"คลาวด์"กับความปลอดภัย"ปัจจัย"ที่ผู้ใช้บริการยังหวาดหวั่น

วันที่ 09 ธ.ค. 2556 เวลา 21:29 น.
"คลาวด์"กับความปลอดภัย"ปัจจัย"ที่ผู้ใช้บริการยังหวาดหวั่น
โดย....พรหมเมศร์ ศิริสุขวัฒนานนท์/ภัทร์ สุริยะโชติ ความต้องการใช้งานซอฟต์แวร์ในองค์กรนั้นมีมากขึ้นเรื่อยๆ แต่ด้วยราคาซอฟต์แวร์ที่ค่อนข้างสูง และยังต้องเสียเงินค่าระบบ ค่าฮาร์ดแวร์ ทำให้การลงทุนระบบต้องใช้งบประมาณสูง สุดท้ายองค์กรระดับเอสเอ็มอีจึงยังไม่สามารถใช้งานซอฟต์แวร์ได้เต็มประสิทธิภาพ ขณะที่องค์กรขนาดใหญ่แม้มีเงินทุนมาก แต่ไอทีไม่ใช่ธุรกิจหลักการจะเสียเงินมากเกินไปโดยใช่เหตุ ก็ไม่ใช่แนวทางที่ถูกต้อง อีกทั้งต้องระมัดระวังเรื่องความปลอดภัยของข้อมูลในองค์กรอีกต่างหาก

เพื่อตอบปัญหาดังกล่าว ระบบคลาวด์คอมพิวติงคือทางออก เพราะเอสเอ็มอีสามารถใช้งานคลาวด์ที่มีซอฟต์แวร์อยู่ค่อนข้างครบถ้วนและเสียค่าบริการเป็นรายเดือนเท่าที่ใช้จริง ไม่ต้องลงทุนสูงตั้งแต่ต้น และปรับเพิ่มหรือลดได้ตามสภาพเศรษฐกิจ ส่วนองค์กรใหญ่ปัญหายังเป็นเรื่องเดิม คือ ความปลอดภัยของข้อมูลในระบบคลาวด์ แม้ว่าการใช้งานไพรเวตคลาวด์ หรือคลาวด์ในองค์กรจะเป็นเรื่องปกติแล้ว แต่เชื่อกันว่าแนวโน้มของไฮบริดคลาวด์กำลังจะมาถึงในปีหน้า เพราะเชื่อกันว่าองค์กรขนาดใหญ่ที่ใช้คลาวด์อยู่แล้ว จะเริ่มขยับมาใช้พับลิคคลาวด์กันมากขึ้น

จีระวัฒน์ กุลทรัพย์อุดม ผู้จัดการฝ่ายการตลาดเพื่อส่งเสริมอุตสาหกรรมซอฟต์แวร์ บริษัท ไมโครซอฟท์ (ประเทศไทย) เปิดเผยว่า ไมโครซอฟท์คาดว่าการใช้งานคลาวด์จะขยายวงกว้างขึ้นเรื่อยๆ โดยเริ่มต้นจากกลุ่มเอสเอ็มอีก่อน และขยับไปที่องค์กรขนาดใหญ่ ดังนั้นไมโครซอฟท์จึงเปลี่ยนจากบริษัทด้านซอฟต์แวร์เป็นผู้ให้บริการ มีบริการ เช่น ออฟฟิศ 360 เอกซ์เชนจ์ แชร์พอยต์ เอสคิวแอล เซิร์ฟเวอร์ และแน่นอนระบบรักษาความปลอดภัยของคลาวด์ที่ไมโครซอฟท์ให้บริการอยู่ ถือเป็นส่วนหลักที่มีให้อยู่แล้ว เพื่อความมั่นใจของลูกค้า ขอเพียงสามารถเชื่อมต่อระบบออนไลน์ตลอดเวลา การทำงานของคลาวด์จะคงอยู่เสมอ ช่วยให้องค์กรประหยัดพื้นที่ โดยไม่ต้องไปเช่าเซิร์ฟเวอร์ ซึ่งข้อมูลต่างๆ จะถูกนำขึ้นไปเก็บไว้บนระบบคลาวด์ และไม่ต้องกังวลหากเกิดเหตุการณ์ไม่คาดฝัน ไม่ว่าจะเป็นน้ำท่วม หรือเกิดเหตุการณ์ทางการเมืองแบบในปัจจุบัน เนื่องจากผู้ใช้สามารถเข้าถึงข้อมูลที่ถูกเก็บไว้บนระบบคลาวด์ได้ทุกที่ทุกเวลาผ่านบนอุปกรณ์ต่างๆ

ผู้เชี่ยวชาญไอที ได้เปิดเผยผลสำรวจของการดำเนินธุรกิจ พบว่าซีไอโอในยุคปัจจุบันกว่า 70% เล็งเห็นความสำคัญของระบบไฮบริดคลาวด์ โดยบางรายตัดสินใจเลือกระบบคลาวด์ก่อนเครื่องคอมพิวเตอร์ด้วยซ้ำ เนื่องจากคลาวด์คือยุทธศาสตร์ในการเปลี่ยนแปลงองค์กร ในแง่ของการวางกลยุทธ์ทางธุรกิจ เพราะการเปลี่ยนแปลงในด้านของการดำเนินงานและวิถีการแข่งขันทางธุรกิจ จะเป็นส่วนสำคัญที่จะช่วยให้ธุรกิจประสบความสำเร็จ ส่วนแนวโน้มข้อมูลไอทีในปี 2563 พบว่าข้อมูลกว่า 45% จะถูกรวบรวมไปไว้ในระบบไฮบริดคลาวด์เป็นหลัก

พร้อมกันนี้ ไมโครซอฟท์ มองว่า ระบบไฮบริดคลาวด์คือกุญแจสำคัญที่ช่วยปรับเปลี่ยนระบบธุรกิจ เทคโนโลยี คลาวด์ อุปกรณ์ติดต่อสื่อสาร สังคมออนไลน์ และบิ๊กดาต้า จะมีส่วนช่วยต่อการติดต่อเชื่อมโยงองค์กรกับลูกค้า

ทีนี้เมื่อมาพูดถึงระบบการรักษาความปลอดภัยไม่ว่าจะไพรเวตหรือพับลิคคลาวด์ เพราะการเปิดให้ผู้ใช้จำนวนมากเข้าถึงแหล่งข้อมูล อาจมีผู้ไม่ประสงค์ดีแอบแฝงตัวเข้ามาได้ ซึ่งอาจจะเข้าใช้งานผ่านเครือข่ายใดก็ได้ ยิ่งมีแนวทางการนำอุปกรณ์ส่วนตัวของพนักงานมาใช้ หรือบีวายโอดี หากไม่มีการตั้งค่ามาตรฐานที่ดี อาจนำไปสู่การรั่วไหลหรือเจาะระบบได้

สุชาลักษณ์ สรณานุสรณ์ ผู้จัดการกลุ่มธุรกิจสินค้าเซิร์ฟเวอร์ ของ ไมโครซอฟท์ (ประเทศไทย) อธิบายถึงระบบการรักษาความปลอดภัยบนระบบคลาวด์คอมพิวติงว่า การปฏิบัติที่ดีที่สุดสำหรับการให้การรับประกันความปลอดภัยภายในระบบคลาวด์คอมพิวติง ต้องมีมาตรฐานการรักษาความปลอดภัยขั้นพื้นฐานที่ชัดเจน เพื่อให้ผู้ผลิตและลูกค้าของคลาวด์ได้รับประโยชน์ไปในแนวทางเดียวกัน โดยจำเป็นต้องแนะนำผู้ใช้บริการให้ตั้งค่ามาตรฐานให้ตรงกัน เพื่อให้เกิดความปลอดภัยสูงสุดสำหรับตัวผลิตภัณฑ์

ทั้งนี้ ในตัวผลิตภัณฑ์ของระบบคลาวด์คอมพิวติงนั้น ได้ถูกออกแบบมาเพื่อรักษาความปลอดภัยข้อมูลเป็นทุนเดิมมาอยู่แล้ว แต่การตั้งค่าที่ไม่ถูกต้องตามขั้นตอนจะเป็นช่องโหว่ให้ไวรัสต่างๆ เข้ามาแทรกซึมเข้ามาสู่ข้อมูลได้ ดังนั้นผู้ใช้จำเป็นต้องปฏิบัติตามให้ถูกขั้นตอน ก็จะเป็นการปิดช่องโหว่ไม่ให้ มัลแวร์ หรือ ป๊อปอัพ บางตัวปล่อยไวรัสเข้ามาแทรกซึม โดยปกติผู้ให้บริการระบบคลาวด์คอมพิวติง มักจะใช้กลุ่มเครือข่ายที่แยกจากกันหลายชั้นของซอฟต์แวร์ป้องกันไวรัสที่แตกต่างกัน เพื่อให้แน่ใจว่าครอบคลุมเพียงพอตามความเหมาะสม นอกเหนือจากการคุ้มครองตามเวลาจริง วิธีการนี้ให้สแกนกำหนด ช่วยให้มั่นใจว่าระบบยังคงเป็นอิสระจากมัลแวร์ การตรวจสอบที่มีประสิทธิภาพ มีการจัดการใช้วิธีการรวบรวมข้อมูลที่ครอบคลุมที่ชาญฉลาด สามารถส่งการแจ้งเตือนเมื่อมีการตรวจพบปัญหา

ไม่เพียงแต่การเข้าถึงข้อมูลโดยไม่ถูกต้องเท่านั้น เพื่อความมั่นใจของผู้ใช้บริการ เมื่อเร็วๆ นี้ มีการขอเข้าถึงข้อมูลกลุ่มธุรกิจต่างชาติในระบบคลาวด์ในประเทศสหรัฐ โดยหน่วยข่าวกรองสหรัฐอ้างถึงเหตุผลของความมั่นคง ในขณะที่ผู้ประกอบการต่างชาติ|ต่างกังวลถึงความปลอดภัยในระบบคลาวด์จากการคุกคามของหน่วยงานภาครัฐ ซึ่งไมโครซอฟท์ได้ออกมายืนยันชัดเจนว่า การป้องกันสิทธิของผู้ใช้บริการคลาวด์ และไม่ยอมให้หน่วยงานของภาครัฐเข้ามาเจาะข้อมูลในบริการของไมโครซอฟท์โดยเด็ดขาด

ถือเป็นการสร้างความมั่นใจในการปกป้องสิทธิของลูกค้าโดยเฉพาะ และได้มีการต่อสู้กันในศาลจนถึงที่สุด และเรียกร้องให้ภาครัฐใช้กระบวนการทางกฎหมายมากกว่าการลักลอบเข้าถึงข้อมูล โดยที่ไมโครซอฟท์มีแผนใช้รหัสป้องกันข้อมูลทั้งหมดของทั้งการสื่อสาร การผลิต และการบริการอื่นๆ เพื่อสร้างความมั่นใจให้กับผู้ใช้บริการ ซึ่งสามารถคุ้มครองข้อมูลส่วนบุคคลของธุรกิจต่างๆ ได้จากการสอดแนมของรัฐบาล

ในประเทศไทยเอง ไม่ว่าจะเป็นไมโครซอฟท์ หรือผู้ให้บริการคลาวด์รายอื่นๆ ต้องแสดงออกอย่างชัดเจนในปกป้องข้อมูลของลูกค้า เพื่อสร้างความเชื่อมั่นในการใช้บริการคลาวด์ด้วยเช่นกัน