CEO Blog

จะไป ‘พับบลิคคลาวด์’ อย่างไรไม่ให้พัง

By นักรบ เนียมนามธรรม15 ม.ค. 2019 เวลา 11:26 น.
จะไป ‘พับบลิคคลาวด์’ อย่างไรไม่ให้พัง

การพึ่งคนในการตรวจสอบไม่ใช่ทางเลือกที่ดีพอ

วันนี้ “คลาวด์” ไม่ใช่กระแสอีกต่อไป แต่กลายเป็นสิ่งจำเป็นในยุคไซเบอร์ ที่หลายองค์กรต้องปรับตัว ในการย้ายข้อมูลต่างๆ ไปอยู่บนคลาวด์ เพื่อช่วยลดค่าใช้จ่ายด้านการลงทุน Capex  (Capital Expenditure) และลดการดำเนินงาน Opex (Operating Expenditure) 

ทำให้ตลาดของพับบลิคคลาวด์(Public Cloud) เติบโตขึ้นอย่างมาก ด้านบริษัทวิจัยการ์ทเนอร์ยังคาดการณ์ไว้ว่า พับบลิคคลาวด์จะเติบโต 17.3% ในปี 2562 และมีมูลค่าถึง 206 พันล้านดอลลาร์ ขณะนี้ผู้ให้บริการชั้นนำซึ่งเป็นที่ยอมรับทั่วโลกเช่น อะเมซอนเว็บเซอร์วิสจากค่ายอะเมซอน , อาร์ชัว โดยไมโครซอฟท์, อาลีบาบา, และกูเกิล

ขณะที่หลายองค์กรในประเทศไทยมีการตื่นตัวและเริ่มย้ายสู่พับบลิคคลาวด์ มากขึ้นทุกปี แต่หลายครั้งที่องค์กรเหล่านั้นอาจต้องเผชิญปัญหาที่ไม่คาดคิด ไม่ว่าจะช่องโหว่ต่างๆ หรือเกิดการผิดพลาดของพนักงานที่ดูแลระบบ 

อย่างกรณีค่ายมือถือยักษ์ใหญ่ในไทย ที่เกิดข้อผิดพลาดทำให้บุคคลอื่นภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลลูกค้าที่เก็บอยู่บนระบบคลาวด์ได้ แน่นอนเรื่องลักษณะนี้กลายเป็นคำถามหรือข้อท้าทายให้กับเหล่าผู้บริหารที่ต้องตอบให้ได้ว่า “คุณเตรียมความดีพอหรือยังก่อนนำข้อมูลขึ้นคลาวด์”

โดยเฉพาะการมีระบบคอยตรวจสอบระบบคลาวด์ไม่ว่าจะเป็น Network Traffic หรือตรวจสอบระบบได้ว่ามีความปลอดภัยตรงตาม Regulation Compliance หรือไม่ รวมไปถึงผู้ดูแลระบบว่ามีพฤติกรรมที่อาจส่งผลต่อความปลอดภัยหรือที่เรียกว่า มัลลิเซียส ยูสเซอร์ แอคทิวิตี้ (Malicious User Activity) หรือไม่ ซึ่งการคอยดูแลตรวจสอบนี้จำเป็นต้องทำตลอดเวลา 

ขณะเดียวกันจำเป็นอย่างยิ่งที่ต้องใช้ระบบอย่างปัญญาประดิษฐ์ (เอไอ) หรือ แมชีนเลิร์นนิงเข้ามาตอบโจทย์ โดยสามารถทำงานตรวจสอบได้ตลอดเวลาและถูกต้องครอบคลุม รวมถึงสอดคล้องกับ Regulation Compliance ไม่ว่าจะเป็น PCI, HIPAA, จีดีพีอาร์ ฯลฯ

ระบบแมนนวล การพึ่งคนในการตรวจสอบระบบจะไม่ใช่ทางเลือกที่ดีพอในยุคนี้ เพราะแฮกเกอร์รุ่นใหม่ได้พัฒนาตัวเองตามเทคโนโลยีมีการใช้ระบบอย่างเอไอเป็นเครื่องมือโจมตี ระบบอัตโนมัติจึงเป็นตัวเลือกสำคัญที่ผู้บริหารต้องลงทุนหากคิดจะไปพับบลิคคลาวด์

ปัจจุบัน มีผลิตภัณฑ์ที่น่าเชื่อถือมาช่วยเหล่าอยู่จำนวนมากดังนั้นผู้บริหารจึงควรเร่งหาระบบหรือเครื่องมือเหล่านั้นเพื่อมาเพิ่มความปลอดภัยกับระบบขององค์กรอย่างเร่งด่วน ก่อนที่จะเกิดความเสียหายตามมา ดังตัวอย่างที่มีให้เห็นแล้วมากมายทั่วโลก 

นอกจากระบบอีกสิ่งสำคัญคือ การวางนโยบายความปลอดภัยที่รัดกุมรอบคอบซึ่งมาจากการวางแผนร่วมกันของทุกฝ่ายที่เกี่ยวข้อง องค์ประกอบเหล่านี้จะเป็นคำตอบสำคัญที่จะช่วยให้ผู้บริหารองค์กรนำพาองค์กรไปสู่ พับบลิคคลาวด์โดยไม่พัง หรือที่อาจจะตามมาปัญหาด้านความปลอดภัย หรือเสี่ยงต่อการโดนโจมตี และนำมาซึ่งการสูญเสียภาพลักษณ์และความน่าเชื่อถือขององค์กรในที่สุด

สุดท้ายนี้ ผมฝากติดตามการคาดการณ์เทรนด์ด้านความปลอดภัยสำหรับประเทศไทยในฉบับหน้าด้วยนะครับ