xs
xsm
sm
md
lg

แนวโน้มใหม่"ไอทีไทยขาดผู้เชี่ยวชาญพิเศษ"

เผยแพร่:   โดย: MGR Online


กูรูไอทีไทยชี้เว็บ 2.0 เปิดช่องให้องค์กรธุรกิจต้องลงทุนด้านการรักษาความปลอดภัยเพิ่ม เผยแนวโน้มใหม่ GRC มาแรง นักวิชาการชี้ไทยต้องสร้างผู้เชี่ยวชาญพิเศษรับการเปลี่ยนแปลงเทคโนโลยี การบินไทยเปิดหน้าตักดัน 260 โครงการไอที ชี้ SOA มีความจำเป็นสูงอยู่ แม้ในโลกจะเริ่มตกเทรน

รายงานข่าวจากการสัมมนาเรื่องแนวโน้มเทคโนโลยีปี 2008 กับการปรับตัวขององค์กรในยุคเศรษฐกิจพอเพียง ซึ่งจัดโดยเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย หรือซอฟต์แวร์พาร์ค โดยนายปริญญา หอมอเนก ประธานกรรมการและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล เซนเตอร์ เปิดเผยว่า จากการที่ในปีนี้มีการให้ความสำคัญกับเว็บชุมชนหรือ Social Networking แต่ในแง่ของระบบความปลอดภัยถือว่าเกิดความสุ่มเสี่ยงมากขึ้น เพราะมีการจู่โจมเครือข่ายผ่านเว็บชุมชนจำนวนมากขึ้นเป็นทวีคูณ โดยเฉพาะเว็บไซต์ที่ได้รับความนิยม เช่น Facebook เป็นต้น โดยบรรดาแฮคเกอร์จะเข้าไปปล่อยโทรจันในเว็บเหล่านี้ ทันทีที่ผู้ใช้เว็บไซต์เข้าไปใช้บริการก็จะติดไวรัสไปทันที ดังนั้นทิศทางต่อไปของการรักษาความปลอดภัยนอกจากการป้องกันไม่ให้แฮคเกอร์เข้าไปทำลายหน้าเว็บไซต์เหมือนเช่นทั่วไป ยังต้องป้องกันไม่ให้ตัวเว็บไซต์ติดไวรัสและกลายเป็นคนปล่อยไวรัสอีกด้วย

อีกกรณีหนึ่งที่ถือว่าเป็นเรื่องใหญ่คือ การที่แฮคเกอร์นำระบบ Malicious Spam มาใช้ โดยระบบนี้จะมีการหลอกลวงโดยให้เหยื่อเปิดข้อมูลที่เกี่ยวกับข่าวโสกนาฏกรรมทั้งหลาย เช่น หลอกลวงว่าที่ใดที่หนึ่งในโลกเกิดแผ่นดินไหว หรือคลื่นยักษ์ แล้วมีบริการภาพนิ่ง หรือเคลื่อนไหวให้ดู ซึ่งหากเหยื่อหลงกลทางแฮคเกอร์จะปล่อยสแปมเข้าไปในเครื่อง ต่อจากนั้นจะทำการยึดเครื่อง และสร้างคอมพิวเตอร์ของเหยื่อให้เป็น Bot และปล่อยสแปมออกไปโดยที่เจ้าของเครื่องไม่รู้ตัว ทำให้ต่อไปเครื่องนั้นจะถูกแบล็คลิสต์ไม่สามารถติดต่อกับใครได้อีก

ส่วนปัญหาของแพลตฟอร์มที่แต่เดิมมุ่งเจาะแต่ระบบวินโดวส์นั้น นับแต่นี้ไปทุกแพลตฟอร์มจะประสบปัญหาเรื่องไวรัสทั้งหมด เพราะขณะนี้ระบบทั้งหมดกลายเป็นทำงานผ่านเว็บไซต์ และการที่กูเกิ้ลเปิดระบบ Open Social ให้ผู้ใช้ทั่วไปสามารถสร้างแอพพลิเคชั่นเองได้จะยิ่งสร้างปัญหาในระยะยาว เพราะจะทำให้มีที่ปล่อยไวรัสได้อย่างเสรีมากขึ้น

แนวโน้มในการบริหารไอทีใหม่ที่กำลังได้รับความนิยมอย่างมากในขณะนี้คือ GRC หรือ Governance, Risk, Compliance ซึ่งในระบบ Governance หรือบรรษัทภิบาลนั้นขณะนี้หลายองค์กรกำลังปรับด้านไอทีให้เข้าสู่ขบวนการนี้ แต่จะไม่สามารถดำเนินการต่อไปได้หากผู้บริหารระดับสูงไม่ให้ความสำคัญ ส่วน Risk หรือการบริหารความเสี่ยงนั้น ที่ผ่านมามีการบังคับและเข้ามาดูแลมากขึ้น แต่เรื่องของ Compliance หรือการปรับระบบตามที่กฎหมายกำหนดกำลังกลายเป็นเรื่องใหญ่ที่สุด เพราะบรรดาองค์กรไอทีในช่วงนี้จะต้องทุ่มเทงบประมาณมากที่สุดเพื่อแก้ไขปัญหานี้ เช่น กรณีการบังคับใช้กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ ที่เพิ่งประกาศใช้และแต่ละองค์กรต้องเก็บล็อกไฟล์ 90 วันตั้งแต่วันที่ 23 สิงหาคมเป็นต้นไป รวมถึงมาตรฐานใหม่ๆ ที่ถูกบังคับใช้จากต่างประเทศ

นางจิระวรรณ เจียสกุล ผู้อำนวยการ ฝ่ายระบบสารสนเทศผลิตภัณฑ์และบริการการบิน บริษัท การบินไทย จำกัด (มหาชน) เปิดเผยว่า ทิศทางการลงทุนทางด้านไอทีในปีนี้จะเน้นหนักไปที่การบริหารความเสี่ยงในจุดต่างๆ โดยเฉพาะระบบดาต้าเซ็นเตอร์ที่ป้องกันระบบล่มสามารถปรับเปลี่ยนไปใช้อีกสถานที่ได้ทันที โดยขณะนี้นอกจากการปรับเรื่องของความปลอดภัยในระดับเจ้าหน้าที่ไอทีแล้ว ยังมีการเพิ่มด้านการบริหารและนโยบายเข้าไปอีก เนื่องจากบริษัทต้องพยายามปรับตัวให้เข้ากับกฎหมายใหม่ด้วย

ส่วนเทคโนโลยีใหม่ที่บริษัทพยายามใส่เข้ามาเพิ่มก็คือ การสร้าง identity management โดยพนักงานที่ต่อเชื่อมระบบจากภายนอก โดยเฉพาะนักบิน หรือแอร์โฮสเตสที่ต้องเข้าเครือข่ายจากทุกที่ในโลก ให้มีระบบเช่นเดียวกับพนักงานไอทีในองค์กร อย่างไรก็ตามโครงการลงทุนของบริษัทในด้านไอทีที่วางแผนในปีนี้มีสูงถึง 260 โครงการ ดังนั้นจึงต้องมีการจัดลำดับความสำคัญก่อนหลัง โดยยังเชื่อว่าปีนี้ทุกองค์กรจะเน้นการปรับระบบแอพพลิเคชั่นของตัวเองให้เป็น SOA หรือ Service Oriented Architecture เนื่องจากองค์กรในประเทศไทยส่วนใหญ่ยังไม่สามารถทิ้งแอพพลิเคชั่นเดิมจากหลายแพลตฟอร์มไปได้ ดังนั้นจำเป็นต้องมีการเชื่อมโยงทั้งหมดเข้าหากันเพื่อเป็นการประหยัดงบประมาณ

นางวัชรา จันทาทับ ประธานคณะกรรมการดำเนินการ ศูนย์ปฏิบัติการเทคโนโลยีสารสนเทศทางธุรกิจ คณะพาณิชยศาสตร์และการบัญชี จุฬาลงกรณ์มหาวิทยาลัย เปิดเผยว่า การเปลี่ยนแปลงในระดับโลกทางด้านเทคโนโลยีมีหลายรูปแบบ สิ่งสำคัญคือการรับมือขององค์กรในไทย

"เนื่องจากที่ผ่านมาเรามีบุคลากรที่ไม่มีความเชี่ยวชาญด้านใดด้านหนึ่งเป็นพิเศษ ดังนั้นทิศทางจากนี้ไปเพื่อให้เราสามารถตามทันเทคโนโลยีได้จำเป็นต้องสร้างผู้เชี่ยวชาญเฉพาะด้านขึ้นมา เช่น ด้านระบบปฏิบัติการ ด้านฐานข้อมูล หรือด้านเครือข่าย อย่างไรก็ตามในช่วงที่ผ่านมามีความพยายามจะแก้ไขปัญหานี้ด้วยการจ้างผู้เชี่ยวชาญจากภายนอก หรือเอาต์ซอร์สซิ่ง แต่หลายแห่งก็ยังประสบปัญหา โดยเฉพาะการคัดเลือกที่ใช้แต่รายที่รู้จักคุ้นเคยกัน การไม่มีเอกสารการทำงานที่ชัดเจน การไม่มีวินัย และไม่มีการถ่ายโอนความรู้จากผู้เชี่ยวชาญมายังพนักงานของตนเอง เนื่องจากเห็นว่าจ้างผู้เชี่ยวชาญมาช่วยเหลือแล้ว"

Company Related Links :
SoftwarePark
กำลังโหลดความคิดเห็น