แอนโธนี แชดด์ บิ๊ก Zimbra เปิดใจผ่านวิกฤตเงินทุนดิจิทัลไหลออกกว่า 4 แสนล้านบาท ชี้เป็นบทเรียนราคาแพง พร้อมแนะภาคธุรกิจไทยเปลี่ยนผ่านสู่ระบบสื่อสารท้องถิ่นเพื่ออุดรอยรั่วและสร้างความปลอดภัยที่ยั่งยืน
เจาะลึกวิกฤตขาดดุลสะสม และผลกระทบซ่อนเร้นทางเศรษฐกิจ
แอนโธนี แชดด์ (Anthony Chadd) ประธานเจ้าหน้าที่ฝ่ายรายได้ ของ Zimbra แพลตฟอร์มระบบสื่อสารระดับโลก ได้เปิดเผยกับ TheReporterAsia โดยได้หยิบยกตัวเลขประมาณการที่นำเสนอ ณ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ซึ่งระบุว่าผู้ใช้งานและภาคธุรกิจในประเทศไทยได้จ่ายเงินให้แก่ผู้ให้บริการออนไลน์ต่างชาติไปแล้วมากกว่า 420,000 ล้านบาทในช่วง 4 ปีที่ผ่านมา
เม็ดเงินมหาศาลที่ไหลออกนอกประเทศนี้สะท้อนให้เห็นถึงภาวะการพึ่งพาทางดิจิทัลอย่างรุนแรง แม้ว่าการอภิปรายในระดับชาติส่วนใหญ่จะมุ่งเน้นไปที่โครงสร้างพื้นฐานระบบคลาวด์สาธารณะ แต่แท้จริงแล้ว ระบบการสื่อสารภายในองค์กร อีเมล และเครื่องมือการทำงานร่วมกัน ต่างหากที่เป็นช่องทางระบายเงินทุนออกนอกประเทศอย่างเงียบเชียบและต่อเนื่อง โดยที่แทบจะไม่เคยถูกนำเข้ามาพิจารณาในบัญชีรายได้ประชาชาติอย่างจริงจัง
ผู้บริหารระดับสูงของ Zimbra ได้เน้นย้ำว่า การขาดดุลทางดิจิทัลที่ถูกซ่อนเร้นนี้กำลังสร้างแรงกดดันอย่างมหาศาลต่อระบบเศรษฐกิจดิจิทัลของประเทศไทย เนื่องจากการพึ่งพาแพลตฟอร์มต่างชาติไม่ได้ส่งผลกระทบแค่ในเชิงการเงินเท่านั้น แต่ยังสร้างความเสี่ยงอย่างรุนแรงเมื่อชั้นการสื่อสาร ซึ่งเป็นหัวใจหลักของเศรษฐกิจไม่ได้ถูกควบคุมดูแลภายในประเทศหรือไม่มีความปลอดภัยที่เพียงพอ แพลตฟอร์มดิจิทัลเหล่านี้ไม่ใช่เพียงแค่ซอฟต์แวร์ส่วนต่อขยายทั่วไป หากแต่เป็นโครงสร้างพื้นฐานที่มีความสำคัญเชิงกลยุทธ์สูงมาก เนื่องจากเป็นระบบที่ใช้บันทึกกระบวนการตัดสินใจ การลงนามในสัญญา และการเคลื่อนย้ายข้อมูลที่มีความอ่อนไหวระหว่างสถาบันต่างๆ ตลอดเวลา
นอกจากนี้ แอนโธนี แชดด์ ยังชี้ให้เห็นทัศนะว่า เมื่อระบบการสื่อสารและจัดเก็บข้อมูลเหล่านี้ถูกแทรกแซง เกิดความล่าช้า หรือต้องตกอยู่ภายใต้การกำกับดูแลของกฎหมายและเขตอำนาจศาลต่างประเทศ ผลกระทบที่ตามมาจะกลายเป็นห่วงโซ่แห่งความเสี่ยง ทั้งในด้านการเปิดรับความเสี่ยงทางกฎหมาย ความเปราะบางด้านข่าวกรอง และความรับผิดชอบตามกฎระเบียบข้อบังคับที่จะสะสมและทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้น องค์กรต่างๆ ในประเทศไทยจึงจำเป็นอย่างยิ่งที่จะต้องหันกลับมามองระบบอีเมลในฐานะโครงสร้างพื้นฐานเชิงกลยุทธ์ในการดำเนินงาน และเริ่มตั้งคำถามอย่างจริงจังว่า โครงสร้างเหล่านี้ได้รับการบริหารจัดการในรูปแบบที่ปกป้องผลประโยชน์ของสถาบันและประเทศชาติแล้วหรือยัง รวมถึงต้องประเมินมูลค่าความเสียหายที่แท้จริงเมื่อระบบเหล่านี้ไร้ซึ่งการควบคุมในระดับท้องถิ่น
ถอดบทเรียนความเสี่ยง PDPA และความสำคัญของ ‘อธิปไตยข้อมูล’
ในประเด็นด้านกฎหมายและการควบคุมนั้น แอนโธนี แชดด์ ได้ถอดบทเรียนจากการบังคับใช้กฎหมายในประเทศไทยที่เริ่มมีความชัดเจนและเข้มงวดมากขึ้นอย่างเห็นได้ชัด โดยเมื่อเดือนสิงหาคมปีที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) ได้ลงโทษปรับเงินสูงถึง 21.5 ล้านบาทภายในวันเดียว ซึ่งความล้มเหลวส่วนใหญ่มีความเชื่อมโยงโดยตรงกับวิธีการควบคุมดูแลแพลตฟอร์มที่โฮสต์ในต่างประเทศ การบังคับใช้กฎหมายในครั้งนั้นถือเป็นสัญญาณเตือนภัยที่ชัดเจนว่า ความตั้งใจในการกำกับดูแลของประเทศไทยได้ก้าวข้ามผ่านเพียงแค่การสร้างความตระหนักรู้ ไปสู่ขั้นการเอาผิดและสร้างความรับผิดชอบอย่างจริงจังต่อความเสียหายที่เกิดขึ้นแล้ว
ทางด้านมุมมองของ Zimbra ชี้ชัดว่า การที่ผู้ประกอบการและองค์กรธุรกิจไทยพึ่งพาแพลตฟอร์มที่โฮสต์ในต่างประเทศอย่างไร้การตรวจสอบ ถือเป็นความเสี่ยงอย่างร้ายแรง เพราะการเลือกใช้บริการเหล่านี้ไม่ได้หมายความว่าเป็นการโอนย้ายความรับผิดชอบทางกฎหมายออกไปด้วย องค์กรที่นำแพลตฟอร์มดังกล่าวมาใช้งานยังคงต้องเป็นผู้แบกรับความรับผิดชอบและภาระผูกพันทางกฎหมายทั้งหมด เมื่อเกิดข้อผิดพลาดหรือข้อมูลรั่วไหล ช่องว่างในทางปฏิบัติที่มักจะเกิดขึ้นคือ องค์กรจะมีความสามารถจำกัดมากในการตรวจสอบว่าข้อมูลถูกประมวลผลที่ใด ขาดการควบคุมสิทธิ์ในการเข้าถึงหรือยกเลิกการเข้าถึงข้อมูลอย่างเบ็ดเสร็จ และมีความไม่แน่นอนสูงเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ภัยคุกคามข้ามเขตอำนาจศาล
แอนโธนี แชดด์ ระบุเพิ่มเติมว่า สำหรับองค์กรธุรกิจที่ดำเนินงานภายใต้กรอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ความเสี่ยงเหล่านี้ไม่ใช่เรื่องเชิงทฤษฎีอีกต่อไป แต่เป็นความเสี่ยงที่จับต้องได้และมีมูลค่าความเสียหายสูง การเปลี่ยนผ่านไปสู่โครงสร้างพื้นฐานที่ติดตั้งและจัดเก็บภายในประเทศ จึงเป็นแนวทางเดียวที่จะช่วยกู้คืนอธิปไตยทางข้อมูลที่แท้จริง และสร้างทัศนวิสัยเชิงโครงสร้างให้แก่องค์กร ทำให้รับรู้ได้ว่าใครเป็นผู้เข้าถึงข้อมูล ข้อมูลตั้งอยู่ที่ใด และสามารถนำข้อมูลเหล่านั้นมาใช้ในการตรวจสอบตามกฎระเบียบได้อย่างทันท่วงที ซึ่งการมีทัศนวิสัยที่ชัดเจนนี้จะเปลี่ยนการบริหารจัดการความสอดคล้องทางกฎหมายจากการตั้งรับและแก้ไขตามสถานการณ์ มาเป็นการควบคุมเชิงรุกที่สามารถจัดการได้อย่างมีระบบและยั่งยืน
“การเปลี่ยนแปลงที่เราสังเกตเห็นในตลาดที่พัฒนาแล้วคือการจัดประเภทใหม่ โดยโครงสร้างพื้นฐานด้านการสื่อสารจะหยุดถูกจัดอยู่ในหมวดหมู่ของต้นทุนซอฟต์แวร์ และเริ่มถูกปฏิบัติในแบบเดียวกับที่องค์กรปฏิบัติต่อความปลอดภัยทางกายภาพหรือความสอดคล้องทางกฎหมาย นั่นคือเป็นสิ่งที่ไม่สามารถเจรจาต่อรองได้ มีการกำกับดูแลเชิงกลยุทธ์ และได้รับการตรวจสอบในระดับผู้นำ”— แอนโธนี แชดด์, ประธานเจ้าหน้าที่ฝ่ายรายได้, Zimbra
ทลายมายาคติเทคโนโลยีท้องถิ่น ด้วยความสำเร็จในระดับแสนราย
เมื่อเจาะลึกไปที่ตัวระบบ แอนโธนี แชดด์ ได้กล่าวถึงแวดวงอุตสาหกรรมเทคโนโลยีที่มักมีความเชื่อหรือมายาคติที่ฝังรากลึกมาอย่างยาวนานว่า ทางเลือกด้านเทคโนโลยีที่เน้นเรื่องอธิปไตยของข้อมูลหรือการพัฒนาในท้องถิ่น จะต้องยอมแลกคุณสมบัติและฟังก์ชันการใช้งานขั้นสูงเพื่อแลกกับการได้มาซึ่งสิทธิ์ในการควบคุม ทว่าในความเป็นจริง มายาคติดังกล่าวได้ถูกทำลายลงอย่างสิ้นเชิง เมื่อระบบกล่องจดหมายอิเล็กทรอนิกส์ของหน่วยงานภาครัฐในประเทศไทยจำนวนมากกว่า 17,000 กล่อง สามารถขับเคลื่อนและดำเนินงานได้อย่างประสบความสำเร็จอย่างงดงามบนโครงสร้างพื้นฐานของ Zimbra ที่ติดตั้งและบริหารจัดการภายในประเทศ
ความสำเร็จของระบบนี้ตามมุมมองของผู้นำฝ่ายรายได้จาก Zimbra เป็นสิ่งที่พิสูจน์ให้เห็นว่า เทคโนโลยีทางเลือกในระดับท้องถิ่นสามารถตอบสนองต่อมาตรฐานประสิทธิภาพและคุณสมบัติการทำงานในระดับสากลได้อย่างไม่มีข้อบกพร่อง ระบบดังกล่าวนำเสนอฟังก์ชันขั้นสูงที่ครบถ้วน ตั้งแต่การสื่อสารที่มีการเข้ารหัสความปลอดภัย ระบบการยืนยันตัวตนแบบสองปัจจัย การบริหารจัดการผู้ใช้งานในสเกลขนาดใหญ่ ตลอดจนเครื่องมือการทำงานร่วมกันที่ปลอดภัย สิ่งเหล่านี้ไม่ใช่การประนีประนอมหรือเทคโนโลยีทางเลือกชั่วคราว แต่เป็นระบบที่หน่วยงานภาครัฐของไทยใช้งานจริงในทุกๆ วัน รวมถึงในสภาพแวดล้อมที่มีข้อกำหนดและเกณฑ์ความมั่นคงปลอดภัยไซเบอร์ในระดับสูงสุดอย่างกระทรวงการต่างประเทศ
จากการทำงานร่วมกันอย่างใกล้ชิดกับพันธมิตรท้องถิ่นอย่าง ServerToday ในการติดตั้งระบบขนาดใหญ่เหล่านี้ แอนโธนี แชดด์ เปิดเผยว่า เรื่องนี้ทำให้นำไปสู่การค้นพบความจริงที่สำคัญว่า ข้อจำกัดหรือเพดานความสามารถของเทคโนโลยีทางเลือกเพื่ออธิปไตยข้อมูลนั้น แทบจะไม่เคยเกิดจากตัวซอฟต์แวร์หรือเทคโนโลยีเอง หากแต่ขึ้นอยู่กับคุณภาพของการวางระบบ การนำไปปฏิบัติงานจริง และการสนับสนุนจากผู้เชี่ยวชาญในท้องถิ่นเป็นหลัก ดังนั้น โมเดลความสำเร็จจากภาครัฐจึงกลายเป็นฐานรากและหลักฐานอ้างอิงด้านความน่าเชื่อถือที่สำคัญ ซึ่งพร้อมแล้วที่จะถูกขยายผลและส่งต่อความแข็งแกร่งนี้ไปยังภาคเอกชน โดยเฉพาะกลุ่มธุรกิจขนาดกลางและขนาดย่อม (SMEs) ที่เป็นเป้าหมายต่อไป
ปลดล็อกศักยภาพผู้ประกอบการไทย และทางรอดของกลุ่มธุรกิจ SMEs
เมื่อนำเอาโมเดลความสำเร็จมาพิจารณาควบคู่กับโครงสร้างทางเศรษฐกิจของประเทศไทย แอนโธนี แชดด์ ระบุว่า กลุ่มธุรกิจ SMEs มีความสำคัญในฐานะรากฐานที่ค้ำจุนประเทศ โดยมีจำนวนสูงถึง 3.26 ล้านราย ซึ่งคิดเป็นร้อยละ 99.5 ของภาคธุรกิจทั้งหมด มีการจ้างงานรวมกันเกือบ 70% ของกำลังแรงงานในประเทศ และสามารถสร้างมูลค่าทางเศรษฐกิจคิดเป็นร้อยละ 34.8 ของผลิตภัณฑ์มวลรวมภายในประเทศ (GDP) อย่างไรก็ตาม กลุ่มธุรกิจขนาดกลางและขนาดย่อมเหล่านี้กลับกลายเป็นกลุ่มที่ต้องแบกรับผลกระทบจากการขาดดุลดิจิทัลมากที่สุด เนื่องจากเป็นกลุ่มที่มีอำนาจในการต่อรองน้อยที่สุดกับผู้ให้บริการแพลตฟอร์มยักษ์ใหญ่จากต่างประเทศ อีกทั้งยังขาดศักยภาพและงบประมาณในการดูดซับความเสียหายเมื่อเกิดเหตุข้อมูลรั่วไหลหรือการถูกปรับจากการไม่ปฏิบัติตามกฎหมาย
ด้วยเหตุนี้ แอนโธนี แชดด์ จึงมองว่าความเข้าใจผิดที่คิดว่าอธิปไตยของข้อมูลหรือความมั่นคงปลอดภัยทางไซเบอร์เป็นเรื่องเฉพาะขององค์กรขนาดใหญ่ที่มีงบประมาณมหาศาลและมีทีมไอทีเฉพาะทาง ได้กลายเป็นอุปสรรคสำคัญที่ทำให้ SMEs พึ่งพาแพลตฟอร์มต่างชาติโดยไม่มีการตรวจสอบ ทว่าโมเดลการให้บริการในปัจจุบันที่เปลี่ยนผ่านมาสู่รูปแบบการสมัครสมาชิกและบริหารจัดการผ่านพันธมิตรในท้องถิ่น (Subscription-based, Partner-managed Model) ได้ช่วยทำลายข้อจำกัดดังกล่าวลงอย่างสิ้นเชิง เนื่องจากโมเดลนี้สามารถขจัดภาระด้านการลงทุนและการดูแลระบบโครงสร้างพื้นฐานที่ซับซ้อนออกไปจากบ่าของผู้ประกอบการ ทำให้ธุรกิจขนาดเล็กสามารถเข้าถึงระบบความปลอดภัยระดับองค์กรใหญ่ได้ในราคาที่เหมาะสมในเชิงพาณิชย์
ในท้ายที่สุด ผู้บริหารจาก Zimbra ได้ชี้ให้เห็นว่า ค่าบริการแพลตฟอร์มต่างประเทศที่ดูเหมือนจะมีราคาถูกต่อผู้ใช้งาน จะกลายเป็นต้นทุนที่สูงลิ่วทันทีเมื่อองค์กรต้องเผชิญกับค่าปรับจากการทำข้อมูลรั่วไหล ค่าใช้จ่ายในการกู้คืนระบบ หรือการถูกบังคับให้ย้ายฐานข้อมูล ซึ่งผู้ประกอบการ SMEs ที่ไม่มีทีมกฎหมายหรือทีมไอทีคอยซัพพอร์ตจะต้องรับแรงกระแทกเหล่านี้ไปเต็มๆ การเลือกใช้โมเดลโครงสร้างพื้นฐานที่ติดตั้งภายในประเทศแบบคิดค่าบริการรายเดือน จึงช่วยเปลี่ยนโครงสร้างต้นทุนให้มีความแม่นยำ คาดการณ์ค่าใช้จ่ายได้ ขจัดต้นทุนแฝง และเปลี่ยนโปรไฟล์ความเสี่ยงให้ปลอดภัยยิ่งขึ้น เพราะองค์กรสามารถควบคุมข้อมูล ล็อกไฟล์การเข้าถึง และกรอบเวลาในการตอบสนองต่อปัญหาได้ด้วยตนเองอย่างเบ็ดเสร็จ
ยุทธศาสตร์สร้างความยืดหยุ่นทางดิจิทัล เพื่อระบบนิเวศที่ยั่งยืน
ในส่วนของบทสรุปเชิงนโยบาย แอนโธนี แชดด์ ได้เน้นย้ำว่า การสร้างความยืดหยุ่นและฟื้นตัวได้ทางดิจิทัล ที่แท้จริงไม่สามารถพึ่งพาเพียงแค่การกำหนดนโยบายจากภาครัฐ หรือพึ่งพาเฉพาะตัวเทคโนโลยีเพียงอย่างใดอย่างหนึ่งเท่านั้น หากแต่จำเป็นต้องให้ทั้งสองฟันเฟืองนี้ขับเคลื่อนไปในทิศทางเดียวกันและในเวลาเดียวกันอย่างสอดประสาน สำหรับผู้นำทางธุรกิจและผู้บริหารระดับสูง ยุทธศาสตร์ที่ต้องเริ่มลงมือทำในทันทีคือการปรับเปลี่ยนมุมมองที่มีต่อโครงสร้างพื้นฐานด้านการสื่อสาร โดยจะต้องยกระดับจากการเป็นเพียงรายการค่าใช้จ่ายทางไอทีทั่วไป ขึ้นมาเป็นวาระเชิงกลยุทธ์ที่มีความสำคัญสูงสุดในระดับเดียวกับการรักษาความปลอดภัยทางกายภาพหรือการปฏิบัติตามข้อกำหนดทางกฎหมาย
การนำนโยบายมาปรับใช้ในทางปฏิบัติ ย่อมหมายถึงการที่ผู้บริหารต้องเข้ามามีส่วนร่วมในการวางแผนและทำแผนผังอย่างชัดเจน ว่าระบบการสื่อสารเหล่านี้จัดเก็บ บริหารจัดการ และประมวลผลข้อมูลอย่างไร เพื่อให้สอดคล้องกับเป้าหมายทางธุรกิจรวมถึงหลักเกณฑ์ทางกฎหมายอย่างลงตัว ในขณะที่บทบาทของผู้กำหนดนโยบายและผู้สร้างสภาพแวดล้อมทางธุรกิจ แอนโธนี แชดด์ แนะนำว่าควรมุ่งเน้นไปที่การส่งเสริมและสร้างขีดความสามารถให้แก่ผู้ให้บริการเทคโนโลยีในท้องถิ่น มากกว่าการใช้วิธีการออกกฎเกณฑ์เพื่อสั่งห้ามหรือจำกัดการใช้งานเทคโนโลยีจากต่างประเทศ ทั้งนี้เพื่อสร้างสภาพแวดล้อมที่เอื้ออำนวยให้องค์กรต่างๆ สามารถใช้วิจารณญาณในการเลือกสรรเทคโนโลยีได้อย่างเท่าทันและชาญฉลาด
บทเรียนจากนานาประเทศทั่วโลกที่ แอนโธนี แชดด์ ได้สังเกตการณ์และพบว่าสามารถสร้างความก้าวหน้าอย่างเป็นรูปธรรมในเรื่องนี้ แสดงให้เห็นเด่นชัดว่า ตลาดที่ประสบความสำเร็จในการสร้างความมั่นคงทางดิจิทัลล้วนเป็นตลาดที่มีโมเดลการทำงานร่วมกันอย่างใกล้ชิด ระหว่างพันธมิตรเทคโนโลยีระดับโลกที่มีมาตรฐานสากล ควบคู่ไปกับการดึงเอาความเชี่ยวชาญ ความเข้าใจในบริบททางวัฒนธรรมและกฎหมายของบุคลากรในท้องถิ่นเข้ามาปรับใช้ร่วมกัน ไม่ใช่การเลือกใช้เทคโนโลยีระดับโลกเพื่อเข้ามาทดแทนศักยภาพของคนในประเทศ และนี่คือแนวทางที่ประเทศไทยควรยึดถือเพื่อก้าวข้ามผ่านการพึ่งพาทางดิจิทัล สู่การเป็นระบบนิเวศทางเทคโนโลยีที่สามารถพึ่งพาตนเองได้อย่างยั่งยืนและแข็งแกร่งในอนาคต
#DigitalSovereignty #PDPA #Zimbra #AnthonyChadd #ThaiSMEs #CyberSecurity #DigitalEconomy #LocalDeployment #TheReporterAsia
