นอกจาก Startup จะต้องเผชิญกับการแข่งขันในธุรกิจจากปัจจัยที่ยากลำบากแล้ว อีกสิ่งหนึ่งที่ถือว่าสำคัญไม่แพ้กัน นั่นคือเรื่องของ “ความปลอดภัยในโลกไซเบอร์ หรือ Cybersecurity” โดยเฉพาะ Startup สาย Tech Startup ที่มักจะมีโปรดักต์ที่เกี่ยวกับเทคโนโลยีและระบบออนไลน์ซึ่งเป็นเป้าหมายสำหรับผู้ไม่หวังดีอย่างแฮกเกอร์ หรือคู่แข่งทางธุรกิจที่อาจหาทางจู่โจมได้ตลอดเวลา ซึ่งหนึ่งในปัญหาที่จะขอพูดถึงคือ การถูกโจมตีจากวิธีการที่เรียกว่า “DDoS Attack”

     DDoS (Distributed Denial of Service) คือการยิงแพ็กเกจออกไปจำนวนมากๆ โดยมีเป้าหมายหลักเพื่อทำลายการเข้าถึงเว็บไซต์ของผู้ใช้งานและผู้ที่เกี่ยวข้อง ซึ่งมีผลทำให้ท่อ Network เต็ม ซึ่งเมื่อ Bandwidth เต็มก็จะส่งผลให้เว็บไซต์เข้าใช้งานไม่ได้ เมื่อใดที่โดนการโจมตีแบบนี้ธุรกิจที่ไม่มีบุคลากรที่มีประสบการณ์และไม่ได้เตรียมการป้องกันไว้อาจเกิดความเสียหายจากการเข้าใช้งานเว็บไซต์ไม่ได้จนส่งผลต่อความน่าเชื่อถือของธุรกิจได้
สำหรับการป้องกันและแก้ปัญหาเมื่อถูกโจมตีโดย DDoS ทำได้ค่อนข้างยาก แต่มีวิธีการทั่วไปที่แนะนำคือ

     1. แก้ไขแบบง่ายที่สุดคือ เมื่อ Network เต็มจนทำให้เว็บไซต์ไม่แสดงผลก็ทำการเพิ่มพื้นที่ให้มากขึ้น เช่น ทำการเพิ่ม Bandwidth เพื่อรองรับการส่งข้อมูลจำนวนมหาศาลที่เข้ามาจากการถูกโจมตีโดย DDoS วิธีนี้แม้จะแก้ไขปัญหาได้ก็จริงแต่จะต้องแลกมาด้วยการใช้งบประมาณมหาศาลที่ต้องจ่ายเพิ่มแม้จะมี Server เป็นของตนเอง หรือการเช่า Server กับ Hosting ก็ตาม

     2. ใช้บริการ “DDoS Protection” หรือ “DDoS Mitigation” จากผู้ให้บริการด้าน Cybersecurity หรือ ISP (Internet Service Provider) เพื่อเป็นการกรองข้อมูลที่เข้ามาจำนวนมหาศาล ซึ่งจะทำให้ Network มีการกรองข้อมูลที่ดีเท่านั้น ซึ่งวิธีนี้จะเป็นการแก้ปัญหาในเชิงป้องกันตั้งแต่เริ่มแรกแม้ไม่สามารถยืนยันได้ว่า จะไม่ถูกโจมตีโดยวิธีการ DDoS อีกในอนาคตก็ตาม ข้อดีอีกอย่างหนึ่งคือเมื่อเกิดปัญหาถูกโจมตีจะสามารถติดต่อผู้ให้บริการด้าน Cybersecurity เพื่อรับความช่วยเหลือได้ทันที

     การจัดการด้าน Cybersecurity ที่เป็นการป้องกันการถูกโจมตีในโลกไซเบอร์ มักถูกละเลยจากผู้ประกอบการ Startup ส่วนใหญ่มักจะรอให้เกิดปัญหาก่อนแล้วค่อยหาวิธีการจัดการ ซึ่งในบางครั้งอาจส่งผลร้ายให้ธุรกิจหยุดชะงักและเสียหายได้ นอกจากนี้ ยังเป็นการเพิ่มโอกาสในการพบกับการโจมตีด้านไซเบอร์อื่นๆ ที่รุนแรงกว่า เช่น “การเข้ายึดเว็บไซต์” หรือ “การเข้าไปเปลี่ยนแปลงข้อมูลใน Server” ของธุรกิจ เป็นต้น
 
 
www.smethailandclub.com
ศูนย์รวมข้อมูลธุรกิจ Startup