การบริหารจัดการเเพตช์อย่างมืออาชีพ ตอนที่ 2

แนวปฏิบัติสู่การบริหารจัดการเเพตช์อย่างมีประสิทธิภาพและปลอดภัย (ต่อ)

ต่อเนื่องจากบทความที่แล้ว “การบริหารจัดการเเพตช์อย่างมืออาชีพ ตอนที่ 1: แนวปฏิบัติสู่การบริหารจัดการเเพตช์อย่างมีประสิทธิภาพและปลอดภัย” ที่ทางทีม Cybersecurity ของ PwC ประเทศไทย ได้นำเสนอภาพรวมของกระบวนการบริหารจัดการแพตช์ว่ามีขั้นตอนอะไรบ้าง รวมถึงการเตรียมความพร้อมก่อนการติดตั้งแพตช์เพื่อลดโอกาสที่จะเกิดปัญหาหรือผลกระทบต่อการทำงานของระบบ สำหรับบทความในตอนนี้ เราจะมาหาคำตอบกันต่อว่าองค์กรต้องมีการควบคุมสำหรับการทดสอบก่อนติดตั้ง การติดตั้งแพตช์ และการตรวจสอบหลังการติดตั้งอย่างไร เพื่อลดความเสี่ยงจากปัญหาที่องค์กรมักเผชิญ

ขั้นตอนที่ 4 การทดสอบแพตช์ก่อนติดตั้ง

หลังจากจัดลำดับความสำคัญในการติดตั้งแพตช์เรียบร้อยแล้ว ขั้นตอนสำคัญต่อไป คือ การทดสอบแพตช์ก่อนที่จะติดตั้ง คุณคงไม่อยากให้การติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ กลับกลายเป็นฝันร้ายเพราะผลกระทบของมันใช่หรือไม่? การทดสอบในสภาพแวดล้อมที่คล้ายคลึงกับระบบงานจริงให้มากที่สุด จะช่วยให้มั่นใจว่าการติดตั้งแพตช์จะไม่ก่อให้เกิดปัญหาหรือผลกระทบที่ไม่คาดคิด และช่วยลดความเสี่ยงที่ระบบหลักอาจหยุดทำงาน โดยการทดสอบนี้ต้องสามารถยืนยันได้ว่า แพตช์ที่ติดตั้งสามารถจัดการกับช่องโหว่ที่ระบุไว้ได้ และไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของระบบ ซึ่งจะช่วยให้มั่นใจได้ว่าระบบจะยังคงทำงานได้อย่างราบรื่นและปลอดภัย

ขั้นตอนที่ 5 การติดตั้งแพตช์

หลังจากที่ได้ทดสอบแพตช์บนสภาพแวดล้อมสำหรับทดสอบระบบ (test environment) และมั่นใจแล้วว่าแพตช์ดังกล่าวไม่ส่งผลกระทบต่อการทำงานของระบบ ขั้นตอนการติดตั้งแพตช์ก็จะเริ่มต้นขึ้น โดยการติดตั้งแพตช์ถือเป็นการแก้ไขเปลี่ยนแปลงระบบอย่างหนึ่ง ดังนั้นจึงต้องเป็นไปตามกระบวนการแก้ไขเปลี่ยนแปลงที่องค์กรกำหนด นอกจากการเปิดคำร้องขอติดตั้งแพตช์และได้รับอนุมัติจากผู้มีอำนาจที่เหมาะสมแล้ว องค์กรยังต้องระบุรายละเอียดสำหรับการแก้ไขเปลี่ยนแปลงที่สำคัญให้ครบถ้วน เช่น ขั้นตอนในการทดสอบว่าการติดตั้งเสร็จสมบูรณ์ และแผนการกู้คืนในกรณีที่การติดตั้งแพตช์ไม่สำเร็จหรือมีปัญหาระหว่างการติดตั้ง เพื่อให้มั่นใจว่าแม้จะเกิดปัญหาในการติดตั้งหรือไม่สามารถติดตั้งได้สำเร็จ องค์กรก็ยังมีวิธีกู้คืนระบบให้กลับสู่การตั้งค่าเดิมก่อนการติดตั้ง โดยหลังจากกระบวนการแก้ไขเปลี่ยนแปลงเสร็จสิ้นแล้ว ผู้รับผิดชอบจะได้รับมอบหมายให้ดำเนินการติดตั้งแพตช์บนสภาพแวดล้อมจริงตามที่วางแผนไว้

จากแพตช์ที่ผ่านการทดสอบแล้วสู่การติดตั้งบนสภาพแวดล้อมจริง

^{ที่มา: PwC ประเทศไทย}

ขั้นตอนที่ 6 การตรวจสอบแพตช์หลังการติดตั้ง

เมื่อแพตช์ได้รับการติดตั้งบนสภาพแวดล้อมจริงแล้ว เราจะมั่นใจได้อย่างไรว่าความเสี่ยงหรือช่องโหว่ที่พบทั้งหมด ได้รับการแก้ไขอย่างสมบูรณ์แล้ว ขั้นตอนการตรวจสอบแพตช์หลังการติดตั้งจึงเป็นกระบวนการสำคัญที่ช่วยให้องค์กรมั่นใจว่าการติดตั้งถูกต้อง ครบถ้วน และไม่ก่อให้เกิดปัญหาในระบบ โดยสิ่งแรกที่ควรทำ คือ การเปรียบเทียบเวอร์ชันแพตช์ที่ติดตั้ง กับเอกสารคำขอแก้ไขเปลี่ยนแปลงเมื่อติดตั้งแพตช์ เพื่อตรวจสอบว่าการแก้ไขเปลี่ยนแปลงเป็นไปตามที่ร้องขอหรือไม่ และให้พิจารณารายละเอียดในผลการทดสอบและผลการติดตั้งว่าเรียบร้อยหรือไม่ หรือหากมีปัญหา ควรตรวจสอบให้มั่นใจว่าปัญหานั้นได้รับการแก้ไขเป็นที่เรียบร้อย และจะไม่ส่งผลกระทบต่อการทำงานของระบบ นอกจากนี้ องค์กรยังสามารถตรวจสอบได้จากการประเมินช่องโหว่ทางเทคนิค (vulnerability assessment: VA) เพื่อดูว่ามีช่องโหว่ที่เกี่ยวข้องกับแพตช์ที่ติดตั้งยังหลงเหลืออยู่หรือไม่ หากพบว่าแพตช์ทำงานไม่เป็นไปตามที่คาดไว้หรือยังมีช่องโหว่เหลืออยู่ จะต้องดำเนินการแก้ไขเพิ่มเติมเพื่อให้มั่นใจว่า ความเสี่ยงที่ระบุทั้งหมดได้รับการแก้ไขอย่างสมบูรณ์แล้ว

บทสรุป

การจัดการช่องโหว่ผ่านกระบวนการบริหารจัดการแพตช์ เป็นสิ่งสำคัญในการรักษาความปลอดภัยและเสถียรภาพของระบบภายในองค์กร กระบวนการนี้เริ่มต้นด้วยการเตรียมความพร้อมในการติดตั้งแพตช์ โดยการสำรวจทรัพย์สิน ระบุแพตช์ และจัดลำดับความสำคัญในการติดตั้งแพตช์ จากนั้นจะเข้าสู่ขั้นตอนการทดสอบก่อนการติดตั้ง การติดตั้งที่ผ่านการร้องขอการแก้ไขเปลี่ยนแปลง รวมถึงการตรวจสอบความถูกต้องและประสิทธิภาพหลังจากติดตั้ง ซึ่งจะช่วยยืนยันว่าช่องโหว่ได้รับการแก้ไขอย่างสมบูรณ์ การดำเนินการตามกระบวนการบริหารจัดการแพตช์นี้ จะช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ นอกจากนี้ การวางแผนและปฏิบัติตามขั้นตอนอย่างเป็นระบบ จะช่วยให้องค์กรสามารถดำเนินงานได้อย่างราบรื่นและมีประสิทธิภาพสูงสุด พร้อมรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วในโลกเทคโนโลยี

โปรดติดตามบทความต่อไปของเรา ซึ่งจะกล่าวถึงกรณีที่องค์กรจำเป็นต้องติดตั้งแพตช์แต่ไม่สามารถทำได้ และวิธีรับมือกับปัญหาดังกล่าวในเบื้องต้นเพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้น