Blockdit Logo (Mobile)
Dev บ้านนอก
9 ก.ย. 2020 เวลา 14:45 • วิทยาศาสตร์ & เทคโนโลยี
พูดถึงเรื่องโรงพยาบาลสระบุรีโดน ransomeware แล้วเรียกค่าไถ่เป็น bitcoin
คิดเป็นเงินไทยก็กว่า 6.3 หมื่นล้านบาท ก็คงไม่มีใครจ่ายอยู่แล้ว 55+
ลองคิดดูนะ ถ้าเป็นบริษัทเรา องค์กรที่เราทำงานอยู่ จะทำอย่างไรกันดี เราก็คงไม่มีเงินจ่ายเหมือนกัน พอมาวิเคราะห์ดูแล้วจากเรื่องที่เกิดขึ้นก็จะมีอยู่ 2 มุม
Bitcoin เหรียญดิจิตอล ที่ไม่สามารถติดตามตัวเจ้าของ wallet ได้ ไม่ต้องขึ้นตรงกับรัฐบาลไหนๆ ในโลก และยังเป็นเหรียญดิจิตอลที่ทำเอาหลายๆคน ติดดอยกันเป็นแถว รวมถึงผมด้วย
ด้วยคุณสมบัติของมัน จึงถูกใช้เป็นเครื่องมือในปฎิบัติการครั้งนี้
ระบบรักษาความปลอดภัยด้านสารสนเทศภายในองค์กร ไล่ไปตั้งแต่ผู้ใช้งานธรรมดาแบบคนทั่วๆ ไป จนไปถึงระดับเครือข่าย ระดับเซิร์ฟเวอร์ เราป้องกันได้ดีแค่ไหน
จากประสบการณ์ที่ผ่านมา เราไม่ค่อยใส่ใจเรื่องนี้เท่าที่ควร
อาจเป็นเพราะข้อจำกัดในหลายๆ ด้าน ทั้งงบประมาณ จำนวนคน และเวลา
ที่ผมเจออยู่ประจำ ถ้าเป็นโปรแกรมเมอร์ หรือไอทีในองค์กรมักจะมีความกดดันอย่างมากในเรื่องจำนวนงาน และความต้องการงานของผู้ใช้ในองค์กร ซึ่งทำให้ต้องเร่ง ต้องทำอะไรก็ได้ให้งานออกมาเร็วถูกใจผู้ใช้งาน เรื่องความปลอดภัยรวมถึงการออกแบบระบบให้รองรับเหตุการณ์ต่างๆ ก็ถูกละเลยไป
ทีนี้ถ้าเกิดเหตุการณ์นี้กับเรา เราจะทำยังไงดี
1. ก็ต้องมีระบบ backup ข้อมูล เป็นประจำ พร้อมที่จะนำข้อมูลกับมาได้เสมอ เพราะ 6.3 หมื่นล้าน เราไม่จ่ายแน่นอน 55
2. ออกแบบระบบสำรอง กรณีที่ระบบหลักเราใช้งานไม่ได้ เซิฟเวอร์เสีย ไฟดับ เน็ตเสีย เราจะทำงานต่อไปยังไง
ถ้าเราเตรียมพร้อมพวกนี้ไว้ได้ ก็อาจจะพอให้งานดำเนินต่อไปได้บ้าง
สรุปสั้นๆ การป้องกันและการมีแผนสำรองกรณีต่างๆ ไว้น่าจะช่วยเรื่องพวกนี้ได้บ้างครับ
โฆษณา