มีการประมาณการมูลค่าเศรษฐกิจดิจิทัลในเอเชียตะวันออกเฉียงใต้ไว้ที่ 1.74 แสนล้านดอลลาร์สหรัฐในปี 2021 และจะแตะ 3.63 แสนล้านดอลลาร์สหรัฐภายในปี 2025 ซึ่งอ้างอิงจากการศึกษาเศรษฐกิจดิจิทัลล่าสุดของ Google, Temasek และ Bain & Company การเติบโตส่วนใหญ่มาจากธุรกิจที่เปลี่ยนโครงสร้างพื้นฐานภายในองค์กร (หรือการซื้อและบำรุงรักษาเซิร์ฟเวอร์ไอทีของตนเองและฮาร์ดแวร์อื่นๆ) มาเป็นระบบคลาวด์สาธารณะ 

การเปลี่ยนแปลงนี้ให้ผลประโยชน์ทางธุรกิจที่ชัดเจน นั่นคือ ประสิทธิภาพการทำงานที่เพิ่มมากขึ้น ประสบการณ์ของลูกค้าที่พัฒนาไปข้างหน้า การลดลงของรายจ่ายฝ่ายทุน และการย่นเวลาในการนำผลิตภัณฑ์และบริการใหม่ๆ เข้าสู่ตลาด 

อย่างไรก็ตาม ความปลอดภัยถือเป็นอีกปัจจัยหนึ่งที่สำคัญต่อการพิจารณาใช้ระบบคลาวด์ โดยเฉพาะในเอเชียตะวันออกเฉียงใต้ที่มีอาชญากรรมทางไซเบอร์สูงขึ้น 600 เปอร์เซ็นต์ ความปลอดภัยมีความสำคัญยิ่งในเศรษฐกิจดิจิทัล จนเมื่อไม่นานมานี้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติของไทยและหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งสิงคโปร์ต้องออกมาประกาศโครงการริเริ่มใหม่และการตรวจสอบนโยบายเพื่อปรับปรุงการรับมือภัยคุกคามไซเบอร์ในระดับชาติ และคาดว่ายังมีหน่วยงานรัฐบาลอื่นๆ ในภูมิภาคนี้ที่จะเดินตามรอยนี้ด้วย

ปัจจุบันระบบคลาวด์สาธารณะกลายเป็นตัวขับเคลื่อนการเปลี่ยนรูปแบบเศรษฐกิจและดิจิทัล ซึ่งก็ตามมาด้วยคำถามที่ว่า ระบบคลาวด์สาธารณะจะมีความปลอดภัยสูงกว่าโครงสร้างพื้นฐานภายในองค์กรหรือไม่

ขอตอบเลยว่าสูงกว่า แต่ในกรณีที่องค์กรก้าวทัน 6 เมกะเทรนด์ที่ครอบคลุมข้อได้เปรียบพื้นฐานด้านความปลอดภัยของระบบคลาวด์เท่านั้น

เทรนด์ที่ 1: การประหยัดต่อขนาด (Economies of Scale) ทำให้ใครๆ ก็เข้าถึงความปลอดภัยขั้นสูงของระบบคลาวด์ได้

ระบบคลาวด์สาธารณะดำเนินการในขนาดที่กว้างพอที่จะมอบความปลอดภัยในระดับที่สูงขึ้นได้ ซึ่งมีเพียงไม่กี่องค์กรที่สามารถสร้างระบบเช่นนี้ขึ้นมาเองอย่างเต็มรูปแบบ ยกตัวอย่างเช่น ชิปรักษาความปลอดภัย Titan ในเซิร์ฟเวอร์และโหนด Confidential Computing ที่สามารถต้านมัลแวร์ได้อย่างเหนือชั้นและเข้ารหัสข้อมูลได้แบบครบวงจร แต่กลับมีต้นทุนต่อหน่วยไม่สูงเลย ผู้ให้บริการระบบคลาวด์อย่าง Google Cloud ใช้ต้นทุนต่ำในการมอบความปลอดภัยขั้นสูงนี้เป็นพื้นฐานเพราะได้รับประโยชน์จากการประหยัดต่อขนาด ทั้งยังมีต้นทุนต่อหน่วยต่ำลงเมื่อทำให้ชิปและโหนดเหล่านี้ใช้งานได้ทั่วทุกพื้นที่ของโครงสร้างพื้นฐานบนโลก

Ninja Van เป็นธุรกิจโลจิสติกส์ระดับยูนิคอร์นที่เติบโตอย่างรวดเร็วและดำเนินธุรกิจอยู่ในสิงคโปร์ มาเลเซีย อินโดนีเซีย ไทย เวียดนาม และฟิลิปปินส์ ธุรกิจนี้เป็นตัวอย่างองค์กรที่ใช้ระบบคลาวด์เป็นหลักและใช้ประโยชน์จากความสามารถในการเข้ารหัสขั้นสูง ซึ่งออกแบบมาให้สำเร็จรูปในโครงสร้างพื้นฐานของ Google Cloud ด้วยเหตุนี้ Ninja Van จึงสามารถค่อยๆ เพิ่มการลงทุนในการกำหนดค่าเองหรือฟีเจอร์การรักษาความปลอดภัยที่ดียิ่งขึ้น เพื่อเสริมสร้างความแข็งแกร่งของโมเดลความปลอดภัยแบบ Zero Trust ที่มีอยู่

ระบบคลาวด์ได้กลายเป็นตัวอย่างกลยุทธ์ที่ล้ำค่าในการยกระดับมาตรฐานความปลอดภัยขั้นต่ำด้วยการลดต้นทุนในการทำให้ใช้งานได้ในระดับที่โครงสร้างพื้นฐานภายในองค์กรก็ไม่สามารถเทียบติด

เทรนด์ที่ 2: มีการลงทุนในรูปแบบ "มีส่วนได้ส่วนเสียร่วมกัน" มากขึ้น 

การรักษาความปลอดภัยอย่างรัดกุมอาจเป็นเรื่องที่ท้าทาย และองค์กรที่มีโครงสร้างพื้นฐานภายในองค์กรมีหน้าที่สร้างโปรแกรมด้านความปลอดภัยที่มีประสิทธิภาพด้วยตนเอง ในทางกลับกัน การประมวลผลแบบคลาวด์ (Cloud Computing) ได้รับการสนับสนุนจาก "การรับผิดชอบร่วมกัน" มาโดยตลอด ซึ่งหมายความว่าผู้ให้บริการระบบคลาวด์มีหน้าที่รักษาความปลอดภัยให้กับโครงสร้างพื้นฐานที่สำคัญ (ความปลอดภัยของระบบคลาวด์) ในขณะที่ลูกค้ามีหน้าที่รักษาความปลอดภัยให้กับการกำหนดค่า การคุ้มครองข้อมูล และสิทธิ์การเข้าถึง (ความปลอดภัยในระบบคลาวด์) 

แต่เมื่อความเชื่อมั่นที่เพิ่มขึ้นช่วยกระตุ้นให้ธุรกิจต่างๆ หันมาใช้ระบบคลาวด์มากขึ้น ผู้ให้บริการระบบคลาวด์จึงต้องร่วมลงทุนมากขึ้นตามไปด้วย โดยจะทำให้ผู้ให้บริการอย่าง Google Cloud ก้าวไปไกลกว่าเดิมเพื่อสร้างโมเดลการมีส่วนได้ส่วนเสียร่วมกันที่พึ่งพาอาศัยกันโดยมีแนวคิดว่า "หากลูกค้าไม่ปลอดภัย เราก็จะไม่ประสบความสำเร็จเช่นกัน" 

โมเดลดังกล่าวส่งผลให้ Google Cloud มีความมุ่งมั่นอย่างเต็มที่ในการรักษาความปลอดภัยขององค์กร ดังที่จะเห็นได้ในการกำหนดค่าที่ปลอดภัยโดยค่าเริ่มต้น พิมพ์เขียวที่ปลอดภัย และลำดับชั้นของนโยบาย ตลอดจนการรับรองการควบคุมในรูปแบบของเอกสารรับรองการปฏิบัติตามข้อกำหนด การตรวจสอบเนื้อหา การสนับสนุนการปฏิบัติตามข้อบังคับ ความโปร่งใสของการกำหนดค่าสำหรับการจัดประเภท และความคุ้มครองของประกันในโปรแกรมการป้องกันความเสี่ยงกับ Allianz และ Munich Re

เพื่อเป็นการปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลและความเป็นส่วนตัวที่เข้มงวดเมื่อเปิดตัวแบบสำรวจดิจิทัลเกี่ยวกับการเดินทางเป็นครอบครัวในการทำความเข้าใจรูปแบบการคมนาคมของผู้เดินทางและรวบรวมข้อมูลเชิงลึกสำหรับการวางแผนในอนาคต หน่วยงานด้านการขนส่งทางบก (LTA) ของสิงคโปร์จึงได้ร่วมมือกับ Google Cloud เพื่อใช้มาตรการรักษาความปลอดภัยและการรับรองการควบคุมที่จำเป็น ซึ่งรวมถึงหน่วยงานที่ใช้ Identity and Access Management ที่ดำเนินการบนระบบคลาวด์เพื่อให้มีเพียงเจ้าหน้าที่ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลแบบสำรวจดิจิทัลเกี่ยวกับการเดินทางเป็นครอบครัว รวมถึงบันทึกการตรวจสอบในตัวเพื่อติดตามกิจกรรมการเข้าถึงทั้งหมด นอกจากนี้ LTA ยังใช้ประโยชน์จากการรักษาความปลอดภัยของเครือข่ายระบบคลาวด์เพื่อปกป้องเว็บไซต์ของตนจากช่องโหว่ทั่วไปด้วย 

เทรนด์ที่ 3: การแข่งขันที่ส่งผลดีต่อการรักษาความปลอดภัยของระบบคลาวด์ 

การปรับปรุงฟีเจอร์รักษาความปลอดภัยกำลังขยายขอบเขตและดำเนินไปอย่างรวดเร็ว ขณะที่ผู้ให้บริการระบบคลาวด์สาธารณะระดับโลกแข่งขันกันสร้างและใช้เทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัย การเปลี่ยนแปลงอย่างรวดเร็วนี้ไม่เพียงเพิ่มบรรทัดฐานการรักษาความปลอดภัยในระบบคลาวด์ควบคู่ไปกับประสิทธิภาพการทำงานและความคล่องตัวของธุรกิจอย่างต่อเนื่องเท่านั้น แต่ยังทำให้การรักษาความปลอดภัยในระบบคลาวด์มีประสิทธิภาพเหนือกว่าสิ่งที่โครงสร้างพื้นฐานภายในองค์กรทำได้ด้วย 

เมื่อพบว่า 86 เปอร์เซ็นต์ของเซิร์ฟเวอร์ที่ถูกบุกรุกมีการนำไปใช้สำหรับการขุดคริปโตเคอเรนซีที่มีค่าใช้จ่ายสูง Google Cloud จึงดำเนินการอย่างรวดเร็วเพื่อออกแบบความสามารถในการตรวจจับเจ้าแรกในตลาดเพื่อให้องค์กรต่างๆ ปกป้องตนเองจากการขุดคริปโตเคอเรนซี การขโมยข้อมูล และแรนซัมแวร์ได้ ความมุ่งมั่นในการปรับปรุงความสามารถในการรักษาความปลอดภัยให้ระบบคลาวด์อย่างต่อเนื่องยังช่วยสนับสนุนการซื้อกิจการ Siemplify ล่าสุดของ Google อีกด้วย 

ระบบคลาวด์จะเป็นตัวนำพาสภาพแวดล้อมภายในองค์กรที่มีแรงผลักดันในการแข่งขันน้อยลงเสมอ เพื่อให้บริการรักษาความปลอดภัยที่มีประสิทธิภาพยิ่งขึ้นอย่างต่อเนื่อง แรงผลักดันภายในองค์กรอาจไม่หายไปทั้งหมด แต่การแข่งขันของระบบคลาวด์จะผลักดันนวัตกรรมด้านความปลอดภัยในแบบที่ไม่เคยเป็นมาก่อน

เทรนด์ที่ 4: ระบบคลาวด์ในฐานะระบบภูมิต้านทานทางดิจิทัล 

ผู้ให้บริการระบบคลาวด์สาธารณะจะส่งมอบการอัปเดตหลายร้อยรายการอย่างต่อเนื่องสำหรับการอัปเดตความปลอดภัยทั้งหมดที่ได้รับแจ้งจากคำขอ ภัยคุกคาม ช่องโหว่ หรือเทคนิคการโจมตีใหม่ๆ ไม่ว่าจะเป็นการละเมิดเซิร์ฟเวอร์ที่เพิ่มขึ้นเพื่อสร้างการเข้าชม YouTube สำหรับการปรับเปลี่ยนข้อมูลยอดดู หรือผู้โจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งสวมรอยเป็นเจ้าหน้าที่สรรหาบุคลากรในแคมเปญฟิชชิงแบบกำหนดเป้าหมาย 

ทีมวิศวกรที่มุ่งมั่นของ Google Cloud ปรับใช้การค้นพบช่องโหว่โดยการรวบรวมข้อมูลจากมวลชนและการดึงดูดนักวิจัยด้านการรักษาความปลอดภัยชั้นนำของโลก จากนั้นทีมวิศวกรจะคัดกรองนวัตกรรมและแนวทางปฏิบัติที่มีประสิทธิภาพที่สุดจากหลายหมื่นองค์กร ก่อนที่จะรวบรวมและสรุปข้อมูลทั้งหมดสู่สาธารณะโดยอัตโนมัติ

ด้วยเหตุนี้ การปรับปรุงการรักษาความปลอดภัยจึงไม่ใช่เพียงมาตรการรับมือที่เจาะจง แต่เป็นการปรับปรุงที่ป้องกันการโจมตีทุกรูปแบบ ตัวอย่างเช่น ในปัจจุบัน Google Safe Browsing ปกป้องอุปกรณ์กว่า 4 พันล้านเครื่องและข้อมูลส่วนบุคคลของผู้ใช้อุปกรณ์ดังกล่าวจากกลโกงที่อาจเป็นมัลแวร์หรือฟิชชิง หากคุณเป็นบริษัทที่ไม่มีทีมด้านการรักษาความปลอดภัยขนาดใหญ่หรือทรัพยากรในระดับนี้ กลยุทธ์ที่มีประสิทธิภาพสูงสุดในกรณีนี้ก็คือการใช้การอัปเดตฟีเจอร์รักษาความปลอดภัยที่ระบบคลาวด์มีให้เพื่อปกป้องเครือข่าย ระบบ และข้อมูล ซึ่งเหมือนกับการใช้ประโยชน์จากระบบภูมิต้านทานทางดิจิทัลระดับโลก 

เทรนด์ที่ 5: โครงสร้างพื้นฐานที่กำหนดโดยซอฟต์แวร์ทำให้การรักษาความปลอดภัยและการควบคุมการปฏิบัติตามข้อกำหนดเป็นไปโดยอัตโนมัติ 

ความได้เปรียบอีกอย่างหนึ่งของระบบคลาวด์เหนือระบบภายในองค์กรก็คือโครงสร้างพื้นฐานที่กำหนดโดยซอฟต์แวร์ ซึ่งกำหนดค่าได้แบบไดนามิกโดยที่บริษัทไม่จำเป็นต้องจัดการฮาร์ดแวร์หรือรับมือกับงานดูแลระบบ  

จากมุมมองของความปลอดภัย สิ่งนี้ทำให้องค์กรสามารถระบุและใช้นโยบายความปลอดภัยและการปฏิบัติตามข้อกำหนดอย่างชัดเจนเป็นโค้ด รวมถึงตรวจสอบประสิทธิภาพจากส่วนกลางได้เมื่อเวลาผ่านไป

ตัวอย่างเช่น หากนโยบายการปฏิบัติตามข้อกำหนดเป็นโค้ด คุณจะสรุปความสามารถขององค์กรในการทำให้การยืนยัน การแก้ไข การตรวจสอบ และการรายงานการปฏิบัติตามหรือไม่ปฏิบัติตามข้อกำหนดเป็นแบบอัตโนมัติได้ หากองค์กรดิจิทัลต้องการประสบความสำเร็จ สิ่งที่ขาดไม่ได้คือการบังคับใช้การควบคุมต่างๆ เช่น สถานที่ที่ใช้เก็บข้อมูลบางประเภทหรือผู้ใช้รายใดบ้างที่มีสิทธิ์เข้าถึงข้อมูลเหล่านั้น รวมถึงตรวจสอบว่าทั้งองค์กรมีการปฏิบัติตามการควบคุมนี้ 

ตัวอย่างเช่น ธนาคาร Bank Rakyat Indonesia เป็นธนาคารแรกในอาเซียนที่ได้รับการรับรอง ISO 27001 หรือการปฏิบัติตามมาตรฐานความปลอดภัยสารสนเทศ ปัจจุบัน ธนาคารยังคงใช้โครงสร้างพื้นฐานที่กำหนดโดยซอฟต์แวร์ของ Google Cloud เพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนดในวงกว้าง เนื่องจากโครงสร้างพื้นฐานดังกล่าวเชื่อมโยงกับระบบนิเวศของพาร์ทเนอร์ FinTech บุคคลที่สามกว่า 70 รายเพื่อให้บริการธนาคารที่เข้าถึงกลุ่มผู้บริโภคที่ไม่ได้รับบริการ 

นอกจากนี้ โครงสร้างภายในที่กำหนดโดยซอฟต์แวร์ยังเป็นตัวเสริมกำลังให้กับการควบคุมแบบ Zero Trust เช่น BeyondCorp และ BeyondProd เพื่อรักษาความปลอดภัยให้กับการเข้าถึงและการใช้งานของผู้ใช้ รวมไปถึงเป็นแพลตฟอร์มที่ปลอดภัยสำหรับการจัดการซัพพลายเชนซอฟต์แวร์โดยใช้เฟรมเวิร์ก SLSA 

เทรนด์ที่ 6: อัตราความเร็วที่เพิ่มขึ้นของการทำให้ซอฟต์แวร์ใช้งานได้ 

เทรนด์สุดท้าย ผู้ให้บริการระบบคลาวด์ทำให้การทำให้ใช้งานได้และการอัปเดตซอฟต์แวร์เป็นแบบอัตโนมัติ โดยใช้ระบบการรวมอย่างต่อเนื่อง/การทำให้ใช้งานได้อย่างต่อเนื่อง (CI/CD) ซึ่งมักมอบความปลอดภัยที่สูงขึ้นและการอัปเดตที่รองรับโดยเวอร์ชันผลิตภัณฑ์ทั้งหมดที่สอดคล้อง ทำให้เกิดความน่าเชื่อถือในวงกว้างโดยที่ยังเปิดโอกาสให้มีการย้อนกลับอย่างรวดเร็วตามความจำเป็น สิ่งนี้ช่วยให้องค์กรต่างๆ คิดค้นได้รวดเร็วยิ่งขึ้นบนความเสี่ยงที่น้อยลง

กลับไปดูที่ Ninja Van ซึ่งเปิดตัวฟีเจอร์ซอฟต์แวร์ใหม่หลายร้อยรายการในแต่ละวัน ตั้งแต่แชทบ็อตที่ช่วยปรับปรุงประสบการณ์ของลูกค้า ไปจนถึงอัลกอริทึมสำหรับการเพิ่มประสิทธิภาพเส้นทางเพื่อประหยัดน้ำมัน ความสามารถในการใช้ประโยชน์จากประสิทธิภาพการทำให้ซอฟต์แวร์อัตโนมัติใช้งานได้ของระบบคลาวด์ที่รวมถึงการจัดการแพตช์ ไม่เพียงแต่ช่วยให้บริษัทที่มีการปรับใช้เทคโนโลยีจัดการกับช่องโหว่ที่อาจเกิดขึ้นได้ล่วงหน้าเท่านั้น แต่ยังช่วยให้ทีมเทคโนโลยีของ Ninja Van หลีกเลี่ยงการกำหนดค่าแบ็กเอนด์ด้วยตนเองและทุ่มเทกับการสร้างนวัตกรรมได้เต็มที่

เมกะเทรนด์ทั้ง 6 นี้เสริมข้อได้เปรียบด้านความปลอดภัยของระบบคลาวด์สาธารณะที่เหนือกว่าโครงสร้างพื้นฐานภายในองค์กร บริษัทที่มีความคิดก้าวหน้าและใช้แนวทางระบบคลาวด์เป็นหลัก รวมถึงบริษัทในอุตสาหกรรมที่มีการกำกับดูแล กำลังใช้การประหยัดต่อขนาดระดับองค์กร ใช้ประโยชน์จากนวัตกรรมความปลอดภัยที่ล้ำหน้า พัฒนาความคุ้มครองด้านดิจิทัล รวมถึงได้ประโยชน์จากการกำหนดค่าการควบคุมแบบอัตโนมัติและความเร็วในการทำให้ใช้งานได้ โดยที่ใช้ต้นทุนและความพยายามน้อยกว่าที่เคย

โดย เอพริล ศรีวิกรม์ Country Manager, Google Cloud ประจำประเทศไทย