TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การที่แต่ละองค์กรจะนำผลิตภัณฑ์หรือบริการภายนอกมาใช้ภายในองค์กรนั้น การตรวจสอบเรื่องความปลอดภัยถือเป็นสิ่งสำคัญ และ Google เองที่ต้องทำงานร่วมกับเจ้าของผลิตภัณฑ์หรือบริการต่างๆ หลายร้อยรายต่อปีนั้น ก็ได้มีระบบ Vendor Security Assessment Questionnaire (VSAQ) หรือระบบแบบประเมินผู้ผลิตในแง่ของความปลอดภัย และเปิด Open Source ให้เราใช้กันได้ฟรีๆ บน GitHub แล้ว
ระบบและชุดคำถามเหล่านี้ Google ได้ทำการปรับปรุงอย่างต่อเนื่องจาก Feedback ที่ได้รับจากการทำงานร่วมกับ Vendor รายต่างๆ มาเป็นระยะเวลานาน รวมถึงยังมีระบบแนะนำให้เหล่า Vendor ได้ทำการปรับปรุงความปลอดภัยต่างๆ ในระหว่างการกรอกแบบฟอร์มได้อีกด้วย โดยชุดคำถามเหล่านี้มีด้วยกัน 4 Template ตั้งต้น ได้แก่
- Web Application Security Questionnaire
- Security & Privacy Program Questionnaire
- Infrastructure Security Questionnaire
- Physical & Data Center Security Questionnaire
สำหรับผู้ที่สนใจสามารถเข้าไปศึกษาเพิ่มเติมหรือนำมาใช้งานได้เลยที่ https://github.com/google/vsaq ครับ โดย Framework นี้อยู่ภายใต้ลิขสิทธิ์ Apache License Version 2 ก็น่าสนใจดีถ้าจะมีใครนำตรงนี้มาปรับเป็นภาษาไทยให้เราได้ใช้กันง่ายๆ ขึ้นครับ
