" ผมใช้ AWS มา 7 ปี และก็ชำระเงินผ่าน True IDC ที่เป็น partner ของ AWS มาตลอด (บางเดือนจ่ายเป็นแสนบาท) ผมอ่านแถลงข่าวแล้วผมคิดว่าคำถามที่ทั้งสองบริษัทควรให้คำชี้แจง คือ
1) บริษัท True ไปเปิดข้อมูลที่อยู่ใน Cloud storage S3 ให้เป็นสาธารณะทำไม เพราะปกติโดย Default มันต้องปิด และไม่มีเหตุผลใดๆที่ต้องมาเปิดยกเว้นต้องการแชร์สู่สาธารณะ ดังนั้นประเด็นนี้คือไม่ใช่ลืมปิดลืมล็อกประตู แต่ประเด็นคือคุณไปเปิดทำไม ในเมื่อปกติมันปิดและไม่ควรเปิดสาธารณะแต่ต้น
2) ถ้า True อ้างว่าถูก Hack แล้วเป็นระบบที่ปิดได้จริง (คำว่า Hack น่าจะต้องเป็นระบบที่ไม่เปิดสาธารณะ) ซึ่งยังไม่มีครั้งใดที่เจอข่าวแบบนี้สำหรับ AWS S3 ทางผู้ให้บริการ Cloud ควรต้องออกมาย้ำให้สาธารณชนทราบว่าระบบปลอดภัยไม่สามารถเข้าถึงระบบปิดได้ น่าจะเกิดจากการผิดพลาดการใช้งานของผู้ใช้มากกว่า
สามสิบกว่าปีก่อนมีคดีฆาตกรรมสองแม่ลูกที่เกี่ยวข้องกับเพชรซาอุฯ เริ่มต้นมีการชี้แจงว่าเกิดจากอุบัติเหตุรถยนต์ที่ไม่ปลอดภัย ทำให้ผู้อยู่ในรถถึงแก่ความตาย สุดท้ายบริษัทรถยี่ห้อดังในยุโรปทนความแถไม่ไว้ ต้องออกมาชี้แจงว่ารถยี่ห้อนี้มีมาตรฐานความปลอดภัยสูง เพื่อปกป้องชื่อเสียงของบริษัท ... ตอนแรกว่าจะไม่เขียนอะไรเพิ่ม แต่เมื่อคืนเห็นคำชี้แจงแล้วรับไม่ได้ "
ปัจจุบัน ดร.ธนชาติ นุ่มนนท์ เป็นผู้เชี่ยวชาญด้านเทคนิค Cloud Computing, Big Data, Analytics, IT Technology etc.
เคยดำรงตำแหน่ง ผู้อํานวยการสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ATCI)
ก่อนย้ายมาดำรงต่ำแหน่งผู้อำนวยการ IMC Institute และ
ประธานกรรมการตรวจสอบ (กรรมการอิสระ) ธนาคารธนชาต จำกัด (มหาชน)
https://thanachart.org/
ความเห็นผู้เชี่ยวชาญด้าน Cloud Computing จากกรณี TRUE ชี้แจ้งข้อมูลลูกค้ารั่ว ต่อ กสทช เมื่อวานนี้
" ผมใช้ AWS มา 7 ปี และก็ชำระเงินผ่าน True IDC ที่เป็น partner ของ AWS มาตลอด (บางเดือนจ่ายเป็นแสนบาท) ผมอ่านแถลงข่าวแล้วผมคิดว่าคำถามที่ทั้งสองบริษัทควรให้คำชี้แจง คือ
1) บริษัท True ไปเปิดข้อมูลที่อยู่ใน Cloud storage S3 ให้เป็นสาธารณะทำไม เพราะปกติโดย Default มันต้องปิด และไม่มีเหตุผลใดๆที่ต้องมาเปิดยกเว้นต้องการแชร์สู่สาธารณะ ดังนั้นประเด็นนี้คือไม่ใช่ลืมปิดลืมล็อกประตู แต่ประเด็นคือคุณไปเปิดทำไม ในเมื่อปกติมันปิดและไม่ควรเปิดสาธารณะแต่ต้น
2) ถ้า True อ้างว่าถูก Hack แล้วเป็นระบบที่ปิดได้จริง (คำว่า Hack น่าจะต้องเป็นระบบที่ไม่เปิดสาธารณะ) ซึ่งยังไม่มีครั้งใดที่เจอข่าวแบบนี้สำหรับ AWS S3 ทางผู้ให้บริการ Cloud ควรต้องออกมาย้ำให้สาธารณชนทราบว่าระบบปลอดภัยไม่สามารถเข้าถึงระบบปิดได้ น่าจะเกิดจากการผิดพลาดการใช้งานของผู้ใช้มากกว่า
สามสิบกว่าปีก่อนมีคดีฆาตกรรมสองแม่ลูกที่เกี่ยวข้องกับเพชรซาอุฯ เริ่มต้นมีการชี้แจงว่าเกิดจากอุบัติเหตุรถยนต์ที่ไม่ปลอดภัย ทำให้ผู้อยู่ในรถถึงแก่ความตาย สุดท้ายบริษัทรถยี่ห้อดังในยุโรปทนความแถไม่ไว้ ต้องออกมาชี้แจงว่ารถยี่ห้อนี้มีมาตรฐานความปลอดภัยสูง เพื่อปกป้องชื่อเสียงของบริษัท ... ตอนแรกว่าจะไม่เขียนอะไรเพิ่ม แต่เมื่อคืนเห็นคำชี้แจงแล้วรับไม่ได้ "
ปัจจุบัน ดร.ธนชาติ นุ่มนนท์ เป็นผู้เชี่ยวชาญด้านเทคนิค Cloud Computing, Big Data, Analytics, IT Technology etc.
เคยดำรงตำแหน่ง ผู้อํานวยการสมาคมอุตสาหกรรมเทคโนโลยีสารสนเทศไทย (ATCI)
ก่อนย้ายมาดำรงต่ำแหน่งผู้อำนวยการ IMC Institute และ
ประธานกรรมการตรวจสอบ (กรรมการอิสระ) ธนาคารธนชาต จำกัด (มหาชน)
https://thanachart.org/