์กรควรจะต้องมีมาตรการอย่างไร เพื่อไม่ให้เกิดขึ้นซ้ำอีกในอนาคต  
  • มหันตภัยจาก Hacker ระดับโลกที่อาจเกิดขึ้น ขอทำนายว่า Hacker ระดับโลกอาจจะแฝงตัวเข้าไปเป็นพนักงานบริษัทซอฟต์แวร์หรือบริษัทผู้สร้างระบบปฏิบัติการ (Operating System: OS) เพื่อปฏิบัติการจู่โจมระบบในแนว DoS Attack ซึ่งเป็นประเด็นที่น่ากังวลมาก เราจะเชื่อใจใครได้บ้างหาก Hacker มาเป็นพนักงานในองค์กร และองค์กรจะต้องทำอย่างไรเพื่อป้องกันไม่ให้เกิดเหตุโกลาหลในอนาคต

4 ข้อนี้ ต่อยอดจากบทความที่แล้วที่ อ.ปริญญา ได้ให้คำแนะนำว่าจากนี้ไป “ทุกคนทุกองค์กรต้องมีแผนสำรอง” แผนสำรองมีอะไรบ้างอ่านที่ https://www.the-perspective.co/ถอดบทเรียนระบบล่มทั่วโ/
https://www.the-perspective.co/กูรู-แนะแนวทางรับมือ-blue-screen-of-death/