โลกเล็กๆ และความน่ากลัวของกลุ่มเมฆ

acinfotec_logo_h50 zolventure_logo
ปัจจุบันการจัดหา จัดซื้อ อุปกรณ์คอมพิวเตอร์มาสนับสนุนการทำงานจำเป็นต้องมีการลงทุนสูงมาก ไม่ว่าจะเป็นต้องหาพื้นที่ในการติดตั้ง มีสถานที่ที่มีการควบคุมอุณหภูมิ ความชื้น มีระบบไฟฟ้าที่ดี มีการจัดการระบบสำรองต่างๆ หลังจากยุคนั้นก็มีการลดต้นทุน โดยการจัดหาทรัพยากรมีเป็นแบบเช่าใช้ ทั้งเป็นเครื่อง Server หรือแม้แต่สถานที่การติดตั้ง (Co-Location) ผ่านทาง Service Provider หลายๆราย และในปัจจุบันก็มีก็ได้มีวิธีการแก้ไขปัญหาหรือลดต้นทุนขึ้นมาในรูปแบบใหม่เกิดขึ้นมาเป็น การประมวลผลกลุ่มเมฆ (Cloud Computing) ซึ่งก็คือการนำเครื่อง Server จำนวนมากาเชื่อมโยงหากัน ผ่านเครือข่ายความเร็วสูง โดยผู้ใช้งานไม่จำเป็นต้องมี Hardware หรือ Software ใดๆ ที่เป็นข้อจำกัดอีกต่อไป อีกทั้งยังสามารถเพิ่มหรือลดจำนวนทรัพยากรได้ตามความต้องการ สะดวกสบายสุดๆ

techtalkthai_cloud_data_center_for_business

โดย Cloud Computing ก็มีการบริการได้ในหลายๆรูปแบบ ทั้ง SaaS (Software-as-a Service),PaaS (Platform-as-a-Service) หรือ IaaS (Infrastructure-as-a-Service) ซึ่งเราๆก็ทราบว่าความสะดวกสบายนั้นก็ย่อมมาพร้อมกับความเสี่ยงด้วยเช่นกัน เพราะอย่าลืมว่าเรากำลังอยู่ในสังคมหรือทรัพยากรที่แบ่งปันกันการใช้งาน ถ้าองค์กรหรือผู้ให้บริการ Cloud นั้นไม่ตระหนักถึงมาตรการควบคุมความมั่นคงปลอดภัยที่ดีพอ ย่อมส่งผลให้เกิดความเสียหายทั้งด้านข้อมูล (Information) ความเป็นส่วนตัว (Privacy) ได้ บางประเทศหรือบางองค์กรมีความตระหนักถึงเรื่องนี้มาก ถึงขนาดที่ออกกฎระเบียบหรือพยายามสร้างมาตรฐานเพื่อมาควบคุมให้การใช้งานนั้นๆ ถูกตรวจสอบได้และสามารถป้องกันความเสี่ยงที่อาจจะเกิดขึ้นในหลายๆ ด้านเช่น ด้าน Information Security, ด้าน Security Continuity, ด้าน Change Management, ด้าน Security in Supplier Relationship เป็นต้น

อีกทั้งตอนนี้ก็มีมาตรฐานทางด้าน IT หลายๆ อันที่เกี่ยวข้องกับ Cloud Security และองค์กรหลายๆที่พยายามนำมา Adapt ใช้ เช่น

  1. ISO/IEC 27001:2013 ซึ่งว่าด้วยความมั่นคงปลอดภัยข้อมูลสารสนเทศ
  2. ISO/IEC 27017 ซึ่งว่าด้วย Cloud Security
  3. ISO/IEC 27018:2014 ซึ่งว่าด้วยการทำ Personally Identifiable Information (PII) ของผู้ให้บริการ Public-cloud
  4. ISO/IEC 29100:2011 ซึ่งว่าด้วย Privacy framework
  5. ISO/IEC 27036:2014 ซึ่งว่าด้วย Security in Supplier Relationship

รวมไปถึงปัจจุบันก็มีเทคโนโลยีที่สามารถช่วยท่านได้หลายๆ รูปแบบท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd.

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft อัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยให้ OneDrive

Microsoft ได้ประกาศเพิ่มความสามารถ ‘OneDrive Personal Vault’ เพื่อช่วยการป้องกันการเข้าถึงไฟล์บน OneDrive ด้วยวิธีการพิสูจน์ตัวตนที่เข้มแข็งขึ้นหรือใช้ 2-steps Verification

ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’