การบรรลุเป้าหมายด้านอธิปไตยทางดิจิทัล ด้วยการทำงานร่วมกันของเทคโนโลยีแบบเปิด

คุณ Vincent Caldeira ผู้ดำรงตำแหน่ง Chief Technology Officer ประจำภูมิภาค APAC แห่ง Red Hat ผู้ให้บริการ Open Source Software สำหรับภาคธุรกิจองค์กรกล่าวว่า นิยามของอธิปไตยทางดิจิทัลนั้นได้เปลี่ยนแปลงไปจากเพียงแค่การตรวจสอบว่าข้อมูลถูกจัดเก็บอยู่ที่ไหน ไปสู่คำถามว่าองค์กรภาครัฐจะเชื่อมั่นในเทคโนโลยีที่กำลังใช้งานได้อยู่หรือไม่แทน โดยเขายังได้อธิบายถึง 3 แนวทางที่หน่วยงานภาครัฐจะสามารถบรรลุถึงเป้าหมายด้านอธิปไตยดิจิทัลด้วย Open Source Software อีกด้วย

ในทุกวันนี้ บทสนทนาที่เกี่ยวข้องกับอธิปไตยทางดิจิทัลนั้นได้เริ่มต้นจากความต้องการของภาคธุรกิจในการควบคุมระบบโครงสร้างพื้นฐานทางดิจิทัล, ข้อมูล และเทคโนโลยี โดย International Data Corporation ได้ทำนายเอาไว้ว่าภายในปี 2024 จะมีธุรกิจองค์กรชั้นนำกว่า 65% ที่กำหนดให้การควบคุมอธิปไตยของข้อมูลจากเหล่าผู้ให้บริการ Cloud ซึ่งก็คือการจัดเก็บข้อมูลภายในอาณาเขตของประเทศนั้นเป็นสิ่งที่จำเป็น เพื่อที่ภาคธุรกิจจะยังคงสามารถตอบโจทย์ความต้องการในการปกป้องข้อมูลตามข้อกำหนดหรือกฎหมายของประเทศดังกล่าวได้

ในขณะเดียวกัน หน่วยงานภาครัฐเองก็เริ่มตั้งคำถามเช่นกันว่าแต่ละหน่วยงานจะสามารถเชื่อมั่นในเทคโนโลยีที่ใช้งานภายในระบบดิจิทัลที่นับวันจะยิ่งมีการเชื่อมต่อเพิ่มมากขึ้นได้หรือไม่ ซึ่งถ้าหากไม่มีอธิปไตยทางดิจิทัลแล้ว ก็มีโอกาสที่ภัยคุกคามไซเบอร์จะสามารถทำให้ระบบโครงสร้างพื้นฐานสำคัญต้องหยุดชะงัก, บั่นทอนความมั่นคงระดับชาติ หรือแม้แต่ก่อให้เกิดอันตรายต่อภาคประชาชนได้ ความกังวลนี้ได้กลายเป็นประเด็นสำคัญในการเปิดรับฟังความคิดเห็นจาก TikTok โดยสภาคองเกรสเมื่อเดือนมีนาคมปี 2023 ที่ผ่านมา

ท้ายที่สุดแล้ว ข้อมูลที่ถูกจัดเก็บภายในประเทศของคุณซึ่งได้รับการปกป้องอย่างไม่มีประสิทธิภาพนั้นก็ยังอาจมีความเสี่ยงที่สูงยิ่งกว่าข้อมูลที่ถูกจัดเก็บในประเทศอื่นแต่ได้รับการปกป้องเป็นอย่างดี” คุณ Vincent Caldeira ผู้ดำรงตำแหน่ง Chief Technology Officer ประจำภูมิภาค APAC แห่ง Red Hat ผู้ให้บริการ Open Source Software สำหรับภาคธุรกิจองค์กรกล่าว

คุณ Caldeira ยังได้ตั้งคำถามอีกว่า “ประเด็นนี้เป็นเรื่องที่เกี่ยวกับความเชื่อมั่นในเทคโนโลยีเบื้องหลังที่ใช้งานโดยตรง คุณทราบถึงที่มาของ Software หรือไม่? และถ้าหากคุณมีผู้ให้บริการภายนอกที่ดูแลรักษาระบบ IT ของคุณอยู่ คุณจะมั่นใจได้หรือไม่ว่าผู้ให้บริการรายนี้ได้ดำเนินการตามระเบียบและข้อกฎหมายที่เกี่ยวข้องกับข้อมูล?”

เขาได้อธิบายว่า แนวทางแบบ Open Source นั้นคือแนวทางที่ดีที่สุดที่จะมั่นใจได้ว่ากระบวนการต่างจะมีความมั่นคงทนทาน, มีความเป็นกลาง และมีความโปร่งใส

Open Source นั้นคือ DNA ที่เหมาะสมที่สุดสำหรับอธิปไตยทางดิจิทัลในทุกประเด็น ผมไม่คิดว่าจะมีกระบวนการอื่นๆ ที่สามารถรับประกันได้ว่าจะมีประสิทธิภาพ, ความเปิดกว้าง และความเชื่อมั่นได้ในระดับที่เท่าเทียมกับแนวทางนี้” คุณ Caldeira กล่าว โดยเขายังได้แบ่งปันถึง 3 แนวทางที่ Open Source จะช่วยให้หน่วยงานภาครัฐสามารถบรรลุเป้าหมายด้านอธิปไตยทางดิจิทัลเอาไว้ดังนี้

1. รู้จักเทคโนโลยีของคุณอย่างถ่องแท้

เมื่อหน่วยงานภาครัฐได้เริ่มให้บริการในแบบดิจิทัลมากขึ้นเพื่อลดช่องว่างทางดิจิทัลและช่วยให้ประชาชนสามารถเข้าถึงบริการภาครัฐได้จากทุกที่ทุกเวลา การรักษาความมั่นคงทางไซเบอร์ก็ได้ทวีความสำคัญขึ้นมา เนื่องจากบริการเหล่านี้มักจะเกี่ยวข้องกับการรวบรวมข้อมูลส่วนบุคคล และประชาชนก็ต้องการความเชื่อมั่นว่ารัฐบาลจะสามารถตอบสนองต่อภัยคุกคามได้อย่างเด็ดขาด

คุณ Caldeira ระบุว่า หัวใจสำคัญของการที่หน่วยงานใดๆ จะสามารถกำหนดชะตาทางดิจิทัลของตัวเองได้นั้น ก็คือการที่หน่วยงานนั้นๆ รู้ว่าเทคโนโลยีที่ใช้งานอยู่มีที่มาอย่างไร และ Software ที่ใช้งานอยู่มีความเสี่ยงอย่างไรบ้าง หรืออีกนัยหนึ่งก็คือ จะต้องสามารถตรวจสอบได้อย่างโปร่งใส ซึ่งเทคโนโลยี Open Source นั้นก็จะช่วยให้หน่วยงานภาครัฐสามารถทำการตรวจสอบ Source Code ของ Software ที่ใช้งานอยู่ได้ และมีความโปร่งใสที่ชัดเจนว่าระบบเหล่านี้ถูกพัฒนาขึ้นมาอย่างไร

สำหรับ CTO และ CIO ที่กำลังเริ่มต้นสร้างอธิปไตยทางดิจิทัล คุณ Caldeira ได้เน้นย้ำถึงความสำคัญของความรู้ความเข้าใจใน Software Supply Chain ของตนเอง และการรับรู้ถึงการทำงานของ Code แต่ละส่วนภายใน Software ที่ใช้งานอยู่

แนวทางนี้ยังจะทำให้เหล่าผู้เชี่ยวชาญทางด้าน IT ได้รับความโปร่งใสเกี่ยวกับประเด็นด้านความมั่นคงปลอดภัยอย่างเต็มที่ และสามารถวิเคราะห์ Source Code เพื่อตรวจสอบความเสี่ยงด้านความมั่นคงปลอดภัยได้อย่างอิสระ

ถ้าหากผมเป็นเจ้าหน้าที่ผู้ปฏิบัติงาน ผมจะมั่นใจได้อย่างเต็มที่ว่าจะได้รับการแจ้งเตือนด้านความมั่นคงปลอดภัยและแนวทางการแก้ไขจาก Open Source Software รวดเร็วยิ่งกว่าการใช้ Software จากผู้พัฒนาเฉพาะราย” คุณ Caldeira กล่าว ซึ่งนอกจากผู้พัฒนาโดยตรงแล้ว ก็ยังมีชุมชนของเหล่านักพัฒนาที่จะคอยช่วยสอดส่องค้นหาช่องโหว่ใหม่ๆ ที่พวกเขาสามารถช่วยทำการแก้ไขได้ใน Open Source Software อีกด้วย

เขายังอธิบายอีกด้วยว่า Open Source Software นั้นจะช่วยให้ทีมงานสามารถถ่ายทอดความรู้ของแนวปฏิบัติที่ดีที่สุด แม้ว่าบุคลากรในทีมจะถูกสับเปลี่ยนหมุนเวียน หรือมีการเปลี่ยนทีมรับผิดชอบก็ตาม เพราะความรู้ที่เกี่ยวข้องนี้สามารถถูกบันทึกเอาไว้ในรูปของ Source Code และแบ่งปันกันได้อย่างโปร่งใส ด้วยแนวทาง “Everything-as-code” นั่นเอง

คุณ Caldeira กล่าวต่อว่า แนวปฏิบัติที่ดีที่สุดเหล่านี้ยังสามารถถูกตรวจสอบและแบ่งปันได้อย่างโปร่งใสระหว่างทีมพัฒนาและทีมดูแลรักษา ทำให้เกิดแนวทางการทำ DevOps ที่คล่องตัวยิ่งขึ้น นำไปสู่ความสามารถในการตรวจสอบที่เข้มแข็งระหว่างฟังก์ชั่นการทำงานและการลดความเสี่ยงด้านความมั่นคงปลอดภัย

2. ป้องกันการถูกผูกขาดโดยผู้ให้บริการภายนอก

นอกเหนือไปจากการทำให้หน่วยงานภาครัฐเข้าใจในเทคโนโลยีที่ใช้งานอยู่ได้ดีขึ้นแล้ว เทคโนโลยี Open Source ก็ยังช่วยให้หน่วยงานเหล่านี้หลีกเลี่ยงจากการถูกผูกขาดโดยเหล่าผู้ให้บริการได้อีกด้วย คุณ Caldeira ระบุ

เทคโนโลยี Open Source ได้ทำให้หน่วยงานภาครัฐสามารถสร้างสถาปัตยกรรมแบบเปิดระบบเดียว ที่สามารถทำงานได้บน Multi-Cloud ที่หลากหลาย ช่วยให้หน่วยงานเหล่านี้มีทางเลือกในการใช้บริการจากผู้ให้บริการได้หลายราย และสามารถเปลี่ยนผู้ให้บริการได้อย่างอิสระหากมีประเด็นปัญหาด้านความมั่นคงปลอดภัยหรือประสิทธิภาพก็ตาม

การพึ่งพาผู้ให้บริการทางเทคนิคเพียงรายเดียวนั้นจะกลายเป็นอุปสรรคใหญ่ในการก้าวสู่อธิปไตยทางดิจิทัล ถ้าหากคุณใส่ไข่ทั้งหมดลงในตะกร้าเพียงใบเดียว แล้วผู้ให้บริการภายนอกรายนั้นเกิดตกเป็นเหยื่อของการโจมตีทางไซเบอร์ขึ้นมา ระบบโครงสร้างพื้นฐานสำคัญของประเทศก็อาจหยุดชะงักได้ทันที

คุณ Caldeira กล่าวว่า ประเทศอย่างจีนหรือรัสเซียนั้นได้แก้ไขปัญหานี้ด้วยการพัฒนาระบบปฏิบัติการของตนเองสำหรับหน่วยงานภาครัฐด้วยการต่อยอดจาก Linux ทำให้ประเทศเหล่านี้สามารถควบคุมและกำกับดูแล Software Supply Chain ของตนเองได้

เขายังกล่าวเสริมอีกว่า อย่างไรก็ดี แนวทางนี้จะทำให้การสร้างสรรค์นวัตกรรมใหม่ๆ มีต้นทุนที่สูงขึ้น และยากต่อการไล่ตามความก้าวหน้าทางเทคโนโลยีที่กำลังเกิดขึ้นทั่วโลก อีกทั้งยังทำให้ชุมชนของนักพัฒนาที่ช่วยกันตรวจสอบปรับปรุง Code มีจำนวนน้อยลง ลดโอกาสในการเกิดนวัตกรรมใหม่ๆ

สำหรับประเทศส่วนใหญ่นั้น ก็มักจะมีหน่วยงานภายนอกจำนวนไม่น้อยที่เข้ามาช่วยสร้างและดูแลรักษาระบบโครงสร้างพื้นฐานเหล่านี้ เขากล่าวสรุป

อันที่จริงแล้ว กลยุทธ์ด้าน Cloud ของหน่วยงานภาครัฐในภูมิภาคเอเชียตะวันออกเฉียงใต้อย่างเช่นมาเลย์เซียและสิงคโปร์นั้นได้เปิดให้หน่วยงานภาครัญมีทางเลือกในการใช้ผู้ให้บริการ Cloud ได้หลายราย โดยในงานประชุมวิชาการของ GovInsider นั้น คุณ Tang Bing Wan ผู้ดำรงตำแหน่ง Product Owner แห่งหน่วยงาน Government on Commercial Cloud (GCC) ของรัฐบาลสิคโปร์ได้ระบุว่า GCC นั้นไม่ยึดติดกับบริการ Cloud ใดๆ และจะทำให้หน่วยงานรัฐสามารถเลือกใช้บริการจากผู้ให้บริการได้หลากหลายราย

คุณ Caldeira ได้เน้นย้ำว่า ความเข้าใจในระดับของการถูกผูกขาดของหน่วยงานภาครัฐนั้นเป็นสิ่งสำคัญ และจะต้องมั่นใจให้ได้ว่าปัญหานี้จะถูกแก้ไขได้ในภายหลังจากที่มีการเลือกใช้บริการ Cloud-Native จากผู้ให้บริการภายนอกรายใดๆ ก็ตาม

3. เปลี่ยนระบบ IT ของคุณให้ง่ายดายยิ่งขึ้น

ประเด็นสุดท้ายก็คือการที่ Open Source จะช่วยสนับสนุนประเทศได้ด้วยการเปลี่ยนระบบ IT ที่เคยมีความซับซ้อนให้ง่ายดายยิ่งขึ้น และยังทำให้แต่ละประเทศสามารถมีทางเลือกในการใช้ Multi-Cloud ที่หลากหลาย ควบคู่ไปกับการผสานรวมบริการ Private Cloud และ Public Cloud เข้าด้วยกัน

คุณ Caldeira ได้ระบุว่า เมื่อคำนึงถึงประเด็นด้านอธิปไตย ต้องมองว่าประเด็นนี้ไม่ใช่เรื่องที่ “ได้หรือเสียไปทีเดียวทั้งหมด” หน่วยงานภาครัฐหลายแห่งนั้นก็มีการเลือกใช้กลยุทธ์ด้าน Cloud ที่แตกต่างกันออกไป และมีระดับในการควบคุมที่ไม่เหมือนกัน

ตัวอย่างเช่น หน่วยงานด้านความมั่นคงอาจมีการควบคุมด้านความมั่นคงปลอดภัยของข้อมูลที่เข้มแข็งกว่า และมีระดับของการกำกับข้อมูลด้วยกฎหมายที่สูงกว่า แต่ในทางตรงกันข้าม หน่วยงานภาครัฐที่ต้องให้บริการประชาชนโดยตรงนั้น ก็อาจให้บริการสู่สาธารณะภายในประเทศ ด้วยมุมมองว่าการเข้าถึงผ่าน Internet ได้เป็นประเด็นที่สำคัญกว่า เป็นต้น

แต่ประเด็นนี้ก็หมายถึงการที่ระบบจะมีความซับซ้อนสูงยิ่งขึ้น ซึ่งอาจทำให้หน่วยงานภาครัฐพบว่าการเพิ่มขยายระบบและการดูแลรักษาระบบให้มีประสิทธิภาพนั้นกลายเป็นโจทย์ที่ยาก ในขณะที่ข้อกำหนดกฎเกณฑ์ต่างๆ เองก็อาจมีความหลากหลายไปตามแต่บริบท

คุณ Caldeira กล่าวสรุปว่า สถาปัตยกรรมที่ง่ายดายและใช้งานได้จริงซึ่งเกิดจากการผสานรวมส่วนประกอบที่เป็น Open Source อันหลากหลายเข้าด้วยกันในแต่ละโครงการนั้น จะช่วยลดความซับซ้อนลงได้ และช่วยให้มั่นใจได้ว่าแต่ละส่วนของระบบจะทำงานร่วมกันได้เป็นอย่างดี ซึ่งวิศวกรของ Red Hat นั้นก็ได้ให้บริการในรูปแบบนี้สำหรับหน่วยงานภาครัฐที่มีวิสัยทัศน์ต่อการพัฒนาระบบ Open Source ด้วยแนวทางดังกล่าว ด้วยสถาปัยกรรมที่เข้าใจได้อย่างง่ายดาย

Download รายงาน IDC: Digital and Data are Unlocking Public Sector Transformation

สำหรับผู้บริหาร, เจ้าหน้าที่ในหน่วยงานภาครัฐ และผู้ที่สนใจข้อมูลด้านการทำ Government Digital Transformation สามารถโหลดรายงาน IDC: Digital and Data are Unlocking Public Sector Transformation ได้ทันทีที่ https://www.redhat.com/en/resources/idc-data-transformation-public-sector-analyst-material เพื่อเรียนรู้เกี่ยวกับประเด็นดังต่อไปนี้

  • อนาคตของบริการภาครัฐ
  • 5 เป้าหมายสำคัญของการทำ Digital Transformation ในหน่วยงานภาครัฐ
  • แนวโน้มของการทำ Government Digital Transformation ในประเทศต่างๆ ทั่วโลก
  • 3 ปัจจัยสำคัญในการสร้างสรรค์นวัตกรรมภาครัฐให้สำเร็จ
  • ความท้าทายของการทำ Government Digital Transformation

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เปิดพร้อมใช้ FPGA EC2 รุ่นที่ 2

ในบางอุตสาหกรรมการเพิ่มประสิทธิภาพการประมวลผลด้วย FPGA จะช่วยให้ความยืดหยุ่นได้ตรงโจทย์มากกว่า ซึ่งล่าสุดทาง AWS ได้ปล่อย EC2 FPGA instance รุ่นที่สองหรือ F2 ออกมาให้บริการแล้ว

HPE และ BizCon ชี้ จัดการ Hybrid Cloud ต้องไร้รอยต่อ เพื่อรองรับระบบไอทีแห่งอนาคต

จบลงไปเป็นที่เรียบร้อยแล้วกับงานสัมมนาออนไลน์ “The Next Generation of IT Management for Hybrid Cloud Management – การบริหารจัดการ Hybrid Cloud …