Pages

วันอาทิตย์, พฤษภาคม 25

สิ่งที่เราต้องพิจารณาในการทำ Log Compliance ตอนที่ 1

สำหรับมาตราฐานในการเก็บบันทึก Log หลายคนยังขาดความเข้าใจ ผมจึงขอนำมาเขียนเพื่อสร้างความเข้าใจสำหรับผู้กำลังหาข้อมูลในด้านนี้มากขึ้น
Log คือ ข้อมูลเหตุการณ์ที่เกิดขึ้นแล้ว และมีผลต่อการเปลี่ยนแปลงในปัจจุบัน (อ่านเพิ่มเติมได้ที่ Log คืออะไร http://nontawattalk.blogspot.com/2008/03/log.html)
ดังนั้น Log ที่เกิดขึ้นจะเกิดได้จาก
1. เหตุการณ์ที่เกิดขึ้นภายในเครื่อง (LocalHost Log)
1.1 เหตุการณ์ที่เกิดจากระบบเครื่อง (System) จะเรียกว่า System Log ซึ่งแบ่งแยกเป็น การเกิดจากค่า Error ที่พบ , การเข้าถึงระบบปฏิบัติการ (Operating System) สำหรับรายชื่อผู้ใช้งานในเครื่อง และ การตั้งค่ารีโมตผ่านทางระบบเครือข่าย (Network) , เหตุการณ์ที่ส่งผลกระทบกับระบบ Kernel เหล่านี้เป็นต้น
1.2 เหตุการณืที่เกิดขึ้นจากการใช้งาน Application โปรแกรม ซึ่งแบ่งแยกตามโปรแกรมที่เราทำการติดตั้งลงในเครื่อง ไม่ว่าเป็นระบบ Web Server , Mail Server , Proxy Server หรือเป็นโปรแกรมเกี่ยวกับการสนทนาออนไลท์ โปรแกรมอื่นๆ ที่ลงบนเครื่อง รวมถึงผลการเข้าใช้งาน Application User ในแต่ละ Application
ค่าเหล่านี้จะถูกบันทึกขึ้นเรียกว่าค่า syslog

สรุป LocalHost Log มีค่า Log ที่พบ คือ System Log ที่ประกอบไปด้วยอย่างน้อยคือ OS error log , Authentication OS log , Kernel Log และ Application Log ที่ประกอบด้วย Log ที่เกิดขึ้นตาม Application ที่ลงในเครื่อง รวมถึง Authentication Application Log รวม system log และ application log ทั้งหมดเรียกว่า syslog

2. เหตุการณ์ที่เกิดขึ้นบนระบบเครือข่าย (Network Log) คือ การเก็บบันทึกการไหลเวียนข้อมูลสารสนเทศบนระบบเครือข่าย ทั้งข้อมูลที่ออกจากระบบภายในสู่ภายนอก (ไม่ว่าเป็นระบบ Extranet หรือ Internet)
ข้อมูลจากภายนอกองค์กรเข้าสู่ระบบภายในองค์กร ข้อมูลที่กล่าวถึงคือ ระบบงานที่ใช้ตาม Protocol มาตราฐาน เช่น การเปิดเว็บ (HTTP,HTTPS) , การส่ง files (Upload/Download) , การรับ ส่งอีเมลล์ (SMTP ,POP3,IMAP เป็นต้น) การใช้โปรแกรมสนทนาออนไลท์ เป็นต้น การไหลเวียนข้อมูลนี้เองจะเป็นไปตามกฏเกณฑ์ OSI Layer (Open System Interconnection) ผ่่านจากระดับเครื่องที่ใช้งาน สู่ระบบเครือข่ายภายใน และออกสู่ระบบอินเตอร์เน็ต และข้อมูลที่ติดต่อจากอินเตอร์เน็ต จะเข้าสู่ระบบเครือข่ายภายใน ลงสู่เครื่องคอมพิวเตอร์ที่ใช้งานตามลำดับ
ซึ่งผมมักจะกล่าวถึงรูปที่สร้างความเข้าใจง่ายได้ชัดขึ้นคือ หลักการ 3 - in 3 - out




อ่่านเพิ่มเติมได้ที่ http://nontawattalk.blogspot.com/2007/05/3-in-3-out.html
เพื่อให้เกิดประโยชน์ในการเก็บบันทึกข้อมูลจราจรที่พบไม่ว่าเป็นทางระบบเครือข่ายหรือในเครื่องคอมพิวเตอร์นั้น จึงมีหน่วยงานในการตั้งมาตราฐานในการเก็บบันทึกข้อมูล โดยออกเป็นกฏเกณฑ์ดังนี้
1. GLBA Compliance
มาตรา 501 ของ Gramm-Leach-Bliley Act (GLBA) ระบุถึงกฎที่บังคับให้สถาบันทางการเงินต้องป้องกัน "ข้อมูลข่าวสารส่วนตัวที่ไม่เป็นสาธารณะ" จากการเป็นส่วนหนึ่งของข้อบังคับของ GLBA จำเป็นที่จะต้องมีกระบวนการในการจัดการความปลอดภัยเพื่อป้องกันการเข้าถึง ใช้ เปิดเผย แก้ไข หรือรบกวนข้อมูลของลูกค้า หรือความพยายามดังกล่าวโดยไม่ได้รับอนุญาต พูดอีกอย่างหนึ่งคือ สามารถเฝ้าสังเกต รายงาน และเตือนถึงความพยายามหรือความสำเร็จในการเข้าถึงระบบและแอพพลิเคชั่นต่าง ๆ ที่มีข้อมูลข่าวสารที่เป็นความลับ

ชนิดของรายงานที่ EventLog Analyzer สนับสนุนเพื่อการทำ GLBA Audit มีดังต่อไปนี้คือ

  • รายงานการเข้าใช้ระบบของผู้ใช้
กฎหมาย GLBA กล่าวไว้อย่างชัดเจนว่าต้องมีบันทึกการเข้าถึงระบบของผู้ใช้งานและเฝ้าสังเกตถึงการใช้งานในทางที่ผิด โปรดจำไว้ว่ากฎข้อนี้ไม่ได้มีไว้เพียงจับผู้บุกรุกเท่านั้น แต่ยังมีเพื่อบันทึกการเข้าถึงข้อมูลโดยผู้ใช้ที่มีสิทธิ์ถูกต้อง เหมือนกับการใช้กล้องวิดีโอรักษาความปลอดภัยในที่จอดรถนั้นเอง ซึ่งประกอบด้วยการเก็บบันทึกข้อมูลดังนี้
  • รายงานการออกจากระบบของผู้ใช้
  • รายงานการเข้าถึงระบบที่ล้มเหลว
  • รายงานการเข้าถึง audit log
โปรดติดตามตอนต่อไป
นนทวรรธนะ สาระมาน
Nontawattana Saraman
24/05/08

วันอังคาร, พฤษภาคม 20

เพราะโลกมันแบน ตอนที่ 2

ต่อจากตอนที่แล้ว
4. Triple Convergence
"ผู้เขียนกล่าวถึงการประสานกัน 3 ประการ (Triple Convergence) ที่เอื้อความสามารถในการแข่งขันให้ปัจเจกบุคคล

Convergence I หมายถึง การผสานรวมกันของ เทคโนโลยี workflow software และ hardware ดังตัวอย่างเช่น การที่บริษัทโคนิก้ามินอลต้า (Konica Minolta) สามารถผลิตเครื่องมือที่สามารถสแกนภาพ ส่งอีเมล์ พิมพ์งาน ส่งแฟกซ์ และถ่ายเอกสารได้ในเครื่องเดียวกัน (เครื่องนี้มีชื่อว่า Bizhub)
ผล กระทบสำคัญของ Convergence I นี้คือการเกิดขึ้นของสังคมเศรษฐกิจของโลกไร้พรมแดน ที่มีระบบอินเตอร์เน็ตเป็นตัวขับเคลื่อน ส่งผลให้เกิดการร่วมมือกัน (ทั้งการแบ่งปันความรู้ และการทำงาน) ของปัจเจกบุคคลหลากหลายรูปแบบ ได้ในเวลาเดียวกัน (real time) โดยปราศจากอุปสรรคทั้งทางด้านภูมิศาสตร์ ระยะทาง หรือกระทั่ง (ในอนาคตอันใกล้นี้) ภาษาที่ใช้ในการสื่อสาร ผู้เขียนได้เน้นย้ำว่า นี่คือตัวอย่างที่ชัดเจน ประการหนึ่งที่ว่าโลกกำลังแบนลง

Convergence II หมายถึง การนำการผสานของเทคโนโลยี (convergence I) มาประยุกต์เข้ากับวิธีการทำงาน ทำให้เกิดวิธีการทำงานใหม่ๆ ที่เพิ่มผลิตภาพ (productivity) สูงขึ้น ซึ่งทั้งการพัฒนาเทคโนโลยี และวิธีการทำงานต่างก็มีส่วนเกื้อหนุนซึ่งกันและกัน นั่นคือ วิธีการทำงานใหม่ๆ สามารถใช้ประโยชน์จากการเทคโนโลยีได้มากขึ้น ในขณะที่เทคโนโลยีก็มีส่วนช่วยให้เกิดวิธีการทำงานใหม่ๆได้หลากหลายขึ้น ซึ่งผู้เขียนได้ตั้งข้อสังเกตว่าสายการบังคับบัญชา (chain of command) สำหรับการปฏิบัติงานเพื่อสร้างมูลค่าเพิ่ม ได้เปลี่ยนแปลงจากแนวตั้ง ที่เน้นการสั่งการและการควบคุม (command and control) ไปเป็นแนวนอนที่เน้นการร่วมมือกัน (connect and collaborate) มากขึ้น

Convergence III หมายถึง คือการที่ประชากรในประเทศต่างๆ เช่น จีน อินเดีย รัสเซีย ยุโรปตะวันออก ลาตินอเมริกา และเอเชียกลาง รวม 3 พันล้านคน มีโอกาสร่วมมือกันดำเนินกิจกรรมทางเศรษฐกิจได้ง่ายขึ้น โดยอาศัยเทคโนโลยีสารสนเทศ

ดังนั้นเมื่อพิจารณาทั้ง 3 ประสาน (triple convergence) ร่วมกันแล้วจะพบว่า โลกปัจจุบันมีสิ่งกีดขวาง ในการดำเนินกิจกรรมทั้งทางเศรษฐกิจและสังคมน้อยลง ทำให้ประชากรจากส่วนต่างๆของโลกที่แต่เดิมมีโอกาสน้อยกว่าประชากรของประเทศ อุตสาหกรรมดั้งเดิม มีโอกาสแข่งขันในเวทีโลกมากขึ้น โดยอาศัยกระบวนการ การร่วมมือกันและเทคโนโลยี ซึ่งนับเป็นแรงสำคัญที่มีส่วนกำหนดลักษณะของสังคมเศรษฐกิจของโลก ในศตวรรษที่ 21 ซึ่งแนวความคิดเกี่ยวกับโลกที่เล็กลงและไร้พรมแดนนี้ ผู้เขียนได้ให้ข้อสังเกตว่า มีมานานแล้ว คือ อย่างน้อยตั้งแต่ผลงานของ Karl Marx and Friederich Engels ที่ได้รับการตีพิมพ์ในหนังสือ Communist Manifesto ในปี 1848 ผลงานดังกล่าว แม้จะมีความแตกต่างจากความเห็นของผู้เขียนหนังสือเล่มนี้อยู่บ้าง แต่ก็มีหลายส่วนที่คล้ายคลึงกัน เช่น การกล่าวถึงการพัฒนาของเทคโนโลยีและเงินทุน ที่สามารถทำลาย สิ่งกีดขวาง พรมแดน ความขัดข้องต่างๆ ของระบบการค้าในระดับโลกโดยรวม

The image “http://www.loosetooth.com/Viscom/gf/world_is_flat.gif” cannot be displayed, because it contains errors.

ข้อสังเกต ที่น่าสนใจอีกประการหนึ่งของ Friedman ก็คือเรื่อง multiple identity disorder หรือปัญหา ที่คนหรือองค์กรเกิดความรู้สึกสับสนขัดแย้งเกี่ยวกับเอกลักษณ์ (identity) ของตน อันเป็นผลมาจากความ ไม่ชัดเจนว่าตนมีบทบาทหลัก สังกัดอยู่ในกลุ่มไหน เช่น เป็นการยากที่จะระบุว่า บริษัท ฎ ที่มีสำนักงานใหญ่อยู่ที่สวิตเซอร์แลนด์ เป็นบริษัทของประเทศอะไรถ้าหาก บริษัท ฎ มีคนจีนเป็น Chairman มีคนอเมริกันเป็นประธานพนักงานบริหาร (Chief Executive Officer—CEO) มีคนอินเดียเป็นประธานพนักงานปฏิบัติการ (Chief Operating Officer—COO) และ มีคนญี่ปุ่นเป็นประธานพนักงานการเงิน (Chief Financial Officer—CFO) ในขณะที่บริษัท A เป็นบริษัทจดทะเบียนในฮ่องกง คำถามก็คือ งั้นบริษัท A จะรู้สึกว่ามีความผูกพันกับประเทศไหนมากที่สุดล่ะ??? "


5. อาชีพใหม่ๆ....บนโลกแบนๆ
"มี อาชีพใหม่เกิดขึ้นอาชีพหนึ่ง อันเป็นผลมาจากการที่โลกแบน นั่นคือ Search Engine Optimisers (SEO) ที่มีหน้าที่ดูแลทีให้การค้นคำ keyword ด้วย search engines ต่างๆ แสดงผลลัพธ์ที่เกี่ยวข้องกับข้อมูลบริษัทของตนให้มากที่สุด และอยู่ในลำดับแรกๆของผลการค้นการค้น ซึ่งจะเป็นการเพิ่มโอกาสธุรกิจได้อย่างมหาศาล โดยใช้ต้นทุนไม่มาก ลองคิดดูว่าถ้าคุณมีบริษัทขายกล้องดิจิตอลบนอินเตอร์เน็ต แล้วมีคนที่อยากซื้อกล้องดิจิตอล สักตัวมาหาข้อมูลบนอินเตอร์เน็ต ใน Google โดยใส่ keyword ว่า “กล้องดิจิตอล” แล้วผลการ search มีข้อมูลสินค้าของบริษัทคุณโผล่ขึ้นมาเป็นอันดับแรกๆ ก็น่าจะเป็นการเพิ่มโอกาสให้ลูกค้าจะได้รับข้อมูลเกี่ยวกับสินค้าของคุณ และอาจกลายมาเป็นลูกค้าของคุณในที่สุด"


6. The Untouchable
"คำ ว่า the untouchable ที่ผูเขียนพยายามบอกคือการที่ไม่มีใครกล้ามาแตะต้อง หากคนต้องการสร้างความมั่นคงและความมีคุณค่า ก็ต้องทำตัวให้เป็น the untouchable ซึ่งหมายถึง มีความสามารถทักษะการปฏิบัติงาน ที่จะไม่ถูก outsourced ซึ่งผู้เขียนได้จำแนกประเภทของ the untouchables นี้ไว้ 4 ประเภท คือ

(1) Special เช่น พวก Michael Jordan, Bill Gates, Barbra Streisand ที่งานไม่มีทางถูก outsourced ได้ แต่ถ้าเราไม่ได้มีความสามารถพิเศษอย่างคนเหล่านี้ เราก็ยังมีทางเลือกอื่นอีก 3 ทาง
(2) Specialised พวกนี้รวมถึง knowledge workers ทั้งหมด ไม่ว่าจะเป็น ทนายความ นักบัญชี ศัลยแพทย์สมอง นักวิชาการคอมพิวเตอร์ วิศวกรซอฟท์แวร์คอมพิวเตอร์ ตำแหน่งงานเหล่านี้มักมีคนต้องการมาก แต่ก็มีลักษณะพิเศษที่ผู้เขียนใช้คำว่าไม่ fungible (note: คำว่า fungible นี้สำคัญ ในยุคโลกแบน ซึ่งงานที่มีลักษณะ fungible จะเป็นงานที่สามารถใช้เทคโนโลยีเข้ามาทำแทนได้ แล้วก็สามารถว่าจ้างพนักงานในสถานที่ที่มีค่าแรงถูก [ที่ไหนก็ได้บนโลกนี้] ทำแทนได้) ดังนั้นงานที่ไม่ fungible จึงมีความมั่นคงสูง)
(3) Anchored คืองานที่ติดอยู่กับสถานที่ที่ทำ มีการติดต่อตัวต่อตัวกับลูกค้า ผู้รับบริการ (ส่วนมากเป็นงานบริการ ทำให้ไม่สามารถใช้คอมพิวเตอร์ทำได้ทั้งหมด) อย่างไรก็ดี บางส่วนของงานที่ anchored นี้ ก็อาจเป็น fungible ได้ เช่น หมอในญี่ปุ่นอาจจ้างให้นักรังสีวิทยาที่อยู่ในอินเดีย (ที่เก่ง แต่มีค่าจ้างถูก) อ่านผล CAT scan ของคนไข้ให้
(4) Really adaptable ทางเลือกสุดท้ายที่คุณจะทำได้หากต้องการมีความมั่นคงในการงาน นั่นคือคุณต้องเพิ่มเติมทักษะ ความรู้ ความเชี่ยวชาญ ใส่ตัวอยู่เสมอ ซึ่งจะทำให้คุณสามารถสร้างคุณค่าให้กับงานเพิ่มขึ้น โดยผู้เขียนเปรียบเทียบกับการสร้างมูลค่าเพิ่มให้กับไอติมวนิลาพื้นๆ โดยการใส่ ช็อกโกแลตชิปลงไป แปะหน้าด้วยวิปครีม และเชอร์รี่ แล้วก็ขายได้แพงกว่าไอติมวนิลาธรรมดา เป็นต้น"

7. ช่อง โหว่ที่ก่อให้เกิดวิกฤต
"ผู้ เขียนกล่าวถึงวิกฤตการณ์ของอเมริกา ที่กำลังเกิดขึ้นอย่างช้าๆ จากการถดถอยลงของความสามารถทางด้านวิทยาศาสตร์และวิศวกรรมศาสตร์ของประเทศ ซึ่งเคยถือได้ว่าเป็นจุดกำเนิดของนวัตกรรมและการพัฒนาคุณภาพชีวิตของคน อเมริกันมาเป็นเวลาช้านาน ผู้เขียนคาดว่าผลของวิกฤตการณ์นี้อาจเผยตัวออกมาอย่างช้าๆในช่วง 15-20 ปีข้างหน้า โดยเขาได้กล่าวถึงช่องโหว่ (gaps) 3 ประการ ที่สหรัฐกำลังเผชิญ

1.) The number gap (ช่องโหว่ทางตัวเลข) มีการกล่าวถึงสถิติตัวเลขที่สำคัญๆต่างๆ เช่น ในปี 2004 ที่ NASA มีการตระหนักถึงปัญหาเรื่อง aging workforce มีการกล่าวถึงสถิติว่า พนักงานราว 40 เปอร์เซ็นต์มีอายุ 55 ปี หรือมากกว่า และมี เพียง 4 เปอร์เซ็นต์มีอายุต่ำกว่า 30 ปี ในขณะที่ประเทศต่างๆมีสัดส่วนผู้จบการศึกษาระดับปริญญาตรีทางวิทยาศาสตร์และ วิศวกรรมศาสตร์ (Science and Engineering—S&E) สูงขึ้นเรื่อยๆ เช่น 60 เปอร์เซ็นต์ในจีน 33 เปอร์เซ็นต์ในเกาหลีใต้ และ 41 เปอร์เซ็นต์ในไต้หวัน ส่วนของอเมริกาคงที่อยู่ที่ 31 แนวโน้มนี้มีความสำคัญเนื่องจากความสามารถในการแข่งขันในตลาดโลกของอเมริกา มีการพึ่งพาการคิดค้นสิ่งประดิษฐ์ใหม่ๆเป็นอย่างมาก ผู้เขียนเชื่อว่า แม้อเมริกาจะเริ่มลงมือแก้ไขปัญหาในวันนี้ แต่ทว่าผลจากการแก้ไขปัญหาในวันนี้จะต้องใช้เวลาถึง 10-20 ปี ข้างหน้ากว่าจะเห็นผล

2.) The ambition gap (ช่องโหว่ทางความมุ่งมั่น) มีการกล่าวถึง ผู้คนในบางประเทศ มีลักษณะ เอาจริงเอาจัง มีความทะเยอทะยาน เช่น คนจีน อินเดีย หรือโปแลนด์ โดยภาพรวมๆแล้ว คนเหล่านี้ไม่ได้แค่อยากทำงานกับบริษัทอเมริกัน หรืออยากเป็นชาวอเมริกันเท่านั้น แต่พวกเขาอยากจะเป็นเจ้านายคนอเมริกันเลยทีเดียว ในชนบทจีน คนเห็นบิลล์ เกตส์ เป็นซูเปอร์สตาร์........ ในขณะที่ในอเมริกา ซูเปอร์สตาร์คือ........... บริทนีย์ สเปียรส์ และนี่.................คือปัญหา ใช่มั๊ย??

3.) The education gap (ช่องโหว่ทางด้านการศึกษาและวิจัยสร้างความรู้) มีการอ้างสถิติว่า รัฐบาลกลางอเมริกา ได้ตัดเงินอุดหนุนการวิจัยลงร้อยละ 37 จากปี 1970-2004 ในประเทศจีน ถ้าคุณคิดว่าตัวเอง เจ๋งขนาดเป็น 1 ในล้านได้ ก็หมายความว่ายังมีคนอย่างคุณอยู่อีก 1,300 คน (เพราะจีนมีประชากรถึง 1,300 ล้านคน)”

8. ทำยังไงจึงจะอยู่รอดบน โลกแบนใบนี้

"ผู้เขียนเสนอข้อแนะนำ ในการปรับตัวเพื่อการอยู่รอดในโลกแห่งการเปลี่ยนแปลงนี้ไว้ 5 ประการ

8.1 LEADERSHIP ผู้นำการเมืองต้องตระหนักและทำให้ประชาชนเข้าใจถึงการเปลี่ยนแปลงของโลกยุค ปัจจุบัน ไม่ใช่แค่ “เล่น” การเมืองอย่างเดียว

8.2 MUSCLE BUILDING ชี้ให้เห็นการเปลี่ยนแนวคิดจาก การจ้างงานตลอดชีวิต (lifetime employment) ไปสู่การส่งเสริมการพัฒนาอาชีพตลอดชีวิต (lifetime employability) นั่นคือ องค์กรควรที่จะสนับสนุนให้คนพัฒนาตนเองเพื่อการอยู่รอดในวิชาชีพ แทนที่จะส่งเสริมการจ้างงานตลอดชีวิต มิฉะนั้นคนจะไม่แข่งขัน ไม่กระตือรือร้น และอยู่ไม่ได้ในยุคที่โลกแบนแบบนี้ ผู้เขียนได้อุปมาดั่งการเปลี่ยนไขมันในตัวคนให้เป็นกล้ามเนื้อ

8.3 CUSHIONING ผู้เขียนเสนอให้มีการประกันค่าจ้าง (Wage insurance) ตามแนวความคิดของ Kletzer and Litan โดยกำหนดให้ผู้มีสิทธิ์ได้รับการประกันค่าจ้าง จะต้องมีคุณสมบัติ 3 ประการ คือ (1) ถูกเลิกจ้างเนื่องจากเหตุ offshoring, outsourcing, downsizing, หรือธุรกิจได้ปิดดำเนินการ (2) ต้องทำงานเดิมอยู่ไม่น้อยกว่า 2 ปี (3) จะไม่ได้รับเงินชดเชยจนกว่าจะหางานใหม่ได้ เพื่อเป็นการกระตุ้นให้คนว่างงานรีบหางานใหม่ทำ

8.4 SOCIAL ACTIVISM มีการรวมตัวกันของบริษัทยักษ์ใหญ่ในแต่ละอุตสาหกรรม เช่น ในอุตสาหกรรมคอมพิวเตอร์ มีการรวมตัวของ HP-Dell-IBM เมื่อตุลาคม 2004 มีการตกลงกันว่า ทั้ง 3 บริษัท และ suppliers ที่มีอยู่ทั่วโลกของทั้ง 3 บริษัท จะต้องดำเนินกิจการตามแนวทางข้อตกลงที่ร่วมกันกำหนดไว้ ที่เรียกว่า The Electronics Industry Code of Conduct อันครอบคลุมประเด็นต่างๆ เช่น การต่อต้านการให้/รับสินบน การจ้างแรงงานเด็ก การละเมิดทรัพย์สินทางปัญญา ระเบียบเกี่ยวกับการบำบัดน้ำเสียและมลพิษอื่นๆ และการป้องกันและรายงานอุบัติภัยในที่ทำงาน ซึ่งแนวคิดนี้เป็นเสมือนการกระจาย Governance ของบริษัทยักษ์ใหญ่ที่มีอำนาจต่อรองสูงไปสู่ประเทศต่างๆทั่วโลกที่ suppliers ของตนตั้งอยู่

8.5 PARENTING พ่อแม่ของเด็กต้องตระหนักถึงความเปลี่ยนแปลงของโลก ที่ลูกๆของตนกำลังจะเผชิญ และสอนวิธีการรับมือกับการเปลี่ยนแปลงนั้นให้กับเด็กรุ่นต่อๆไป

นนทวรรธนะ สาระมาน
Nontawattana Saraman

วันอาทิตย์, พฤษภาคม 18

เพราะโลกมันแบน ตอนที่ 1


ที่ว่าโลกแบน ไม่ใช่อะไร ความแบนนั้นมันอยู่ที่หน้าจอคอมพิวเตอร์ ของเราเอง จากหนังสือ The World is Flat แปลเป็นไทยว่า ใครว่าโลกกลม ผู้แต่ง Thomas L. Friedman ได้สรุปสาระสำคัญได้เป็น 8 หัวข้อใหญ่ๆ คือ

1. ทำไมเขาถึงว่าโลกแบน

“หมายถึง การที่โลกปัจจุบันมีข้อจำกัดต่างๆ น้อยลงๆ มีการผสมรวมกัน (integrate) มากขึ้น อาจเปรียบเทียบได้กับโลกที่ถูกกดให้แบนด้วยแรงต่างๆ (ดูแรง 10 อย่างที่กดทับให้โลกแบน ในหัวข้อที่ 3 ข้างล่าง) ทำให้ภูเขาสูงที่บดบังวิสัยทัศน์ และปิดกั้นโอกาสต่างๆ ได้ถูกทำลายลง ผู้คนบนโลกต่างมีโอกาสแข่งขันกันได้มากขึ้น”

2. โลกาภิวัตน์ 3 ยุค

“ผู้เขียนขนานนามยุคโลกาภิวัตน์ ที่ต่างกัน 3 ยุค โดยเรียกเล่นๆว่า Globalisation 1.0, 2.0, และ 3.0

Globalisation 1.0 (ราว ค.ศ. 1429 – 1800) เป็นเรื่องเกี่ยวกับการสำรวจเส้นการเดินทางบนโลก เพื่อการแสวงหาทรัพยากรธรรมชาติ และเพื่อเป็นตลาดสินค้า ของประเทศผู้ล่าอาณานิคม ในยุคนี้ตัวเร่งกระบวนการโลกาภิวัตน์ คือ การที่ประเทศต่างๆพยามใช้พลังอำนาจที่ตนมีอยู่ ขยายอิทธิพลออกไป
Globalisation 2.0 (ราว ค.ศ. 1800 – 2000) เป็นช่วงที่เกิดการถดถอยทางเศรษฐกิจ และสงครามโลกทั้ง 2 ครั้ง ในช่วงครึ่งแรกของยุคนี้ ตัวเร่งกระบวนการโลกาภิวัตน์คือ ค่าขนส่งที่ต่ำลงอันเป็นผลมาจากการประดิษฐ์เครื่องจักรไอน้ำและรถไฟ ในขณะที่ช่วงครึ่งหลังของยุค มีตัวเร่งคือต้นทุนการสื่อสารคมนาคมที่ต่ำลง อันเป็นผลมาจากการหลอมหลวมกันของเทคโนโลยีหลายประเภท เช่น โทรเลข โทรศัพท์ คอมพิวเตอร์ส่วนบุคคล เคเบิลใยแก้ว และอินเตอร์เนตยุคต้นๆ
Globalisation 3.0 (ตั้งแต่ ค.ศ. 2000 เป็นต้นมา) เป็นยุคที่ปัจเจกบุคคลมีอำนาจในการแข่งขันมากขึ้นจากพัฒนาการทางเทคโนโลยี ซึ่งก็คือการที่หน่วย หรือองค์กรการทำงาเล็กลงแข่งขันมากขึ้นนั่งเอง”

“นี่คือเหตุผลที่ผมมักพูดเสมอว่าต่อไปโลกธุรกิจจะเป็นแบบ Small but Smart งัยครับ”

3. แรง 10 อย่าง ที่กดให้โลกแบน

3.1 การพังทลายกำแพงเบอร์ลิน เป็นเหมือนการปลดปล่อยพลังงานที่ถูกขังอยู่ภายในอาณาจักรคอมมิวนิสต์มานาน เป็นการเปลี่ยนสมดุลไปสู่โลกแห่งประชาธิปไตยและการค้าเสรี นับเป็นการสิ้นสุดการต่อสู้ระหว่างทุนนิยมและสังคมนิยมด้วยชัยชนะของฝ่ายแรก เมื่อสังคมนิยมหายไป มนุษย์ก็ต้องอยู่กับทุนนิยมไม่ทางใดก็ทางหนึ่ง

3.2 การเปิดตัวของ Netscape ที่เปลี่ยนแปลงการเชื่อมระบบจาก PC-based เป็น Internet-based อันก่อให้เกิดผลที่สำคัญ คือการขยายตัวของการใช้อีเมล์ และ Web browser ที่สามารถหาข้อมูลที่อยู่บนอินเตอร์เน็ตมาแสดงบนหน้าจอคอมพิวเตอร์ของทุกคนได้อย่างง่ายดาย

3.3 Work flow software เช่น ฝ่ายขายของบริษัทแห่งหนึ่ง รับออร์เดอร์ลูกค้าทางอีเมล์ แล้วก็ฟอร์เวิร์ดต่อไปยังฝ่ายขนส่งสินค้า เพื่อให้จัดส่งสินค้าแก่ลูกค้าพร้อมกับใบเสร็จที่พิมพ์ออกมาได้ทันที และเมื่อสินค้าถูกขายไปแล้วโปรแกรมเช็คสต็อคสินค้า ก็จะรู้เองโดยอัตโนมัติว่าต้องสั่งสินค้าตัวนี้มาสต็อคเพิ่ม มันจึงส่งคำสั่งไปยัง supplier ได้เองโดยอัตโนมัติ ซึ่งก็คือการใช้งาน IT เพื่อลด Torque ในการทำงานนั่นเอง หรืออีกตัวอย่างที่ทันสมัยอันหนึ่งคือ PayPal ที่ทำให้ eBay ทำ e-commerce ได้สำเร็จใหญ่หลวง PayPal เป็นระบบการโอนเงินที่มีการก่อตั้งในปี 1998 เพื่อสนับสนุนการดำเนินธุรกรรมแบบ C2C (Customer-to-Customer) ของ eBay ใครๆที่มี email address ก็สามารถส่งเงินให้ผู้อื่นผ่านบริการ PayPal ได้ แม้ว่าผู้รับจะมีบัญชี PayPal หรือไม่ก็ตาม ในการซื้อขายสินค้า ผู้ซื้อสามารถเลือกจ่ายเงินผ่าน PayPal ได้ 3 แบบ คือ 1) ผ่านเครดิตการ์ด 2) หักบัญชีเช็ค 3) หักจากบัญชี PayPal ที่เปิดไว้ล่วงหน้า ส่วนผู้ขายก็จะสามารถเลือกรับเงินได้หลายทาง ได้แก่ 1) เข้าบัญชี PayPal (ถ้ามี) 2) รับเป็นเช็ค 3) ฝากเข้าบัญชีเช็คของผู้รับ การเปิดบัญชี PayPal ก็ง่ายๆ ถ้าคุณต้องเป็นคนจ่ายเงิน คุณก็แค่แจ้งชื่อ e-mail address ข้อมูลเครดิตการ์ด และที่อยู่ตามบิลเครดิตการ์ด

3.4 Open-Sourcing ยกตัวอย่างโปรแกรม Apache (อปาเช่) ที่เป็น shareware โปรแกรมเกี่ยวกับ e-commerce อันหนึ่ง ที่ใครๆก็ดาวน์โหลดได้ฟรีทางอินเตอร์เน็ต Apache เกิดจากการที่นักพัฒนา software หลายพันคนทั่วโลกร่วมกันทำงาน on-line พัฒนาโปรแกรมนี้ขึ้นมา มันเป็นตัวอย่างหนึ่งของ Open-source movement ที่ไม่ได้จำกัดอยู่เพียงแค่การพัฒนาโปรแกรมคอมพิวเตอร์เท่านั้น คำว่า Open-Source มาจากแนวคิดที่บริษัทหรือกลุ่มคนได้เปิด source code (คือคำสั่งทางคอมพิวเตอร์ที่ทำให้โปรแกรมหนึ่งๆทำงานได้ บริษัทที่ทำโปรแกรมขายจะรักษาความลับของ source code ไว้ เพราะถือเป็นหัวใจของโปรแกรมแต่ละโปรแกรม) ให้ทุกคนสามารถใช้ได้บนอินเตอร์เน็ต เพื่อให้ใครก็ได้ มาช่วยกันปรับปรุง แล้วก็เปิดให้ดาวน์โหลดไปใช้ได้ฟรี มี Open-source movement หลักๆ 2 กระแส
1.) การแชร์ความรู้ (intellectual commons movement) คล้ายกับ network ของนักวิชาการ เพียงแต่เปิดกว้างให้ใครๆก็เข้าร่วมได้ ทำให้เพิ่มโอกาสที่จะมีคนเข้ามาแชร์ความรู้ และการพัฒนาขององค์ความรู้ ตัวอย่างเช่น การเขียน Weblog หรือการพัฒนาตัวเองอย่างไม่หยุดยั้งของ สารานุกรมออนไลน์ wikipedia ที่เปิดโอกาสให้ทุกคน สามารถส่งข้อมูลเกี่ยวกับทุกๆหัวเรื่องเข้ามาเพิ่มเติม
2.) การร่วมกันพัฒนา free software เป้าหมายแรกเริ่มคือ ให้มีคนจำนวนมากที่สุดเท่าที่จะเป็นไปได้มาร่วมกันเขียน ปรับปรุง เผยแพร่โปรแกรมออกไปสู่ผู้ใช้โดยไม่คิดเงิน ซึ่งเป็นการทำให้ปัจเจกบุคคลมีพลังมากขึ้นด้วยการร่วมมือกันกับใครๆก็ได้ในโลกนี้ ตัวอย่างของ open-source free software ที่โด่งดังและประสบความสำเร็จที่สุด จนโคตรยักษ์อย่าง Microsoft ยังต้องปรายตามาดู ก็คือ Linux Operating System หรือที่กำลังโด่งดังอยู่ตอนนี้ก็คือ web browser ที่ชื่อว่า Firefox

3.5 Outsourcing ดั่งคำพูดที่ว่า “โชคย่อมเข้าข้างผู้ที่เตรียมพร้อม --หลุยส์ ปาสเตอร์”
“Outsourcing คือ การมอบหมาย (จ้าง) ให้คนนอกบริษัททำงานบางอย่าง ที่เราเคยทำเองอยู่ในบริษัทของเรา (เช่น วิจัย, call centre, ติดตามเก็บเงินลูกค้า) แทนเรา ดังนั้นเราอาจมองได้ว่า Outsourcing ก็เป็นรูปแบบหนึ่งของการทำงานร่วมกัน ผู้เขียนได้ยกกรณีของอินเดีย ให้เห็นเป็นตัวอย่างผลกระทบที่เกิดขึ้นจากการ Outsource โดยเล่าให้ฟังว่า ความเจริญของอินเดีย เป็นผลมาจากวิสัยทัศน์ที่เฉียบคมของผู้นำในอดีต โดยการส่งเสริมการศึกษาของประชาชน ที่เน้นทางด้านวิทยาศาสตร์ วิศวกรรม และแพทยศาสตร์ เริ่มจากการตั้ง Indian Institutes of Technology (IIT) ของนายกฯเนรู การที่อินเดียมีประชากรกว่า 1 พันล้านคน ทำให้เยาวชนต้องแข่งขันกันอย่างเอาเป็นเอาตาย เพื่อโอกาสเรียนต่อ ในระดับอุดมศึกษา ทำให้มีแต่คนชั้นหัวกะทิจริงๆที่จบมาได้ การส่งเสริมคุณภาพคนอย่างต่อเนื่อง เปรียบได้กับการเตรียมความพร้อมของคนไว้ รอเพียงแต่จังหวะโอกาสเหมาะที่จะเข้ามา ซึ่งในที่สุดโอกาสทองของอินเดียก็มาถึง นั่นคือ การที่อเมริกาเร่งนำเข้าคน IT จากอินเดียเพื่อป้องกันปัญหา Y2K ที่คาดกันว่าจะเกิดขึ้นกับเครื่องคอมพิวเตอร์ทุกเครื่อง ในวินาทีที่โลกก้าวสู่สหัสวรรษใหม่ จากการมีความสามารถแต่ค่าจ้างถูก ทำให้คน IT อินเดียที่อยู่ในอเมริกาเหล่านี้หางานทำได้ง่าย และยังนำไปสู่การ outsource งาน IT อื่นๆจากสหรัฐไปยังอินเดีย เหตุการณ์นี้ทำให้อินเดียมีชื่อเสียงขึ้นมา ทางด้านแรงงานฝีมือทาง IT ที่มีความรู้ความสามารถ ผู้เขียนถึงกับกล่าวว่า ถ้าวันที่ 15 สิงหาคม ถือเป็นวันประกาศอิสรภาพของประเทศอินเดียแล้ว วินาทีที่โลกก้าวเข้าสู่สหัสวรรษที่ 3 นี้ก็อาจถือได้ว่าเป็นการประกาศอิสรภาพแก่ผู้คนชาวอินเดีย

3.6 Offshoring ต่างจาก outsourcing ตรงที่ outsourcing ให้คนอื่นทำงานให้เฉพาะบาง function แต่ offshoring เป็นการยกโรงงานทั้งโรงไปไว้ที่ต่างประเทศ ด้วยเหตุผลด้านค่าแรงงานที่ถูกลง ภาษีต่ำกว่า ได้เงินอุดหนุนจากรัฐบาลประเทศที่ไปตั้งโรงงาน และต้นทุนทางด้านการดูแลสุขภาพพนักงานก็ต่ำลงด้วย การเปิดประเทศและเข้าร่วม WTO ของจีนทำให้ Offshoring กลับมาเป็นหัวข้อสำคัญอีกครั้งหนึ่ง

3.7 Supply-Chaining เป็นการร่วมมือกันทำงานรูปแบบหนึ่งระหว่าง supplier, retailers, และลูกค้า ในการสร้างมูลค่าเพิ่ม บริษัทที่บริหาร supply chain ได้ดีที่สุด คือ Wal-Mart ซึ่งมีส่วนทำให้เป็นบริษัทค้าปลีกที่ใหญ่ และมีกำไรสูงที่สุดในโลก ตัวอย่างของแนวทางที่ Wal-Mart ใช้ เช่น เมื่อผู้บริหารมองเห็นถึงความไม่สะดวกและไม่ประหยัดที่จะให้ suppliers ทุกรายขับรถมาส่งของที่ Wal-Mart แต่ละสาขา ทำให้ Wal-Mart ตั้งศูนย์กระจายสินค้า (Distribution Centre) ขึ้นมาเป็นจุดๆ เพื่อให้ suppliers ทุกรายขนสินค้ามาส่งรวมกันที่ศูนย์นี้ เมื่อสินค้ามารวมกันแล้ว Wal-Mart ก็จะจัดแจงขนสินค้าไปยังสาขาของ Wal-Mart แต่ละแห่งในพื้นที่นั้นเอง การทำเช่นนี้ แม้จะทำให้ Wal-Mart มีต้นทุนจากการขนส่งเพิ่มขึ้น แต่บริษัทก็สามารถลดจำนวนเงิน ที่จะต้องจ่ายให้ retailers ทุกๆเจ้ามาส่งของให้โดยตรงได้เช่นกัน เมื่อหักกลบลบกันแล้วยังทำให้ Wal-Mart เพิ่มกำไรขึ้นอีกถึง 2% (ฟังดูเหมือนน้อย แต่อย่าลืมว่า Wal-Mart มีรายได้เกือบ 3 แสนล้านดอลล่าร์สหรัฐ ในปี 2005 ที่ผ่านมา

3.8 Insourcing เช่น บริษัทขนส่งสินค้าและพัสดุอย่าง FedEx หรือ UPS ไม่ใช่เพียงแต่รับจ้างขนส่งสินค้าจากต้นทางสู่ปลายทางเท่านั้น แต่ยังทำหน้าที่เชื่อมโยงระบบ supply chains ของบริษัทต่างๆทั่วโลกเข้าไว้ด้วยกัน ยกตัวอย่างเช่น UPS เคยรับขน computer notebook ที่ลูกค้าโตชิบ้าต้องการส่งซ่อมไปยังศูนย์ซ่อมของ โตชิบ้า แต่มันก็ใช้เวลานาน กว่าที่ UPS จะไปรับเครื่องเพื่อเอาไปส่งศูนย์ซ่อม กว่าจะซ่อมเสร็จ และต้องไปรับมาส่งคืนลูกค้าอีก ทำให้ไม่เป็นที่ทันใจของลูกค้า จึงเกิดความคิดว่าให้โตชิบาบอกลูกค้าว่า “ถ้าเครื่องเสีย ให้ลูกค้าเอาเครื่องไปทิ้งไว้ที่ UPS แล้ว UPS จะส่งเครื่องไปซ่อมที่ศูนย์โตชิบาแล้วเอากลับมาส่งคืนให้” แต่สิ่งที่เกิดขึ้นจริงๆ คือ เมื่อลูกค้าเอาเครื่องมาส่งแล้ว UPS ก็จะซ่อมเองเลย โดยใช้พนักงานของ UPS ที่ได้รับการรับรองจากโตชิบ้า ซ่อมเสร็จก็ส่งคืนลูกค้า โดยไม่ต้องมีการส่งเข้าศูนย์ซ่อมโตชิบ้าแต่อย่างใด การทำอย่างนี้ทำให้ทุกฝ่ายได้ประโยชน์ คือ 1) ลูกค้าพอใจมากขึ้นที่ส่งเครื่องไปซ่อมแล้วได้คืนเร็ว 2) UPS สร้างรายได้มากขึ้น จากการซ่อมคอมพ์ที่เสียให้โตชิบา 3) โตชิบ้าไม่ต้องเสียต้นทุนค่าขนส่งและซ่อมเครื่องเอง Insourcing เกิดขึ้นเมื่อบริษัทหนึ่งๆสามารถมองเห็นทางเลือกที่มีประสิทธิภาพ (ไม่จำกัดพื้นที่ในโลก) ที่ตนจะขายสินค้าได้ราคาดีขึ้น/มากขึ้น ผลิตสินค้าได้ในต้นทุนที่ต่ำลง หรือซื้อวัตถุดิบในราคาที่ถูกลง

3.9 In-Forming คือการที่คนสามารถหาข้อมูลความรู้และติดต่อสื่อสารกันได้ง่าย (be informed) ทางอินเตอร์เนต ไม่ว่าจะเป็น Google, Yahoo, MSN ผู้เขียนมองว่า in-forming คือการที่คนๆหนึ่งสามารถประยุกต์ใช้แนวความคิดเรื่อง open-sourcing, outsourcing, insourcing, supply-chaining, และ offshoring ให้เป็นประโยชน์แก่ตัวเอง
3.10 The Steroids หมายถึงการพัฒนาของเทคโนโลยีดิจิตอลไร้สาย ที่ผู้เขียนเรียกเทคโนโลยีนี้ว่า steroid ก็เพราะมันเพิ่มพลัง เสริมแรงทั้ง 9 ข้างต้น ให้ช่วยกันทำให้โลกแบนเร็วยิ่งขึ้น”

อ่่านต่อตอนหน้าครับ

นนทวรรธนะ สาระมาน
Nontawattana Saraman