www.cioworldmagazine.com

 Breaking News
  • LINK จัดงานสัมมนา “Data Center Solution” ในยุคที่การเชื่อมต่อข้อมูลข่าวสารผ่านระบบเครือข่ายเป็นสิ่งจำเป็นการรับส่งข้อมูลต้องมีความรวดเร็วและปลอดภัย เตรียมพบกับที่สุดของงานสัมมนา นวัตกรรมใหม่แห่งอนาคตสำหรับการออกแบบศูนย์ดาต้าเซ็นเตอร์ที่ปลอดภัยและทันสมัยที่สุด กับงานสัมมนา“Data Center Solution”...
  • ฟอร์ติเน็ตเปิดตัวไฟร์วอลล์เน็กซ์เจนระดับ 100 Gbps+ เร็วที่สุดในอุตสาหกรรม “การพัฒนาระบบเครือข่ายขององค์กรให้มีประสิทธิภาพมากขึ้น อาจเพิ่มโอกาสให้ถูกโจมตีจากภัยคุกคามมากขึ้น การอัพเกรดอุปกรณ์ไฟร์วอลเพื่อรักษาความปลอดภัยจึงต้องมั่นใจว่าจะปกป้องข้อมูลได้เป็นอย่างดี”...
  • Truemove H ชี้แจงกสทช. บอกถูกแฮกข้อมูล “Truemove H ชี้แจงกสทช. ถูกแฮกข้อมูลลูกค้าทรูมูฟเอช 11,400 ราย บนคลาวด์ของ Amazon S3 ระบุนาย Niall Merrigan ไม่มีสิทธิ์เข้าถึงข้อมูล พร้อมออกมาตรการเบื้องต้น แจงผ่าน SMS ฐากร ยังไม่สรุปความผิดใคร”...
  • ระบบหลังบ้านที่เชื่อมต่อทำงานร่วมกันได้ คือหัวใจของเบื้องหลัง สังคมไร้เงินสด “เทคโนโลยีทางการเงินหรือฟินเทค ทำให้การชำระเงินแบบไร้เงินสดเติบโตขึ้นอย่างมากมาย และรวดเร็วกว่าที่เคยเป็นมา การใช้บัตรเครดิตแบบไร้สัมผัส กระเป๋าเงินดิจิทัล เทคโนโลยีที่สวมใส่ได้ และการพิสูจน์ตัวตน เป็นสิ่งที่แพร่หลายไปอย่างรวดเร็ว จนกลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา”...
  • ผู้เชี่ยวชาญความปลอดภัยไซเบอร์พบข้อมูลลูกค้า TrueMove H หลุดจาก Amazon S3 “ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย เปิดเผยพบข้อมูลลูกค้าของทรูมูฟเอช ในคลาวด์ของ Amazon S3 46,000 ไฟล์ ตั้งคำถามถึงมาตรการการรักษาความปลอดภัยในการปกป้องไฟล์ลูกค้า”...

ก.ล.ต. เดินยกระดับงาน ด้วยโซลูชั่นบริหารจัดการครบวงจรบนคลาวด์

ก.ล.ต. เดินยกระดับงาน ด้วยโซลูชั่นบริหารจัดการครบวงจรบนคลาวด์
February 15
15:10 2016

ความก้าวหน้าทางเทคโนโลยีสารสนเทศ มีส่วนช่วยให้การดำเนินงานของตลาดทุน มีประสิทธิภาพสะดวกรวดเร็วขึ้น อย่างไรก็ตาม การพึ่งพิงเทคโนโลยีด้านข้อมูล ก็ทำให้เกิดความท้าทายใหม่ต่อตลาดการเงิน รวมทั้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ด้วย ไม่ว่าจะเป็นการเผชิญกับความเสี่ยงจากอาชญากรรมทางคอมพิวเตอร์ การเปลี่ยนแปลงพฤติกรรมของผู้ใช้ที่ต้องการความยืดหยุ่นในการทำงานนอกสำนักงาน และความจำเป็นที่ต้องรองรับการทำงานกับอุปกรณ์พกพาที่หลากหลาย

ความเป็นมา
สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (ก.ล.ต.) เป็นหน่วยงานของรัฐก่อตั้งขึ้น ในปี พ.ศ. 2535 มีหน้าที่พัฒนา และกำกับดูแลตลาดทุนของประเทศ มุ่งมั่นสร้างประโยชน์สุขให้ประชาชนด้วย การพัฒนาตลาดทุนที่ยั่งยืน โดยเป็นองค์กรเชิงรุกที่ ทุกภาคส่วนเชื่อมั่นร่วมกันทำงาน โดยทำหน้าที่หลักในการกำกับดูแลตลาดทุนไทย ทั้งนี้ การกำกับดูแลและพัฒนาตลาดทุน แบ่งออกเป็นหลายๆ ด้าน อาทิ การอนุญาต และกำกับดูแลการเปิดเผยข้อมูลของบริษัทที่เสนอขายหลักทรัพย์ การพิจารณาคุณสมบัติของผู้ขอรับใบอนุญาตประกอบธุรกิจหลักทรัพย์ กำกับดูแลบริษัทหลักทรัพย์ และบุคลากรของบริษัทหลักทรัพย์ที่ติดต่อกับลูกค้า การกำกับดูแลบริษัทหลักทรัพย์ที่เป็นผู้บริหารเงินลงทุนของผู้ลงทุน (บริษัทหลักทรัพย์จัดการกองทุน) และกำหนดหลักเกณฑ์ในการขอรับใบอนุญาต การรับจดทะเบียน และให้ใบอนุญาตการ
ประกอบธุรกิจการเป็นตัวแทนสัญญาซื้อขายล่วงหน้า

HPE1 662x190

ความเชื่อมั่นในการรักษาความปลอดภัยข้อมูลคือสิ่งสำคัญ
3ทุกวันนี้ มีข้อมูลสำคัญในรูปของรายงานต่างๆ ส่งผ่านช่องทางออนไลน์ ระหว่าง ก.ล.ต. กับผู้มีส่วนได้ส่วนเสีย (Stakeholder) มากมาย ไม่ว่าจะเป็นบริษัทจดทะเบียน บริษัทหลักทรัพย์ เป็นต้น ภัยคุกคามทางไซเบอร์ จึงถือเป็นประเด็นสำคัญที่ต้องให้การดูแลเป็นพิเศษ ด้วยการออกนโยบายเพื่อรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และนโยบายด้านข้อมูล การปฏิบัติตาม พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ของหน่วยงานภาครัฐ รวมถึง พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ ซึ่งในทาง ปฏิบัติ จำเป็นต้องลงทุนในเครื่องมือด้านไอที เพื่อตรวจสอบป้องกันภัยคุกคาม รวมทั้งปกป้องข้อมูลสำคัญด้วย
นอกจากนี้ เรื่องการทำงานนอกสำนักงาน ไม่ว่าจะ ในภาวะปกติ หรือภาวะฉุกเฉิน ทาง ก.ล.ต. มีการปรับใช้มาได้พักใหญ่ๆ และมีการพัฒนาให้ดีขึ้น ล่าสุด กลายเป็น โครงการ Work Any where ซึ่งสอดคล้อง กับกฎระเบียบใหม่ที่ทาง กลต. อนุญาตให้บริษัทหลักทรัพย์ สามารถใช้เทคโนโลยีคลาวด์ คอมพิวติ้ง และสามารถให้บริการในลักษณะ BYOD ได้ สำหรับที่ ก.ล.ต. เราต้องการโซลูชั่นที่ครบวงจร จากต้นทางถึงปลายทาง เพื่อให้การทำงานภายนอกสำนักงาน ไม่ต่างจากการทำงานปกติในสำนักงาน คือ สามารถเข้าถึงข้อมูล และระบบต่างๆ ได้อย่างปลอดภัย ผ่านอุปกรณ์พกพาของผู้ใช้ ซึ่งฝ่ายไอทีสามารถบริหารจัดการเรื่องความปลอดภัยได้

ก้าวสู้ยุคด้วย “EMS”
เพื่อตอบสนองต่อความท้าทายสำคัญข้างต้น ทาง ก.ล.ต. จึงได้พิจารณาทางเลือกการใช้งานคลาวด์ โดยมีตัวอย่าง ได้แก่ การตัดสินใจย้ายระบบอีเมล สู่ Microsoft Office 365 พร้อมกับติดตั้งใช้งาน Microsoft Enterprise Mobility Suite (EMS) ซึ่งเป็นโซลูชั่นที่ช่วยในการบริหารจัดการ และปกป้องผู้ใช้อุปกรณ์พกพาคอมพิวเตอร์ และข้อมูลแบบครบวงจรตั้งแต่ต้นทางถึงปลายทาง ระบบอีเมลของทาง กลต. ทำงานอยู่บน Microsoft Exchange มาหลายรุ่นแล้ว ซึ่งเราก็พอใจในประสิทธิภาพการทำงาน การเปลี่ยนแปลงในครั้งนี้ จึงไม่ใช่การเลือกซอฟต์แวร์ใหม่ แต่เป็นการตัดสินใจย้ายระบบไปอยู่บนคลาวด์แทน เพื่อตอบโจทย์ ความต้องการขององค์กร

โดยเราเริ่มจากการย้ายระบบอีเมล ขึ้นคลาวด์ เป็นลำดับแรก เนื่องจากเกี่ยวข้องกับผู้ใช้จำนวน หลังจากนั้นจึงเริ่มติดตั้งใช้งานโซลูชั่น EMS โดยใช้เวลาอีกประมาณ 2 เดือนในการทยอยย้ายเมลบ๊อกซ์ทีละส่วน และใช้ระบบอีเมลในลักษณะไฮบริดจ์ จนการย้ายระบบเสร็จสมบูรณ์ โดยหลังจากที่ติดตั้ง Microsoft Intune, System Center Configuration Manager และ Right Management System แล้ว เราจะต้องนำนโยบายต่างๆ ที่เรากำหนดไว้ไปทดสอบบน EMS ว่าสามารถจะควบคุม และบริหารจัดการผู้ใช้อุปกรณ์ สิทธิ์ในการใช้งาน และการเข้าถึงข้อมูล ให้เป็นไปตามนโยบายได้จริง

2กำพล ศรธนะรัตน์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือ กลต. กล่าวว่า นับตั้งแต่ที่ได้มีการย้ายระบบอีเมลขึ้นสู่คลาวด์อย่างสมบูรณ์เมื่อกลางปีที่ผ่านมา ทางฝ่ายไอทีก็ได้รับ ผลตอบรับที่ดีจากผู้ใช้ สืบเนื่องมาจากขนาดของ เมลบ๊อกซ์ที่ใหญ่ขึ้น และสามารถรับส่งอีเมลขนาดใหญ่ได้มากขึ้นโดยใช้อินเทอร์เฟซเหมือนเดิมซึ่งที่ผ่านมาขนาดเมลบ๊อกซ์ของผู้ใช้ทั่วไป และผู้บริหารจะจำกัดอยู่ที่ 80MB และ 250MB ตามลำดับ จึงเป็นหน้าที่ของแต่ละคนที่ จะต้องบริหารเมลบ๊อกซ์ของตนเองไม่ให้เต็ม แต่เมื่อเราเปลี่ยนมาใช้ Office 365 ซึ่งสามารถเพิ่มขนาดของเมลบ๊อกซ์ให้ผู้ใช้แต่ละคนได้มากถึง 50GB จึงทำให้ไม่เกิดปัญหาลักษณะนี้อีก นอกจากนี้ Office 365 ยังช่วยให้ผู้ใช้สามารถรับส่งอีเมลที่มีขนาดใหญ่ได้มากถึง 150MB ต่ออีเมล จากเดิมที่จำกัดไว้ 10MB ต่ออีเมล ซึ่งช่วยลดปัญหาทางฝั่งผู้ใช้ จากกรณีที่ไม่สามารถรับอีเมลเรื่องงาน เนื่องจากขนาดอีเมลใหญ่เกินกำหนด

ประโยชน์ที่สำคัญ และชัดเจนยิ่งกว่า คือ การที่ระบบอีเมลขององค์กร มีสภาพพร้อมให้บริการ (Availability) อยู่เสมอ และสามารถเข้าถึงข้อมูล ได้จากทุกที่อย่างปลอดภัย โจทย์สำคัญของเรา คือ เรื่อง Business continuity ซึ่งทั้ง Office 365 และ EMS เข้ามาตอบโจทย์นี้ได้อย่างชัดเจน โดยทำให้เรามั่นใจได้ว่า ระบบของเราพร้อมให้บริการตลอดเวลา และ การเข้าถึงข้อมูลหรือระบบจากภายนอก ก็ทำได้เหมือนทำงานอยู่ในสำนักงาน โดยที่เราได้กำหนดนโยบายไว้ใน EMS ซึ่งจะช่วยบริหารจัดการทั้ง ผู้ใช้อุปกรณ์ และสิทธิ์ในการเข้าถึงระบบหรือข้อมูลได้อย่างเหมาะสม เช่น ตรวจสอบความปลอดภัยของสมาร์ทโฟนว่าต้องไม่มีการ Jailbreak หรือเพิ่มระดับความปลอดภัยด้วย Two-Factor Authentication หรือการใช้ Right Management ควบคุมการเข้าถึงไฟล์เอกสารแม้ที่ปลายทาง

ผลักดันให้เกิดการใช้งานจริง
นอกจากนี้ ยังมีอีกหลายโซลูชั่นใน Office 365 ที่อยู่ในระหว่างการแนะนำให้บุคลากรในองค์กร ได้นำไปใช้งาน ไม่ว่าจะเป็นการใช้ Skype for Business ซึ่งเข้ามาช่วยเราสามารถจัดประชุมทางไกลเป็นกลุ่มเล็กได้ง่ายมากขึ้น เพราะใช้แค่เพียงคอมพิวเตอร์โน้ตบุ๊ก เท่านั้น โดยเราได้ทยอยอบรมกับผู้ใช้ในบางกลุ่มก่อน เช่น ศูนย์ความสัมพันธ์ระหว่างประเทศ ซึ่งมีความจำเป็นต้องติดต่อ และประชุมผ่านวิดีโอคอนเฟอเรนซ์อยู่เป็นประจำ ขณะด้านการใช้งาน โซเชียล มีเดีย ในองค์กรทาง ก.ล.ต. เองได้ ผนวกรวม Yammer เข้ากับโซลูชั่นในการจัดการเอกสาร และการแบ่งปันองค์ความรู้ที่มีในองค์กรอยู่แล้ว ซึ่งเดิมที เรามีทั้งระบบบริหารจัดการเอกสาร และอินทราเน็ตสำหรับการแบ่งปันความรู้ ซึ่งทำงาน อยู่บน SharePoint และล่าสุด เราได้นำ Yammer มาใช้ เพื่อตอบโจทย์ด้านโซเชียลมีเดีย โดยทั้ง 3 ส่วนนี้ จะต้องทำงานร่วมกัน

ก่อนหน้านี้ ผู้ใช้ก็จะใช้แอพฯ หรือโปรแกรมอื่นเช่น Facebook และ LINE ซึ่งเราก็เห็นว่า ยังมี ข้อจำกัดตามนโยบายด้านการรักษาความปลอดภัยของ ก.ล.ต. เช่น เราไม่อนุญาตให้ส่งข้อมูลสำคัญผ่านโปรแกรมเหล่านี้ เราจึงแนะนำให้ผู้ใช้เปลี่ยนมาใช้ Yammer แทน โดยให้ถือเป็นแพลตฟอร์มทางด้านโซเชียลมีเดียสาหรับองค์กรอย่างเป็นทางการ และเริ่มมีการโพสต์ข้อมูลที่น่าสนใจ เพื่อให้บุคลากรภายในเข้ามาติดตามอ่าน รวมถึงการสร้าง Expert Directory บนนี้ ด้วย เพื่อให้บุคลากรที่อยากทราบเรื่องใด ก็จะมีผู้เชี่ยวชาญในด้านนั้นๆ มาช่วย ตอบคำถาม โดยอาศัยเครือข่ายทางสังคมเป็น ตัวผลักดัน

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

BannerWeb_CIOworld_2

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories