ข่าว & บทความ

  • ทั้งหมด
  • กรณีศึกษา
  • ข่าว
  • บทความ
  • สรุปคลาวด์ทอล์ค
#Article

5 เทรนด์ด้านความปลอดภัยที่น่าจับตามองในปี 2020

13 มกราคม 2020 | 94 Views

ยิ่งเทคโนโลยีพัฒนาไปมากเท่าไหร่ แน่นอนว่าก็ต้องพัฒนาความปลอดภัยให้ก้าวทันเทคโนโลยีให้มากขึ้น ซึ่งเทรนด์ในด้านความปลอดภัยในปี 2020 นี้จะมีอะไรกันบ้าง ไปดูกัน

  1. การขยายตัวของความปลอดภัยพื้นฐานคลาวด์ (Cloud-base Security)

ในยุคที่โลกพัฒนาเทคโนโลยีจากโครงสร้างพื้นฐานสู่ระบบคลาวด์ เราจึงได้เห็นถึงแพลตฟอร์มและบริการของ Cloud-base security กว่าสองทศวรรษที่ผ่านมา Cloud computing พัฒนาขึ้นเป็นอย่างมาก และในปัจจุบันถูกนำมาใช้บ่อยครั้งเพื่อสนับสนุนการดำเนินธุรกิจ ตั้งแต่การบริการจัดเก็บข้อมูลบนคลาวด์ เช่น Dropbox ไปจนถึงคลาวด์ CRM แบบครบวงจร เช่น Salesforce โดยการที่ผู้ใช้บริการและธุรกิจจะเติบโตได้นั้นก็ขึ้นอยู่กับการจัดเก็บข้อมูลที่สำคัญในสภาพแวดล้อมของคลาวด์

2. ความก้าวหน้าในด้านการรักษาความปลอดภัยข้อมูล (data-encryption advancements)

ในช่วงหลายปีที่ผ่านมาการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ส่งผลให้ความก้าวหน้าด้านการรักษาความปลอดภัยข้อมูลก็มากขึ้นตาม Ponemon Institute เผยผลสำรวจว่า 45% ของบริษัทต่างๆ เริ่มใช้กลยุทธ์การรักษาความความปลอดภัยของข้อมูล แต่หากวิธีการป้องกันเหล่านั้นล้าหลัง ข้อมูลต่างๆก็ถูกโจมตีอย่างง่ายดาย

การรักษาความความปลอดภัยของข้อมูลหลายประเภท ไม่ว่าจะเป็นเทคโนโลยีของความเป็นส่วนตัว, ระบบ ring signature, การพิสูจน์โดยที่ไม่เปิดเผยข้อมูล (zero-knowledge proof) และเทคโนโลยีการกระจายข้อมูลให้ทุกคนในเครือข่าย (distributed ledger technologies) เมื่อนำเทคโนโลยีเหล่านี้ทำงานร่วมกัน ไม่เพียงแต่จะสามารถลบข้อมูลแบบไม่ระบุชื่อเต็มแล้ว ยังช่วยในการตรวจสอบข้อมูลและระบุตัวตนแบบอัตโนมัติอีกด้วย

3. การประกันภัยทางไซเบอร์ (Cyber Insurance)

การเติบโตในด้านการประกันภัยทางไซเบอร์เป็นที่ต้องการขององค์กรทุกขนาด ความสูญเสียทั้งจากการถูกแฮ็กข้อมูลหรือการข่มขู่ทางโลกไซเบอร์คิดเป็นประมาณ 11.5 ล้านเหรียญสหรัฐ จึงไม่แปลกใจที่องค์กรต่างๆจึงใช้มาตรการป้องกันโดยซื้อประกันภัย

จากข้อมูลของทางศูนย์นโยบายไซเบอร์ของมหาวิทยาลัยสแตนฟอร์ด (Stanford University’s Cyber Policy Center) เผยว่าปัจจุบันตลาดของการประกันภัยทางไซเบอร์มีมูลค่าอยู่ที่ประมาณ 2.4 พันล้านเหรียญสหรัฐ และมีแนวโน้มที่จะเพิ่มขึ้นเป็นสองหรือสามเท่าภายในสิ้นปี 2020 นี้ แต่ค่าใช้จ่ายที่สูงก็ยังส่งผลให้การเติบโตนี้ติดขัดในบางส่วน

ประมาณการเศรษฐกิจดิจิทัลในช่วงปีต้นปี 2016 ที่มีมูลค่าอยู่ที่ประมาณ 11 ล้านล้านเหรียญให้เห็นได้ชัดว่าเศรษฐกิจดิจิทัลแบบใหม่มีการซื้อประกันภัยที่สูงมาก ผู้ให้บริการประกันภัยก็ยังคงต้องรับความเสี่ยงในการรับมือกับความเปลี่ยนแปลงของโลกไซเบอร์รวมถึงการโจมตีอุปกรณ์ต่างๆ รวมถึงอุปกรณ์ IoT ที่กำลังมาในเร็วๆนี้ด้วย ในเมื่อการรั่วไหลของข้อมูลยังเป็นเรื่องที่ทุกคนให้ความสำคัญมาก แน่นอนว่าการประกันภัยทางไซเบอร์ก็จะเติบโตขึ้นเรื่อยๆเช่นกัน

4. การพัฒนาการยืนยันตัวตนแบบไร้รหัสผ่าน (Passwordless Authentication)

การใส่รหัสผ่านยังเป็นการสร้างความปลอดภัยหลักที่คนนิยมใช้ แต่ในปัจจุบันได้มีวิธีในการยืนยันตัวตนแบบใหม่โดยไม่ต้องใช้รหัสผ่าน โดยอาจใช้ Hardware Tokens ในการสร้าง One-time Password (OTP) ซึ่งเป็นรหัสผ่านแบบใช้แล้วทิ้งอีกชุดหนึ่งขึ้นมาเพื่อยืนยันตัวตน, การยืนยันด้วยชีวมิติ (biometric authentication) ที่ใช้ลายนิ้วมือหรือเสียง และรายการคำถามที่ใช้เพื่อยืนยันตัวตนของผู้ใช้เมื่อลืมรหัสผ่าน (knowledge-based authentication)

5. ความต้องการคนที่มีทักษะด้านความปลอดภัยบนโลกไซเบอร์

สภาเศรษฐกิจโลก (The World Economic Forum) ในปี 2017 รายงานว่าขาดแคลนคนที่มีทักษะด้านความปลอดภัยบนโลกไซเบอร์และขาดแคลนมากยิ่งขึ้นตั้งแต่ปีนั้นเป็นต้นมา ทาง Cybersecurity Ventures จึงคิดโครงการที่ช่วยค้นหาผู้ที่มีทักษะมาทำงานในตำแหน่งนี้ 3.5 ล้านคนจากทั่วโลกภายในปี 2021 ซึ่งจำนวนคนในสายงานนี้เพิ่มขึ้นถึง 350% นับจากปี 2014 แค่ในประเทศสหรัฐอเมริกาก็มีจำนวนเกือบ 1 ล้านคน และยังมีอีก 5 แสนตำแหน่งที่ยังว่างอยู่ หากคุณมีทักษะทางด้านนี้ จะไม่มีทางตกงานอย่างแน่นอน

Source: https://www.entrepreneur.com/article/343766

#Case Study

วิทยาการคอมฯ ม. เกษตรฯ มั่นใจ ใช้ Amazon Web Services ทำงานวิจัย

17 กรกฎาคม 2017 | 1329 Views

บทความนี้เป็นบทสัมภาษณ์พิเศษของ ดร. รุจ เอกะวิภาต อาจารย์ประจำคณะวิทยาศาสตร์ ภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ เกี่ยวกับการนำ Amazon Web Services (AWS) เข้ามาใช้สนับสนุนการทำงานวิจัยของภาควิชา และนำไปใช้เป็นสื่อการสอนสำหรับนิสิต รวมไปถึงสาเหตุว่าทำไมถึงเลือกใช้การสนับสนุนจาก True Internet Data Center (True IDC)

ภาพรวมของภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์

ภาควิชาวิทยาการคอมพิวเตอร์ เป็นหนึ่งในภาควิชาของคณะวิทยาศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ ได้รับอนุมัติให้มีการจัดตั้งเมื่อวันที่ 14 สิงหาคม 2535 เปิดสอนหลักสูตรปริญญาตรี ปริญญาโท และปริญญาเอกสาขาวิทยาการคอมพิวเตอร์ ภาควิชามีการปรับปรุงและพัฒนาหลักสูตรให้ทันต่อความก้าวหน้าของเทคโนโลยีสมัยใหม่และความต้องการของภาคเอกชนอยู่เสมอ และมุ่งเน้นผลิตบัณฑิตและมหาบัณฑิตที่มีความรู้ความเชี่ยวชาญทางวิทยาการคอมพิวเตอร์ ทั้งด้านวิชาการ งานวิจัย และประสบการณ์การทำงานจริงผ่านรายวิชาสหกิจศึกษา รวมไปถึงการศึกษาค้นคว้าวิจัยเพื่อเผยแพร่องค์ความรู้และให้บริการวิชาการแก่สังคม

ในส่วนการเรียนการสอน ขณะนี้ภาควิชาเปิดสอนหลักสูตรปริญญาโทในหลายสาขาวิชา เช่น Internet of Things, Machine Learning, Image Processing, Graphics, Networks and Security และ Software Engineering และในปีการศึกษา 2560 นี้ภาควิชาจะเปิดสอนเกี่ยวกับ Data Science ด้วย หลักสูตรปริญญาโทของภาควิชามีทั้งเรียนในเวลาราชการซึ่งเน้นการทำวิจัย และเรียนนอกเวลาราชการเพื่อให้นิสิตสามารถทำงานและศึกษาหาความรู้ไปพร้อมกันได้

ปัญหาและอุปสรรคของภาควิชาฯ

ด้วยความมุ่งมั่นที่จะเป็นผู้นำทางด้านวิทยาการคอมพิวเตอร์ ภาควิชาได้สนับสนุนการทำวิจัยของอาจารย์และนิสิตด้วยดีตลอดมา ไม่ว่าจะเป็นงบประมาณสำหรับงานวิจัย รวมไปถึงทรัพยากรต่างๆ ที่อาจารย์และนิสิตสามารถนำไปใช้ได้ อย่างไรก็ตาม ปัญหาและอุปสรรคสำคัญของการจัดเตรียมทรัพยากรเพื่อความพร้อมในการทำงานวิจัย คือ การประเมินทรัพยากรคอมพิวเตอร์ที่ต้องใช้ในช่วงเริ่มต้นทำการวิจัย ไม่ว่าจะเป็น จำนวนเครื่องเซิร์ฟเวอร์ ขนาดของอุปกรณ์จัดเก็บข้อมูล และชนิดของอุปกรณ์ระบบเครือข่ายนั้นทำได้ยาก การจัดซื้อจำเป็นต้องเลือกอุปกรณ์ขนาดใหญ่ที่จะครอบคลุมความต้องการในอนาคตเพื่อป้องกันทรัพยากรไม่เพียงพอ ถึงแม้ว่าทางมหาวิทยาลัยจะมีระบบ Cloud ให้บริการฟรีสำหรับคณะและภาควิชา แต่การจองทรัพยากรบนระบบ Cloud โดยไม่ใช้ประโยชน์อย่างเต็มที่นั้น ก็เหมือนเป็นการเอาเปรียบกลุ่มวิจัยอื่นที่ต้องการใช้ทรัพยากรด้วยเช่นกัน

ความต้องการของภาควิชาฯ

เนื่องจากไม่สามารถกำหนดความต้องการและปริมาณในการใช้งานทรัพยาการในการทำงานวิจัยได้อย่างชัดเจน และจำเป็นต้องปรับเพิ่มลดทรัพยากรที่ใช้ให้เหมาะสำหรับการทดลองต่างๆ ในช่วงเริ่มโครงการวิจัย จึงทำให้ภาควิชาต้องการโซลูชันระบบโครงสร้างพื้นฐาน (Infrastructure) ที่สามารถจัดสรรทรัพยากรและปรับแต่งการใช้งานได้อย่างรวดเร็วและอิสระ เพื่อให้สามารถใช้ทรัพยากรได้อย่างคุ้มค่าที่สุด รวมไปถึงสามารถประเมินการใช้ทรัพยากรได้อย่างเที่ยงตรง บริการ Infrastructure-as-a-Service (IaaS) จึงเป็นโซลูชันที่ตรงกับความต้องการของโครงการวิจัยมากที่สุด

“การเริ่มทำงานวิจัยใหม่ๆ บางกรณีเราไม่สามารถระบุได้แน่ชัดว่าจะต้องใช้ทรัพยากรคอมพิวเตอร์เท่าไหร่ อาจต้องมีการปรับขึ้นปรับลงให้เหมาะสมกับงานที่เราทำ จึงเป็นเรื่องยากที่จะทำเรื่องขอใช้ทรัพยากรจากทางมหาวิทยาลัยหรือรัฐบาลในปริมาณที่เหมาะสม เราต้องการการจัดสรรทรัพยากรที่มีความยืดหยุ่น สามารถปรับแต่งการใช้งานได้อย่างรวดเร็วภายใต้การคิดค่าบริการที่เหมาะสมอีกด้วย” — ดร. รุจ ระบุถึงปัญหาและความต้องการของการทำงานวิจัย

Amazon Web Services เข้ามาช่วยเหลือการทำงานวิจัยและการเรียนการสอนของนิสิตในภาควิชาฯ ได้อย่างไร

ภาควิชาตัดสินใจใช้ AWS เข้ามาสนับสนุนการทำวิจัยของอาจารย์และการเรียนการสอนของนิสิต เนื่องจาก AWS เป็นระบบ Cloud สาธารณะที่ให้บริการตั้งแต่ Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) ไปจนถึง Software-as-a-Service (SaaS) ซึ่งช่วยเพิ่มความยืดหยุ่นในการทำงานวิจัย และลดต้นทุนด้านค่าใช้จ่ายได้เป็นอย่างดี AWS เข้ามาตอบโจทย์ความต้องการ 3 ประการ คือ

  1. ใช้งานได้หลากหลาย: AWS มีฟีเจอร์และเครื่องมือให้เลือกใช้เป็นจำนวนมาก ตอบโจทย์ความต้องการด้านการทำวิจัยได้หลายรูปแบบ ยกตัวอย่างเช่น การทำคลัสเตอร์ Hadoop โดยใช้ EC2, S3 และ EMR เพื่อประมวลผล Big Data Analytics
  2. ยืดหยุ่นสูง: สามารถปรับแต่งเพิ่มลดทรัพยากรคอมพิวเตอร์ได้อย่างอิสระและรวดเร็ว ไม่ว่าจะเป็นจำนวนเซิร์ฟเวอร์หรือขนาดของอุปกรณ์จัดเก็บข้อมูล โดยไม่ต้องเสียเวลาในการติดต่อกับผู้ให้บริการเพื่ออธิบายความต้องการใหม่ ที่สำคัญคือมี Community ในการแลกเปลี่ยนข้อมูล ทำให้สามารถแบ่งปันประสบการณ์และค้นหาความรู้เพิ่มเติมได้ไม่ยาก นอกจากนี้ยังใช้เวลาฝึกฝนเพื่อเรียนรู้การใช้งานได้อย่างรวดเร็วอีกด้วย
  3. ประหยัดค่าใช้จ่าย: คิดค่าใช้จ่ายตามปริมาณการใช้งานจริง ซึ่งเหมาะกับลักษณะการเริ่มต้นทำงานวิจัยของโครงการที่มีการปรับเพิ่มลดทรัพยากรบ่อย และใช้งานเป็นครั้งคราว ไม่สม่ำเสมอ เมื่อคำนวณ CapEx และ OpEx ในช่วง 3 ปีแรกเทียบกับการจัดซื้ออุปกรณ์ฮาร์ดแวร์ใหม่สำหรับเริ่มทำงานวิจัย จะพบว่าการใช้ AWS มีค่าใช้จ่ายต่ำกว่ามาก

นอกจากนี้ AWS ยังนำเสนอโปรแกรม AWS Educate ซึ่งอนุญาตให้คณาจารย์และนักศึกษาสามารถใช้บริการได้ฟรีภายใต้เงื่อนไขที่กำหนด ทำให้ภาควิชาสามารถนำ AWS มาใช้เป็นสื่อการสอนเทคโนโลยีระบบ Cloud เพื่อให้นิสิตสามารถนำความรู้ที่ได้ไปต่อยอดเพื่อทำธุรกิจของตนเองระหว่างที่กำลังศึกษาอยู่ รวมไปถึงใช้เพิ่มทักษะให้พร้อมกับการทำงานร่วมกับผู้เชี่ยวชาญในอนาคตได้

ทำไมถึงเลือกใช้การสนับสนุนจาก True IDC

เนื่องจาก True IDC มีทีมวิศวกรผู้เชี่ยวชาญด้าน AWS พร้อมให้คำปรึกษามื่อมีข้อสงสัยหรือประสบปัญหาตลอดเวลา ในขณะที่ฝ่ายขายช่วยวางแผนค่าใช้จ่ายโดยนำเสนอแผนการชำระเงินเป็นรอบแล้วทยอยหักตามการใช้งานจริง ในกรณีที่เงินเหลือยังสามารถนำไปทบไว้เพื่อใช้ในรอบบิลถัดไปได้ ส่งผลให้โครงการวิจัยและอาจารย์ผู้สอนในภาควิชาที่นำ AWS มาใช้ในการสอน สามารถใช้บริการ AWS ได้คุ้มค่าและประหยัดค่าใช้จ่ายมากที่สุด

“True IDC เข้ามาให้คำปรึกษาและแนะนำโซลูชันของ AWS ให้กับทางโครงการวิจัยที่ผมร่วมทำอยู่ พร้อมช่วยวางแผนด้านค่าใช้จ่ายในการใช้บริการ AWS เพื่อให้เกิดความคุ้มค่าสูงสุด” — ดร. รุจ กล่าว

นอกจากนี้ True IDC นำโดยคุณธนรรถ สังข์เกษม หัวหน้าทีมที่ปรึกษาระบบ Cloud ยังร่วมกับภาควิชาเพื่อจัดอบรม Cloud Talk สัญจร (FB: CloudTalk) เพื่อให้ความรู้เกี่ยวกับการใช้เทคโนโลยีระบบ Cloud และการใช้งาน AWS เพื่อเปิดโอกาสให้นิสิตนำความรู้ที่ได้ไปสร้างสรรค์ผลงานหรือใช้เป็นช่องทางต่อยอดการศึกษาได้

สรุปผลลัพธ์การใช้งาน Amazon Web Services

AWS ช่วยเข้ามาจัดสรรการใช้ทรัพยากรคอมพิวเตอร์เพื่อสนับสนุนทีมนักวิจัยในภาควิชาได้อย่างยอดเยี่ยม ในราคาที่คุ้มค่า ที่สำคัญคือทีมนักวิจัยสามารถบริหารจัดการทุกอย่างได้ด้วยตนเอง ทำให้สามารถทำงานวิจัยได้รวดเร็วและคล่องตัวขึ้นกว่าเดิม ทั้งยังสามารถทดลองใช้เครื่องมือต่างๆ เพื่อสนับสนุนการทำวิจัยได้อย่างเต็มที่ นอกจากนี้การที่มี True IDC เป็นพันธมิตรช่วยสนับสนุนการดำเนินการให้คำปรึกษาต่างๆ ทำให้ผู้ทำวิจัยสามารถใช้ AWS ได้อย่างมั่นใจ

แผนงานในอนาคต

ภาควิชาเล็งเห็นถึงความสำคัญของเทคโนโลยีระบบ Cloud ในช่วงที่ประเทศกำลังก้าวเข้าสู่ยุค Digital เนื่องจากเป็นเทคโนโลยีที่บริหารจัดการได้ง่าย มีต้นทุนค่าใช้จ่ายต่ำ และรองรับการขยายอย่างไร้ขีดจำกัดได้ในอนาคต ทำให้ภาควิชาสนับสนุนการนำ AWS ไปใช้ร่วมกับระบบที่มีอยู่ของมหาวิทยาลัยเพื่อก่อให้เกิดประโยชน์แก่การทำวิจัยสูงสุด นอกจากนี้กำลังศึกษาความเป็นไปได้ในการใช้ AWS เพื่อรองรับการทำงานวิจัยของนิสิตภาควิชาวิทยาการคอมพิวเตอร์ รวมไปถึงการเพิ่มการให้ความรู้และทักษะที่เกี่ยวข้องกับเทคโนโลยีระบบCloud เพื่อให้นิสิตในทุกระดับสามารถนำความรู้ไปใช้งานและฝึกฝนทักษะสำหรับเตรียมประกอบอาชีพในอนาคตได้

สุดท้าย ภาควิชาวิทยาการคอมพิวเตอร์และ True IDC พร้อมเป็นส่วนหนึ่งในการเสริมสร้างการเรียนรู้และพัฒนาบุคลากรให้มีทักษะความสามารถด้านการใช้เทคโนโลยีระบบ Cloud และเทคโนโลยีระบบสารสนเทศอื่นๆ เพื่อเป็นกำลังให้สังคมไทยพร้อมก้าวเข้าสู่ยุค Thailand 4.0 ได้อย่างมีประสิทธิภาพ

 

#News & PR

True IDC ครอง AWS Advanced Consulting Partner Program ตอบโจทย์ครอบคลุมบริการที่หลากหลาย

26 พฤศจิกายน 2019 | 258 Views

 

True IDC นอกจากจะเป็น Technology Partner และ Advanced Consulting Partner ของ AWS แล้ว เรายังตอกย้ำในความเป็นผู้นำในการบริการโซลูชันของ AWS อย่างต่อเนื่อง ด้วยความโดดเด่นทางด้านการให้บริการที่หลากหลายและตอบสนองทุกความต้องการได้อย่างครอบคลุม ไม่ว่าจะเป็น

 

  1. Authorized Commercial Reseller: ตัวแทนจำหน่ายบริการของ AWS อย่างเป็นทางการที่ให้บริการครอบคลุมไปถึง AWS Marketplace และ AWS Training ตลอดจนช่วยวางแผนการชำระเงินและค้นหาแพ็คเกจการใช้งานที่เหมาะสม เพื่อให้ลูกค้าสามารถใช้บริการได้อย่างคุ้มค่ามากที่สุด
  2. AWS Public Sector Partner: Government, Education สามารถให้บริการคำปรึกษาตั้งแต่องค์กรภาครัฐ รวมถึงหน่วยงานราชการ องค์กรด้านการศึกษา และองค์กรไม่แสวงหากำไร เพื่อให้ลูกค้าสามารถเลือกใช้บริการได้อย่างเหมาะสม ตรงจุด และเป็นไปตามข้อกำหนดและมาตรฐานของภาครัฐ
  3. AWS Well – Architected Partner: การได้รับการยอมรับให้เป็น Well – Architected Partner นั้น ทำให้ลูกค้าสามารถมั่นใจว่า True IDC มีความพร้อมที่จะให้คำแนะนำในการสร้างและปรับปรุงรูปแบบของสถาปัตยกรรมคลาวด์ให้เป็นไปตามมาตรฐานของ Amazon Web Services ไม่ว่าจะเป็นในด้านการทำการทดสอบระบบ ความปลอดภัย ความน่าเชื่อถือ ประสิทธิภาพในการทำงานของระบบและความคุ้มค่าในการลงทุน
#Article

5 เทรนด์ด้านความปลอดภัยที่น่าจับตามองในปี 2020

13 มกราคม 2020 | 94 Views

ยิ่งเทคโนโลยีพัฒนาไปมากเท่าไหร่ แน่นอนว่าก็ต้องพัฒนาความปลอดภัยให้ก้าวทันเทคโนโลยีให้มากขึ้น ซึ่งเทรนด์ในด้านความปลอดภัยในปี 2020 นี้จะมีอะไรกันบ้าง ไปดูกัน

  1. การขยายตัวของความปลอดภัยพื้นฐานคลาวด์ (Cloud-base Security)

ในยุคที่โลกพัฒนาเทคโนโลยีจากโครงสร้างพื้นฐานสู่ระบบคลาวด์ เราจึงได้เห็นถึงแพลตฟอร์มและบริการของ Cloud-base security กว่าสองทศวรรษที่ผ่านมา Cloud computing พัฒนาขึ้นเป็นอย่างมาก และในปัจจุบันถูกนำมาใช้บ่อยครั้งเพื่อสนับสนุนการดำเนินธุรกิจ ตั้งแต่การบริการจัดเก็บข้อมูลบนคลาวด์ เช่น Dropbox ไปจนถึงคลาวด์ CRM แบบครบวงจร เช่น Salesforce โดยการที่ผู้ใช้บริการและธุรกิจจะเติบโตได้นั้นก็ขึ้นอยู่กับการจัดเก็บข้อมูลที่สำคัญในสภาพแวดล้อมของคลาวด์

2. ความก้าวหน้าในด้านการรักษาความปลอดภัยข้อมูล (data-encryption advancements)

ในช่วงหลายปีที่ผ่านมาการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ส่งผลให้ความก้าวหน้าด้านการรักษาความปลอดภัยข้อมูลก็มากขึ้นตาม Ponemon Institute เผยผลสำรวจว่า 45% ของบริษัทต่างๆ เริ่มใช้กลยุทธ์การรักษาความความปลอดภัยของข้อมูล แต่หากวิธีการป้องกันเหล่านั้นล้าหลัง ข้อมูลต่างๆก็ถูกโจมตีอย่างง่ายดาย

การรักษาความความปลอดภัยของข้อมูลหลายประเภท ไม่ว่าจะเป็นเทคโนโลยีของความเป็นส่วนตัว, ระบบ ring signature, การพิสูจน์โดยที่ไม่เปิดเผยข้อมูล (zero-knowledge proof) และเทคโนโลยีการกระจายข้อมูลให้ทุกคนในเครือข่าย (distributed ledger technologies) เมื่อนำเทคโนโลยีเหล่านี้ทำงานร่วมกัน ไม่เพียงแต่จะสามารถลบข้อมูลแบบไม่ระบุชื่อเต็มแล้ว ยังช่วยในการตรวจสอบข้อมูลและระบุตัวตนแบบอัตโนมัติอีกด้วย

3. การประกันภัยทางไซเบอร์ (Cyber Insurance)

การเติบโตในด้านการประกันภัยทางไซเบอร์เป็นที่ต้องการขององค์กรทุกขนาด ความสูญเสียทั้งจากการถูกแฮ็กข้อมูลหรือการข่มขู่ทางโลกไซเบอร์คิดเป็นประมาณ 11.5 ล้านเหรียญสหรัฐ จึงไม่แปลกใจที่องค์กรต่างๆจึงใช้มาตรการป้องกันโดยซื้อประกันภัย

จากข้อมูลของทางศูนย์นโยบายไซเบอร์ของมหาวิทยาลัยสแตนฟอร์ด (Stanford University’s Cyber Policy Center) เผยว่าปัจจุบันตลาดของการประกันภัยทางไซเบอร์มีมูลค่าอยู่ที่ประมาณ 2.4 พันล้านเหรียญสหรัฐ และมีแนวโน้มที่จะเพิ่มขึ้นเป็นสองหรือสามเท่าภายในสิ้นปี 2020 นี้ แต่ค่าใช้จ่ายที่สูงก็ยังส่งผลให้การเติบโตนี้ติดขัดในบางส่วน

ประมาณการเศรษฐกิจดิจิทัลในช่วงปีต้นปี 2016 ที่มีมูลค่าอยู่ที่ประมาณ 11 ล้านล้านเหรียญให้เห็นได้ชัดว่าเศรษฐกิจดิจิทัลแบบใหม่มีการซื้อประกันภัยที่สูงมาก ผู้ให้บริการประกันภัยก็ยังคงต้องรับความเสี่ยงในการรับมือกับความเปลี่ยนแปลงของโลกไซเบอร์รวมถึงการโจมตีอุปกรณ์ต่างๆ รวมถึงอุปกรณ์ IoT ที่กำลังมาในเร็วๆนี้ด้วย ในเมื่อการรั่วไหลของข้อมูลยังเป็นเรื่องที่ทุกคนให้ความสำคัญมาก แน่นอนว่าการประกันภัยทางไซเบอร์ก็จะเติบโตขึ้นเรื่อยๆเช่นกัน

4. การพัฒนาการยืนยันตัวตนแบบไร้รหัสผ่าน (Passwordless Authentication)

การใส่รหัสผ่านยังเป็นการสร้างความปลอดภัยหลักที่คนนิยมใช้ แต่ในปัจจุบันได้มีวิธีในการยืนยันตัวตนแบบใหม่โดยไม่ต้องใช้รหัสผ่าน โดยอาจใช้ Hardware Tokens ในการสร้าง One-time Password (OTP) ซึ่งเป็นรหัสผ่านแบบใช้แล้วทิ้งอีกชุดหนึ่งขึ้นมาเพื่อยืนยันตัวตน, การยืนยันด้วยชีวมิติ (biometric authentication) ที่ใช้ลายนิ้วมือหรือเสียง และรายการคำถามที่ใช้เพื่อยืนยันตัวตนของผู้ใช้เมื่อลืมรหัสผ่าน (knowledge-based authentication)

5. ความต้องการคนที่มีทักษะด้านความปลอดภัยบนโลกไซเบอร์

สภาเศรษฐกิจโลก (The World Economic Forum) ในปี 2017 รายงานว่าขาดแคลนคนที่มีทักษะด้านความปลอดภัยบนโลกไซเบอร์และขาดแคลนมากยิ่งขึ้นตั้งแต่ปีนั้นเป็นต้นมา ทาง Cybersecurity Ventures จึงคิดโครงการที่ช่วยค้นหาผู้ที่มีทักษะมาทำงานในตำแหน่งนี้ 3.5 ล้านคนจากทั่วโลกภายในปี 2021 ซึ่งจำนวนคนในสายงานนี้เพิ่มขึ้นถึง 350% นับจากปี 2014 แค่ในประเทศสหรัฐอเมริกาก็มีจำนวนเกือบ 1 ล้านคน และยังมีอีก 5 แสนตำแหน่งที่ยังว่างอยู่ หากคุณมีทักษะทางด้านนี้ จะไม่มีทางตกงานอย่างแน่นอน

Source: https://www.entrepreneur.com/article/343766

#CloudTalk Summary

Cloud Security การวางระบบให้ใช้งานได้อย่างปลอดภัย

07 กรกฎาคม 2017 | 1954 Views

 

Cloud Talk No. 5 Cloud Security ในครั้งนี้ได้พูดถึง 2 ประเด็นหลักๆ คือ หลักการพิจารณาในการเลือกผู้ให้บริการ Cloud และ การวาง Cloud Architect ที่ช่วยให้ใช้งานระบบคลาวด์ได้อย่างปลอดภัย

 

 

การจัดการเกี่ยวกับระบบ Security

ปัจจุบันบริษัทส่วนใหญ่มักจะเก็บข้อมูลต่างๆขององค์กรไว้ที่ Server และจัดเก็บ Server เหล่านั้นไว้ที่ Data Center อีกทีหนึ่ง ทำให้ต้องลงทุนอุปกรณ์ Infrastructure ที่จำเป็น รวมไปถึงอุปกรณ์ security ต่างๆ เช่น firewall, IPS, IDS, DDoS เพื่อสร้างความปลอดภัยไม่ให้ระบบถูก hack หรือโดนไวรัส ซึ่งอุปกรณ์ security เหล่านี้มีราคาค่อนข้างสูง แต่ในปัจจุบัน เมื่อ IT ของแต่ละบริษัทเริ่มมีความมั่นใจย้ายการเก็บข้อมูลมาสู่ระบบ Cloud ซึ่งมีต้นทุนที่ถูกกว่า Physical Server ก็อาจจะมี Risk ด้าน Security เกิดขึ้นได้เช่นกัน ดังนั้นการใช้งานบนระบบ Cloud จึงไม่ใช่เพียงแค่ซื้อ Firewall แล้วจบเหมือนเมื่อก่อน แต่ผู้ใช้งานควรจะพิจารณาในเรื่อง Security ด้วย ซึ่งสามารถทำได้โดยพิจารณาในขั้นตอนการเลือกผู้ให้บริการ Cloud ที่เหมาะสม โดยมีหลักเกณฑ์ในการพิจารณา ดังนี้

 

หลักการพิจารณาในการเลือกผู้ให้บริการ Cloud

  1. ผู้ให้บริการ Cloud มีมาตรฐานใดรองรับบ้าง
  2. มีการแยก Security หรือ Network ตามแต่ละผู้ใช้งานหรือไม่ ( Multi-Tenancy)
  3. หากมีผู้ใช้งานรายอื่นใน Cloud เดียวกันโดนโจมตี ระบบของเรามีจะได้รับผลกระทบหรือไม่
  4. มีการสำรอง และกู้คืนระบบหรือไม่
  5. การจัดเก็บ Data ทำอย่างไร

 

มาตรฐานการให้บริการสากล

ตัวอย่าง  มาตรฐาน Payment Card Industry (PCI) Data Security Standard (DSS) คือ มาตรฐานการควบคุมความปลอดภัย และปกป้องข้อมูลของผู้ถือบัตรเครดิต ซึ่งผู้ให้บริการคลาวด์ที่จะสามารถให้บริการที่มีการทำธุรกรรมทางการเงินเกี่ยวกับบัตรเครดิต จะต้องได้รับ Certified ตัวนี้ เป็นต้น ซึ่งมาตรฐานตัวนี้เป็นมาตรฐานสากลที่ร่วมกำหนดโดย American Express, Discover Financial Services, JCB International, MasterCard Worldwide และ Visa Inc. International ข้อกำหนดนี้ได้รับการพัฒนาขึ้นเพื่อช่วยให้ทั่วโลกมีมาตรการด้านความปลอดภัยของข้อมูลที่เป็นมาตรฐานเดียวกัน  รายละเอียดเพิ่มเติม

 

 

การใช้งาน Security บน Cloud มีข้อดีอย่างไร?

  1. สามารถเพิ่มจำนวนได้อย่างรวดเร็ว เพื่อรองรับ Workload ( Benefits of Scale)
  2. ทำให้การบริหารจัดการ Security อยู่บนมาตรฐานเดียวกัน (Standardized) ในการจัดการ Security ขององค์กรปัญหาที่พบบ่อยคือ ต้องใช้อุปกรณ์จากหลายผู้ผลิต หลากหลายวิธีการและ Configuration ซึ่งการเชื่อมต่ออุปกรณ์แต่ละอย่างจึงทำได้ยากเนื่องจากผู้ผลิตจะมีวิธีการ Configure ตามเทคโนโลยีของตนเอง การใช้ Security บน Cloud จะช่วยทำให้การ Deploy Security ทำได้ง่ายขึ้นเพราะ Cloud Provider จะทำการ customize มาเรียบร้อยแล้ว
  3. รวดเร็ว และมีประสิทธิภาพ สามารถปรับเปลี่ยนได้ทันที
  4. ผ่านการ Audits ตามมาตรฐานของแต่ละ Cloud Provider
  5. ลดต้นทุน เนื่องจาก การเช่าใช้ระบบ Cloud มีการคิดค่าใช้จ่ายแบบเช่าใช้ คิดค่าใช้จ่ายตามจริง ลูกค้ามีทางเลือกที่หลากหลายในการเลือกใช้ Security Solution โดยสามารถเลือกใช้บริการจาก Marketplace ของผู้ให้บริการ Cloud บางราย และสามารถเปรียบเทียบราคาได้ทันทีจึงประเมินค่าใช้จ่ายล่วงหน้าได้ ทำให้การวางงบประมาณทางด้าน IT เป็นไปอย่างมีประสิทธิภาพ
  6. ประหยัดเวลา ผู้ใช้ไม่ต้องเสียเวลาไปเลือกซื้อตาม Brand เพียงดูแค่ข้อกำหนดว่าสิ่งที่อยากได้คืออะไร ไม่ต้องยุ่งเรื่อง hardware ไม่ต้องยุ่งเรื่อง Maintenance Agreement (MA)

การใช้งาน Cloud เปรียบเสมือนการเอาข้อมูลขององค์กรที่สำคัญไปฝากไว้กับคนอื่น (ผู้ให้บริการ Cloud)  ดังนั้น Cloud Security จึงเป็นประเด็นที่ผู้ใช้งานควรให้ความสำคัญ เพื่อป้องกันการถูกโจมตีระบบ ทั้งจาก Private หรือ Public และยังทำให้คุณวางแผนที่จะนำระบบ Cloud มาใช้ในองค์กรได้อย่างปลอดภัยยิ่งขึ้น ซึ่งสามารถทำได้โดยพิจารณาเลือกผู้ให้บริการ Cloud ที่ได้มาตรฐาน มี Certified และเหมาะสมกับการใช้งานของแต่ละองค์กร

 

ติดตาม Cloud Talk ครั้งต่อไปได้ที่ www.facebook.com/cloudtalk

 

เอกสารการบรรยาย Next Generation Security Platform – Palo Alto Download

เอกสารการบรรยาย Cloud Security – True IDC Download

 

by นิตินัย ภู่พัฒนสิริ, ภัคพงษ์ สิทธาพานิช