www.cioworldmagazine.com

 Breaking News

ข้อควรพิจารณาในการเลือกผู้ให้บริการคลาวด์ (ตอนที่ 1)

ข้อควรพิจารณาในการเลือกผู้ให้บริการคลาวด์ (ตอนที่ 1)
February 02
18:58 2015
  • “บทความนี้  ต้องการให้คำตอบ  สำหรับผู้ที่กำลังจะใช้บริการ  คลาวด์ โดยมีประเด็นให้ได้ขบคิด 3 หัวข้อคือ การเลือกผู้ให้บริการ, ข้อพึงตระหนักเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล    และข้อคิดในการทำสัญญาบริการ”

การใช้บริการไอซีทีจากบุคคลภายนอกรวมทั้งการใช้บริการ Business Process Outsourcing (BPO) ในรูปแบบบริการคลาวด์นับวันจะเพิ่มมากขึ้น เพราะเป็นแนวทางใช้เทคโนโลยีที่มีความเหมาะสมในหลายๆ ด้านที่ธุรกิจไม่สามารถมองข้ามได้ การใช้บริการคลาวด์เป็นเรื่องใหม่ที่จำเป็นต้องมีหลักยึดเพื่อช่วยพิจารณาว่าถึงเวลา หรือสมควรหรือไม่ที่จะเปลี่ยนจากการลงทุนในไอซีทีมาเป็นใช้บริการคลาวด์แทน และเมื่อใช้แล้วต้องปฏิบัติอย่างไรจึงมีความปลอดภัย หรือความเสี่ยงน้อยที่สุด โดยทั่วไปหลักที่ใช้เพื่อการพิจารณาหลักๆ ประกอบด้วย

1. พิจารณาจากคุณค่าที่พึงจะได้รับ ซึ่งอาจหมายถึงการลดค่าใช้จ่าย การพัฒนากระบวนการทำงานใหม่ที่ดีกว่า การสร้างนวัตกรรมที่สามารถบริการลูกค้าได้ดีกว่า เป็นต้น

2. องค์กรมีความรู้ความเข้าใจในเรื่อง Cloud Computing ดีระดับเพียงพอ ที่จะกำหนดยุทธศาสตร์ด้านไอซีทีที่เหมาะสมกว่า และมีความเข้าใจความเสี่ยง (Risk exposure) ต่างๆ ที่อาจเกิดจากการใช้บริการคลาวด์ และพร้อมที่จะกำหนดมาตรการในการจัดการและลดความเสี่ยงในสถานการณ์ต่างๆ ได้

อย่างไรก็ตาม ก็ยังมีความกังวลในเรื่องความมั่นคงปลอดภัยเกี่ยวกับข้อมูล คุณภาพ และประสิทธิภาพ ที่ยังคาใจอยู่ในกลุ่มผู้ใช้ เพราะไม่สามารถหาคำตอบที่ชัดเจนได้ หลายคนเสาะหาข้อแนะนำเพื่อเป็นแนวทางสำหรับเลือกผู้ให้บริการ (Service provider) เพื่อให้มั่นใจว่าจะได้ผู้ให้บริการที่ปลอดความเสี่ยงและให้บริการอย่างมีคุณภาพได้

บทความนี้ต้องการหาคำตอบให้ผู้ที่กำลังจะใช้บริการคลาวด์ในระดับหนึ่ง โดยแบ่งประเด็นการนำเสนอเป็น 3 หัวข้อคือ 1) ข้อคิดการเลือกผู้ให้บริการ 2) ข้อที่พึงตระหนักเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล และ 3) ข้อคิดในการทำสัญญาบริการ

1. ข้อคิดในการเลือกผู้ให้บริการ
ผู้ให้บริการคลาวด์มีมากมาย ทั้งขนาดยักษ์และขนาดจิ๋ว ทั้งจากต่างประเทศและในประเทศ ผู้ใช้ต้องมีความรอบคอบที่จะคัดเลือกผู้ให้บริการที่เหมาะสม ในกระบวนคัดเลือกผู้ให้บริการนั้นอย่างน้อยต้องทำ Due Diligence ในตัวผู้ให้บริการเพื่อให้มั่นใจว่ามีมั่นคง จะไม่ล้มหายตายจากไปภายในปีสองปี การประเมินความมั่นคงของผู้ให้บริการนั้น ให้ศึกษาจากผลประกอบการว่ามีความมั่นคงทางการเงินเพียงใด แนวทางและรูปแบบธุรกิจมีโอกาสจะเติบโตและแข่งขันอย่างยั่งยืนได้เพียงใด

การเปลี่ยนมาใช้บริการคลาวด์จากบุคคลภายนอก เท่ากับบริษัทกำลังฝากความสำเร็จให้กับผู้ให้บริการคลาวด์ ถ้าผู้ให้บริการมีปัญญา จะส่งผลกระทบต่อธุรกิจของเราอย่างหลีกเลี่ยงไม่ได้ เนื่องจากข้อกังวลของผู้ใช้บริการคลาวด์ยังอยู่ในประเด็นของความมั่นคงปลอดภัยของข้อมูล คุณภาพและประสิทธิภาพ ของการให้บริการระบบไอซีที ความสำเร็จของผู้ให้บริการจึงอยู่บนพื้นฐานว่าได้ลงทุนในเรื่องดังกล่าวมากน้อยเพียงใด โดยเฉพาะได้ลงทุนในบุคลากรเกี่ยวกับเรื่องนี้ดีเพียงใด

วิธีหนึ่งที่นิยมทำกันคือ ให้ผู้ใช้จัดเตรียมร่าง เอกสารเชิญชวนยื่นข้อเสนอ (Request for proposal: RFP) ที่ค่อนข้างเป็นมาตรฐานไว้ล่วงหน้า โดยให้ผู้ยื่นข้อเสนอส่งมอบข้อมูลที่ใช้วิเคราะห์สถานะของบริษัทในเรื่องเกี่ยวกับความมั่นคงทางการเงิน ความเป็นไปได้ในรู้แบบธุรกิจ (Business model viability) และด้านความพร้อมเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล และการให้บริการอย่างมีคุณค่าและมี Performance ที่ดี
shutterstock_228595075

ผู้ที่ไม่มีประสบการณ์ใช้บริการคลาวด์มักจะพบปัญหาว่า ไม่สามารถกำหนดระดับความเสี่ยง หรือระดับคุณภาพบริการที่ควรได้รับจากคลาวด์ในบริบทของตนเอง การกำหนดเงื่อนไขในเอกสารเชิญชวนยื่นข้อเสนอ (Request for proposal (RFP) จึงทำได้ยากในระยะแรก วิธีที่ดีคือ ให้เริ่มทดลองใช้บริการเล็กๆ เป็นโครงการนำร่อง (Pilot project) ก่อนเพื่อการเรียนรู้ การมีโอกาสได้สัมผัสกับบริการคลาวด์จริงจากผู้ให้บริการ

ทำให้ผู้ใช้เริ่มเรียนรู้จุดอ่อนจุดแข็งของตนเองและผู้ให้บริการในบริบทของบริการคลาวด์ เข้าใจระดับความเสี่ยงที่คาดว่าจะได้รับ และเข้าใจผลกระทบที่อาจเกิดจากการบริการที่ด้อยคุณภาพ การเรียนรู้จากโครงการนำร่อง จะนำไปสู่การพัฒนาเงื่อนไขที่นำมาใช้กำหนดในเอกสารเชิญชวนยื่นข้อเสนอ (RFP) สำหรับโครงการใหญ่ต่อไป

2. ข้อที่พึงตระหนักเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล

ความมั่นคงปลอดภัยของข้อมูลยังเป็นข้อกังวลในใจอันดับแรกของผู้ใช้บริการคลาวด์ ในยุคที่องค์กรยังประมวลผลจากศูนย์คอมพิวเตอร์ของตนเอง ได้สร้างกำแพง หรือ Fire wall ล้อมรอบระบบคอมพิวเตอร์ไว้อย่างแน่นหนาเพื่อกันการบุกรุกจากบุคคลที่ไม่พึงปรารถนาจากภายนอก บังเกิดความสบายใจและรู้สึกปลอดภัย แต่เมื่อถึงคราเปลี่ยนมาประมวลผลจากศูนย์บริการคลาวด์ผ่านอินเทอร์เน็ต ความไม่มั่นใจในความปลอดภัยของข้อมูลไม่เพียงเกิดจากการนำข้อมูลไปประมวลผลในอุปกรณ์ของบุคคลที่สาม

แต่โดยโครงสร้างของระบบ Cloud Computing ผู้ใช้ไม่มีทางรู้ว่า ณ ขณะใดขณะหนึ่ง ข้อมูลถูกประมวลผลจากเครื่องคอมพิวเตอร์ชุดใด ในประเทศใด และข้อมูลจะถูกจัดเก็บไว้ในฐานข้อมูล ณ แห่งหนใด ซึ่งเป็นเรื่องไม่น่าแปลงใจที่เจ้าของข้อมูลต้องเกิดความกังวล

ในเรื่องนี้ การ์ตเนอร์ (Gartner, Assessing the Security Risks of Cloud Computing, June 2008.) ได้แนะนำให้ผู้ใช้สอบถามจากผู้ให้บริการ 7 เรื่อง เพื่อประกอบการประเมินศักยภาพของผู้ให้บริการในเรื่องรักษาความมั่นคงปลอดภัยข้อมูล เพื่อให้รู้ว่า ตนเองจะมีความเสี่ยงระดับใด และจะต้องหามาตรการแก้ไขล่วงหน้าอย่างไรเมื่อเลือกผู้ให้บริการนี้แล้ว

ฉบับหน้า จะเจาะลึกในรายละเอียด 7 ประการดังกล่าว และ 3) ข้อคิดในการทำสัญญาบริการ โดยเฉพาะเรื่องเกี่ยวกับ SLA ซึ่งจะเป็นประโยชน์อย่างที่สุดเมื่อกำลังจะลงทุนคลาวด์

มนู

ผู้เขียน ดร.มนู อรดีดลเชษฐ์ ประธานกรรมการนโยบายไอซีที มหาวิทยาลัยศรีปทุม

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com