Digital และ Trust หัวใจหลักไอที ปี 2564

0
สุภัค  ลายเลิศ

การแพร่ระบาดของโควิด-19 ที่ต่อเนื่องจนถึงปี 2564 ได้สะท้อนปรากฎการณ์การพึ่งพาเทคโนโลยีที่มีผลเปลี่ยนแปลงสภาพสังคม ธุรกิจ และพฤติกรรมของผู้คนสู่ดิจิทัลชนิดฉับพลันทันด่วน

หลายสำนักวิจัยด้านไอที อาทิ การ์ทเนอร์ ไอดีซี ต่างเห็นต้องกันว่า กลยุทธ์ด้านเทคโนโลยีในโลกความปกติใหม่จะยึดโยงคนเป็นศูนย์กลางบนหลักการไม่ละเมิดความเป็นส่วนตัว ต้องพัฒนาโครงสร้างพื้นฐานไอทีให้รองรับการใช้งานซึ่งกระจายไปทุกที่อย่างทั่วถึง สามารถสร้างกระบวนการทำงานแบบอัตโนมัติที่ปรับเปลี่ยนได้ทันทุกการเปลี่ยนแปลง มีระบบความมั่นคงปลอดภัยที่ทนทานต่อภัยคุกคามได้มีประสิทธิภาพ

รวมทั้งวางแนวทางจัดการและวิเคราะห์ข้อมูลเชิงลึกบนความโปร่งใสเพื่อสนับสนุนการดำเนินธุรกิจ ซึ่งเมื่อถอดรหัสระหว่างบรรทัด จะพบว่า หัวใจสำคัญของเทคโนโลยีจะต้องตอบโจทย์องค์กรธุรกิจและผู้ใช้งานควบคู่ไปกับการสร้าง กระบวนการทำงานแบบดิจิทัล (Digital Process) และ การบริหารจัดการที่ไว้วางใจได้ (Trust) เพื่อให้องค์กรสามารถต่อยอดความสำเร็จทางธุรกิจไปยาว ๆ  จึงเป็นที่มาของระบบไอทีที่ต้องมีในปี 2564 ซึ่งคือ

คลาวด์-เวอร์ช่วลไลเซซัน ต้นทางเทคโนโลยียุคดิจิทัล

วิกฤตในปีที่ผ่านมากระบวนการทำงานแบบดิจิทัลถูกขับเคลื่อนด้วย คลาวด์และเวอร์ช่วลไลเซชัน เพื่อรองรับการทำงานออนไลน์จากทุกที่  ปีนี้จะเห็นการผสานการทำงานของคลาวด์ประเภทต่าง ๆ ในแบบ Hyper Converged ในการเปลี่ยนผ่านระบบงานในปัจจุบัน และพัฒนาระบบงานใหม่ ๆ บนคลาวด์โดยเฉพาะ (Cloud Native) เพื่อนำบริการธุรกิจขึ้นสู่ออนไลน์จำเป็นต้องเทคโนโลยี HPE SimpliVity 380 แพลตฟอร์มคลาวด์องค์กร Nutanix และ Hypervisor AHV หรือ VMware Cloud Foundation ในการสร้างระบบเสมือนที่ครอบคลุมการใช้งานหน่วยประมวลผล การจัดเก็บข้อมูล ระบบเครือข่าย แอปพลิเคชัน และการทำงานของเวอร์ช่วลแมชชีนต่าง ๆ

 คอนเทนเนอร์ กับการพัฒนาแอปฯ บนก้อนเมฆ

มาตรการล็อคดาวน์ทำให้พฤติกรรมคนมุ่งสู่การใช้งานออนไลน์ผ่านอุปกรณ์โมบายเพิ่มขึ้นหลายเท่าตัว เป็นที่มาของการใช้ เทคโนโลยีเอดจ์คอมพิวติ้ง สำหรับประมวลผลและรับส่งข้อมูลผ่านการเชื่อมต่อที่รวดเร็วให้กับอุปกรณ์ปลายทาง ทั้งเกิดการใช้ เทคโนโลยีคอนเทนเนอร์ จึงมากขึ้นเพื่อช่วยให้องค์กรพัฒนาแอปพลิเคชันใหม่ ๆ ได้รวดเร็ว กะทัดรัด ใช้ทรัพยากรน้อยแต่มีประสิทธิภาพสูง ปัจจุบันการทำงานของซอฟต์แวร์ขนาดใหญ่ที่ใช้ในองค์กรมาย่อส่วนด้วยคอนเทนเนอร์ให้มีขนาดเล็กลง เพื่อลดขั้นตอนติดตั้งที่ยุ่งยากและส่งขึ้นคลาวด์ในรูปแบบไมโครเซอร์วิสต่าง ๆ ได้ด้วยเทคโนโลยีของคูเบอร์เนเตส (Kubernetes) ไว้ควบคุมการทำงานของคอนเทนเนอร์ ให้ทำงานได้เหมาะสมและไม่รบกวนกัน และแม้แต่แพลตฟอร์ม HPE Container Platform  ซอฟต์แวร์คอนเทนเนอร์ Blue Data  สำหรับการจัดการด้านเอไอ แมชชีนเลิร์นนิ่ง และบิ๊ก ดาต้า หรือ HPE Machine Learning Ops ไว้สนับสนุนการทำงานของแมชชีนเลิร์นนิ่งบนคอนเทนเนอร์ที่เหมาะกับคลาวด์ในองค์กร คลาวด์สาธารณะ หรือ ไฮบริดคลาวด์ ให้มีความปลอดภัยสูง

แรนซั่มแวร์ ภัยคุกคามที่ไกลกว่าไวรัสคอมพิวเตอร์

ในอดีตภัยคุกคามไว้แค่ไวรัสที่โจมตีระบบไอที แต่ในโลกดิจิทัลไวรัสตัวจี๊ดอย่าง  แรนซั่มแวร์ได้เปลี่ยนเป้าไปมุ่งสร้างความเสียหายต่อธุรกิจโดยตรง เช่น สร้างอีเมล์ลวงหรือเว็บไซต์ปลอม ก่อกวนระบบด้วยพฤติกรรมเคลื่อนไหวแปลก ๆ เลวร้ายที่สุด คือ การมุ่งขโมยข้อมูลธุรกิจและข้อมูลส่วนบุคคล เช่น การโจมตีตรงเข้าสู่ฐานข้อมูลหรืออีเมล์เซิร์ฟเวอร์ในองค์กร แฝงตัวผ่านการใช้งานของยูสเซอร์เมื่อมีการเข้ารหัสผ่านเครื่องเดสก์ท็อประยะไกล บลูทูธ โอเอสหรือแอปพลิเคชันของอุปกรณ์โมมาย ไอโอทีต่าง ๆ ดังนั้น การรับมือภัยคุกคามจากนี้ไป ต้องเป็นระบบที่ตรวจสอบได้ครบทั้ง คน (People) และ อุปกรณ์ (Things) ว่าได้รับอนุญาตให้เชื่อมเข้าสู่ระบบหรือไม่ ได้ถึงระดับใด หรือมีพฤติกรรมเคลื่อนไหวใช้งานอย่างไร เพื่อหาทางป้องกันหรือแก้ไขได้ทันท่วงทีเมื่อเกิดปัญหา เช่น HPE Cohesity ระบบบริหารจัดการข้อมูลบนแพลตฟอร์มกลางตัวเดียวในการสอดส่องการเข้าถึง สำรอง และกู้คืนข้อมูลเมื่อต้องเผชิญกับแรนซัมแวร์ Trend Micro XDR (Detection & Response) ซึ่งวิเคราะห์การและจัดการทุกการโจมตีในหลายลำดับชั้นความปลอดภัยทั้งอีเมล์ อุปกรณ์ปลายทาง เซิร์ฟเวอร์ เน็ตเวิร์ค คลาวด์ หรือ VMware Carbon Black ซึ่งพัฒนามาเพื่อรับมือกับแรนซั่มแวร์โดยตรง

ข้อมูลกับความเชื่อมั่นทางดิจิทัล และ PDPA

ข้อมูลส่วนตัวในรูปแบบดิจิทัลซึ่งถูกผลิตขึ้นมากมายบนออนไลน์ กลายเป็นสินทรัพย์สำคัญซึ่งสร้างมูลค่าให้กับธุรกิจ และมีการนำมาวิเคราะห์ด้วยเอไอ หรือ แมชชีนเลิร์นนิ่งก็เพื่อให้เกิดประโยชน์ต่อการพัฒนาและนำเสนอผลิตภัณฑ์บริการที่เข้าถึงลูกค้าเป้าหมาย เกิดการเปลี่ยนแปลงพฤติกรรมการบริโภคใหม่ หรือสร้างประสบการณ์ที่น่าจดจำผ่านเทคโนโลยีเออาร์และวีอาร์ที่เข้าถึงอุปกรณ์โมบายได้สะดวกมากขึ้น จึงจำเป็นต้องมี กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust)

กระบวนการวิเคราะห์หรือนำข้อมูลไปใช้งานที่โปร่งใส ตรวจสอบได้ รวมถึงมีการเข้ารหัสข้อมูลในขั้นตอนการทำงานหรืออัลกอริทึมเพื่อเพิ่มความปลอดภัยของข้อมูล ทั้งหมดนี้ ควรมีระบบไอที เช่น VMware Workspace one เพื่อดูแลการเข้าถึงข้อมูลจากอุปกรณ์ปลายทาง VMware Horizon กำกับการใช้งานข้อมูลและแอปพลิเคชันผ่านเวอร์ช่วลไลเซชันหรือคลาวด์ VMware vSAN เพื่อกำหนดนโยบายและขั้นตอนจัดเก็บข้อมูล VMware NSX ดูแลการเชื่อมต่อเน็ตเวิร์คใน-นอกองค์กรหรือข้ามพรมแดนเพื่อสร้างระบบความปลอดภัยข้อมูลเชิงรุก Data Privacy Manager เน้นการจัดการความปลอดภัยที่เจาะจงต่อข้อมูลส่วนบุคคลของลูกค้า พนักงาน ผู้บริหาร หรือผู้มีส่วนได้ส่วนเสียทางธุรกิจ IBM Security Guardium ในการแยกแยะและป้องกันโดยการเข้ารหัสหรือควบคุมการเข้าถึงข้อมูล IBM MaaS 360 with Watson สำหรับกำกับการใช้งานอุปกรณ์ปลายทางที่เชื่อมผ่านอินเทอร์เน็ตเพื่อตรวจสอบสิทธิเข้าถึงข้อมูล ป้องกันพฤติกรรมเสี่ยง และเพิ่มเครื่องมือระบุตัวตนเพื่อป้องกันการละเมิดสิทธิ นอกจากนี้ องค์กรอาจเพิ่มเครื่องมือด้านการบริหาร

เทคโนโลยีเหล่านี้ ไม่ได้มีไว้เพียงเพื่อการก้าวข้ามวิกฤตโควิด-19 ที่อาจจะอยู่กับเราไปตลอดปี 2564 เท่านั้น แต่ยังเป็นการเตรียมการพัฒนาระบบไอทีให้พร้อมรับโลกยุคดิจิทัลบนวิถีความปกติใหม่ทั้งในปัจจุบันและอนาคตถัดไป (Next Normal)

บทความโดย : สุภัค  ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด