by A.Pinya Hom-anek,
GCFW, CISSP, CISA, (ISC)2 Asian Advisory Board
President, ACIS Professional Center
การเดินทางมาเยือนประเทศไทยอย่างเป็นทางการของ มร. บิลส์ เกตส์ ประธานบริษัท และ ประธานฝ่ายสถาปัตยกรรมซอฟท์แวร์ของไมโครซอฟท์ เมื่อวันที่ 30 มิถุนายน 2548 ที่ผ่านมานั้น ถือเป็นก้าวสำคัญของวงการไอทีในประเทศไทย เพราะ เกตส์ถือได้ว่าเป็นผู้ทรงอิทธิพลสูงสุดคนหนึ่งในแวดวงไอทีระดับโลก คำปราศัยของเขาย่อมส่งผลกระทบต่อวงการไอทีทั่วโลกอย่างไม่ต้องสงสัย ผมได้มีโอกาสเข้ารับฟังการปราศัยของเขา ในช่วงเช้าที่ทำเนียบรัฐบาล ผมเลยขออนุญาตวิเคราะห์สรุปคำปราศัยวิสัยทัศน์ของเกตส์ในมุมมองของผมเองซึ่งเป็นการวิเคราะห์ในมุมมองด้านการรักษาความปลอดภัยข้อมูลสารสนเทศกับเทคโนโลยีใหม่ในอนาคตแบ่งออกเป็น 3 หัวข้อ ดังนี้ครับ

1. ทศวรรษแห่งดิจิตอล (Digital Decade)
เกตส์ กล่าวว่าอีกสิบปี ข้างหน้า คือ ทศวรรษแห่งดิจิตอล ความหมายก็คือ การดำเนินชีวิตประจำวันของเรานั้น ต้องมีความเกี่ยวข้องกับระบบดิจิตอลและข้อมูลดิจิตอลอย่างหลีกเลี่ยงไม่ได้ อินเทอร์เน็ตได้กลายเป็นส่วนหนึ่งในการใช้ชีวิตของคนในปัจจุบัน และ ในอนาคต ยกตัวอย่าง เช่น ผู้คนจะหันมาใช้โทรศัพท์เคลื่อนที่มากขึ้น จากการที่ปัจจุบันใช้คอมพิวเตอร์ส่วนบุคคล หรือ เครื่องคอมพิวเตอร์ Notebook กันอยู่ เพราะสะดวกในการพกพามากกว่า Tablet PC จะได้รับความนิยมเพิ่มขึ้น ในขณะเดียวกัน เราอาจไม่ต้องซื้อ หนังสือ หรือ แผ่น CD เพลงโปรด เพราะ เราสามารถ Download หนังสือ หรือ เพลงโปรด ได้จากอินเทอร์เน็ตโดยตรง (ทั้งถูกกฏหมาย เช่น บริการ iTunes ของ Apple หรือ แบบผิดกฏหมาย เช่น การใช้โปรแกรม P2P Bittorrent เป็นต้น)
เราสามารถทำงานในแบบ Mobile Computing มากขึ้น เนื่องจาก เราสามารถเชื่อมต่อกับอินเทอร์เน็ตได้แทบทุกที่ทั้งแบบที่ใช้สาย และ ไร้สาย เช่น การเชื่อมต่อกับอินเทอร์เน็ตโดยใช้ Wi-Fi, CDMA หรือ GPRS/EDGE เป็นต้น

2. เรื่องความปลอดภัยข้อมูลสารสนเทศเป็นเรื่องสำคัญที่ไม่ควรมองข้าม (Information Security and Information Control)
เกตส์ กล่าวว่าระบบเศรษฐกิจของโลกมีการเปลี่ยนแปลงอย่างรวดเร็ว การติดต่อด้านธุรกิจนั้นเป็นแบบไร้พรมแดนอินเทอร์เน็ตกลายเป็นสาธารณูปโภคขั้นพื้นฐานที่จำเป็นสำหรับมนุษย์ในการติดต่อสื่อสารซึ่งกันและกัน เกตส์ ได้กล่าวถึงเรื่อง “IT Governance” หรือไอทีภิบาล เพื่อนำไปสู่ “The Transparent Organization” หรือองค์กรที่โปร่งใสตรวงสอบได้ การรักษาความปลอดภัยข้อมูลสารสนเทศ นั้นเป็นสิ่งจำเป็นที่ต้องถูกบรรจุอยู่ในการทำงานของฮาร์ดแวร์และซอฟท์แวร์โดยอัตโนมัติ(Security Oriented) จากการที่ในอดีต เราต้องเพิ่มระบบรักษาความปลอดภัยลงในระบบปฏิบัติการ Windows ปัจจุบัน ไมโครซอฟท์ ได้มีแนวคิดในการใส่ระบบรักษาความปลอดภัยเช่น Personal Firewall ลงในระบบปฏิบัติการ Windows โดยอัตโนมัติ ตัวอย่างเช่น Windows XP SP2 ที่มาพร้อมกับ Windows Firewall และไมโครซอฟท์ ได้ออกโปรแกรม Microsoft Anti-SpyWare ในการจัดการกับ Spyware ด้วย (ไมโครซอฟท์ได้ซื้อเทคโนโลยี Anti-Virus ไว้ในมือแต่ยังไม่ได้ออกมาเป็นผลิตภัณฑ์ในขณะนี้ ) ระบบปฏิบัติการ Windows เวอร์ชั่นใหม่ “Longhorn” สามารถทำงานร่วมกับ ระบบสมาร์ทการ์ด ได้อย่างสมบูรณ์แบบในตัว และ มีการปรับปรุงด้านความปลอดภัยให้ดีขี้นกว่า Windows XP และ Windows Server 2003 ที่เรากำลังใช้อยู่ในปัจจุบัน
ปัญหาด้านความปลอดภัยของระบบปฏิบัติการ Windows นั้นเป็นสิ่งที่ไมโครซอฟท์พยายามแก้ปัญหาอย่างจริงจัง เกตส์ ได้กล่าวถึงเรื่อง Privacy ด้วย เช่น ปัญหา “Identity Theft” การละเมิดความเป็นส่วนตัว และ การขโมยความเป็นตัวตนของเรา เพื่อนำไปใช้ประโยชน์ในทางมิชอบจะเพิ่มมากขึ้นเรื่อย ๆ เช่น ปัญหา Spyware, ปัญหา Keylogger และ ปัญหา PHISHING ตลอดจน ปัญหาเรื่อง Information Overload กล่าวคือ ปริมาณข้อมูลในอินเทอร์เน็ตนั้นมีปริมาณเพิ่มขึ้นอย่างก้าวกระโดด ได้แก่ ปริมาณของอีเมล์ที่เพิ่มขึ้น 10 เท่าจากปีค.ศ. 1997 และเกตส์ได้กล่าวว่าในปีค.ศ. 2008 ปริมาณ e-communication จะเพิ่มขึ้น 5 เท่าจากปัจจุบัน จะเห็นว่า การควบคุมปริมาณกระแสของข้อมูลหรือ “Information Control” นั้นเป็นเรื่องสำคัญที่ต้องรีบจัดการ เช่น การป้องกัน SPAM Email, การควบคุมการใช้งาน Internet Messaging Software เช่น MSN, การควบคุมการเล่นอินเทอร์เน็ตของพนักงาน ตลอดจน การควบคุมดูแลการใช้งานอินเทอร์เน็ตของเด็กและวัยรุ่นที่ยังไม่ตระหนักถึงภัยที่มาจากอินเทอร์เน็ต เป็นต้น
การใช้เทคโนโลยี “Content Filling” นั้น จะได้รับความนิยมเพิ่มขึ้น และ เป็นสิ่งจำเป็นขององค์กรที่ต้องมีไว้ใช้เพื่อควบคุมกระแสเข้าออกของข้อมูลสารสนเทศ ที่นับวันจะเพิ่มมากขึ้น อย่างชนิดที่เรียกว่ามี Bandwidth เท่าไหรก็ไม่พอ ถ้าไม่มีการควบคุมที่ดีพอ ดังนั้นการประเมินความเสี่ยง (IT risk assessment) และ การตรวจสอบระบบสารสนเทศ (IT Audit) เป็นเรื่องจำเป็นและสำคัญที่องค์กรควรปฎิบัติ เพื่อจะได้ประเมินระดับของความปลอดภัยขององค์กรเอง และ ทำให้องค์กรสามารถจัดการควบคุมภายใน (Internal Control) ได้อย่างมีประสิทธิภาพ

3. ทิศทางเทคโนโลยีสารสนเทศในอนาคต (Future Information Technology Trend)
เกตส์ได้เน้นถึงเทคโนโลยี Web Services, XML (Extensible Markup Language) และ SOA (Service Oriented Architecture) จะเป็นเทคโนโลยีสำคัญที่เราจำเป็นต้องนำมาใช้ในอนาคตอย่างหลีกเลี่ยงไม่ได้ ไมโครซอฟท์พยายามนำเสนอ และ ให้การสนับสนุนสถาปัตยกรรม .NET เพื่อให้ Developer สามารถทำงานได้ง่ายและ สามารถประหยัดเวลาในการพัฒนาโปรแกรม สถาปัตยกรรม .NET ถูกสร้างขึ้นเพื่อ support XML และ Web Services โดยตรง เรื่องของความปลอดภัยก็เป็นสิ่งที่ไมโครซอฟท์ให้ความสำคัญเช่นกัน เช่น การเขียนโปรแกรมให้มีความปลอดภัยจากการโจมตี ของแฮกเกอร์และไวรัส เป็นต้น เรื่องของ Digital Right Management ก็เป็นอีกเรื่องหนึ่งที่เกตส์กล่าวถึง เราสามารถจะควบคุมสิทธิในการใช้งานไฟส์ข้อมูลของเราได้ ถึงแม้ว่าไฟล์นั้นจะถูกส่งออกไปจากระบบอีเมล์ของเราไปยังปลายทางแล้วก็ตามโดยเทคโนโลยีใหม่ที่ไมโครซอฟท์เรียกว่า Windows RMS (Right Management Service) เกตส์ยังกล่าวว่าระบบ Search Engine ในปัจจุบันยังทำงานได้ค่อนข้างแย่กว่าที่เขาคาดไว้ เพราะ Search Engine มักจะให้ข้อมูลกลับมามากเกินกว่าสิ่งที่เราต้องการ และ มักจะตอบไม่ตรงกับคำถาม ตลอดจนขาดการควบคุมการเข้าถึงข้อมูลที่ไม่เหมาะสม ไมโครซอฟท์กำลังพัฒนาเทคโนโลยีของ Search Engine ที่ดีกว่าปัจจุบันอยู่ ในขณะเดียวกัน ระบบ BI หรือ Business Intelligence เช่น Data Mining จะได้รับความนิยมเพิ่มขึ้นเพื่อใช้ในการวิเคราะห์ข้อมูลประกอบการตัดสินใจของผู้บริหารองค์กร เช่น การวิเคราะห์ยอดขาย หรือ การวิเคราะห์ความต้องการของลูกค้าเป็นต้น
เกตส์ได้ให้ความเห็นว่าในอนาคตเทคโนโลยีอินเทอร์เน็ตบรอดแบนด์ จะได้รับความนิยมอย่างสูง ผู้ใช้งานอินเทอร์เน็ตต้องการแบนด์วิดท์ในการใช้งานมากขึ้น ในการโหลดข้อมูลข่าวสารต่าง ๆ เทคโนโลยีใหม่ ๆ ในการควบคุมปริมาณข้อมูลข่าวสารบนอินเทอร์เน็ตจะถูกพัฒนาและนำมาใช้ในการควบคุมมากขึ้น

การทำงานร่วมกันในการแลกเปลี่ยนข้อมูลสารสนเทศขององค์กรโดยเฉพาะภาครัฐ หรือ E-Government Interoperability ควรมีการกำหนดมาตรฐานในการเชื่อมต่อกัน เช่น ข้อกำหนดเรื่องของ PKI หรือ Root CA ตลอดจนมาตรฐานเรื่อง XML และ Web Services ซึ่งตอนนี้ประเทศไทยเรายังไม่มีการกำหนดมาตรฐาน E-Government Interoperability ในส่วนของการใช้เทคโนโลยี Web Services และ PKI แต่อย่างใด 

วิเคราะห์คำปราศรัยของเกตส์ เราสามารถสรุปได้ว่า ขณะนี้โลกได้เข้าสู่ยุคของสังคมดิจิตอลที่เรียกว่า “ดิจิตอลไลฟ์สไตล์” นั้น หมายถึงการดำเนินชีวิตประจำวันของเราจะไม่สามารถหลีกเลี่ยงระบบดิจิตอลและข้อมูลดิจิตอลได้พ้น ไม่ว่าจะเป็นการชมโทรทัศน์ ฟังวิทยุ ฟังเพลง ชมภาพยนตร์ ตลอดจนการใช้งานโทรศัพท์มือถือ และ การค้นหาข้อมูลจากอินเทอร์เน็ต ภาครัฐของทุกประเทศทั่วโลกกำลังพัฒนาเข้าสู่ยุคของ E-Government ในประเทศไทยเองท่านนายกรัฐมนตรีได้กล่าวถึงระบบ PMOC (Prime Minister Operations Center) ศูนย์ปฎิบัติการนายกรัฐมนตรีและ GFMIS (Government Fiscal Management Information System) โครงการเปลี่ยนการบริหารการเงินการคลังภาครัฐสู่ระบบอิเล็กทรอนิกส์ การใช้งานบัตร Smart Card ตลอดจนเรื่องของ PKI และ CA เพื่อใช้ในการระบุตัวตนและเข้ารหัสข้อมูลสารสนเทศ การออกกฏหมายธุรกรรมอิเล็กทรอนิกส์ และ ตามมาด้วยกฏหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ที่กำลังพิจารณาโดยคณะรัฐมนตรีแสดงให้เห็นว่า เรื่องความปลอดภัยข้อมูลสารสนเทศนั้นเป็นเรื่องสำคัญที่ทางรัฐบาลไทยดำเนินการอยู่ สอดคล้องกับคำปราศรัยของเกตส์ในหัวข้อ Information Security and Information Control ซึ่งเป็นปัญหาใหญ่ของสังคมดิจิตอลที่พวกเราทุกคนจำเป็นต้องศึกษาหาความรู้เพิ่มเติมในด้าน Security Control และ Privacy Control เพื่อป้องกันระบบสารสนเทศของเราให้รอดพ้นจากภัยต่าง ๆ ที่มากับอินเทอร์เน็ตและอาชญากรรมคอมพิวเตอร์ ที่นับวันจะเพิ่มสูงขึ้นอย่างรวดเร็วตามการพัฒนาการของเทคโนโลยีใหม่ ๆ
เราไม่อาจจะหลีกเลี่ยงการใช้งานเทคโนโลยีและการให้ความสำคัญกับระบบรักษาความปลอดภัยข้อมูลสารสนเทศ ตราบใดที่เรายังคงอยูในสภาพแวดล้อมของสังคมดิจิตอล ดังเช่นทุกวันนี้และในอนาคต

จาก : หนังสือ eLeader Thailand
ประจำเดือน เดือนกรกฎาคม 2548
Update Information : 12 กรกฎาคม 2548