ขจัด 4Cs ปิดจุดเสี่ยงธุรกิจยุคดิจิทัล
โดย นายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด
การติดกับสถานะการณ์วิกฤตโควิด-19 ที่ยังไม่มีสัญญาณบ่งชี้ว่าจะจบลงเมื่อไหร่ กลายเป็นแรงกดดันให้ทุกคนและทุกองค์กรต้องเปลี่ยนผ่านตัวเองสู่ยุคดิจิทัลอย่างรวดเร็วเพื่อความอยู่รอด…แต่ใช่ว่าจะทำได้อย่างราบรื่น เพราะการปรับเปลี่ยนการดำเนินธุรกิจท่ามกลางสภาพแวดล้อมไอทีใหม่ ๆ เช่น คลาวด์ เอดจ์คอมพิวติ้ง เวอร์ช่วลไลเซชัน คอนเทนเนอร์ ไมโครเซอร์วิส เป็นต้น ทำให้หลายองค์กรต้องเผชิญกับความเสี่ยงระหว่างช่องว่างของการเปลี่ยนผ่าน (Transformation Gap) โดยความเสี่ยงที่ว่า ได้แก่ Cost (ต้นทุน) Cyber (ภัยคุกคาม) Cloud (คลาวด์) และ Compliance (กฎระเบียบ) หรือ 4Cs นั่นเอง
Cost – ต้นทุนข้อมูล
ว่ากันว่าต้นทุนสำคัญของธุรกิจยุคดิจิทัล คือ ข้อมูล ซึ่งจริงที่สุด ปัจจุบัน องค์กรส่วนใหญ่ต้องปวดหัวกับปัญหาการจัดการข้อมูล แอปพลิเคชัน และบริการที่ทำงานภายใต้สถาปัตยกรรมไอทีแบบ Virtualization อาทิ Virtual Machine การใช้งานในแบบ on-prem หรือคลาวด์ประเภทต่าง ๆ เป็นต้น ซึ่ง Gartner คาดว่า จากนี้จนถึงปี 2567 องค์กรธุรกิจมากกว่า 80% มีแนวโน้มใช้จ่ายงบประมาณที่มากขึ้นโดยเฉลี่ย 20-50% ไปกับจัดหาโซลูชั่นเพื่อ Protect ข้อมูลเหล่านี้ที่มีอาจอยู่ในหลากหลายแหล่ง ทำให้งบประมาณในการบริหารจัดการใช้มากขึ้น
ทางออก – ข้อมูลในองค์กรจำเป็นต้องได้รับการ Protect อย่างครบถ้วย ดังนั้นเทคโนโลยี Backup ต้องมีความสามารถในการจัดการกับข้อมูลทุกประเภท ไม่ว่าจะเป็นระบบงานแบบ Virtualization, Physical, Cloud และ โดยเฉพาะองค์กรที่มีการนำ DevOps มาใช้ในการพัฒนาและส่งมอบแอปพลิเคชัน แพลตฟอร์มบริการ หรือการบริหารจัดการปริมาณงานต่าง ๆ อาทิ Openstack, Docker, Kubernetes เป็นต้น อีกทั้งต้องมีความสามารถในการสำรองที่รวดเร็ว และประหยัดพื้นที่ในการใช้งาน
Cyber – ปัญหาไซเบอร์
การโจมตีของ Ransomware ซึ่งเพิ่มสูงขึ้นเป็น 715% ในปี 2563 ส่งผลให้ 38% ขององค์กรที่โดนโจมตีเกิดการชะงักงันของระบบเป็นเวลานาน 5 วัน หรือมากกว่า และมีบางองค์กรไม่ได้ทำการ Protect ข้อมูลตามกฎ 3-2-1 (การสำรองข้อมูล 3 ชุดบนอุปกรณ์จัดเก็บที่แยกจากกัน 2 ประเภท และแยก 1 ชุดเก็บต่างสถานที่กัน) รวมถึงการการกู้คืนเพื่อนำ Business ทั้งหมดกลับมาทั้งหมดยังมีความยุ่งยาก และไม่ตอบโจทย์ SLA ในการกู้คืน
ทางออก – ระบบป้องกันภัยคุกคามแบบอุปกรณ์ 1 ชนิด ต่อ 1 ปัญหาภัยคุกคาม (Pointed Products) ไม่ตอบโจทย์ต่อสถานการณ์ปัจจุบัน การสร้างมาตรฐานความปลอดภัยข้อมูลด้วย “แพลตฟอร์ม” หนึ่งเดียวในรูปแบบ Data Services Platform แต่ครอบคลุมทั่วทั้งระบบกลับให้ผลลัพธ์ที่ดีกว่า ด้วยเหตุนี้ สิ่งที่ทุกองค์กรตามหาคือ แพลตฟอร์มป้องกันภัยที่มีความยืดหยุ่นสูง (Resiliency) ที่พร้อมใช้งาน (Availability) ชนิด 24×7 วัน โดยไม่ต้องกลัวการชะงักงันของระบบ การปกป้องและกู้คืนข้อมูล (Protection) ได้ทุกสเกล และการวิเคราะห์เจาะลึก (Insight) ถึงทุกข้อมูลและทุกอินฟราสตรัคเจอร์ เพื่อให้เกิดประสิทธิภาพในการจัดการต้นทุนรวมถึงการปฏิบัติตามกฎระเบียบด้านข้อมูลต่าง ๆ นอกจากนี้ ต้องตอบโจทย์การทำงานสอดคล้องกับเทคโนโลยีปัจจุบัน อาทิเช่น เอดจ์คอมพิวติ้ง ระบบงานหลักขององค์กร (Core) ระบบแบบ on-prem และคลาวด์ สามารถบูรณาการการทำงานแบบ API driven เพื่อเชื่อมการทำงานของแอปพลิเคชันหรือโมดูลต่าง ๆ ได้อัตโนมัติ หรือ รองรับความปลอดภัยให้กับการทำงานที่ค่อนข้างไดนามิคอย่างคูเบอร์เนเตสได้ เป็นต้น
Cloud – การจัดการคลาวด์
นับวันองค์กรธุรกิจเริ่มมองแผนกลยุทธ์ที่ผสมผสานการทำงานแบบมัลติคลาวด์มากขึ้น ซึ่งจำเป็นที่ต้องมีการบริหารจัดการข้อมูลที่เป็นมาตรฐานเพื่อให้เกิดการใช้งานข้ามไปมาระหว่างคลาวด์แต่ละประเภท
ทางออก – การใช้เครื่องมือ Data Protection ที่สามารถรองรับการทำงานร่วมกับทุกประเภทของ Worklaod ไม่ว่าจะเป็น Physical, Virtualization, Private Cloud, Cloud, และ Hybrid Cloud ด้วยการบริหารจัดการแบบมาตราฐาน เข้ามาช่วยเสริมความปลอดภัยเมื่อต้องมีการเคลื่อนย้ายแอปพลิเคชัน ฐานข้อมูล และอินฟราสตรัคเจอร์ขึ้นไปอยุ่บนคลาวด์ประเภทใดก็ได้ ค่ายใดก็ได้ โดยทำหน้าที่ตั้งแต่การคัดแยกข้อมูลที่จำเป็นในการย้ายขึ้นสู่คลาวด์ผ่านเทคโนโลยีการบีบอัดข้อมูลเพื่อส่งผ่านไปยังคลาวด์ในจุดต่าง ๆ ที่ควรประหยัดได้ทั้งแบนด์วิธ เนื้อที่ในการจัดเก็บ และต้นทุนดำเนินการ
Compliance – กฎของข้อมูล
การ์ทเนอร์กล่าวว่า ในปี 2566 ข้อมูลส่วนบุคคลของประชากรโลกกว่า 65% จะได้รับการดูแลโดยกฎระเบียบด้านความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งเพิ่มขึ้นกว่าที่มีในปัจจุบันอย่างน้อย 10% ดังนั้น องค์กรต้องหมั่นติดตามและเตรียมพร้อมไว้เสมอ โดยเฉพาะจำนวนข้อมูลที่จะเพิ่มมากขึ้นบนรูปแบบการใช้งานคลาวด์แบบไฮบริด อีกทั้งการเก็บรักษาข้อมูลให้ตรงตาม Compliance จะเป็นเรื่องยากและวุ่นวายมากขึ้นในการบริหารจัดการ
ทางออก – เครื่องมือวิเคราะห์ในอนาคต ตัวอย่างเช่น Aptare Script โดยเวอร์ริทัส จะต้องมีมุมมองที่หลากหลายและเจาะลึกถึงพฤติกรรมการใช้งานข้อมูลทุกประเภทในทุกอินฟราสตัคเจอร์ และทุกอุปกรณ์จัดเก็บและสำรองข้อมูล ไม่ว่าจะเป็น Virtualization, on-prem, Hybrid Cloud หรือ Multi Cloud รวมถึงการจัดระเบียบข้อมูลให้ถูกต้องตรงตามกฎการคุ้มครองข้อมูลและมาตรฐานด้านการบริการ (SLA Compliance) ต่าง ๆ เป็นต้น
การรู้เท่าทัน 4 จุดเสี่ยงในโลกยุดดิจิทัล จึงนับเป็นข้อได้เปรียบสำคัญที่ต่อยอดสู่การวางนโยบายและกลยุทธ์ทางเทคโนโลยีและการดำเนินธุรกิจที่แข็งแกร่งยิ่งกว่าในอนาคต
ที่มา: มายด์ พีอาร์