ซีอีโอคนใหม่ของ SolarWinds คุณ Sudhakar Ramakrishna ได้ออกมากล่าวต่อหน้าสาธารณะเป็นครั้งแรกหลังจากขึ้นตำแหน่งใหม่เพียงแค่ 7 วัน ก่อนหน้านี้เขาเป็นซีอีโอของผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานด้านไอทีที่เป็นคู่แข่งกันมาก่อน
ซึ่งถือว่าต่างจากอดีตซีอีโอคนก่อนหน้านี้ของ SolarWinds อย่าง Kevin Thompson ที่เติบโตมาจากตำแหน่งฝ่ายบัญชี จนขึ้นมานำทัพบริษัทตั้งแต่เดือนมีนาคม 2010 ถึงธันวาคม 2020 ขณะที่ Ramakrishna มาจากสายงานด้านระบบความปลอดภัยโดยเฉพาะ
เขาดำรงตำแหน่งซีอีโอของ Pulse Secure มากว่า 5 ปี เคยสู้รบกับแฮ็กเกอร์ที่เจาะช่องโหว่บนแอพพลายแอนซ์ VPN ของบริษัทเพื่อโจมตีด้วยแรนซั่มแวร์มายาวนานกว่าหลายเดือนหลังจากออกแพ็ตช์มาอุดช่องโหว่สำเร็จ
Ramakrishna กล่าวเมื่อวันพฤหัสที่ผ่านมาว่า ประสบการณ์ได้สอนให้เขาปกครองด้วยความถ่อมตน ความรู้สึกเป็นเจ้าของ ความโปร่งใส ให้ความสำคัญกับการตัดสินใจทุกอย่าง โดยเฉพาะในเรื่องของความปลอดภัยของลูกค้า
ในบล็อกของ Ramakrishna ระบุว่า “แม้ตัวเองจะรับเข้ามาทำในตำแหน่งซีอีโอนี้หลังจากที่ SolarWinds รับรู้ถึงเหตุการณ์โจมตีทางไซเบอร์ แต่ก็ยังรู้สึกตัวว่าต้องรีบเข้าจัดการแก้ปัญหานี้อย่างรวดเร็ว ให้มั่นใจว่าเราเรียนรู้จากบาดแผลนี้เพื่อส่งมอบบริการที่ดียิ่งขึ้นให้ลูกค้าอีกครั้ง”
ซึ่งแผนการของ Ramakrishna ไล่ตั้งแต่การรีเซ็ตรหัสผ่านในการเข้าถึงสิทธิ์แต่ละระดับ การบังคับให้ลงทะเบียนใบประกาศดิจิตอลใหม่ทั้งหมดอีกครั้ง ไปจนถึงการตรวจสอบซอร์สโค้ดเองทั้งหมด และออกซอฟต์แวร์ที่ช่วยตามล่าอันตรายได้มากขึ้น
ทั้งนี้ Ramakrishna สรุปการเปลี่ยนแปลงที่จำเป็นต้องทำ 5 ประการเพื่อสร้างความปลอดภัยทั้งหน้าด่านและภายในระบบของบริษัทเองดังต่อไปนี้
1. รักษาความปลอดภัยของระบบภายในบริษัท
โดยให้ความสำคัญกับการเสริมระบบความปลอดภัยให้สภาพแวดล้อมการทำงานภายในองค์กรในฐานะองค์ประกอบหลักของการดำเนินงานของบริษัท โดยเริ่มจากรวมจุดเข้าถึงทั้งแบบระยะไกลและบนคลาวด์ที่บังคับการยืนยันตนแบบหลายปัจจัย
2. ยกระดับระบบพัฒนาผลิตภัณฑ์ของ SolarWinds
ด้วยการวิเคราะห์เชิงสอบสวนเกี่ยวกับระบบพัฒนาผลิตภัณฑ์ของตัวเองเพื่อค้นหาสาเหตุหลักของข้อมูลรั่วไหล พร้อมทั้งเข้าแก้ไขทันที รวมทั้งเตรียมย้ายระบบใหม่เพื่อเพิ่มความเข้มงวดในการเข้าถึงและกลไกการติดตั้งด้วย
3. สร้างความเชื่อมั่นด้านความปลอดภัย และความถูกต้องของข้อมูลบนซอฟต์แวร์ SolarWinds
โดยเพิ่มขั้นตอนการตรวจสอบทั้งจากเจ้าหน้าที่และระบบอัตโนมัติ เพื่อให้แน่ใจว่าซอฟต์แวร์ที่คอมไพล์ปล่อยออกมานั้นตรงกับซอร์สโค้ดของบริษัทจริง
4. กระชับเวลาการจัดการปัญหาช่องโหว่และทดสอบการเจาะระบบ
ทาง SolarWinds วางแผนจะขยายโครงการจัดการแก้ปัญหาช่องโหว่เพื่อลดเวลาในการออกแพ็ตช์ รวมทั้งประสานงานกับชุมชนที่ช่วยส่งเสริมด้านความปลอดภัยจากภายนอกได้ดีขึ้น
5. นำทูลเธิร์ดปาร์ตี้และกลุ่มแฮ็กเกอร์หมวกขาวมาช่วย
เพื่อขยายขอบเขตการวิเคราะห์ด้านความปลอดภัยของซอร์สโค้ดซอฟต์แวร์ Orion และผลิตภัณฑ์อื่นที่เกี่ยวข้อง รวมทั้งมุ่งมั่นที่จะเข้าร่วมและจัดการแข่งขันทดสอบเจาะระบบในกลุ่มแฮ็กเกอร์หมวกขาวมากขึ้น
ที่มา : CRN
