โลกเล็กๆ และความน่ากลัวของกลุ่มเมฆ

acinfotec_logo_h50 zolventure_logo
ปัจจุบันการจัดหา จัดซื้อ อุปกรณ์คอมพิวเตอร์มาสนับสนุนการทำงานจำเป็นต้องมีการลงทุนสูงมาก ไม่ว่าจะเป็นต้องหาพื้นที่ในการติดตั้ง มีสถานที่ที่มีการควบคุมอุณหภูมิ ความชื้น มีระบบไฟฟ้าที่ดี มีการจัดการระบบสำรองต่างๆ หลังจากยุคนั้นก็มีการลดต้นทุน โดยการจัดหาทรัพยากรมีเป็นแบบเช่าใช้ ทั้งเป็นเครื่อง Server หรือแม้แต่สถานที่การติดตั้ง (Co-Location) ผ่านทาง Service Provider หลายๆราย และในปัจจุบันก็มีก็ได้มีวิธีการแก้ไขปัญหาหรือลดต้นทุนขึ้นมาในรูปแบบใหม่เกิดขึ้นมาเป็น การประมวลผลกลุ่มเมฆ (Cloud Computing) ซึ่งก็คือการนำเครื่อง Server จำนวนมากาเชื่อมโยงหากัน ผ่านเครือข่ายความเร็วสูง โดยผู้ใช้งานไม่จำเป็นต้องมี Hardware หรือ Software ใดๆ ที่เป็นข้อจำกัดอีกต่อไป อีกทั้งยังสามารถเพิ่มหรือลดจำนวนทรัพยากรได้ตามความต้องการ สะดวกสบายสุดๆ

techtalkthai_cloud_data_center_for_business

โดย Cloud Computing ก็มีการบริการได้ในหลายๆรูปแบบ ทั้ง SaaS (Software-as-a Service),PaaS (Platform-as-a-Service) หรือ IaaS (Infrastructure-as-a-Service) ซึ่งเราๆก็ทราบว่าความสะดวกสบายนั้นก็ย่อมมาพร้อมกับความเสี่ยงด้วยเช่นกัน เพราะอย่าลืมว่าเรากำลังอยู่ในสังคมหรือทรัพยากรที่แบ่งปันกันการใช้งาน ถ้าองค์กรหรือผู้ให้บริการ Cloud นั้นไม่ตระหนักถึงมาตรการควบคุมความมั่นคงปลอดภัยที่ดีพอ ย่อมส่งผลให้เกิดความเสียหายทั้งด้านข้อมูล (Information) ความเป็นส่วนตัว (Privacy) ได้ บางประเทศหรือบางองค์กรมีความตระหนักถึงเรื่องนี้มาก ถึงขนาดที่ออกกฎระเบียบหรือพยายามสร้างมาตรฐานเพื่อมาควบคุมให้การใช้งานนั้นๆ ถูกตรวจสอบได้และสามารถป้องกันความเสี่ยงที่อาจจะเกิดขึ้นในหลายๆ ด้านเช่น ด้าน Information Security, ด้าน Security Continuity, ด้าน Change Management, ด้าน Security in Supplier Relationship เป็นต้น

อีกทั้งตอนนี้ก็มีมาตรฐานทางด้าน IT หลายๆ อันที่เกี่ยวข้องกับ Cloud Security และองค์กรหลายๆที่พยายามนำมา Adapt ใช้ เช่น

  1. ISO/IEC 27001:2013 ซึ่งว่าด้วยความมั่นคงปลอดภัยข้อมูลสารสนเทศ
  2. ISO/IEC 27017 ซึ่งว่าด้วย Cloud Security
  3. ISO/IEC 27018:2014 ซึ่งว่าด้วยการทำ Personally Identifiable Information (PII) ของผู้ให้บริการ Public-cloud
  4. ISO/IEC 29100:2011 ซึ่งว่าด้วย Privacy framework
  5. ISO/IEC 27036:2014 ซึ่งว่าด้วย Security in Supplier Relationship

รวมไปถึงปัจจุบันก็มีเทคโนโลยีที่สามารถช่วยท่านได้หลายๆ รูปแบบท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd.

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …

Gartner ยก Microsoft ขึ้นกลุ่ม Leader ด้าน Industrial IoT Platforms

Microsoft ได้ก้าวขึ้นสู่ตำแหน่งผู้นำในกลุ่มของแพลตฟอร์มด้าน IoT ภาคอุตสาหกรรมหรือ IIoT