How to go to Public Cloud

จะไป Public Cloud อย่างไร ไม่ให้พัง

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

การพึ่งคนในการตรวจสอบไม่ใช่ทางเลือกที่ดีพอ

วันนี้ “คลาวด์” ไม่ใช่กระแสอีกต่อไป แต่กลายเป็นสิ่งจำเป็นในยุคไซเบอร์ ที่หลายองค์กรต้องปรับตัว ในการย้ายข้อมูลต่างๆ ไปอยู่บนคลาวด์ เพื่อช่วยลดค่าใช้จ่ายด้านการลงทุน Capex  (Capital Expenditure) และลดการดำเนินงาน Opex (Operating Expenditure)

ทำให้ตลาดของพับบลิคคลาวด์(Public Cloud) เติบโตขึ้นอย่างมาก ด้านบริษัทวิจัยการ์ทเนอร์ยังคาดการณ์ไว้ว่า พับบลิคคลาวด์จะเติบโต 17.3% ในปี 2562 และมีมูลค่าถึง 206 พันล้านดอลลาร์ ขณะนี้ผู้ให้บริการชั้นนำซึ่งเป็นที่ยอมรับทั่วโลกเช่น อะเมซอนเว็บเซอร์วิสจากค่ายอะเมซอน , อาร์ชัว โดยไมโครซอฟท์, อาลีบาบา, และกูเกิล

ขณะที่หลายองค์กรในประเทศไทยมีการตื่นตัวและเริ่มย้ายสู่พับบลิคคลาวด์ มากขึ้นทุกปี แต่หลายครั้งที่องค์กรเหล่านั้นอาจต้องเผชิญปัญหาที่ไม่คาดคิด ไม่ว่าจะช่องโหว่ต่างๆ หรือเกิดการผิดพลาดของพนักงานที่ดูแลระบบ

อย่างกรณีค่ายมือถือยักษ์ใหญ่ในไทย ที่เกิดข้อผิดพลาดทำให้บุคคลอื่นภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลลูกค้าที่เก็บอยู่บนระบบคลาวด์ได้ แน่นอนเรื่องลักษณะนี้กลายเป็นคำถามหรือข้อท้าทายให้กับเหล่าผู้บริหารที่ต้องตอบให้ได้ว่า “คุณเตรียมความดีพอหรือยังก่อนนำข้อมูลขึ้นคลาวด์”

โดยเฉพาะการมีระบบคอยตรวจสอบระบบคลาวด์ไม่ว่าจะเป็น Network Traffic หรือตรวจสอบระบบได้ว่ามีความปลอดภัยตรงตาม Regulation Compliance หรือไม่ รวมไปถึงผู้ดูแลระบบว่ามีพฤติกรรมที่อาจส่งผลต่อความปลอดภัยหรือที่เรียกว่า มัลลิเซียส ยูสเซอร์ แอคทิวิตี้ (Malicious User Activity) หรือไม่ ซึ่งการคอยดูแลตรวจสอบนี้จำเป็นต้องทำตลอดเวลา

ขณะเดียวกันจำเป็นอย่างยิ่งที่ต้องใช้ระบบอย่างปัญญาประดิษฐ์ (เอไอ) หรือ แมชีนเลิร์นนิงเข้ามาตอบโจทย์ โดยสามารถทำงานตรวจสอบได้ตลอดเวลาและถูกต้องครอบคลุม รวมถึงสอดคล้องกับ Regulation Compliance ไม่ว่าจะเป็น PCI, HIPAA, จีดีพีอาร์ ฯลฯ

ระบบแมนนวล การพึ่งคนในการตรวจสอบระบบจะไม่ใช่ทางเลือกที่ดีพอในยุคนี้ เพราะแฮกเกอร์รุ่นใหม่ได้พัฒนาตัวเองตามเทคโนโลยีมีการใช้ระบบอย่างเอไอเป็นเครื่องมือโจมตี ระบบอัตโนมัติจึงเป็นตัวเลือกสำคัญที่ผู้บริหารต้องลงทุนหากคิดจะไปพับบลิคคลาวด์

ปัจจุบัน มีผลิตภัณฑ์ที่น่าเชื่อถือมาช่วยเหล่าอยู่จำนวนมากดังนั้นผู้บริหารจึงควรเร่งหาระบบหรือเครื่องมือเหล่านั้นเพื่อมาเพิ่มความปลอดภัยกับระบบขององค์กรอย่างเร่งด่วน ก่อนที่จะเกิดความเสียหายตามมา ดังตัวอย่างที่มีให้เห็นแล้วมากมายทั่วโลก

นอกจากระบบอีกสิ่งสำคัญคือ การวางนโยบายความปลอดภัยที่รัดกุมรอบคอบซึ่งมาจากการวางแผนร่วมกันของทุกฝ่ายที่เกี่ยวข้อง องค์ประกอบเหล่านี้จะเป็นคำตอบสำคัญที่จะช่วยให้ผู้บริหารองค์กรนำพาองค์กรไปสู่ พับบลิคคลาวด์โดยไม่พัง หรือที่อาจจะตามมาปัญหาด้านความปลอดภัย หรือเสี่ยงต่อการโดนโจมตี และนำมาซึ่งการสูญเสียภาพลักษณ์และความน่าเชื่อถือขององค์กรในที่สุด

สุดท้ายนี้ ผมฝากติดตามการคาดการณ์เทรนด์ด้านความปลอดภัยสำหรับประเทศไทยในฉบับหน้าด้วยนะครับ

 

ที่มา: กรุงเทพธุรกิจ