สวัสดีปีใหม่ 2021 ครับ สวัสดีทุกท่าน และสวัสดีความสุขสงบที่คาดว่าจะมาในปีนี้ด้วย

ในการเขียนครั้งนี้ผมจะขอสรุปภาพรวมในรอบปีของปี 2020 ที่ผ่านมา ปีที่หนักหน่วง ปีที่้เราได้รู้จักกับคำว่าไวรัส(ที่แท้จริง) ลึกซึ้งไปจนถึงสุดก้นบึ้งส่วนลึกของหัวใจ

ในปี 2020 การมาของไวรัส Corona Virus Disease 2019 (Covid-19) ในช่วงต้นปี ทำให้หลายหน่วยงานต้องปรับตัวอย่างทันที เพื่อรับมือให้สอดคล้องกับนโยบายการ Social Distancing และการ Lockdown หยุดกิจกรรมนอกเคหะสถานให้มากที่สุด โดยเริ่มจากการให้พนักงานส่วนที่สามารถทำงานระยะไกลได้นั้นเริ่มทำงานจากที่บ้านทันที (Work From Home, WFH) และมันก็กำลังจะกลับมาในปี 2021 นี้เช่นกัน


คำว่า WFH ในหน่วยงานขนาดกลาง-ใหญ่นับว่าเป็นโจทย์ที่สำคัญมาก เมื่อพนักงานเกือบทั้งหมดทำงานจากที่บ้าน จากหลายเครือข่ายเข้ามายัง Server Application ในส่วนกลางของบริษัท (บางที่ใช้การรีโมทเชื่อมต่อเข้ามาที่เครื่องในสำนักงาน)

คำถามต่อมาคือแล้วทำอย่างไรให้การเชื่อมต่อนั้น "ปลอดภัย" และเชื่อถือได้ว่าจะไม่ทิ้งแจคพอตไว้ให้ฝ่าย IT โดยเฉพาะการชี้เป้าให้พวก Ransomware ที่สร้างความเสียหายระดับบรรลัยกัณฑ์ให้กับหน่วยงานที่ไม่ได้เตรียมตัวรับมือมาก่อน แต่เรื่องนี้ไม่ต้องห่วงมากนัก เพราะว่า European Union Agency for Cybersecurity (ENISA) ได้แนะนำระดับขั้นต้นไว้ให้เรียบร้อยแล้วว่าควรตระเตรียมสิ่งใดไว้บ้าง ซึ่งทางผู้เขียนก็คิดว่าเป็นคำแนะนำที่ดี อ่านได้ที่นี้


อย่างไรก็ตามในข้อจำกัดของหลายองค์กรไม่ว่าจะด้วยทรัพยากรหรืองบประมาณ ทางเราคงไม่ขอให้ประเคนสรรพกำลังทุกอย่างให้มาเน้นที่ระบบเครือข่ายเพื่อความปลอดภัยสูงสุด แต่ขณะเดียวกันก็อยากให้พึงระลึกไว้เสมอว่า มูลค่าระบบรักษาความปลอดภัยและแผนสำรองนั้นสวนทางกับมูลค่าของความเสียหายเมื่อถูกโจมตีเสมอ

ดังนั้นควรจัดสรรกันในระดับที่พอดี หากข้อมูลมีความสำคัญมากก็ควรจัดสรรงบประมาณรักษาความปลอดภัยในระดับที่พอดีกัน รวมถึงการทำแผนสำรองยามวิกฤติและวางแผนนโยบายไอทีที่รัดกุมควบคู่กัน เพื่อรับมือกับ ไวรัส ทั้งของคอมและของคน คนยังไม่หายไปง่ายๆในเร็ววัน ยังคงระบาดและรอการรักษาและเก็บกวาดจากหน่วยงานสากล หน่วยงานท้องถิ่นที่ต่างก็เร่งมือระดมสรรพกำลังหาทางแก้ไข แต่ก็ดูช่างไม่มีอะไรง่ายดายนัก

ก็มีแต่ "เรา" ที่จำเป็นต้องป้องกันตัวเราเองและคิดเผื่ออยู่เสมอ หากเรามีความเสี่ยงที่จะติดเชื้อควรทำอย่างไร หากยังไม่ติดเชื้อควรวางมาตรการณ์รับมืออย่างไร และจะกู้สถานการณ์อย่างไรหากเราอยู่ในภาวะวิกฤติขั้นสุดท้าย


สุดท้ายนี้ทางเราก็ขอแนะนำว่า

  • ระบบรักษาความปลอดภัย แอนตี้ไวรัสช่วยได้แม้ไม่ 100% แต่แอนตี้ไวรัสที่ดีก็ช่วยได้มากๆและอำนวยความสะดวกให้ใช้งานได้ง่าย
  • อัพเดทแพทต์ระบบปฏิบัติการและแอพพลิเคชั่นอย่างสม่ำเสมอ หากระบบล้าสมัย หมดการอัพเดท จงอย่าเสียดายที่จะย้ายระบบไปใช้ระบบที่ดีกว่า
  • ไฟล์วอลล์หน้าเกตเวย์กำหนดการเข้าถึงแค่เพียงที่จำเป็น และสำรวจข้อมูล In/Out ของทั้งระบบอยู่เสมอ และไฟล์วอลล์ประจำเครื่องคอยตรวจสอบแอพพลิเคชั่นที่ลักลอบใช้งานเครือข่าย
  • และสุดท้ายแบ้คอัพ แบ้คอัพ และแบ้คอัพ
  1. แบ้คอัพข้อมูลอย่างสม่ำเสมอ
  2. แบ้คอัพแพลน วางแผนสำรองในยามวิกฤติ
  3. แบ้คอัพจากข้างบน ใดๆก็ตามจะทำไม่ได้ถ้่าผู้มีอำนาจไม่เห็นความสำคัญ โดยเฉพาะการจะต้องลงทุนอุปกรณ์และอธิบายความสำคัญของความเข้มงวดที่จะทำให้ User ทั้งออฟฟิศรู้สึกว่าทำไม IT เรื่องมากจัง (ฟระ)

ถ้าทำได้ทั้งหมดนี้ก็เบาใจได้หลายเปราะ

สู้ๆ ปี 2020 เราเดบิวต์กันมาเต็มๆแล้ว 1 ปี หลังจากนี้ก็คงไม่มีอะไรยากแล้ว "มั้ง"