สรุปงาน Veritas : Redefine Enterprise Resilience “แนวทางใหม่ในการพลิกฟื้นองค์กร”
หลายปีที่ผ่านมาสงครามทางไซเบอร์ได้ยกระดับมากขึ้นทั้งด้านความรุนแรงและความถี่ของเหตุการณ์ โดยทุกธุรกิจต่างตกเป็นเป้าได้ด้วยกันทั้งนั้นไม่มีการละเว้น ทำให้โจทย์ของการป้องกันจากคำถามที่ว่าองค์กรจะโดนโจมตีอย่างไร จึงควรตั้งคำถามใหม่ว่า เราจะโดนโจมตีเมื่อไหร่?แทน ซึ่งมูลเหตุนี้จึงนำไปสู่เนื้อหาของงานใหญ่จาก Veritas ที่ต้องการย้ำให้องค์กรเข้าใจความสำคัญที่ต้องมีกลยุทธ์ให้บริการต่อไปได้ แม้ท่านต้องเผชิญกับการโจมตี โดยทีมงาน TechTalkThai ขอรวบรวมประเด็นสำคัญมาให้ทุกท่านได้ติดตามกันในบทความนี้
ความสำคัญของการพลิกฟื้นองค์กรทางไซเบอร์ (Cyber Resilience)
“เมื่อโลกได้เปลี่ยนสู่สมรภูมิสงครามทางไซเบอร์ การตื่นตัวด้านการพลิกฟื้นองค์กรทางไซเบอร์ (Cyber Resilience) จึงถูกยกระดับขึ้นอย่างที่ไม่เคยเป็นมาก่อน เพื่อให้ธุรกิจสามารถกลับมาให้บริการได้” — คุณประมุท ศรีวิเชียร กรรมการผู้จัดการ บ.เวอร์ริทัส ประจำประเทศไทยและอินโดไชน่า กล่าวในส่วนหนึ่งของการบรรยายช่วงเปิดงาน
จากเหตุการณ์ 9-11 ที่ทำให้โลกต้องตกตะลึงเพราะการโจมตีจะไม่เหมือนเดิมอีกต่อไป กล่าวได้ว่าเป็นเหตุให้สหรัฐฯต้องประเมินสถานการณ์ความมั่นคงของตนอย่างที่ไม่เคยเป็นมาก่อน ในภาพของไซเบอร์ซิเคียวริตี้เอง ในปี 2014 ก็ได้มี NIST Framework ออกมาให้หน่วยงานต่างๆอ้างอิงเป็นครั้งแรก จากนั้นก็ได้กลายเป็นแบบเรียนขององค์กรส่วนใหญ่ทั่วโลก อย่างไรก็ดีแม้ว่าสงครามเชิงกายภาพจะดูไม่ร้ายแรงเท่าใดนัก แต่ด้านสมรภูมิสงครามไซเบอร์กลับดุเดือดอย่างถึงขีดสุด ยกตัวอย่างเช่นธุรกิจของ Colonial Pipeline ที่ทำให้รัฐฝั่งตะวันออกของสหรัฐฯ ไม่สามารถให้บริการน้ำมันได้นานกระทั่งเกิดปัญหาขาดแคลนระยะหนึ่งทีเดียว
ย้อนกลับมาที่ภาพของประเทศไทยแน่นอนว่าธุรกิจการเงินการธนาคารย่อมเป็นจุดเริ่มต้นเพราะความเสียหายเกิดขึ้นโดยตรง ในด้าน Resilience ภาคธุรกิจเหล่านี้ได้รับการกำกับดูแลโดย กลต. แบงก์ชาติ และคปภ. ที่ต้องมีมาตรฐานในการให้บริการระบบทางไอทีต่างๆ ทั้งนี้ในระดับองค์กรเองหลายแห่งจำเป็นต้องมีการเปลี่ยนวิธีคิด เพราะเราเคยชินกับภาพที่เน้นการป้องกัน (Protect) และตรวจจับ (Detect) มาตลอด แต่จากนี้ต้องจริงจังกับการกู้คืนด้วย (Recovery) และนี่คือเนื้อหาที่ Veritas และพันธมิตรต้องการสื่อสารให้ผู้ฟังทุกท่านได้รับทราบ ผ่านหัวข้อต่างๆตลอดทั้งวันนี้
ตอบโจทย์กฏเกณฑ์ข้อปฏิบัติ (Compliance) ของการพลิกฟื้น (Resilience) ด้วย Veritas
แม้ทุกองค์กรจะเข้าใจถึงความสำคัญของข้อมูลมากขึ้น แต่ก็ยังมีองค์กรอีกจำนวนมากที่ไม่รู้แน่ชัดว่าตนมีข้อมูลอยู่ที่ใดบ้าง ประกอบกับความยุ่งเหยิงของบริการคลาวด์ที่สถิติชี้ว่าแต่ละองค์กรมีการใช้งานคลาวด์มากกว่า 3 รายโดยเฉลี่ย โดย Hybrid Cloud กลายเป็นเรื่องที่เกิดขึ้นโดยทั่วไปที่จะอยู่กับเราไปตลอด ซึ่งความเข้าใจที่ คุณแอนดี้ อึ๊ง รองประธานและกรรมการผู้จัดการ เวอร์ริทัส ประจำภูมิภาคเอเชียใต้และแปซิฟิก อยากให้ทุกคนรับรู้อย่างเท่าทันก็คือไม่ว่าคุณจะใช้บริการคลาวด์รูปแบบใดทั้ง IaaS, PaaS หรือ SaaS ผู้ที่ต้องรับผิดชอบข้อมูลก็คือตัวคุณเสมอ
อย่างไรก็ดีเมื่อพูดถึงเรื่อง Resilience และ Compliance ต้องยอมรับว่ามีหลายปัจจัยที่ทำให้สถานการณ์น่าเป็นห่วงก็คือ ปัญหาของภัยการโจมตีและแรนซัมแวร์ บทปรับทางกฏหมายที่หนักหน่วงรุนแรงเช่น ในปี 2022 มีมูลค่าสำหรับบทลงโทษไปแล้วถึง 7,000 ล้านเหรียญสหรัฐฯ ดั้งนั้น Veritas จึงตั้งเป้าหมายสำคัญว่าจะช่วยนำอำนาจการควบคุมข้อมูลกลับสู่มือลูกค้าทุกรายไม่ว่าข้อมูลเหล่านั้นจะเกิดขึ้นที่ใดก็ตาม
แต่การจะทำเช่นนั้นได้ในภาวะที่ข้อมูลเกิดขึ้นอย่างมหาศาล Veritas เห็นว่าจำเป็นที่จะต้องยกระดับการทำงานให้เป็นอัตโนมัติให้มากที่สุดเท่าที่จะทำได้ (Autonomous) ซึ่งเห็นได้ชัดจากผลิตภัณฑ์ใหม่ล่าสุด ‘ALTA’ แพลตฟอร์มบริหารจัดการข้อมูลบนคลาวด์ที่นำเสนอเป้าหมาย 3 เรื่องคือ การปกป้องข้อมูลได้ในทุกที่ (Data Protection) การสร้างความแข็งแกร่งให้แอปทำงานได้ต่อเนื่อง (Application Resilience) และ การรักษาข้อมูลให้เป็นไปตามข้อบังคับหรือกฏหมายกำกับดูแล (Data Compliance and Governance)
ภาพของ Digital Resiliency ในองค์กรที่ทันสมัยโดย IDC
รู้หรือไม่ว่าระหว่างปี 2012-2015 ธุรกิจมีรายได้เฉลี่ยจากระบบดิจิทัลเพียงแค่ 3% แม้กระทั่งในปี 2016-2019 รายได้เหล่านี้ก็ยังนับได้เพียงแค่ 3-8% แต่ในปี 2020 ระบบดิจิทัลได้สร้างรายได้ให้ธุรกิจคิดเป็นสัดส่วนถึง 26% และ IDC คาดการณ์ว่าในปี 2027 รายได้จากระบบดิจิทัลจะสูงถึง 47% ของรายรับในธุรกิจ นี่เป็นสถิติที่บ่งบอกถึงความรวดเร็วของการใช้งานระบบดิจิทัลที่เปลี่ยนชีวิตผู้คนมากมาย และนั่นคือสาเหตุที่องค์กรต้องตระหนักถึงระบบดิจิทัลที่พร้อมดำเนินต่อไปแม้ในสถานการณ์อันเลวร้าย
โดย คุณไซมอน พิฟฟ์ รองประธาน บริษัท IDC ประจำภูมิภาคเอเชียแปซิฟิก เผยว่ายิ่งข้อมูลขององค์กรมีความสำคัญมากเท่าไหร่ คนร้ายก็ยิ่งเพ่งเล็งคุณมากเท่านั้น เพราะสำหรับคนร้ายนี่คือรายได้อย่างงาม ทั้งนี้จะเห็นได้ว่าข้อมูล Backup หรือส่วนของ DR มักถูกเล่นงานไปด้วย โดยเฉพาะภัยจากแรนซัมแวร์ที่มีแต่จะเพิ่มขึ้นเรื่อยๆ ในแง่ของการป้องกันกลไกที่จะช่วยให้คุณตอบสนองการโจมตีได้อย่างรวดเร็วก็คือระบบอัตโนมัติ ตลอดจนการแก้ปัญหาขาดแคลนทักษะด้วยความช่วยเหลือของพาร์ทเนอร์ทางเทคโนโลยี
ในช่วงท้ายคุณ Simon ได้ชี้แนะมุมมองเพื่อการพัฒนาองค์กรเป็น 3 ด้านคือ 1.) สนับสนุนให้ทุกคนมีส่วนร่วมในด้าน Security (empowerment) 2.) ตอบสนองหรือบริหารจัดการให้รวดเร็ว (Agility) 3.) ทำยังไงก็ได้ให้ระบบสามารถดำเนินต่อไปได้ (Resilience)
Redefine Enterprise Resilience
คุณศักดิ์ประเสริฐ อภิวัฒนเดช ผู้จัดการประจำประเทศไทย บ.เวอร์ริทัส (ประเทศไทย) จำกัด ได้ชี้ให้ผู้เข้าร่วมทุกท่านเข้าใจถึงภาพขององค์กรที่จำเป็นต้องคิดใหม่ในด้าน Resilience เช่นความรับผิดชอบข้อมูลบนคลาวด์คือหน้าที่ของท่านเองไม่ใช่ผู้ให้บริการ หรือไอเดียของการทำ Data Classification จะช่วยให้ท่านลดต้นทุนการสำรองข้อมูลลงได้อย่างมีนัยสำคัญ แต่ไม่ว่าธุรกิจจะเติบโตมากเพียงใด งานหนึ่งในหมวดความมั่นคงปลอดภัยที่ขาดไปไม่ได้เลยก็คือต้องเริ่มต้นจากการมีระบบสำรองข้อมูล โดยมี 6 กิจกรรมที่ Veritas อยากให้ทุกคนนำไปปฏิบัติ
1.) เริ่มต้นทำความเข้าใจกับข้อมูลที่ท่านมีว่าเป็นข้อมูลสำคัญหรือเป็นข้อมูลที่ไม่ได้ใช้การแล้ว
2.) ค้นหาว่าข้อมูลเก็บอยู่ที่ใดบ้าง และเริ่มต้นการป้องกันให้หมดทุกจุด
3.) หากข้อมูลมีความสำคัญมาก ควรเลือกการจัดเก็บที่มีการป้องกันที่ไม่สามารถเปลี่ยนแปลงหรือแยกการเข้าถึง (Immutable / Air-gapped)
4.) มีระบบ AI ช่วยติดตามการสำรองข้อมูลถึงความผิดปกติหรือแนวโน้มที่อาจเป็นอันตราย
5.) ระบบกู้คืนข้อมูลต้องสามารถกู้คืนพร้อมกันได้จำนวนมาก เช่น ในกรณีของแรนซัมแวร์ที่อาจมีผลกระทบเซิร์ฟเวอร์จำนวนมาก ความรวดเร็วในการกู้คืนจึงสำคัญ
6.) แม้ว่าองค์กรจะมีแผนการรับมือสำหรับสถานการณ์ฉุกเฉินแล้ว แต่ต้องซักซ้อมอย่างสม่ำเสมอเพื่อการันตีว่าแผนยังเหมาะกับสถานการณ์ปัจจุบัน หากทำการตอบสนองได้อัตโนมัติยิ่งดี
แนะนำกลยุทธ์ด้าน Resilience เพื่อรับมือกับแรนซัมแวร์
Ransomware ถือเป็นภัยต่อความมั่นคงในการให้บริการระบบดิจิทัลขององค์กรเป็นอย่างมาก ทั้งนี้การรับมือก็จำเป็นต้องมีความเข้าใจและมีกลยุทธ์ที่ชัดเจน ในหัวข้อนี้คุณศศิพงษ์ งามนุสนธิ์กิจ วิศกรระบบอาวุโส บริษัทเวอร์ริทัส ประจำภูมิภาคไทยและอินโดไชน่า ได้ให้คำแนะนำจุดยืนของ Veritas ที่ครอบคลุมตาม NIST Framework ที่ได้ยอมรับจากทั่วโลก ใน 3 หัวข้อประกอบด้วย
- Protect – องค์กรต้องปกป้องข้อมูลได้ทุกแหล่งกำเนิดไม่ว่าจะเกิดขึ้นจาก คลาวด์ on-premise หรืออื่นๆ
- Detect – เนื่องจากโอกาสถูกโจมตีเกิดขึ้นได้เสมอ ท่านรู้หรือไม่ว่าข้อมูลสำรองที่ท่านจัดเก็บไว้นั้น ปลอดภัยเพียงพอหรือไม่ หรืออาจจะเป็นระเบิดเวลาซ้ำในสถานการณ์ฉุกเฉิน
- Recover – เนื่องจากปริมาณข้อมูลมีแต่จะเติบโตขึ้นเรื่อยๆ ดังนั้นโซลูชันการสำรองข้อมูลก็ต้องครอบคลุมพร้อมกู้คืนไปยังปลายทางต่างๆ ที่สำคัญคือต้องขยายตัวได้เสมอ
จากมูลเหตุสำคัญดังกล่าวผลิตภัณฑ์ของ Veritas จึงถูกออกแบบมาให้ตอบโจทย์ที่ทันสมัยมากขึ้นไม่ว่าจะเป็นการใช้เทคโนโลยี AI/ML เพื่อตรวจจับความผิดปกติของข้อมูลสำรอง หรือการทำ Immutable และฟีเจอร์ที่ช่วยป้องกันข้อมูลสำรอง ตลอดจนแนวคิดการออกแบบใหม่อย่าง Cloud Scale Technology ที่ช่วยรองรับกับ Workload ที่เติบโตขึ้นอยู่เสมอ
จุดเปลี่ยนในการปกป้องข้อมูล
ปัจจุบันการมีข้อมูลสำรองไม่ได้หมายความว่าองค์กรจะพร้อมสำหรับแผน Resilience ที่จะการันตีการทำงานได้อย่างต่อเนื่อง เพราะส่วนใหญ่การโจมตีมักถูกวางแผนมาอย่างแยบยลอาจมีการซ่อนตัวมาหลายวัน เดือน หรือในบางกรณีกินเวลานานนับปี ซึ่งคนร้ายมักมุ่งทำลายข้อมูลสำรองของท่านด้วยเช่นกัน ดังนั้นโซลูชันการสำรองข้อมูลจึงกล่าวถึงการทำ Immutable และ Air-gapped ควบคู่กัน
โดย คุณฮัสช่า มุกทาร์นัธ ผู้จัดการฝ่ายผลิตภัณฑ์ บริษัทเวอร์ริทัสเทคโนโลยี ประจำสำนักงานใหญ่ ได้มาเล่าให้ฟังถึงผลิตภัณฑ์ Flex Appliance ที่จะช่วยให้ข้อมูลสำรองของท่านได้รับการป้องกันอย่างมีคุณภาพ เผยจุดอ่อนให้น้อยที่สุด (Hardening) โดย Flex Appliance มีให้เลือกด้วยกันหลายรุ่นตอบโจทย์งานที่แตกต่างกัน เช่น งานที่ไม่สามารถคาดการณ์ข้อมูลที่โตขึ้นได้ (Flex Scale) หรืองานที่เน้นเก็บยาวนาน (Access) หรืองานสำรองข้อมูลทั่วไป (Flex 5260 และ 5360) นอกจากนี้ Veritas ยังมีแผนที่จะปล่อย Flex Appliance แบบ All Flash ออกมาในเร็วๆนี้ด้วย อย่างไรก็ดีฟีเจอร์ที่โดดเด่นของการใช้งาน Appliance ก็คือฟังก์ชัน Security Meter ที่ช่วยวัดเกณฑ์ระดับมาตรการป้องกันข้อมูลให้แก่องค์กรเสมือนมี Checklist เพื่อเตือนว่ามีการเปิดใช้กลไกทางการป้องกันแล้วหรือไม่ เช่น Lock down, External Certificate, HTTPS Access Control และอื่นๆอีกมากมาย
บทส่งท้าย
ในงานครั้งนี้ Veritas ได้ส่งเสริมให้เห็นถึงความสำคัญที่องค์กรต้องคิดใหม่เกี่ยวกับแผนการด้าน Resilience เพื่อให้พร้อมรับมือกับเหตุการณ์ไม่คาดคิด ซึ่งโซลูชันของ Veritas เองถือเป็นตัวช่วยหลักที่สามารถพยุงให้องค์กรกลับขึ้นมาพร้อมให้บริการอีกครั้ง ในยุคที่การถูกโจมตีไม่ใช่การตั้งคำถามว่า “จะถูกโจมตีอย่างไร” แต่ควรตั้งคำถามว่า ‘จะถูกโจมตีเมื่อไหร่’ โดยภายในงานยังมีความรู้อีกมากมายจากพาร์ทเนอร์สำคัญเช่น AWS, VMware, Red Hat และ Deloitte ที่ได้มาให้ไอเดียแก่ผู้สนใจทั้งตัวผลิตภัณฑ์เองและมุมมองของการสร้าง Resilience ในสภาพแวดล้อมต่างๆ อย่างไรก็ดีหากท่านใดต้องการรับทราบข้อมูลเกี่ยวกับ Veritas เพิ่มเติมสามารถติดต่อทีมงานของ Veritas Thailand ได้ที่ อีเมล sales@veritasthailand.com หรือไลน์ไอดี @veritasthailand
