ตรวจสุขภาพ IT ขององค์กรกันไหม?

สุขภาพไอที คือ สภาวะของระบบคอมพิวเตอร์และระบบเครือข่าย ว่าปฏิบัติงานได้ตามปกติ ดังนั้นหากไม่มีการตรวจประเมินสุขภาพ IT อย่างต่อเนื่องก็อาจจะเกิดโรคภัยในระบบคอมพิวเตอร์ ไม่ว่าเป็น ไวรัส มัลแวร์ หรือ ช่องโหว่ ซึ่งอาจจะทำให้เกิดเหตุการณ์ที่ไม่คาดคิด เช่น ผู้ไม่ประสงค์ดีโจมตีทำให้การทำงานเกิดการผิดพลาด หยุดการทำงาน แก้ไขเปลี่ยนแปลงข้อมูล หรือขโมยข้อมูลที่สำคัญออกไปได้ ส่งผลให้ธุรกิจเสียหายทั้งการเงินหรือชื่อเสียงได้

 

การตรวจสุขภาพ IT คืออะไร

สำหรับการตรวจสุขภาพ IT ก็คือการประเมินความเสี่ยงระบบ IT (IT Risk assessment) ที่ควรทำทุกปี เพื่อให้รู้ว่าตอนนี้มีอาการอะไรที่สุ่มเสี่ยงหรือไม่ แบ่งเป็น  2 ลักษณะ คือ

 

  • การค้นหาช่องโหว่ หรือ VA (Vulnerability Assessment) คือ การตรวจระบบปฏิบัติการ (OS) ซอฟต์แวร์ หรืออุปกรณ์ Network/Security ว่ามีช่องโหว่ใดบ้างและมีระดับความรุนแรงเท่าใด เพื่อให้ผู้ดูแลระบบประเมินความเสี่ยงว่ามีโอกาสถูกเจาะระบบจากผู้ไม่ประสงค์ดีมากน้อยเพียงใด และทำการแก้ไขเพื่อปิดช่องโหว่นั้น
  • การเจาะช่องโหว่ หรือ Pen-Test (Penetration Testing) คือ การทดสอบเจาะระบบ เหมือนกับการดำเนินการโดย Hacker เพื่อประเมินความปลอดภัย ความยากง่ายของการเจาะ ระยะเวลา และผลกระทบจากการโดนโจมตี

 

ใครบ้างที่ควรตรวจ

  • สถาบันการเงิน จะมีธนาคารแห่งประเทศไทย (ธปท.) หรือ  สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ที่จะมีข้อกำหนดให้ปฏิบัติตามในการทำ VA หรือ Pentest อย่างน้อยปีละ 1 ครั้งกับระบบที่สำคัญ
  • หน่วยงานภาครัฐ จะมีข้อกำหนดจากพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์
  • หน่วยงานอื่นๆ ทั้งภาครัฐหรือเอกชน ที่กำลังขอใบรับรองด้านความมั่นคงปลอดภัยระบบสารสนเทศของ ISO27001:ISMS ก็จะมีข้อกำหนดให้ต้องทำอย่างน้อยปีละ 1 ครั้ง

ทำได้ด้วยตนเองหรือจ้างดีกว่ากัน

ผลการค้นหารูปภาพสำหรับ ตรวจสุขภาพ IT

การตัดสินใจทำเองหรือจ้างนั้นคงต้องขึ้นอยู่กับความพร้อมของทีมงานและงบประมาณรวมถึงระยะเวลา ซึ่งหากบริษัทไม่มีทีมงานผู้เชี่ยวชาญหรือซอฟต์แวร์ในการค้นหาหรือเจาะช่องโหว่ซึ่งมีราคาสูง การเลือกจ้างบริษัทภายนอกที่มีความพร้อมในการทำ VA และ Pentest จะดีกว่า

สุขภาพของ IT เป็นเรื่องที่สำคัญต่อการดำเนินธุรกิจอย่างต่อเนื่องให้มีความปลอดภัย ดังนั้น วันนี้ควรตรวจสุขภาพ IT ของคุณแล้วแก้ไขปิดจุดเสี่ยงก่อนจะสายแล้วรึยัง?

 

ขอขอบคุณ

https://www.beartai.com/article/tech-article/130229