จับตาไอทีปี 2564 หัวใจคือ Digital และ Trust

  

การแพร่ระบาดของโควิด-19 ที่ต่อเนื่องจนถึงปี 2564 ได้สะท้อนปรากฎการณ์การพึ่งพาเทคโนโลยีที่มีผลเปลี่ยนแปลงสภาพสังคม ธุรกิจ และพฤติกรรมของผู้คนสู่ดิจิทัลชนิดฉับพลันทันด่วน หลายสำนักวิจัยด้านไอที อาทิ การ์ทเนอร์ ไอดีซี ต่างเห็นต้องกันว่า กลยุทธ์ด้านเทคโนโลยีในโลกความปกติใหม่จะยึดโยงคนเป็นศูนย์กลางบนหลักการไม่ละเมิดความเป็นส่วนตัว ต้องพัฒนาโครงสร้างพื้นฐานไอทีให้รองรับการใช้งานซึ่งกระจายไปทุกที่อย่างทั่วถึง สามารถสร้างกระบวนการทำงานแบบอัตโนมัติที่ปรับเปลี่ยนได้ทันทุกการเปลี่ยนแปลง มีระบบความมั่นคงปลอดภัยที่ทนทานต่อภัยคุกคามได้มีประสิทธิภาพ รวมทั้งวางแนวทางจัดการและวิเคราะห์ข้อมูลเชิงลึกบนความโปร่งใสเพื่อสนับสนุนการดำเนินธุรกิจ ซึ่งเมื่อถอดรหัสระหว่างบรรทัด จะพบว่า หัวใจสำคัญของเทคโนโลยีจะต้องตอบโจทย์องค์กรธุรกิจและผู้ใช้งานควบคู่ไปกับการสร้าง กระบวนการทำงานแบบดิจิทัล (Digital Process) และ การบริหารจัดการที่ไว้วางใจได้ (Trust) เพื่อให้องค์กรสามารถต่อยอดความสำเร็จทางธุรกิจไปยาว ๆ  จึงเป็นที่มาของระบบไอทีที่ต้องมีในปี 2564 ซึ่งคือ



คลาวด์-เวอร์ช่วลไลเซซัน ต้นทางเทคโนโลยียุคดิจิทัล


            วิกฤตในปีที่ผ่านมาทำให้เราเห็นการพัฒนากระบวนการทำงานแบบดิจิทัลอย่างรวดเร็วด้วย คลาวด์และเวอร์ช่วลไลเซชัน เพื่อรองรับการทำงานออนไลน์จากทุกที่ ส่วนปีนี้ เราจะเห็นการผสานการทำงานของคลาวด์ประเภทต่าง ๆ ในแบบ Hyper Converged ในการเปลี่ยนผ่านระบบงานในปัจจุบัน และพัฒนาระบบงานใหม่ ๆ บนคลาวด์โดยเฉพาะ (Cloud Native) เพื่อนำบริการธุรกิจขึ้นสู่ออนไลน์มากกว่าเดิม ซึ่งรวมถึงองค์กรต้องเพิ่มระบบการทำงานเสมือนหรือเวอร์ช่วลไลเซชันภายใต้การควบคุมด้วยซอฟต์แวร์ (Software-defined) ให้ครบครันทั้งเซิร์ฟเวอร์ สตอเรจ เน็ตเวิร์ค แอปพลิเคชัน รวมถึงเทคโนโลยี VDI ในการจัดการกับเวอร์ช่วลเดสก์ท็อป เพื่อส่งต่อระบบทำงานที่แม่นยำและเป็นอัตโนมัติตรงจากส่วนกลาง (Automate Deployment) ผ่านการควบคุม ปรับปรุงประสิทธิภาพ และกำกับนโยบายความปลอดภัยในการเข้าใช้งานทรัพยากรได้ครบถ้วนและคุ้มค่า เช่น เทคโนโลยี HPE SimpliVity 380 แพลตฟอร์มคลาวด์องค์กร Nutanix และ Hypervisor AHV หรือ VMware Cloud Foundation ในการสร้างระบบเสมือนที่ครอบคลุมการใช้งานหน่วยประมวลผล การจัดเก็บข้อมูล ระบบเครือข่าย แอปพลิเคชัน และการทำงานของเวอร์ช่วลแมชชีนต่าง ๆ




คอนเทนเนอร์ กับการพัฒนาแอปฯ บนก้อนเมฆ


มาตรการล็อคดาวน์ทำให้พฤติกรรมคนมุ่งสู่การใช้งานออนไลน์ผ่านอุปกรณ์โมบายเพิ่มขึ้นหลายเท่าตัว เป็นที่มาของการใช้ เทคโนโลยีเอดจ์คอมพิวติ้ง สำหรับประมวลผลและรับส่งข้อมูลผ่านการเชื่อมต่อที่รวดเร็วให้กับอุปกรณ์ปลายทาง ทั้งเกิดการใช้ เทคโนโลยีคอนเทนเนอร์ ที่มากขึ้นเพื่อช่วยให้องค์กรพัฒนาแอปพลิเคชันใหม่ ๆ ได้รวดเร็ว กะทัดรัด ใช้ทรัพยากรน้อยแต่มีประสิทธิภาพสูง ปัจจุบันมีการหยิบฟังก์ชันการทำงานของซอฟต์แวร์ขนาดใหญ่ที่ใช้ในองค์กรมาย่อส่วนด้วยคอนเทนเนอร์ให้มีขนาดเล็กลง เพื่อลดขั้นตอนติดตั้งที่ยุ่งยากและส่งขึ้นคลาวด์ในรูปแบบไมโครเซอร์วิสต่าง ๆ ไว้เสริมบริการธุรกิจบนออนไลน์มากมาย โดยมี คูเบอร์เนเตส (Kubernetes) ไว้ควบคุมการทำงานของคอนเทนเนอร์ ซึ่งกระจายตัวบนคลาวด์หรือระบบคอมพิวเตอร์ต่าง ๆ ให้ทำงานได้เหมาะสมและไม่รบกวนกัน อย่างการใช้  HPE Container Platform ในการพัฒนาติดตั้งใช้งานซอฟต์แวร์คอนเทนเนอร์ Blue Data ซึ่งเป็นคอนเทนเนอร์สำหรับการจัดการด้านเอไอ แมชชีนเลิร์นนิ่ง และบิ๊ก ดาต้า หรือ HPE Machine Learning Ops ไว้สนับสนุนการทำงานของแมชชีนเลิร์นนิ่งบนคอนเทนเนอร์ที่เหมาะกับคลาวด์ในองค์กร คลาวด์สาธารณะ หรือ ไฮบริดคลาวด์ โดยมีความปลอดภัยสูง



 

แรนซั่มแวร์ ภัยคุกคามที่ไกลกว่าไวรัสคอมพิวเตอร์


          ในอดีต เราเคยตีกรอบภัยคุกคามไว้แค่ไวรัสที่โจมตีระบบไอที แต่ในโลกดิจิทัลไวรัสตัวจี๊ดอย่าง  แรนซั่มแวร์ได้เปลี่ยนเป้าไปมุ่งสร้างความเสียหายต่อธุรกิจโดยตรง เช่น สร้างอีเมล์ลวงหรือเว็บไซต์ปลอม ก่อกวนระบบด้วยพฤติกรรมเคลื่อนไหวแปลก ๆ เลวร้ายที่สุด คือ การมุ่งขโมยข้อมูลธุรกิจและข้อมูลส่วนบุคคล เช่น การโจมตีตรงเข้าสู่ฐานข้อมูลหรืออีเมล์เซิร์ฟเวอร์ในองค์กร แฝงตัวผ่านการใช้งานของยูสเซอร์เมื่อมีการเข้ารหัสผ่านเครื่องเดสก์ท็อประยะไกล บลูทูธ โอเอสหรือแอปพลิเคชันของอุปกรณ์โมมาย ไอโอทีต่าง ๆ ดังนั้น การรับมือภัยคุกคามจากนี้ไป ต้องเป็นระบบที่ตรวจสอบได้ครบทั้ง คน (People) และ อุปกรณ์ (Thingsว่าได้รับอนุญาตให้เชื่อมเข้าสู่ระบบหรือไม่ ได้ถึงระดับใด หรือมีพฤติกรรมเคลื่อนไหวใช้งานอย่างไร เพื่อหาทางป้องกันหรือแก้ไขได้ทันท่วงทีเมื่อเกิดปัญหา เช่น HPE Cohesity ระบบบริหารจัดการข้อมูลบนแพลตฟอร์มกลางตัวเดียวในการสอดส่องการเข้าถึง สำรอง และกู้คืนข้อมูลเมื่อต้องเผชิญกับแรนซัมแวร์ Trend Micro XDR (Detection & Response) ซึ่งวิเคราะห์การและจัดการทุกการโจมตีในหลายลำดับชั้นความปลอดภัยทั้งอีเมล์ อุปกรณ์ปลายทาง เซิร์ฟเวอร์ เน็ตเวิร์ค คลาวด์ หรือ VMware Carbon Black ซึ่งพัฒนามาเพื่อรับมือกับแรนซั่มแวร์โดยตรง

         

ข้อมูลกับความเชื่อมั่นทางดิจิทัล และ PDPA 


          ข้อมูลส่วนตัวในรูปแบบดิจิทัลซึ่งถูกผลิตขึ้นมากมายบนออนไลน์ กลายเป็นสินทรัพย์สำคัญซึ่งสร้างมูลค่าให้กับธุรกิจ การดักจับข้อมูลจากแหล่งต่าง ๆ แล้วนำมาวิเคราะห์ด้วยเอไอ หรือ แมชชีนเลิร์นนิ่งก็เพื่อให้เกิดประโยชน์ต่อการพัฒนาและนำเสนอผลิตภัณฑ์บริการที่เข้าถึงลูกค้าเป้าหมาย เกิดการเปลี่ยนแปลงพฤติกรรมการบริโภคใหม่ หรือสร้างประสบการณ์ที่น่าจดจำผ่านเทคโนโลยีเออาร์และวีอาร์ที่เข้าถึงอุปกรณ์   โมบายชนิดที่อาจนำเสนอเนื้อหาหรือบริการที่รุกล้ำสิทธิส่วนตัวเกินจำเป็น กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จึงต้องมีเพื่อสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust) ซึ่งไม่ได้เป็นการห้ามไม่ให้มีการใช้ข้อมูลแต่อย่างใด เพียงแต่ต้องนำไปใช้ให้ตรงกับคำขออนุญาต ต้องแสดงให้เห็นกระบวนการวิเคราะห์หรือนำข้อมูลไปใช้งานที่โปร่งใส ตรวจสอบได้ รวมถึงมีการเข้ารหัสข้อมูลในขั้นตอนการทำงานหรืออัลกอริทึมเพื่อเพิ่มความปลอดภัยของข้อมูล เช่น VMware Workspace one เพื่อดูแลการเข้าถึงข้อมูลจากอุปกรณ์ปลายทาง VMware Horizon กำกับการใช้งานข้อมูลและแอปพลิเคชันผ่านเวอร์ช่วลไลเซชันหรือคลาวด์ VMware vSAN เพื่อกำหนดนโยบายและขั้นตอนจัดเก็บข้อมูล VMware NSX ดูแลการเชื่อมต่อเน็ตเวิร์คใน-นอกองค์กรหรือข้ามพรมแดนเพื่อสร้างระบบความปลอดภัยข้อมูลเชิงรุก Data Privacy Manager เน้นการจัดการความปลอดภัยที่เจาะจงต่อข้อมูลส่วนบุคคลของลูกค้า พนักงาน ผู้บริหาร หรือผู้มีส่วนได้ส่วนเสียทางธุรกิจ IBM Security Guardium ในการแยกแยะและป้องกันโดยการเข้ารหัสหรือควบคุมการเข้าถึงข้อมูล IBM MaaS 360 with Watson สำหรับกำกับการใช้งานอุปกรณ์ปลายทางที่เชื่อมผ่านอินเทอร์เน็ตเพื่อตรวจสอบสิทธิเข้าถึงข้อมูล ป้องกันพฤติกรรมเสี่ยง และเพิ่มเครื่องมือระบุตัวตนเพื่อป้องกันการละเมิดสิทธิ นอกจากนี้ องค์กรอาจเพิ่มเครื่องมือด้านการบริหาร เช่น เครื่องมือในการค้นหาข้อมูล บริหารจัดการสิทธิของเจ้าของข้อมูล รวบรวมบันทึกความยินยอมในรูปเอกสารหรือจากเว็บเพจต่าง ๆ และจัดการการละเมิดข้อมูลส่วนบุคคลและการรั่วไหลของข้อมูล เป็นต้น


          เทคโนโลยีเหล่านี้ ไม่ได้มีไว้เพียงเพื่อการก้าวข้ามวิกฤตโควิด-19 ที่อาจจะอยู่กับเราไปตลอดปี 2564 เท่านั้น แต่ยังเป็นการเตรียมการพัฒนาระบบไอทีให้พร้อมรับโลกยุคดิจิทัลบนวิถีความปกติใหม่ทั้งในปัจจุบันและอนาคตถัดไป (Next Normal)



โดยนายสุภัค  ลายเลิศ

กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ

        บริษัท ยิบอินซอย จำกัด



                                                            

จับตาไอทีปี 2564 หัวใจคือ Digital และ Trust จับตาไอทีปี 2564 หัวใจคือ Digital และ Trust Reviewed by Ai iT on March 18, 2021 Rating: 5

No comments:

Powered by Blogger.