ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องของคนๆเดียว
แม้ว่าการดำเนินการรักษาความปลอดภัยทางไซเบอร์จะดูเหมือนว่าทำเพื่อประโยชน์ของคุณ แต่โดยความจริงแล้ว มีคนอื่นๆ ที่คุณต้องนึกถึงด้วย เช่น หากอุปกรณ์ของคุณติดไวรัส คุณอาจส่งต่อให้ครอบครัว เพื่อน และผู้ร่วมธุรกิจได้รับไวรัสด้วย นี่คือเหตุผลที่คุณต้องอัปเดตซอฟต์แวร์ อัปเดต patch และระบบ OS อยู่เสมอ
การลงโปรแกรม anti virus/malware, web proxy, web firewall, email gateway ที่เชื่อถือได้และมีประสิทธิภาพ จะสามารถช่วยปกป้องอุปกรณ์ของคุณ และของทุกคนที่ติดต่อกับคุณทางออนไลน์ให้ปลอดภัยได้ อย่างไรก็ตามการมีโปรแกรมต่างๆ เหล่านี้หรืออันใดอันหนึ่ง อาจไม่เพียงพอต่อการปกป้องอุปกรณ์ของคุณจากภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั้งหมด องค์กรยังมีความจำเป็นที่มีผู้เชี่ยวชาญด้านความปลอดภัยที่คอยอัปเดตคอย patch ซอฟต์แวร์ขององค์กรเป็นประจำ
ในปัจจุบันนี้ มีเทคโนโลยีที่ช่วยบริหารการทำ Patch หรือ Patch Management ซึ่งนับว่าเป็น Tools ส่วนหนึ่งในกลุ่มของ Vulnerability Management Software ทั้งหลาย Tools กลุ่มนี้จะมีจุดแข็งด้าน trouble shooting และเน้นการรับมือกับ ransomware
สำหรับในบล็อคนี้ เราจะกล่าวแนะนำเทคโนโลยีหรือ Tools ด้าน Patch Management ว่าฟีเจอร์ของ Tools ยุคใหม่ๆ นั้น ทำงานก้าวล้ำต่างจากสมัยดั้งเดิมอย่างไร
To patch or not to patch?? ทำไมการอัปเดตซอฟต์แวร์จึงมีความสำคัญ
1. อัปเดตซอฟต์แวร์ให้อะไรๆ คุณมากมาย
การทำ Security Updates และ Patch Management มีคุณประโยชน์มากมายที่คุณอาจคาดไม่ถึง เพราะว่ามันคือการทำงาน ทั้งหมดที่เกี่ยวกับการแก้ไข ปรับปรุงซอฟต์แวร์แต่ละระบบนั่นเอง การ patch จะซ่อมแซมช่องโหว่ด้านไซเบอร์ และกำจัดบัคของระบบ การอัปเดต และ patch สามารถเพิ่มฟีเจอร์ใหม่ๆ ให้กับ device หรือ application ของคุณ รวมทั้งลบฟีเจอร์เก่าๆ ออกบ้างไม่ให้รกรุงรังในหน่วยความจำ สรุปว่า หากในวันนี้คุณกำลังใช้งานระบบอยู่อย่างต่อเนื่อง คุณควรตรวจสอบให้แน่ใจชัดๆ ว่า ซอฟต์แวร์หรือระบบปฏิบัติการ Operating System (OS) ของคุณทำงานบนเวอร์ชันล่าสุดแล้ว
2. อัปเดตซอฟต์แวร์เพื่ออุดช่องโหว่ด้านความปลอดภัย หรือ Security Flaws
สิ่งที่แฮกเกอร์มือดีทั้งหลายชอบส่องหาก็คือ ช่องโหว่ด้านความปลอดภัยของระบบ หรือ software vulnerabilities ช่องโหว่นี้ ส่วนมากเกิดจากจุดอ่อนด้านความปลอดภัยที่เกิดในระบบ Operating System โดยสิ่งที่เกิดขึ้นก็คือ เมื่อแฮกเกอร์เห็นจุดอ่อนนี้ ก็จะเขียนโค้ดไวรัสเพื่อพุ่งเป้าไปที่ช่องโหว่ แล้วเอาโค้ดไวรัสนั้นใส่ลงในมัลแวร์เสียก่อน รอเวลาให้ผู้ใช้งานเปิดช่องให้ มัลแวร์ลงไปแพร่ระบาดไวรัสในคอมพิวเตอร์หรือระบบของคุณหรือขององค์กร ทั้งนี้ การติดไวรัสอาจเกิดขึ้นได้อย่างง่ายดาย ตัวอย่างเช่นการ ดูเว็บไซต์หลอกลวง การเล่นสื่อที่มีไวรัส หรือการเปิดดูข้อความ หรือเปิด attached files ที่มีไวรัส
แล้วต่อจากนั้นจะเกิดอะไรขึ้น? จากนั้นมัลแวร์สามารถขโมยข้อมูลที่บันทึกไว้ในระบบของคุณหรือขององค์กร หรืออนุญาตให้ผู้โจมตี สามารถควบคุมระบบและเอาข้อมูลสำคัญหรือที่เป็นความลับ มาใช้เพื่อประโยชน์ของตนเองได้ ซึ่งโดยส่วนใหญ่แล้ว การอัปเดจซอฟต์แวร์จะมีการติดตั้ง patch ต่างๆ ที่มีประสิทธิภาพในการปิดช่องโหว่ด้านความปลอดภัย ที่ออกแบบไว้เพื่อป้องกันการบุกรุก จึงทำให้ระบบมีความปลอดภัยด้านข้อมูล
3. อัปเดตซอฟต์แวร์เพื่อปกป้องข้อมูลที่สำคัญ
ระบบคอมพิวเตอร์ส่วนใหญ่เก็บไฟล์และข้อมูลที่เป็นความลับทั้งหลายไว้ใน device ต่างๆ เช่น ชุดข้อมูลที่สามารถระบุตัวตน ข้อมูลบัญชีธนาคาร ชุดข้อมูลที่สำคัญเหล่านี้คือสิ่งที่อาชญากรไซเบอร์ต้องการเพื่อนำเอาไปทำการฉ้อฉล เหตุการณ์ที่เกิดขึ้นในประเทศไทยเราบ่อยๆ และอาจเกิดกับตัวคุณได้ เช่น การก่ออาชญากรรมในนามของคุณ หรือเอาชุดข้อมูลไปขายต่อกันในเว็บไซต์ผิดกฎหมาย หรือหากเป็นการโจมตีของ ransomware ก็อาจจะเป็นการเข้ารหัสไฟล์ข้อมูลของคุณโดยตรง
การอัปเดตซอฟต์แวร์ อัปเดต patch และระบบ OS อย่างสม่ำเสมอนั้น จะช่วยป้องกันไม่ให้แฮกเกอร์เหล่านี้ มีช่องทางเข้ามาใกล้ไฟล์และข้อมูลที่เป็นความลับได้ง่ายๆ
ความท้าทายของ Patch Management ยุคใหม่ เมื่อ Patch Management ยุคดั้งเดิม ไม่สามารถตอบโจทย์ความต้องการขององค์กรได้อีกต่อไป
Patch Management คือกระบวนการสแกนคอมพิวเตอร์ server หรืออุปกรณ์อื่นๆ บนเครือข่ายในองค์กร เพื่อหา patch และติดตั้ง patch ให้พร้อมใช้งานเพื่อแก้ไขช่องโหว่ในระบบ
Patch Management เป็นเครื่องมือสำคัญในการรักษาความปลอดภัยของระบบ IT ที่องค์กรส่วนใหญ่มีความจำเป็นต้องใช้งาน เพื่ออัปเดตคุณสมบัติใหม่ของซอฟต์แวร์ ตั้งแต่ระบบ Operating System (OS) ไปจนถึงซอฟท์แวร์ประยุกต์ (Application Software) รวมทั้งปิดช่องโหว่ของระบบสารสนเทศภายในองค์กร ซึ่ง Patch Management ยุคดั้งเดิมในปัจจุบันอาจจะไม่สามารถตอบโจทย์ความต้องการในยุคที่การรับส่งข้อมูลต้องการความรวดเร็ว แม่นยำ และปลอดภัยสูง
Patch Management สามารถปรับปรุงการรักษาความปลอดภัยด้านไซเบอร์ขององค์กรของคุณได้อย่างมาก โดยการลบช่องโหว่ในระบบขององค์กรของคุณ มาดูกันว่าทำไม Patch Management จึงมีความสำคัญต่อระบบ และควรเป็นหนึ่งในความสำคัญสูงสุดของทุกงบประมาณทางด้านไอที
- ความปลอดภัย (Security): ข้อได้เปรียบที่สำคัญที่สุดของ patch management คือการรักษาความปลอดภัย ดูแล patch ที่อาจหายไปใน application และระบบ Operating System ซึ่งเป็นสาเหตุที่พบบ่อยที่สุดของการละเมิดความปลอดภัยบนเครือข่าย ทำให้เกิดการติดมัลแวร์ได้ การปรับใช้ patch management จะช่วยให้คุณหลีกเลี่ยงความเสียหายของ application การสูญหายของข้อมูล และการถูกโจรกรรมข้อมูลส่วนตัว
- การตรวจสอบ (Audit): หน่วยงานด้าน IT Audit ส่วนใหญ่มีข้อกำหนดให้ผู้ใช้งานและ IT admin ทำการติดตั้ง software หรือ patch ของ Cyber Security Software ที่ถูกปล่อยออกมาล่าสุด และการไม่ปฏิบัติตามข้อกำหนดอาจส่งผลให้เกิดบทลงโทษที่รุนแรง ดังนั้นองค์กรจึงจำเป็นต้องมีแนวทางที่ดี ในการบริหารจัดการโปรแกรมเพื่อให้เป็นไปตามเกณฑ์เหล่านี้
- นวัตกรรม (Innovation): patch ไม่ได้ถูกสร้างมาเพื่อแก้ไขข้อบกพร่องของซอฟต์แวร์หรือบัคเสมอไป แต่ยังมีไว้เพื่อนำ ฟีเจอร์ใหม่ๆ เข้ามาใช้งานเพิ่ม หรือทดแทน ดังนั้นในแง่ของการทำงาน patch จึงถือว่าได้สร้างสรรค์สิ่งใหม่ๆ ให้ โซลูชั่นนั้นๆ อยู่เสมอ และการได้ดาวน์โหลดและติดตั้ง patch ที่มีฟีเจอร์ใหม่ๆ จะสามารถช่วยปรับปรุงรูปแบบการทำงานขององค์กรได้
- ประสิทธิภาพการทำงาน (Efficiency): ซอฟต์แวร์ที่มีบัคล้าสมัย หรือ outdate ไปแล้ว อาจทำให้อุปกรณ์ไม่สามารถทำงานได้อย่างถูกต้องตามวิถีปกติ ซึ่งในท้ายที่สุดแล้วจะทำให้ประสิทธิภาพการทำงานของพนักงานลดลง หรือทำงานได้ไม่เต็มเม็ดเต็มหน่วย การ patch จะช่วยทำให้พนักงานสามารถใช้งานอุปกรณ์ได้อย่างสมบูรณ์และทำงานได้อย่างมีประสิทธิภาพ หรืออย่างน้อยก็ลดความเสี่ยงของพนักงานจากการจัดการงานได้ล่าช้า หรือทำให้การทำงานหยุดชะงักได้
จะเกิดอะไรขึ้นเมื่อยังนำ Patch Management แบบยุคดั้งเดิม (Traditional) มาใช้กับสำนักงานไฮเทคยุค Virtual World
1. ความเสี่ยงใหม่ๆ ที่เกิดจากช่องโหว่ของบุคลากรขององค์กรที่มีการใช้ระบบ remote work หรือ Work From Home ซึ่ง Patch Management ทั่วไป อาจจะไม่ครอบคลุมตรงส่วนนี้
2. เครื่องมือในการจัดการมีหลากหลายรูปแบบมากเกินไปจนยากต่อการจัดการ
3. ขาดความแม่นยำในประเมินความรุนแรงของช่องโหว่แต่ละแห่งที่พบ จึงทำให้การจัดลำดับความสำคัญของปัญหา (Prioritization) ทำได้ยาก
4. การแก้ไขช่องโหว่ทำได้ทันต่อสถานการณ์ในยุคปัจจุบันที่การรับส่งข้อมูลเป็นไปอย่างรวดเร็ว
อ่านมาถึงตรงนี้ บล็อกเราได้อารัมภบทเรื่องของ Patch Management แบบ 101 มาเป็นความรู้หรือการทบทวนกันพอหอมปากหอมคอแล้ว และหากลองอ่านต่อไปอีกนิดในบทความต่อไปนี้ เราจะเสนอแนวทางให้ผู้ใช้งานอย่างเราๆ ท่านๆ หรือคนในวงการ IT ที่ไม่อยากตกเทรนด์ ให้มาลองพรีวิวเทคโนโลยี Patch Management แห่งยุคใหม่ 2022 แบบเจาะลึกกัน
เทรนด์ของเทคโนโลยี Patch Management แห่งยุคปี 2022
หากคุณมี Patch Management ที่ดีที่สุด มันจะช่วยให้คุณสามารถจัดการการอัปเดตซอฟต์แวร์ให้ครอบคลุมทั้ง IT infrastructure ได้อย่างง่ายดาย คุณลองนึกภาพซอฟต์แวร์หรือ OS เดิมๆ แต่มีช่องโหว่ใหม่ๆ ปรากฏขึ้นทุกวัน มันเหมือนระเบิดเวลาที่รอวันที่จะถูกเจาะช่องโหว่ ดังนั้น เพื่อความปลอดภัยของซอฟต์แวร์หรือ OS ของคุณ จึงเป็นสิ่งสำคัญและจำเป็นมากที่จะต้องอัปเดต Patch ทันทีที่มีการปล่อยออกมาใหม่
แต่น่าเสียดายที่การจัดการ patch มันไม่ง่ายเสมอไป
Standard Approach ของ Patch Management จะต้องช่วยให้ทุก Application สามารถจัดการการอัปเดตตัวเองได้ ทั้งนี้ผู้ใช้งาน หรือ admin ต้องตั้งค่าแอปให้ถูกต้องด้วย เช่น ต้องตั้งค่า การอนุญาตให้เรียกใช้ตัวอัปเดตแบบ stand alone โดยคอยเฝ้าหน้าจอไว้เมื่อได้รับการแจ้งเตือน และระบุปัญหาใดๆ หรือตอบคำถาม yes no ไปเรื่อยๆ เพื่อให้แอปดำเนินการ patch ต่อไป
Patch Management ที่มาแรงในยุคปีใหม่นี้ จะแทนที่ความโกลาหลวุ่นวายนี้ด้วยการ interface แบบรวมศูนย์ มีส่วนกลางเดียวเพื่อสแกนหลายๆแอปสำหรับการอัปเดตในแต่ละรอบ และจะมีการรายงานผลออกมา หากพบว่ามี patch ที่ขาดหาย และช่วยแก้ไขสถานการณ์โดยอัตโนมัติด้วย
Patch Management Tools ในยุคใหม่ๆ จะทำงานคล้ายกับการ อัปเดต PC โดย Tools นี้จะไม่พลาดการส่งแจ้งเตือน เมื่อมี patch ใหม่ปรากฏขึ้น เพื่อเตือนคุณให้ทำการอัปเดต Patch ด้วยตนเอง ซึ่งการอัปเดตในบางครั้ง อาจต้องคลิกไปมาหลายๆ ครั้ง หรือใช้เวลารอในการ process บ้าง แต่ในบางกรณีอาจใช้เวลาเพียงไม่กี่วินาที
หากเป็น Patch Management ระดับองค์กร Medium หรือ Big Enterprise นั้น Patch Management Tools จะมีฟีเจอร์ระดับที่สูงเพิ่มขึ้นไปอีก โดยสามารถสแกนระบบบน network แบบข้ามหลายแพลตฟอร์ม (across multiple platform) เพื่อตรวจจับ patch ที่ขาดหายไป ทั้งของ third party software และ ของระบบ OS เอง สุดท้ายก็จะแก้ไขสถานการณ์ให้โดยอัตโนมัติ โดยการติดตั้งจากรีโมทตามกำหนดเวลาที่คุณต้องการ อีกทั้งยังช่วยทำ roll back ให้ หากการอัปเดตก่อนหน้าใดๆ นั้นมีปัญหา
อย่างไรก็ดี เทคโนโลยี Patch Management นี้ มีความเสี่ยงที่ต้องเลือก Tools ที่ได้มาตรฐานเพื่อให้สามารถทำงานได้อย่างถูกต้อง ยกตัวอย่างในกรณีเช่น หาก Patch Management ที่กำหนดค่าไม่ดี ดาวน์โหลดไฟล์อัปเดตที่ ไม่ถูกต้อง อาจทำให้ซอฟต์แวร์ของคุณเสียหาย หรือแม้กระทั่งส่งผลกระทบต่อระบบทั้งหมดของคุณ สิ่งสำคัญก็คือต้องเลือกโซลูชั่นเหล่านี้อย่างระมัดระวัง และองค์กรควรมีการเตรียมพร้อมสำหรับการรับมือ หรือการกู้สถานการณ์ไว้บ้าง หากมีสิ่งผิดปกติหรือความเสียหายเกิดขึ้น
Closing Thoughts จุดประเด็นก่อนจบ พบกันหลังปีใหม่
องค์กรที่มีลำดับการทำงานที่ซับซ้อน มีหลายสาขากระจายในแต่ละภูมิภาค ถือว่ามีความเสี่ยงที่สูงมากเพราะมีช่องว่างในระบบที่มากกว่าบริษัทเล็กๆ ยิ่งในช่วงที่การทำงานที่บ้าน (Work From Home) กลายเป็นเรื่องปกติ ยิ่งบีบให้ทีมรักษาความปลอดภัยไซเบอร์ต้องกลับมาประเมินความเสี่ยงของโครงสร้างระบบที่เพิ่มเข้ามา รวมไปถึงต้องปรับกลยุทธ์ และโปรแกรมต่างๆ ให้ดำเนินการป้องกันระบบบริษัทไปพร้อมๆ กับภัยคุกคามที่พัฒนาอย่างต่อเนื่องได้
ผ่านไปแล้วเรื่องของหัวใจหลักๆ ของ Patch Management เรื่องความรักษาความปลอดภัยไซเบอร์ สำหรับหัวใจหลักสุดท้ายคือเรื่องของเทคโนโลยี ซึ่งเราต้องขอเก็บไว้สำหรับบทความในสัปดาห์หน้า เพราะเรื่องนี้เราจะต้องพูดถึงกันอย่างเข้มข้นทีเดียว
เขียนโดย : Kanitha
วันที่เผยแพร่ : 29 ธ.ค. 2564