กรุงเทพฯ--4 ธ.ค.--มายด์ พีอาร์
ไทยมุ่งเป้าใหญ่รองรับคลาวด์โตทั้งระบบ เตรียมแผนแจ้งเกิดศูนย์ความปลอดภัยบนคลาวด์ระดับอาเซียน หวังไทยเป็นฐานอบรมระดับนานาชาติพร้อมสร้างมาตรฐานรับระยะยาว ดันสรอ.เป็นแม่ทัพจับมือกับภาคเอกชนทุกส่วนประเดิมงาน ASEAN CSA Summit 2013 ต้นปีหน้า
นายไชยยันต์ พึ่งเกียรติไพโรจน์ ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยว่า กระทรวงไอซีทีร่วมกับสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือสรอ. สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือสพธอ. และหน่วยงานร่วมทั้งภาครัฐและเอกชนร่วมกันจัดตั้ง Cloud Security Alliance Thailand Chapter หรือ ซีเอสเอประเทศไทย ขึ้น ซึ่งเป็นเครือข่ายความร่วมมือด้านความั่นคงปลอดภัยในระบบคลาวด์ คอมพิวติ้ง โดยกำหนดพันธกิจให้เป็นหน่วยงานหลักในการตั้ง ซีเอสเอ อาเซียน ฮับ (CSA ASEAN Hub) ในประเทศไทย ซึ่งจะทำให้ไทยสามารถก่อตั้งศูนย์วิจัยและฝึกอบรม ( R&D Center) ได้ เพื่อดึงองค์ความรู้ระดับสากลในด้านระบบรักษาความปลอดภัยบนคลาวด์มาใช้ประโยขน์ในมูลค่าที่ต่ำที่สุด มีสถานฝึกอบรมและมีผู้สอนระดับโลก และบุคลากรของไทยสามารถสอบเพื่อรับใบประกาศนียบัตรภายในประเทศไทยได้เลย
นอกจากนั้นซีเอสเอ อาเซียน ฮับ (CSA ASEAN Hub) ยังเป็นการยกระดับประเทศไทยในด้านไอซีที เพราะเมื่อเกิดองค์กรนี้ขึ้นมาแล้ว บทบาทหน้าที่ของหน่วยงานนี้นอกจากการฝึกอบรมสร้างบุคลากรแล้ว ยังต้องดูแลเรื่องการจัดทำร่างกฎระเบียบเกี่ยวกับความปลอดภัยบนคลาวด์ (Regulation Draft) ขึ้นมา ดังนั้นไทยจะเข้าไปมีบทบาทในการกำหนดเรื่องราวต่างๆ ในระดับโลกได้ ถือเป็นประโยชน์ต่อไทยในระยะยาว อย่างไรก็ตามคงต้องรอการหารืออย่างเป็นทางการร่วมกับซีเอสเอในระดับโลก (Global CSA) ในการผลักดันอย่างเป็นรูปธรรมผ่านการลงนามความร่วมมือระหว่างกันต่อไป
กระทรวงไอซีทีได้กำหนดทิศทางทางด้านระบบรักษาความปลอดภัยในคลาวด์อย่างชัดเจนแล้ว และได้มอบหมายให้สรอ.เป็นหน่วยงานที่สนับสนุนปัจจัยต่างๆ เพื่อให้องค์กร ซีเอสเอประเทศไทยมีความเข้มแข็งมากขึ้น และยังได้เร่งให้เกิดกิจกรรมต่างๆ โดยล่าสุดทางซีเอสเอประเทศไทยได้จัดงานวิชาการภายใต้ชื่อ ASEAN CSA Summit 2013 เพื่อสร้างความเข้าใจเกี่ยวกับระบบความปลอดภัยบนคลาวด์ให้กับประเทศไทยและกลุ่มอาเซียนขึ้นมา และยังสนับสนุนผู้ให้บริการคลาวด์ (Cloud Operator) ในประเทศไทย และอาเซียน รวมทั้งเครือข่ายผู้ให้บริการคลาวด์ (Cloud Operator) ที่ได้มาตรฐาน ตลอดจนยืนยันความเป็นศูนย์กลาง อาเซียนของประเทศไทย ในวันที่ 7-8 กุมภาพันธ์ 2556
“นี่คือจุดแรกของการสร้าง ซีเอสเอ อาเซียน ฮับ (CSA ASEAN HUB) ขึ้นในประเทศไทย ถึงวันนี้ ทั้งหน่วยงานภาครัฐที่มีระบบคลาวด์ และภาคเอกชนที่มีทั้งภาคผู้ให้บริการ (Operator) และผู้ใช้งาน ต่างก็ผลักดันให้งานนี้เกิดขึ้นเพื่อจุดประสงค์ใหญ่ของประเทศในระยะยาว” นายไชยยันต์ กล่าว
สำหรับความคืบหน้าในด้านคลาวด์ภาครัฐ หลังจากต้นปีที่ผ่านมากระทรวงไอซีทีได้มอบหมายให้สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือสรอ. จัดตั้งระบบบริการคลาวด์ภาครัฐ (Government Cloud Service) ขึ้นมา ตั้งแต่การทำระบบทดลองภายใน 4 เดือนแรก และเริ่มใช้งานเต็มรูปแบบตั้งแต่กลางปีที่ผ่านมา ต้องถือว่าได้รับการตอบรับจากหน่วยงานราชการเป็นอย่างดี มีหน่วยงานที่เข้าสมัครและติดตั้งบริการของตนเองบนคลาวด์ของสรอ.จำนวนมาก ซึ่งในครั้งแรกตัวโครงการนี้สามารถรับได้ประมาณ 30 ราย แต่ในความเป็นจริงหน่วยงานที่เข้าร่วมมีมากกว่า 40 ราย และยังมีหน่วยงานอื่นๆ ต้องการเข้าร่วมในโครงการนี้อีกจำนวนมากในปีหน้า
แม้ในขณะนี้คลาวด์ทั้งภาครัฐและเอกชนของไทยจะเติบโตไปอย่างมาก แต่อาจจะยังขาดมาตรฐานหรือผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของคลาวด์ ซึ่งเป็นพื้นฐานที่จำเป็นอย่างยิ่ง เพราะคนส่วนใหญ่ทั้งผู้รับบริการและผู้ให้บริการ ต่างก็ยังขาดความมั่นใจในเรื่องความปลอดภัยของบริการและประเด็นข้อมูลลับหรือข้อมูลสำคัญของหน่วยงาน รวมถึงกระบวนการบริหารความเสี่ยง และความต่อเนื่องในการให้บริการ
ขณะเดียวกันในองค์กรระดับโลกที่ทำงานเกี่ยวกับเรื่องนี้โดยตรงก็คือ เครือข่ายความร่วมมือด้านความมั่นคงปลอดภัยในระบบคลาวด์ คอมพิวติ้ง (Cloud Security Alliance) หรือ CSA ซึ่งเป็นองค์กรไม่หวังผลกำไร ก็เริ่มมีบทบาทมากขึ้นในการเข้ามาช่วยเหลือด้านการรักษาความปลอดภัยในบริการคลาวด์มากขึ้น เพราะหากให้จุดใดจุดหนึ่งได้รับผลกระทบก็อาจเกิดปัญหาเป็นลูกโซ่ตามมาได้ ดังนั้นทางกระทรวงไอซีทีจึงมอบหมายให้ทางสรอ.เป็นหน่วยงานรัฐที่คอยประสานงานกับซีเอสเอในเรื่องความปลอดภัยบนคลาวด์ทุกรูปแบบโดยตรง
ความคืบหน้าล่าสุดนั้นทางซีเอสเอประเทศไทย ได้นำเสนอองค์ความรู้ของเรื่อง คลาวด์ ซีเคียวริตี้ (Cloud Security) ซึ่งมีอยู่ในประกาศนียบัตร หรือ CCSK Certificate (Certificate of Cloud Security Knowledge Certification Course) ของซีเอสเอ โดยอาจจะขอความร่วมมือเรียนเชิญวิทยากรจากซีเอสเอมาให้ความรู้กับหน่วยงานพันธมิตรทั้งหมด เพื่อเป็นการให้ความรู้ ความสามารถในการทำประโยชน์ต่อสังคมประเทศไทย ที่ยังขาดผู้เชี่ยวชาญด้านนี้ และต้องการจำนวนมาก เช่น การตรวจสอบผู้ให้บริการคลาวด์ (audit cloud provider) ทั้งของภาครัฐ หรือ เอกชน การสร้างการรับรู้ในเรื่องความปลอดภัยบนคลาวด์ (Cloud security awareness) การฝึกอบรมผู้ฝึกอบรม (Train the trainer) การเป็นผู้ร่วมติดตั้งระบบคลาวด์ (Cloud co-implementer) เป็นต้น
ดร. ศักดิ์ เสกขุนทด ผู้อำนวยการ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือสรอ. และ ประธานกลุ่ม CSA Thailand Chapter เปิดเผยว่า หลังจากที่ทางสรอ.ได้รับเลือกจากผู้ร่วมก่อตั้งซีเอสเอประเทศไทย (CSA Thailand Chapter) ให้เป็นประธานกลุ่ม ได้มีการหารือเกี่ยวกับการรักษาความปลอดภัยบนระบบคลาวด์ของประเทศไทยจำนวนมาก และสิ่งที่ทุกหน่วยงานเห็นตรงกันก็คือประเทศไทยควรเป็น ซีเอสเอ อาเซียน ฮับ (CSA ASEAN Hub) โดยต้องมีกิจกรรมสนับสนุนเพื่อประกาศทิศทางของประเทศขึ้นมา
งานสัมมนาวิชาการภายใต้ชื่อ ASEAN CSA Summit 2013 จึงเกิดขึ้นเพื่อสร้างความเข้าใจเกี่ยวกับ คลาวด์ ซีเคียวริตี้ (Cloud Security) ให้กับประเทศไทยและกลุ่มอาเซียน และสนับสนุนผู้ให้บริการคลาวด์ (Cloud Operator) ในประเทศไทย และอาเซียนรวมทั้งการสร้างเครือข่ายผู้ให้บริการคลาวด์ (Cloud Operator) ที่ได้มาตรฐานตลอดจนยืนยัน ความเป็นศูนย์กลางอาเซียนของประเทศไทย โดยงานประชุมสัมมนาเชิงวิชาการได้ถูกวางแผนดำเนินการเป็นเวลา 2 วันเต็ม มีเป้าหมายผู้เข้าร่วมงานประมาณ 500 คน ทั้งจากภายในและประเทศในกลุ่มอาเซียน
ในฐานะประธานกลุ่มซีเอสเอประเทศไทย และคณะทำงานซีเอสเอเห็นร่วมกันที่จะสร้างความร่วมมือและความเชื่อมั่นให้กับกลุ่มเป้าหมายที่จะใช้งานคลาวด์คอมพิวติ้ง (Cloud Computing) ทั้งในประเทศไทย และอาเซียน ในด้านคลาวด์ ซีเคียวริตี้ (Cloud Security) โดยจะให้สอดคล้องกับแผนเออีซี 2015 และแผนแม่บทด้านเทคโนโลยีสารสนเศ (ICT Master Plan) โดยทาง สรอ. จะเป็นผู้ให้การสนับสนุน ในด้านของงบประมาณและค่าใช้จ่ายการจัดประชุมกลุ่มคณะทำงานซีเอสเอประเทศไทย ซึ่งจัดเป็นประจำทุกเดือน เพื่อหารือสำหรับการเตรียมความพร้อมในการจัดงานสัมมนาวิชาการ ASEAN CSA Summit 2013 ที่จะมีขึ้นในวันที่ 7-8 กุมภาพันธ์ 2556
ส่วนในเรื่องของผลประโยชน์ที่จะได้รับจากการจัดงานในครั้งนี้ทั้งทางตรงและทางอ้อม ที่ทางซีเอสเอในระดับโลก (Global CSA) จะได้รับจากเราคือ การเข้ามาทำการตลาดในประเทศไทยเพื่อสนับสนุนและส่งเสริมซีเอสเอ และเป็นการเปิดโอกาสสำหรับตลาดในประเทศไทย ซึ่ง ณ ปัจจุบันนี้มีศูนย์อบรมตั้งอยู่ที่ประเทศสิงคโปร์เท่านั้น ดังนั้นไทยจึงควรยกระดับทำให้ประเทศเป็นซีเอสเอ อาเซียน ฮับ (CSA ASEAN Hub) ต่อไป
นายไชยเจริญ อติแพทย์ นายกสมาคมซีไอโอ 16 ในฐานะประธานจัดงาน ASEAN CSA Summit 2013 เปิดเผยว่า ขณะนี้แผนการพัฒนาระบบคลาวด์ทั้งภาครัฐและเอกชนถูกระบุในแผนพัฒนาไอทีของประเทศย่านอาเซียนอย่างเป็นทางการและมีแนวทางที่ชัดเจน อย่างไรก็ตามประเทศไทยถือว่าเป็นประเทศแรกในย่านนี้ที่เปิดบริการคลาวด์ภาครัฐและมีหน่วยงานเข้าร่วมจำนวนมาก อีกทั้งมีความเคลื่อนไหวประสานเสริมของภาคเอกชนในการเข้ามาดูแลเรื่องระบบรักษาความปลอดภัยบนคลาวด์อย่างจริงจัง และการเป็นซีเอสเอ อาเซียน ฮับ (CSA ASEAN Hub) จะทำให้ต้นทุนของภาคเอกชนไทยลดลงอย่างมาก
นายไชยกรณ์ อภิวัฒโนกุล กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ หรือ TISA เปิดเผยว่า ระบบความปลอดภัยบนคลาวด์ถือเป็นเรื่องใหญ่และเป็นแนวโน้มใหม่ที่ไทยต้องให้ความสนใจโดยเร่งด่วน เพราะขณะนี้แอพพลิเคชันรุ่นใหม่ต่างทำงานผ่านระบบนี้ทั้งหมด แม้ขณะนี้ทิศทางของการพัฒนาจะมุ่งเน้นการปรับเปลี่ยนแอพพลิเคชันเดิมเข้าสู่ระบบคลาวด์ แต่หลังจากนี้ไทยจะเข้าสู่ช่วงของการขาดแคลนบุคลากรทางด้านระบบรักษาความปลอดภัยบนคลาวด์ ซึ่งทั้งภาครัฐและเอกชนต้องเตรียมการแต่เนิ่นๆ การเข้าร่วมกับซีเอสเอถือเป็นยุทธศาสตร์ที่ดี และเป็นการสร้างฐานการยอมรับให้กับระบบไอทีของประเทศในระยะยาว
(ในภาพจากซ้าย) นายไชยกร อภิวัฒโนกุล กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) นายไชยเจริญ อติแพทย์ นายกสมาคมซีไอโอ 16 ในฐานะประธานจัดงาน ASEAN CSA Summit 2013 และผู้ช่วยกรรมการผู้จัดการใหญ่ บริษัท ปตท. จำกัด (มหาชน) นาวาอากาศเอก รศ.ดร.ประสงค์ ปราณีตพลกรัง ที่ปรึกษารัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร นายไชยยันต์ พึ่งเกียรติไพโรจน์ ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และดร.ศักดิ์ เสกขุนทด ผู้อำนวยการ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) และประธานกลุ่ม CSA Thailand Chapter