ERP SAFE …

ปัจจุบัน ภัยที่เกิดขึ้นกับระบบเทคโนโลยีสารสนเทศในองค์กรมีอัตราเพิ่มสูงขึ้นตามความก้าวหน้าของเทคโนโลยีต่างๆ โดยภัยอันตรายต่างๆ ที่เกิดขึ้นกับระบบเทคโนโลยีสารสนเทศอาจเกิดขึ้นได้โดยมนุษย์ ซึ่งได้แก่ เจ้าหน้าที่หรือบุคลากรของหน่วยงานที่เกี่ยวข้องกับการใช้งานระบบเทคโนโลยีสารสนเทศในองค์กร หรือบุคคลภายนอกองค์กร ซึ่งอาศัยสถานการณ์หรือเหตุการณ์ต่างๆ ทั้งเจตนาและไม่เจตนา อันเป็นเหตุให้ข้อมูลข่าวสารในระบบเทคโนโลยีสารสนเทศขององค์กร ถูกเปิดเผย, เปลี่ยนแปลง, ทําลาย, หรือการกระทําอื่นๆ ตามความต้องการของภัยนั้นๆ รวมทั้งภัยอันตรายที่เกิดจากธรรมชาติ อันได้แก่ อัคคีภัย, วาตภัย, อุทกภัย, หรือสถานการณ์และเหตุการณ์ที่ไม่สามารถควบคุมได้ เป็นต้น ดังนั้น เพื่อเป็นการลดภัยอันตรายดังกล่าวที่จะเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศ หน่วยงานที่ดูแลระบบเทคโนโลยีสารสนเทศในองค์กร จึงต้องพิจารณาถึงความจําเป็นและความสำคัญอย่างยิ่งที่ต้องมีแผนงาน, วิธีการ, และแนวปฏิบัติการเพื่อรองรับสถานการณ์ฉุกเฉินที่อาจจะเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศในองค์กร โดยเฉพาะอย่างยิ่ง ระบบงานและระบบฐานข้อมูลที่สนับสนุนการทำงานขององค์กร อันได้แก่ ระบบ ERP เป็นต้น

โดยการจัดทำแผนปฎิบัติเพื่อรองรับสถานการณ์ที่อาจเกิดขึ้นและส่งกระทบต่อการดำเนินงานของธุรกิจโดยรวม ประกอบด้วย แผนการฟื้นฟูระบบจากภัยพิบัติ (Disaster Recovery Plan) และแผนการดําเนินการเพื่อให้ระบบสารสนเทศใช้งานได้และสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง (Business Continuity Plan)

 DRP และ BCP สำคัญอย่างไรต่อการดำเนินธุรกิจ   

Cloud เรื่องของ DRP และ BCP นับวันจะยิ่งมีความสำคัญมากขึ้นเรื่อยๆ จากเดิมที่เคยอยู่ในวงการ ธุรกิจ, ธนาคารหรือหน่วยงานการเงินการคลังต่างๆ ตลอดจนระบบเทคโนโลยีสารสนเทศขององค์กรต่าง ๆ ปัจจุบันกลายเป็นเรื่องที่ทุกองค์กรที่มีไฟล์ข้อมูล (Data Files), เครื่องแม่ข่าย/ลูกข่าย (Server/Client), ระบบงานและสารสนเทศ (Application Server) หรือระบบฐานข้อมูลต่างๆ (Database Server) ต้องให้ความสำคัญกับเรื่องนี้ เนื่องจากธุรกิจ หรือ ธุรกรรมต่าง ๆ ในองค์กร จำเป็นอย่างยิ่งที่ต้องพึ่งพาอาศัยระบบเทคโนโลยีสารสนเทศ (ICT) แทบทั้งสิ้น ในอนาคตต้องฝากความหวังไว้กับ High-End Storage และ ระบบ Clustered Server ที่ค่อนข้างจะเชื่อถือได้ และ มี Availability ให้ได้เสมอ แต่ในความเป็นจริงแล้ว ไม่มีระบบสารสนเทศใดๆ ในโลกนี้ที่จะไม่มีการหยุดทำงาน (Down) เนื่องจากปัจจุบันนี้ คงต้องยอมรับว่ามี ภัยคุกคาม (Threat) ต่างๆ ทั้งภายในและภายนอก (Internal Threat and External Threat) ที่จะทำให้ระบบเทคโนโลยีสารสนเทศต้องหยุดทำงาน ดังที่กล่าวมาข้างต้น

DRP คือ?

ย่อมาจาก “Disaster Recovery Planning”  คือแผนดำเนินงานที่จะต้องเตรียมไว้ในการกู้ระบบในกรณี ที่ระบบล่มหรือหยุดทำงานกระทันหัน (System Down)  ด้วยเหตุผลใดๆ ก็ตาม โดยรายละเอียดจะกล่าวถึง Emergency Response Procedure, Extended Backup Operation, และ Restoring Computing Facilities นอกจากเรื่องของ Hot Site และ Cold Site แล้ว ควรต้องศึกษาอีก 3 เรื่อง ได้แก่ Electronic Vaulting, Mirror Processing และ HSM (Hierarchy Storage Management) ซึ่งก็เป็นทางเลือกในการ Backup ระบบเช่นกัน

BCP คือ?

ย่อมาจาก “Business Continuity Planning” คือ แผนที่จะทำให้ธุรกิจดำ เนินต่อไปได้แม้อยู่ในสถานการณ์คับขัน ขั้นตอนแรกของ BCP หรือ DRP คือ การประเมินความเสี่ยง (Risk Evaluation) ของระบบเทคโนโลยีสารสนเทศ โดยสำรวจที่มาของภัยคุกคามต่างๆ ทั้งภายในและภายนอกที่จะส่งผลกระทบต่อระบบฯ แล้วจำแนกเป็น Primary Threat และ Secondary Threat จากนั้นหาวิธีดำเนินการเพื่อที่จะลดความเสี่ยงให้เหลือน้อยที่สุดเท่าที่จะทำได้ สำหรับ BIA หรือ “Business Impact Assessment” คือ การประเมินผลกระทบต่อธุรกิจ หากมีภัยพิบัติ (Disaster) เกิดขึ้น ซึ่งมีความแตกต่างจาก Non-Disaster กล่าวคือ Non-Disaster เป็นการที่ระบบหยุดทำงาน เนื่องจากความผิดพลาดบางประการของตัวระบบเอง โดยมีผลกระทบกับระบบบางส่วน ซึ่งจะต้องมีการเตรียมการเพื่อรองรับเหตุการณ์และส่งผลให้ระบบสามารถทำงานต่อได้โดยไม่สะดุด แต่ภัยพิบัติ (Disaster) นั้นทำให้ระบบหยุดทำงานทั้งระบบ และเป็นระยะเวลานาน ซึ่งอาจต้องใช้สิ่งอำนวยความสะดวก หรือโครงสร้างพื้นฐานสำรองแทนระบบจริงที่ยังไม่สามารถใช้งานได้ ซึ่งมักจะเรียกว่า “Offsite Backup” ซึ่งสามารถเป็นไปได้ทั้ง 3 ลักษณะ อันได้แก่ Hot Site, Warm Site และ Cold Site ทั้งนี้ขึ้นกับความต้องการระยะเวลาในการฟื้นตัวของระบบ, ลักษณะธุรกิจ, และงบประมาณ ว่าจะเลือกใช้วิธีการใด เพื่อรองรับสถานการณ์ที่อาจเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศในองค์กร

สำหรับ ประเด็นเรื่องการปกป้องข้อมูลธุรกิจถือเป็นส่วนสำคัญของการนำเทคโนโลยีเข้ามาใช้ในองค์กร การเก็บรักษาฐานข้อมูลให้มีความพร้อมใช้อยู่เสมอเมื่อเกิดเหตุการณ์ที่ไม่คาดคิดจากภัยและเหตุต่างๆ หากองค์กรไม่มีการป้องกันและบริหารความเสี่ยงที่ดีพอ จะส่งผลต่อการดำเนินงานของธุรกิจอย่างแน่นอน ด้วยเหตุนี้ การเตรียมความพร้อมเพื่อตั้งรับกับความเสี่ยงต่างๆ ที่จะมีต่อข้อมูลธุรกิจบนระบบหลัก เช่น ERP จึงเป็นสิ่งสำคัญที่ทุกองค์กรควรตระหนักเป็นอย่างยิ่ง