โลกเล็กๆ และความน่ากลัวของกลุ่มเมฆ

acinfotec_logo_h50 zolventure_logo
ปัจจุบันการจัดหา จัดซื้อ อุปกรณ์คอมพิวเตอร์มาสนับสนุนการทำงานจำเป็นต้องมีการลงทุนสูงมาก ไม่ว่าจะเป็นต้องหาพื้นที่ในการติดตั้ง มีสถานที่ที่มีการควบคุมอุณหภูมิ ความชื้น มีระบบไฟฟ้าที่ดี มีการจัดการระบบสำรองต่างๆ หลังจากยุคนั้นก็มีการลดต้นทุน โดยการจัดหาทรัพยากรมีเป็นแบบเช่าใช้ ทั้งเป็นเครื่อง Server หรือแม้แต่สถานที่การติดตั้ง (Co-Location) ผ่านทาง Service Provider หลายๆราย และในปัจจุบันก็มีก็ได้มีวิธีการแก้ไขปัญหาหรือลดต้นทุนขึ้นมาในรูปแบบใหม่เกิดขึ้นมาเป็น การประมวลผลกลุ่มเมฆ (Cloud Computing) ซึ่งก็คือการนำเครื่อง Server จำนวนมากาเชื่อมโยงหากัน ผ่านเครือข่ายความเร็วสูง โดยผู้ใช้งานไม่จำเป็นต้องมี Hardware หรือ Software ใดๆ ที่เป็นข้อจำกัดอีกต่อไป อีกทั้งยังสามารถเพิ่มหรือลดจำนวนทรัพยากรได้ตามความต้องการ สะดวกสบายสุดๆ

techtalkthai_cloud_data_center_for_business

โดย Cloud Computing ก็มีการบริการได้ในหลายๆรูปแบบ ทั้ง SaaS (Software-as-a Service),PaaS (Platform-as-a-Service) หรือ IaaS (Infrastructure-as-a-Service) ซึ่งเราๆก็ทราบว่าความสะดวกสบายนั้นก็ย่อมมาพร้อมกับความเสี่ยงด้วยเช่นกัน เพราะอย่าลืมว่าเรากำลังอยู่ในสังคมหรือทรัพยากรที่แบ่งปันกันการใช้งาน ถ้าองค์กรหรือผู้ให้บริการ Cloud นั้นไม่ตระหนักถึงมาตรการควบคุมความมั่นคงปลอดภัยที่ดีพอ ย่อมส่งผลให้เกิดความเสียหายทั้งด้านข้อมูล (Information) ความเป็นส่วนตัว (Privacy) ได้ บางประเทศหรือบางองค์กรมีความตระหนักถึงเรื่องนี้มาก ถึงขนาดที่ออกกฎระเบียบหรือพยายามสร้างมาตรฐานเพื่อมาควบคุมให้การใช้งานนั้นๆ ถูกตรวจสอบได้และสามารถป้องกันความเสี่ยงที่อาจจะเกิดขึ้นในหลายๆ ด้านเช่น ด้าน Information Security, ด้าน Security Continuity, ด้าน Change Management, ด้าน Security in Supplier Relationship เป็นต้น

อีกทั้งตอนนี้ก็มีมาตรฐานทางด้าน IT หลายๆ อันที่เกี่ยวข้องกับ Cloud Security และองค์กรหลายๆที่พยายามนำมา Adapt ใช้ เช่น

  1. ISO/IEC 27001:2013 ซึ่งว่าด้วยความมั่นคงปลอดภัยข้อมูลสารสนเทศ
  2. ISO/IEC 27017 ซึ่งว่าด้วย Cloud Security
  3. ISO/IEC 27018:2014 ซึ่งว่าด้วยการทำ Personally Identifiable Information (PII) ของผู้ให้บริการ Public-cloud
  4. ISO/IEC 29100:2011 ซึ่งว่าด้วย Privacy framework
  5. ISO/IEC 27036:2014 ซึ่งว่าด้วย Security in Supplier Relationship

รวมไปถึงปัจจุบันก็มีเทคโนโลยีที่สามารถช่วยท่านได้หลายๆ รูปแบบท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd.

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Coding Star 2022 มาร่วมค้นหา High Performance Data Engineer ตัวจริง เวทีที่คนสาย Data ห้ามพลาด! [20ส.ค.-10ก.ย.นี้]

Blendata ร่วมกับ TGGS จัดกิจกรรม Blendata Coding Star 2022: High Performance Data Engineer เวทีที่คนสาย Data ห้ามพลาด! …

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar