คลังเก็บป้ายกำกับ: Enterprise

Zoom ยกเครื่องความปลอดภัย ร่วมมือกับผู้เชี่ยวชาญจาก VMware, Netflix, Uber, EA ฯลฯ

หลังจากมีข่าวเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Zoom แอพประชุมทางไกลที่โด่งดังขึ้นมาในช่วงนี้ ทำให้ Zoom ประกาศหยุดออกฟีเจอร์ใหม่ 90 วันเพื่อมาโฟกัสกับการยกเครื่องและสะสางประเด็นด้านความปลอดภัยของแพลตฟอร์มตัวเอง

ผ่านมา 1 สัปดาห์หลังจากการประกาศดังกล่าว วันนี้ Eric S. Yuan ซีอีโอของ Zoom ได้โพสต์ถึงความคืบหน้าในประเด็นนี้ โดยเขาบอกว่า Zoom ได้จัดตั้งคณะผู้เชี่ยวชาญด้านความปลอดภัย (CISO Council) ที่ประกอบไปด้วยผู้เชี่ยวชาญจากหลายธุรกิจ เช่น ธนาคาร HSBC, NTT Data, Procore และ Ellie Mae โดยจะเข้ามาดูแลด้านความเป็นส่วนตัว, ความปลอดภัย และประเด็นด้านเทคโนโลยีต่างๆ

นอกจากนี้ยังประกาศตั้งคณะที่ปรึกษา (Advisory Board) ที่เป็นส่วนหนึ่งของ CISO Council ด้วย โดยมีคนจาก VMware, Netflix, Uber และ Electronic Arts เข้ามานั่งเป็นที่ปรึกษาให้กับ Eric โดยตรง

ยิ่งไปกว่านั้น Zoom ยังประกาศจ้าง Alex Stamos ผู้เชี่ยวชาญด้านความปลอดภัยที่มีชื่อเสียงมาเป็นที่ปรึกษาภายนอกให้ด้วย โดยปัจจุบัน Alex เป็นศาสตราจารย์วุฒิคุณ (Adjunct Professor) ให้กับสถาบัน Freeman-Spogli ของมหาวิทยาลัย Stanford และก่อนหน้านั้นเคยดำรงตำแหน่ง Chief Security Officer ที่ Facebook ด้วย

เมื่อ Zoom มีท่าทีเอาจริงกับการแก้ไขปัญหาแบบนี้ ก็ต้องคอยดูว่าจะสามารถเรียกความเชื่อมั่นจากบริษัทและหน่วยงานต่างๆ กลับมาได้หรือไม่ เช่นล่าสุดรัฐบาลไต้หวันสั่งห้ามหน่วยงานรัฐใช้ Zoom แล้ว

ที่มา – Zoom Blog

ภาพโดย Zoom

from:https://www.blognone.com/node/115699

ตอบโจทย์ Compliance กฎหมายข้อมูลส่วนบุคคล (PDPA) อย่างรวดเร็วด้วย Microsoft 365

ในยุค “data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น

ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้

ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้

No Description

กฎหมาย PDPA ของไทยที่ถอดแบบมาจาก GDPR ของยุโรป

ที่ผ่านมา องค์กรมีกรอบคิดด้านการเก็บข้อมูลลูกค้าว่า แค่แจ้งเตือนให้ทราบและขอความยินยอม (notice and consent) จากลูกค้าก็เพียงพอแล้ว เราทุกคนย่อมเคยเห็นเอกสาร “เงื่อนไขและข้อตกลงการใช้งาน” (terms and condition) ที่ยาวจนเรามักจะเลื่อนผ่าน ๆ แล้วกดยอมรับครั้งเดียวจบ และในบางครั้ง หากกดไม่ยอมรับ ก็จะไม่สามารถใช้บริการนั้นได้เลย

แต่การมาถึงของ GDPR (General Data Protection Regulation) กรอบกฎหมายด้านการคุ้มครองข้อมูลของสหภาพยุโรป ได้เปลี่ยนวิธีคิดดังกล่าวไปอย่างมาก เพราะลูกค้ามีทางเลือกมากขึ้น (consumer empowerment) มีสิทธิปฏิเสธการให้ข้อมูลแต่ยังสามารถรับบริการได้อยู่ อีกทั้งบีบให้องค์กรที่เก็บข้อมูลมีความรับผิดชอบมากยิ่งขึ้น (company accountability) ทั้งการเก็บรักษาข้อมูล การใช้งาน ไปจนถึงการชดเชยกรณีที่ทำข้อมูลรั่วไหล ผลของ GDPR ทำให้หลายประเทศเริ่มพิจารณาหรือบังคับใช้กฎหมายคุ้มครองข้อมูลฉบับใหม่ที่ถอดแบบคิดมาจาก GDPR

No Description

สำหรับกรณีของประเทศไทย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ก็ถูกเขียนขึ้นมาด้วยวิธีคิดที่ถอดแบบออกมาจาก GDPR โครงหลักเหมือนกัน แค่แตกต่างกันไปในรายละเอียดเท่านั้น

PDPA มีใจความสำคัญดังนี้

  • การเก็บรวบรวมข้อมูลเพื่อใช้หรือเปิดเผย เจ้าของข้อมูลต้องยินยอมก่อนเสมอ และต้องเก็บจากเจ้าของข้อมูลโดยตรงเท่านั้น
  • กระบวนการขอความยินยอมต้องแยกออกจากส่วนข้อความอื่นอย่างชัดเจน อ่านเข้าใจง่าย เพื่อป้องกันไม่ให้ผู้ประกอบการแอบวางข้อความเอาไว้เล็ก ๆ และแอบอ้าง
  • ต้องแจ้งประเภทข้อมูลที่เก็บ ระยะเวลาการเก็บข้อมูล และวัตถุประสงค์การเก็บ ใช้หรือเปิดเผยข้อมูลให้ชัดเจน
  • ต้องแจ้งสิทธิของเจ้าของข้อมูล อาทิ
  • สิทธิในการขอถอนการยินยอมให้ข้อมูล
  • สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลที่เก็บ
  • สิทธิในการขอลบหรือทำลายข้อมูล
  • สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการขอแก้ไขข้อมูล
  • องค์กรที่เก็บข้อมูลต้องรักษาข้อมูลเป็นความลับ มีการวางระบบและทีมงานในการดูแลข้อมูลให้ปลอดภัยที่สุด
  • การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ องค์กรระหว่างประเทศหรือประเทศปลายทางที่รับข้อมูล จะต้องมีมาตรฐานการป้องกันและคุ้มครองข้อมูลที่เพียงพอ ยกเว้นเป็นการโอนที่เป็นไปตามกฎหมาย ตามสัญญาหรือได้รับการยินยอมจากเจ้าของข้อมูลแล้ว
  • องค์กรที่ไม่ปฏิบัติตามมีความผิดทั้งทางแพ่ง ทางอาญาและทางปกครอง

No Description

ตอบโจทย์ข้อกฎหมาย ด้วย Microsoft 365 โซลูชัน

PDPA มีผลบังคับใช้กับองค์กรทุกองค์กรที่เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลในราชอาณาจักรไทย เพื่อขายสินค้าหรือบริการให้กับเจ้าของข้อมูล (ตามมาตรา 5 ในกฎหมาย) ดังนั้นองค์กรจึงต้องเริ่มวางแผน ทั้งในด้านบุคลากร เช่น แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตามมาตรา 41 และ 42 รวมไปถึงจัดทำกระบวนการต่างๆ เช่น จัดทำขั้นตอนในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (consent management process) และเครื่องมือหรือเทคโนโลยีด้านการรักษาความปลอดภัยของข้อมูลมาใช้ เพื่อการันตีเรื่อง compliance ก่อนกฎหมายจะมีผลบังคับใช้ในอีกเพียง 2 เดือนข้างหน้านี้เท่านั้น

และเมื่อองค์กรได้ทำการเก็บข้อมูลส่วนบุคคล Microsoft 365 โซลูชัน ก็มีเทคโนโลยีที่องค์กรสามารถนำไปใช้ในการดูแล รักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมไปถึงเครื่องมือที่จะช่วยรองรับกระบวนการการร้องขอข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อปฏิบัติตามกฎหมาย PDPA อีกด้วย

No Description

ไมโครซอฟท์เองในฐานะบริษัทระดับโลก ก็จำเป็นต้องปฏิบัติตาม GDPR เช่นกัน ทำให้โซลูชันของไมโครซอฟท์เองอย่าง Microsoft 365 รองรับ GDPR มาตั้งแต่แรก เมื่อ PDPA มีความใกล้เคียงกับ GDPR มาก การปรับ Microsoft 365 ให้เข้ากันได้กับ PDPA จึงทำได้แทบจะทันที

จากผลสำรวจของทางไมโครซอฟท์ได้ระบุว่า การเปลี่ยนมาใช้งาน Microsoft 365 จะช่วยให้องค์กรปฏิบัติตามกฎหมาย PDPA ไปแล้วถึงประมาณ 70% โดยที่โซลูชัน Microsoft 365 จะเข้ามาช่วยเหลือใน 7 ขั้นตอนหลักที่องค์กรจำเป็นต้องคำนึงถึง เพื่อปฏิบัติตามกฏหมาย PDPA

1. การค้นหาข้อมูลส่วนบุคคลที่ถูกจัดเก็บในไฟล์เอกสารต่างๆ ไม่ว่าจะอยู่ใน on-premise, Office 365 หรือ Cloud อื่นๆ

ด้วยเครื่องมือที่หลากหลายบนโซลูชัน Microsoft 365 ไม่ว่าจะเป็น Azure Information Protection, Office 365 Advanced eDiscovery ที่ช่วยให้องค์กรสามารถค้นหาไฟล์เอกสารที่มีข้อมูลส่วนบุคคลได้ในทันที ไม่ว่าไฟล์เอกสารนั้นๆ จะถูกจัดเก็บไว้ที่ on-premise server, Office 365 หรือ Cloud Services อื่นๆ รวมถึงสามารถรู้ถึงรายละเอียดของประเภทข้อมูลส่วนบุคคลที่มีอยู่ในไฟล์เอกสารนั้นๆ ด้วย

No Description

2. การปกป้องข้อมูลส่วนบุคคลบนไฟล์เอกสารต่างๆ เมื่อผู้ใช้เข้าถึงไฟล์จากอุปกรณ์ หรือสถานที่ต่างๆ

ในปัจจุบัน หลายๆ องค์กรเริ่มให้ความสำคัญกับนโยบายการทำงานนอกสถานที่ (remote work) หรือการทำงานจากที่บ้าน (work from home) ทำให้หลายๆ องค์กรมีความจำเป็นต้องเพิ่มมาตรการรักษาความปลอดภัยในการเข้าถึงไฟล์เอกสารต่างๆ รวมถึงการป้องกันการรั่วไหลของไฟล์เอกสารที่มีข้อมูลส่วนบุคคล
ด้วยเครืองมือ Azure Active Directory Premium สามารถช่วยให้องค์กรกำหนดเงื่อนไขที่จะอนุญาตให้ผู้ใช้เข้าถึงไฟล์เอกสาร (Conditional Access) เพื่อรองรับสภาวะแวดล้อมที่หลากหลายได้ อาทิเช่น

  • ผู้ใช้ที่ต้องการเข้าถึงไฟล์เอกสาร โดยเป็นการทำงานนอกสถานที่ จำเป็นต้องให้ผู้ใช้งานยืนยันตัวตนเพิ่มเติม โดยส่งสัญญาณไปที่โทรศัพท์เคลื่อนที่เพื่อให้ยืนยันตัวตน หรืออาจจะโทรเข้าไปให้กด PIN (multi-factor authentication)
  • ผู้ใช้ที่ใช้อุปกรณ์สื่อสารส่วนบุคคล (personal mobile phone/tablet) เพื่อเข้าถึงไฟล์เอกสาร จำเป็นต้องให้ผู้ใช้งานยืนยันตัวตนเพิ่มเติมผ่าน Multi-factor authentication และยอมรับใน “Terms of use” ในการใช้ไฟล์เอกสารนั้นๆ

No Description

3. การกำหนดสิทธิในการเข้าถึงไฟล์เอกสารที่มีข้อมูลส่วนบุคคล

เพื่อช่วยปกป้องไฟล์เอกสารที่มีข้อมูลส่วนบุคคลที่จำเป็นต้องปกป้อง และกำหนดสิทธิการเข้าถึง Azure Information Protection เป็นเครื่องมือบนโซลูชัน Microsoft 365 ที่จะ จะช่วยแบ่งแยกประเภทของไฟล์เอกสาร (classify) พร้อมติดป้าย (label) ให้ว่าเป็นเอกสารทั่วไป เอกสารความลับเฉพาะ หรือข้อมูลอ่อนไหวของลูกค้า (sensitive data) องค์กรสามารถกำหนดนโยบายรักษาความปลอดภัย (policy) ของไฟล์ในแต่ละประเภท label ว่าสามารถเปิดหรือแชร์ไฟล์ที่ไหนได้บ้าง พร้อมทั้งเข้ารหัสข้อมูล (encryption) โดย policy และ label เหล่านี้จะติดกับเอกสารไปทุกที่ไม่ว่าจะถูกส่งหรือนำไปเปิดที่ไหน

No Description

4. ความสามารถในการตรวจสอบว่าไฟล์เอกสารได้ถูกจัดเก็บไว้ที่ใด และสามารถเรียกคืนสิทธิการเข้าถึงได้ในทุกเวลาที่ต้องการ

ไฟล์เอกสารที่ได้ถูกแบ่งประเภท (classify) และติดป้าย (label) ไว้แล้ว หากมีการแชร์ออกไปให้กับผู้ใช้งานอื่นๆ เราสามารถใช้ Azure Information Protection ในการ Monitor ดูว่า เอกสารถูกแชร์ไปให้ผู้ใช้งานคนไหน หรือ location ของไฟล์ที่ถูกแชร์ออกไปนอกองค์กร นอกจากนี้ยังสามารถที่จะเรียกคืนสิทธิ์ของการใช้งานไฟล์นั้นได้อีกด้วย

No Description

5. ตอบสนองได้อย่างทันท่วงที ต่อเหตุการณ์ข้อมูลรั่วไหล รวมไปถึงมีระบบการป้องกันความเสี่ยงด้าน Cybersecurity

เพื่อช่วยในการตรวจสอบไฟล์ที่สำคัญว่ามีการรั่วไหลออกไปจากระบบหรือไม่ ไม่ว่าจะเป็นทาง email, พื้นที่ storage ส่วนตัว และพื้นที่ส่วนกลาง เทคโนโลยี Data Loss Prevention บน Microsoft 365 จะเป็นเครื่องมือที่ช่วยในการกำหนดนโยบายในเรื่องปลอดภัย หรือจัดทำข้อแนะนำเวลาที่ไฟล์สำคัญเหล่านี้จะถูกแชร์ หรือส่งออกไป โดยเครื่องมือจะช่วยทำการตรวจไฟล์ที่สำคัญเหล่านี้ว่ามีการส่งออกไปนอกระบบขององค์กรหรือไม่ หากมีการส่งไฟล์ออกไประบบจะทำการแจ้งเตือนผู้ดูแลให้ทราบ

ในเรื่องของการป้องกันภัยคุกคามทางไซเบอร์เป็นสิ่งที่ทุกๆ องค์กรควรมีเครื่องมือในการดูแลป้องกันและตรวจสอบความผิดปกติในระบบได้ Microsoft 365 Advanced Threat Protection จึงเป็นเครื่องมือที่จะตรวจสอบภัยคุกคามที่เข้ามาในรูปแบบต่างๆ เช่น Microsoft Defender Advanced Threat Protection จะช่วยตรวจสอบความผิดปกติของอุปกรณ์ PC, Notebook ที่ผู้ใช้งานทำงานอยู่

No Description

6. การตรวจสอบอย่างต่อเนื่องเพื่อให้องค์กรสามารถปฏิบัติตามกฎหมาย PDPA

หนึ่งในพระเอกของ Microsoft 365 ซึ่งได้แก่ เครื่องมือ Compliance Manager ที่จะช่วยให้องค์กรสามารถตรวจสอบว่าตัวเองทำตามกฎระเบียบ (compliance) มากน้อยแค่ไหน มีส่วนไหนบ้างที่ต้องปรับปรุง โดยจะแสดงผลออกมาเป็นคะแนน พร้อมมีคำแนะนำและขั้นตอนต่าง ๆ ในส่วนที่ต้องปรับปรุงให้ด้วย เฟรมเวิร์คที่มีให้ก็ค่อนข้างครอบคลุมการใช้งานในไทย อาทิ เช่น GDPR เป็นต้น

No Description

7. ตอบสนองกับการเรียกคืนข้อมูลส่วนบุคคลของลูกค้า (Data Subject Requests)

จาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อกำหนดหนึ่งที่สำคัญคือเจ้าของข้อมูลส่วนบุคคลมีสิทธ์ที่จะขอดูข้อมูลของตนได้ ดังนั้นบริษัทจะต้องมีกระบวนการ และมีเครื่องมือที่รองรับความต้องการนี้ได้ Microsoft 365 มีฟังก์ชั่น Data Subject Request ที่จะเป็นหนึ่งในเครื่องมือให้องค์กรค้นหาไฟล์ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลนั้นๆ

No Description

สำหรับองค์กรที่สนใจ Microsoft 365 เพื่อการปรับตัวและปฏิบัติตามกฎหมาย PDPA สามารถพูดคุยกับทางบริษัท ไมโครซอฟท์ ผ่านช่องทาง https://aka.ms/ContactMSFTTH

อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.microsoft.com/th-th/trust-center/privacy/gdpr-overview

No Description

from:https://www.blognone.com/node/115396

รีวิว Slack vs Microsoft Teams จากประสบการณ์จริง ใครเหมาะกับอันไหน

การติดต่อสื่อสารในบริษัทสมัยนี้ไม่ถูกจำกัดด้วยอีเมลและโทรศัพท์อีกต่อไป หลังการเข้ามาของไลน์ (LINE) เราก็ใช้มันเป็นอีกหนึ่งช่องทางการสื่อสารคุยงานทั้งภายในและนอกองค์กรกันเป็นเรื่องปกติ ทุกครั้งที่จะเริ่มทำโปรเจ็คใหม่นัดคิกออฟแล้วสิ่งหนึ่งที่ขาดไม่ได้คือการ “ตั้งกรุ๊ปไลน์” ทำให้ไลน์แทบจะกลายเป็นช่องทางหลักในการสื่อสารกันไปแล้ว

No Description

อย่างไรก็ตาม อย่าลืมว่าไลน์เป็นเพียงแอพสำหรับแชทเท่านั้น การจัดเก็บประวัติการพูดคุยทำได้ไม่ดี ทุกอย่างผูกกับสมาร์ทโฟนเครื่องเดียวเป็นหลัก หากต้องรีเซ็ตมือถือก็ต้องลำบากแบ็คอัพแชทต่างๆ ขึ้น Google Drive หรือ iCloud ก่อน แถมย้ายข้ามค่าย Android ไป iPhone (หรือกลับกัน) ก็ไม่ได้ อีกทั้งรูปภาพหรือไฟล์ที่อยู่ในแชทต่างๆ ก็มีอายุเพียงไม่กี่สัปดาห์ ล็อกอินหลายเครื่องพร้อมกันก็ไม่ได้

ไลน์เคยให้เหตุผลว่าสตอเรจเป็นของแพงและบริษัทไม่สามารถแบกรับค่าใช้จ่ายตรงนี้ไว้ได้จึงต้องคอยลบไฟล์เก่าๆ ออกจากเซิฟเวอร์อยู่เสมอ รวมถึงข้อความในกรุ๊ปก็จะผสมกันมั่วไปหมด คุยหลายเรื่องแล้วงง เพิ่งมาดีขึ้นตอนหลังที่มีฟีเจอร์ Reply

ด้วยข้อจำกัดเหล่านี้ทำให้ไลน์ (รวมถึงแอพแชทอื่นๆ ในตลาด) ไม่เหมาะกับการใช้คุยงานเท่าใดนัก แต่การติดต่อสมัยนี้นิยมส่งข้อความสั้นๆ กันมากขึ้น ครั้นจะส่งอีเมลก็ดูเป็นทางการไป จึงเป็นที่มาของแอพอีกตัวที่ยังอยู่บนพื้นฐานของการแชท แต่มีฟีเจอร์ต่างๆ ที่เอื้อให้ใช้ในองค์กรได้สะดวกขึ้น นั่นคือ Slack

Slack เปิดตัวในปี 2013 และได้รับความนิยมอย่างรวดเร็ว โดยใช้โมเดลธุรกิจแบบ freemium คือมีเวอร์ชันใช้ฟรี และมีแบบจ่ายเงินรายเดือนหรือรายปีเพื่อให้ได้ฟีเจอร์เพิ่มขึ้น ซึ่งมีด้วยกัน 4 แบบคือ Free, Standard, Plus และ Enterprise Grid

No Description

เหตุผลหลักที่ทำให้องค์กรตัดสินใจใช้ Slack แบบเสียเงินมีอยู่ 3 ข้อใหญ่ๆ ด้วยกัน คือ

  • ย้อนดูข้อความเก่าๆ ได้ไม่อั้น (แบบฟรีดูได้แค่ 10,000 ข้อความล่าสุด)
  • ได้พื้นที่เก็บไฟล์ต่างๆ มากขึ้น (แบบฟรีได้ 5GB แชร์ทั้งทีม)
  • มีฟีเจอร์ voice และ video call แบบกลุ่ม 15 คน (แบบฟรีโทรได้แค่ 1 ต่อ 1)

สิ่งที่ทำให้ Slack เหมาะกับการทำงานคือฟีเจอร์ “แชนแนล” (channel) หรือการซอยห้องย่อยๆ ในทีมใหญ่ โดยแต่ละแชนแนลจะมีจุดประสงค์ของตัวเอง ไม่คุยทุกอย่างในห้องห้องเดียวและใช้เครื่องหมาย # นำหน้าชื่อแชนแนล เช่นทีมพัฒนาแอพอาจตั้งแชนแนล #bugreport ใช้คุยกันเฉพาะเรื่องบั๊กในซอฟต์แวร์เท่านั้น คนในอื่นที่ไม่เกี่ยวกับเรื่องนี้ก็ไม่จำเป็นต้องมารับรู้ด้วย

No Description

นอกจากนี้ยังตั้งแชนแนลให้เป็นแบบ private ได้ด้วย เข้าได้เฉพาะคนที่โดนเชิญเข้าไป เพื่อเป็นห้องที่ไว้คุยกันในเรื่องที่อาจเป็นความลับหรือเกี่ยวกับข้อมูลที่ sensitive มากๆ ไม่อยากให้คนอื่นในทีมรู้

Slack แบบเสียเงินยังสามารถคุยกับคนนอกทีมได้ด้วยโดยได้ทั้งคุยกับทีมอื่นหรือคนอื่นที่ใช้ Slack เหมือนกัน หรือไม่ได้ใช้ก็ตาม

อีกฟีเจอร์ใหญ่ที่ทำให้ Slack กลายเป็นจุดศูนย์กลางของการทำงานได้คือการใช้งานร่วมกับเครื่องมือตัวอื่นที่มีในตลาด โดยมากจะทำให้ใช้งานเครื่องมือนั้นๆ ได้จากภายใน Slack เลย เช่นใช้ Trello แบ่งงานในทีม หรือกดปุ่มประชุม Zoom กับทีมได้ทันที หากเป็นฝั่งนักพัฒนาซอฟต์แวร์ก็มีเครื่องมือเช่น GitHub ที่ดูสถานะ commit, pull request ฯลฯ ได้จากใน Slack พร้อมพูดคุยกับทีมได้อย่างต่อเนื่องในที่เดียว

No Description

เมื่อ Slack ได้รับความนิยมมากขึ้นเรื่อยๆ และไม่มีท่าทีว่าจะมีคู่แข่งรายใดที่จะสู้ได้อย่างสมน้ำสมเนื้อ ฝั่ง Microsoft เลยอยู่นิ่งไม่ได้ จึงออกซอฟต์แวร์แบบเดียวกับ Slack มาเมื่อเดือนมีนาคม 2017 ในชื่อ Microsoft Teams โดยเข้ามาเป็นส่วนหนึ่งของชุดโปรแกรม Office 365 แบบองค์กรที่บริษัทต่างๆ ซื้อให้พนักงานใช้งานอยู่แล้ว และถึงไม่ได้ใช้ Office 365 ก็ยังมี Teams เวอร์ชันฟรีแบบไม่มีข้อผูกมัดด้วย เพียงลงทะเบียนด้วย Microsoft Account ก็เข้าใช้งานได้เลยในฟีเจอร์พื้นฐาน

No Description

โมเดลการคิดเงินของ Teams จะซับซ้อนกว่าของ Slack อยู่พอสมควร เนื่องจากใช้การคิดราคาตาม Office 365 แล้วแบ่งย่อยว่าแพ็กเกจไหนจะได้ Teams บ้าง ซึ่งเอาเข้าจริงแทบจะทุกแพ็กเกจก็รวม Teams มาให้อยู่แล้ว ดูรายละเอียดเพิ่มได้ที่ Office 365 สำหรับองค์กรขนาดใหญ่ และ Office 365 สำหรับบริษัทขนาดเล็กถึงกลาง ทั้งนี้ Office 365 Home และ Personal นั้นไม่มีบริการ Teams รวมมาด้วย หากอยากใช้ต้องใช้แบบฟรี

ในด้านการใช้งาน ด้วยความที่ Teams ผูกอยู่กับ Office 365 นั่นแปลว่าจุดแข็งของ Teams เหนือ Slack คือการทำงานร่วมกับชุดโปรแกรม Office 365 ได้อย่างสะดวก ผู้ใช้สามารถแชร์ไฟล์จากใน OneDrive ส่วนตัวเข้าไปใน Teams ได้ทันที พร้อมเปิดให้สมาชิกในทีมเข้าดูและแก้ไขไฟล์ได้พร้อมกันแบบเรียลไทม์เหมือน Google Docs

ต่อไปเราจะมาดูว่าฟีเจอร์หลักๆ ของทั้ง Slack และ Teams เหมือนหรือต่างกันอย่างไร

การเขียนข้อความ และการทำงานร่วมกับทีม

ช่องสำหรับการเขียนข้อความของ Slack และ Teams มีความต่างกันค่อนข้างมาก โดยใน Slack จะสามารถทำ format ของข้อความได้ในขั้นพื้นฐาน เช่นตัวหนา, ตัวเอียง, bullets ฯลฯ

No Description

ในขณะที่ Teams สามารถเลือกได้ว่าจะให้ข้อความเป็นข้อความธรรมดา หรือเป็นประกาศ รวมถึงทำไฮไลต์ข้อความ, ระบุว่าเป็นข้อความสำคัญ, ทำตัวเล็กตัวใหญ่ หรือแม้กระทั่งใส่ตารางเข้าไปก็ได้

No Description

อย่างที่เขียนไปข้างต้นว่าทั้ง Slack และ Teams รองรับการติดตั้งแอพอื่นๆ เข้าไปเพื่อเสริมความสามารถ เช่น Trello, Asana, GitHub, Zoom ฯลฯ ซึ่งผู้ใช้ก็เลือกได้ตามชอบ แต่อย่าลืมว่า Slack แบบฟรีรองรับการใช้งานแอพเหล่านี้ได้ 10 ตัวเท่านั้น ส่วน Teams แบบฟรีผมเข้าใจว่าใช้ได้ไม่จำกัด

นอกจากนี้ Teams ยังมีอีกฟีเจอร์ที่ทำไว้ดี คือฟีเจอร์ “แท็บ” นั่นคือเราเอาแอพต่างๆ มาเพิ่มไว้เป็นแท็บในแชนแนลเพื่อให้ทีมเข้าถึงกันได้ง่าย เช่นในทีมใช้ Trello เพื่อแบ่งงานก็เอาบอร์ดมาแปะไว้เป็นแท็บ แล้วทุกคนก็ใช้ Trello ได้จากใน Teams เลย ไม่ต้องสลับไปเบราว์เซอร์

No Description

No Description

การทำงานกับไฟล์ต่างๆ

ทั้ง Slack และ Teams รองรับการทำงานร่วมกับ cloud storage หลากหลายยี่ห้อ เช่น OneDrive, Dropbox, Google Drive, Box โดย Teams รองรับในตัวเลย แต่ของ Slack จะมาในรูปแบบส่วนขยาย (apps)

ไฟล์ที่เราใช้งานกันบ่อยๆ คงหนีไม่พ้นไฟล์เอกสาร เช่น Word, Excel, PowerPoint หรือหากใช้ G Suite ก็จะเป็น Docs, Sheets, Slides โดยเมื่อคลิกเปิดไฟล์ Google Docs ใน Slack จะไปเปิดเบราว์เซอร์ต่ออีกที และถ้าเป็นไฟล์ Office จะดูไฟล์นั้นๆ ได้จากใน Slack เลย แต่หากต้องการแก้ไขก็ต้องเซฟไฟล์ลงมาในเครื่องก่อนแล้วค่อยเปิดด้วย Microsoft Office อีกที

No Descriptionตัวอย่างการสร้างไฟล์ Google Docs จากใน Slack
No Description

No Description

ส่วน Teams ถ้ากดเปิดไฟล์ Office แล้วจะแก้ไขไฟล์นั้นได้โดยตรงจากใน Teams เลย มีฟีเจอร์เทียบเท่ากับการใช้ Office Online แก้ไขไฟล์พร้อมกับคนอื่นได้แบบเรียลไทม์ แต่หากต้องการใช้ Office เต็มรูปแบบต้องกด Open in Desktop App อีกที อย่างไรก็ตาม ผมลองเชื่อมต่อ Google Drive เข้า Teams ไม่สำเร็จ หลังจากอนุญาตให้ Teams เข้าถึง Google Drive แล้วไม่มีอะไรเกิดขึ้น

No Description

No Description

นอกจากนี้ฟีเจอร์ที่จัดว่าดีมากเกี่ยวกับการจัดการไฟล์ของ Teams คือปุ่ม Sync เมื่อกดปุ่มนี้แล้ว OneDrive ในเครื่องเราจะโชว์ไฟล์ในแชนแนลนั้นทั้งหมดใน Windows Explorer ให้ทันที ทำให้เราจัดการไฟล์ได้ง่ายขึ้นมากเหมือนกับมีไฟล์อยู่ในเครื่อง จะลบหรือเพิ่มไฟล์ก็ทำจาก Windows Explorer ได้เลยไม่ต้องมาทำใน Teams และแน่นอนว่าคนอื่นที่อยู่ในทีมเราก็จะเข้าถึงไฟล์เหล่านั้นได้ทันที (ผมลองในเวอร์ชันฟรีแล้วไม่ได้ แต่แบบเสียเงินใช้ได้)

No Description

การประชุม

อีกฟีเจอร์สำคัญคือการทำ video conference ซึ่งในเวอร์ชันฟรีของ Slack ไม่สามารถประชุมหลายคนได้ ทำได้เพียงวิดีโอคอลหากันแบบ 1 ต่อ 1 รวมถึงไม่สามารถแชร์หน้าจอให้ปลายสายดูได้เช่นกัน แต่หากเป็นเวอร์ชันเสียเงินตั้งแต่ Standard ขึ้นไปจะ conference ได้มากสุด 15 คนรวมถึงแชร์หน้าจอได้

No Description

ฝั่ง Teams เวอร์ชันฟรีก็วิดีโอคอลได้แบบ 1 ต่อ 1 เหมือน Slack แต่มีฟีเจอร์แชร์หน้าจอมาให้ ส่วนเวอร์ชันเสียเงินจะเข้าประชุมพร้อมกันได้สูงสุดถึง 250 คน นอกจากนี้ยังมีฟีเจอร์ “เบลอฉากหลัง” ให้ด้วยในทุกเวอร์ชัน มีประโยชน์เวลาทำงานอยู่บ้านและไม่ต้องการให้ผู้เข้าร่วมประชุมเห็นฉากหลัง หรือในกรณีที่ด้านหลังมีกระดานข้อมูลลับก็เป็นประโยชน์เช่นกัน

อีกลูกเล่นที่มีประโยชน์ใน Slack และ Teams คือการเขียนบนหน้าจอ แต่ของทั้งสองเจ้าจะต่างกันนิดหน่อย คือ Teams จะเป็นกระดานให้ผู้เข้ารวมประชุมสามารถขีดเขียนออกไอเดียร่วมกันได้ แต่ของ Slack จะเขียนบนหน้าจอเลย เช่นวาดทับเนื้อหาบน PowerPoint (ฟีเจอร์วาดเขียนควรใช้แล็ปท็อปแบบมีปากกาถึงจะสะดวก หรือจะใช้แท็บเล็ตก็ได้) อย่างไรก็ตาม ฟีเจอร์วาดเขียนใน Slack นั้นมาพร้อมกับฟีเจอร์แชร์หน้าจอ นั่นแปลว่าต้องเสียเงินจึงจะใช้งานได้

No Description

นอกจากนี้ใน Teams แบบเสียเงินยังสามารถนัดประชุมล่วงหน้า (sync เข้า Outlook อัตโนมัติ) รวมถึงอัดวิดีโอการประชุมได้ด้วย ซึ่ง Slack ไม่มีฟีเจอร์เหล่านี้

ประสิทธิภาพ

เรื่องประสิทธิภาพเป็นอีกเรื่องที่ทั้งสองโปรแกรมต่างกันค่อนข้างมาก โดยจากการใช้งานจริง ผมพบว่า Slack ทำงานเร็วกว่า Teams อย่างเห็นได้ชัด เป็นผลจากการอัพเดตใหญ่เมื่อกลางปี 2019

ฝั่ง Teams นั้นมีอาการ “หนึบๆ” กดแล้วจะหน่วงๆ ไม่ลื่นอย่างที่ควรจะเป็น แถมยังกินแรมเยอะ ซึ่งก็มีผู้ใช้บ่นกันเยอะมากและ Microsoft ก็ทราบเรื่องนี้แล้ว โดยระบุว่ากำลังแก้ไขอยู่

แอพบนอุปกรณ์พกพา

แน่นอนว่าทั้ง Slack และ Teams ต่างก็มีแอพบน Android และ iOS โดยฝั่ง Slack นั้นทำแอพออกมาได้ดีมากทีเดียว ความสามารถใกล้เคียงกับในคอมพิวเตอร์มากๆ แถมแอพก็ทำงานได้เร็วไม่ติดขัดอะไร

No Description

ส่วนแอพมือถือฝั่ง Teams ก็ทำออกมาได้ดีเช่นกัน ฟีเจอร์ค่อนข้างครบ ไม่หน่วงเหมือนในคอม ประชุมแบบกลุ่มได้ไม่ติดขัด แถมข้อดีมากๆ คือแชร์หน้าจอได้ด้วย ผู้ใช้สามารถเปิดแอพอื่นแชร์ให้ผู้เข้าร่วมประชุมดูได้เลย (รองรับทั้ง Android และ iOS) แต่ส่วนตัวเคยเจอปัญหาว่าบางทีข้อความ sync ช้า เช่นคุยกันอยู่ในคอมแล้วลุกออกจากหน้าจอก็สลับไปใช้มือถือแทน แต่ข้อความที่คุยไว้ยังไม่ขึ้นในมือถือ

No Description

สรุป

Slack และ Teams คือผู้นำตลาดของแอพแชทในองค์กร โดย Slack ทำมาก่อน มีฐานลูกค้าที่เหนียวแน่นอยู่จนถึงปัจจุบัน (ล่าสุดพนักงาน IBM 350,000 คนกำลังจะย้ายมาใช้ Slack) เรียกว่าทีมหรือองค์กรไหนไม่ได้อิงกับบริการของ Microsoft ก็มักจะใช้ Slack กันซะเยอะ ส่วน Teams มาทีหลังแต่จำนวนผู้ใช้เพิ่มอย่างรวดเร็วเพราะบันเดิลมาใน Office 365 แถมยังมีทีมขายกระจายอยู่ทั่วโลก

ทั้งสองแพลตฟอร์มมีจุดแข็งและจุดอ่อนที่ต่างกัน หากทีมหรือองค์กรคุณใช้งาน Office 365 ก็แน่นอนว่าควรใช้ Teams มากกว่าเพราะทำงานร่วมกับซอฟต์แวร์ตัวอื่นๆ ในชุดได้แบบไร้รอยต่อ แต่หากใช้ G Suite ก็ใช้ได้ทั้ง Teams และ Slack

ด้านการประชุม ถ้าใช้แบบฟรีโทรแบบกลุ่มไม่ได้ทั้งคู่ แต่ Teams แชร์หน้าจอพร้อมวาดเขียนได้ ถ้าเสียเงินฝั่ง Teams ก็ยังเหนือกว่าเพราะจุคนในการประชุมได้เยอะกว่า แต่จากประสบการณ์ที่ใช้งานมานานพบว่าประสิทธิภาพการประชุมแบบกลุ่มของ Teams ยังทำออกมาได้ไม่ดีนัก ภาพและเสียงยังมีกระตุกบ้าง เรียกว่า “พอใช้งานได้” หากต้องการประชุมจริงจัง แนะนำใช้ Zoom คุณภาพดีกว่าเยอะมาก โดยทั้ง Slack และ Teams มีแอพ Zoom ให้ใช้ นั่นคือเรากดเริ่มประชุม Zoom จากใน Slack หรือ Teams ได้เลย

No Description

จุดอ่อนสำคัญของ Teams คือประสิทธิภาพของแอพ โดยแอพในคอมมีความหน่วงแบบรู้สึกได้ ตรงนี้ Slack ทำได้ดีกว่ามาก ผมเคยพบปัญหาระหว่างการใช้ไวท์บอร์ดว่าคนในประชุมลบเส้นออกไปแล้ววาดใหม่ แต่ฝั่งเรายังเห็นเส้นเดิมอยู กลายเป็นรูปมั่วๆ ส่วนในมือถือก็เคยเจอว่าข้อความ sync มาช้า

ทั้งนี้ก็ขึ้นอยู่กับการตกลงของทีมว่าสไตล์การทำงานเป็นอย่างไร, เครื่องมือ (tool) ต่างๆ ที่เราใช้อยู่หรือต้องการใช้นั้นทำงานร่วมกับ Teams หรือ Slack ได้หรือไม่ และทีมเราอิงกับบริการของ Microsoft มากแค่ไหน

No Description

from:https://www.blognone.com/node/115372

ไมโครซอฟท์ต่ออายุ Windows 10 v1709 Enterprise อีก 6 เดือนเป็นกรณีพิเศษ จากปัญหาไวรัส

ในยุคที่ Windows 10 ออกรุ่นอัพเดตใหญ่ทุก 6 เดือน ไมโครซอฟท์จึงมีนโยบายซัพพอร์ตให้แต่ละอัพเดตนานแค่ 18 เดือนเท่านั้น (รุ่น Enterprise/Education จะนานขึ้นเป็น 30 เดือน) เพื่อบีบให้ผู้ใช้ต้องอัพเดตไปยังรุ่นที่ใหม่ขึ้น

รอบการอัพเดตแบบนี้ทำให้ Windows 10 v1709 Enterprise/Education/IoT Enterprise ที่ออกช่วงปลายปี 2017 จะหมดระยะซัพพอร์ตในเดือนเมษายน 2020 หรือในเดือนหน้านี้เอง แต่ด้วยสถานการณ์ COVID-19 ย่อมส่งผลให้องค์กรไม่สามารถอัพเดตระบบปฏิบัติการได้ง่ายนัก

ไมโครซอฟท์เลยประกาศขยายระยะเวลาซัพพอร์ต Windows 10 v1709 Enterprise ไปอีก 6 เดือน เป็นเดือนตุลาคม 2020 เพื่อให้องค์กรยังมีเวลาหายใจกันบ้าง

ที่มา – Microsoft

from:https://www.blognone.com/node/115297

AWS เปิดตัว Bottlerocket ระบบปฏิบัติการใหม่สำหรับรันคอนเทนเนอร์ พัฒนาจากลินุกซ์

หลังเทคโนโลยีคอนเทนเนอร์ได้รับความนิยมอย่างสูง (รู้จัก Container มันคืออะไร แตกต่างจาก Virtualization อย่างไร?) ทำให้เกิดกระแสการปรับแต่งระบบปฏิบัติการของโฮสต์ เพื่อรีดประสิทธิภาพออกมาให้มากที่สุด ลดปริมาณพื้นที่สตอเรจ-แรมที่ใช้งานลง

ตัวอย่างลินุกซ์ที่พัฒนามาเพื่อคอนเทนเนอร์โดยเฉพาะ ได้แก่ CoreOS (ปัจจุบันกลายเป็น Fedora CoreOS), Ubuntu Core, RancherOS รวมถึง Alpine Linux ลินุกซ์ขนาดเล็กที่นิยมใช้ในสายคอนเทนเนอร์

ล่าสุด Amazon เปิดตัวระบบปฏิบัติการใหม่ชื่อ Bottlerocket มันเป็นลินุกซ์ที่ปรับแต่งเพื่องานคอนเทนเนอร์เช่นกัน โดยตั้งใจออกแบบมาสำหรับ AWS โดยเฉพาะ เชื่อมโยงกับ EC2 และ Amazon EKS มาตั้งแต่ต้น

No Description

Bottlerocket นำแนวคิดใหม่ๆ 2 อย่าง มาใช้กับเรื่องความปลอดภัย และการอัพเดตซอฟต์แวร์

ความปลอดภัย ไม่มี SSH และไม่มีแม้กระทั่ง Shell แบบดั้งเดิม แต่ใช้วิธีสร้าง control container แยกมาอยู่นอก orchestrator โดยข้างในรัน Amazon EC2 Simple Systems Manager (SSM) Agent อีกทีหนึ่ง เพื่อควบคุมการเข้าถึงให้รัดกุมมากขึ้น

ถ้าจำเป็น ผู้ใช้งานสามารถเปิด admin container ที่อยู่นอก container เช่นกัน (ปิดมาเป็นดีฟอลต์) ซึ่งข้างในมี SSH server และต้องล็อกอินด้วยคีย์ EC2 เท่านั้น

อัพเดต AWS สร้างตัวระบบปฏิบัติการ Bottlerocket สร้างด้วยแพ็กเกจแบบ RPM ออกมาเป็นอิมเมจ แต่ผู้ใช้ไม่มีระบบจัดการแพ็กเกจให้เลย การอัพเดตต้องอัพเดตอิมเมจใหม่ทั้งตัวเท่านั้น

AWS ให้เหตุผลว่าการจัดการแพ็กเกจซอฟต์แวร์เป็นรายตัวมีความยุ่งยาก จึงใช้แนวคิดอัพเดตอิมเมจทั้งตัวเพียงอย่างเดียว หากอัพเดตล้มเหลว บูตไม่ขึ้น ก็สามารถ rollback อิมเมจเก่ากลับมาคืนได้ทันที

Bottlerocket ยังใช้สถาปัตยกรรมดิสก์แบบ 2 พาร์ทิชัน นั่นคือ อัพเดตอิมเมจในอีกพาร์ทิชันก่อน รีบูตแล้วสลับพาร์ทิชันเอา ช่วยให้การอัพเดตรวดเร็วขึ้น (เพราะเสียเวลา downtime แค่ตอนรีบูต) และสามารถ rollback กลับได้ทันที เพียงแค่สลับพาร์ทิชันเท่านั้น

ตัวระบบปฏิบัติการค่อนข้างเรียบง่าย แพ็กเกจหลักๆ ที่ใช้งานมีแค่ เคอร์เนล, glibc, Buildroot, GRUB, systemd, wicked, containerd, Kubernetes, aws-iam-authenticator และเปิดซอร์สโค้ดทั้งหมดบน GitHub

Bottlerocket เปิดให้ลูกค้า AWS ใช้งานฟรี และมีระยะเวลาซัพพอร์ตนาน 3 ปีหลังประกาศ General Availability

ที่มา – AWS, AWS Blog

from:https://www.blognone.com/node/115159

BMC ซื้อกิจการซอฟต์แวร์เมนเฟรมคู่แข่ง Compuware

BMC บริษัทพัฒนาซอฟต์แวร์สำหรับลูกค้าองค์กร ประกาศเข้าซื้อกิจการ Compuware ผู้พัฒนาโซลูชันซอฟต์แวร์บนเมนเฟรม โดยไม่เปิดเผยมูลค่าของดีล

การควบรวมกิจการของสองบริษัทนี้ BMC ระบุว่าจะทำให้บริษัทมีชุดเทคโนโลยีสำหรับลูกค้าองค์กรในการเปลี่ยนผ่านไปสูง DevOps ที่ครบถ้วนมากขึ้น ทั้งการจัดการเมนเฟรม, ความปลอดภัยไซเบอร์, การพัฒนาแอพพลิเคชั่น, การจัดการข้อมูล และการจัดการสตอเรจ

ที่น่าสนใจคือทั้ง BMC และ Compuware เป็นสองบริษัทซอฟต์แวร์บนเมนเฟรมที่เป็นคู่แข่งมานาน ซึ่งก็มาควบรวมกิจการกันในที่สุด

ที่มา: BMC และ ZDNet

alt="BMC acquires Compuware"

from:https://www.blognone.com/node/114970

เผยทิศทางใหม่ Cortana เน้นงานเชิงธุรกิจ, ตัดฟีเจอร์ฟังเพลง-เชื่อมสมาร์ทโฮมออก

ไมโครซอฟท์ประกาศทิศทางใหม่ของ Cortana ที่หันไปเน้นลูกค้าองค์กร (ผูกกับ Microsoft 365) แทนตลาดคอนซูเมอร์เดิมที่เข็นไม่ขึ้น

Cortana เวอร์ชันใหม่ใช้ฐานจากแอพเวอร์ชันใหม่ที่เน้นพิมพ์คุยมากกว่าใช้เสียงพูด ฟีเจอร์เน้นไปที่การใช้งานเชิงธุรกิจ เช่น นัดหมาย อีเมล ตารางงานที่ต้องทำ

ฟีเจอร์เดิมของ Cortana ที่ถูกตัดออกไปเป็นด้านคอนซูเมอร์ เช่น เปิดเพลง, เชื่อมต่ออุปกรณ์สมาร์ทโฮม หรือ skill ของนักพัฒนาภายนอก ส่วนฟีเจอร์เดิมที่ยังคงใช้ได้อยู่คือฟีเจอร์สายข้อมูล เช่น หาข้อมูลจาก Bing, เปิดแอพ ตั้งค่าแอพ เป็นต้น

No Description

ไมโครซอฟท์ยังระบุว่าการใช้งาน Cortana จะบังคับต้องล็อกอินบัญชี Microsoft ก่อนเสมอ (ไม่ว่าจะเป็นบัญชีส่วนตัวหรือบัญชีองค์กร)

Cortana เวอร์ชันเก่าจะตายไปพร้อมกับ Windows 10 แต่ละรุ่นที่หมดระยะซัพพอร์ต ส่วน Cortana เวอร์ชันใหม่จะเริ่มเปิดให้ใช้งานในเวอร์ชันภาษาอังกฤษก่อน

ที่มา – Microsoft

from:https://www.blognone.com/node/114903