www.cioworldmagazine.com

 Breaking News
  • CiRA CORE แพลตฟอร์ม AI สัญชาติไทย อัพเกรดโครงสร้างพื้นฐานพร้อมขยายฐานไปสู่เอสเอ็มอี ความสำเร็จของแพลตฟอร์มปัญญาประดิษฐ์สัญชาติไทย CiRA CORE เดินหน้าปรับบิสซิเนสโมเดล อัพเกรดโครงสร้างพื้นฐานด้วย NVIDIA DGX A100 ที่ให้ความเร็วระดับ 5 Petaflops เตรียมพร้อมขยายฐานไปสู่เอสเอ็มอีเช่าใช้งาน...
  • วริษา อนันตรัมพร กับภารกิจสร้าง อินเตอร์ลิ้งค์ 4.0 สัมภาษณ์พิเศษ วริษา อนันตรัมพร ผู้จัดการทั่วไป บริษัท อินเตอร์ลิ้งค์ คอมมิวนิเคชั่น จำกัด (มหาชน) ดิจิทัลเนทีฟตัวจริง ที่ก้าวขึ้นมาสานต่อภารกิจของ สมบัติ–ชลิดา อนันตรัมพร เพื่อนำองค์กรไปสู่ความสำเร็จแบบมืออาชีพอีกครั้ง และอีกครั้ง...
  • Key Processes of PDPA เก็บเกี่ยวความรู้จาก ดร.รัฐิติ์พงษ์ พุทธเจริญ หนึ่งในผู้คร่ำหวอดในวงการวางกลยุทธ์การรักษาความมั่นคงปลอดภัยไซเบอร์ ถึงแนวคิดและหัวใจสำคัญของการปรับกระบวนการขององค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และหาคำตอบถึงกลไกที่ทำให้องค์กร ประสบความสำเร็จในการสร้างกระบวนการให้สอดคล้องกับ PDPA...
  • สำรวจความพร้อม KTC บนถนนสายดิจิทัล สำรวจความพร้อมของ KTC ในมุมมองของ วุฒิชัย เจริญผล รองประธานเจ้าหน้าที่บริหาร – Information Technology บริษัท บัตรกรุงไทย จำกัด (มหาชน) การก้าวไปสู่ธุรกิจดิจิทัล กับยุทธศาสตร์สำคัญเพื่อพลิกโฉมให้มี Digital service, Digital product และ Digital channel เพื่อรองรับความต้องการของลูกค้าและการแข่งขันในโลกดิจิทัล...
  • 10 แนวโน้มเทคโนโลยีในกิจการภาครัฐ 10 อันดับแนวโน้มเทคโนโลยีพลิกโฉมกิจการภาครัฐแห่งปี 2564 ประกอบด้วย เทคโนโลยีด้านความปลอดภัย การควบคุมค่าใช้จ่าย และการจัดการความท้าทายด้านประสบการณ์ของประชาชนต่อภาครัฐ...

การลดความเสี่ยง 4C เพื่อสร้างความอยู่รอดของการเปลี่ยนผ่านธุรกิจยุคดิจิทัล

การลดความเสี่ยง 4C เพื่อสร้างความอยู่รอดของการเปลี่ยนผ่านธุรกิจยุคดิจิทัล
October 08
17:42 2021

องค์กรต้องเผชิญกับความเสี่ยง 4 ประการ Cost Cyber Cloud และ Compliance ในการเปลี่ยนผ่านตัวเองสู่ยุคดิจิทัล บทความนี้ขอแนะนำทางออก เพื่อลดความเสี่ยงและช่องว่าง สร้างความอยู่รอดของการเปลี่ยนผ่าน

 

การติดกับสถานะการณ์วิกฤต COVID-19 ที่ยังไม่มีสัญญาณบ่งชี้ว่าจะจบลงเมื่อไหร่ กลายเป็นแรงกดดันให้ทุกคนและทุกองค์กรต้องเปลี่ยนผ่านตัวเองสู่ยุคดิจิทัลอย่างรวดเร็วเพื่อความอยู่รอด…

แต่ใช่ว่าจะทำได้อย่างราบรื่น เพราะการปรับเปลี่ยนการดำเนินธุรกิจท่ามกลางสภาพแวดล้อมไอทีใหม่ๆ เช่น คลาวด์ เอดจ์คอมพิวติ้ง เวอร์ช่วลไลเซชัน คอนเทนเนอร์ ไมโครเซอร์วิส เป็นต้น ทำให้หลายองค์กรต้องเผชิญกับความเสี่ยงระหว่างช่องว่างของการเปลี่ยนผ่าน (Transformation Gap) โดยความเสี่ยงที่ว่า ได้แก่ Cost (ต้นทุน) Cyber (ภัยคุกคาม) Cloud (คลาวด์) และ Compliance (กฎระเบียบ) หรือ 4Cs นั่นเอง

Cost – ต้นทุนข้อมูล

บทความโดย นครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาดบริษัท ยิบอินซอย จำกัด

ว่ากันว่าต้นทุนสำคัญของธุรกิจยุคดิจิทัล คือ ข้อมูล ซึ่งจริงที่สุด ปัจจุบัน องค์กรส่วนใหญ่ต้องปวดหัวกับปัญหาการจัดการข้อมูล แอปพลิเคชัน และบริการที่ทำงานภายใต้สถาปัตยกรรมไอทีแบบ Virtualization อาทิ Virtual Machine การใช้งานในแบบ on-prem หรือคลาวด์ประเภทต่างๆ เป็นต้น

ซึ่ง Gartner คาดว่า จากนี้จนถึงปี 2567 องค์กรธุรกิจมากกว่า 80% มีแนวโน้มใช้จ่ายงบประมาณที่มากขึ้นโดยเฉลี่ย 20-50% ไปกับจัดหาโซลูชันเพื่อ Protect ข้อมูลเหล่านี้ที่มีอาจอยู่ในหลากหลายแหล่ง ทำให้งบประมาณในการบริหารจัดการใช้มากขึ้น

ทางออก – ข้อมูลในองค์กรจำเป็นต้องได้รับการ Protect อย่างครบถ้วย ดังนั้นเทคโนโลยี Backup ต้องมีความสามารถในการจัดการกับข้อมูลทุกประเภท ไม่ว่าจะเป็นระบบงานแบบ Virtualization, Physical, Cloud และ โดยเฉพาะองค์กรที่มีการนำ DevOps มาใช้ในการพัฒนาและส่งมอบแอปพลิเคชัน

แพลตฟอร์มบริการ หรือการบริหารจัดการปริมาณงานต่างๆ อาทิ Openstack, Docker, Kubernetes เป็นต้น อีกทั้งต้องมีความสามารถในการสำรองที่รวดเร็ว และประหยัดพื้นที่ในการใช้งาน

Cyber – ปัญหาไซเบอร์

การโจมตีของ Ransomware ซึ่งเพิ่มสูงขึ้นเป็น 715% ในปี 2563 ส่งผลให้ 38% ขององค์กรที่โดนโจมตีเกิดการชะงักงันของระบบเป็นเวลานาน 5 วัน หรือมากกว่า และมีบางองค์กรไม่ได้ทำการ Protect ข้อมูลตามกฎ 3-2-1  (การสำรองข้อมูล 3 ชุดบนอุปกรณ์จัดเก็บที่แยกจากกัน 2 ประเภท และแยก 1 ชุดเก็บต่างสถานที่กัน) รวมถึงการการกู้คืนเพื่อนำ Business ทั้งหมดกลับมาทั้งหมดยังมีความยุ่งยาก และไม่ตอบโจทย์ SLA ในการกู้คืน

ทางออก – ระบบป้องกันภัยคุกคามแบบอุปกรณ์ 1 ชนิด ต่อ 1 ปัญหาภัยคุกคาม  (Pointed Products) ไม่ตอบโจทย์ต่อสถานการณ์ปัจจุบัน การสร้างมาตรฐานความปลอดภัยข้อมูลด้วย “แพลตฟอร์ม” หนึ่งเดียวในรูปแบบ Data Services Platform แต่ครอบคลุมทั่วทั้งระบบกลับให้ผลลัพธ์ที่ดีกว่า

ด้วยเหตุนี้ สิ่งที่ทุกองค์กรตามหาคือ แพลตฟอร์มป้องกันภัยที่มีความยืดหยุ่นสูง (Resiliency) ที่พร้อมใช้งาน (Availability) ชนิด 24×7 วัน โดยไม่ต้องกลัวการชะงักงันของระบบ การปกป้องและกู้คืนข้อมูล (Protection) ได้ทุกสเกล และการวิเคราะห์เจาะลึก (Insight) ถึงทุกข้อมูลและทุกอินฟราสตรัคเจอร์ เพื่อให้เกิดประสิทธิภาพในการจัดการต้นทุนรวมถึงการปฏิบัติตามกฎระเบียบด้านข้อมูลต่าง ๆ

นอกจากนี้ ต้องตอบโจทย์การทำงานสอดคล้องกับเทคโนโลยีปัจจุบัน อาทิเช่น เอดจ์คอมพิวติ้ง ระบบงานหลักขององค์กร ระบบแบบ on-prem และคลาวด์  สามารถบูรณาการการทำงานแบบ API driven เพื่อเชื่อมการทำงานของแอปพลิเคชันหรือโมดูลต่าง ๆ ได้อัตโนมัติ หรือ รองรับความปลอดภัยให้กับการทำงานที่ค่อนข้างไดนามิคอย่างคูเบอร์เนเตสได้ เป็นต้น

Cloud – การจัดการคลาวด์

นับวันองค์กรธุรกิจเริ่มมองแผนกลยุทธ์ที่ผสมผสานการทำงานแบบมัลติคลาวด์มากขึ้น ซึ่งจำเป็นที่ต้องมีการบริหารจัดการข้อมูลที่เป็นมาตรฐานเพื่อให้เกิดการใช้งานข้ามไปมาระหว่างคลาวด์แต่ละประเภท

ทางออก – การใช้เครื่องมือ Data Protection ที่สามารถรองรับการทำงานร่วมกับทุกประเภทของ Worklaod ไม่ว่าจะเป็น Physical, Virtualization, Private Cloud, Cloud, และ Hybrid_Cloud ด้วยการบริหารจัดการแบบมาตราฐาน เข้ามาช่วยเสริมความปลอดภัยเมื่อต้องมีการเคลื่อนย้ายแอปพลิเคชัน ฐานข้อมูล และอินฟราสตรัคเจอร์ขึ้นไปอยู่บนคลาวด์ประเภทใดก็ได้ ค่ายใดก็ได้

โดยทำหน้าที่ตั้งแต่การคัดแยกข้อมูลที่จำเป็นในการย้ายขึ้นสู่คลาวด์ผ่านเทคโนโลยีการบีบอัดข้อมูลเพื่อส่งผ่านไปยังคลาวด์ในจุดต่างๆ ที่ควรประหยัดได้ทั้งแบนด์วิธ เนื้อที่ในการจัดเก็บ และต้นทุนดำเนินการ

Compliance – กฎของข้อมูล

การ์ทเนอร์กล่าวว่า ในปี 2566 ข้อมูลส่วนบุคคลของประชากรโลกกว่า 65% จะได้รับการดูแลโดยกฎระเบียบด้านความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งเพิ่มขึ้นกว่าที่มีในปัจจุบันอย่างน้อย 10%  ดังนั้น องค์กรต้องหมั่นติดตามและเตรียมพร้อมไว้เสมอ โดยเฉพาะจำนวนข้อมูลที่จะเพิ่มมากขึ้นบนรูปแบบการใช้งานคลาวด์แบบไฮบริด อีกทั้งการเก็บรักษาข้อมูลให้ตรงตาม Compliance จะเป็นเรื่องยากและวุ่นวายมากขึ้นในการบริหารจัดการ

ทางออก – เครื่องมือวิเคราะห์ในอนาคต ตัวอย่างเช่น Aptare Script โดยเวอร์ริทัส จะต้องมีมุมมองที่หลากหลายและเจาะลึกถึงพฤติกรรมการใช้งานข้อมูลทุกประเภทในทุกอินฟราสตัคเจอร์ และทุกอุปกรณ์จัดเก็บและสำรองข้อมูล ไม่ว่าจะเป็น Virtualization, on-prem, Hybrid_Cloud หรือ Multi_Cloud รวมถึงการจัดระเบียบข้อมูลให้ถูกต้องตรงตามกฎการคุ้มครองข้อมูลและมาตรฐานด้านการบริการ (SLA Compliance) ต่างๆ เป็นต้น

การรู้เท่าทัน 4 จุดเสี่ยงในโลกยุดดิจิทัล จึงนับเป็นข้อได้เปรียบสำคัญที่ต่อยอดสู่การวางนโยบายและกลยุทธ์ทางเทคโนโลยีและการดำเนินธุรกิจที่แข็งแกร่งยิ่งกว่าในอนาคต

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com