การหยุดทํางานด้านไอทีเกิดขึ้น – มันเกี่ยวกับวิธีที่คุณจัดการกับมัน

โดย Vishal Rao - ประธานเจ้าหน้าที่บริหาร Skyhigh Security

23 กรกฎาคม 2567 2 อ่านนาที

ธุรกิจในภาคส่วนต่างๆ เช่น การเดินทาง รัฐบาล การดูแลสุขภาพ และอื่นๆ และลูกค้าของพวกเขาตื่นขึ้นมาเมื่อวันที่ 19 กรกฎาคม พ.ศ. 2024 เมื่อการหยุดทํางานด้านไอทีครั้งใหญ่ทําให้เกิดความล้มเหลวของระบบเป็นเวลาหลายชั่วโมงทั่วโลก สิ่งสําคัญคือต้องทราบว่าการหยุดทํางานนี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์ แต่เกิดจากการอัปเดตซอฟต์แวร์ที่ผิดพลาดที่ผลักดันโดย CrowdStrike ส่งผลให้เครื่องที่ใช้ระบบปฏิบัติการของ Microsoft ได้รับผลกระทบจากการอัปเดตซอฟต์แวร์จนไม่สามารถเคลื่อนที่ได้ในสิ่งที่ รายงานบางฉบับ อ้างว่าเป็นการหยุดทํางานด้านไอทีที่ใหญ่ที่สุดในประวัติศาสตร์

ในขณะที่เหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อ Skyhigh Security เป็นโอกาสที่ดีสําหรับเราทุกคนที่จะไตร่ตรองว่าระบบนิเวศทางไซเบอร์เชื่อมต่อถึงกันและเปราะบางเพียงใด และทําความเข้าใจว่าเราจะฟื้นตัวจากเหตุการณ์ที่ก่อกวนได้ดีที่สุดได้อย่างไร

เนื่องจากขอบเขตที่เทคโนโลยีฝังแน่นในทุกส่วนของชีวิตเราจึงมักไม่ใช่เรื่องของข้อผิดพลาดด้านความปลอดภัยทางไซเบอร์จะเกิดขึ้นหรือไม่ แต่จะจัดการเมื่อใดและอย่างไร เช่นเดียวกับกรณีของการละเมิดข้อมูลข้อผิดพลาดของมนุษย์และเครื่องจักรอาจทําให้เกิดหายนะได้ ในกรณีนี้ข้อผิดพลาดอยู่ในรูปแบบของแพตช์ซอฟต์แวร์ที่ไม่ดี ความหลีกเลี่ยงไม่ได้ของข้อผิดพลาดดังกล่าวทําให้ทุกองค์กรต้องมีแผนฉุกเฉินที่กําหนดไว้เพื่อให้แน่ใจว่าพวกเขาสามารถดําเนินการได้อย่างรวดเร็วและมีประสิทธิภาพในสถานการณ์ที่เลวร้ายที่สุด

ในกรณีของการหยุดทํางานด้านไอทีทั่วโลกเมื่อเร็ว ๆ นี้ CrowdStrike ได้ดําเนินการทันทีหลังจากระบุปัญหาและปรับใช้การแก้ไขที่จําเป็นโดยเร็วที่สุด พวกเขายังรับผิดชอบต่อความไม่สะดวกและการหยุดชะงัก และกําลังทํางานอย่างใกล้ชิดกับลูกค้าเพื่อให้แน่ใจว่าระบบกลับมาทํางาน แต่ถึงแม้จะมีมาตรการฟื้นฟูเหล่านี้ แต่คําถามก็ยังคงอยู่: ตอนนี้จะทําอย่างไร?

ประการแรก องค์กรควรตระหนักว่าผู้ไม่หวังดีจะพยายามใช้ประโยชน์จากสถานการณ์เช่นนี้อย่างหลีกเลี่ยงไม่ได้ ในความเป็นจริง สถาบัน SANS ตั้งข้อสังเกตว่าศัตรูอาจใช้ประโยชน์จากความโกลาหลเพื่อผลักดันการอัปเดตปลอมที่อ้างว่าเป็นผู้สนับสนุน CrowdStrike นี่เป็นเครื่องเตือนใจที่สําคัญสําหรับทุกองค์กร: ความปลอดภัยของข้อมูลยังคงเป็นสิ่งสําคัญยิ่งในขณะที่ทํางานเพื่อนําระบบกลับมาออนไลน์ ผู้โจมตีทางไซเบอร์ไม่หยุดพักเมื่อโลกอยู่ในความยุ่งเหยิงเป็นเวลาหนึ่งวัน พวกเขาเจริญเติบโต

นอกจากนี้ยังแนะนําให้องค์กรลงทุนในความซ้ําซ้อนในโครงสร้างพื้นฐานด้านความปลอดภัย โดยใช้หลายชั้นผ่านผู้จําหน่ายหลายรายเพื่อป้องกันกรณีของความล้มเหลวจุดเดียว นอกจากนี้ ผู้จําหน่ายซอฟต์แวร์ควรเรียนรู้จากเหตุการณ์นี้และใช้โอกาสในการเพิ่มประสิทธิภาพกลยุทธ์การทดสอบสําหรับการอัปเดตซอฟต์แวร์ และตรวจสอบโค้ดทุกบรรทัดอีกครั้ง

แม้ว่าพาดหัวข่าวของสื่อจะสิ้นสุดลงในที่สุด แต่การบรรเทาผลกระทบจากเหตุการณ์นี้จะต้องใช้เวลา สิ่งที่ดีที่สุดที่องค์กรสามารถทําได้คือระมัดระวังความปลอดภัยของข้อมูลและใช้วิจารณญาณที่มั่นคงเพื่อหลีกเลี่ยงการหลอกลวงจากผู้คุกคามฉวยโอกาส

กลับไปที่บล็อก