ถึงเวลาธุรกิจปรับตัวสู้ COVID-19 ด้วย Cloud เอไอเอส แบ่งปันประสบการณ์การทำ BCP พร้อมข้อแนะนำแก่ธุรกิจไทย

  • การทำงานจากที่บ้านหรือ Work from Home นั้นทำให้ผู้ให้บริการโทรคมนาคมมองเห็นความเปลี่ยนแปลงอย่างชัดเจน ด้วยสถิติการใช้งานแอปพลิเคชันสำหรับการทำงานโดยผ่านระบบดิจิทัลและการใช้งานระบบเครือข่ายที่สูงขึ้นอย่างมากเมื่อเทียบกับสถานการณ์ปกติ
  • AIS มีการเตรียมความพร้อมเรื่องการทำแผนสำรองในการทำงานหรือ Business Continuity Plan (BCP) เอาไว้ล่วงหน้าแล้ว โดยระบบต่าง ๆ ที่สำคัญในการบริหารงาน มีการทำ Digital Transformation ดังนั้น เมื่อวิกฤต COVID-19 เกิดขึ้น ทีมงานของ AIS จึงสามารถปรับตัวได้อย่างรวดเร็วด้วยการดำเนินตามแผน BCP ที่มีอยู่ และปรับนำเทคโนโลยีต่างๆ เข้ามาเสริมเพื่อให้การทำงานจากที่บ้านมีประสิทธิภาพสูงสุด
  • Cloud ช่วยให้ธุรกิจยังดำเนินต่อไปได้อย่างไม่สะดุดในหลากหลายแง่มุม ทั้งแอปพลิเคชันสำหรับการทำงานทั่วไป, บริการ SaaS สำหรับการทำงานของแต่ลแผนก ทำให้ผู้ดูแลระบบไอทีขององค์กรไม่ต้องพะวงกับการดูแลรักษา ระบบโครงสร้างพื้นฐาน และ Data Center อีกต่อไปในช่วงที่ยังแนะนำให้ทุกคนทำงานจากที่บ้าน
  • Security ยิ่งทวีความสำคัญท่ามกลางวิกฤตครั้งนี้ ทั้งจากการที่ธุรกิจองค์กรต้องเร่งเสริมความมั่นคงปลอดภัยให้กับการทำงานจากที่บ้านของพนักงาน และ ผู้บริหาร ซึ่งต้องเตรียมตอบรับต่อข้อกฎหมายที่จะบังคับใช้ของประเทศไทย

ท่ามกลางวิกฤต COVID-19 นี้ AIS ในฐานะของผู้ให้บริการโทรคมนาคมชั้นนำของประเทศไทยก็ได้เห็นถึงความเปลี่ยนแปลงในหลากหลายประเด็น ทั้งการใช้งานโครงข่ายของลูกค้าที่มีแนวโน้มการใช้งานที่สูงขึ้น และการปรับปรุงเปลี่ยนแปลงระบบโครงสร้างพื้นฐานเพื่อรองรับระบบแอปพลิเคชันแบบใหม่อย่างเห็นได้ชัด ไปจนถึงการเปลี่ยนแปลงกระบวนทำงานภายใน AIS เองที่ได้ใช้แผน Business Continuity Plan (BCP) อย่างเต็มที่ เพื่อให้การทำงานและการให้บริการลูกค้ายังคงดำเนินต่อไปได้อย่างไม่สะดุดหรือติดขัด

หากมุ่งเน้นที่ประเด็นของการทำงานเป็นหลัก คุณกฤษกร ชัยเจริญ ผู้ดำรงตำแหน่ง Head of Cloud and Data Center Business Unit แห่ง AIS ระบุว่าสิ่งที่สามารถเห็นได้อย่างชัดเจนจากข้อมูลการใช้งานโครงข่ายของ AIS และแนวโน้มที่พบได้จากลูกค้าธุรกิจองค์กรของ AIS ในช่วงนี้ที่น่าสนใจมีดังนี้

  1. การใช้บริการระบบทำงานร่วมกัน (Collaboration) และระบบประชุม (Conference) ที่เติบโตขึ้นเป็นอย่างมาก ทั้งจากการที่ภาคธุรกิจหาเครื่องมือใหม่ๆ มาปรับใช้งาน ไปจนถึงลูกค้าธุรกิจองค์กรของ AIS ที่มีตวามต้องการใช้งานบริการลักษณะนี้มากขึ้น ทำให้เห็นได้ถึงการสนองต่อนโยบายการทำงานจากที่บ้านในหลายธุรกิจ โดยมีบางธุรกิจที่ยังคงผลัดเวรจัดกลุ่มกันมาทำงาน และบางธุรกิจที่ตัดสินใจทำงานจากที่บ้านทั้งหมด
  2. การใช้บริการ Cloud File Sharing นั้นมีการเติบโตอย่างเห็นได้ชัด เพราะการทำงานร่วมกันนั้นไม่ได้มีเพียงแค่การสื่อสารสนทนาเพียงอย่างเดียว แต่การจัดการเอกสารและแบ่งปันข้อมูลในการทำงานระหว่างกันนั้นก็สำคัญไม่แพ้กัน
  3. การปรับปรุงระบบโครงสร้างพื้นฐานทางด้านไอทีเพื่อรับมือกับ COVID-19 อย่างฉุกเฉิน และการพิจารณาหันมาใช้ Cloud มากขึ้น โดยมีทั้งธุรกิจองค์กรที่เริ่มติดตั้งใช้งานเทคโนโลยีอย่าง Virtual Desktop Infrastructure (VDI) เพื่อรองรับการทำงานจากที่บ้านได้อย่างรวดเร็วในช่วงนี้ และธุรกิจที่เริ่มย้ายระบบของตนเองมาสู่ Cloud เพื่อให้ยังคงทำงานจากที่บ้านได้อย่างสะดวก และสามารถเพิ่มขยายทรัพยากรที่ต้องใช้งานบน Cloud ได้อย่างคล่องตัว อีกทั้งการใช้บริการ Firewall และ Virtual Private Network (VPN) เพื่อให้การใช้งาน Cloud มีความมั่นคงความปลอดภัยมากขึ้น
  4. การทำ BCP เริ่มกลายเป็นวาระหลักของหลายธุรกิจ เพื่อปกป้องธุรกิจจากเหตุการณ์ไม่คาดฝันในลักษณะนี้ที่อาจเกิดขึ้นได้ในอนาคต โดยมีทั้งประเด็นเรื่องของการทำ Disaster Recovery (DR) ไปจนถึงการทำ Colocation สำหรับทั้งส่วนของ Data Center และพื้นที่สำนักงานสำรองกรณีฉุกเฉิน

เรียกได้ว่าการมาของ COVID-19 นี้ไม่เพียงแต่จะทำให้ธุรกิจต้องปรับตัวด้านระบบไอทีอย่างรวดเร็วเท่านั้น แต่ยังทำให้วิสัยทัศน์ในการลงทุนด้านระบบไอทีและมุมมองที่มีต่อ Cloud ของภาคธุรกิจนั้นเปลี่ยนแปลงไปด้วย จากเดิมที่หลายธุรกิจเคยลังเลในการตัดสินใจใช้ Cloud ตอนนี้ก็มองเห็นข้อดีด้านความยืดหยุ่นคล่องตัวของ Cloud กันชัดเจน และตัดสินใจใช้งานได้อย่างรวดเร็วมากยิ่งขึ้น

AIS ใช้เวลาไม่เกิน 3 วัน ในการดำเนินแผน BCP จนทำงานจากที่บ้านได้อย่างสมบูรณ์

คุณกฤษกรได้เล่าถึงการดำเนินแผน BCP ภายใน AIS หลังจากที่ตัดสินใจดำเนินนโยบายการทำงานจากที่บ้านอย่างเต็มตัวว่าใช้เวลาเพียงไม่ถึง 3 วันเท่านั้นพนักงานก็สามารถทำงานจากที่บ้านได้อย่างสมบูรณ์ ทั้งนี้ก็เป็นเพราะการที่ AIS ให้ความสำคัญกับแผน BCP เป็นอย่างมากในฐานะของผู้ให้บริการระบบโครงสร้างพื้นฐานของประเทศไทยที่จะต้องให้บริการระบบโทรคมนาคมได้อย่างต่อเนื่องไม่ว่าจะเกิดภาวะวิกฤตใด ๆ

สำหรับ AIS แผน BCP คือสิ่งที่ AIS ได้เตรียมการเอาไว้เป็นอย่างดี ทั้งในเชิงของนโยบายที่มีการวางแผนล่วงหน้าพร้อมกระบวนการการสื่อสารและการทำงานที่ชัดเจน, การสนับสนุนพนักงานให้สามารถใช้งานเทคโนโลยีในการทำงานได้อย่างคล่องตัว และการลงทุนในเทคโนโลยีที่จำเป็น เพื่อเตรียมรับมือกับสถานการณ์ฉุกเฉินได้อย่างทันท่วงที ในขณะที่การทำงานภายใน AIS เองนั้นก็มีการปรับมาให้ กระบวนการต่าง ๆ เป็นรูปแบบดิจิทัลอย่างเต็มรูปแบบ ก่อนหน้านี้ ดังนั้นเมื่อต้องใช้แผน BCP กันในช่วงนี้ พนักงานแต่ละแผนกจึงมีทิศทางที่ชัดเจนในการปรับรูปแบบการทำงาน และสามารถเข้ากับเทคโนโลยีที่ใช้ในการทำงานจากที่บ้านได้อย่างรวดเร็ว ส่งผลให้ AIS ประสบความสำเร็จในการดำเนินแผน BCP ครั้งนี้เป็นอย่างดี

อย่างไรก็ดี สิ่งหนึ่งที่เกิดขึ้นอย่างเห็นได้ชัดในภาวะนี้ก็คือการทำงานจากที่บ้านจะทำให้พฤติกรรมการทำงานของธุรกิจทั่วโลกเปลี่ยนไปอย่างแน่นอน โดยภายใน AIS เองนั้นก็มีข้อสังเกตในหลายๆ ประเด็น ทั้งการที่ทุกคนสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้นจากการที่ไม่ต้องเผชิญกับเงื่อนไขเรื่องการเดินทาง, การประชุมที่ใช้เวลาสั้นลง และทำให้มีช่วงเวลาทำงานมากขึ้น, ความคุ้นเคยกับเทคโนโลยีที่ต้องใช้ในการทำงานจากที่บ้านอย่างเช่น VPN หรือ VDI ซึ่งสิ่งนี้เองที่จะส่งผลให้อนาคตเกิดภาพของการผสมผสานกันระหว่างการทำงานแบบเก่าที่มีจุดเด่นเรื่องความสัมพันธ์ระหว่างทีมงาน กับการทำงานแบบใหม่ที่นำเทคโนโลยีด้านการสื่อสารเข้ามาเสริมประสิทธิภาพ ในขณะที่การทำงานได้จากทุกที่ทุกเวลาด้วยการใช้ Cloud ก็จะเข้ามาเติมเต็มภาพของการทำงานในอนาคต

Cloud ช่วยให้ทำงานได้จากทุกที่ Security ช่วยให้ทำงานได้อย่างมั่นใจ

สำหรับในช่วงเวลาที่ทุกคนต้องปรับตัวรับมือกับ COVID-19 นี้ ในเชิงของเทคโนโลยี สองประเด็นสำคัญที่คุณกฤษกรมองในยามนี้ก็คือ Cloud และ Security

"ในฐานะผู้ให้บริการ Cloud เราเห็นได้ชัดว่าการเลือกใช้ Cloud ส่งผลดีต่อธุรกิจอย่างชัดเจนในภาวะวิกฤตนี้จากประเด็นด้านการลดค่าใช้จ่ายและการดูแลรักษาระบบที่ง่ายดายยิ่งขึ้น และแนวโน้มของการเปลี่ยนการลงทุนไปสู่การเช่าใช้แทนการลงทุนสร้างเองก็กำลังเติบโตอย่างต่อเนื่อง" คุณกฤษกรกล่าว "ส่วนในแง่ของการใช้งานระบบแอปพลิเคชันสำหรับทำธุรกิจก็ได้มีการเปลี่ยนแปลงไป ในองค์กรที่ประสบความสำเร็จมองว่าระบบเหล่านี้ต้องเป็นระบบที่ทำให้สินค้าและบริการของตนเองไปอยู่ใกล้ลูกค้าได้มากที่สุด มีการใช้งานได้สะดวก ง่ายต้องการใช้งาน และสามารถรองรับการใช้งานจำนวนมากได้ เพื่อสร้างขีดความสามารถในการแข่งขันที่สูงขึ้น ซึ่ง Cloud ก็สามารถตอบโจทย์ด้านระบบสถาปัตยกรรมที่ยืดหยุ่นและรองรับผู้ใช้งานจำนวนมากได้เป็นอย่างดี"

นอกจากนี้ Security ก็จะกลายเป็นสิ่งที่จำเป็นต่อธุรกิจภายใต้มุมมองที่แตกต่างไปจากในอดีต จากที่เคยมีการควบคุมด้านความมั่นคงปลอดภัยเฉพาะภายในที่ทำงานเท่านั้น ไปสู่การปกป้องทุกอุปกรณ์ที่เกี่ยวข้องกับการทำงานไม่ว่าจะเป็นการทำงานจากภายในออฟฟิศหรือจากสถานที่อื่นก็ตาม รวมถึงการปกป้อง Data Center ที่จะต้องครอบคลุมไปถึงบริการ Cloud ด้วย

สำหรับธุรกิจซึ่งกำลังเริ่มต้นทำงานจากที่บ้าน AIS ก็มีข้อแนะนำในการเสริมความมั่นคงปลอดภัยในการทำงานจากที่บ้านด้วยการเลือกใช้ช่องทางในการเชื่อมต่อที่เหมาะสม และจำกัดสิทธิ์ของผู้ใช้งานแต่ละคนให้เข้าถึงได้เฉพาะระบบงานหรือทรัพยากรที่ตนเองเกี่ยวข้องเท่านั้น เพื่อลดความเสี่ยงในกรณีที่เกิดการโจมตีต่อเนื่องลง โดยการเลือกใช้เทคโนโลยีอย่าง VPN และ VDI ให้เหมาะสมตามบทบาทหน้าที่และความจำเป็นสำหรับผู้ใช้งานแต่ละคน

การโจมตีต่อเนื่องลง โดยการเลือกใช้เทคโนโลยีอย่าง VPN และ VDI ให้เหมาะสมตามบทบาทหน้าที่และความจำเป็นสำหรับผู้ใช้งานแต่ละคน

สุดท้าย คุณกฤษกรได้สรุปข้อแนะนำ 3 ประการสำหรับธุรกิจองค์กรในการวางกลยุทธ์เพื่อเสริม Security ทั้งสำหรับการใช้งานระบบที่อยู่ภายใน Data Center ของธุรกิจองค์กรไปจนถึงการเช่าใช้บริการ Cloud ดังนี้

  1. ต้องมีการกำหนดแนวทางการปฏิบัติงานด้านความมั่นคงปลอดภัย หรือ Security Operation ที่ระบุถึงวิธีการและกระบวนการในการจัดการทรัพยากรโดยเฉพาะทางด้านไอทีหรือไอซีทีในการทำงาน ตั้งแต่ระบบแอปพลิเคชัน, ระบบเครือข่าย ไปจนถึงอุปกรณ์แม่ข่ายต้องใช้ในการประมวลผล ให้ครอบคลุมถึงกระบวนการในการเฝ้าระวัง, การปรับเปลี่ยนหรือปรับปรุงอุปกรณ์, การบริหารจัดการสิ่งที่ไม่คาดคิดหรือ Incident ที่เกิดขึ้นล้วนเป็นเรื่องที่ต้องพิจารณาอย่างพิเศษ เพราะถึงแม้เครื่องมือจะดีแต่ถ้าหากกระบวนการไม่ดีก็อาจไม่ปลอดภัยเท่าที่ควร
  2. ต้องมีการเสริมให้องค์กรมีความมั่นคงปลอดภัยมากขึ้น เช่น ธุรกิจขนาดเล็กหรือขนาดกลางและ Startup โดยมากมักจะมองแค่ว่าตัวเองมี Firewall ก็เพียงพอ แต่ปัจจุบันเทคโนโลยีด้านความมั่นคงปลอดภัยนี้ก็มีอีกหลากหลายที่ต้องเลือกพิจารณามากขึ้น ทั้งการเลือกใช้ Firewall ที่เหมาะสมกับการทำงาน, การตรวจจับภัยคุกคาม, การปกป้องข้อมูล และสถาปัตยกรรมของการทำงานที่เปลี่ยนไปเป็นแบบกระจายตัว ต้องมีระบบรักษาความมั่นคงปลอดภัยที่จัดการได้อย่างครอบคลุมทั้งส่วนของระบบเครือข่าย, ระบบแอปพลิเคชัน, ระบบโครงสร้างพื้นฐานและการจัดเก็บข้อมูลมีความมั่นคงปลอดภัย
  3. ต้องทำการตอบรับต่อข้อกฎหมายที่บังคับใช้โดยภาครัฐ หรือกฎระเบียบหรือข้อบังคับที่หน่วยงานต้องปฏิบัติตาม เช่น ธนาคารหรือสถาบันการเงินก็ต้องมีกฎระเบียบข้อบังคับจากธนาคารแห่งประเทศไทย หรือบริษัทที่จดทะเบียนเป็นบริษัทมหาชนก็ต้องปฏิบัติตามกฎระเบียบนโยบายความปลอดภัยสารสนเทศของ กลต. หรือ กฎระเบียบอื่นๆ รวมถึงพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลและพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ที่จะบังคับใช้ในเร็วๆ นี้ก็เป็นเรื่องที่ทุกธุรกิจต้องปฏิบัติตามอย่างเคร่งครัด

 

ทางด้าน AIS เองก็มีบริการที่เกี่ยวข้องเพื่อช่วยให้ธุรกิจไทยสามารถฝ่าฟันวิกฤตครั้งนี้ไปด้วยกันได้ ทั้งการทำ Mobile Security เสริมความมั่นคงปลอดภัยให้กับอุปกรณ์ที่พนักงานใช้งานและบริหารจัดการจากศูนย์กลางได้, บริการ Cloud เพื่อช่วยให้ธุรกิจเพิ่มขยายทรัพยากรระบบและเติบโตได้อย่างต่อเนื่อง, บริการ Data Center เพื่อให้ธุรกิจไม่ต้องดูแลระบบ Data Center ของตนเองอีกต่อไป และบริการด้าน Security ที่ช่วยเสริมความมั่นคงปลอดภัยและตรวจจับการโจมตีหรือภัยคุกคามต่างๆ ได้ด้วย Security Operations Center (SOC)

AIS ได้ทำการนำเสนอบริการที่สามารถช่วยลดค่าใช้จ่ายให้แก่ภาคธุรกิจในยามนี้ โดยสำหรับองค์กรธุรกิจที่สนใจบริการจาก AIS Business Cloud สามารถตรวจสอบรายละเอียดได้ที่ https://business.ais.co.th/workingfromhome/#solutions หรือติดต่อทีมงาน Cloud Solution Sales ได้ที่ [email protected]

วันที่เผยแพร่ 8 พฤษภาคม 2563

AIS Business พร้อมเป็นพันธมิตรดิจิทัล ที่มั่นใจได้ เพื่อพัฒนาธุรกิจและสังคมไทย
เติบโต อุ่นใจ ไปด้วยกัน
"Your Trusted Smart Digital Partner"

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจได้ที่
Email : [email protected]
Website : https://www.ais.th/business