Back

สิ่งที่องค์กรกังวลเกี่ยวกับ Cloud Service Provider

โดย Derek Brink – 6 เมษายน 2561

 
จากบทความก่อนหน้านี้ เราได้พูดถึงเหตุผลที่ว่า ทำไมอุตสาหกรรมการผลิตถึงมีการย้ายธุรกิจของตัวเองไปสู่ Cloud มากขึ้น โดยเหตุผลหลักๆมี 2 ประการ ได้แก่:
 
  1. ผู้ผลิตกำลังมุ่งเน้นไปที่กลยุทธ์ : สำหรับบริษัทผู้ผลิตแล้วการใช้ประโยชน์จากแอพพลิเคชันและข้อมูลในการขับเคลื่อนธุรกิจเป็นสิ่งที่มีความสำคัญในเชิงกลยุทธ์ ซึ่งผู้ให้บริการระบบคลาวด์จะมีทรัพยากรที่เพียบพร้อม ไม่ว่าจะเป็น โครงสร้างพื้นฐาน คน และผู้เชี่ยวชาญด้านเทคนิคเฉพาะด้าน ที่จะมุ่งเน้นการทำงานเชิงกลยุทธ์ที่สำคัญเหล่านี้ให้ดีขึ้นได้ 
  2. ผู้ให้บริการระบบคลาวด์ที่ดีต้องคำนึงถึงความปลอดภัยเป็นที่ตั้ง : โดยทั่วไปแล้ว ผู้ผลิตมักจะกังวลเกี่ยวกับการย้ายข้อมูลที่สำคัญทางธุรกิจ จากระบบ ERP แบบเก่า (on premise) ไปยังระบบคลาวด์ โดยมีความกังวลในเรื่องของความปลอดภัยของข้อมูล (data security) ความเป็นส่วนตัวของข้อมูล (data privacy) และการปฏิบัติตามกฎระเบียบมาตราฐานข้อบังคับ (regulatory compliance) แต่อย่างไรก็ตามการลงทุนในความกังวลเหล่านี้สามารถขจัดออกไปได้หากพวกเขามีผู้ให้บริการระบบคลาวด์เข้ามาช่วยเหลือ
 
จากงานวิจัยของ Aberdeen’s benchmark พบว่า การเติบโตของการใช้งานแอพพลิเคชันทั้งหมด (application deployment) เกิดจากความพึงพอใจของลูกค้าที่มีต่อผู้ให้บริการระบบคลาวด์โดยเฉพาะอย่างยิ่งมักจะพบในธุรกิจขนาดเล็กและขนาดกลาง (SMBs)
 
และเมื่อไม่นานมานี้ Bombara พาทเนอร์ของ Aberdeen ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่ปัจจุบันผู้ผลิตต่างกังวลกันมากที่สุด โดยดูข้อมูลจาก การค้นหาข้อมูลที่กลุ่มบริษัทผู้ผลิตมักใช้ในการค้นหาทางอินเตอร์เน็ต  ตัวอย่างเช่น การวิเคราะห์ข้อมูลการค้นหาของ Aberdeen พบว่า จากบริษัทผู้ผลิตทั่วโลกกว่า 7,700 ราย จะใช้คำค้นหาที่เกี่ยวกับ ข้อมูลในเชิงลึกของ ERP ซึ่งมีดังแผนภูมิ (ด้านล่าง) ดังต่อไปนี้  
 
  • รูปแบบการใช้งาน (Deployment model) : สำหรับรูปแบบการใช้งาน พบว่า มากกว่า 90% ใช้คำว่า "Cloud ERP" ในค้นหาข้อมูล 
  • ความปลอดภัย (Security) : ผู้ผลิตใช้คำว่า “ERP security” ในการค้นหาข้อมูลเกี่ยวกับระบบรักษาความปลอดภัยของ ERP มากถึง 2-3 เท่า ซึ่งสะท้อนให้เห็นว่า พวกเขามีความกังวลเกี่ยวกับผลกระทบทางธุรกิจที่มีนัยสำคัญต่อ ข้อตกลงทางทรัพย์สินทางปัญญา ข้อมูลลับ รวมไปถึงปัญหาการหยุดชะงักของระบบการผลิตที่อาจเกิดขึ้น 
  • การปฏิบัติตามข้อกำหนด (Compliance) :  พบว่ามากกว่า 20-30 ครั้งที่ผู้ผลิตค้นหาข้อมูลเกี่ยวกับ "Compliance" หรือการปฏิบัติตามข้อกำหนด ซึ่งพบว่า  พวกเขามีข้อสงสัยเกี่ยวกับการปฏิบัติตามข้อกำหนดมาตราฐานของอุตสาหกรรมในด้านของข้อมูลรวมถึงกระบวนการต่างๆที่องค์กรจะต้องเผชิญ ยกตัวอย่างเช่น มาตรฐาน PCI, DSS, ISO 27001/27002, ISO9001, Privacy Shield, Cloud Controls Matrix, GMP,  MMOG / LE ตลอดจนข้อตกลงสัญญาบริการ (ทรัพย์สินทางปัญญาข้อมูลลูกค้า / คู่ค้าทางธุรกิจ)  เป็นต้น
 
 
 
จากคำค้นหาที่ระบุไว้ข้างต้นได้ชี้ให้เห็นว่าผู้ผลิตต่างให้ความสำคัญกับ เรื่องความปลอดภัยและเรื่องการปฏิบัติตามมาตราฐานข้อกำหนด ดังนั้นหากผู้ให้บริการคลาวน์สามารถรองรับสิ่งต่างๆเหล่านี้ได้ก็จะแสดงถึงความพร้อมที่จะให้บริการแก่ผู้ผลิต ดังนั้นอาจกล่าวได้ว่าเกณฑ์การคัดเลือกนี้จะทำให้ผู้ผลิตมีความเชื่อมั่นในกระบวนการสำคัญที่เกี่ยวกับการรักษาความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดที่ผู้บริการของเขาจะมอบให้ได้