อัคคีภัยเป็นสาเหตุที่ก่อให้เกิดความสูญเสียในลำดับต้นๆ แล้วระบบไอทีขององค์กรจะรับมือได้อย่างไร?

18 กันยายน 2015

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ถึงแม้ทุกวันนี้ข่าวการโจมตีเครือข่ายหรือ Data Center ผ่านทางช่องโหว่ต่างๆ ของระบบ จะสร้างความหวาดกลัวให้กับองค์กร จนองค์กรต่างๆ เริ่มมีการตื่นตัวกันเป็นอย่างมาก เนื่องจากกลัวที่จะสูญเสียข้อมูลสำคัญขององค์กรไปด้วยฝีมือของผู้ไม่ประสงค์ดี แต่ในความเป็นจริงแล้วอันตรายต่างๆ ที่อาจเกิดได้กับข้อมูลขององค์กรนั้นไม่ได้มีแต่ภัยคุกคามที่เกิดจากมนุษย์แต่เพียงอย่างเดียวเท่านั้น แต่ยังรวมถึงภัยพิบัติต่างๆ ทางธรรมชาติที่อาจเกิดขึ้น ไม่ว่าจะเป็นอัคคีภัย อุทกภัย หรือแม้กระทั่งเร็วๆ นี้ Google เองก็ยังมีข่าวการสูญเสียข้อมูลจำนวนมากเพราะเกิดฟ้าผ่าลงไปยัง Data Center เลยเช่นกัน

cat-cyfence-business-continuity-management-consulting-service-02

การเตรียมความพร้อมสำหรับรับมือเมื่อเกิดเหตุการณ์ภัยพิบัติต่างๆ หรือการมีแผนการที่เรียกว่า Business Continuity Plan (BCP) นั้น จึงเป็นอีกกระบวนการหนึ่งที่จำเป็นที่องค์กรควรจะมีการจัดเตรียมไว้สำหรับใช้ในการบริหารจัดการเมื่อเกิดเหตุการณ์ ทั้งนี้ก็เพื่อที่จะกู้คืนสถานการณ์ให้สามารถกลับมาให้บริการได้อย่างใกล้เคียงกับสถานการณ์ปกติมากที่สุด ภายในระยะเวลาและเงื่อนไขที่องค์กรนั้นๆ ยอมรับได้

Business Continuity Plan (BCP) คืออะไร?

Business Continuity Plan หรือเรียกย่อๆ ว่า BCP คือแผนในการรับมือเหตุการณ์ต่างๆ ที่ธุรกิจอาจต้องหยุดชะงักลง ไม่ว่าจะเป็นเหตุที่ทำให้ธุรกิจหยุดลงเป็นเวลาเพียงไม่กี่ชั่วโมง หรือเป็นเวลาหลายวันก็ตาม และทำให้องค์กรสามารถกลับมาดำเนินธุรกิจต่อเนื่องได้ให้เร็วที่สุด เพื่อให้เกิดความเสียหายต่อลูกค้า, ทรัพย์สิน, ชื่อเสียง และการดำเนินธุรกิจขององค์กรให้น้อยที่สุดนั่นเอง

ใน BCP ของแต่ละองค์กรก็จะมีลำดับความสำคัญของกิจกรรมต่างๆ ที่แตกต่างกันไป เนื่องจากธุรกิจของแต่ละองค์กรแตกต่างกัน ทั้งรูปแบบการดำเนินธุรกิจ, ข้อมูลที่ใช้ในการทำธุรกิจ, ความฉุกเฉินของธุรกิจ, โครงสร้างองค์กร, รูปแบบของอาคารและสถานที่, อำนาจการตัดสินใจภายในองค์กร และอื่นๆ อีกมากมาย ดังนั้นแต่ละองค์กรจึงมีแผนรองรับที่แตกต่างกัน ภายใต้เป้าหมายเดียวกัน คือการบรรเทาความเสียหายของธุรกิจให้ต่ำที่สุดเมื่อเกิดเหตุต่างๆ และกลับมาดำเนินธุรกิจต่อให้ได้รวดเร็วที่สุด

ความคุ้มค่าของการทำ BCP ในองค์กร

เมื่อเกิดภัยพิบัติหรือเหตุฉุกเฉินต่างๆ ขึ้น และองค์กรไม่สามารถรับมือได้อย่างเป็นระบบนั้น ความเสียหายต่างๆ ที่เกิดขึ้นก็ย่อมมีมหาศาล บางกรณีองค์กรอาจโชคดี เพียงแค่กู้ข้อมูลคืนเล็กน้อย และซื้ออุปกรณ์ต่างๆ มาทดแทนก็สามารถดำเนินงานต่อได้ แต่บางกรณีองค์กรอาจโชคร้าย ไม่สามารถดำเนินงานต่อได้จนอาจต้องหยุดกิจการชั่วคราว เพราะข้อมูลและเอกสารสำคัญต่างๆ เสียหายจนไม่อาจกู้คืนได้
ซึ่งในโลกแห่งความเป็นจริง องค์กรไม่สามารถที่จะปล่อยให้ธุรกิจเป็นไปตามโชคชะตาได้ เนื่องจากจะส่งผลกระทบต่อการดำเนินธุรกิจและความไว้วางใจของผู้ใช้บริการหรือลูกค้า ดังนั้น องค์กรจึงต้องมีระบบบริหารจัดการความต่อเนื่องในการดำเนินธุรกิจ เพื่อเตรียมความพร้อมในทุกๆ ด้านให้สามารถรองรับเหตุการณ์ภัยพิบัติ

นอกจากนี้การทำ BCP เองยังไม่ได้มีประโยชน์เพียงแค่เมื่อเกิดภัยร้ายหรือเหตุฉุกเฉินเท่านั้น แต่ในขั้นตอนการประเมิน BCP ก็จะทำให้องค์กรได้ทบทวนลำดับความสำคัญของระบบงานต่างๆ และค้นหาจุดอ่อนต่างๆ ทำให้สามารถแก้ไขปัญหา หรือหาหนทางในการบรรเทาปัญหาเหล่านั้นลงไปได้ ในขณะเดียวกันการทำ Compliance ตามมาตรฐานธุรกิจต่างๆ ก็มีข้อกำหนดให้ต้องมีการทำ BCP อยู่ด้วยเช่นกัน ดังนั้นองค์กรที่มี BCP นอกจากจะทำให้ธุรกิจมีความมั่นใจในการดำเนินงานต่อไปมากขึ้นแล้ว ก็ยังทำให้คู่ค้าและลูกค้าเกิดความเชื่อมั่นเพิ่มขึ้นอีกด้วย

NT cyfence กับบริการ Business Continuity Management Consulting

NT cyfence ผู้ให้บริการระบบ IT อย่างครบวงจร ได้เล็งเห็นความสำคัญในการช่วยเหลือทุกองค์กรให้มีความพร้อมต่อการรับมือต่อเหตุการณ์เหล่านี้ จึงได้ให้บริการ Business Consulting Management (BCM) Consulting หรือบริการให้คำปรึกษาและจัดทำแผนบริหารเพื่อรองรับการดำเนินธุรกิจอย่างต่อเนื่อง โดยมีทีมงานมืออาชีพเข้าไปทำการศึกษาธุรกิจ วางแผน และออกแบบระบบ BCP ให้อย่างครบวงจร ประกอบไปด้วยบริการดังต่อไปนี้

  • ทำการศึกษาธุรกิจของธุรกิจองค์กร
  • จัดลำดับความสำคัญของข้อมูล, หน้าที่ และการดำเนินงานของธุรกิจนั้นๆ
  • กำหนดขอบเขตที่ระบบงานขององค์กรจะหยุดลงได้
  • ให้คำแนะนำในการปรับปรุงระบบต่างๆ ให้รองรับเหตุฉุกเฉินที่จะเกิดขึ้นได้
  • วางแผนลำดับและขั้นตอนต่างๆ ที่พนักงานแต่ละคนจะต้องทำเมื่อเกิดเหตุฉุกเฉินขึ้น
  • บริการ Workshop จำลองเหตุการณ์ฉุกเฉิน ให้พนักงานแต่ละคนได้ซักซ้อมหน้าที่ของตนเองเมื่อเกิดเหตุฉุกเฉิน

โดยเมื่อใช้บริการ BCM Consulting จากทาง NT cyfence แล้ว องค์กรต่างๆ จะสามารถรับมือเหตุฉุกเฉินต่างๆ ที่เกิดขึ้น โดยมีขั้นตอนต่างๆ ที่เป็นมาตรฐาน และมีการจัดแบ่งหน้าที่ต่างๆ ให้กับพนักงานแต่ละคนอย่างชัดเจน ซึ่งระบบบริหารจัดการดังกล่าว จะถูกออกแบบตามมาตรฐาน ISO 22301:2012 โดยมีทีมงานที่ได้รับการรับรองและมีประสบการณ์มากว่า 5 ปี คอยช่วยเหลือให้ BCP ไม่ได้เป็นเพียงแค่กระบวนการที่เขียนในหน้ากระดาษ แต่เป็นกระบวนการที่พนักงานทุกคนในองค์กพร้อมนำไปใช้จริงได้เมื่อเกิดเหตุฉุกเฉิน

มีระบบ Backup หรือ Disaster Recovery อยู่แล้ว บริการ BCM Consulting จะยังคงจำเป็นหรือไม่?

ความเข้าใจผิดของหลายๆ องค์กรก็คือ ระบบ BCP กับการทำ Backup/DR นั้นเป็นเรื่องเดียวกัน แต่ในความเป็นจริงแล้ว Backup/DR นั้นเป็นเพียงส่วนหนึ่งของระบบ BCP เพราะถึงแม้เทคโนโลยีต่างๆ ภายใน Data Center จะสามารถตอบรับต่อภัยพิบัติต่างๆ ได้ แต่ถ้าหากผู้ดูแลระบบไม่ได้ซักซ้อมถึงขั้นตอนในการรับมือกับเหตุการณ์ฉุกเฉิน หรือไม่ทราบถึงขั้นตอนการทำงานที่ถูกต้องในการนำระบบสำรองขึ้นใช้งาน ความเสียหายต่างๆ ก็ยังอาจเกิดขึ้นได้เช่นกัน

cat-cyfence-business-continuity-management-consulting-service-02

นอกจากนี้ ภายใน BCP นั้นยังมีองค์ประกอบอื่นๆ อีกมากมายที่นอกเหนือไปจากเพียงระบบ IT ไม่ว่าจะเป็นการออกแบบการทำงานที่สาขาสำรอง, การออกแบบการทำงานเมื่อพนักงานไม่สามารถเข้ามาทำงานที่องค์กรได้, การจัดการทางด้านความปลอดภัยต่อชีวิตและทรัพย์สินในขณะที่เกิดภัยพิบัติต่างๆ และอื่นๆ อีกมากมาย ดังนั้นบริการ BCM Consulting จึงเหมาะกับทั้งองค์กรที่กำลังเริ่มพิจารณาแผนในการรับมือภัยพิบัติหรือการทำ DR เพื่อให้แผนที่ออกแบบมาเป็นไปตามมาตรฐานสากล และมีการซักซ้อมให้มั่นใจว่าพนักงานสามารถปฏิบัติตามได้จริง รวมถึงยังเหมาะกับองค์กรที่มีระบบ Backup/DR แล้วให้สามารถต่อยอดการทำ BCP ได้สำหรับทุกภาคส่วนขององค์กร ไม่เพียงแต่ระบบ IT เท่านั้น

รับมือกับภัยคุกคามออนไลน์ด้วยบริการ Managed Security Service จาก NT cyfence

ไม่เพียงแต่การให้คำปรึกษาทางด้าน Business Continuity Management เท่านั้น ทาง NT cyfence เองก็ยังสามารถช่วยตอบโจทย์ความต้องการในการป้องกัน, ยับยั้ง และสืบค้นการโจมตีต่างๆ ที่เกิดขึ้นบนระบบ IT ได้ด้วยบริการ Managed Security Service ซึ่งเป็นบริการ Outsourced IT Security ที่ครบวงจรจาก NT cyfence อีกด้วย โดยผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ทันทีที่ https://www.techtalkthai.com/three-security-trends-to-handle-cybersecurity-in-it-infrastructure/

สำหรับผู้ที่สนใจบริการ BCM Consulting หรือ Managed Security Service จาก NT cyfence สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ทันทีที่เว็บไซต์ https://www.cyfence.com/ หรือทาง Facebook Page https://www.facebook.com/catcyfence หรือถ้าหากต้องการติดต่อขอรับคำปรึกษาหรือสอบถามราคาของบริการ สามารถติดต่อได้ที่โทร 1322 ได้ทันที หรือ Email catcyfence@cattelecom.com

credit : ขอบคุณข้อมูลจาก TechTalkThai

บทความที่เกี่ยวข้อง

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที

  • 6 มีนาคม 2024

    ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2023 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด