วันศุกร์ที่ 21 พฤษภาคม พ.ศ. 2553

ความเสี่ยงของฐานข้อมูล

สวัสดีครับ

ข่าวเกี่ยวกับการที่ผู้ก่อการร้ายเผาอาคารสำนักงานปราบปรามยาเสพติดนั้นทำให้ผมรู้สึกกังวลไม่น้อย. ที่เป็นกังวลก็เพราะผมไม่ได้ติดตามข่าวเกี่ยวกับการใช้คอมพิวเตอร์ของ ปปส. มาระยะหนึ่งแล้ว. ปปส. นั้นเคยมีระบบคอมพิวเตอร์ที่ใหญ่มาก และใช้ในการสร้างฐานข้อมูลของผู้เกี่ยวข้องกับยาเสพติด และ ฐานข้อมูลผู้เดินทางเข้าออกในพระราชอาณาจักรซึ่งเป็นงานของสำนักงานตรวจคนเข้าเมือง (ตม.). ผมได้ทราบมาว่า ทาง ตม. พยายามแยกระบบบันทึกข้อมูลออกมาบริหารเอง. ผมหวังว่าคงจะแยกการจัดเก็บฐานข้อมูลสำเร็จมาดำเนินงานเองเสร็จสิ้นก่อนที่จะเกิดปัญหาจากเหตุการณ์ครั้งนี้. การพยายามทำลายอาคาร ปปส. นั้นทำให้ผมสงสัยว่า ผู้บงการอาจจะเป็นผู้ติดยาเสพติด และมีรายชื่ออยู่ในบัญชีดำที่อยู่ในฐานข้อมูล ปปส. การทำลายฐานข้อมูลนี้ได้จะทำให้ ปปส. ต้องถอยหลังกลับไปอีกหลายก้าวเลยทีเดียว.

นอกจากปปส. แล้ว ศาลากลางจังหวัดของอุดรธานี, ขอนแก่น, อุบลราชธานี ก็มีปัญหาถูกผู้ก่อการร้ายเผาเสียหาย. ผมเคยไปเยี่ยมผู้บริหารที่ศาลากลางจังหวัดเหล่านี้ และ ได้เห็นศูนย์ปฏิบัติการจังหวัด หรือ POC ซึ่งมีคอมพิวเตอร์แม่ข่ายของจังหวัดด้วย. คอมพิวเตอร์นี้บันทึกเก็บข้อมูลสำคัญไว้หลายอย่าง. ผมยังไม่ได้ทราบรายละเอียดว่าคอมพิวเตอร์เหล่านี้เสียหายหรือไม่.

ไม่ว่าคอมพิวเตอร์ของ ปปส. หรือ POC จะถูกทำลายไปเพราะการก่อการร้ายครั้งนี้หรือไม่. เรื่องสำคัญที่ผมจะต้องขอย้ำก็คือ เราต้องคำนึงถึงความเสี่ยงของการสูญเสียคอมพิวเตอร์และข้อมูลที่จัดเก็บเอาไว้. ความเสี่ยงนี้มีโอกาสเกิดได้ง่ายมากอย่างที่เกิดขึ้นแล้วในเหตุการณ์ครั้งนี้. ดังนั้นถ้าหากหน่วยงานใดยังไม่ได้คิดถึงเรื่องนี้ และ ยังไม่คิดที่จะสำรองข้อมูล รวมทั้งวางแผนให้ระบบคอมพิวเตอร์มีความมั่นคงแล้วละก็ ควรจะเริ่มคิดได้แล้ว.

ปัจจุบันนี้ผมช่วยบริหารบริษัท ACInfotec ซึ่งมีความเชี่ยวชาญในการวางแผนความมั่นคงให้แก่ระบบไอทีของหน่วยงาน และ เราเป็นที่ปรึกษาให้แก่หน่วยงานทั้งภาครัฐและเอกชนจำนวนมาก. หากใครสนใจก็อาจจะลองคลิกไปดูรายละเอียดได้ที่ www.acinfotec.com ครับ.

ไม่มีความคิดเห็น:

แสดงความคิดเห็น