Nutanix -

September 7, 2022September 11, 2022

นูทานิคซ์แต่งตั้ง แอรอน ไวท์ เป็นรองประธาน และผู้จัดการทั่วไปฝ่ายขายในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น

นูทานิคซ์ (NASDAQ: NTNX) ผู้นำด้านไฮบริดมัลติคลาวด์คอมพิวติ้ง ประกาศแต่งตั้งนายแอรอน ไวท์ เป็นรองประธานและผู้จัดการทั่วไป ดูแลงานด้านการขายในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น มีผลทันที โดยประจำอยู่ที่ประเทศสิงค์โปร์และรายงานตรงไปยังนายแอนดรูว์ บรินด์ ประธานเจ้าหน้าที่บริหารฝ่ายรายได้ของนูทานิคซ์

นายแอรอนร่วมงานกับนูทานิคซ์มากว่า 5 ปี ตำแหน่งล่าสุดเป็นรองประธานดูแลตลาดยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) ซึ่งเป็นตลาดเกิดใหม่ และประจำอยู่ที่ดูไบ ก่อนร่วมงานกับนูทานิคซ์ เขาเป็นผู้นำด้านการขายที่ Sage, Hitachi Data Systems, Citrix และ VMware

นายบรินด์ กล่าวว่า “แอรอนมีประสบการณ์ในแวดวงเทคโนโลยีระดับนานาชาติมากกว่า 20 ปี สร้างการเติบโตให้กับทั้งบริษัทและทีมงานฝ่ายขายควบคู่กันไป เพื่อขับเคลื่อนให้บริษัทมีการเติบโตอย่างก้าวกระโดดและสม่ำเสมอ ผมมีโอกาสอันแสนพิเศษเห็นสไตล์การบริหารงาน และความสามารถต่าง ๆ ของแอรอนตั้งแต่เขาเริ่มเข้ามาทำงานกับนูทานิคซ์ เขามีความเชื่อมั่นอย่างมากว่า ผู้คนคือการเต้นของหัวใจของนูทานิคซ์ และยังเชื่อในการให้ความสำคัญกับลูกค้าเป็นลำดับแรกรวมถึงการสร้างความสัมพันธ์ที่มีคุณภาพ”

นายแอรอน ไวท์ กล่าวว่า “ความสำเร็จของผมต้องยกให้กับทีมที่ผมสร้างและวัฒนธรรมองค์กรที่ผมมีส่วนร่วมสร้างขึ้นมา วัฒนธรรมองค์กรที่แสดงความยินดีแม้แต่ความสำเร็จที่เล็กที่สุด เป็นพลังให้ทีมงานทำสิ่งที่ดีที่สุดและกล้าที่จะนำเสนอและทดลองแนวคิดใหม่ ๆ ผมหวังว่าจะได้ส่งเสริมจิตวิญญาณนี้ให้กับทีมนูทานิคซ์ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นนี้ และทำงานร่วมกับทีมเพื่อช่วยให้องค์กรต่าง ๆ นำนูทานิคซ์ไปใช้ปรับปรุงดาต้าเซ็นเตอร์ให้ทันสมัย และประสบความสำเร็จในการสร้างสภาพแวดล้อมไฮบริด มัลติคลาวด์

ลูกค้าของนูทานิคซ์ในเอเชียแปซิฟิกและญี่ปุ่น ประกอบด้วยองค์กรที่หลากหลายในทุกภาคส่วน เช่น Toyota และ Mitsui Chemical ในญี่ปุ่น, Langs Building Supplies ในออสเตรเลีย, Suncorp ในนิวซีแลนด์, Olam ในอินเดีย, Meritz Securities ในเกาหลี, ธนาคาร BJB Syariah และ ธนาคาร BPD Bali ในอินโดนีเซีย รวมถึง KTBST Securities ในประเทศไทย

แอรอนสำเร็จการศึกษาระดับปริญญาตรี (เกียรตินิยม) สาขา Human Movement Science and Physical Education และปริญญาโทด้าน Information Systems จาก University of Liverpool เมื่อรับตำแหน่งใหม่นี้เขาและครอบครัวจะย้ายมาประจำอยู่ที่ประเทศสิงค์โปร์

August 8, 2022October 3, 2022

ค่าใช้จ่ายพุ่ง กังวลเรื่องความปลอดภัย และการกระจัดกระจายของดาต้าในองค์กร เป็นปัญหาสำคัญที่สุดที่ผู้ดูแลด้านดาต้าเบสต้องเผชิญ

แนวทางบริหารจัดการดาต้าเบสในปัจจุบันเปลี่ยนแปลงไปแล้ว ข้อถกเถียงเกี่ยวกับประโยชน์ของพับลิคคลาวด์เมื่อเทียบกับไพรเวทคลาวด์ที่ครั้งหนึ่งเคยเป็นประเด็นร้อนแรงนั้น ได้กลายเป็นเรื่องล้าสมัยไปอย่างรวดเร็ว เนื่องจากองค์กรต่างต้องวุ่นวายอยู่กับการใช้งานดาต้าเบสหลายประเภท บนสภาพแวดล้อมไฮบริดคลาวด์ แอปพลิเคชันจำนวนมากในปัจจุบันที่ใช้ดาต้าเบสมากกว่าหนึ่งประเภท และแอปพลิเคชันที่เป็นคอนเทนเนอร์ไรซ์ที่ทันสมัยต่าง ๆ ล้วนเป็นปัจจัยขับเคลื่อนให้เกิดการกระจัดกระจายของดาต้า (sprawl of data) และดาต้าเบส ปริมาณมหาศาลเหล่านี้มีข้อมูลรวมกันหลายสิบหรือหลายร้อยเพตาไบต์ ซึ่งผู้ดูแลระบบจำเป็นต้องบริหารจัดการ และแน่นอนว่าเป็นปริมาณที่มากมายเกินกว่าจะจัดการได้

นอกจากนี้ ภาระด้านค่าใช้จ่ายที่ต่อเนื่องเกี่ยวกับการจัดการดาต้าเบส และความเสี่ยงจากภัยคุกคามด้านความปลอดภัยที่เพิ่มสูงขึ้น ส่งผลให้องค์กรต้องใช้ทรัพยากรจำนวนมากในการจัดการดาต้าเบส สิ่งเหล่านี้เป็นเรื่องสำคัญที่องค์กรไม่อาจละเลยได้ การที่ดาต้าเบสมีบทบาทสำคัญมากต่อการทำงานในแต่ละวันขององค์กร ทำให้ธุรกิจทั้งหลายต่างต้องแสวงหาวิธีการจัดการดาต้าเบสที่ใช้งานง่ายกว่าวิธีการเดิม ๆ

ค่าใช้จ่ายที่พุ่งสูง

ค่าใช้จ่ายที่เกี่ยวกับการบริหารจัดการความเกี่ยวเนื่องที่พัวพันซับซ้อนกันระหว่างแอปพลิเคชัน ดาต้าเบส
และบริการต่าง ๆ จากภายนอกที่เพิ่มขึ้นมากกำลังกลายเป็นปัญหาที่แก้ไขได้ยาก รายงาน IDC InfoBrief[1] ชี้ให้เห็นว่า องค์กรเกือบสามในสี่ (73 เปอร์เซ็นต์) ใช้เครื่องมือและกระบวนการหลายประเภทเพื่อบริหารจัดการดาต้าเบสที่เก็บอยู่ภายในองค์กร เมื่อเทียบกับดาต้าเบสที่อยู่บนคลาวด์ ส่งผลให้องค์กรต้องซื้อเครื่องมือที่ซ้ำซ้อนและต้องจัดการดูแลเครื่องมือเหล่านี้ อีกทั้งยังต้องจัดสรรบุคลากรให้เพียงพอ ข้อเท็จจริงจากรายงานของ Forrester Consulting [2] ชี้ว่า ความไร้ประสิทธิภาพในการจัดสรรบุคลากรส่งผลให้องค์กรต่าง ๆ ต้องจ่ายค่าล่วงเวลาจำนวนมากแก่ทีมงานผู้ดูแลด้านดาต้าเบส (Database Administrator – DBA) เพื่อให้สามารถทำงานได้สำเร็จลุล่วง

ในสภาวการณ์ปัจจุบัน แนวทางไอทีแบบเดิม ๆ ที่ใช้เครื่องมือรุ่นเก่าเพื่อจัดการดาต้าเบสที่รันอยู่บนโครงสร้างพื้นฐานแบบดั้งเดิมจะก่อให้เกิดความล่าช้าจนไม่สามารถรองรับงาน และความคิดริเริ่มที่สำคัญมากต่อธุรกิจ ยิ่งไปกว่านั้น แนวทางดังกล่าวยังทำให้การดำเนินการส่วนต่าง ๆ แยกออกจากกันขาดความต่อเนื่อง และมีการใช้ทรัพยากรและกระบวนการที่ซ้ำซ้อน ส่งผลให้ค่าใช้จ่ายในการดำเนินงานเพิ่มสูงขึ้นไปอีก ด้วยเหตุนี้องค์กรต่าง ๆ จึงตกอยู่ภายใต้แรงกดดันที่เพิ่มขึ้นในการลดรายจ่าย และจำเป็นที่จะต้องมองหาวิธีการใหม่ ๆ ในการจัดการดาต้าเบสให้มีประสิทธิภาพ คล่องตัว และตอบสนองได้อย่างฉับไวมากขึ้น

เมื่อองค์กรเดินมาถึงทางตัน เราจะพบว่ามีองค์กรหลายแห่งหันไปใช้โซลูชันการจัดการดาต้าเบสที่ใช้งานง่ายที่สามารถบริหารจัดการดาต้าเบสหลายแบบผ่านแพลตฟอร์มเดียวเพิ่มขึ้นเรื่อย ๆ บริการต่าง ๆ เช่น Database-as-a-Service (DBaaS) ที่ช่วยให้ผู้ใช้งานเข้าถึงและใช้ดาต้าเบสต่าง ๆ โดยไม่ต้องผ่านขั้นตอนที่ยุ่งยาก เช่น การติดตั้ง การกำหนดค่า การดูแลรักษาโครงสร้างพื้นฐานและซอฟต์แวร์ด้านดาต้าเบสที่ซับซ้อน จะได้รับความนิยมมากขึ้นเพราะองค์กรต่าง ๆ มองหาวิธีการที่ง่ายขึ้นเพื่อจัดการดาต้าเบสที่หลากหลายนี้ ควบคู่กับการลดค่าใช้จ่ายในการดำเนินงาน

การเพิ่มขึ้นของมัลแวร์เรียกค่าไถ่ (Ransomware)

การโจมตีทางไซเบอร์ขนาดใหญ่อาจสร้างความเสียหายอย่างร้ายแรง การโจมตีจากมัลแวร์เรียกค่าไถ่ (Ransomware) มีจำนวนเพิ่มขึ้นสองเท่าเมื่อปี 2564 ซึ่งสร้างความกังวลใจอย่างมากแก่ผู้ดูแลด้านดาต้าเบส ทั้งในเรื่องของการป้องกันดาต้าเบสให้รอดพ้นจาก ransomware รวมถึงการดูแลไม่ให้ข้อมูลแบ็คอัพติดเชื้อไปด้วย

แม้ว่าการป้องกันการโจมตีจาก ransomware เป็นเรื่องท้าทายอันดับแรก แต่แพลตฟอร์มการบริหารจัดการดาต้าเบสต่าง ๆ สามารถช่วยได้ในเรื่องของการกู้คืนข้อมูล (data recovery) การแพตช์จุดล่อแหลมด้านความปลอดภัยบนสภาพแวดล้อมไอทีแบบดั้งเดิม อาจก่อให้เกิดดาวน์ไทม์เป็นเวลานาน ทั้งนี้ ข้อมูลจากการศึกษาของ Forrester Consulting ที่สนับสนุนโดยนูทานิคซ์ ระบุว่าตัวเลขการสูญเสียประสิทธิภาพการทำงานและรายได้ขององค์กรที่เป็นแบบ composite organization คิดเป็นมูลค่า 35,000 เหรียญสหรัฐฯ

ต่อชั่วโมง อย่างไรก็ตาม ระบบบริหารจัดการดาต้าเบสต่าง ๆ ช่วยให้องค์กรที่ติดแรนซัมแวร์สามารถกู้คืนระบบและย้อนกลับไปยังจุดที่ถูกต้อง ก่อนที่จะติดแรนซัมแวร์ได้ ซึ่งเป็นวิธีที่มีประสิทธิภาพสูงกว่าการที่บุคลากรจะต้องดำเนินการแก้ไขแบบแมนนวลด้วยตนเอง

โซลูชั่นที่ช่วยให้สามารถแบ็คอัพข้อมูลตามกำหนดเวลาได้อย่างละเอียดจะช่วยเพิ่มความยืดหยุ่นในการทำงานให้แก่ผู้ดูแลดาต้าเบสและผู้จัดการฝ่ายไอที ฟังก์ชันนี้เปรียบได้กับโปรแกรมเล่นวิดีโอที่ฝังอยู่บนเว็บไซต์ โดยคุณจะสามารถย้อนกลับไปกลับมายังช่วงเวลาที่เฉพาะเจาะจงเพื่อให้ระบบทำงานได้อย่างต่อเนื่องในขั้นที่ต้องการ ซึ่งนับว่าสำคัญมากโดยเฉพาะอย่างยิ่งในกรณีที่ข้อมูลแบ็คอัพอาจเป็นส่วนหนึ่งของดาต้าเบสที่ติดเชื้อ การกำหนดเวลาอย่างละเอียดนี้จะช่วยป้องกันไม่ให้มีการกู้คืนข้อมูลจากช่วงเวลาที่มีการติดเชื้อแล้ว

บริหารจัดการดาต้าเบสได้เรียบง่าย

ปัจจุบัน องค์กรต่าง ๆ ต้องจัดการข้อมูลที่มีปริมาณเพิ่มขึ้นอย่างรวดเร็ว อีกทั้งสภาพแวดล้อมด้านดาต้าเบสก็มีความซับซ้อนและมีการใช้เทคโนโลยีที่หลากหลาย ส่งผลให้องค์กรต้องใช้เวลาและทรัพยากรจำนวนมากในการจัดการดาต้าเบส โดยเฉพาะอย่างยิ่งเมื่อต้องคำนึงถึง SLA ด้านประสิทธิภาพและความพร้อมใช้งานที่แตกต่างกัน นอกจากนั้น องค์กรธุรกิจจำนวนมากมักจะรันแอปพลิเคชันและบริการที่มีความสำคัญต่อธุรกิจไว้บนดาต้าเบสขนาดใหญ่ โดยไม่มีการบูรณาการเข้าด้วยกันอย่างเหมาะสม ซึ่งทั้งหมดนี้ส่งผลให้เกิดความยุ่งยากซับซ้อนและสิ้นเปลืองเวลาในการทำงาน และทำให้ค่าใช้จ่ายในการดำเนินงานเพิ่มสูงขึ้นอย่างมาก

ท่ามกลางสภาพเศรษฐกิจปัจจุบัน องค์กรต่าง ๆ จำเป็นต้องใช้โซลูชันการจัดการดาต้าเบสที่เหมาะสมเพื่อรองรับการดำเนินงานทั้งในปัจจุบันและอนาคต โดยโซลูชันที่ว่านี้จะต้องช่วยเพิ่มความสะดวกในการจัดการฐานข้อมูลบนพับลิคคลาวด์และไพรเวทคลาวด์ และเพิ่มความรวดเร็วในการทำงาน จากเดิมที่ต้องใช้เวลาหลายวันหรือหลายสัปดาห์บนระบบแบบเก่า ก็จะสามารถลดเวลาให้เหลือเพียงไม่กี่นาที นอกจากนี้ โซลูชันดังกล่าวยังช่วยให้สามารถปกป้องดาต้าเบสได้ง่าย ๆ ด้วยการคลิกเพียงครั้งเดียว หรือทำการโคลนข้อมูล (fast clone) และสร้างสแน็ปช็อตเพื่อช่วยในการกู้คืนข้อมูล จะเห็นได้ว่าดาต้าเบสมีความสำคัญอย่างมากต่อความสำเร็จขององค์กร ดังนั้นองค์กรจึงจำเป็นต้องปรับเปลี่ยนโครงสร้างพื้นฐานไอที เครื่องมือด้านการจัดการ และกระบวนการต่าง ๆ ที่เกี่ยวข้อง เพื่อลดค่าใช้จ่าย กู้คืนข้อมูลได้มีประสิทธิภาพมากขึ้น และดำเนินงานในแต่ละวันได้อย่างราบรื่นไม่ยุ่งยาก

July 26, 2022August 26, 2022

ความท้าทายที่พนักงานต้องเผชิญในสถานที่ทำงานในอนาคต

การระบาดใหญ่ทั่วโลกของโควิด-19 เปิดศักราชใหม่ให้กับสถานที่ทำงาน และการปฏิบัติงานในรูปแบบใหม่และทันสมัยขึ้น บุคลากรในปัจจุบันมีความยืดหยุ่นในการปฏิบัติงาน และเลือกสถานที่ทำงานมากขึ้นอย่างไม่เคยมีมาก่อน แต่ในโลกวิถีใหม่นี้ ทั้งบุคลากรและองค์กรต้องรับมือกับความท้าทายและความจำเป็นในการรักษาไว้ซึ่งสิ่งที่มนุษย์เราต้องการในที่ทำงาน นั่นคือ การติดต่อสื่อสารและการประสานงานร่วมกันในทางกายภาพ ซึ่งตรงจุดนี้เองที่เทคโนโลยีเข้ามามีบทบาทสำคัญ โดยเฉพาะอย่างยิ่งหากได้รับการสนับสนุนจากผู้บริหารที่เห็นความสำคัญ ของบุคลากร

นูทานิคซ์ได้มอบหมายให้ IDC InfoBriefs ทำการสำรวจเกี่ยวกับอนาคตของการทำงาน และการทำงานผ่านเครื่องมือดิจิทัล (digital workspaces) ผลสำรวจพบว่า ความท้าทายหลัก ๆ ที่องค์กรเผชิญนั้นเกิดจากการระบาดของโควิด-19 และรูปแบบการทำงานใหม่ ๆ ที่เกิดขึ้น ผลสำรวจยังพบว่าการระบาดนี้ทำให้บริษัททั่วโลก 42 เปอร์เซ็นต์ให้ความสำคัญกับการปรับเปลี่ยนสถานที่ทำงาน และผู้บริหารระดับสูงมุ่งเน้นการสร้าง digital workplace ที่พร้อมรองรับอนาคต และมีความยั่งยืนในระยะยาวในช่วงหลายปีนับจากนี้[i]

IDC เสนอแนะว่า ในการรับมือกับความท้าทายต่าง ๆ ที่เกิดขึ้นจากการปรับเปลี่ยนรูปแบบการทำงานและการดึงดูดพนักงานให้อยู่กับองค์กรไปนาน ๆ ผู้บริหารจำเป็นต้องนำแนวทางในการบริหารจัดการบุคลากรแบบใหม่ ๆ มาใช้ ซึ่งรวมถึงการปฏิบัติตามกฎระเบียบด้านสุขภาพ และความปลอดภัยในสภาพแวดล้อมการทำงานแบบผสมผสานทั้งหมด ส่งเสริมให้บุคลากรมีสุขภาพจิตใจที่ดี ส่งเสริมให้เกิดการสร้างทีมงานที่มีประสิทธิภาพ ด้วยการใหับุคลากรทำกิจกรรมข้ามทีมกัน และเพิ่มแนวทางในการสร้างความสัมพันธ์ระหว่างบุคคลในรูปแบบอื่น ๆ การดำเนินการในลักษณะนี้ได้นั้น องค์กรต้องใช้โครงสร้างพื้นฐานไอทีที่แข็งแกร่งและยืดหยุ่น ที่จะช่วยให้บุคลากรสามารถทำงานจากระยะไกลได้อย่างมีประสิทธิภาพเทียบเท่ากับการทำงานในสำนักงาน

คำถามสำคัญที่พนักงานควรถามนายจ้าง

สิ่งสำคัญที่พนักงานควรรู้คือ นายจ้างมีจุดยืนอย่างไรเกี่ยวกับการทำงานในรูปแบบไฮบริด และมีแบบแผนในการสนับสนุนการพัฒนา และการเติบโตในอาชีพการงานอย่างไรบ้าง หากองค์กรนำรูปแบบการทำงานแบบผสมผสาน (ไฮบริด) มาใช้หรือต้องการให้พนักงานทำงานจากระยะไกลเท่านั้น พนักงานก็ควรสอบถามเกี่ยวกับขั้นตอนการทำงานตามรูปแบบนั้น ๆ และถามถึงวิธีการที่บริษัทจะให้การอบรมการทำงานและโอกาสในการเรียนรู้ต่าง ๆ รวมถึงการจัดหาโครงสร้างพื้นฐานไอทีประเภทใดให้ ปัจจุบันการใช้แล็ปท็อป, โครงสร้างพื้นฐานเวอร์ชวลเดสก์ท็อป (VDI), เวอร์ชวลไพรเวทเน็ตเวิร์ก (VPN) และการเชื่อมต่ออินเทอร์เน็ต จะช่วยให้พนักงานทำงานได้เกือบทุกที่

สำหรับการฝึกอบรมระหว่างทำงาน ให้สอบถามว่านายจ้างว่ามีแนวทางในเรื่องนี้อย่างไร และใช้เครื่องมืออะไรเชื่อมต่อให้พนักงานสามารถสอบถามข้อมูลจากทีมงานและผู้บริหารได้ บริษัทให้การอบรมการใช้ระบบต่าง ๆ ของบริษัทฯ ที่สามารถช่วยให้พนักงานหาคำตอบต่อคำถามต่าง ๆ ได้ด้วยตนเองหรือไม่ พนักงานสามารถติดต่อกับสมาชิกในทีมที่มีประสบการณ์เพื่อถามคำถามต่าง ๆ ได้โดยตรงหรือไม่ หรือจะต้องผ่านผู้ดูแลตามสายงานของพนักงานนั้น ๆ

เครื่องมือที่ใช้ในการสื่อสารแบบครบวงจร และวิดีโอคอนเฟอเรนซ์ เช่น Zoom และ Microsoft Teams ได้รับการใช้งานอย่างแพร่หลายในองค์กรธุรกิจส่วนใหญ่ เครื่องมือเหล่านี้รันอยู่บนระบบคลาวด์ ดังนั้นจึงสามารถเข้าถึงได้จากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ต นอกจากนี้ องค์กรที่ประมวลผลและจัดเก็บข้อมูลจำนวนมากอาจเปิดโอกาสให้พนักงานเข้าใช้งานระบบฐานข้อมูลแบบ Database as a Service (DBaaS) ดังนั้นพนักงานจึงสามารถเข้าถึงข้อมูลชุดเดียวกัน ไม่ว่าจะทำงานอยู่ที่ใดก็ตาม องค์กรที่รองรับการทำงานแบบไฮบริดและการทำงานจากระยะไกลจำเป็นต้องตรวจสอบให้แน่ใจว่าพนักงานทุกคนมีสิทธิ์เข้าถึงข้อมูลและเครื่องมือดิจิทัลที่จำเป็นในการทำงาน อย่างเท่าเทียมกัน ไม่ว่าพนักงานจะอยู่ที่ใดก็ตาม

สุขภาพที่ดีทั้งกายและใจ

ภายในปี 2568 IDC คาดการณ์ว่า 55 เปอร์เซ็นต์ของบริษัทชั้นนำที่ติดอันดับ Global 2000 จะดำเนินการปรับรูปแบบการทำงาน ย้ายสถานที่หรือสร้างสิ่งอำนวยความสะดวกในสำนักงาน เพื่อให้สามารถคุ้มครองสุขภาพและรักษาความต่อเนื่องในการดำเนินงานได้ดียิ่งขึ้นⁱ ซึ่งที่จริงแล้วควรใช้หลักปรัชญาเดียวกันนี้เพื่อปรับปรุงการส่งเสริมสุขภาพจิตและความเป็นอยู่ที่ดีของพนักงานด้วยเช่นกัน

สถานการณ์การแพร่ระบาดส่งผลกระทบอย่างมากต่อสุขภาพร่างกายและจิตใจของผู้คนจำนวนมาก ดังนั้นในขณะนี้องค์กรต่าง ๆ จึงต้องรับมือกับภารกิจในการช่วยให้พนักงานเอาชนะความเหนื่อยล้าและภาวะหมดไฟในการทำงาน ซึ่งหากทำงานอยู่ในสำนักงานก็จะสามารถระบุปัญหาและให้ความช่วยเหลือได้ง่ายกว่าแต่อย่างไรก็ตามก็สามารถทำเช่นนั้นกับพนักงานที่ทำงานจากที่บ้านได้เช่นกัน

องค์กรสามารถสร้างสภาพแวดล้อมที่เป็นมิตรผ่านการเชื่อมต่อระยะไกล เพื่อจำลองการมีส่วนร่วมเชิงสร้างสรรค์ของพนักงานในลักษณะเดียวกับที่เกิดขึ้นในสำนักงานได้ เช่น การพบปะสังสรรค์ในช่วงบ่ายทุก ๆ ไตรมาส พร้อมกิจกรรมกระชับความสัมพันธ์ของทีมงาน หรือการพูดคุยและดื่มกาแฟร่วมกันผ่านวิดีโอเป็นประจำทุกเดือน สิ่งต่าง ๆ เหล่านี้จะช่วยให้พนักงานรู้สึกว่าตนเองได้รับการสนับสนุนจากที่ทำงาน

ให้คำแนะนำในการใช้เทคโนโลยีใหม่ ๆ

อีกหนึ่งความท้าทายและโอกาสที่มาพร้อมกับสถานที่ทำงานแห่งอนาคตก็คือ การแนะนำให้พนักงานสูงวัยได้เข้าถึงเทคโนโลยีที่ไม่เคยใช้มาก่อน ซึ่งอาจเป็นเรื่องน่าหวาดหวั่นสำหรับคนรุ่นเก่าที่ไม่คุ้นเคยกับเทคโนโลยีดิจิทัล ดังนั้นองค์กรจึงต้องดำเนินการในเรื่องนี้ด้วยความรอบคอบและเอาใจเขามาใส่ใจเรา การฝึกอบรมอย่างต่อเนื่องและการจัดพื้นที่พิเศษเพื่อให้พนักงานได้ซักถามเกี่ยวกับประเด็นเรื่องเทคโนโลยีนับเป็นเครื่องมือสำคัญที่จะช่วยส่งเสริมขวัญกำลังใจและการมีส่วนร่วมของพนักงานอาวุโสเหล่านี้

นูทานิคซ์จัดโครงการฝึกอบรมหลายโครงการ เพื่อให้พนักงานและลูกค้ามีความคุ้นเคยและมีความพร้อมในการใช้เทคโนโลยีของบริษัท นอกจากนี้ ใบรับรองจาก Nutanix University จะช่วยให้ผู้ใช้เทคโนโลยีของนูทานิคซ์มีทักษะและความรู้ความเข้าใจที่จำเป็นที่ต้องใช้ในการจัดการและติดตั้งใช้งานเทคโนโลยีของนูทานิคซ์ โครงการ ออกใบรับรองแบบหลายระดับของบริษัทฯ มอบเส้นทางการเรียนรู้และการพัฒนาบุคลากรควบคู่ไปกับการเพิ่มพูนประสบการณ์ในระยะยาว นอกจากนี้ บริษัทฯ ยังให้ความสำคัญกับเรื่องของความหลากหลาย โดยการว่าจ้างพนักงานหลากหลายกลุ่มในประเทศต่าง ๆ ทั่วโลก เพื่อร่วมกันพัฒนาธุรกิจให้เติบโตและบรรลุเป้าหมายที่ตั้งไว้

สถานที่ทำงานแห่งอนาคตเป็นสิ่งที่จับต้องได้แต่ก็สามารถเปลี่ยนแปลงได้ง่าย ผู้บริหารองค์กรและพนักงานล้วนมีบทบาทสำคัญในการสร้างสภาพแวดล้อมที่เอื้อต่อการติดต่อสื่อสารและการเชื่อมต่อถึงกัน การทำงานอย่างมีประสิทธิภาพ และการส่งเสริมชีวิตความเป็นอยู่ที่ดียิ่งขึ้น

July 11, 2022August 26, 2022

ผลสำรวจชี้ องค์กรด้านการเงินการธนาคาร อยู่ในช่วงเริ่มต้นใช้มัลติคลาวด์

ผลสำรวจพบว่าไฮบริดมัลติคลาวด์คือรูปแบบไอทีที่เหมาะสมที่สุด และธุรกิจบริการด้านการเงินมีการนำไปใช้อย่างค่อยเป็นค่อยไป

นูทานิคซ์ (NASDAQ: NTNX) ผู้นำด้านไฮบริดมัลติคลาวด์คอมพิวติ้งเปิดเผยข้อมูลผลสำรวจเกี่ยวกับองค์กรด้านการเงินการธนาคารทั่วโลก จากรายงานดัชนีคลาวด์ระดับองค์กรประจำปี 2565 (2022 Enterprise Cloud Index – ECI) โดยรายงานดังกล่าวมุ่งตรวจสอบความคืบหน้าขององค์กรต่าง ๆ ในการนำเทคโนโลยีคลาวด์ไปใช้ในภาคอุตสาหกรรม ผลสำรวจชี้ว่า องค์กรผู้ให้บริการด้านการเงินทั่วโลกใช้มัลติคลาวด์น้อยกว่ากลุ่มอุตสาหกรรมอื่น ๆ ที่ทำการสำรวจโดยต่ำกว่าค่าเฉลี่ยทั่วโลกอยู่ราว 10% อย่างไรก็ตาม คาดว่าจะมีการนำเทคโนโลยีดังกล่าวไปใช้เพิ่มขึ้น เกือบสองเท่าจาก 26% เป็น 56% ในอีกสามปีข้างหน้า ซึ่งสอดคล้องกับแนวโน้มทั่วโลกที่มีการพัฒนาไปสู่โครงสร้างพื้นฐานไอที แบบมัลติคลาวด์ ซึ่งครอบคลุมการใช้งานผสมผสานกันทั้งไพรเวท และพับลิคคลาวด์

ผลสำรวจพบว่า 31% ของผู้ตอบแบบสำรวจที่เป็นผู้ให้บริการด้านการเงิน ยังคงใช้ดาต้าเซ็นเตอร์แบบดั้งเดิม (three-tier) เป็นโครงสร้างพื้นฐานไอทีเพียงอย่างเดียวโดยไม่ได้ใช้คลาวด์ และมีการใช้พับลิคคลาวด์ต่ำที่สุดเมื่อเทียบกับอุตสาหกรรมอื่นทั้งหมดที่ทำการสำรวจเกี่ยวกับการใช้พับลิคคลาวด์โดย 59% ไม่ได้ใช้บริการพับลิคคลาวด์ เปรียบเที่ยบกับค่าเฉลี่ยทั่วโลกที่ 47% สาเหตุหลักเนื่องจากได้มีการลงทุนจำนวนมากไปกับแอปพลิเคชันรุ่นเก่าที่ยังใช้งานอยู่ และเป็นภาคอุตสาหกรรมที่มีกฎระเบียบที่เข้มงวดมาก ความยุ่งยากซับซ้อนในการบริหารจัดการระบบคลาวด์ประเภทต่าง ๆ ยังคงเป็นความท้าทายใหญ่ของผู้ให้บริการด้านการเงิน โดยผู้ตอบแบบสำรวจ 84% เห็นด้วยว่าความสำเร็จขึ้นอยู่กับการจัดการโครงสร้างพื้นฐานมัลติคลาวด์ที่ง่ายขึ้น ขณะที่ 50% ระบุว่าประเด็นเรื่องความปลอดภัยคือความท้าทายประการหนึ่งของการใช้มัลติคลาวด์ สำหรับการแก้ไขความท้าทายต่าง ๆ ที่เกี่ยวกับเรื่องของความปลอดภัยความสามารถในการทำงานร่วมกัน และการบูรณาการข้อมูลนั้น ผู้ตอบแบบสำรวจ 82% เห็นพ้องกันว่าไฮบริด มัลติคลาวด์ เหมาะสมที่สุดเพราะเป็นรูปแบบการดำเนินงานด้านไอทีที่สามารถใช้งานคลาวด์หลายระบบหลายประเภท ทั้งไพรเวทและพับลิคคลาวด์ ที่สามารถแลกเปลี่ยนใช้ข้อมูล และทำงานร่วมกันได้อย่างมีประสิทธิภาพ

อานันท์ อาเคลา รองประธานฝ่ายการตลาดผลิตภัณฑ์และโซลูชันของนูทานิคซ์ กล่าวว่า “แม้ภาคอุตสาหกรรมด้านการเงินจะอยู่ในช่วงระยะแรกของการใช้คลาวด์ แต่ก็กำลังเปลี่ยนแปลงไปสู่การใช้โครงสร้างพื้นฐานไอทีแบบมัลติคลาวด์ที่ทั้งไพรเวท และพับลิคคลาวด์สามารถทำงานร่วมกันได้การที่ความปลอดภัยของข้อมูล และความยืดหยุ่นในการดำเนินงานมีความสำคัญอย่างมากต่อผู้ให้บริการด้านการเงิน องค์กรเหล่านี้จึงจำเป็นที่จะต้องนำโซลูชันไฮบริดมัลติคลาวด์มาใช้ โซลูชันไฮบริดคลาวด์ช่วยให้องค์กรสามารถบูรณาการการบริหารจัดการ และระบบความปลอดภัยได้แบบรวมศูนย์ ทั้งยังรองรับการเคลื่อนย้ายแอปพลิเคชันไปใช้บนโครงสร้างพื้นฐานคลาวด์ต่าง ๆ ได้อย่างรวดเร็วและประหยัดค่าใช้จ่าย”

การสำรวจนี้ยังได้ตั้งคำถามต่อผู้ตอบแบบสำรวจที่อยู่ในอุตสาหกรรมด้านการเงินเกี่ยวกับความท้าทายในปัจจุบันในเรื่องของการใช้คลาวด์, วิธีการใช้งานแอปพลิเคชันทางธุรกิจและแอปฯ ที่มีความสำคัญขององค์กร รวมถึงองค์กรได้วางแผนว่าจะวางและใช้งานแอปพลิเคชันเหล่านั้นบนระบบใดในอนาคต นอกจากนี้ ยังมีการสอบถามเกี่ยวกับผลกระทบจากสถานการณ์การแพร่ระบาด ที่มีต่อการตัดสินใจในการใช้โครงสร้างพื้นฐานไอทีทั้งที่เพิ่งผ่านมาในปัจจุบัน และในอนาคต รวมถึงประเด็นที่ว่ากลยุทธ์และภารกิจสำคัญด้านไอทีอาจเปลี่ยนแปลงไปอย่างไรสืบเนื่องจากสถานการณ์ดังกล่าว ตัวเลขสำคัญจากผลสำรวจดังกล่าวมีดังนี้

- ความท้าทายในการใช้มัลติคลาวด์ที่ธุรกิจบริการด้านการเงินพบ เช่น ความปลอดภัย (50%), การบูรณาการข้อมูลบนระบบคลาวด์ต่าง ๆ (46%) และความท้าทายเรื่องประสิทธิภาพเนื่องจากการซ้อนทับกันของเครือข่าย (43%) ผู้ตอบแบบสำรวจเกือบ 78% ระบุถึงปัญหาการขาดแคลนทักษะด้านไอทีที่สามารถตอบสนองความต้องการของธุรกิจในปัจจุบัน การลดความซับซ้อนในการทำงานจึงน่าจะเป็นจุดที่องค์กรต้องให้ความสำคัญในปีหน้า อย่างไรก็ตาม ผู้บริหารฝ่ายไอทีเริ่มตระหนักว่าไม่มีแนวทางแบบครอบจักรวาลที่ใช้ได้กับทุกกรณีในการใช้คลาวด์ ดังนั้นผู้ตอบแบบสำรวจส่วนใหญ่ (82%) จึงเห็นว่าไฮบริดมัลติคลาวด์เป็นทางเลือกที่เหมาะสมที่สุด ไฮบริดมัลติคลาวด์ จะช่วยแก้ไขความท้าทายที่สำคัญในการใช้มัลติคลาวด์ด้วยคุณสมบัติที่มอบสภาพแวดล้อมคลาวด์รวมศูนย์เป็นหนึ่งเดียว ซึ่งสามารถใช้ระบบความปลอดภัย และการกำกับดูแลข้อมูลในรูปแบบเดียวกันได้ทั้งหมด
- ความสามารถในการเคลื่อนย้ายแอปพลิเคชันเป็นเรื่องจำเป็น ผู้ตอบแบบสำรวจจากภาคธุรกิจบริการด้านการเงินเกือบทั้งหมด (98%) ได้ย้ายแอปพลิเคชันอย่างน้อยหนึ่งแอปฯ ไปยังสภาพแวดล้อม ไอทีใหม่ในช่วง 12 เดือนที่ผ่านมา โดยหลัก ๆ แล้วเป็นการย้ายจากดาต้าเซ็นเตอร์รุ่นเก่าไปยังไพรเวทคลาวด์ เนื่องจากในภาคธุรกิจนี้ ความแพร่หลายของการใช้มัลติคลาวด์และพับลิคคลาวด์อยู่ในระดับที่ค่อนข้างต่ำ ผู้ตอบแบบสำรวจส่วนใหญ่ระบุว่าการพัฒนาแอปฯ ได้รวดเร็ว กว่า (43%) เป็นเหตุผลสำคัญของการย้ายแพลตฟอร์ม รองลงมาคือเรื่องของความปลอดภัย (42%) และการบูรณาการเข้ากับบริการคลาวด์เนทีฟ (40%) นอกจากนี้ ส่วนใหญ่ (83%) มีความเห็นว่าการย้ายแอปพลิเคชันไปยังสภาพแวดล้อมใหม่อาจเป็นเรื่องที่ต้องใช้เวลาและค่าใช้จ่ายจำนวนมากดังนั้น จึงคาดว่าจะมีการปรับใช้คอนเทนเนอร์เพิ่มมากขึ้น ควบคู่ไปกับการติดตั้งใช้งานมัลติคลาวด์เพื่อให้สามารถรันและเคลื่อนย้ายแอปฯ ต่าง ๆ ได้เกือบทุกที่อย่างง่ายดาย รวดเร็ว โดย 86% ของผู้ตอบแบบสำรวจจากภาคธุรกิจบริการด้านการเงินระบุว่า คอนเทนเนอร์จะมีความสำคัญต่อองค์กรของตนในช่วงปีหน้า
- งานด้านไอทีที่ธุรกิจบริการด้านการเงินจัดลำดับความสำคัญในช่วง 12 ถึง 18 เดือนข้างหน้า ได้แก่ การเพิ่มประสิทธิภาพด้านความปลอดภัย (54%), การเพิ่มประสิทธิภาพด้านการบริหารจัดการมัลติคลาวด์ (49%) และการพัฒนาและ/หรือนำเทคโนโลยีแบบคลาวด์เนทีฟมาใช้ (47%) ต่อคำถามที่ว่าองค์กรเหล่านี้จะดำเนินการอะไรบ้าง ที่ไม่เหมือนเดิมเนื่องจากสถานการณ์การแพร่ระบาด ผู้ตอบแบบสำรวจในธุรกิจด้านนี้ 70% ระบุว่ามีการใช้จ่ายเพื่อเสริมความแข็งแกร่งด้านความปลอดภัยเพิ่มขึ้น, 64% ใช้จ่ายเพิ่มขึ้นในเรื่องของการเพิ่มระบบอัตโนมัติสำหรับการบริการตนเองโดยอาศัย AI และ 64% ลงทุนในด้านการอัพเกรดโครงสร้างพื้นฐาน

สำหรับประเทศไทย ธุรกิจในอุตสาหกรรมการเงินเป็นอุตสาหกรรมแรก ๆ ที่เริ่มการทรานส์ฟอร์มองค์กรสู่ดิจิทัล และคลาวด์เป็นหนึ่งในเทคโนโลยีที่ได้รับความสนใจสูงมากตั้งแต่ก่อนการระบาดของโควิด-19 เพื่อรักษาลูกค้าและแข่งขันกับฟินเทค ในช่วงการแพร่ระบาด มีการนำคลาวด์มาใช้ควบคู่กับไพรเวทคลาวด์ และระบบที่อยู่ภายในองค์กรเพิ่มขึ้นอย่างรวดเร็วด้วยการตัดสินใจในเวลาสั้น ๆ เพื่อให้บริการลูกค้าที่ต้องปรับเปลี่ยนสู่ดิจิทัลอย่างกระทันหัน และทำธุรกรรมผ่านออนไลน์ที่ยืนยันด้วยข้อมูลจาก Payment Data Indicator ประจำเดือนเมษายน 2565 ของธนาคารแห่งประเทศไทยที่ระบุว่า การทำธุรกรรม e-payment ในเดือนเมษายน 2565 เพิ่มขึ้นต่อเนื่องเฉลี่ยที่ 348 รายการ/คน/ปี คลาวด์จึงเป็นโครงสร้างพื้นฐานที่ใช้รองรับความต้องการดังกล่าวและรองรับแอปพลิเคชัน ดาต้า กรอบการทำงานด้านความปลอดภัยและอื่น ๆ และเป็นที่คาดว่าธุรกิจการเงินไทยจะใช้ไฮบริด มัลติคลาวด์เพิ่มขึ้นอย่างต่อเนื่องเช่นเดียวกับแนวโน้มทั่วโลก

นับเป็นปีที่สี่ติดต่อกันที่แวนสัน บอร์น (Vanson Bourne) ได้ดำเนินการสำรวจในนามของนูทานิคซ์ โดยสำรวจความคิดเห็นของผู้มีอำนาจในการตัดสินใจด้านไอที 1,700 คนทั่วโลกในช่วงเดือนสิงหาคมและกันยายน 2564 รายงานฉบับนี้เป็นเอกสารเพิ่มเติมจากรายงานหลัก Enterprise Cloud Index ประจำปี ฉบับที่ 4 โดยมุ่งเน้นการใช้เทคโนโลยีคลาวด์ และแนวโน้มการวางแผนในภาคธุรกิจบริการด้านการเงินโดยอ้างอิงคำตอบของบุคลากรฝ่ายไอที 250 คนที่ทำงานอยู่ในธนาคารและบริษัทประกันทั่วโลก และมีการเปรียบเทียบแผนงานด้านคลาวด์ ภารกิจสำคัญ และประสบการณ์ขององค์กรเหล่านี้กับภาคธุรกิจอื่น ๆ รวมถึงฐานคำตอบโดยรวมในระดับโลก

ข้อมูลเพิ่มเติมเกี่ยวกับรายงานและผลการสำรวจ สามารถดาวน์โหลดรายงาน Enterprise Cloud Index ของนูทานิคซ์ฉบับสมบูรณ์ได้ที่นี่

June 1, 2022August 26, 2022

แนวทางปกป้องข้อมูลขององค์กร สำหรับผู้บริหารฝ่ายสารสนเทศ

การปกป้องข้อมูลที่อ่อนไหวง่าย และสามารถดึงคุณค่าของข้อมูลนั้นมาใช้ได้อย่างเต็มประสิทธิภาพ เป็นกุญแจสำคัญของความต่อเนื่องทางธุรกิจและความสำเร็จขององค์กร

การที่โลกต้องพึ่งพาและนำเทคโนโลยีมาใช้ในทุกภาคส่วน ทำให้ข้อมูลกลายเป็นสินทรัพย์ที่ทรงคุณค่า ในช่วงที่ผ่านมาเราเห็นหลากหลายกรณีศึกษาที่มีการนำข้อมูล โดยเฉพาะข้อมูลส่วนบุคคลมาใช้และก่อให้เกิดความเสียหายทั้งต่อตัวบุคคลและองค์กรอย่างมาก

เป็นเรื่องน่ายินดีที่มีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย ซึ่งจะช่วยสร้างความมั่นใจ และเพิ่มความปลอดภัยให้กับทุกมิติ ทว่ายังมีความท้าทายที่องค์กรต่าง ๆ ต้องรับมือกับการปฏิบัติตามข้อกำหนด ทั้งการฝึกอบรม และสร้างความรู้ความเข้าใจให้กับบุคลากร การหาเครื่องไม้เครื่องมือเข้ามาช่วย การตรวจสอบ และปรับปรุงกระบวนการทำงาน รวมถึงการมีที่ปรึกษาที่ให้คำแนะนำ เพื่อให้องค์กรของตนเองปฏิบัติตามข้อกำหนดของ PDPA ได้

ทั้งนี้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ชี้แจงว่า กฎหมายดังกล่าวออกมาเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัย มีความเป็นธรรมและโปร่งใสกับเจ้าของข้อมูล ไม่เป็นอุปสรรคในการประกอบธุรกิจ รวมถึงความจำเป็นของไทยในการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรฐานสากล เพื่อให้ไทยเป็นประเทศผู้นำเข้าข้อมูลได้ โดยไม่มีข้อจำกัดทางการค้าหรือทำให้สูญเสียความสามารถในการแข่งขัน หรือผลจากการไม่พร้อมใช้บังคับพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล

อย่างไรก็ตาม แม้ว่าพระราชบัญญัตินี้จะบังคับใช้อย่างเป็นทางการแล้ว และในขณะที่กฎหมายลูกยังไม่ครบสมบูรณ์ ผู้นำองค์กรจะต้องให้ความสำคัญกับการปกป้องข้อมูลขององค์กรด้วยตนเองด้วยโดยเฉพาะ ข้อมูลที่อ่อนไหวง่าย รวมถึงการมีโซลูชันที่ช่วยสร้างความปลอดภัยในการเข้าถึงข้อมูลและแอปพลิเคชันต่าง ๆ เช่น การเข้ารหัสข้อมูล, Microsegmentation, การควบคุมการเข้าถึงตามบทบาท หรือการเก็บข้อมูลที่ไม่สามารถเปลี่ยนแปลงได้ และการป้องกันการโจมตีของภัยคุกคาม เช่น Ransomeware ได้เป็นต้น

นิยามง่าย ๆ ของการปกป้องข้อมูล คือการกระทำเพื่อให้มั่นใจได้ว่าผู้ที่ได้รับอนุญาตเท่านั้นถึงจะเข้าถึงข้อมูลนั้น ๆ ได้ แต่การทำให้สัมฤทธิผลนั้นไม่ง่ายเลย กรอบความคิดเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวจะต้องได้รับการระบุไว้ในเป้าหมายและขอบเขตด้านการปกป้องข้อมูลอย่างครบถ้วนชัดเจน เพราะหากมีการกำหนดค่าอุปกรณ์ผิดพลาดเพียงอุปกรณ์เดียว หรือการกดแป้นพิมพ์เพียงสองสามครั้ง ที่ทำให้ข้อมูลไปแสดงบนหน้าจอที่เปิดเผยต่อสาธารณะ อาจส่งผลให้องค์กรเสียชื่อเสียงและตกต่ำได้

โดยปกติองค์กรต่างใช้ระบบป้องกันที่แข็งแกร่งเพื่อสกัดกั้นการละเมิดข้อมูลต่าง ๆ ที่เพิ่มขึ้นอย่างต่อเนื่อง จำนวนข้อมูลที่ถูกละเมิด 1,862 รายการในปี 2564 นั้นเพิ่มขึ้น 68% จากปี 2563 รวมถึงภัยคุกคามต่าง ๆ

อย่างไรก็ตาม การแชร์ข้อมูลขององค์กรไปในวงกว้าง เช่น การแชร์ข้อมูลกับเวนเดอร์ ลูกค้า ซัพพลาย-เออร์ หน่วยธุรกิจ องค์กรของพันธมิตร บริษัทที่ปรึกษา รวมถึงพนักงานที่ทำงานจากระยะไกล ก็ทำให้ความปลอดภัยที่ว่าแข็งแกร่งที่สุดแล้วในบริเวณที่องค์กรต้องต่อเชื่อมกับภายนอกไม่มีประสิทธิภาพอีกต่อไป กล่าวได้ว่าคนนอกก็กลายเป็นคนในไปเสียแล้ว เพราะเข้าถึงข้อมูลขององค์กรได้

องค์กรจึงจำเป็นต้องมีกลยุทธ์ด้านการปกป้องข้อมูลแบบครบวงจรที่สมบูรณ์แบบ ที่สามารถรักษาความปลอดภัยข้อมูลได้ทุกที่ ตลอดเวลา ไม่ว่าข้อมูลนั้นกำลังถูกใช้งานอยู่กับแอปพลิเคชัน หรือเป็นข้อมูลที่อยู่ในเซิร์ฟเวอร์ บนเน็ตเวิร์ก บนอุปกรณ์ของผู้ใช้งาน เก็บอยู่ในฐานข้อมูล และบนคลาวด์ ครอบคลุมตั้งแต่แกนหลักไปจนถึงเอดจ์ และปกป้องทั้งข้อมูลที่ไม่มีการใช้งาน ข้อมูลที่มีการเคลื่อนไหว หรือกำลังถูกใช้งานอยู่

ข้อมูลของ “องค์กร” คืออะไร และข้อมูลใดบ้างที่ต้องได้รับการปกป้อง

ก่อนที่จะเริ่มจัดทำระบบรักษาความปลอดภัยให้กับข้อมูลที่อยู่ตามสภาพแวดล้อมที่หลากหลายในองค์กร ผู้รับผิดชอบด้านนี้ต้องเข้าใจว่าข้อมูลที่มีอยู่เป็นข้อมูลประเภทใด อยู่ในรูปแบบใด และลักษณะอื่น ๆ ของข้อมูลเป็นอย่างไร ทั้งยังต้องเข้าใจตัวแปรต่าง ๆ ที่มีอิทธิพลต่อการเข้าใช้งาน จัดเก็บ และโยกย้ายข้อมูลไปยังสภาพแวดล้อมต่าง ๆ ซึ่งการพิจารณาว่าข้อมูลใดสำคัญมากพอที่จำเป็นต้องปกป้องไว้เป็นเรื่องที่สร้างความปวดหัวให้กับผู้บริหารองค์กรต่าง ๆ มานานแล้ว

ปัจจุบันอัลกอริธึมของแมชชีนเลิร์นนิ่งช่วยให้แยกแยะข้อมูลที่ละเอียดอ่อนได้ง่ายและแม่นยำมากขึ้น อัลกอริธึมนี้จะจัดประเภทข้อมูลสำคัญโดยอัตโนมัติ และจัดหมวดหมู่ข้อมูลนั้นตามเนื้อหา วิธีการนี้ช่วยให้ปรับขนาดการทำงานได้มากกว่าวิธีการทำงานแบบแมนนวลมาก

นอกจากนี้ยังมีเครื่องมือที่ใช้ในการค้นหาข้อมูลหลากหลายที่ช่วยให้ผู้ดูแลระบบประหยัดเวลาได้มาก ด้วยการค้นหาข้อมูลทั้งที่มีโครงสร้างและไม่มีโครงสร้างในระบบเน็ตเวิร์กขององค์กร

การจัดประเภทข้อมูลที่มีความอ่อนไหวง่าย

เมื่อระบุและแยกแยะข้อมูลที่มีความอ่อนไหวง่ายทั้งหมดออกมาได้แล้ว ผู้ดูแลระบบไอทีจำเป็นต้องกำหนดระดับชั้นความลับต่าง ๆ ขึ้นมา และทำการตัดสินใจว่าจะเก็บข้อมูลแต่ละหน่วยไว้ที่ใด จะอนุญาตให้ผู้ใช้หรือผู้มีบทบาทใดเข้าถึงข้อมูลนั้นได้บ้าง และเข้าถึงได้ในขอบเขตมากน้อยเพียงใด

แม้ว่าองค์กรส่วนใหญ่มีหมวดหมู่ของข้อมูลที่เป็นการเฉพาะของตนอยู่แล้ว แต่โดยทั่วไปข้อมูลที่มีความอ่อนไหวง่ายจะได้รับการจัดเป็นสี่กลุ่มดังนี้

- ข้อมูลสาธารณะ: ข้อมูลที่ทุกคนทั้งภายในและภายนอกองค์กรสามารถเข้าถึงได้ทุกเวลาอย่างอิสระ เช่น ข้อมูลการติดต่อ สื่อทางการตลาด ราคาของสินค้าและบริการต่าง ๆ
- ข้อมูลภายใน: ข้อมูลที่ไม่เปิดเผยต่อสาธารณะหรือคู่แข่งทางธุรกิจ แต่สามารถแชร์กันภายในองค์กรได้อย่างอิสระ เช่น แผนผังองค์กร และคู่มือการขายต่าง ๆ
- ข้อมูลลับ: ข้อมูลที่มีความอ่อนไหวง่าย ซึ่งหากหลุดไปยังบุคคลที่ไม่ได้รับอนุญาต จะสามารถส่งผลในทางลบแก่องค์กร เช่น สัญญาการจัดซื้อจัดหาต่าง ๆ และเงินเดือนของพนักงาน
- ข้อมูลที่จำกัดการเข้าถึง: ข้อมูลองค์กรที่มีความอ่อนไหวง่ายในระดับสูง ซึ่งหากรั่วไหลออกไป จะนำความเสี่ยงทางกฎหมาย การเงิน ชื่อเสียง หรือกฎระเบียบมาสู่องค์กร เช่น ข้อมูลทางการแพทย์ของลูกค้า และรายละเอียดบัตรเครดิต เป็นต้น

ปัจจัยที่ส่งผลกระทบต่อความปลอดภัยของข้อมูล

เมื่อกำหนดระบบรักษาความปลอดภัยได้อย่างเหมาะสมแล้ว นโยบายด้านความปลอดภัยจะปกป้องไม่ให้ข้อมูลสูญหาย และป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตให้กับอุปกรณ์ ระบบ และเครือข่ายทั้งหมด ทั้งยังให้บริการ ตรวจสอบ และบริหารจัดการ ผ่านการทำงานร่วมกันของกระบวนการและเทคโนโลยีที่มีมาตรฐานต่าง ๆ เช่น ไฟร์วอลล์ โปรแกรมแอนตี้ไวรัส และเครื่องมืออื่น ๆ อีกมาก ทั้งนี้มาตรฐานและกระบวนการต่าง ๆ เหล่านี้จะแตกต่างกันตามการใช้งาน ความสำคัญของข้อมูล รวมถึงกฎระเบียบที่กำหนดไว้

ผู้ดูแลระบบความปลอดภัยจำเป็นต้องตระหนักรู้และเข้าใจวิวัฒนาการในการจัดเก็บข้อมูลและการใช้ข้อมูลจากทั้งมุมของเทคโนโลยีและลักษณะงาน การเปลี่ยนแปลงบางประการที่กระทบต่อความปลอดภัยของข้อมูลโดยตรง ได้แก่

- บิ๊กดาต้า: มีการสร้างข้อมูลในปริมาณที่สูงมากทุกวัน โดยบริษัทวิจัย IDC ได้คาดการณ์ว่าขนาดของปริมาณการใช้ข้อมูลทั่วโลก (global datasphere) จะสูงถึง 175 เซตตะไบท์ (ZB) ภายในปี 2568 อย่างไรก็ตาม ข้อมูลส่วนใหญ่นี้ไม่ได้นำไปใช้ให้เป็นประโยชน์หรือไม่ได้ถูกนำไปใช้ตรงตามกำหนดเวลา หรือไม่สามารถนำไปวิเคราะห์ได้อย่างคุ้มค่า
  นอกจากนี้ ข้อมูลนี้ยังมีรูปแบบที่แตกต่างหลากหลาย ยากต่อการจัดหมวดหมู่หรือประมวลผล ข้อมูลจากการวิจัยของ MIT พบว่าปัจจุบัน 80 ถึง 90 เปอร์เซ็นต์ของข้อมูลทั้งหมดเป็นข้อมูลที่ยังไม่มีโครงสร้าง อยู่ในรูปแบบของ เสียง/วิดีโอ-ข้อความที่ปนกัน, ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ทั้งหมดของบุคคลในองค์กร (server logs), โพสต์บนโซเชียลมีเดีย และอื่นๆ
- คอมพิวเตอร์ของผู้ใช้ปลายทาง (End User Computing: EUC): อุปกรณ์จำนวนมากที่เชื่อมต่อเข้ามายังเน็ตเวิร์กขององค์กร (เป็นรายบุคคล และ ผ่านอินเทอร์เน็ต) มีความหลากหลาย และมีจำนวนเพิ่มขึ้นเป็นทวีคูณ อุปกรณ์เหล่านั้นรวมถึง อุปกรณ์อินเทอร์เน็ตออฟธิงค์ (IoT), อุปกรณ์สำหรับสวมใส่, เซ็นเซอร์, และหุ่นยนต์อุตสาหกรรมต่าง ๆ
  การเปลี่ยนแปลงที่กล่าวมานี้ ทำให้ข้อมูลขององค์กรไม่ได้มีตัวตนอยู่เฉพาะในโลเคชั่นที่มีการควบคุมและมีการกำหนดอย่างชัดเจนเท่านั้นอีกต่อไป แต่ยังทอดข้ามไปอยู่ในทุกอุปกรณ์และทุกแอปพลิเคชันที่ผู้ใช้เข้าถึง สถานการณ์เหล่านี้ทำให้การรักษาความปลอดภัยข้อมูลมีความซับซ้อนขึ้น แม้ว่าองค์กรต่าง ๆ จะพยายามใช้ดาต้าเวอร์ชวลไลเซชันมาช่วยทำให้การทำงานต่าง ๆ ง่ายขึ้นก็ตาม
- สภาพแวดล้อมแบบไฮบริด: องค์กรกำลังมุ่งย้ายโครงสร้างพื้นฐานไอทีจากดาต้าเซ็นเตอร์ไปอยู่บนสภาพแวดล้อมคลาวด์มากขึ้น และไฮบริดคลาวด์คือเทคโนโลยีที่ช่วยองค์กรจัดการ กับเรื่องนี้ และนั่นเป็นการทำให้เรื่องของความปลอดภัย (อย่างน้อยที่สุดบนพับลิคคลาวด์) เป็นความรับผิดชอบร่วมกันของผู้ขายเทคโนโลยีและลูกค้า
- การทำงานจากที่ใดก็ได้: การระบาดของโควิด-19 ทำให้บริษัทส่วนใหญ่ต้องใช้รูปแบบการทำงานจากที่ใดก็ได้ และการทำงานจากบ้านภายในชั่วข้ามคืนอย่างหลีกเลี่ยงไม่ได้ และองค์กรจำนวนมากต้องหาทางให้พนักงานของตนเข้าใช้งานแอปพลิเคชันและไฟล์งานสำคัญทางธุรกิจได้จากบ้านของพนักงานแต่ละคน การทำงานจากที่บ้านกลายเป็นเรื่องปกติธรรมดาก่อนที่องค์กรจะสามารถประเมินความเสี่ยงต่าง ๆ และนำขั้นตอนการรักษาความปลอดภัยอย่างเพียงพอมาใช้เสียอีก

ดังนั้น เมื่อคำนึงถึงการเปลี่ยนแปลงครั้งใหญ่เหล่านี้ ผู้บริหารฝ่ายสารสนเทศ (CIOs) ผู้บริหารฝ่ายเทคโนโลยี (CTOs) ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (CISOs) และผู้ดูแลระบบความปลอดภัยจำเป็นต้องใช้มาตรการและขั้นตอนที่ครอบคลุม เพื่อปกป้องข้อมูลของบริษัท และของลูกค้าให้ได้ตลอดเวลา

มาตรการด้านความปลอดภัยที่องค์กรสามารถนำมาใช้ได้

ไม่มีภัยคุกคามใดที่มีลักษณะเหมือนกัน ผู้ดูแลด้านไอทีจำเป็นต้องตระหนักรู้ถึงประเภทของภัยคุกคามที่แตกต่างกันเหล่านั้นที่จะกระทบต่อสภาพแวดล้อมการทำงานขององค์กร และต้องแน่ใจว่าระบบต่าง ๆ ขององค์กรได้รับการติดตามตรวจสอบการบุกรุกต่าง ๆ อย่างรอบคอบรัดกุม

มาตรการด้านความปลอดภัยที่องค์กรสามารถนำมาใช้ได้

ไม่มีภัยคุกคามใดที่มีลักษณะเหมือนกัน ผู้ดูแลด้านไอทีจำเป็นต้องตระหนักรู้ถึงประเภทของภัยคุกคามที่แตกต่างกันเหล่านั้นที่จะกระทบต่อสภาพแวดล้อมการทำงานขององค์กร และต้องแน่ใจว่าระบบต่าง ๆ ขององค์กรได้รับการติดตามตรวจสอบการบุกรุกต่าง ๆ อย่างรอบคอบรัดกุม

ให้ความรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดแก่พนักงาน: พนักงานทุกคนต้องเข้าใจว่าข้อมูลสำคัญต่อธุรกิจอย่างไร และหากข้อมูลถูกบุกรุกจะเกิดผลลัพธ์อย่างไร และองค์กรต้องมั่นใจว่าพนักงานให้ความสนใจอีเมลที่เข้ามาในแต่ละวันว่าเป็นอีเมลที่ส่งมาจากไหน เปิดอีเมลจากผู้ส่งที่เชื่อถือได้เท่านั้น และไม่คลิกลิงก์หรือไฟล์แนบใด ๆ ที่ไม่แน่ใจที่มาและผู้ส่งว่าเป็นใคร การใช้เบราว์เซอร์ก็เช่นเดียวกัน พนักงานทุกคนควรรู้ความหมายของสัญญาณเตือนต่าง ๆ บนหน้าเว็บ และต้องสามารถแยกแยะว่าไซต์ใดเป็นไซต์ที่หลอกลวงและไซต์ใดเชื่อถือได้

องค์กรควรใส่ใจการบริหารจัดการรหัสผ่านเป็นพิเศษ รหัสผ่านที่ละเมิดได้ง่ายและรหัสผ่านที่ใช้ร่วมกันยังคงเป็นสาเหตุอันดับหนึ่งที่ทำให้องค์กรมีความกังวล เมื่อสิบปีที่ผ่านมาการสร้าง รายการรหัสผ่านนับพันล้านรายการเพื่อแฮ็กบัญชีผู้ใช้งานสักบัญชีหนึ่ง ต้องใช้เวลาและการประมวลผลที่นานมาก ๆ แต่ปัจจุบันกลายเป็นงานเล็ก ๆ เท่านั้น

ใช้การควบคุมที่ลงลึกถึงรายละเอียด: ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้โมเดล zero trust ซึ่งเป็นการให้ผู้ใช้งานและแอปพลิเคชันต่าง ๆ เข้าถึงทรัพยากรเท่าที่จำเป็นต้องใช้เพื่อทำงานได้อย่างมีประสิทธิภาพเท่านั้น โมเดลนี้เกี่ยวโยงกับ microsegmentation ของเน็ตเวิร์กและการสร้างนโยบายที่เจาะจงอย่างมากให้กับเซิร์ฟเวอร์ เวอร์ชวลแมชชีน แพลตฟอร์ม แอปพลิเคชัน และบริการต่าง ๆ ที่ใช้วิธีการเข้าถึงข้อมูลแบบให้สิทธิน้อยที่สุดเท่าที่จำเป็น (least privileged) แก่ผู้ใช้ที่ต้องการเข้าถึงข้อมูลประเภทที่อ่อนไหวง่าย

การใช้แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับการจัดการด้านอัตลักษณ์และการเข้าถึง (Identity and Access Management: IAM) คู่กับรูปแบบการใช้ปัจจัยหลายอย่างในการตรวจสอบและยืนยันตัวตน (Multi-Factor Authentication: MFA) เป็นกุญแจสำคัญในการนำระบบรักษาความปลอดภัยแบบ zero trust มาใช้ในองค์กร

เข้ารหัสข้อมูลทั้งหมด: การเข้ารหัสเป็นกระบวนการของการทำให้อ่าน แกะ หรือทำสำเนาข้อมูลได้ยาก โดยการใช้อัลกอริธึมทำการรบกวนข้อมูลให้สับสน ผู้ใช้งานที่มีคีย์หรือระดับการเข้าถึงที่ถูกต้องเท่านั้นที่สามารถถอดรหัส ดู หรือประมวลผลข้อมูลนั้นได้ วิธีนี้สร้างความมั่นใจด้านความปลอดภัยให้กับข้อมูลที่ไม่ค่อยมีการเคลื่อนไหว รวมถึงข้อมูลที่อยู่ระหว่างการรับส่งด้วย ทั้งนี้ การเข้ารหัสมีสี่ลักษณะดังนี้

- - ระดับเน็ตเวิร์ก
  - ระดับแอปพลิเคชัน
  - ระดับดาต้าเบส
  - ระดับจัดเก็บข้อมูล

การรักษาความปลอดภัยข้อมูลจากแกนกลางสู่ส่วนที่ติดต่อกับภายนอก

ข้อมูลคือสกุลเงินที่ขับเคลื่อนองค์กรทุกแห่งไม่ว่าจะใหญ่หรือเล็ก ไม่มีอะไรสำคัญต่อองค์กรมากกว่าการปกป้องข้อมูลขององค์กรจากการสูญหาย การทุจริต และการโจรกรรม

การเชื่อมต่อที่เกิดขึ้นพร้อมกันระหว่างลูกค้า ผู้ขายเทคโนโลยี พันธมิตร และพนักงานที่ทำงานนอกสถานที่ ทำให้เส้นแบ่งระหว่างคนนอกและคนในองค์กรไม่ชัดเจนอีกต่อไป ส่งผลให้การป้องกันอาณาเขตของข้อมูลไม่มีประสิทธิภาพ กลยุทธ์การปกป้องข้อมูลที่แข็งแกร่งมีการขยายจากแกนกลางซึ่งเป็นสถานที่หลักในการเก็บข้อมูล ไปยังขอบของเน็ตเวิร์กหรือ edge ซึ่งเป็นที่ที่มีการรวบรวมและใช้ข้อมูล ดังนั้น องค์กรต่าง ๆ จำเป็นต้องพิจารณาเรื่องการกระจายตัวของข้อมูลและการรักษาความปลอดภัยนี้ตลอดเวลาไม่ว่าจะอยู่ระหว่างการรวบรวม รับส่ง หรือเปลี่ยนแปลงข้อมูลก็ตาม