จับตาไอทีปี 2564 หัวใจคือ Digital และ Trust 

0
1517

โดยนายสุภัค  ลายเลิศกรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ  บริษัท ยิบอินซอย จำกัด

การแพร่ระบาดของโควิด-19 ที่ต่อเนื่องจนถึงปี 2564 ได้สะท้อนปรากฎการณ์การพึ่งพาเทคโนโลยีที่มีผลเปลี่ยนแปลงสภาพสังคม ธุรกิจ และพฤติกรรมของผู้คนสู่ดิจิทัลชนิดฉับพลันทันด่วน หลายสำนักวิจัยด้านไอที อาทิ การ์ทเนอร์ ไอดีซี ต่างเห็นต้องกันว่า กลยุทธ์ด้านเทคโนโลยีในโลกความปกติใหม่จะยึดโยงคนเป็นศูนย์กลางบนหลักการไม่ละเมิดความเป็นส่วนตัว ต้องพัฒนาโครงสร้างพื้นฐานไอทีให้รองรับการใช้งานซึ่งกระจายไปทุกที่อย่างทั่วถึง สามารถสร้างกระบวนการทำงานแบบอัตโนมัติที่ปรับเปลี่ยนได้ทันทุกการเปลี่ยนแปลง มีระบบความมั่นคงปลอดภัยที่ทนทานต่อภัยคุกคามได้มีประสิทธิภาพ รวมทั้งวางแนวทางจัดการและวิเคราะห์ข้อมูลเชิงลึกบนความโปร่งใสเพื่อสนับสนุนการดำเนินธุรกิจ ซึ่งเมื่อถอดรหัสระหว่างบรรทัด จะพบว่า หัวใจสำคัญของเทคโนโลยีจะต้องตอบโจทย์องค์กรธุรกิจและผู้ใช้งานควบคู่ไปกับการสร้าง กระบวนการทำงานแบบดิจิทัล (Digital Process) และ การบริหารจัดการที่ไว้วางใจได้ (Trust) เพื่อให้องค์กรสามารถต่อยอดความสำเร็จทางธุรกิจไปยาว ๆ  จึงเป็นที่มาของระบบไอทีที่ต้องมีในปี 2564 ซึ่งคือ

คลาวด์-เวอร์ช่วลไลเซซัน ต้นทางเทคโนโลยียุคดิจิทัล

    วิกฤตในปีที่ผ่านมาทำให้เราเห็นการพัฒนากระบวนการทำงานแบบดิจิทัลอย่างรวดเร็วด้วย คลาวด์และเวอร์ช่วลไลเซชัน เพื่อรองรับการทำงานออนไลน์จากทุกที่ ส่วนปีนี้ เราจะเห็นการผสานการทำงานของคลาวด์ประเภทต่าง ๆ ในแบบ Hyper Converged ในการเปลี่ยนผ่านระบบงานในปัจจุบัน และพัฒนาระบบงานใหม่ ๆ บนคลาวด์โดยเฉพาะ (Cloud Native) เพื่อนำบริการธุรกิจขึ้นสู่ออนไลน์มากกว่าเดิม ซึ่งรวมถึงองค์กรต้องเพิ่มระบบการทำงานเสมือนหรือเวอร์ช่วลไลเซชันภายใต้การควบคุมด้วยซอฟต์แวร์ (Software-defined) ให้ครบครันทั้งเซิร์ฟเวอร์ สตอเรจ เน็ตเวิร์ค แอปพลิเคชัน รวมถึงเทคโนโลยี VDI ในการจัดการกับเวอร์ช่วลเดสก์ท็อป เพื่อส่งต่อระบบทำงานที่แม่นยำและเป็นอัตโนมัติตรงจากส่วนกลาง (Automate Deployment) ผ่านการควบคุม ปรับปรุงประสิทธิภาพ และกำกับนโยบายความปลอดภัยในการเข้าใช้งานทรัพยากรได้ครบถ้วนและคุ้มค่า เช่น เทคโนโลยี HPE SimpliVity 380 แพลตฟอร์มคลาวด์องค์กร Nutanix และ Hypervisor AHV หรือ VMware Cloud Foundation ในการสร้างระบบเสมือนที่ครอบคลุมการใช้งานหน่วยประมวลผล การจัดเก็บข้อมูล ระบบเครือข่าย แอปพลิเคชัน และการทำงานของเวอร์ช่วลแมชชีนต่าง ๆ

 คอนเทนเนอร์ กับการพัฒนาแอปฯ บนก้อนเมฆ

มาตรการล็อคดาวน์ทำให้พฤติกรรมคนมุ่งสู่การใช้งานออนไลน์ผ่านอุปกรณ์โมบายเพิ่มขึ้นหลายเท่าตัว เป็นที่มาของการใช้ เทคโนโลยีเอดจ์คอมพิวติ้ง สำหรับประมวลผลและรับส่งข้อมูลผ่านการเชื่อมต่อที่รวดเร็วให้กับอุปกรณ์ปลายทาง ทั้งเกิดการใช้ เทคโนโลยีคอนเทนเนอร์ ที่มากขึ้นเพื่อช่วยให้องค์กรพัฒนาแอปพลิเคชันใหม่ ๆ ได้รวดเร็ว กะทัดรัด ใช้ทรัพยากรน้อยแต่มีประสิทธิภาพสูง ปัจจุบันมีการหยิบฟังก์ชันการทำงานของซอฟต์แวร์ขนาดใหญ่ที่ใช้ในองค์กรมาย่อส่วนด้วยคอนเทนเนอร์ให้มีขนาดเล็กลง เพื่อลดขั้นตอนติดตั้งที่ยุ่งยากและส่งขึ้นคลาวด์ในรูปแบบไมโครเซอร์วิสต่าง ๆ ไว้เสริมบริการธุรกิจบนออนไลน์มากมาย โดยมี คูเบอร์เนเตส (Kubernetes) ไว้ควบคุมการทำงานของคอนเทนเนอร์ ซึ่งกระจายตัวบนคลาวด์หรือระบบคอมพิวเตอร์ต่าง ๆ ให้ทำงานได้เหมาะสมและไม่รบกวนกัน อย่างการใช้  HPE Container Platform ในการพัฒนาติดตั้งใช้งานซอฟต์แวร์คอนเทนเนอร์ Blue Data ซึ่งเป็นคอนเทนเนอร์สำหรับการจัดการด้านเอไอ แมชชีนเลิร์นนิ่ง และบิ๊ก ดาต้า หรือ HPE Machine Learning Ops ไว้สนับสนุนการทำงานของแมชชีนเลิร์นนิ่งบนคอนเทนเนอร์ที่เหมาะกับคลาวด์ในองค์กร คลาวด์สาธารณะ หรือ ไฮบริดคลาวด์ โดยมีความปลอดภัยสูง

แรนซั่มแวร์ ภัยคุกคามที่ไกลกว่าไวรัสคอมพิวเตอร์

    ในอดีต เราเคยตีกรอบภัยคุกคามไว้แค่ไวรัสที่โจมตีระบบไอที แต่ในโลกดิจิทัลไวรัสตัวจี๊ดอย่าง  แรนซั่มแวร์ได้เปลี่ยนเป้าไปมุ่งสร้างความเสียหายต่อธุรกิจโดยตรง เช่น สร้างอีเมล์ลวงหรือเว็บไซต์ปลอม ก่อกวนระบบด้วยพฤติกรรมเคลื่อนไหวแปลก ๆ เลวร้ายที่สุด คือ การมุ่งขโมยข้อมูลธุรกิจและข้อมูลส่วนบุคคล เช่น การโจมตีตรงเข้าสู่ฐานข้อมูลหรืออีเมล์เซิร์ฟเวอร์ในองค์กร แฝงตัวผ่านการใช้งานของยูสเซอร์เมื่อมีการเข้ารหัสผ่านเครื่องเดสก์ท็อประยะไกล บลูทูธ โอเอสหรือแอปพลิเคชันของอุปกรณ์โมมาย ไอโอทีต่าง ๆ ดังนั้น การรับมือภัยคุกคามจากนี้ไป ต้องเป็นระบบที่ตรวจสอบได้ครบทั้ง คน (People) และ อุปกรณ์ (Things) ว่าได้รับอนุญาตให้เชื่อมเข้าสู่ระบบหรือไม่ ได้ถึงระดับใด หรือมีพฤติกรรมเคลื่อนไหวใช้งานอย่างไร เพื่อหาทางป้องกันหรือแก้ไขได้ทันท่วงทีเมื่อเกิดปัญหา เช่น HPE Cohesity ระบบบริหารจัดการข้อมูลบนแพลตฟอร์มกลางตัวเดียวในการสอดส่องการเข้าถึง สำรอง และกู้คืนข้อมูลเมื่อต้องเผชิญกับแรนซัมแวร์ Trend Micro XDR (Detection & Response) ซึ่งวิเคราะห์การและจัดการทุกการโจมตีในหลายลำดับชั้นความปลอดภัยทั้งอีเมล์ อุปกรณ์ปลายทาง เซิร์ฟเวอร์ เน็ตเวิร์ค คลาวด์ หรือ VMware Carbon Black ซึ่งพัฒนามาเพื่อรับมือกับแรนซั่มแวร์โดยตรง 

   ข้อมูลกับความเชื่อมั่นทางดิจิทัล และ PDPA   

    ข้อมูลส่วนตัวในรูปแบบดิจิทัลซึ่งถูกผลิตขึ้นมากมายบนออนไลน์ กลายเป็นสินทรัพย์สำคัญซึ่งสร้างมูลค่าให้กับธุรกิจ การดักจับข้อมูลจากแหล่งต่าง ๆ แล้วนำมาวิเคราะห์ด้วยเอไอ หรือ แมชชีนเลิร์นนิ่งก็เพื่อให้เกิดประโยชน์ต่อการพัฒนาและนำเสนอผลิตภัณฑ์บริการที่เข้าถึงลูกค้าเป้าหมาย เกิดการเปลี่ยนแปลงพฤติกรรมการบริโภคใหม่ หรือสร้างประสบการณ์ที่น่าจดจำผ่านเทคโนโลยีเออาร์และวีอาร์ที่เข้าถึงอุปกรณ์   โมบายชนิดที่อาจนำเสนอเนื้อหาหรือบริการที่รุกล้ำสิทธิส่วนตัวเกินจำเป็น กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA จึงต้องมีเพื่อสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust) ซึ่งไม่ได้เป็นการห้ามไม่ให้มีการใช้ข้อมูลแต่อย่างใด เพียงแต่ต้องนำไปใช้ให้ตรงกับคำขออนุญาต ต้องแสดงให้เห็นกระบวนการวิเคราะห์หรือนำข้อมูลไปใช้งานที่โปร่งใส ตรวจสอบได้ รวมถึงมีการเข้ารหัสข้อมูลในขั้นตอนการทำงานหรืออัลกอริทึมเพื่อเพิ่มความปลอดภัยของข้อมูล เช่น VMware Workspace one เพื่อดูแลการเข้าถึงข้อมูลจากอุปกรณ์ปลายทาง VMware Horizon กำกับการใช้งานข้อมูลและแอปพลิเคชันผ่านเวอร์ช่วลไลเซชันหรือคลาวด์ VMware vSAN เพื่อกำหนดนโยบายและขั้นตอนจัดเก็บข้อมูล VMware NSX ดูแลการเชื่อมต่อเน็ตเวิร์คใน-นอกองค์กรหรือข้ามพรมแดนเพื่อสร้างระบบความปลอดภัยข้อมูลเชิงรุก Data Privacy Manager เน้นการจัดการความปลอดภัยที่เจาะจงต่อข้อมูลส่วนบุคคลของลูกค้า พนักงาน ผู้บริหาร หรือผู้มีส่วนได้ส่วนเสียทางธุรกิจ IBM Security Guardium ในการแยกแยะและป้องกันโดยการเข้ารหัสหรือควบคุมการเข้าถึงข้อมูล IBM MaaS 360 with Watson สำหรับกำกับการใช้งานอุปกรณ์ปลายทางที่เชื่อมผ่านอินเทอร์เน็ตเพื่อตรวจสอบสิทธิเข้าถึงข้อมูล ป้องกันพฤติกรรมเสี่ยง และเพิ่มเครื่องมือระบุตัวตนเพื่อป้องกันการละเมิดสิทธิ นอกจากนี้ องค์กรอาจเพิ่มเครื่องมือด้านการบริหาร เช่น เครื่องมือในการค้นหาข้อมูล บริหารจัดการสิทธิของเจ้าของข้อมูล รวบรวมบันทึกความยินยอมในรูปเอกสารหรือจากเว็บเพจต่าง ๆ และจัดการการละเมิดข้อมูลส่วนบุคคลและการรั่วไหลของข้อมูล เป็นต้น

    เทคโนโลยีเหล่านี้ ไม่ได้มีไว้เพียงเพื่อการก้าวข้ามวิกฤตโควิด-19 ที่อาจจะอยู่กับเราไปตลอดปี 2564 เท่านั้น แต่ยังเป็นการเตรียมการพัฒนาระบบไอทีให้พร้อมรับโลกยุคดิจิทัลบนวิถีความปกติใหม่ทั้งในปัจจุบันและอนาคตถัดไป (Next Normal)