การอัปเดตซอฟต์แวร์ เรื่องง่าย ๆ แต่กลับทำยาก

การอัปเดตซอฟต์แวร์นอกจากเป็นการเพิ่มความสามารถของโปรแกรมให้มากขึ้นแล้ว แต่ในบางครั้งก็มีความเสี่ยงจากพัฒนาแพตซ์ที่ป้องกันไม่ครอบคลุม ทำให้ระบบเกิดการทำงานผิดพลาดได้  ยกตัวอย่าง ข่าวเหตุการณ์ที่เกิดขึ้นในเดือนสิงหาคม 2024 เมื่อ Rose Gupta หัวหน้าทีมการจัดการภัยคุกคามและความเสี่ยงของบริษัทประกันภัย AssuredPartners ให้ข้อมูลว่า แพตช์ของ Windows Server 2019 ก่อให้เกิดปัญหากับดิสก์ ทำให้เซิร์ฟเวอร์หยุดตอบสนองทั้งในระบบ ถึงแม้ว่า Microsoft จะเสนอให้รอแพตช์ในเดือนกันยายน แต่เนื่องจากการอัปเดตประจำเดือนของเดือนสิงหาคมได้แก้ไขช่องโหว่ที่สำคัญบางรายการ  จึงทำให้ บริษัทประกันภัย AssuredPartners ต้องหาทางบรรเทาผลกระทบในช่วงเวลานั้นไปก่อน เพื่อไม่ให้กระทบต่อลูกค้าที่ใช้บริการ

หรืออีกข่าวหนึ่ง ข่าวในเดือนกันยายน 2024 การอัปเดต macOS 15 ‘Sequoia ของ Apple ทำให้เครื่องมือด้านความปลอดภัยอย่าง CrowdStrike, SentinelOne และ Microsoft เกิดความผิดพลาดจนหยุดทำงาน ทำให้อาชญากรไซเบอร์สามารถเข้าถึงและติดตั้งมัลแวร์ในอุปกรณ์เป้าหมายได้ 

และข่าวดังในปี 2024 ทุกคนบนโลกแทบจะรู้กันก็คือกรณีที่ CrowdStrike Falcon มีการอัปเดต ทำให้เกิด Blue Screen of Death (BSOD) บนระบบ Windows สาเหตุเกิดจากบั๊กในส่วนของ Falcon Sensor ซึ่งทำให้ระบบคอมพิวเตอร์ค้างและรีสตาร์ทต่อเนื่อง

จากตัวอย่างดังกล่าวทำให้เห็นว่าการอัปเดตซอฟต์แวร์ที่หลาย ๆ คนมองว่าเป็นเรื่องง่าย แต่ก็มีความเสี่ยงที่อาจส่งผลกระทบที่ร้ายแรงตามมาได้  ซึ่งผู้ที่ดูแลระบบอาจจะต้องพิจารณาและรับมือ กรณีที่เกิดเหตุการณ์ที่เป็นความเสี่ยงจะได้ดำเนินการแก้ไขได้ทันท่วงที

 ในบทความนี้ NT cyfence จะมาพูดถึงความเสี่ยงที่เกิดจากการอัปเดตซอฟต์แวร์ รวมถึงแนวทางในการจัดการกับปัญหาเหล่านี้เพื่อให้การรักษาความปลอดภัยของระบบมีประสิทธิภาพมากขึ้น  

สาเหตุที่สำคัญที่ไม่ทำการอัปเดตซอฟต์แวร์

ในส่วนนี้ขอจะประเด็นเฉพาะในขอบเขตของคอมพิวเตอร์ส่วนบุคคล ที่จะมีหัวข้อที่สามารถยกมาได้ 2 เรื่อง ก็คือ Software ของ OS และ Application โดยส่วนใหญ่แล้วผู้แดแลระบบ หรือ ผู้ใช้งานจะไม่กล้าอัปเดตซอฟต์แวร์เพราะประเด็นต่อไปนี้

1. กังวลเรื่องความปลอดภัย: อัปเดตซอฟต์แวร์ไม่ว่าจะ OS หรือ Application อาจมีความเสี่ยงที่จะเกิดปัญหาความปลอดภัยหรือข้อผิดพลาดในระบบ อาจจะรอจนให้ Version นิ่งก่อนก่อนแล้วจึงค่อยเปลี่ยน แต่ถ้าเป็น OS อาจจะอาศัยการอัปเดต Patch ตามรอบ
2. ไม่มีเวลาทดสอบ หรือยังไม่ได้ทดสอบ: ในระบบสำคัญการอัปเดตอาจเกิดข้อผิดพลาด ทำให้ระบบไม่สามารถใช้งานได้ จึงจำเป็นต้องทดสอบก่อนที่จะนำมาใช้งาน จำเป็นต้องรอจนขาดการอัปเดต
3. กลัวความไม่ชินในระบบใหม่: อาจมีการเปลี่ยนแปลงในการใช้งานที่อาจทำให้ผู้ใช้รู้สึกไม่สะดวก ยิ่งในกรณีที่ระบบใช้งานเป็นจำนวนมาก จำเป็นต้องจัดทำคู่มือและสร้างความคุ้นเคยกับผู้ใช้
4. กลัวระบบไม่สามารถใช้งานได้: เมื่ออัปเดตแล้วอาจมีปัญหาเกี่ยวกับการเชื่อมต่อหรือทรัพยากรของระบบ จนทำให้ระบบไม่สามารถใช้งานได้
5. ความไม่พร้อมของทรัพยากร: ไม่ว่าจะเป็นเรื่องเวลา บุคคลากร หรือแม้แต่งบประมาณ ในการจัดหาทั้งฮาร์ดแวร์และซอฟท์แวร์ใหม่

ทำไมการอัปเดตซอฟต์แวร์จึงสำคัญ

การอัปเดตซอฟต์แวร์ให้เป็นปัจจุบันที่สุด จะช่วยป้องกันระบบไอทีจากแฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่ในการเข้ามาโจมตี ไม่ว่าจะเป็นการเข้ามาสวมสิทธิ์ระดับแอดมินเพื่อควบคุมเครื่อง หรือ การเข้ามาปล่อยมัลแวร์เพื่อก่อกวนระบบ ไปจนถึงการขโมยข้อมูลสำคัญขององค์กร แต่บางครั้งการอัปเดตซอฟต์แวร์ก็ทำให้ระบบเกิดความผิดพลาดได้ ดังนี้ 

1. ปัญหาด้านการดำเนินงาน : การอัปเดตซอฟต์แวร์บางครั้งอาจก่อให้เกิดปัญหาที่ทำให้ระบบหยุดทำงาน หรือทำให้ฟังก์ชันการทำงานบางอย่างไม่สามารถใช้งานได้ เช่น ข่าวที่เกิดขึ้นกับ Windows Server 2019 ที่ส่งผลให้เซิร์ฟเวอร์หยุดตอบสนอง
2. ทำให้เครื่องมือรักษาความปลอดภัยหยุดทำงาน : บางครั้งการอัปเดตซอฟต์แวร์อาจส่งผลกระทบต่อการทำงานของเครื่องมือรักษาความปลอดภัย เช่น ในกรณีของการอัปเดต macOS 15 ‘Sequoia’ ที่ทำให้เครื่องมืออย่าง CrowdStrike และ SentinelOne เกิดข้อผิดพลาด
3. Bug ในซอฟต์แวร์ใหม่ : การอัปเดตอาจนำไปสู่การเกิด Bug หรือข้อบกพร่องในซอฟต์แวร์ใหม่ ซึ่งส่งผลต่อประสิทธิภาพหรือทำให้โปรแกรมหยุดทำงาน
4. ข้อมูลสูญหาย : ในบางกรณี การอัปเดตซอฟต์แวร์อาจทำให้เกิดความเสี่ยงต่อการสูญหายของข้อมูล  หากไม่มีการสำรองข้อมูลไว้ล่วงหน้า 
5.  ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย : บางครั้งผู้ใช้อาจดาวน์โหลดการอัปเดตจากแหล่งที่ไม่น่าเชื่อถือ ซึ่งอาจนำไปสู่การติดตั้งมัลแวร์หรือซอฟต์แวร์ที่เป็นอันตราย

ดังนั้น เพื่อป้องกันไม่ให้เกิดข้อผิดพลาดที่คาดไม่ถึงต้องรับมือ ดังนี้

 

1. การสำรองข้อมูล

การสำรองข้อมูลเป็นขั้นตอนที่สำคัญที่สุดก่อนการอัปเดตซอฟต์แวร์ ผู้ใช้ควรทำการสำรองข้อมูลที่สำคัญ เช่น เอกสาร รูปภาพ และการตั้งค่าที่จำเป็น โดยสามารถใช้วิธีการต่าง ๆ  ดังนี้

• การสำรองข้อมูลบนคลาวด์: ใช้บริการคลาวด์ที่เชื่อถือได้ เช่น Google Drive หรือ Dropbox เพื่อเก็บข้อมูลสำคัญ
• สำรองลงฮาร์ดดิสก์ภายนอก: สำรองข้อมูลลงฮาร์ดดิสก์ภายนอกเพื่อให้มีสำรองในกรณีที่ข้อมูลสูญหา

2. กำหนดระยะเวลาการอัปเดต

• กำหนดระยะเวลาที่ต้องอัปเดตเวอร์ชัน:  นอกจากข่าวการอัปเดตแพทซ์เพื่อแก้ไขช่องโหว่ บางโปรแกรมจะต้องมีกำหนดให้ต้องอัปเดตเวอร์ชันใหม่เมื่อไหร่ เช่น ทุก 6 เดือน หรือ ทุก 1 ปี ซึ่งจะต้องหมั่นอัปเดตให้เป็นประจำอยู่เสมอ
• เลือกเวลาที่เหมาะสม: ควรทำการอัปเดตในช่วงเวลาที่ไม่ได้ใช้งานคอมพิวเตอร์ เช่น วันหยุดสุดสัปดาห์หรือช่วงเวลาที่มีการทำงานน้อย เพื่อหลีกเลี่ยงผลกระทบต่อการทำงาน

3. ทดสอบซอฟต์แวร์ก่อนใช้งานจริง

การทดสอบซอฟต์แวร์ก่อนนำไปใช้งานจริงเป็นอีกหนึ่งวิธีที่ช่วยลดความเสี่ยงได้:

• ทดสอบกับระบบตัวอย่าง: หากเป็นไปได้ ควรทดสอบกับระบบตัวอย่างก่อนนำไปใช้งานจริง  เพราะการทดสอบจะช่วยลดความเสี่ยงจากปัญหาที่อาจเกิดขึ้นได้ เช่น ข้อผิดพลาดทางเทคนิคหรือช่องโหว่ด้านความปลอดภัย ฯลฯ
• ตรวจสอบฟังก์ชันการทำงาน: ทดสอบฟังก์ชันการทำงานที่สำคัญหลังจากการอัปเดต เพื่อให้แน่ใจว่าโปรแกรมทำงานได้ตามที่คาดหวัง

4. หมั่นตรวจสอบหลังจากอัปเดตเสร็จสิ้น

หลังจากทำการอัปเดตแล้ว ควรมีการติดตามและตรวจสอบซอฟต์แวร์เพื่อดูว่ามีปัญหาเกิดขึ้นหรือไม่:

• ตรวจสอบประสิทธิภาพ: สังเกตการทำงานของซอฟต์แวร์ ว่ายังคงทำงานได้ตามปกติหรือไม่
• ตรวจสอบข้อผิดพลาด: หากมีข้อผิดพลาดเกิดขึ้น ควรมีการบันทึกและแก้ไขทันที

5. การศึกษาข้อมูลและข่าวสาร

การติดตามข้อมูลเกี่ยวกับซอฟต์แวร์ที่ใช้และการอัปเดตใหม่ ๆ เป็นสิ่งสำคัญ เพื่อให้ทราบถึงความเสี่ยงและปัญหาที่อาจเกิดขึ้นจากการอัปเดต:

• อ่านรีวิว: ค้นคว้าข้อมูลเกี่ยวกับการอัปเดตใหม่ ๆ และความคิดเห็นจากผู้ใช้จริงคนอื่น ๆ
• เข้าร่วมกลุ่มชุมชนออนไลน์: เข้าร่วมกลุ่มออนไลน์ที่เกี่ยวข้องเพื่อแลกเปลี่ยนข้อมูลและประสบการณ์

สำหรับการอัปเดตซอฟต์แวร์เป็นสิ่งที่ต้องทำและไม่ควรมองข้าม ฉะนั้น จำเป็นจะต้องศึกษาข้อมูลและตรวจสอบก่อนว่าฟีเจอร์ของซอฟต์แวร์ที่จะเลือกใช้ สามารถรองรับระบบไอทีของเราได้หรือไม่ เพื่อลดความผิดพลาดที่จะเกิดขึ้นในอนาคต

ที่มา: infosecurity-magazine