ซีอีโอคนใหม่ของ SolarWinds ประกาศ 5 แนวทางแก้ตัวหลังโดนแฮ็ก

ซีอีโอคนใหม่ของ SolarWinds คุณ Sudhakar Ramakrishna ได้ออกมากล่าวต่อหน้าสาธารณะเป็นครั้งแรกหลังจากขึ้นตำแหน่งใหม่เพียงแค่ 7 วัน ก่อนหน้านี้เขาเป็นซีอีโอของผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานด้านไอทีที่เป็นคู่แข่งกันมาก่อน

ซึ่งถือว่าต่างจากอดีตซีอีโอคนก่อนหน้านี้ของ SolarWinds อย่าง Kevin Thompson ที่เติบโตมาจากตำแหน่งฝ่ายบัญชี จนขึ้นมานำทัพบริษัทตั้งแต่เดือนมีนาคม 2010 ถึงธันวาคม 2020 ขณะที่ Ramakrishna มาจากสายงานด้านระบบความปลอดภัยโดยเฉพาะ

เขาดำรงตำแหน่งซีอีโอของ Pulse Secure มากว่า 5 ปี เคยสู้รบกับแฮ็กเกอร์ที่เจาะช่องโหว่บนแอพพลายแอนซ์ VPN ของบริษัทเพื่อโจมตีด้วยแรนซั่มแวร์มายาวนานกว่าหลายเดือนหลังจากออกแพ็ตช์มาอุดช่องโหว่สำเร็จ

Ramakrishna กล่าวเมื่อวันพฤหัสที่ผ่านมาว่า ประสบการณ์ได้สอนให้เขาปกครองด้วยความถ่อมตน ความรู้สึกเป็นเจ้าของ ความโปร่งใส ให้ความสำคัญกับการตัดสินใจทุกอย่าง โดยเฉพาะในเรื่องของความปลอดภัยของลูกค้า

ในบล็อกของ Ramakrishna ระบุว่า “แม้ตัวเองจะรับเข้ามาทำในตำแหน่งซีอีโอนี้หลังจากที่ SolarWinds รับรู้ถึงเหตุการณ์โจมตีทางไซเบอร์ แต่ก็ยังรู้สึกตัวว่าต้องรีบเข้าจัดการแก้ปัญหานี้อย่างรวดเร็ว ให้มั่นใจว่าเราเรียนรู้จากบาดแผลนี้เพื่อส่งมอบบริการที่ดียิ่งขึ้นให้ลูกค้าอีกครั้ง”

ซึ่งแผนการของ Ramakrishna ไล่ตั้งแต่การรีเซ็ตรหัสผ่านในการเข้าถึงสิทธิ์แต่ละระดับ การบังคับให้ลงทะเบียนใบประกาศดิจิตอลใหม่ทั้งหมดอีกครั้ง ไปจนถึงการตรวจสอบซอร์สโค้ดเองทั้งหมด และออกซอฟต์แวร์ที่ช่วยตามล่าอันตรายได้มากขึ้น

Sudhakar Ramakrishna

ทั้งนี้ Ramakrishna สรุปการเปลี่ยนแปลงที่จำเป็นต้องทำ 5 ประการเพื่อสร้างความปลอดภัยทั้งหน้าด่านและภายในระบบของบริษัทเองดังต่อไปนี้

1. รักษาความปลอดภัยของระบบภายในบริษัท
โดยให้ความสำคัญกับการเสริมระบบความปลอดภัยให้สภาพแวดล้อมการทำงานภายในองค์กรในฐานะองค์ประกอบหลักของการดำเนินงานของบริษัท โดยเริ่มจากรวมจุดเข้าถึงทั้งแบบระยะไกลและบนคลาวด์ที่บังคับการยืนยันตนแบบหลายปัจจัย

2. ยกระดับระบบพัฒนาผลิตภัณฑ์ของ SolarWinds
ด้วยการวิเคราะห์เชิงสอบสวนเกี่ยวกับระบบพัฒนาผลิตภัณฑ์ของตัวเองเพื่อค้นหาสาเหตุหลักของข้อมูลรั่วไหล พร้อมทั้งเข้าแก้ไขทันที รวมทั้งเตรียมย้ายระบบใหม่เพื่อเพิ่มความเข้มงวดในการเข้าถึงและกลไกการติดตั้งด้วย

3. สร้างความเชื่อมั่นด้านความปลอดภัย และความถูกต้องของข้อมูลบนซอฟต์แวร์ SolarWinds
โดยเพิ่มขั้นตอนการตรวจสอบทั้งจากเจ้าหน้าที่และระบบอัตโนมัติ เพื่อให้แน่ใจว่าซอฟต์แวร์ที่คอมไพล์ปล่อยออกมานั้นตรงกับซอร์สโค้ดของบริษัทจริง

4. กระชับเวลาการจัดการปัญหาช่องโหว่และทดสอบการเจาะระบบ
ทาง SolarWinds วางแผนจะขยายโครงการจัดการแก้ปัญหาช่องโหว่เพื่อลดเวลาในการออกแพ็ตช์ รวมทั้งประสานงานกับชุมชนที่ช่วยส่งเสริมด้านความปลอดภัยจากภายนอกได้ดีขึ้น

5. นำทูลเธิร์ดปาร์ตี้และกลุ่มแฮ็กเกอร์หมวกขาวมาช่วย
เพื่อขยายขอบเขตการวิเคราะห์ด้านความปลอดภัยของซอร์สโค้ดซอฟต์แวร์ Orion และผลิตภัณฑ์อื่นที่เกี่ยวข้อง รวมทั้งมุ่งมั่นที่จะเข้าร่วมและจัดการแข่งขันทดสอบเจาะระบบในกลุ่มแฮ็กเกอร์หมวกขาวมากขึ้น

ที่มา : CRN

from:https://www.enterpriseitpro.net/new-ceo-solarwinds-5-changes/