Managed Security Service Provider (MSSP) เทรนด์ใหม่ของระบบรักษาความปลอดภัยไอที

          เรื่องของการ Outsourcing Overhead ในองค์กรลงไปได้มาก เมื่อเทียบกับการที่ต้องลงทุนในเรื่องของคน อุปกรณ์ และการบำรุงรักษา เพื่อให้คงระดับรักษาความเป็นมาตรฐานในการทำงาน ไปให้มืออาชีพกว่าเป็นรูปแบบที่องค์กรสมัยใหม่กำลังหันมานิยม เนื่องจากเป็นการลดภาระและค่าใช้จ่าย รวมถึงเรื่องของการลดต้นทุนของค่า

          การ Outsourcing ในปัจจุบันถือได้ว่าสามารถ Outsource งานออกไปให้คนหรือบริษัทอื่นรับช่วงได้แทบทุกชนิด นับตั้งแต่เรื่องของการจ้างบริษัทแม่บ้านทำความสะอาด การดูแลอุปกรณ์สำนักงานจากบริษัทที่รับบริการบำรุงรักษา การจ้างบริษัทเพื่อมาตรวจสอบบัญชี การจ้างบริษัทเพื่อฝึกอบรมพนักงาน และอีก ฯลฯ เรียกง่ายๆ ว่า งานใดที่ไม่ใช่งาน Production หรืองานที่เป็นส่วนทำเงินก็สามารถ Outsource ออกไปได้ทุกชนิด

           ย้อนกลับมาในแวดวงไอทีในเรื่องของระบบ Security หรือระบบรักษาความปลอดภัยจากการเชื่อมต่อกับโลกอินเทอร์เน็ตในปัจจุบัน ยังคงเป็นเรื่องที่ไว้วางใจไม่ได้ ยิ่งเทคโนโลยีล้ำหน้าไปไกลเท่าไหร่ ข้อมูลยิ่งถูกเปิดเผยมากขึ้นเท่านั้น ระบบ Security จึงมักถูกหยิบยกขึ้นมาเป็นประเด็นในการพูดคุยทุกคุยครั้งเมื่อพูดถึงความล้ำหน้าของเทคโนโลยีคอมพิวเตอร์และไอที

          งานหนึ่งซึ่งเป็นที่ปวดหัวของเหล่านักคอมพิวเตอร์ทั่วไปและเจ้าหน้าที่คอมพิวเตอร์ในองค์กรคือ ทำอย่างไรระบบหรือข้อมูลที่เขาพยายามดูแลรักษานั้นจะอยู่รอดปลอดภัยจากเงื้อมือของแฮกเกอร์
หรือคนที่จะพยายามล้วงความลับและขโมยข้อมูลได้ สิ่งที่พวกเขาทำได้ในปัจจุบันคือการติดตั้งอุปกรณ์และโปรแกรมต่างๆ ที่จะเป็นกำแพงป้องกันการเจาะข้อมูลเข้ามาจากบุคคลที่ไม่ได้รับเชิญจากภายนอก เช่นการติดตั้ง Firewall การติดตั้งโปรแกรมกำจัดพวกเวิร์ม ไวรัส สปายแวร์ โทรจันส์ และอีก ฯลฯ ในสารพัดรูปแบบวิธีในการป้องกัน ซึ่งดูไปก็คล้ายๆ กับการสร้างกำแพงล้อมข้อมูลเพื่อป้องกันรูปแบบการโจมตีจากภายนอกนั่นเอง

          แต่การสร้างกำแพงป้องกันข้อมูลแบบสมบูรณ์ในโลกแห่งความเป็นจริงนั้นเรียกได้ว่าไม่มี เพราะตราบใดที่เรายังคงต้องใช้อีเมล์ ยังต้องค้นหาข้อมูลจากอินเทอร์เน็ต ก็เปรียบเสมือนหนึ่งว่าเราเปิดประตูออกไปเชื้อเชิญให้อันตรายจากภายนอกให้เข้ามา นอกเสียจากว่าเราจะจ้างยามมาดูแลอีกชั้นหนึ่งเพื่อมาคอยตรวจตราการเข้าออกของข้อมูลต่างๆ เช่น รับส่งอีเมล์ ดาวน์โหลดโปรแกรม และการเชื่อมต่อกับสาขา และฯลฯ ซึ่งยามที่คอยเฝ้าข้อมูลดังกล่าวจะเป็นใครไปไม่ได้นอกจากเจ้าหน้าที่คอมพิวเตอร์ ที่ต้องมาคอยเดินเวรยามติดตั้งระบบป้องกันและต้องมาคอยตรวจตราอุปกรณ์ให้ดูดีอยู่เสมอ ต้องคอยมาดูพฤติกรรมการใช้อินเทอร์เน็ตของพนักงาน ต้องมาคอยตรวจสอบและบล๊อกเว็บไซต์ (Content Filtering) Update โปรแกรมเพื่อให้ทันสมัยอยู่เสมอเพื่อการป้องกันการบุกรุกในรูปแบบใหม่ๆ ซึ่งงานเหล่านี้เป็นงานที่เจ้าหน้าที่คอมพิวเตอร์ทุกคนไม่อาจปฏิเสธ แต่ถ้าเรามาวิเคราะห์กันจริงๆ ถึงแม้เราจะป้องกันดีแค่ไหนก็อาจจะมีสักวันที่หลุดลอดออกไปได้ อีกทั้งเจ้าหน้าคอมพิวเตอร์ถ้าต้องมาคอยเดินเวรยาม ตรวจสอบอุปกรณ์ต่างๆ ทุกวันก็ไม่ต้องทำงานอื่นกันพอดี ยิ่งเทคโนโลยีล้ำหน้าไปมากเท่าไรก็ทำความเข้าใจได้ยากเท่านั้น แล้วเราจะทำอย่างไร Managed Security Service Provider (MSSP) จะเป็นคำตอบหรือไม่ ก็ต้องจับตาดูกันต่อไป

ไปเรื่องอื่นๆ http://gotoknow.org/blog/xxl/toc