คุณเห็นอะไรจากปัญหาเหล่านี้?
โรงงานใหญ่ขนาด 2-3 ไร่แห่งหนึ่งในภาคเหนือเกิดเหตุการณ์ไฟไหม้ อาคารต้นเพลิงเป็นอาคารผลิตและใช้เก็บสารเคมี ทำให้ไฟลุกไหม้รุนแรง คาดว่าอาจเกิดจากไฟฟ้าลัดวงจร แต่เนื่องจากช่วงนั้นโรงงานปิดหยุดการผลิตในช่วงปีใหม่ ความเสียหายจึงส่งผลแค่การผลิตและการเก็บวัตถุดิบ แต่หากเราลองนึกภาพว่าถ้าไฟฟ้าลัดวงจรนั้นทำให้เกิดเพลิงไหม้บริเวณ Server ที่เก็บข้อมูลสำคัญทั้งหมดของบริษัทและโรงงาน อันไหนจะแย่กว่ากัน?
โรงงานขนาดใหญ่อีกแห่งในประเทศไทยพบว่าระบบ ERP (Enterprise Resource Planning) เสียหาย ได้แก่ระบบการทำงานหลังบ้าน – งานทางด้านบัญชีและการเงิน รวมถึงระบบบริหารการผลิต กระจายสินค้า ทำให้ไม่สามารถเข้าใช้งานและไม่สามารถดูรายงานได้แบบเรียลไทม์ พนักงานจึงแก้ไขปัญหาด้วยการจัดทำรายงานใหม่ขึ้นมาเพื่อใช้ในวันนั้นกันเองเป็นเวลาถึง 2 วันเต็มๆ โดยพยายามเรียบเรียงข้อมูลจำนวนมหาศาลที่จำเป็นต้องใช้ทั้งๆที่ไม่สามารถประมวลผลที่ถูกต้องแม่นยำได้ และไม่สามารถดึงผลออกมาดูได้ คุณพอจะนึกภาพความโกลาหลออกมั้ย?
ปี 2554 เกิดมหาอุทกภัยที่เคยเกิดขึ้นครั้งใหญ่ในรอบ 70 ปีบริเวณนิคมอุตสาหรรมภาคกลาง สร้างความสูญเสียทางเศรษฐกิจสูงถึง 1.44 ล้านล้านบาท สาเหตุจากมวลน้ำสะสมจำนวนมหาศาลเข้าท่วมพื้นที่การเกษตรและพื้นที่อุตสาหกรรม สร้างความสูญเสียอย่างมากมายแก่ประชาชนและระบบเศรษฐกิจ ทั้งบ้านเรือน ทรัพย์สิน ไร่นา โรงงาน เครื่องจักร และอุปกรณ์ต่างๆ ต้องใช้เวลากว่าครึ่งปีในการฟื้นฟู จากจำนวนผู้เสียหายที่เป็นกลุ่มองค์กรและบริษัททั้งหมด มีเพียงแค่ 5% เท่านั้นที่มีการวางแผนเพื่อรับมือกับน้ำท่วมและความปลอดภัยต่างๆของข้อมูลบริษัท คุณลองคิดดูว่าหากคุณเป็นผู้บริหารบริษัทและโรงงานขนาดใหญ่แต่ไม่ได้ทำการวางแผนรับมือใดๆ โดยเฉพาะการวางแผนเพื่อความปลอดภัยสำหรับข้อมูลทั้งหลายที่เป็นตัวบันทึกรายละเอียดสำคัญขององค์กร คุณคิดว่าคุณจะสามารถกลับมาให้บริการเหมือนเดิมภายใน 6 เดือนได้หรือไม่?
ตัดภาพไปที่ต่างประเทศ เกิดการโจมตีทางไซเบอร์ในวงการแพทย์ครั้งใหญ่ที่สุดในประวัติศาสตร์โลกจากไวรัสเรียกค่าไถ่ (Ransomware) ที่มีชื่อว่า Wannacry และ NotPetya ทำให้โรงพยาบาลแห่งหนึ่งในสหรัฐอเมริกาตกเป็นเหยื่อ ต้องยอมจ่ายเงินให้อาชญากรถึง $ 17,000 เพื่อปลดล็อคจากสถานการณ์สุ่มเสี่ยงที่ไม่สามารถควบคุมได้ และอาจส่งผลเสียที่เป็นอันตรายถึงชีวิตของคนไข้ทั้งหมดในโรงพยาบาลได้ หากสถานการณ์นั้นผู้บริหารไม่ยอมจ่ายเงินหรือไม่มีวิธีการแก้ไขเลย คุณคิดว่าจะเกิดอะไรขึ้น?
ภัยพิบัติเหล่านี้เป็นตัวอย่างที่จะช่วยเตือนให้เราคำนึงถึงสิ่งไม่คาดหวังนานาชนิดที่อาจเกิดขึ้นได้กับทุกธุรกิจ คุณพร้อมรับมือกับปัญหาเหล่านี้แล้วหรือยัง?
แนวทางและแผนการกู้คืนระบบ เพื่อให้กิจกรรมต่างๆที่สำคัญทั้งหมดสามารถดำเนินต่อไปได้อย่างราบรื่นที่สุด
จากข่าวเหตุการณ์ต่างๆเกี่ยวกับการก่อวินาศกรรม ภาวะฉุกเฉิน หรือภัยคุกคาม รวมถึงภัยพิบัติหลากรูปแบบที่เกิดขึ้น ทั้งภัยพิบัติทางธรรมชาติ เช่น อุทกภัย อัคคีภัย ภัยพิบัติทางสิ่งแวดล้อม เช่น ผลกระทบต่างๆที่เกิดจากการเปลี่ยนแปลงระบบนิเวศทำให้เกิดความเสียอย่างรุนแรงเป็นวงกว้างหรือที่กินเวลานาน และภัยพิบัติทางไซเบอร์และเทคโนโลยี เช่น การแพร่ระบาดของไวรัสคอมพิวเตอร์ทำให้อุปกรณ์เชื่อมต่อต่างๆ ไม่สามารถทำงานได้ตามปกติ หรือการโจมตีของอาชญากรในโลกออนไลน์ เหล่านี้เคยเป็นสาเหตุให้หลายๆ ธุรกิจสะดุด ไม่สามารถดำเนินงานได้ตามปกติและยังส่งผลเสียต่อการบริการลูกค้า ไปจนถึงความเชื่อมั่นและภาพลักษณ์ขององค์กร
ดังนั้นเรื่องการจัดทำแผนและแนวทางในการปฏิบัติเพื่อรองรับเหตุการณ์ในลักษณะนี้ จึงเป็นเรื่องที่ธุรกิจต้องให้ความสำคัญและเตรียมพร้อมอยู่เสมอ โดยผู้ที่มีส่วนร่วมทุกคนในองค์กรควรเข้าใจถึงบทบาทและวาระการทำงานของตัวเอง รู้ว่าเกิดอะไรขึ้น ควรปฏิบัติอย่างไรตามลำดับความสำคัญของงานได้ หรือที่เราเรียกกันว่า Business Continuity Planning หรือ BCP คือ แนวทาง คำแนะนำ และวิธีปฏิบัติที่ช่วยให้ธุรกิจหรือบริการขององค์กรสามารถเดินหน้าต่อไปได้แม้เกิดอุปสรรคอย่างใดอย่างหนึ่งในระหว่างการดำเนินงาน ซึ่งจำเป็นจะต้องมีแนวทางและแผนการกู้คืนระบบ เพื่อให้กิจกรรมต่างๆที่สำคัญทั้งหมดสามารถดำเนินต่อไปได้อย่างราบรื่นที่สุด เช่น ต้องมีการประชุมทีมงานทั้งหัวหน้างานและผู้เชี่ยวชาญทดลองสร้างสถานการณ์จำลองที่รุนแรงในกรณีต่างๆ ที่ทำให้องค์กรเสียหายและธุรกิจเสียหายไม่สามารถดำเนินการต่อไปได้ ในแต่ละภาวะนั้นต้องเลือกแนวทางในการแก้ไขปัญหาแบบไหน? ประเด็นฉุกเฉินมีอะไรที่จำเป็นต้องจัดการทันที? พนักงานจะทำงานที่ไหน? รองรับลูกค้าเมื่อเกิดวิกฤตอย่างไร? โอนสายโทรศัพท์ไปที่ไหน? เอกสารบางอย่างต้องการ Stamp สำคัญควรรับมืออย่างไร? ฯลฯ หลังการจัดทำแผนมาแล้วก็ต้องมีการทดลองใช้ เพื่อพิสูจน์ว่าแผนที่ทำมานั้นมีประสิทธิภาพและสามารถใช้ได้จริง หากเกิดข้อบกพร่องก็จำเป็นต้องแก้ไขกันต่อไป
‘ข้อมูล’ หัวใจสำคัญของธุรกิจยุคใหม่
นอกเหนือจากการวางแผนเพื่อรับมือกับภัยที่ไม่คาดคิดแล้ว หัวใจสำคัญอีกอย่างหนึ่งของธุรกิจยุคใหม่คือ ข้อมูล ทำอย่างไรจึงจะรักษาและปกป้องข้อมูลไว้ได้อย่างปลอดภัย? คุณจึงควรกำหนดกลยุทธ์การปกป้องข้อมูล โดยการวางกรอบแก้ปัญหาที่คุณควรทราบคือ ลักษณะของข้อมูลที่คุณมีเป็นอย่างไร เรียกใช้บ่อยแค่ไหน มีขนาดของข้อมูลที่ต้องการจัดเก็บมากน้อยแค่ไหน ความยากง่ายในการเข้าถึงข้อมูล ความซับซ้อนของข้อมูลเป็นอย่างไร ค่าใช้จ่ายสำหรับอุปกรณ์ในการจัดเก็บข้อมูลแต่ละประเภทมีความแตกต่างกันอย่างไร เพื่อที่คุณจะสามารถจัดการกับข้อมูลมหาศาลที่อยู่ในมือได้ และบริหารจัดการเวลาในการจัดเก็บสำรองข้อมูลได้ทันท่วงที ทำให้คุณมั่นใจได้ว่าจะสามารถกู้คืนไฟล์ข้อมูลในเวอร์ชันที่ต้องการได้ทุกเมื่อในราคาที่เหมาะสมคุ้มค่ากับความต้องการขององค์กร
นอกจากนั้นคุณควรเตรียมตัวตั้งรับปัญหาที่ร้ายแรงที่สุดด้วย ไม่เพียงแค่ข้อมูลสำคัญที่ต้องใช้งานอาจสูญหาย แต่ต้องเผื่อสำหรับข้อมูลที่อยู่ในระบบทำการจัดเก็บสำรองข้อมูลก็สามารถสูญหายหรือถูกคุกคามได้ด้วย รวมไปถึงหากเกิดภัยที่ไม่คาดคิดขึ้น แผนการแก้ปัญหาทางเทคโนโลยี (โซลูชัน) ชนิดไหนที่เหมาะสมกับการใช้งานขององค์กรมากที่สุด เพราะอีกหน่อยโซลูชันที่เป็นเสมือนห้องนิรภัยแบบเสมือนจริงสำหรับเก็บข้อมูลที่มีความสำคัญนั้น จะช่วยให้องค์กรสามารถแยกข้อมูลเหล่านั้นออกจากระบบเครือข่ายต่าง ๆ ที่อาจช่วยให้พ้นจากภัยคุกคามทางไซเบอร์ การเตรียมตัวจะช่วยให้องค์กรมั่นใจได้ว่าสามารถกู้คืนข้อมูลกลับคืนมาได้ แม้ว่าระบบจะโดนโจมตีหนักขนาดไหนก็ตาม
ปัจจุบันนี้มีการเก็บรักษาข้อมูลหลายรูปแบบทั้งวิธีและอุปกรณ์ หนึ่งในนั้นคือ Cloud Security เป็นระบบที่ได้ชื่อว่ามีประสิทธิภาพสามารถเป็นอีกหนึ่งโซลูชั่นทางเลือก สำหรับบริษัทที่ต้องการระบบที่มีความยืดหยุ่นในการทำงาน สามารถเข้าถึงข้อมูลและทรัพยากรต่างๆได้จากทุกที่ทุกเวลาแม้ในช่วงเวลาวิกฤต เพื่อเพิ่มหรือรักษาโอกาสในการแข่งขัน โดยบริษัทกำหนดได้ว่าข้อมูลใดที่สามารถส่งไปเก็บไว้บน Cloud ได้และข้อมูลไหนควรเก็บไว้ที่บริษัท นอกเหนือจากการรักษาความปลอดภัยของข้อมูลระดับหนึ่งก่อนจะอัปโหลดข้อมูลไปยังคลาวด์แล้ว การเลือกบริษัทผู้ให้บริการที่มีความน่าเชื่อถือยังเป็นสิ่งสำคัญ ดังนั้นจึงควรหาข้อมูลเกี่ยวกับผู้ให้บริการให้มากที่สุดรวมถึงตรวจสอบนโยบายในการดูแลและรับผิดชอบเมื่อเกิดความเสียหายของข้อมูลหรือการถูกขโมย รวมถึงสอบถามเกี่ยวกับระบบรักษาความปลอดภัยของ Cloud ที่ใช้อยู่เพื่อเพิ่มความมั่นใจในการใช้งาน และการเก็บรักษาข้อมูลที่สำคัญ
เรื่องสุดท้ายที่ควรคำนึงถึงเสมอคือควรวางแผนเพื่ออนาคต อย่างไรก็ตาม ณ ขณะนี้ยังไม่มีระบบป้องกันใดที่จะสมบูรณ์ได้ตลอดไป สิ่งที่องค์กรต่าง ๆ ควรทำคือการวิเคราะห์ว่าแผนการแก้ปัญหาสำหรับการป้องกันข้อมูลที่มีนั้น สามารถตอบรับกับความท้าทายที่จะต้องเจอในอนาคตได้หรือไม่
ติดต่อ Aware วันนี้ หากคุณต้องการตัวเลือกที่น่าสนใจพร้อมให้คำปรึกษาจากทีมผู้เชี่ยวชาญของเรา เพื่อประสิทธิภาพที่ตอบโจทย์กับธุรกิจของคุณ
Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ