Back

การรับมือและจัดการกับ “Cybersecurity”

โดย Caleb Finch -  4 ตุลาคม 2561

 

Cybersecurity คือ สิ่งที่ธุรกิจทั่วโลกต่างกำลังให้ความสำคัญอย่างมาก เพราะตั้งแต่ก้าวเข้าสู่ยุคที่มีการเริ่มใช้เทคโนโลยีขั้นสูงและการเข้าสู่อุตสาหกรรม 4.0 ได้เป็นการนำทางไปสู่ยุคใหม่ที่ได้ใช้การรักษาข้อมูลความปลอดภัยบนระบบ Cloud และอาจมาพร้อมกับภัยคุกคามที่เพิ่มขึ้นด้วย 

สำหรับผู้ผลิต ภัยคุกคามเหล่านี้กลายเป็นสิ่งสำคัญและน่ากังวลมากยิ่งขึ้น เนื่องจากการเปลี่ยนแปลงเข้าสู่ยุคดิจิทัลควบคู่ไปกับการใช้ประโยชน์จากเทคโนโลยีขั้นสูงที่ใช้เชื่อมต่อกันและเข้าถึงข้อมูลได้ทุกที่

นำทางธุรกิจด้วยระบบ Cloud

ช่วงหลายทศวรรษที่ผ่านมา ผู้ผลิตได้เก็บข้อมูลสำคัญทางธุรกิจของตัวเองอยู่บนระบบแบบ On-Premise ต่อมาเมื่อมีผู้ให้บริการระบบ Cloud รายแรก (Cloud Service Provider) เกิดขึ้นในช่วงปี พ.ศ. 2543 จึงทำให้คนส่วนใหญ่เกิดความความกังวลเกี่ยวกับการย้ายข้อมูล เพราะพวกเขามั่นใจว่าการเก็บข้อมูลแบบเดิมที่ถูกใช้มาเป็นเวลานานนั้นมีความปลอดภัยและดูแลรักษาง่ายกว่าระบบ Cloud ดังนั้นจึงไม่ใช่เรื่องง่ายสำหรับผู้ให้บริการระบบ Cloud ในช่วงเริ่มแรกที่ต้องปรับตัวและสร้างความมั่นใจให้กับผู้ผลิตหรือผู้ใช้งานเลย แต่ถึงอย่างไรก็ตามผู้ให้บริการระบบ Cloud ก็สามารถพิสูจน์ให้เห็นได้ว่า ระบบ Cloud นั้นมีความปลอดภัยมากสำหรับองค์ที่กำลังเติบโต ทุกวันนี้การจัดการทุกสิ่งทุกอย่างบนระบบ Cloud นับตั้งแต่ฝ่าย Operations และ Supply Chain ไปจนถึง ฝั่งลูกค้าและโรงงาน เป็นสิ่งที่ผู้ผลิตต่างก็มีมาตรการรักษาความปลอดภัยรองรับอยู่มากมาย 

ผู้ให้บริการระบบ Cloud ที่ให้ความสำคัญกับระบบรักษาความปลอดภัยปัจจุบันพบว่ามี Cloud Environment ที่ปลอดภัยมากกว่าแบบ On-Premise และยังมีต้นทุนที่ต่ำกว่ามากเสียอีก และด้วย Environment ที่มีความปลอดภัยนี้ ทำให้ผู้ผลิตมากมายต่างเตรียมย้ายข้อมูลและแอพพลิเคชันที่สำคัญทางธุรกิจของตัวเองไปอยู่บน Cloud มากขึ้น แต่อย่างไรก็ตามพวกเขาก็ยังมีความวิตกกังวลทางด้านความปลอดภัยและกลัวเมื่อต้องมีการย้ายระบบขึ้นจริง

วิวัฒนาการของ Cloud Security 

ในบทความล่าสุดจากนิตยสารด้านความปลอดภัย ที่เขียนโดย Rob Janssens ผู้จัดการอาวุโสฝ่ายกระบวนการและการปฏิบัติตามข้อกำหนดของ QAD กล่าวถึงข้อกังวลด้านความปลอดภัยที่สำคัญที่ควรคำนึงถึงเมื่อมีการใช้แนวทางความปลอดภัยบนระบบ Cloud เนื่องจากผู้ผลิตส่วนใหญ่ไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยจึงจำเป็นอย่างยิ่งที่ผู้ให้บริการระบบCloud จะใช้เครื่องมือเพื่อประเมินความเสี่ยงและแนวทางปฏิบัติที่ดีที่สุดเพื่อจัดการกับการทดสอบความเสี่ยงและสำรวจ environment ขององค์กรลูกค้า แน่นอนว่าการสร้างโปรแกรมในการจัดการช่องโหว่เหล่านี้จะเป็นกุญแจสำคัญที่นำไปสู่ความสำเร็จในการใช้งานระบบบน Cloud ได้

"ผู้ผลิตมักไม่ได้มีเวลา ความเชี่ยวชาญ และเครื่องมือที่จะใช้ดำเนินการทดสอบและสำรวจระบบ ซึ่งมันไม่มีเหตุผลอะไรที่จะต้องรอจนกว่าภัยคุกคามจะเกิดขึ้นและดูว่าสิ่งที่เราป้องกันนั้นมันเพียงพอหรือไม่" Rob Janssens ผู้จัดการอาวุโสฝ่ายกระบวนการและการปฏิบัติตามกฎระเบียบ QAD กล่าว

ผู้ผลิตระดับโลกที่ใช้ระบบ QAD Cloud ERP สามารถใช้ประโยชน์จากประสิทธิภาพที่เต็มรูปแบบพร้อมกับความปลอดภัยของข้อมูลแอพพลิเคชันที่สำคัญทางธุรกิจของพวกเขา และ QAD Data Center ยังช่วยให้ลูกค้าที่ใช้ ERP มีความปลอดภัยและเชื่อถือได้ยิ่งกว่า in-house IT environment เสียอีก

นอกจากนี้ข้อกำหนดของ GDPR, QAD ได้ใช้ cloud environments ยึดแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม (industry best practice) และยังได้รับรองมาตรฐานมากมายบน cloud environments อีกด้วย อาทิเช่น ISO27001, SSAE18 และ CSA Star

แหล่งที่มา : https://blog.qad.com/2018/10/manufacturing-cloud-top-security-considerations/