บทความ : การันตีคุณภาพ 13 รางวัล สสอท.แห่งความภาคภูมิใจ
04
Feb
คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม ได้จัดงานเลี้ยงแสดงความยินดีกับนักศึกษาปริญญาเอก คือ ดร.ชัยพร ทบแป และดร.เอกฉัตร บ่ายคล้อย ที่ได้รับรางวัล “นักศึกษาดีเด่นประเภทวิทยานิพนธ์ดีเด่น” ระดับปริญญาเอก กลุ่มสาขาวิชาวิทยาศาสตร์ และเทคโนโลยี จากสมาคมสถาบันอุดมศึกษาเอกชนแห่งประเทศไทย (สสอท.) ในพระราชูปถัมภ์ สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี ประจำปี 2564 ซึ่งมี ผศ.ดร.ธนา สุขวารี คณบดีคณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม เป็นประธาน และมีอาจารย์ที่ปรึกษา เช่น น.อ.ศ.ดร.ประสงค์ ประณีตพลกรัง และผศ.ดร.สุรศักดิ์ มังสิงห์ เป็นต้น ณ สวนอาหารใบไม้ร่าเริง ถ.วิภาวีด 48 เขตหลักสี่ กรุงเทพฯ
สำหรับโครงการคัดเลือกบุคลากรดีเด่น และนักศึกษาดีเด่น พุทธศักราช 2564 โดยหลักการและเหตุผลของสถาบันอุดมศึกษาเอกชนแห่งประเทศไทย คือ เพื่อเป็นการยกย่องและเชิดชูเกียรติบุคลากรของสถาบันอุดมศึกษาเอกชนที่มีผลงานดีเด่น สมาคมสถาบันอุดมศึกษาเอกชนแห่งประเทศไทย จึงเห็นสมควรจัดโครงการคัดเลือกอาจารย์ดีเด่น นักศึกษาดีเด่น และนักวิจัยดีเด่นของสมาคมสถาบัน อุดมศึกษาเอกชนแห่งประเทศไทยขึ้นเป็นประจำทุกปี ทั้งนี้เพื่อเป็นการประกาศเกียรติคุณและมอบรางวัลเกียรติยศให้กับบุคลากรดีเด่นของสถาบันอุดมศึกษาเอกชน และมีวัตถุประสงค์ของโครงการ ได้แก่ (1). เพื่อยกย่องและเชิดชูเกียรติบุคลากรของสถาบันอุดมศึกษาเอกชนที่สร้างคุณประโยชน์ให้แก่สถาบันและประเทศชาติโดยรวม (2). เพื่อส่งเสริมให้มีการค้นคว้าและปรับปรุงการเรียนการสอนและการปฏิบัติงานให้มีประสิทธิภาพยิ่งขึ้น และ (3).เพื่อส่งเสริมศรัทธาและความเชื่อถือ อันนำมาซึ่งภาพพจน์ที่ดีต่อสถาบันอุดมศึกษาเอกชน ส่วนคุณสมบัติของรางวัลประเภทวิทยานิพนธ์ดีเด่น จะมอบให้แก่นักศึกษาผู้สำเร็จการศึกษาในระดับบัณฑิตศึกษาของสถาบันอุดมศึกษาเอกชนมาแล้วไม่เกิน 2 ปีการศึกษา ไม่จำกัดสัญชาติ นักศึกษาต้องมีคุณสมบัติ ดังนี้ (1). มีผลการเรียนเฉลี่ยสะสม (GPA) ไม่ต่ำกว่า 3.50 (2). ได้รับการประเมินคุณภาพวิทยานิพนธ์โดยสถาบันต้นสังกัดอยู่ในระดับดีมาก / ดีเด่น / ดีเยี่ยม (3). วิทยานิพนธ์ (ภาษาไทยหรือภาษาอังกฤษ) นั้นต้องมีการนำผลงานวิจัย/ งานสร้างสรรค์ไปเผยแพร่อย่างใดอย่างหนึ่งดังนี้ (4). มีการตีพิมพ์หรือได้รับการตอบรับให้ตีพิมพ์ในวารสารวิชาการระดับชาติหรือระดับนานาชาติ หรือ (5) มีการเผยแพร่ในระดับชาติหรือระดับนานาชาติ หรือ (6) ได้รับอนุสิทธิบัตรหรือสิทธิบัตรและเป็นผลงานของนักศึกษาเท่านั้น และในส่วนของนักศึกษา คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม ทั้งในระดับปริญญาโท และปริญญาเอก เคยได้รับรางวัลประเภทวิทยานิพนธ์ดีเด่นของ สสอท.เหล่านี้มาแล้วตั้งแต่ปี 2553 - 2564 มาอย่างต่อเนื่อง รวมทั้งสิ้น 13 รางวัลด้วยกัน ซึ่งถือว่าเป็นความภาคภูมิใจของคณะเทคโนฯ และมหาวิทยาลัย และเป็นการรับประกันหรือการันตีถึงการจัดการคุณภาพการศึกษาได้อย่างเป็นระบบและดีเยี่ยมมาโดยตลอด
คราวนี้ มาดูรายละเอียดของผลงานกันบ้าง ดร.ชัยพร ทบแป ซึ่งมีอาจารย์ที่ปรึกษา คือ น.อ.ศ.ดร.ประสงค์ ประณีตพลกรัง มีผลงานที่ได้รับการตีพิมพ์แล้วมากกว่า 4 ผลงาน ซึ่งในที่นี้ ขอยกตัวอย่างมาเพียง 1 ผลงานวิจัย คือเรื่อง “โมเดลสมการโครงสร้างของปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชน” โดยการวิจัยนี้มีวัตถุประสงค์ คือ (1) เพื่อวิเคราะห์ปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชน (2) เพื่อวิเคราะห์ความสอดคล้องกลมกลืนกับข้อมูลเชิงประจักษ์ของโมเดลสมการโครงสร้างของปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชน เป็นการวิจัยเชิงปริมาณ ด้วยการสุ่มแบบกลุ่ม กลุ่มตัวอย่างที่ใช้ในการศึกษา ได้แก่ ผู้ใช้งานธุรกรรมอิเล็กทรอนิกส์จากหน่วยงานภาครัฐ 20 กระทรวง จำนวน 500 ชุด ผู้วิจัยทำการเก็บรวบรวมข้อมูลจากแบบสอบถามและวิเคราะห์ข้อมูลด้วยโมเดลสมการโครงสร้าง ผลการวิจัย พบว่า ปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชนทางตรงมากที่สุด คือ ปัจจัยด้านยุทธศาสตร์/นโยบาย รองลงมา คือ ปัจจัยด้านเทคโนโลยี ปัจจัยด้านสังคมและวัฒนธรรม ปัจจัยด้านอรรถศาสตร์ ตามลำดับ ปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชนทางอ้อมมากที่สุด คือ ปัจจัยด้านสังคมและวัฒนธรรมผ่านปัจจัยด้านยุทธศาสตร์/นโยบาย รองลงมา คือ ปัจจัยด้านเทคโนโลยีผ่านปัจจัยด้านอรรถศาสตร์ และปัจจัยด้านยุทธศาสตร์/นโยบายผ่านปัจจัยด้านอรรถศาสตร์ ตามลำดับ สรุปปัจจัยด้านยุทธศาสตร์/นโยบาย ปัจจัยด้านสังคมและวัฒนธรรม ปัจจัยด้านเทคโนโลยี และปัจจัยด้านอรรถศาสตร์เป็นปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้านเทคโนโลยีบล็อกเชน
ลำดับต่อมาเป็นผลงานของ ดร.เอกฉัตร บ่ายคล้อย อาจารย์ที่ปรึกษา คือ น.อ.ศ.ดร.ประสงค์ ประณีตพลกรัง มีผลงานที่ได้รับการตีพิมพ์แล้วมากกว่า 4 ผลงานเช่นเดียวกัน และซึ่งในที่นี้ ขอยกตัวอย่างมาเพียง 2 ผลงานวิจัย คือ (1). เรื่อง “การพัฒนากรอบการคืนสภาพได้ด้านไซเบอร์สำหรับการบริการประมวลผลแบบคลาวด์ (Development of Cyber Resilience Framework for Cloud Computing Services)” โดยการวิจัยนี้มีวัตถุประสงค์ คือ (1) เพื่อสร้างกรอบการคืนสภาพได้ด้านไซเบอร์สำหรับการบริการประมวลผล แบบคลาวด์ และ (2) เพื่อพัฒนาวิธีประเมินการคืนสภาพได้ด้านไซเบอร์สำหรับการบริการประมวลผลแบบคลาวด์ เป็นการวิจัยเชิงคุณภาพและเชิงประยุกต์ ทั้งนี้ได้ทำการศึกษาทฤษฎี และงานวิจัยที่เกี่ยวข้อง รวมทั้งอิงกรอบการรักษาความมั่นคงปลอดภัย ไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (NIST) จากการสัมภาษณ์เชิงลึก การสนทนากลุ่มกับผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ และเก็บข้อมูลจาก ผู้ให้บริการแบบคลาวด์ พบว่า แนวโน้มการโจมตีทางไซเบอร์มีความรุนแรง และใช้วิธีการโจมตีที่ชาญฉลาด มากขึ้น ผู้วิจัยได้นำข้อมูลที่ได้มาทำการสังเคราะห์กรอบการคืนสภาพได้ด้านไซเบอร์ของการบริการประมวลผลแบบคลาวด์ รวมทั้งพัฒนาแอปพลิเคชันสำหรับผู้ให้บริการแบบคลาวด์ สามารถนำไปประเมินองค์กรตนเอง เพื่อทำการปรับปรุงและพัฒนาระดับความมั่นคงปลอดภัยไซเบอร์ในระบบการบริการประมวลผลแบบคลาวด์ และระดับ การคืนสภาพได้ด้านไซเบอร์ให้ดียิ่งขึ้นในอนาคต และเรื่องที่ (2) “ความเสี่ยงและความมั่นคงปลอดภัยสารสนเทศในระบบประมวลผลแบบคลาวด์ (RISK AND INFORMATION SECURITY IN CLOUD COMPUTING SYSTEM)”
โดยงานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาปัญหาความเสี่ยงและความมั่นคงปลอดภัยของการประมวลผลแบบคลาวด์ ทั้งนี้ผู้วิจัยต้องการทราบถึงปัญหาที่แท้จริงว่าจะส่งผลกระทบต่อความมั่นใจในการใช้บริการบนระบบคลาวด์อย่างไร อีกทั้งจะได้แก้ไขปัญหาและลดความเสี่ยงอันอาจจะเกิดขึ้นได้ในอนาคต เป็นงานวิจัยเชิงคุณภาพที่ประกอบด้วยการศึกษางานวิจัยทั้งในและต่างประเทศ และเป็นการสัมภาษณ์เชิงลึกผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ ผู้เชี่ยวชาญด้านการประมวลผลแบบคลาวด์ ผู้ให้บริการคลาวด์และผู้ใช้บริการคลาวด์ พบว่าในภาพรวมมีข้อกังวลในการใช้งานระบบคลาวด์ อยู่ในวงกว้าง โดยเฉพาะในส่วนของความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูล ซึ่งสามารถจำแนกพื้นที่ที่มีความเสี่ยงอันมีผลต่อความเสียหายของข้อมูลได้ 3 ส่วนคือ 1) ความเสี่ยงด้านผู้ใช้ 2) ความเสี่ยงด้านระบบเครือข่ายคอมพิวเตอร์ และ 3) ความเสี่ยงด้านข้อมูลส่วนกลางที่อยู่ในเดต้าเซ็นเตอร์ อย่างไรก็ดี ความเสี่ยงที่ข้อมูลจะถูกโจมตีส่วนใหญ่มักเกิดขึ้นเมื่อข้อมูลอยู่กับผู้ให้บริการคลาวด์เป็นสำคัญ ซึ่งถือว่า เป็นความเสี่ยงด้านกระบวนการปฏิบัติการของการให้บริการ และลักษณะของการโจมตีต่อระบบคลาวด์ที่พบได้มากที่สุดและมีผลกระทบต่อระดับความมั่นคงปลอดภัยของการประมวลผลแบบคลาวด์อย่างชัดเจนคือ เกิดจากการปล่อยหรือฉีดมัลแวร์เข้าสู่ระบบคลาวด์ (Cloud Malware Injection) ขององค์กร.
สำหรับโครงการคัดเลือกบุคลากรดีเด่น และนักศึกษาดีเด่น พุทธศักราช 2564 โดยหลักการและเหตุผลของสถาบันอุดมศึกษาเอกชนแห่งประเทศไทย คือ เพื่อเป็นการยกย่องและเชิดชูเกียรติบุคลากรของสถาบันอุดมศึกษาเอกชนที่มีผลงานดีเด่น สมาคมสถาบันอุดมศึกษาเอกชนแห่งประเทศไทย จึงเห็นสมควรจัดโครงการคัดเลือกอาจารย์ดีเด่น นักศึกษาดีเด่น และนักวิจัยดีเด่นของสมาคมสถาบัน อุดมศึกษาเอกชนแห่งประเทศไทยขึ้นเป็นประจำทุกปี ทั้งนี้เพื่อเป็นการประกาศเกียรติคุณและมอบรางวัลเกียรติยศให้กับบุคลากรดีเด่นของสถาบันอุดมศึกษาเอกชน และมีวัตถุประสงค์ของโครงการ ได้แก่ (1). เพื่อยกย่องและเชิดชูเกียรติบุคลากรของสถาบันอุดมศึกษาเอกชนที่สร้างคุณประโยชน์ให้แก่สถาบันและประเทศชาติโดยรวม (2). เพื่อส่งเสริมให้มีการค้นคว้าและปรับปรุงการเรียนการสอนและการปฏิบัติงานให้มีประสิทธิภาพยิ่งขึ้น และ (3).เพื่อส่งเสริมศรัทธาและความเชื่อถือ อันนำมาซึ่งภาพพจน์ที่ดีต่อสถาบันอุดมศึกษาเอกชน ส่วนคุณสมบัติของรางวัลประเภทวิทยานิพนธ์ดีเด่น จะมอบให้แก่นักศึกษาผู้สำเร็จการศึกษาในระดับบัณฑิตศึกษาของสถาบันอุดมศึกษาเอกชนมาแล้วไม่เกิน 2 ปีการศึกษา ไม่จำกัดสัญชาติ นักศึกษาต้องมีคุณสมบัติ ดังนี้ (1). มีผลการเรียนเฉลี่ยสะสม (GPA) ไม่ต่ำกว่า 3.50 (2). ได้รับการประเมินคุณภาพวิทยานิพนธ์โดยสถาบันต้นสังกัดอยู่ในระดับดีมาก / ดีเด่น / ดีเยี่ยม (3). วิทยานิพนธ์ (ภาษาไทยหรือภาษาอังกฤษ) นั้นต้องมีการนำผลงานวิจัย/ งานสร้างสรรค์ไปเผยแพร่อย่างใดอย่างหนึ่งดังนี้ (4). มีการตีพิมพ์หรือได้รับการตอบรับให้ตีพิมพ์ในวารสารวิชาการระดับชาติหรือระดับนานาชาติ หรือ (5) มีการเผยแพร่ในระดับชาติหรือระดับนานาชาติ หรือ (6) ได้รับอนุสิทธิบัตรหรือสิทธิบัตรและเป็นผลงานของนักศึกษาเท่านั้น และในส่วนของนักศึกษา คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม ทั้งในระดับปริญญาโท และปริญญาเอก เคยได้รับรางวัลประเภทวิทยานิพนธ์ดีเด่นของ สสอท.เหล่านี้มาแล้วตั้งแต่ปี 2553 - 2564 มาอย่างต่อเนื่อง รวมทั้งสิ้น 13 รางวัลด้วยกัน ซึ่งถือว่าเป็นความภาคภูมิใจของคณะเทคโนฯ และมหาวิทยาลัย และเป็นการรับประกันหรือการันตีถึงการจัดการคุณภาพการศึกษาได้อย่างเป็นระบบและดีเยี่ยมมาโดยตลอด
คราวนี้ มาดูรายละเอียดของผลงานกันบ้าง ดร.ชัยพร ทบแป ซึ่งมีอาจารย์ที่ปรึกษา คือ น.อ.ศ.ดร.ประสงค์ ประณีตพลกรัง มีผลงานที่ได้รับการตีพิมพ์แล้วมากกว่า 4 ผลงาน ซึ่งในที่นี้ ขอยกตัวอย่างมาเพียง 1 ผลงานวิจัย คือเรื่อง “โมเดลสมการโครงสร้างของปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชน” โดยการวิจัยนี้มีวัตถุประสงค์ คือ (1) เพื่อวิเคราะห์ปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชน (2) เพื่อวิเคราะห์ความสอดคล้องกลมกลืนกับข้อมูลเชิงประจักษ์ของโมเดลสมการโครงสร้างของปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชน เป็นการวิจัยเชิงปริมาณ ด้วยการสุ่มแบบกลุ่ม กลุ่มตัวอย่างที่ใช้ในการศึกษา ได้แก่ ผู้ใช้งานธุรกรรมอิเล็กทรอนิกส์จากหน่วยงานภาครัฐ 20 กระทรวง จำนวน 500 ชุด ผู้วิจัยทำการเก็บรวบรวมข้อมูลจากแบบสอบถามและวิเคราะห์ข้อมูลด้วยโมเดลสมการโครงสร้าง ผลการวิจัย พบว่า ปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชนทางตรงมากที่สุด คือ ปัจจัยด้านยุทธศาสตร์/นโยบาย รองลงมา คือ ปัจจัยด้านเทคโนโลยี ปัจจัยด้านสังคมและวัฒนธรรม ปัจจัยด้านอรรถศาสตร์ ตามลำดับ ปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้วยเทคโนโลยีบล็อกเชนทางอ้อมมากที่สุด คือ ปัจจัยด้านสังคมและวัฒนธรรมผ่านปัจจัยด้านยุทธศาสตร์/นโยบาย รองลงมา คือ ปัจจัยด้านเทคโนโลยีผ่านปัจจัยด้านอรรถศาสตร์ และปัจจัยด้านยุทธศาสตร์/นโยบายผ่านปัจจัยด้านอรรถศาสตร์ ตามลำดับ สรุปปัจจัยด้านยุทธศาสตร์/นโยบาย ปัจจัยด้านสังคมและวัฒนธรรม ปัจจัยด้านเทคโนโลยี และปัจจัยด้านอรรถศาสตร์เป็นปัจจัยที่ส่งผลต่อการจัดทำกรอบสถาปัตยกรรมการสับเปลี่ยนเอกสารธุรกรรมอิเล็กทรอนิกส์ด้านเทคโนโลยีบล็อกเชน
ลำดับต่อมาเป็นผลงานของ ดร.เอกฉัตร บ่ายคล้อย อาจารย์ที่ปรึกษา คือ น.อ.ศ.ดร.ประสงค์ ประณีตพลกรัง มีผลงานที่ได้รับการตีพิมพ์แล้วมากกว่า 4 ผลงานเช่นเดียวกัน และซึ่งในที่นี้ ขอยกตัวอย่างมาเพียง 2 ผลงานวิจัย คือ (1). เรื่อง “การพัฒนากรอบการคืนสภาพได้ด้านไซเบอร์สำหรับการบริการประมวลผลแบบคลาวด์ (Development of Cyber Resilience Framework for Cloud Computing Services)” โดยการวิจัยนี้มีวัตถุประสงค์ คือ (1) เพื่อสร้างกรอบการคืนสภาพได้ด้านไซเบอร์สำหรับการบริการประมวลผล แบบคลาวด์ และ (2) เพื่อพัฒนาวิธีประเมินการคืนสภาพได้ด้านไซเบอร์สำหรับการบริการประมวลผลแบบคลาวด์ เป็นการวิจัยเชิงคุณภาพและเชิงประยุกต์ ทั้งนี้ได้ทำการศึกษาทฤษฎี และงานวิจัยที่เกี่ยวข้อง รวมทั้งอิงกรอบการรักษาความมั่นคงปลอดภัย ไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (NIST) จากการสัมภาษณ์เชิงลึก การสนทนากลุ่มกับผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ และเก็บข้อมูลจาก ผู้ให้บริการแบบคลาวด์ พบว่า แนวโน้มการโจมตีทางไซเบอร์มีความรุนแรง และใช้วิธีการโจมตีที่ชาญฉลาด มากขึ้น ผู้วิจัยได้นำข้อมูลที่ได้มาทำการสังเคราะห์กรอบการคืนสภาพได้ด้านไซเบอร์ของการบริการประมวลผลแบบคลาวด์ รวมทั้งพัฒนาแอปพลิเคชันสำหรับผู้ให้บริการแบบคลาวด์ สามารถนำไปประเมินองค์กรตนเอง เพื่อทำการปรับปรุงและพัฒนาระดับความมั่นคงปลอดภัยไซเบอร์ในระบบการบริการประมวลผลแบบคลาวด์ และระดับ การคืนสภาพได้ด้านไซเบอร์ให้ดียิ่งขึ้นในอนาคต และเรื่องที่ (2) “ความเสี่ยงและความมั่นคงปลอดภัยสารสนเทศในระบบประมวลผลแบบคลาวด์ (RISK AND INFORMATION SECURITY IN CLOUD COMPUTING SYSTEM)”
โดยงานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาปัญหาความเสี่ยงและความมั่นคงปลอดภัยของการประมวลผลแบบคลาวด์ ทั้งนี้ผู้วิจัยต้องการทราบถึงปัญหาที่แท้จริงว่าจะส่งผลกระทบต่อความมั่นใจในการใช้บริการบนระบบคลาวด์อย่างไร อีกทั้งจะได้แก้ไขปัญหาและลดความเสี่ยงอันอาจจะเกิดขึ้นได้ในอนาคต เป็นงานวิจัยเชิงคุณภาพที่ประกอบด้วยการศึกษางานวิจัยทั้งในและต่างประเทศ และเป็นการสัมภาษณ์เชิงลึกผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ ผู้เชี่ยวชาญด้านการประมวลผลแบบคลาวด์ ผู้ให้บริการคลาวด์และผู้ใช้บริการคลาวด์ พบว่าในภาพรวมมีข้อกังวลในการใช้งานระบบคลาวด์ อยู่ในวงกว้าง โดยเฉพาะในส่วนของความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูล ซึ่งสามารถจำแนกพื้นที่ที่มีความเสี่ยงอันมีผลต่อความเสียหายของข้อมูลได้ 3 ส่วนคือ 1) ความเสี่ยงด้านผู้ใช้ 2) ความเสี่ยงด้านระบบเครือข่ายคอมพิวเตอร์ และ 3) ความเสี่ยงด้านข้อมูลส่วนกลางที่อยู่ในเดต้าเซ็นเตอร์ อย่างไรก็ดี ความเสี่ยงที่ข้อมูลจะถูกโจมตีส่วนใหญ่มักเกิดขึ้นเมื่อข้อมูลอยู่กับผู้ให้บริการคลาวด์เป็นสำคัญ ซึ่งถือว่า เป็นความเสี่ยงด้านกระบวนการปฏิบัติการของการให้บริการ และลักษณะของการโจมตีต่อระบบคลาวด์ที่พบได้มากที่สุดและมีผลกระทบต่อระดับความมั่นคงปลอดภัยของการประมวลผลแบบคลาวด์อย่างชัดเจนคือ เกิดจากการปล่อยหรือฉีดมัลแวร์เข้าสู่ระบบคลาวด์ (Cloud Malware Injection) ขององค์กร.
บทความโดย ผศ.สุพล พรหมมาพันธุ์
อาจารย์ที่ประจำสาขาวิชาเทคโนโลยีสารสนเทศ และการสื่อสาร
คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม
อาจารย์ที่ประจำสาขาวิชาเทคโนโลยีสารสนเทศ และการสื่อสาร
คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม
Share this post
View 522