www.cioworldmagazine.com

“เปิดประเด็นเรื่องการรักษาความปลอดภัยข้อมูลขององค์กร เมื่อต้องการใช้เทคโนโลยี Blockchain แม้ว่ากระบวนการเก็บข้อมูลของเทคโนโลยี Blockchain เป็นระบบที่มีความน่าเชื่อถือสูงและมีความโปร่งใส แต่ที่ผ่านมาก็เคยถูกละเมิดมาแล้ว หลายองค์กรในประเทศไทยประกาศความสำเร็จในการทดลองใช้ Blockchain แต่ก็อย่าลืมเรื่องการรักษาความปลอดภัย”

Blockchain เป็นคำยอดฮิตในปี 2016-2017 นี้ ซึ่งสำนักวิจัยอย่างการ์เนอร์ยกให้เป็น 1 ใน 10 เทคโนโลยีมาแรงในปี 2017 เคียงคู่กับ AI, IoT และโดรน (Drone) ซึ่งที่มาของเทคโนโลยีนี้เริ่มมาตั้งแต่ประมาณปี 2008 เมื่อมีการพบเอกสารตีพิมพ์ชื่อ “Bitcoin: A Peer-to-Peer Electronic Cash System” ของ นายซาโตชิ นากาโมโต และได้รับความสนใจจากนักพัฒนาโปรแกรม จนมีการพัฒนาระบบการเงินแบบไม่ต้องมีคนกลาง (Peer-to-Peer: P2P) ขึ้นมาชื่อว่า Bitcoin และสร้างเหรียญ Bitcoin แรกขึ้นมาเมื่อปี 2009 หลังจากนั้นคนก็เริ่มให้ความสนใจและพัฒนา Platform ของตนเองขึ้นมาอย่างมากมายบนหลักการของเทคโนโลยี Blockchain

เทคโนโลยี Blockchain เป็นวิธีการบันทึกธุรกรรมหรือปฏิสัมพันธ์แบบดิจิทัล ในลักษณะที่มีความปลอดภัยสูง โปร่งใส ตรวจสอบได้ และมีประสิทธิภาพในการประยุกต์ใช้งานในหลายๆ ธุรกรรมดิจิทัลนอกเหนือจากแค่เรื่องทางการเงิน เป็นที่น่าสนใจว่า แค่เพียงปี 2016 ปีเดียว มีการลงทุนใน Blockchain อย่างเดียวมากกว่า 1 พันล้านดอลลาร์ โดยบริษัทในอุตสาหกรรมบริการทางการเงิน และบริษัทกลุ่มเทคโนโลยีทั่วโลก และการลงทุนดังกล่าวคาดว่าจะเพิ่มขึ้นในช่วง 5 ปีนับจากนี้

ตามรายงานของการ์ทเนอร์บอกว่า ในปี 2019 เทคโนโลยี Blockchain จะอยู่ในช่วงสูงสุดของวัฏจักรเทคโนโลยี และกลายเป็นสิ่งสำคัญสำหรับผู้นำในอุตสาหกรรมจะทำความเข้าใจเกี่ยวกับวิธีการเปลี่ยนรูปแบบธุรกิจของตน และเปลี่ยนสร้างคุณค่าเพื่อให้ได้เปรียบในการแข่งขันและอาจมีความสำคัญยิ่งขึ้นต่อไป

ในขณะที่ Blockchain กำลังได้รับแรงแบบฉุดไม่อยู่ ในวันนี้ แต่อีกมุมหนึ่งที่ยังคงเป็นคำถามอยู่ตลอดในกลุ่มนักวิจารณ์พวกเขามี 3 ประเด็นเกี่ยวกับมันคือ ข้อแรก ความสามารถในการรองรับการขยายตัวของ Blockchain (Scalability) ข้อที่สอง ความยั่งยืนของเทคโนโลยี (Sustainability) และ ข้อที่สาม การรักษาความปลอดภัย (Security)

โดยเฉพาะอย่างยิ่งมุมมองจากนักวิเคราะห์ทั่วโลก ได้หยิบเอาเรื่องต่างๆ เหล่านี้มาพูดถึงและตรวจสอบกันอยู่นั่นคือ

• ระดับการรักษาความปลอดภัยของ Blockchain ทั้งในแง่ของมุมมองไปยังระบบ และมุมมองข้อมูลสำหรับเทคโนโลยีการกระจายบัญชีธุรกรรมอิเล็กทรอนิกส์ (distributed ledger technology) ที่เป็นข้อมูลส่วนบุคคลหรือกระทั่งข้อมูลในเชิงธุรกิจ

• รูปแบบการรักษาความปลอดภัยด้วยหลักการ CIA (1) Confidentiality (2) Integrity และ (3) Availability จะยังคงสามารถนำมาใช้อ้างอิงเพื่อประเมินสถานะของเทคโนโลยี Blockchain ได้หรือไม่

• แนวคิดพื้นฐานด้านการควบคุมการเข้าถึงทรัพยากรบนระบบคอมพิวเตอร์ที่ประกอบด้วย Authentication, Authorization และ Auditing (AAA) รวมถึง การป้องกันการปฏิเสธ หรืออ้างความรับผิดชอบ (Non-repudiation) ความปลอดภัยขั้นพื้นฐานสำหรับการปกป้องข้อมูลและการออกแบบ / การจัดการระบบและเครือข่าย อาจจะจ้องมีการปฏิรูปหรือเปลี่ยนมุมมองเสียใหม่

อ่านต่อหน้า2