[Spoiler Alert] มีการเปิดเผยเนื้อหาบางส่วนของซีรีย์สงครามส่งด่วน ตอนที่ 6
วันที่ “สันติ” CEO ของ Thunder Express ดิ้นเฮือกสุดท้าย ปล่อยที่เด็ดโปรโมชั่น หวังจะเป็นยูนิคอร์นดาวรุ่งพุ่งแรงในวงการลอจิสติกส์ของเอเชียตะวันออกเฉียงใต้ ด้วยระบบจัดการคลังสินค้าอัตโนมัติที่สุดยอดและมีประสิทธิภาพที่สุด — แต่เมื่อสายพานหยุดหมุน ซอร์สโค้ดหายวับ ทุกอย่างก็ “หยุดนิ่ง”
เบื้องหลังความสำเร็จนั้นคือ “รุ่ยเจี๋ย” โปรแกรมเมอร์อัจฉริยะผู้ขึ้นระบบให้ Thunder Express ตั้งแต่ยังเป็นแค่ ตัวทดลอง เขาคุมทีมไอทีเกือบสิบชีวิตให้ปั่นงานแบบหามรุ่งหามค่ำ ผ่านสไตล์การบริหารที่หลายคนอาจเรียกว่า “นรกบนดิน” เพราะคำหยาบคือเครื่องมือหลักในการกระตุ้น Productivity แต่ในความโหดร้ายนั้น มันก็สร้างทีมที่มีสปิริตสูงส่งอย่างน่าประหลาด —ทุกคนคงคิดว่า “ถ้าทนหัวหน้าปากแบบนี้ได้ งานถึกแค่ไหนก็ทนได้ทั้งนั้น”
และในทีมนี้เอง ก็มี “ลีนุกซ์” — โปรแกรมเมอร์รุ่นแรกที่ร่วมรบเคียงบ่าเคียงไหล่กับรุ่ยเจี๋ยมาตั้งแต่วันแรก เป็นคนที่ได้รับความไว้วางใจสูงสุดในการดูแลระบบควบคุมสายพานทั้งหมดของคลังสินค้า
แต่เรื่องมันพลิกผันในแบบที่ไม่มีใครคาดคิด…
แม่ของลีนุกซ์ป่วยเป็นมะเร็งระยะสุดท้าย และเขาจำเป็นต้องหาเงินก้อนใหญ่มารักษา ในวันที่ชีวิตถูกบีบจนมุม ลีนุกซ์ตัดสินใจทำในสิ่งที่คนอื่นไม่มีวันกล้าทำ: เขาแอบเจาะระบบและหยุดสายพานลำเลียงสินค้าทั้งคลัง ในวันที่บริษัทต้องจัดส่งสินค้ามากที่สุดในรอบปี —
วันที่เดิมพันคือ “การเอาชนะคู่แข่ง/คู่แค้นในตลาด” และในวินาทีแห่งชีวิตนั้น ลีนุกซ์ก็กดลบซอร์สโค้ดทั้งหมดที่เคย Deploy เอาไว้ในระบบ ไม่มี Backup ไม่มี Shadow Copy ไม่มีแผน B ใด ๆ
การกู้ระบบกลับไม่สามารถทำได้ในเวลาอันสั้น บริษัทต้องหยุดระบบเกิน 20 ชั่วโมง ขณะที่สินค้าอีกมหาศาลค้างสต๊อก ลูกค้ารอของไม่ถึง เสียหายทั้งรายได้ ความเชื่อมั่น และศักยภาพทางการแข่งขัน — หายนะที่ใหญ่พอจะทำให้ยูนิคอร์นกลายเป็นซากดึกดำบรรพ์ในชั่วข้ามคืน
แล้วธุรกิจควรเรียนรู้อะไรจากเรื่องนี้?
บทเรียนแรกคือ “เทพที่สร้างระบบที่ดีที่สุด อาจจะไม่ได้สร้างระบบที่ปลอดภัยที่สุด” — รุ่ยเจี๋ยอาจเก่งระดับเทพ แต่เขาลืมสร้างระบบที่ “ต้านความผิดพลาดจากมนุษย์” พื้นที่ Server ใต้อาคารที่ใครก็เดินเข้าได้โดยไม่มี Lock ไม่มี Access Control ไม่มีการแยกสิทธิ์ใช้งาน Root ไม่มี Log Audit ที่ตรวจสอบได้ว่าใครทำอะไร เมื่อไหร่ ด้วยสิทธิ์อะไร — คือการเปิดประตูให้คนคนเดียวสามารถ “สั่งหยุดทั้งจักรวาล” ได้โดยไม่มีใครรู้ตัว
ที่แย่ไปกว่านั้นคือไม่มี Backup ที่ดีพอ ไม่มี DR (Disaster Recovery) Plan ที่พร้อมใช้ ขาดการวางแผนความต่อเนื่องทางธุรกิจ Business Continuity Plan (BCP) ไม่มี Snapshot ที่สามารถ Restore ได้ในนาทีวิกฤติ เรียกว่าทั้งองค์กร เอาชีวิตไปฝากไว้กับคนคนเดียว โดยไม่มี “ตาข่ายนิรภัย” ใด ๆ รองรับไว้เลย
และถ้าระบบนี้มีข้อมูลลูกค้าปะปนอยู่ด้วย — การกระทำของลีนุกซ์เท่ากับเป็น Data Breach ขนานใหญ่ทันที เพราะไม่มีอะไรจะหยุดเขาจากการ “ก็อปข้อมูลทั้งหมดออกไป” และเอาไปทำอะไรก็ได้
Data Governance: คำที่หลายบริษัทคิดว่า “ไว้ทีหลัง” แต่มักสายไปเสมอ
ในสถานการณ์นี้ มันชัดเจนว่า Thunder Express ไม่มี Data Governance ที่แท้จริง — ไม่มีใครมองภาพรวมของข้อมูล กระบวนการ ระบบ และคน ไปพร้อมกันอย่างเป็นระบบ
เพราะ Data Governance ไม่ใช่แค่เรื่องของ “ข้อมูล” แต่คือการควบคุม ทั้งระบบนิเวศของการทำงานดิจิทัล ตั้งแต่ใครเข้าถึงข้อมูลได้บ้าง – ข้อมูลนั้นเก็บไว้ที่ไหน – มีแผนสำรองหรือไม่ – ระบบมีความต่อเนื่องหรือเปล่า – ความเสี่ยงแต่ละจุดอยู่ตรงไหน และใครเป็นเจ้าของ
Data Governance ไม่ใช่แค่ “ป้องกัน Data Leak”
แต่คือการออกแบบธุรกิจให้ยืนอยู่ได้แม้ในวันที่แย่ที่สุด — โดยที่ระบบยังทำงาน ข้อมูลยังปลอดภัย และผู้บริหารยังรู้ว่า “ต้องดูตรงไหนก่อน” ไม่ใช่รอให้คนในพังระบบก่อน แล้วค่อยย้อนดูว่าเราไม่มีอะไรเลย
Data Governance & PDPA ไม่ใช่แค่เรื่องเอกสารสวย แต่มันอยู่ในทุกๆกระบวนการทำงานขององค์กร
โชคดีของสันติที่ ลีนุกซ์ ไม่ลบข้อมูลของคู่ค้า ร้านค้าและลูกค้าไปด้วย หรือไม่ขโมยข้อมูลเหล่านี้ไปขายให้ เคน หรือเอาไปขายให้มิจฉาชีพ
“เพราะไม่เช่นนั้น Thunder Express จะเป็นอีก 1 เคสของการถูกฟ้องตาม PDPA (พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) เพราะนอกจากจะเสียชื่อเสียง ข้อมูลหายแล้ว มีสิทธิถูกปรับทางปกครองจากคณะกรรมการผู้เชี่ยวชาญ ของ PDPA ซึ่งจะทำให้เงินก้อนสุดท้ายสูญเปล่า”
ถ้าสันติ CEO ของ Thunder Express เคยได้เรียนรู้ Data Governance & PDPA อย่างเข้าใจมาก่อน เขาคงไม่เอาเงินทุนก้อนใหญ่ที่ได้มายากเย็น ไปลงกับแค่ “ระบบที่ทำงานได้” โดยไม่ใส่ใจเรื่อง ความปลอดภัยของข้อมูล และ ความมั่นคงของระบบ เพราะ Data Governance & PDPA ไม่ได้สอนให้แค่รักษาข้อมูล แต่บังคับให้เรามี “มาตรการ” ที่ครอบคลุมทั้งระดับองค์กร ระดับระบบ IT และระดับพฤติกรรมคนในองค์กร
Zero Trust คือหลักการสำคัญที่สันติควรเข้าใจ — ไม่ว่าใครจะสนิทหรือเก่งแค่ไหน คุณไม่ควรไว้ใจใครคนเดียวให้เข้าถึงทุกอย่างได้โดยไม่มีการควบคุม
“เสี่ยวหยู” ในฐานะ CFO เองก็มีบทเรียนสำคัญที่ควรตระหนัก วิเคราะห์ผลกระทบต่อธุรกิจ (Business Impact) ป้องกันวิกฤตองค์กร งบที่ใช้สร้าง Backup, Redundancy และ Risk Mitigation อาจดู “ไม่จำเป็น” ในตอนแรก
แต่เมื่อวันหายนะมาถึง คุณจะรู้ว่าการเสียระบบไป 20 ชั่วโมงนั้น มันไม่ได้แค่เสียเงิน — มันคือความเชื่อมั่นที่พังแบบไม่มีวันกู้กลับ
และถ้าเสี่ยวหยูมีมุมมองด้าน Risk Assessment ที่ลึกขึ้นอีกนิด เธอจะเริ่มถามคำถามสำคัญแบบนี้:
– มีช่องโหว่อื่นที่อาจทำให้ระบบหยุดได้อีกไหม?
– เรามีมาตรการอะไรในการตรวจสอบและอุดช่องโหว่นั้น?
– มีใครเคยประเมินความเสี่ยงเชิงเทคนิคเลยหรือไม่?
สรุป: ธุรกิจที่ดีไม่ใช่แค่ “วิ่งเร็ว” แต่ต้อง “กันล้ม” ให้ดีด้วย
Thunder Express ไม่ได้ล้มเพราะแข่งขันไม่ได้ แต่ล้มเพราะไม่ได้กันตัวเองจากภัยภายใน
คุณอาจมีทีมที่เก่งที่สุด ระบบที่เร็วที่สุด เงินทุนที่เยอะที่สุด — แต่ถ้าคุณไม่มีการวางระบบควบคุมที่ปลอดภัย ไร้ Backup ไร้มาตรการ PDPA ไร้ Data Governance ไร้การบริหารความเสี่ยง และขาดมุมมองแบบ Zero Trust
เขียนโดย: อาจารย์พงษ์ศักดิ์ ธัมประพาสอัสดร – Chief Innovation Officer บริษัท DBC Group จำกัด และผู้เชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล จาก PDPA Thailand
ขอขอบคุณรูปภาพ: Netflix Thailand
