How to go to Public Cloud

จะไป Public Cloud อย่างไร ไม่ให้พัง

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

            กระแสคลาวด์ไม่ใช้กระแสอีกต่อไป แต่กลายเป็นสิ่งจำเป็นในยุคไซเบอร์ ที่หลายองค์กรต้องปรับตัว ในการย้ายข้อมูลต่างๆไปอยู่บนคลาวด์ เพื่อช่วยลดด้านการลงทุนอย่าง Capex (Capital Expenditure) และลดการดำเนินงานที่เรียกว่า Opex (Operating Expenditure) ทำให้ตลาดของพับบลิคคลาวด์ (Public Cloud) เติบโตขึ้นอย่างมาก ทั้งนี้ทาง Gartner คาดการณ์พับบลิคคลาวด์ (Public Cloud) เติบโต 17.3 เปอร์เซ็นต์ในปี 2019 และมีมูลค่าถึง 206 พันล้านเหรียญสหรัฐ โดยพับบลิคคลาวด์ (Public Cloud) ชั้นนำที่เป็นที่ยอมรับทั่วโลกอย่าง AWS ของค่าย Amazon, Azure ของค่าย Microsoft, Alibaba และ Google

ขณะที่หลายองค์กรในประเทศไทยมีการตื่นตัวและเริ่มย้ายสู่พับบลิคคลาวด์ (Public Cloud) มากขึ้นทุกปี แต่หลายครั้งที่องค์กรเหล่านั้นอาจต้องเผชิญปัญหาที่ไม่คาดคิด ไม่ว่าจะช่องโหว่ต่างๆหรือเกิดการผิดพลาดของพนักงานที่ดูแลระบบ อย่างกรณีค่ายมือถือยักษ์ใหญ่ในไทย ที่เกิดข้อผิดพลาดทำให้บุคคลอื่นภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลลูกค้าที่เก็บอยู่บนระบบคลาวด์ได้ แน่นอนนี่จึงกลายเป็นคำถามหรือข้อท้าทายให้กับเหล่าผู้บริหารที่ต้องตอบให้ได้ว่าคุณเตรียมความดีพอหรือยังก่อนนำข้อมูลขึ้นคลาวด์ โดยเฉพาะการมีระบบคอยตรวจสอบระบบคลาวด์ไม่ว่าจะเป็น Network Traffic หรือตรวจสอบระบบได้ว่ามีความปลอดภัยตรงตาม Regulation Compliance หรือไม่ รวมไปถึงผู้ดูแลระบบว่ามีพฤติกรรมที่อาจส่งผลต่อความปลอดภัยหรือที่เรียกว่า มัลลิเซียส ยูสเซอร์ แอคทิวิตี้ (Malicious User Activity) หรือไม่ ซึ่งการคอยดูแลตรวจสอบนี้จำเป็นต้องทำตลอดเวลา ซึ่งจำเป็นอย่างยิ่งที่ต้องใช้ระบบ อย่างปัญญาประดิษฐ์ (AI) หรือ Machine Learning ซึ่งเข้ามาตอบโจทย์ ที่สามารถทำงานตรวจสอบได้ตลอดเวลาและถูกต้องครอบคลุม รวมถึงสอดคล้องกับ Regulation Compliance ไม่ว่าจะเป็น PCI, HIPAA, GDPR เป็นต้น

อย่างไรก็ตามสุดท้ายแล้วระบบ Manual การพึ่งคนในการตรวจสอบระบบจะไม่ใช้ทางเลือกที่ดีพอในยุคนี้ เพราะแฮกเกอร์รุ่นใหม่ได้พัฒนาตัวเองตามเทคโนโลยีมีการใช้ระบบอย่าง AI เป็นเครื่องมือโจมตี ระบบจึงเป็นตัวเลือกสำคัญที่ผู้บริหารต้องลงทุนหากคิดจะไปพับบลิคคลาวด์ (Public Cloud) ซึ่ง ปัจจุบันมีผลิตภัณฑ์ที่น่าเชื่อถือมาช่วยเหล่าผู้บริหารมากมาย  ดังนั้นผู้บริหารจึงควรเร่งหาระบบหรือเครื่องมือนี้เพื่อมาเพิ่มความปลอดภัยกับระบบขององค์กรอย่างเร่งด่วนก่อนที่จะเกิดความเสียหายตามมาดังตัวอย่างที่มีให้เห็นแล้วมากมายทั่วโลก นอกจากระบบอีกสิ่งสำคัญ คือ การวางนโยบายความปลอดภัยที่รัดกุมรอบครอบที่มาจากการวางแผนร่วมกันทั้งหมดของทุกฝ่ายที่เกี่ยวข้อง ทั้งหมดนี้คือองค์ประกอบและคำตอบสำคัญที่จะช่วยให้ผู้บริหารองค์กรนำพาองค์กรไปสู่ พับบลิคคลาวด์ (Public Cloud) โดยไม่พัง หรือที่อาจจะตามมาปัญหาด้านความปลอดภัย หรือเสี่ยงต่อการโดนโจมตี และนำมาซึ่งภาพลักษณ์และความน่าเชื่อถือขององค์กรในที่สุด

สุดท้ายนี้ เราได้เห็นการคาดการณ์เทรนด์ต่างๆทั่วโลก ผมฝากติดตามคาดการณ์เทรนด์ด้านความปลอดภัย สำหรับประเทศไทย ของผมได้ในฉบับหน้านะครับ

 

ที่มา: กรุงเทพธุรกิจ