คลาวด์คอมพิวติ้ง

ปลอดภัยแค่ไหน

คลาวด์คอมพิวติ้ง หรือการใช้คอมพิวเตอร์ของผู้อื่นสำหรับบรรจุฐานข้อมูลของเราและเราสามารถใช้ข้อมูลเหล่านั้นในการติดต่อสื่อสารและใช้ในการคำนวณในสิ่งต่าง ๆ ที่เราต้องการ

ตัวอย่างเช่น ฐานข้อมูลอีเมลที่เราใช้ติดต่อกับบุคคลต่าง ๆ บนอินเทอร์เน็ต หรือการติดต่อผ่านบริการเครือข่ายสังคม เช่น มายสเปซ เฟซบุ๊ก ข้อมูลเราถูกบรรจุอยู่ในเครื่องผู้อื่น

แน่นอนหลายบริษัทชอบมากเพราะทำให้บริษัทประหยัดเงินค่าใช้จ่ายมากเพราะไม่ต้องซื้อเซิร์ฟเวอร์เอง เพื่อบรรจุฐานข้อมูลในบริษัทหรือในองค์กรเองไม่ต้องซื้อซอฟต์แวร์เพื่อจัดการฐานข้อมูลหรือบรรจุข้อมูล

และในระยะหลังนิยมใช้กันทั่วโลกและมีการพยายามประยุกต์ใช้ในงานต่าง ๆ มากมายทั่วไป โดยเฉพาะการทำธุรกิจทุกประเภทที่เห็นชัด ๆ ก็จะเป็นกูเกิลแอพ (Google App) ซึ่งมีฟังก์ชันใช้ได้มากมาย ตั้งแต่ การพยากรณ์การตลาด การจัดการการขาย การสร้างความสัมพันธ์กับลูกค้าหรือ ซี อาร์ เอ็ม (Customer Relation Manage- ment : CRM) เชื่อมต่อกับการดำเนินการด้านธุรกิจอื่น ๆ ในบริษัทสะดวกและประหยัดมาก แต่ปัญหาคือความปลอดภัยของข้อมูล

คุณโทมัส แพเรนที กรรมการผู้จัดการบริษัทที่ปรึกษาในประเทศฮ่องกงได้กล่าวว่า แม้ว่ามีแรงจูงใจให้ใช้ระบบ คลาวด์ คอมพิวติ้งมากมายแต่ไม่มีซักรายที่พร้อมให้ระบบความปลอดภัยของข้อมูลได้อย่างเต็มที่

ขณะที่คุณใช้งานข้อมูลเหล่านั้นที่คุณเพียรพยายามสร้างขึ้นมาแต่ในขณะเดียวกันคุณก็ไม่รู้ว่ามีใครมาใช้ฐานข้อมูลคุณบ้าง มีใครช่วยปกป้องข้อมูลให้คุณบ้างหรือคุณเองก็ไม่รู้ฐานข้อมูลเหล่านั้นอยู่ไหน บรรจุไว้ที่ใด

ได้มีการศึกษาสำรวจของนิตยสารซีไอโอเกี่ยวกับเรื่องความนิยมของบริการคลาวด์คอมพิวติ้งว่า ผู้บริหารสูงสุดหรือซีไอโอห่วงอะไรมากที่สุด คำตอบมากกว่า 50% ของผู้ตอบคำถามคือ ความปลอดภัยของข้อมูลของบริษัท

คุณโทมัส แพเรนที ยังได้กล่าวอีกว่า ไม่มีการรับรองเรื่องการป้องกันดูแลข้อมูลให้ลูกค้าเลยสักรายว่าการใช้บริการคลาวด์คอมพิวติ้งของเจ้าไหนปลอดภัย

เคยมีบริษัท Magnolia ซึ่งเป็นบริษัทที่ให้บริการเรื่องข้อความสำคัญเมื่อฐานข้อมูลล่ม ปรากฏว่าฐานข้อมูลของลูกค้าหายไปด้วยในเดือนมกราคมปี ค.ศ. 2009 นี่เอง เลยทำให้บางบริษัทต้องมีแผนบี คือจะต้องมีเซิร์ฟ เวอร์เก็บข้อมูลของตนเองเอาไว้ด้วยเพื่อเป็นแบ๊กอัพ แต่ก็ทำให้ค่าใช้จ่ายเพิ่มขึ้นเป็น 2 เท่า

คุณจิม รีอัส กรรมการผู้อำนวยการบริษัท คลาวด์ ซีเคียวริตี้ อัลไลแอนซ์ ได้กล่าวว่า แม้ว่าเรามีบริการคอมพิวเตอร์เสมือนจำนวนมาก แต่คำถามก็คือจะป้องกันการรั่วไหลของข้อมูลได้อย่างไรหรือกระทั่งลูกค้าจะรู้หรือไม่ว่าข้อมูลของเขารั่วไหลไปให้ใครบ้าง

แฮกเกอร์มีความสามารถที่จะเจาะฐานข้อมูลของลูกค้าได้อยู่แล้ว โดยเฉพาะฐานข้อมูลบัญชีการเงินจากธนาคาร

กูเกิลก็พยายามที่จะทำระบบใหม่ที่มีระบบป้องกัน เช่น ระบบอีเมลในประเทศจีนแต่ก็ถูกเจาะจนได้

เดวิน แบงก์สตัน ทนายความอาวุโสของมูลนิธิอิเลคทรอนิคส์ ฟรอนเทียร์ ได้กล่าวว่า มาตรฐานทางกฎหมายที่จะป้องกันข้อมูลในบริการคลาวด์คอมพิวติ้ง ยังต่ำเกินไปซึ่งแม้รัฐบาลเองก็สามารถที่จะขอรับข้อมูลเหล่านี้ได้อยู่แล้ว คุณจะรู้ได้อย่างไรว่าข้อมูลของคุณปลอดภัย

ท่านผู้อ่านพิจารณาดูแล้วเป็นอย่างไรครับ ถ้าหากเป็นข้อมูลเงิน ๆ ทอง ๆ ก็ใช้ฐานข้อมูลของบริษัทตัวเองไปก่อนดีกว่า แพงหน่อยแต่ก็ยังคุ้ม.

รองศาสตราจารย์

ดร.บุญมาก ศิริเนาวกุล

มหาวิทยาลัยนานาชาติแสตมฟอร์ด

boonmark@stamford.edu