กรุงเทพฯ – 14 พฤศจิกายน 2548 – จากผลการศึกษาของ Financial Insights (บริษัทในเครือของไอดีซี) ระบุว่า อย่างน้อย 86% ของสถาบันด้านการเงินของไทย พึ่งพากระบวนการสำรองข้อมูล (storage back up) และการเก็บข้อมูลระยะยาว (archive) เพื่อให้ข้อมูลพร้อมใช้งานอย่างต่อเนื่อง และเพื่อให้เป็นไปตามกฎระเบียบข้อบังคับในเรื่องการคุ้มครองและความพร้อมใช้งานของข้อมูล การศึกษาดังกล่าวได้รับการสนับสนุนจากอีเอ็มซี โดยมีจุดมุ่งหมายเพื่อตรวจสอบกฎระเบียบเกี่ยวกับการจัดเก็บข้อมูล การปกป้องข้อมูล และสถานะความพร้อมของสถาบันการเงินในประเทศไทยในการปฏิบัติตามกฎระเบียบข้อบังคับและกลยุทธ์ เพื่อสร้างความได้เปรียบทางด้านธุรกิจจากการปฏิบัติตามกฎระเบียบ
จากการศึกษาของ Financial Insights พบว่า ถึงแม้สถาบันการเงินบางแห่งจะตระหนักถึงความจำเป็นในการปฏิบัติตามกฎระเบียบเพื่อรักษาความต่อเนื่องในการดำเนินธุรกิจและการกู้คืนระบบ รวมถึงความสำคัญของแผนงานเกี่ยวกับการรักษาความต่อเนื่องในการดำเนินธุรกิจ แต่ผลการศึกษาชี้ว่า โดยทั่วไปแล้วสถาบันการเงินไม่ถึงห้าสิบเปอร์เซ็นต์ (50%) สามารถดำเนินการตามเป้าหมายในระดับที่ยอมรับได้สำหรับการกู้คืนระบบ และในความเป็นจริงแล้ว ระบบธุรกิจและโครงสร้างพื้นฐานขององค์กรเหล่านี้ได้รับการคุ้มครองน้อยกว่าที่คิด
สถาบันการเงินเกือบทุกแห่งตระหนักว่าองค์กรของตนมีภาวะเสี่ยง โดยจากผลการสำรวจความคิดเห็น พบว่า 57% ของธนาคาร, 50% ของบริษัทประกัน และ 11% ของบริษัทโบรกเกอร์ จะมุ่งเน้นการอัพเกรดโครงสร้างพื้นฐานสำหรับการรักษาความต่อเนื่องในการดำเนินธุรกิจในช่วง 12 เดือนข้างหน้า โดยจะมีการอัพเกรดในส่วนของเทคโนโลยีที่รองรับ เช่น การปกป้องข้อมูลอย่างต่อเนื่อง (Continuous Data Protection – CDP) ซึ่งช่วยให้สามารถสำรองข้อมูลในเดสก์ทอปและเซิร์ฟเวอร์ในแบบเรียลไทม์อย่างสม่ำเสมอ เพื่อให้ระบบสามารถทำงานได้อย่างต่อเนื่อง และทำให้ไม่จำเป็นต้องสำรองข้อมูลเป็นชุดๆ ในแต่ละวันหรือแต่ละสัปดาห์
“สถาบันการเงินของไทยกำลังจะเข้าสู่ “ช่วงปรับเปลี่ยน” ครั้งใหม่ ในขณะที่หน่วยงานที่กำกับดูแลกำลังปรับใช้มาตรฐานระดับสากล ปัญหาเรื่องการปฏิบัติตามกฎระเบียบนับเป็นปัจจัยสำคัญที่กระตุ้นความต้องการด้านการจัดเก็บข้อมูลและการเก็บข้อมูลระยะยาว ในขณะที่การรักษาความต่อเนื่องในการดำเนินธุรกิจยังคงเป็นปัญหาท้าทายที่สำคัญ” ดร. ธัชพล โปษยานนท์ ผู้จัดการทั่วไปประจำประเทศไทยของอีเอ็มซี กล่าว
มร. ไซรัส ดารูวาลา กรรมการผู้จัดการ ฝ่ายวิจัยและให้คำปรึกษาประจำภูมิภาคเอเชีย-แปซิฟิกของ Financial Insights กล่าวว่า “จากมุมมองทางด้านการรักษาความต่อเนื่องในการดำเนินธุรกิจและการกู้คืนระบบ สถาบันการเงินในเมืองไทยกำลังอยู่ในขั้นเตรียมการในหลากหลายระดับ โดยสถาบันการเงินบางแห่งมีความพร้อมอย่างมาก ในขณะที่บางแห่งแทบจะไม่ได้เตรียมตัวเพื่อรับมือกับเรื่องนี้ เราคิดว่าสาเหตุหลักสืบเนื่องมาจากการขาดนโยบายที่เข้มงวด รวมทั้งการบังคับใช้และบทลงโทษของหน่วยงานที่ทำหน้าที่กำกับดูแล”
ส่วนหนึ่งของข้อมูลสำคัญที่ได้รับจากการศึกษาในครั้งนี้:
• โดยทั่วไปแล้ว สถาบันการเงินของไทยไม่ได้ทดสอบแผนงานด้านการรักษาความต่อเนื่องในการดำเนินธุรกิจ/การกู้คืนระบบ (Backup/Disaster Recovery) อย่างสม่ำเสมอ และ 4 ใน 10 ของสถาบันการเงินดำเนินการทดสอบปีละครั้งเท่านั้น ในขณะที่บริษัทหลักทรัพย์จะดำเนินการทดสอบอย่างสม่ำเสมอทุก 3-6 เดือน
• ภัยคุกคามที่สำคัญสำหรับการรักษาความต่อเนื่องในการดำเนินธุรกิจ ได้แก่ ความล้มเหลวในการคุ้มครองข้อมูล (43-50% ระบุว่าเป็น “ภัยคุกคามสูงสุด”) และความล้มเหลวของฮาร์ดแวร์/ซอฟต์แวร์ในดาต้าเซ็นเตอร์ (14-44% ระบุว่าเป็น “ภัยคุกคามสูงสุด”)
• โดยเฉลี่ยแล้ว การหยุดทำงานของระบบซึ่งเป็นผลมาจากความผิดปกติของฮาร์ดแวร์/ซอฟต์แวร์และระบบไอที เกิดขึ้น 1-3 ครั้ง (สำหรับ 56-75% ของผู้ตอบแบบสอบถาม) ภายในช่วง 12 เดือนที่ผ่านมา ส่วนบริษัทอื่นๆ ที่เหลือ (22-29%) ประสบปัญหาระบบหยุดทำงาน 3-5 ครั้ง ในขณะที่ 1 ใน 4 ของบริษัทประกัน (25%) และ 2 ใน 9 ของบริษัทหลักทรัพย์ (22%) ระบุว่าไม่เคยประสบปัญหาในช่วงเวลาดังกล่าว
• ในกรณีที่ระบบหยุดทำงานหรือล้มเหลว เวลาในการกู้คืนสำหรับระบบโดยเฉลี่ยอยู่ที่ 6-12 ชั่วโมงสำหรับธนาคาร และบริษัทหลักทรัพย์ ในขณะที่บริษัทประกันในปัจจุบันต้องการให้ระบบกลับมาทำงานได้ภายใน 24 ชั่วโมง ธนาคารแห่งประเทศไทยกำหนดว่าเวลาสำหรับการกู้คืนระบบสำหรับธุรกิจธนาคารอยู่ที่ 24 ชั่วโมง ซึ่งขัดแย้งกับมาตรฐานสากลของการกู้คืนระบบที่แนะนำโดย รัฐบาลกลางของสหรัฐฯ (US Fed), คณะกรรมการควบคุมการแลกเปลี่ยนเงินตราระหว่างประเทศ (OCC) และ คณะกรรมการกำกับดูแลตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ซึ่งอยู่ที่ 4 ชั่วโมง
• ปัญหาเรื่องความปลอดภัยที่สำคัญที่สุด ได้แก่ ปัญหาภัยคุกคามต่อเครือข่ายซึ่งเป็นผลมาจากการใช้งานเครือข่ายโดยไม่ได้รับอนุญาตและการลักลอบดักจับข้อมูลในระหว่างการรับส่ง (25-57% ระบุว่าเป็น “ปัญหาที่สำคัญที่สุด”) และภัยคุกคามต่อแอพพลิเคชั่นซึ่งเป็นผลมาจากเวิร์มและไวร้ส (29-50% ระบุว่าเป็น “ปัญหาที่สำคัญที่สุด”)
• ด้วยเหตุนี้ ส่วนใหญ่จึงมองเห็นความจำเป็นในการใช้จ่ายงบประมาณเพื่อปรับปรุงสถาปัตยกรรมทางด้านแอพพลิเคชั่นและโครงสร้างพื้นฐาน และเพื่อให้เป็นไปตามนโยบายด้านการรักษาความปลอดภัยภายในองค์กร รวมถึงกฎระเบียบของรัฐบาล (25-86% ระบุว่ากฎระเบียบเป็นปัจจัยที่ “สำคัญที่สุด” สำหรับการลงทุนด้านระบบรักษาความปลอดภัย)
• โดยมากแล้ว สถาบันการเงินได้ลงทุนในซอฟต์แวร์สำหรับการจัดการเอกสาร (33-75%) และการจัดการเว็บคอนเทนต์ (25-50%)
อีเอ็มซีในธุรกิจบริการด้านการเงิน
ในปัจจุบัน โซลูชั่นของอีเอ็มซีได้รับการติดตั้งภายในบริษัทหลักทรัพย์ที่ติดอันดับ Fortune 500 รวมถึงธนาคารชั้นนำของโลก 24 แห่งจาก 25 อันดับสูงสุด และบริษัทประกัน 45 แห่งจาก 50 อันดับสูงสุด โซลูชั่นการรักษาความต่อเนื่องในการดำเนินธุรกิจของอีเอ็มซีได้รับการใช้งานอย่างแพร่หลายโดย 75 เปอร์เซ็นต์ของสถาบันการเงินชั้นนำ
โซลูชั่นการปฏิบัติตามกฎระเบียบและการจัดการคอนเทนต์ภายในองค์กรของอีเอ็มซีจะช่วยให้บริษัทต่างๆ สามารถปฏิบัติตามข้อบังคับ ลดความเสี่ยงทางด้านกฎหมาย และประหยัดค่าใช้จ่าย โซลูชั่นแพลตฟอร์มสตอเรจแบบแบ่งระดับชั้นของอีเอ็มซี รวมถึงระบบสตอเรจแบบ content addressed storage (CAS) ในตระกูล EMC Centera สำหรับการจัดเก็บข้อมูลระยะยาว จะช่วยให้สถาบันการเงินสามารถพัฒนาโครงสร้างพื้นฐานทางด้านข้อมูลได้อย่างปลอดภัยและประหยัดค่าใช้จ่าย เพื่อตอบสนองความต้องการในด้านการปฏิบัติตามกฎระเบียบทั้งในปัจจุบันและอนาคต
ข้อมูลเกี่ยวกับ Financial Insights ซึ่งเป็นบริษัทในเครือของไอดีซี
Financial Insights เป็นบริษัทในเครือของไอดีซี ทำการวิจัยอิสระ และการศึกษาโดยละเอียดสำหรับลูกค้าหลายราย ในประเด็นและปัญหาท้าทายทางด้านเทคโนโลยี ซึ่งอุตสาหกรรมบริการด้านการเงินกำลังเผชิญอยู่ การศึกษาวิจัยทั่วโลกของเราครอบคลุมหัวข้อต่างๆ ที่มีความสำคัญในเชิงกลยุทธ์ต่อธนาคาร บริษัทประกัน บริษัทจัดการสินทรัพย์ บริษัทหลักทรัพย์ และโบรกเกอร์ การดำเนินงานของเราในระดับท้องถิ่นในภูมิภาคเอเชีย-แปซิฟิก ยุโรป ละตินอเมริกา และแคนาดา ช่วยให้เราได้รับข้อมูลเชิงลึกในระดับภูมิภาค Financial Insights ซึ่งเป็นบริษัทในเครือของไอดีซี มีสำนักงานใหญ่ตั้งอยู่ที่เมืองฟรามิงแฮม รัฐแมสซาชูเส็ตต์ ประเทศสหรัฐอเมริกา ไอดีซีเป็นบริษัทในเครือของไอดีจี ซึ่งเป็นบริษัทชั้นนำในด้านสื่อ การวิจัย และสัมมนาทางด้านไอที
ดูรายละเอียดเพิ่มเติมได้จาก www.financial-insights.com
ข้อมูลเกี่ยวกับอีเอ็มซี
อีเอ็มซี เป็นผู้นำแห่งโลกธุรกิจระบบสตอเรจ ที่คิดค้นทั้งระบบ, ซอฟต์แวร์, ระบบเครือข่าย และ การให้บริการต่างๆ ทั้งยังพัฒนาโซลูชั่นสำหรับการบริหารระบบเครือข่ายข้อมูลเพื่อช่วยให้หน่วยงานต่างๆ ทั่วโลกสามารถดึง และปรับใช้ข้อมูลต่างๆ ที่มีอยู่ในแต่ละส่วนของวงจรข้อมูลนั้นๆ ได้ในระดับสูงสุดโดยใช้ต้นทุนต่ำที่สุด ข้อมูลเพิ่มเติมเกี่ยวกับอีเอ็มซี สามารถรับได้ผ่านทางเว็บไซต์ www.thailand.EMC.com
*-*-*-*-*-*-*-*
Ian Loh
Director
Financial Services Industry
EMC South Asia
Ian Loh is the Director of Financial Services Industry, South Asia. He is responsible for expanding EMC’s mindshare and marketshare in the financial services industry (FSI) across ASEAN and South Asia. His focus is to share global FSI best practices with EMC’s Asian customers. Drawing on his financial services experience, Ian will work with EMC customers to better leverage their information assets in their continuous journey towards higher standards of service excellence and competitiveness.
Ian has more than a decade of experience serving the financial services industry. Prior to this new role in EMC, he was the Global Account Manager for DBS Group responsible for relationship management, sales and customer service across DBS’ global subsidiaries. A milestone for him in that role was supporting DBS in the building of a groundbreaking Pan-Asian information infrastructure.
Before joining EMC, Ian was with IBM’s FSI team, where he worked with securities firms to develop and implement online stock trading systems, supported the development of a new settlement information infrastructure for the Singapore Exchange and worked on a major bank merger.
Ian was a founding member of the Business Continuity Group, Singapore Computer Society. He graduated with an MBA (Distinction) from Leeds University and Bachelor of Engineering (Honours) from National University of Singapore.
