ไซเบอร์จีนิคส์ ชี้ 5 แนวทางรับมือวิกฤตระบบล่ม หลังเหตุการณ์ Cloudflare เน้น "สื่อสาร-แผนสำรอง" คือหัวใจสำคัญในการรักษาความเชื่อมั่น

นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการและประธานเจ้าหน้าที่ด้านเทคโนโลยี บริษัท ไซเบอร์จีนิคส์ จำกัด กล่าวถึงเรื่องนี้ว่า "ความผิดพลาดทางเทคนิคเป็นเรื่องที่เกิดขึ้นได้เสมอในโลกดิจิทัล แต่สิ่งที่สร้างความแตกต่างคือ การเตรียมพร้อมและการตอบสนองที่รวดเร็ว ซึ่งจะแยกองค์กรที่สามารถฟื้นตัวได้อย่างรวดเร็วออกจากองค์กรที่สูญเสียความไว้วางใจ การพึ่งพาผู้ให้บริการภายนอกเพียงอย่างเดียวโดยไม่มีแผนสำรองถือเป็นความเสี่ยงทางธุรกิจที่สำคัญยิ่งในปัจจุบัน"

นายอัตพล ได้สรุป 5 แนวทางหลักที่องค์กรไม่ควรมองข้าม ดังนี้:

1. การสื่อสารในภาวะวิกฤตคือ "กุญแจสำคัญ" (Crisis Communication) เมื่อระบบล่ม สิ่งแรกที่ต้องทำคือ รีบสื่อสารให้เร็วและตรงไปตรงมา อธิบายสถานการณ์ให้ลูกค้าและทีมงานเข้าใจ การปล่อยให้เกิดความเงียบจะยิ่งสร้างความตื่นตระหนกและความกังวลมากขึ้น เป้าหมายคือการเปลี่ยนวิกฤตให้กลายเป็นโอกาสในการแสดงความเป็นมืออาชีพในการจัดการปัญหา

2. แยกให้ชัดเจนระหว่าง "ระบบล่ม" กับ "ถูกโจมตี"หลายครั้งที่ลูกค้ามักกังวลว่าข้อมูลรั่วไหลหรือถูกโจมตีเมื่อเข้าใช้งานไม่ได้ องค์กรต้อง ชี้แจงให้ชัดเจนว่านี่คือปัญหาด้าน "ความพร้อมใช้งาน (Availability)" จากผู้ให้บริการ Third-Party ไม่ใช่ปัญหาด้าน "ความปลอดภัย (Security)" ของระบบองค์กร Key Message ที่สำคัญคือ: "ข้อมูลของท่านยังปลอดภัยดี ระบบของเรามีการป้องกันที่แน่นหนา ปัญหานี้เกิดจากการเชื่อมต่อกับผู้ให้บริการภายนอกเท่านั้น"

3. ต้องมีแผน Business Continuity Plan (BCP) เสมอ องค์กรไม่สามารถพึ่งพา Uptime 100% จากผู้ให้บริการเพียงรายเดียวได้ การใช้บริการ Cloud/SaaS มีความเสี่ยงโดยธรรมชาติ ดังนั้น องค์กรต้องมี แผนสำรอง (Recovery Plan) ไว้ล่วงหน้า เพื่อให้มั่นใจว่าหากผู้ให้บริการภายนอกใช้งานไม่ได้ ธุรกิจยังสามารถดำเนินต่อไปได้ แผน BCP จึงเป็นสิ่งจำเป็น ไม่ใช่ทางเลือก

4. ประเมินความเสี่ยงของ Third-Party (Third-Party Risk Assessment)การเลือกใช้ SaaS หรือ Cloud Provider ไม่ควรดูแค่ฟีเจอร์หรือราคาถูก แต่ควร ประเมินความเสี่ยงของผู้ให้บริการอย่างสม่ำเสมอ และเข้าใจโครงสร้างการอัปเดตของพวกเขา เพื่อประเมินผลกระทบที่อาจเกิดขึ้นกับองค์กร เช่น การอัปเดตแบบ Global ที่อาจส่งผลกระทบในวงกว้างหากเกิดข้อผิดพลาด (Bug)

5. ใช้หลักการ Three Lines of Defense สร้างความมั่นใจอย่างเป็นระบบองค์กรควรวางโครงสร้างการตรวจสอบและควบคุมภายในให้เข้มแข็ง ตามหลักการ IT Security (Three Lines of Defense) เพื่อให้มั่นใจว่าเมื่อเกิดปัญหาจากภายนอก เรามีกระบวนการภายในที่พร้อมรับมือและสามารถประเมินความเสียหายได้อย่างทันท่วงที

"การเตรียมความพร้อมเหล่านี้ไม่ใช่แค่เรื่องของเทคนิค แต่เป็นเรื่องของการสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า ในฐานะผู้นำด้านไซเบอร์ซีเคียวริตี้ ไซเบอร์จีนิคส์ พร้อมให้คำปรึกษาและสนับสนุนองค์กรไทยในการวางแผน BCP และการประเมินความเสี่ยง Third-Party เพื่อเสริมสร้างความมั่นคงปลอดภัยและความต่อเนื่องทางธุรกิจในทุกสถานการณ์" นายอัตพล กล่าวสรุป

• ข่าวภัยไซเบอร์
• ข่าวทางธุรกิจ
• ข่าวเครือข่าย
• ข่าวจีเอเบิล
• ข่าวo:member