“ขอประเมินถึง ความท้าทาย 2 ประการ ที่องค์กรดิจิทัลยังคงต้องเผชิญ หนึ่งคือ การปรับเปลี่ยนเทคโนโลยีโครงสร้างพื้นฐานไปสู่ HCI และการก้าวเข้าสู่กลยุทธ์การขับเคลื่อนธุรกิจด้วยข้อมูล โดยทั้งสองเรื่องนั้นมีประเด็นที่น่าสนใจในบทความนี้
ถึงตอนนี้ มีงานวิจัยที่ยืนยันแล้วว่า โดยเฉลี่ย 67% ขององค์กรที่ไม่มีการเปลี่ยนผ่านสู่ดิจิทัลจะเกิดการถดถอยทางธุรกิจ ขณะองค์กรที่มีการเปลี่ยนผ่านจะมีการเติบโตทางธุรกิจราวสองถึงสามเท่า อย่างไรก็ตาม องค์กรยังคงต้องเผชิญกับคลื่นความท้าทาย 2 ประการ ได้แก่
1) การปรับเปลี่ยนอินฟราสตรัคเจอร์ไปสู่เทคโนโลยี Hyper Converged เพื่อแก้ปมปัญหาระบบงานไอทีหลากรุ่นหลายเทคโนโลยี (Multi-Gen IT) ในองค์กร รวมถึงบริหารจัดการข้อมูลที่ถูกเก็บกระจัดกระจาย (Silo) ตามฮาร์ดแวร์ต่างๆ จึงจำเป็นต้องมีเทคโนโลยีที่ดีพอสำหรับรองรับการทำงานแบบไฮบริด
เพื่อการรับ-ส่งข้อมูลหรือภาระงานต่างๆ ที่ข้ามไปมาระหว่างคลาวด์ ระบบที่ใช้งานในองค์กร (On Premise) แอปพลิเคชัน หรือ อินฟราสตรัคเจอร์ที่แตกต่างกัน ซึ่งต้องการความปลอดภัยจากแรนซัมแวร์ในระดับสูง
2) การพัฒนากลยุทธ์การขับเคลื่อนธุรกิจด้วยข้อมูล (Data Driven) ซึ่งทวีความสำคัญต่อการเสริมสร้างรายได้และชี้ทิศทางความเป็นไปของธุรกิจ ดังนั้น ในยุคที่ ข้อมูลต้องมาก่อน (Data First) จึงต้องมีการกำกับการใช้งานและดูแลความปลอดภัยของข้อมูลซึ่งกระจายอยู่ทุกที่และเปลี่ยนแปลงได้ตลอดเวลา ตลอดจนจัดหาเครื่องมือวิเคราะห์ข้อมูลเชิงลึก (Root Insight) ที่มีประสิทธิภาพเพื่อประโยชน์สูงสุดทางธุรกิจ
dHCI อินฟราสตรัคเจอร์ในยุคข้อมูลเป็นใหญ่
เดิมเทคโนโลยี Hyper Converged ถูกออกแบบมาเพื่อให้ระบบไอทีมีความยืดหยุ่นในการย่อ-ขยายให้เหมาะกับความต้องการใช้งาน ประสานให้เกิดการทำงานแบบมัลติแพลตฟอร์มระหว่างข้อมูล
ทั้งแบบมีและไม่มีโครงสร้าง แอปพลิเคชันเดิมและแอปพลิเคชันเกิดใหม่ เช่น คอนเทนเนอร์ ไมโครเซอร์วิส ให้พร้อมรับการทำงานบนคลาวด์อย่างปลอดภัย และด้วยต้นทุนการใช้งานแบบจ่ายตามจริง (Pay Per Use)
แต่ในปัจจุบัน Disaggregated Hyperconverged Infrastructure-dHCI มีความพิเศษกว่า HCI แบบเดิม คือ เพิ่มความยืดหยุ่นในการปรับขยายส่วนการประมวลผลและอุปกรณ์จัดเก็บข้อมูลแยกจากกันได้อย่างอิสระ (Disaggregated)
แต่ยังคงขีดความสามารถในบริหารจัดการเทคโนโลยีทั้งหมดได้จากจุดเดียว รองรับการทำงานร่วมกันระหว่างเซิร์ฟเวอร์รุ่นก่อนหน้าได้
ระบบงานเก่าอย่าง อีอาร์พีไปจนถึงเทคโนโลยีแบบโอเพ่นสแต็คซึ่งขจัดปัญหาเรื่อง Multi-Gen IT โดยไม่จำเป็นต้องเปลี่ยนระบบทั้งหมดให้เป็น dHCI เพื่อประหยัดต้นทุน การันตีระดับการให้บริการ SLA ที่มีมาตรฐานสูงเพื่อรองรับภาระงานสำคัญทางธุรกิจ ไม่ว่าจะเป็นการทำงานร่วมกับวีเอ็มแวร์ หรือ ไมโครซอฟท์ อาซัวร์
ปัจจุบันแนวคิดเรื่องการลงทุนโครงสร้างพื้นฐานขององค์กรได้บูรณาการทั้งฮาร์ดแวร์และซอฟต์แวร์เข้าด้วยกัน เป็นในลักษณะบริการ As a Service ทั้งส่วนการประมวลผล แอปพลิเคชัน ซอฟต์แวร์ การบริหารและการดูแลความปลอดภัยของข้อมูลทั้งระบบสำหรับรองรับการทำงานบนเอดจ์ ดาต้าเซ็นเตอร์ในองค์กร หรือขึ้นสู่คลาวด์
ตัดสิ่งรบกวนความปลอดภัยของข้อมูล
มีการประเมินกันว่า ในปี 2564 ที่ผ่านมา แรนซัมแวร์ได้สร้างความเสียหายให้กับธุรกิจราว 20 พันล้านดอลลาร์ แต่ผ่านไปถึงปี 2568 คาดการณ์ว่าแรนซัมแวร์จะสร้างความเสียหายสูงถึง 10.5 ล้านล้านดอลลาร์ โดยทุกๆ 11 วินาที จะมีคนที่โดนแรนซัมแวร์ 1 รายทั้งๆ ที่องค์กรส่วนใหญ่ต่างมีระบบปกป้องข้อมูล เช่น แอนตี้ไวรัส ไฟร์วอลล์ และระบบแบ็คอัพข้อมูล เป็นต้น ทำไมจึงเป็นเช่นนั้น?
เพราะแรนซัมแวร์ยุคนี้มีพฤติกรรมที่เปลี่ยนไป คือ
1) เน้นโจมตีระบบแบ็คอัพเป็นอันดับแรก เพื่อให้องค์กรไม่สามารถกู้ระบบกลับคืนมาได้ เมื่อกู้คืนไม่ได้ก็ต้องจ่ายค่าไถ่ และ
2) การโจมตีไฟล์ต่างๆ ที่มีการแชร์ใช้ร่วมกัน (File Sharing) ทั้งจากระบบงาน แอปพลิเคชัน หรือการทำงานของยูสเซอร์ ซึ่ง
ทำให้การแพร่ของแรนซัมแวร์เกิดผลกระทบเป็นวงกว้างและรวดเร็ว ดังนั้น การบริหารระบบแบ็คอัพให้มีประสิทธิภาพ องค์กรสามารถเริ่มต้นได้ด้วยสูตร 3-2-1-1 คือ มีข้อมูลแบ็คอัพ 3 ชุด เก็บบนมีเดียที่ต่างกัน 2 ประเภท เก็บไว้นอกองค์กร 1 ชุด เป็นข้อมูลแบ็คอัพที่ไม่สามารถแก้ไขเปลี่ยนแปลงได้ (Immutable Backup) 1 ชุด
ซึ่งสำคัญต่อการรับมือแรนซัมแวร์ที่แอบเข้ามาเรียนรู้พฤติกรรมผู้ใช้งาน เก็บรหัสผ่านและรายละเอียด (Credentials) ในการเข้าสู่ระบบ ก่อนจะออกไปและกลับเข้ามาอีกครั้งโดยปลอมตัวเป็นแอดมิน รวมถึงต้องมีระบบตรวจจับและการกู้คืนระบบที่มีประสิทธิภาพด้วย
จำเป็นต้องพิจารณาแพลตฟอร์ม การจัดการข้อมูลที่มาพร้อมระบบการปกป้องข้อมูลและการจัดการกับแรนซัมแวร์ครบจบในเครื่องเดียว เพื่อการบริหารจัดการจากส่วนกลาง สามารถควบคุมการทำงาน มีฟังก์ชันซึ่งสามารถป้องกันการแก้ไขไฟล์ต่างๆ เพื่อปิดช่องโหว่การโจมตี
รวมถึง ระบบการยืนยันตัวตนแบบหลายขั้นตอน เสริมด้วยเอไอและแมชชีนเลิร์นนิ่งในการตรวจจับพฤติกรรมผิดปกติ เพื่อการป้องกันแรนซัมแวร์ได้ 100%
นอกจากนั้น การพิจารณาถึงโซลูชันสำหรับการปกป้องระบบงานทางธุรกิจด้วยการกู้คืนข้อมูล ก็มีความสำคัญ เช่น ความสามารถในการข้ามแพลตฟอร์มประเภทต่างๆ หรือฟังก์ชันที่สามารถช่วยปกป้องข้อมูลได้อย่างต่อเนื่อง
สามารถกำหนดระยะเวลาของข้อมูลที่ต้องการกู้คืนได้มีประสิทธิภาพ สามารถกู้คืนแอปพลิเคชันได้ 100% หรือกู้คืนข้ามไปมาระหว่างแพลตฟอร์มได้ ช่วยเพิ่มความยืดหยุ่นให้โซลูชันสำหรับศูนย์คอมพิวเตอร์สำรอง (DR site) ได้ทั้ง Private Cloud และ Multi-cloud
Featured Image: Image by tonodiaz on Freepik