Home > Cloud Computing, กระทรวงไอซีที > EGA สั่งลุยระบบรักษาความปลอดภัยบนจีคลาวด์ หลังสอบผ่านใบประกาศจาก CSA เป็นรายแรก ของไทย

EGA สั่งลุยระบบรักษาความปลอดภัยบนจีคลาวด์ หลังสอบผ่านใบประกาศจาก CSA เป็นรายแรก ของไทย

พร้อมเพิ่มระบบสแกนร่วมกับหน่วยงานรัฐหวังสร้างความเชื่อมั่น เตรียมสร้างคนรับใบประกาศต่อเนื่องคาดพนักงานทั้งหมดสอบผ่านในปีหน้า

นางสาวนันทวัน วงศ์ขจรกิตติผู้อำนวยการสำนักวิศวกรรมและปฏิบัติการโครงสร้างพื้นฐานสารสนเทศ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ เปิดเผยว่า จากการที่ ได้เปิดโครงการ G-Clound หรือระบบคลาวด์คอมพิวติ้งภาครัฐในช่วงที่ผ่านมาและได้รับความสนใจจาก หน่วยงานต่างๆ เข้าร่วมจำนวนมาก ดังนั้นทาง จึงได้ลงทุนทางด้านโครงสร้างพื้นฐานและได้เพิ่มบริการ ด้านต่างๆ เข้ามาจำนวนมาก โดยเฉพาะสิ่งที่มีความสำคัญและสร้างความเชื่อมั่นล่าสุดในขณะนี้คือ ระบบรักษาความปลอดภัยบนระบบคลาวด์คอมพิวติ้ง ซึ่งขณะนี้ มีบุคลากรที่สอบผ่าน CCSK หรือ Certificate Cloud Security Knowledge ของ CSA หรือ Cloud Security Alliance ซึ่งดูแลด้านการรักษาความปลอดภัย บนระบบคลาวด์คอมพิวติ้งโดยตรงแล้ว

“ปัจจุบัน EGA มีผู้สอบผ่านแล้ว 1 ราย และจะมีเพิ่มขึ้นเป็น 5 รายภายในปีนี้ และจะมีการให้ พนักงานที่ดูแลด้านโครงสร้างพื้นฐานและอุปกรณ์เครือข่ายทั้งหมดของ EGA เข้าสอบใบประกาศ เพื่อกลาย เป็นมาตรฐานการให้บริการที่มีความสำคัญต่อองค์กรภาครัฐที่มาใช้บริการคลาวด์ของ EGA ต่อไป ซึ่ง พนักงานที่สอบผ่านจะมีการพิจารณาปรับเพิ่มค่าจ้างขึ้นตามนโยบายที่กำหนด” นางสาวนันทวันกล่าวและว่า

จากการที่ EGA ได้ CCSK เป็นแรกของประเทศไทยในครั้งนี้จะทำให้ EGA มีศักยภาพในการบริหาร งานด้านระบบรักษาความปลอดภัยบนระบบคลาวด์สาธารณะได้มากขึ้น ตั้งแต่การทำการฝึกอบรมให้กับพนักงานและหน่วยงานรัฐอื่นที่สนใจ และยังจะเป็นการเพิ่ม Service Level Agreement (SLA) หรือข้อตกลงในการให้บริการ ซึ่งถึงแม้การให้บริการของ EGA ต่อภาครัฐจะไม่คิดค่าบริการ แต่ SLA ถือเป็น มาตรฐานที่เป็นพันธะสัญญาในการดูแลระบบต่างๆ ให้กับหน่วยงานภาครัฐ

สิ่งที่เปลี่ยนแปลงต่อจากนี้ไปก็คือ เดิมหน่วยงานรัฐที่เข้ามาใช้บริการคลาวด์ของ EGA จะสามารถใส่ โปรแกรมและไฟล์ต่างๆ เข้ามาในโครงสร้างพื้นฐานของ EGA ได้โดยทันที โดยที่ EGA จะไม่เข้าไปยุ่งเกี่ยว เพราะถือเป็นสิทธิ์ของผู้ใช้งานที่ผู้ให้บริการจะไม่ไปก้าวก่าย แต่เนื่องจากปัจจุบันมีการโจมตีทางเครือข่าย อยู่ตลอดเวลา การปล่อยให้หน่วยงานต่างๆ ดูแลรักษาความปลอดภัยเองจะเป็นเรื่องยากมาก เพราะบุคลากรด้านนี้มีค่าใช้จ่ายที่สูง อีกทั้งต้องการดูแลระบบตลอด 24×7 ชั่วโมง ดังนั้น CCSK จะทำให้ EGA จะเข้ามา ตรวจสอบความปลอดภัยของไฟล์หรือโปรแกรมที่จะใส่เข้ามาในระบบคลาวด์ตั้งแต่แรกเริ่ม โดยมีทั้งเครื่องมือ หรือ Tool และมาตรฐานทั้งทางเทคนิคและกฎหมายที่เกี่ยวข้องในระดับโลก เพื่อทำให้หน่วย งานรัฐได้ตระหนักและได้ปฏิบัติตามขั้นตอนที่ถูกต้อง

ดังนั้นต่อจากนี้ไประบบคลาวด์คอมพิวติ้งของ EGA จะมีการทำงานควบคู่กับหน่วยงานรัฐที่ใช้บริการ มากขึ้น ตั้งแต่การวางแผน การตรวจสอบการเขียนโปรแกรมหรือ Coding และตรวจสอบตัวระบบหรือ System ก่อนที่จะนำไฟล์เข้ามาในระบบ ซึ่งระยะเวลาการตรวจสอบจะขึ้นอยู่กับขนาดของไฟล์ที่จะนำมาไว้บนคลาวด์

View :1546

Related Posts

  1. No comments yet.
  1. No trackbacks yet.
You must be logged in to post a comment.