Skip links
View
Drag

Tech Talk

ELK Stack จากโปรแกรมค้นเอกสารสู่ระบบเก็บ log ศูนย์กลางองค์กร

งานกันเยอะขึ้นมาในช่วงหลังคือ Elasticsearch ที่เดิมเคยเป็นซอฟต์แวร์สำหรับค้นหาเอกสารด้วยความเร็วสูง เวลาที่เราสร้างแอปพลิเคชันเก็บข้อมูล หากเราต้องการฟีเจอร์ค้นหาหากข้อมูลไม่มากนักเราก็มักจะสามารถค้นเอกสารลงไปในฐานข้อมูลของแอปพลิเคชันได้โดยง่าย แต่สำหรับแอปพลิเคชันที่มีข้อมูลปริมาณมาก การค้นเอกสารบนฐานข้อมูล SQL มักมีปัญหาประสิทธิภาพ แถมการค้นหาเอกสารด้วยคำในเอกสารบางครั้งก็มีเอกสารจำนวนมากที่มีคำเหมือนๆ กัน การเรียงลำดับว่าเอกสารไหนควรอยู่บนสุดกลายเป็นเรื่องซับซ้อนและเป็นศาสตร์ในตัวมันเอง จึงมักแยกระบบค้นหา เช่นนี้ออกจากระบบฐานข้อมูลที่เก็บข้อมูลในแอปพลิเคชัน Elasticsearch เป็นเซิร์ฟเวอร์สำหรับค้นเอกสารตัวหนึ่งที่ได้รับความนิยมอย่างสูง โดยเราสามารถใส่ไฟล์ ที่อาจจะแยกฟิลด์ เช่น ชื่อสินค้า, รายละเอียดสินค้า, หรือราคา ลงไปใน Elasticsearch แล้วค้นหาข้อมูลกลับออกมาทั้งแบบการค้นหาคำไม่ว่าจะอยู่ในฟิลด์ใด หรือการค้นที่ซับซ้อนขึ้น เช่น ตั้งเงื่อนไขว่าหาสินค้าเฉพาะบางหมวด หรือบางช่วงราคา หลังจาก Elasticsearch ได้รับความนิยมก็มีอีกสองโครงการเกิดขึ้นมา คือ Logstash ซอฟต์แวร์รับข้อมูลจากแหล่งต่างๆ โดยเฉพาะ log จากแหล่งต่างๆ รวมถึงอุปกรณ์เน็ตเวิร์ค และเซิร์ฟเวอร์ ทำให้ Elasticsearch กลายเป็นถังเก็บ log ที่สามารถค้นกลับมาได้โดยง่าย แก้ปัญหาการเก็บ log ปริมาณมหาศาลแต่ไม่สามารถใช้งานได้จริง อีกโครงการที่เกิดขึ้นไล่เลี่ยกันคือ Kibana ซอฟต์แวร์แปลงข้อมูลใน Elasticsearch ให้กลายเป็นภาพกราฟิกสวยงามเข้าใจง่าย การทำกราฟจากข้อมูลใน Elasticsearch ผ่าน Kibana นั้นทำได้โดยง่าย เราอาจจะทำเว็บแสดงข้อมูล เช่น เว็บของเรามีแสดงความผิดพลาดสูงขึ้นไหมในช่วงที่ผ่านมา หรือมีการโจมตีเว็บจากไอพีใด ทั้ง Elasticsearch Logstash และ Kibana กลายเป็นชุดซอฟต์แวร์ที่เรียกว่า ELK Stack มันทำให้ทั้งองค์กรสามารถรับข้อมูลจากแหล่งต่างๆ ได้อย่างหลากหลาย จัดเก็บข้อมูลและแสดงผลให้เข้าใจได้ง่าย รวมถึงการค้นหาที่รวดเร็ว ทุกวันนี้ ELK Stack ยังเป็นซอฟต์แวร์โอเพนซอร์สทั้งหมด แม้กลุ่มผู้พัฒนาจะเปิดบริษัท Elasic NV เพื่อขายซัพพอร์ตและฟีเจอร์เพิ่มเติมที่ไม่ได้โอเพนซอร์สเป็นทางเลือก แต่ฟีเจอร์ส่วนที่ไม่ได้โอเพนซอร์สก็มีบางส่วนให้ใช้งานได้ฟรี ทำให้องค์กรจำนวนมากยังคงใช้ ELK Stack ทั้งแบบโอเพนซอร์สและแบบมีฟีเจอร์เฉพาะของบริษัท โดยหากดูจากการจัดอันดับจาก db-engines.com ก็จะพบว่า Elasticsearch เป็นฐานข้อมูลแบบ NoSQL อันดับสองรองจาก MongoDB เท่านั้น – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Kubernetes ยุคต่อไปของการจัดการโครงสร้างพื้นฐานในองค์กร

ปีที่ผ่านมาเราได้ยินคำว่า Kubernetes กันมากมาย องค์กรจำนวนมากที่มีระบบไอทีที่ซับซ้อนสักหน่อยคงสนใจอยากศึกษาดูว่าการใช้ Kubernetes จะช่วยให้องค์กรบริหารระบบไอทีมีประสิทธิภาพดีขึ้นได้อย่างไร ก่อนหน้าที่ Kubernetes จะโด่งดังขึ้นมานั้น การใช้คอนเทนเนอร์หรือที่มักเรียกตามแบรนด์ว่า Docker เป็นระบบจัดสร้าง “สภาพแวดล้อม” สำหรับรันแอปพลิเคชั่นที่ได้รับความนิยมอย่างสูง การแพ็กแอปพลิเคชั่นเป็นคอนเทนเทอร์ทำให้ไม่ต้องกังวลว่าจะเจอเหตุการณ์ขัดกัน เช่นตัวแอปต้องการระบบปฎิบัติการรุ่นหนึ่งแต่ระบบฐานข้อมูลต้องการอีกรุ่นหนึ่ง หลังเราแพ็กแอปพลิเคชั่นทั้งหมดไปอยู่บนคอนเทนเนอร์แล้ว แอปพลิเคชั่นทั้งหมดก็จะอยู่ร่วมกันได้ โดยมีข้อดีกว่าการแบ่งเครื่องเป็น virtual machine (VM) ทุกวันนี้ คือการใช้ทรัพยากรของตัวคอนเทนเนอร์น้อยกว่า VM มาก มีโอกาสที่เราจะอัดแอปพลิเคชั่นจำนวนมากขึ้นเข้าไปในฮาร์ดแวร์เดิมโดยประสิทธิภาพไม่ลดลง หากเรามีแอปจำนวนไม่มากนัก หรือระบบที่ไม่ซับซ้อน การย้ายแอปพลิเคชั่นเป็นคอนเทนเนอร์ก็มักเพียงพอ แต่หากระบบมีความซับซ้อนมาก ต้องเพิ่มจำนวนเครื่องเพื่อรับโหลดมากน้อยต่างกันในแต่ละช่วงเวลา การแพ็กแอปพลิเคชั่นเป็นคอนเทนเนอร์ก็จะไม่เพียงพออีกต่อไป แต่ต้องมีแพลตฟอร์มมาช่วยจัดการคอนเทนเนอร์เหล่านี้ หรือที่เรียกว่า container orchrestration ระบบของเราอาจจะมีแอปพลิเคชั่นสำคัญในองค์กร 5-10 แอปพลิเคชั่น แต่ละตัวใช้ระบบฐานข้อมูลคนละชนิด มีโหลดต่างกัน ในบางช่วงเวลามีบางระบบโหลดสูงเป็นพิเศษ เช่นระบบบัญชีในช่วงสิ้นเดือน หรือบางแอปพลิเคชั่นทำงานหนักหลังเลิกงานเพื่อสรุปผลประจำวัน container orchestration เข้ามาดูแลการใช้ทรัพยากรเหล่านี้ โดยแพลตฟอร์มจะรับผิดชอบในการหาทรัพยากร อย่างซีพียูและแรม เพื่อให้แอปพลิเคชั่นรันได้อย่างเต็มประสิทธิภาพ มันจะคอยตรวจสอบว่ามีส่วนไหนมีโหลดสูงเกินกำหนดและพยายามขยายระบบเพื่อรองรับโหลดโดยอัตโนมัติ หลายปีที่ผ่านมีผู้พัฒนา container orchestration ออกมาหลายตัว แต่ในวันนี้ก็ค่อนข้างชัดเจนว่า Kubernetes เป็นผู้ชนะ ทำให้แอปพลิเคชั่นระดับองค์กรจำนวนหนึ่งเพิ่มแพ็กเกจขายในเพื่อติดตั้งบน Kubernetes โดยตรง แทนที่จะบอกลูกค้าว่าต้องติดตั้งบนระบบปฎิบัติการใดเวอร์ชั่นใดเหมือนแต่เดิม ตัวอย่างหนึ่งเช่น Elasticsearch ซอฟต์แวร์ค้นหาเอกสารที่เปิดตัว Elastic Cloud on Kubernetes (ECK) ไปเมื่อต้นปีที่ผ่านมา แนวทางเช่นนี้ทำให้การลงทุนแพลตฟอร์ม Kubernetes ยิ่งน่าสนใจขึ้นไปอีก แม้ Kubernetes จะเป็นผู้ชนะแต่ก็ไม่ได้หมายความว่าเราต้องดาวน์โหลด Kubernetes จากเว็บโครงการโดยตรงเท่านั้น แต่มีผู้ผลิตจำนวนมากนำโค้ด Kubernetes ไปพัฒนาต่อ เพิ่มส่วนขยายและฟีเจอร์รอบข้าง เช่น การจัดการที่ง่ายขึ้นหรือเพิ่มระดับการรักษาความปลอดภัย ไปจนถึงบริการซัพพอร์ตเมื่อเกิดปัญหา โดยผู้ผลิตเหล่านี้มักนำซอฟต์แวร์ไปทดสอบว่ายังทำงานร่วมกับ Kubernetes จากโครงการหลักได้อยู่ ทำให้แม้จะมีผู้ผลิตหลากหลายยี่ห้อ หรือบริการคลาวด์หลายรายที่ให้บริการ Kubernetes แต่แพลตฟอร์มเหล่านี้ก็มักทำงานร่วมกันได้ค่อนข้างดี ชุด Kubernetes เด่นในตลาดเช่น Red Hat OpenShift ที่เน้นตลาดระดับองค์กร, Rancher K3s ที่เน้นคอมพิวเตอร์ขนาดเล็กไปจนถึงการใช้งานในบ้าน, หรือ VMware Project Pacific ที่พยายามหลอมรวมโลกคอนเทนเนอร์เข้ากับโลกของการใช้ VM แบบเดิมบนเครื่องมือเดียวกัน หรือผู้ให้บริการคลาวด์รายใหญ่ทั้งหมดล้วนให้บริการ Kubernetes ที่เราไม่ต้องดูแลเอง แต่สามารถทำแอปพลิเคชั่นขึ้นมารันได้แทบไม่ต่างกัน ทำให้การใช้ Kubernetes กลายเป็นเส้นทางสำคัญในการเตรียมความพร้อมย้ายโครงสร้างขึ้นสู่คลาวด์ – – –โดยวสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

MQTT โปรโตคอลเชื่อมทุกอุปกรณ์ในโลก Internet of Things

อินเทอร์เน็ตทุกวันนี้เราอาจจะมองแทบทุกอย่างเป็นเว็บไปได้เพราะการสื่อสารส่วนมากบนอินเทอร์เน็ตส่งข้อมูลผ่านโปรโตคอล HTTP แต่ในโลกยุค Internet of Things (IoT) อีกโปรโตคอลที่กำลังมีการใช้งานมากขึ้นเรื่อยๆ คือ MQTT หรือ MQ Telemetry Transport โปรโตคอลสำหรับการเชื่อมต่อแบบ machine-to-machine หรือคอมพิวเตอร์สู่คอมพิวเตอร์ โดยตัวโปรโตคอล MQTT เองไม่ได้ออกแบบให้เชื่อมต่อจากเซิร์ฟเวอร์เข้าไปยังไคลเอนต์แบบ HTTP ที่เว็บเบราว์เซอร์เชื่อมต่อกับเว็บเซิร์ฟเวอร์ แต่ MQTT อาศัยตัวกลางที่เรียกว่า broker ในการเชื่อมต่อไคลเอนต์ในระบบเข้าด้วยกัน ทำให้ไคลเอนต์แต่ละตัวสามารถรับข้อมูลจากไคลเอนต์ตัวอื่นๆ ได้ รูปแบบการเชื่อมต่ออาจจะดูซับซ้อน แต่รูปแบบการใช้งานในบ้านนั้น อุปกรณ์ไฟฟ้าทุกตัวจะทำหน้าที่เป็นไคลเอนต์ในระบบ MQTT ได้ ระบบง่ายๆ เช่น การปิด-เปิดไฟส่องบันได นั้นควบคุมด้วยสวิตช์สองตัว ตัวหลอดไฟเชื่อมต่อกับ broker แล้วแจ้งว่าต้องการรับข้อมูลสวิตช์ โดยกำหนดชื่อรอรับคำสั่ง switch/stairA จากนั้นจะเปิดหรือปิดหลอดไฟทุกครั้งที่มีอุปกรณ์ใดๆ ยิงคำสั่งนี้เข้ามา ตัวสวิตช์ที่หัวบันใดทั้งชั้นบนและล่างสามารถคอนฟิกให้ยิงคำสั่งได้ตรงกันทั้งคู่ ทำให้สามารถใช้สวิตช์กี่ตัวก็ได้ในการควบคุมหลอดไฟดวงเดียวกัน รวมถึงในบ้านอาจจะมีระบบกลางที่คอยดูสถานะหลอดไฟทั้งบ้านเพื่อควบคุมการใช้พลังงาน นอกจากการส่งคำสั่งเปิดปิดไฟแล้ว MQTT ยังใช้ส่งข้อมูลอื่นๆ ได้อีกมาก เช่น อุณหภูมิห้อง, ระดับความสว่าง, คุณภาพอากาศหรือปริมาณฝุ่น, สถานะแจ้งเตือน เช่น มีการเคลื่อนไหว หรือประตูกำลังเปิดปิด ในอุตสาหกรรม MQTT อาจจะใช้ส่งข้อมูลเครื่องจักร เช่น รอบมอเตอร์หรือประมาณการผลิต MQTT เปิดทางให้อุปกรณ์ IoT สามารถเชื่อมต่อถึงกันโดยข้อมูลมีขนาดเล็ก ทุกวันนี้ผู้ให้บริการคลาวด์ที่มีบริการ IoT ก็มักให้บริการ MQTT gateway ไว้ด้วย เช่น Microsoft Azure IoT Hub, IBM IoT Platform, Google Cloud IoT Core, หรือ AWS IoT Core ทำให้อุปกรณ์ IoT เชื่อมต่อส่งข้อมูลเข้าไปยังบริการคลาวด์ ทำให้องค์กรสามารถเก็บข้อมูลจากอุปกรณ์ IoT จำนวนมาก สร้างคอนโซลกลางสำหรับการตรวจสอบสถานะและการควบคุมจากศูนย์กลาง การลงทุนกับเทคโนโลยี IoT โดยใช้โปรโตคอลกลางเป็นมาตรฐาน จะช่วยลดความซับซ้อนในการออกแบบแอปพลิเคชั่นและการวางโครงสร้างสำหรับบริการ IoT ในระยะยาว ในนาทีนี้ MQTT ก็เป็นตัวเลือกที่โดดเด่น และดูเป็นโปรโตคอลในมีอนาคตอยู่ในตอนนี้ – – –โดยวสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

เกมสตรีมมิ่ง อนาคตยุคต่อไปของความบันเทิง

บริการสตรีมมิ่งกำลังเข้ามา disrupt โลกอย่างรวดเร็วในช่วงสิบปีที่ผ่านมา จากบริการผิดกฎหมายที่ถูกตามจับ ทุกวันนี้คนไทยจำนวนมากสามารถเข้าถึงบริการสตรีมมิ่งทั้งเพลงและภาพยนตร์ได้จากบริการที่หลากหลาย อย่างบริการเพลง เช่น Apple Music, Spotify, JOOX หรือฝั่งภาพยนตร์ก็มีทั้ง Netflix, iflix, VIU แต่อีกอุตสาหกรรมที่อาจจะมีความเปลี่ยนแปลงคืออุตสาหกรรมเกมที่กำลังจะมีบริการสตรีมมิ่งแล้วเหมือนกัน ตลาดเกมเป็นตลาดที่มีมูลค่าสูง มูลค่าร่วมแต่ละปีประมาณ 3.6 ล้านล้านบาท โดยประมาณครึ่งหนึ่งเป็นเกมบนโทรศัพท์มือถือ ที่เราหลายๆ คนอาจจะมีโอกาสเล่นเกมฟรี และบางครั้งก็ซื้อไอเท็มในเกมกันอยู่บ้าง แต่อีกครึ่งหนึ่งเป็นตลาดที่ค่อนข้างจริงจัง คือกลุ่มผู้เล่นเกมบนพีซีและคอนโซล เกมในครึ่งหลังนี้หลายครั้งเป็นเกมขนาดใหญ่ ใช้เทคโนโลยีใหม่ ภาพกราฟิกสวยงาม มีการลงทุนสูงนับพันล้านบาทต่อเกมและผู้เล่นเองก็ต้องลงทุนซื้อเครื่องคอนโซลหรือพีซีราคาแพงเพื่อเล่นเกมเหล่านี้ แต่เทคโนโลยีสตรีมมิ่งอาจจะกำลังงขยายตลาดเกมพีซีและคอนโซลให้ทุกคนเข้าถึงได้ภายในอีกไม่กี่ปีข้างหน้า เมื่อปีที่แล้วกูเกิลเปิดบริการ Stadia บริการสตรีมเกมที่ผู้ใช้ต้องมีเพียงเครื่องพีซีราคาถูก โทรศัพท์มือถือ หรือแม้แต่ Chromecast ก็สามารถเล่นเกมที่เคยต้องใช้เกมมิ่งพีซีได้แล้ว ผู้เล่นรายใหม่ที่สามารถจ่ายเงินไม่กี่ร้อยบาทเพื่อเล่นเกมบนอุปกรณ์ของตัวเองได้ทันที ฝั่งไมโครซอฟท์เองก็มีบริการ Project xCloud ที่เริ่มเปิดทดสอบแล้ว ทำให้สามารถเล่นเกมบนโทรศัพท์ Android และ iOS ได้ เทคโนโลยีเบื้องหลังของเกมสตรีมมิ่งมีทั้งบริการคลาวด์ ที่สามารถเตรียมการ์ดกราฟิกไว้รองรับผู้ใช้จำนวนมากพร้อมๆ กัน และเน็ตเวิร์คที่เร็วขึ้นมาก หลายพื้นที่มีบริการคลาวด์ตั้งอยู่ใกล้ๆ คลาวด์บางรายสมัยนี้อาจตั้งอยู่ในเมืองเดียวกับที่เปิดให้บริการเลยทีเดียว เพื่อให้ระยะเวลาหน่วง (latency) ระหว่างเซิร์ฟเวอร์และผู้ใช้นนั้นลดต่ำที่สุดเท่าที่เป็นไปได้ เกมสตรีมมิ่งจะประสบความสำเร็จหรือไม่ยังมีอีกหลายปัจจัย ทั้งตัวเทคโนโลยีเบื้องหลัง ราคาค่าแบนวิดท์ที่ไม่แพงเกินไป เพราะ Stadia อาจจะรับส่งข้อมูลถึงชั่วโมงละ 20 กิกะไบต์เลยทีเดียว การเจรจากับผู้ผลิตเกมก็เป็นส่วนสำคัญว่าผู้ผลิตจะยอมนำเกมมาลงบริการใดบ้าง และรูปแบบการเก็บค่าบริการที่ทุกวันนี้ผู้ใช้ยังต้องซื้อเกมบนแพลตฟอร์มสตรีมมิ่งอยู่ ไม่ใช่รูปแบบการจ่ายค่าสมาชิกแล้วใช้งานได้ทุกอย่างเหมือนบริการเพลงและภาพยนตร์ แต่หากบริการเกมสตรีมมิ่งประสบความสำเร็จ คนจำนวนมากที่ไม่เคยเล่นอะไรมากกว่าเกมบนโทรศัพท์มือถือก็อาจจะสนใจเล่นเกมจริงจังกันเป็นวงกว้าง – – –โดยวสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

ภาษา Rust ภาษาโปรแกรมมิ่งที่อาจจะเป็นอนาคตของวงการไอที

ในช่วงหลายปีที่ผ่านมานี้วงการไอทีจะพบว่าความนิยมของภาษาเปลี่ยนไปมาก โครงการใหม่ๆ อย่าง Kubernetes นั้นใช้ภาษา Go ในการพัฒนาแทบทั้งระบบ แต่อีกภาษาหนึ่งที่เริ่มได้รับความนิยมเพิ่มขึ้นอย่างต่อเนื่องคือภาษา Rust ภาษา Rust สร้างโดยวิศวกรของ Mozilla ผู้ดูแลโครงการเบราว์เซอร์ Firefox มันถูกออกแบบให้มีประสิทธิภาพสูงเทียบเท่ากับภาษา C/C++ จนสามารถใช้งานพัฒนาซอฟต์แวร์พื้นฐานที่ต้องการประสิทธิภาพสูง เช่น เอนจินของเบราว์เซอร์ หรือจะเป็นระบบปฎิบัติการ จุดเด่นของภาษา Rust คือการป้องกันการใช้หน่วยความจำผิดพลาด ที่เป็นปัญหาที่พบบ่อยในการเขียนโปรแกรมภาษา C โดยโครงสร้างภาษาไม่อนุญาตให้ใช้งานตัวแปรที่เลิกใช้งานไปแล้ว ฟีเจอร์เช่นนี้คล้ายกับฟีเจอร์ในภาษายุคใหม่ ไม่ว่าจะเป็น Java, Python, หรือ Go แต่ Rust ใช้เทคนิคการจัดการหน่วยความจำรูปแบบที่ต่างออกไป ทำให้โปรแกรมไม่ต้องหยุดการทำงานมาจัดการหน่วยความจำ ภาษายุคใหม่อย่าง Java, Go, Python นั้นจะเรียกโค้ดส่วน garbage collector (GC) ขึ้้นมาตรวจสอบการใช้ตัวแปรเป็นช่วงๆ หากพบว่าตัวแปรไม่ได้ใช้งานแล้วก็จะกวาดตัวแปรเหล่านั้นออกจากระบบ จังหวะที่ GC ทำงานโปรแกรมรวมก็จะช้าลงไป แม้จะเล็กน้อยแต่ก็อาจจะกระทบต่อประสิทธิภาพระบบได้ แต่ Rust นั้นไม่มี GC ทำให้ประสิทธิภาพการทำงานค่อนข้างนิ่งตลอดเวลา บริษัทใหญ่ๆ ให้ความสนใจที่จะใช้ Rust ในโครงการมากขึ้นเรื่อยๆ ไมโครซอฟท์เริ่มใช้ภาษา Rust สำหรับพัฒนาเครื่องมือด้านความมั่นคงปลอดภัย, Cloudflare ใช้พัฒนาโปรแกรมแก้ไข HTML, 1Password โปรแกรมจัดการรหัสผ่านก็พอร์ตบางโมดูลไปแล้ว, กูเกิลเองใช้ Rust กับแอปพลิเคชันขนาดเล็กบนบอร์ด IoT, และล่าสุดบริการแชตยอดนิยมอย่าง Discord ก็ใช้ Rust สำหรับเซิร์ฟเวอร์แจ้งเตือนผู้ใช้เวลามีข้อความใหม่ หรือฝ่ายตรงข้ามอ่านข้อความแล้ว โดยระบุว่าคุณภาพการให้บริการนั้นเสถียรกว่าเดิมมาก – – –โดยวสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Visualization กับการสื่อสารเหตุการณ์ Coronavirus

ข่าว Coronavirus ที่ระบาดออกมาจากเมืองอู่ฮั่นประเทศจีนสร้างความวิตกเป็นวงกว้าง แต่ก็เป็นตัวอย่างแสดงให้เห็นว่าเราสามารถใช้เทคโนโลยีมาช่วยจัดการวิกฤติได้บางส่วน ส่วนหนึ่งที่สำคัญคือการสื่อสารข้อมูลให้ครบถ้วนเข้าใจง่าย เช่นกระทรวงสาธารณะสุขของไทย มีหน้าจอเฝ้าระวังเชื้อ nCoV-2019 นี้โดยเฉพาะ ทำให้ประชาชนสามารถมองเห็นได้ว่าโรคแพร่ไปในบริเวณใด และมีผู้ป่วยมากน้อยแค่ไหน ขณะที่สาธารณะสุขของสิงคโปร์มีการรายงานข้อมูลผู้ป่วยค่อนข้างละเอียดโดยแจ้งวันที่ผู้ป่วยเดินทางมาถึงสิงคโปร์, พื้นที่ที่พักอาศัย, และโรงพยาบาลที่เข้ารับการรักษา ข้อมูลเหล่านี้หากอ่านจากข้อความก็จะนึกภาพตามได้ยาก จึงมีผู้นำข้อมูลทั้งหมดมาพล็อตเป็นแผนที่บนเว็บ https://sgwuhan.xose.net/ ทำให้สามารถดูได้โดยง่ายว่ามีพื้นที่ไหนอยู่ในความเสี่ยงบ้าง การนำเสนอข้อมูลในรูปกราฟิกเช่นนี้ทำให้ผู้เกี่ยวข้องสามารถรับข้อมูลจำนวนมากได้ง่ายขึ้น สามารถตัดสินใจได้รวดเร็วและแม่นยำ ในประเทศไทยเองช่วงเหตุการณ์ฝุ่น PM2.5 ก็มีแอปสร้างแผนที่ฝุ่นออกมามากมาย ทำให้เราสามารถตัดสินใจใส่หน้ากากออกจากบ้านในช่วงเวลาที่ไม่ปลอดภัย จะเห็นว่าการสร้าง dashboard ที่สื่อสารข้อมูลได้ครบถ้วน ทั้งในเวลาปกติและเวลาฉุกเฉินเป็นเรื่องสำคัญอย่างมากต่อจากการสร้างระบบรายงานและจัดเก็บข้อมูลที่ดี – – –โดยวสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Visualization กับการสื่อสารเหตุการณ์ Coronavirus

ข่าว Coronavirus ที่ระบาดออกมาจากเมืองอู่ฮั่นประเทศจีนสร้างความวิตกเป็นวงกว้าง แต่ก็เป็นตัวอย่างแสดงให้เห็นว่าเราสามารถใช้เทคโนโลยีมาช่วยจัดการวิกฤติได้บางส่วน ส่วนหนึ่งที่สำคัญคือการสื่อสารข้อมูลให้ครบถ้วนเข้าใจง่าย เช่นกระทรวงสาธารณะสุขของไทย มีหน้าจอเฝ้าระวังเชื้อ nCoV-2019 นี้โดยเฉพาะ ทำให้ประชาชนสามารถมองเห็นได้ว่าโรคแพร่ไปในบริเวณใด และมีผู้ป่วยมากน้อยแค่ไหน ขณะที่สาธารณะสุขของสิงคโปร์มีการรายงานข้อมูลผู้ป่วยค่อนข้างละเอียดโดยแจ้งวันที่ผู้ป่วยเดินทางมาถึงสิงคโปร์, พื้นที่ที่พักอาศัย, และโรงพยาบาลที่เข้ารับการรักษา ข้อมูลเหล่านี้หากอ่านจากข้อความก็จะนึกภาพตามได้ยาก จึงมีผู้นำข้อมูลทั้งหมดมาพล็อตเป็นแผนที่บนเว็บ https://sgwuhan.xose.net/ ทำให้สามารถดูได้โดยง่ายว่ามีพื้นที่ไหนอยู่ในความเสี่ยงบ้าง การนำเสนอข้อมูลในรูปกราฟิกเช่นนี้ทำให้ผู้เกี่ยวข้องสามารถรับข้อมูลจำนวนมากได้ง่ายขึ้น สามารถตัดสินใจได้รวดเร็วและแม่นยำ ในประเทศไทยเองช่วงเหตุการณ์ฝุ่น PM2.5 ก็มีแอปสร้างแผนที่ฝุ่นออกมามากมาย ทำให้เราสามารถตัดสินใจใส่หน้ากากออกจากบ้านในช่วงเวลาที่ไม่ปลอดภัย จะเห็นว่าการสร้าง dashboard ที่สื่อสารข้อมูลได้ครบถ้วน ทั้งในเวลาปกติและเวลาฉุกเฉินเป็นเรื่องสำคัญอย่างมากต่อจากการสร้างระบบรายงานและจัดเก็บข้อมูลที่ดี – – –โดยวสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Tags

PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สำคัญอย่างไร ? ทำไมต้องรู้ ? ตอนที่ 1 

PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สำคัญอย่างไร ? ทำไมต้องรู้ ? เรื่องควรรู้เกี่ยวกับ PDPA PDPA ย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลกระทบต่อผู้ประกอบการในยุคดิจิทัล แม้ว่าชื่อของ พ.ร.บ. ทำให้มองไปที่ “การคุ้มครอง” ข้อมูลส่วนบุคคล แต่ใจความสำคัญของกฎหมายฉบับนี้ กลับมุ่งเน้นไปที่องค์กร หน่วยงาน หรือนิติบุคคลให้มี “มาตรฐาน” ในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมและเพียงพอ เมื่อมีความจำเป็นต้องขอใช้ข้อมูลส่วนบุคคล ทั้งนี้ก็เพื่อป้องกันความเสี่ยงที่จะมีผลกระทบไปถึงการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล ที่ก่อให้เกิดแนวโน้มให้เกิดผลกระทบเชิงลบหรือความเสียหายในระดับบุคคลหรือองค์กร PDPA มีความสำคัญอย่างไร ? เหตุผลที่ประเทศไทยต้องมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เนื่องจากปัจจุบัน ประเทศไทยเป็นยุคที่ธุรกิจต่างต้องการข้อมูลลูกค้าที่หลากหลาย เพื่อพัฒนาสินค้าและการบริการขององค์กร ไม่ว่าจะเป็น ชื่อ , ที่อยู่ , เบอร์โทรศัพท์ , อีเมล หรือแม้แต่ใบหน้า และเสียงของตัวบุคคล ล้วนแต่เป็น “ข้อมูลส่วนบุคคล” ทั้งสิ้น เพราะฉะนั้น ในแต่ละองค์กรจึงจำเป็นต้องใช้กฎหมายป้องกันการรั่วไหลของข้อมูลลูกค้า เพื่อความน่าเชื่อถือ และได้รับความไว้วางใจจากลูกค้าด้วย ประเด็นสำคัญของ PDPA การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง ข้อมูลส่วนบุคคลประกอบไปด้วยอะไรบ้าง? รูปแบบของข้อมูลที่หน่วยงานมีการจัดเก็บ คือ ข้อมูลส่วนบุคคลไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ประวัติการทำงาน และอายุ (หากเป็นเด็ก จะต้องระบุผู้ปกครองได้ และรับ consent จากผู้ปกครอง) นอกจากนั้นก็ยังมี Personal Data Sensitive ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่มีการควบคุมเข้มงวดขึ้นมาอีกขั้น ได้แก่ เชื้อชาติ ชาติพันธุ์ความคิดเห็นทางการเมือง (เช่น social media monitoring tools ที่จับประเด็นการเมือง) ความเชื่อทางศาสนา หรือ ปรัชญา (เช่น บันทึกการลาบวช ของพนักงาน) พฤติกรรมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ สหภาพแรงงาน พันธุกรรมชีวภาพ ข้อมูลสุขภาพ (เช่น ใบรับรองแพทย์) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกำหนด

admin mfec

admin mfec

Tags

PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สำคัญอย่างไร ? ทำไมต้องรู้ ? ตอนที่ 2

ผู้ที่เกี่ยวข้องกับ PDPA เพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประชาชนทั่วไป ผู้ประกอบการและผู้ปฎิบัติงานทั้งภาครัฐและเอกชน ควรศึกษาบทบาทและสิทธิของผู้เกี่ยวข้องกับข้อมูล โดยแบ่งเป็น 3 กลุ่มผู้เกี่ยวข้อง ดังนี้ 1. บุคคลทั่วไปในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject) ควรจะตระหนักและเข้าใจสิทธิของตนเอง อ่านข้อกำหนด วัตถุประสงค์ให้ละเอียดก่อนยินยอมให้ข้อมูล สิทธิของเจ้าของข้อมูลส่วนบุคคล มีอะไรบ้าง? สิทธิได้รับการแจ้งให้ทราบ (Right to be informed) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right of access) สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability) สิทธิคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) สิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (Right to erasure; also known as right to be for-gotten) สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing) สิทธิการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification)ทั้งนี้ ควรเก็บบันทึกหลักฐานไว้ หากพบว่าข้อมูลส่วนบุคคลได้ถูกนำไปใช้ผิดวัตถุประสงค์ ที่ตกลงกัน ก็สามารถใช้เป็นหลักฐานในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ 2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ผู้ควบคุมข้อมูลส่วนบุคคล คือบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อรับมือกับพ.ร.บ.นี้ ผู้ควบคุมข้อมูลส่วนบุคคลอาจจะเริ่มจากการตั้งงบประมาณและขอความสนับสนุนจากผู้บริหารสำหรับการเสริมความปลอดภัยข้อมูลส่วนบุคคล จากนั้นจัดตั้งกลุ่มผู้ดูแล (Data Protection Officer) ในองค์กรให้ดำเนินการกำหนดประเภท แจกแจงข้อมูล ชี้แจงวัตถุประสงค์ ทบทวน Data Protection Policy และจัดเตรียมข้อกำหนด แนวทางปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนจัดทำเอกสารมาตรการความปลอดภัย นอกจากนี้ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องส่งเสริมการปรับปรุงพัฒนากระบวนการแจ้งเตือน (Breach Notification) และออกแบบระบบ บริการและผลิตภัณฑ์ โดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน (Privacy by Design & Security by Design) พร้อมมุ่งเน้นให้พนักงาน บุคลากร และลูกค้าตระหนักเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล พร้อมจัดอบรมให้ความรู้และพัฒนาทักษะที่จำเป็นต่อการคุ้มครองข้อมูลส่วนบุคคลแก่บุคลากรในองค์กร ผู้ประมวลผลข้อมูลส่วนบุคคล ได้แก่ บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งจะปฏิบัติหน้าที่เก็บ ใช้หรือเปิดเผยข้อมูลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล เป็นผู้ดำเนินการจัดมาตรการดูแลความปลอดภัยข้อมูลให้มีความเหมาะสม จัดทำและเก็บรักษาบันทึกรายงาน และเมื่อเกิดเหตุละเมิดจะต้องแจ้งแก่ผู้ควบคุมข้อมูลส่วนบุคคลให้ทราบ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ฉบับนี้จะใช้บังคับกับผู้ประกอบการที่อยู่ในประเทศไทย ไม่ว่าการเก็บข้อมูล การใช้ข้อมูล หรือการเปิดเผยข้อมูลจะเกิดขึ้นในประเทศหรือต่างประเทศก็ตาม หากกระทำผิดจะต้องได้รับบทลงโทษตามที่กฎหมายกำหนด ดังนั้นผู้ที่เกี่ยวข้องควรปฏิบัติดูแลข้อมูลส่วนบุคคลอย่างเคร่งครัดรัดกุม บทลงโทษของผู้กระทำความผิดโทษทางอาญา– จำคุกสูงสุด 1 ปี– ปรับสูงสุด 1 ล้านบาท โทษทางแพ่ง– จ่ายค่าเสียหายตามจริง รวมถึงค่าสินไหมทดแทนเพื่อการลงโทษสูงสุดสองเท่าของค่าเสียหายตามจริง โทษทางปกครอง– ปรับไม่เกิน 5 ล้านบาท

admin mfec

admin mfec

Tags

จริงหรือไม่? ที่ข้อมูลบัตรประชาชนหลุดเป็นแค่เรื่องจิ๊บ ๆ

จากกระแสเรื่องข้อมูลหน้าบัตรประชาชนหลุดที่เกิดขึ้นไม่นานมานี้ ทำให้หลายๆ คนอดกังวลไม่ได้ว่าจะเกิดอะไรขึ้นกับตัวเองบ้าง MFEC เล็งเห็นความสำคัญถึงการให้ความรู้เพื่อเป็นการเตือนและเพิ่มการตระหนักถึงความปลอดภัยในการจัดเก็บข้อมูล และได้รับเกียรติจากคุณธนะพงษ์ จุลธรรมาศน์ (Information Security Director) มาเป็นผู้แนะนำในครั้งนี้ หากต้องการคำแนะนำเพิ่มเติมที่เกี่ยวข้องกับ Information security กับธุรกิจในองค์กรของท่าน ——– สามารถติดต่อหรือขอคำปรึกษาได้ที่ channel@mfec.co.th

admin mfec

admin mfec