AIT Approved Vendor List
Video Article
Splunk IT Service Intelligence

องค์กรภาครัฐขนาดใหญ่มีบริการดิจิทัลที่เกี่ยวข้องกับประชาชนจำนวนมาก ไม่ว่าจะเป็นระบบให้บริการออนไลน์ การยื่นคำร้องผ่านเว็บไซต์ เพื่อบริการประชาชนโดยการเชื่อมโยงข้อมูลระหว่างหน่วยงาน และ API สำหรับเชื่อมต่อหน่วยงานภายนอก แม้องค์กรได้ลงทุนในเครื่องมือด้าน Monitoring และความมั่นคงปลอดภัยมาอย่างต่อเนื่อง แต่การดำเนินงานยังคงแยกส่วนตามภารกิจของแต่ละหน่วยงาน โดยทีมโครงสร้างพื้นฐาน, ทีมพัฒนาแอปพลิเคชัน และทีมความมั่นคงปลอดภัยใช้เครื่องมือและข้อมูลคนละชุด ทำให้เมื่อเกิดเหตุขัดข้องไม่สามารถระบุได้ทันทีว่าสาเหตุเกิดจากความผิดพลาดทางเทคนิค, ปริมาณผู้ใช้งานสูงผิดปกติ หรือภัยคุกคามทางไซเบอร์ ส่งผลให้ต้องใช้เวลาประสานงานหลายฝ่ายก่อนจะสรุปสาเหตุที่แท้จริง

ความท้าทายดังกล่าวส่งผลโดยตรงต่อประชาชน เมื่อบริการสำคัญไม่สามารถใช้งานได้ หรือใช้งานได้ช้า ความเชื่อมั่นต่อภาครัฐจะลดลงทันที แม้องค์กรจะมีการจัดเก็บข้อมูลบันทึกเหตุการณ์จำนวนมากตามข้อกำหนดด้านกำกับดูแล แต่ข้อมูลเหล่านั้นยังไม่สามารถนำมาใช้ประเมินผลกระทบต่อบริการสาธารณะได้อย่างครบถ้วน การแจ้งเตือนจำนวนมากในแต่ละวันยิ่งเพิ่มภาระให้เจ้าหน้าที่ เพราะไม่สามารถแยกได้ว่าเหตุการณ์ใดกระทบต่อประชาชนจริง

เพื่อยกระดับความต่อเนื่องในการให้บริการสาธารณะ องค์กรจึงดำเนินโครงการพัฒนาแพลตฟอร์มบริหารจัดการบริการดิจิทัลแบบรวมศูนย์ โดยนำ Splunk IT Service Intelligence มาใช้เป็นแกนกลางในการมองเห็นสถานะบริการเชิงภารกิจ และผสานข้อมูลด้านความมั่นคงปลอดภัยจาก Splunk Enterprise Security รวมถึงข้อมูลประสิทธิภาพเชิงลึกจาก Splunk Observability Cloud เข้าด้วยกัน การดำเนินการครั้งนี้ไม่ใช่เพียงแค่เป็นการเพิ่มเครื่องมือใหม่ แต่เป็นการปรับรูปแบบการบริหารระบบให้ยึดบริการประชาชนเป็นศูนย์กลาง แทนการมองระบบเป็นรายอุปกรณ์หรือรายแอปพลิเคชัน

เมื่อข้อมูลจากผู้ใช้งาน, แอปพลิเคชัน, โครงสร้างพื้นฐาน, เครือข่าย และเหตุการณ์ด้านความปลอดภัยถูกรวมเข้าด้วยกัน ระบบสามารถคำนวณสถานะความพร้อมให้บริการและสะท้อนผลกระทบต่อประชาชนได้ทันที หากเกิดความผิดปกติของประสิทธิภาพ ระบบจะตรวจสอบควบคู่กับความเสี่ยงด้านความมั่นคงปลอดภัยโดยอัตโนมัติ ทำให้สามารถแยกแยะได้ว่าเป็นปัญหาทางเทคนิคหรือเป็นความพยายามโจมตี ลดความจำเป็นในการเรียกประชุมหลายหน่วยงานเพื่อวิเคราะห์เหตุการณ์ อีกทั้งการเชื่อมโยงเหตุการณ์จำนวนมากเข้าด้วยกันช่วยลดสัญญาณรบกวน  ให้เหลือเฉพาะเหตุการณ์ที่ต้องดำเนินการจริง

ผลลัพธ์ที่เกิดขึ้นคือระยะเวลาในการตรวจพบเหตุผิดปกติลดลงจากระดับชั่วโมงเหลือระดับนาที และระยะเวลาแก้ไขปัญหาลดลงอย่างมีนัยสำคัญ เจ้าหน้าที่สามารถทราบสาเหตุที่แท้จริงได้จากหน้าจอเดียว โดยไม่ต้องรวบรวมข้อมูลจากหลายระบบเหมือนที่ผ่านมา หลายเหตุการณ์ถูกตรวจพบก่อนประชาชนจะรับรู้ ส่งผลให้ข้อร้องเรียนลดลงอย่างชัดเจน ขณะเดียวกันองค์กรยังคงรองรับข้อกำหนดด้านกำกับดูแลและการตรวจสอบได้ครบถ้วน

โครงการนี้จึงไม่ใช่เพียงการเพิ่มประสิทธิภาพการเฝ้าระวังระบบ แต่เป็นการยกระดับรูปแบบการให้บริการภาครัฐสู่การดำเนินงานเชิงคาดการณ์ องค์กรสามารถผสานการทำงานของฝ่ายปฏิบัติการและฝ่ายความมั่นคงปลอดภัยบนข้อมูลชุดเดียวกัน ทำให้บริการสาธารณะมีความต่อเนื่อง มั่นคง และพร้อมรองรับการใช้งานของประชาชนในทุกสถานการณ์ พร้อมทั้งเสริมสร้างความเชื่อมั่นต่อการให้บริการดิจิทัลของภาครัฐในระยะยาว

Back