1.ความปลอดภัยของระบบเครือข่าย

ผู้บริหารด้านไอทีควรระวังถึงความปลอดภัยในระบบเครือข่ายรวมถึงการป้องกันข้อมูล ความเป็นส่วนตัว ความปลอดภัยทางกายภาพ และความปลอดภัยทางด้านแอพพลิเคชั่นจากการใช้ซอฟแวร์ของผู้ให้บริการ

Steve MacLellan รองประธานฝ่ายอาวุโส กลุ่มการบริการทางด้านเงินจาก Boston-Based Fidelity Technology Group กล่าวว่าก่อนจะใช้เครือข่ายชนิดใดควรจะเข้าใจถึงนโยบายทางด้านความปลอดภัยและเข้าไปดูศูนย์ข้อมูล (data center) เพื่อตรวจสอบเรื่องความปลอดภัยทางกายภาพ หลังจากนั้นจึงปฏิบัติการเรื่องการป้องกันข้อมูล Peter Toth ผู้จัดการฝ่ายปฏิบัติการไอทีจาก Gfk Custom Research North America กล่าวว่าฝ่ายบริหารจะต้องตรวจสอบการใส่รหัสก่อนข้อมูลจะส่งออกไป

นอกจากนี้ยังต้องควบคุมการรักษาความปลอดภัยเครือข่ายในองค์กรด้วย Rich Mogull, CEO และนักวิเคราะห์จาก Securosis LLC แสดงความคิดเห็นว่าเครือข่ายสาธารณะไม่ได้มีความปลอดภัยมากไปกว่าเครือข่ายภายในองค์กรเลย สิ่งสำคัญอยู่ที่การควบคุมและการใช้อย่างไรต่างหาก

2.กำหนดการบริหาร

รหัสผ่านเป็นปัญหาหลักเพราะผู้ขโมยข้อมูลมีทั่วไปในและสามารถขโมยข้อมูลได้ตลอดเวลาในเครือข่ายสาธารณะ สหพันธรัฐเข้ามามีบทบาทในการพัฒนาระบบ ID ที่จะช่วยป้องกันการปลอมแปลงในเครือข่ายได้ เมื่อไม่นานมานี้รัฐบาลโอบามาได้ก่อตั้ง Trusted Identities ในโครงการ Cyberspace ดำเนินงานโดย National Program Office, Department of Commerce  

3.ข้อบังคับ

ขอบเขตเครือข่ายดูเป็นสิ่งเสมือนจริงแต่สามารถกำหนดได้ทางกายภาพ การบริการการเงิน การสาธารณสุข และการประกันภัยอุตสาหกรรมได้กำหนดข้อบังคับว่าข้อมูลจะถูกเก็บไว้ในเครือข่ายสาธารณะนานเท่าใด การกำหนดขอบเขตของเครือข่ายสาธารณะเหมือนกับการค้าเสรีซึ่งอาจจะเป็นอันตรายได้ เช่น ข้อมูลบางประเภทจะไม่สามารถส่งออกไปนอกประเทศได้ สิ่งสำคัญคือต้องรู้ว่าเครือข่ายสาธารณะนั้นอยู่แห่งไหน

Drue Reeves รองประธารและนักวิเคราะห์จาก Gartner Inc. ให้คำแนะนำว่าสิ่งสำคัญคือลูกค้าที่ใช้เครือข่ายสาธารณะจะต้องตรวจสอบก่อนว่าผู้ให้บริการเครือข่ายสาธารณะมีข้อบังคับใดๆ ที่จะมีผลกระทบต่อข้อมูลของบริษัทบ้าง

4. การรวมข้อมูล

ความเสี่ยงของการบริหารเครือข่ายสาธารณะคือการถูกรวมข้อมูล ผู้ดูแลควรจะมีระบบแบ็คอัพข้อมูลก่อนส่งข้อมูลเข้าเครือข่ายถ้าองค์กรไม่อยากรับภาระเรื่องการรวมข้อมูล บริษัทที่มีการจัดการข้อมูลเป็นอย่างดีจะสามารถใช้แพทฟอร์มได้หลากหลายและจะสามารถใช้ประโยชน์จากเครือข่ายสาธารณะได้เต็มที่ ตามความคิดเห็นของ James Staten รองประธานและนักวิเคราะห์จาก Forester Research Inc.

กลุ่ม EMC Corp’s Leadership Council for Information Advantage แนะนำว่าควรจะมีการใส่รหัสข้อมูล ใส่ tag ข้อมูลเฉพาะทาง รวมแหล่งเก็บข้อมูล ผู้ดูแลด้านไอทีควรจำกัดแพทฟอร์มเครือข่ายเพื่อหลีกเลี่ยงการถูกรวมข้อมูล

ผู้เชี่ยวชาญแนะนำให้ใช้ ETL (extract – เอาออก, transform- เปลี่ยนแปลง, load-การใส่) เพื่อช่วยการเปลี่ยนแปลงข้อมูลจากแบบอย่างหนึ่งไปอีกแบบอย่างหนึ่ง จุดประสงค์คือการเปลี่ยนแปลงข้อมูลไปเป็นแบบอย่างทั่วไปซึ่งมีแนวโน้มว่าจะสามารถแปลงเป็น markup language หรือ XTML ซึ่งจะสามารถค้นหาได้

5.การล็อคอินจากผู้ใช้งาน

ปัญหานี้เกิดขึ้นเมื่อผู้ให้บริการเครือข่ายมีปฏิบัติงานที่แตกต่างกัน เมื่อองค์กรไม่อยากเปลี่ยนนโยบายตามผู้ให้บริการเครือข่ายและไม่ต้องการย้ายไปเครือข่ายอื่น ในกรณีนี้ผู้ให้บริการเครือข่ายจึงเปรียบเสมือนที่พักพิงแห่งสุดท้าย ถึงแม้ว่าผู้ใช้งานหลายคนจะให้ความสำคัญกับการปฏิบัติงานระหว่างเครือข่าย

แพทฟอร์มของ Mircrosoft’s Azure ใช้เครือข่าย .NET ได้เปิดแหล่งช่วยการพัฒนาซอฟท์แวร์เพื่อให้ผู้ใช้งานได้ทำงานกับภาษา PHP script และ Salesforec.com ได้เปิดแพทฟอร์ม Fore.com เพื่อสนับสนุนการใช้งาน Java

6.ผู้ใช้งานที่มีตัวตน

ขณะนี้มีผู้ให้บริการเครือข่ายทั้งหมด 10,000 ราย Tom Bittman นักวิเคราะห์จาก Gartner แสดงความคิดเห็นว่าจะต้องมีผู้รับผิดชอบเพื่อให้มีช่องทางให้ข้อมูลผ่านได้สะดวก ขณะนี้เขาร่วมมือกับตัวแทนเครือข่ายเพื่อหาระบบการรวมเข้าด้วยกัน เพื่อช่วยให้ข้อมูลสามารถรวมเข้าด้วยกันได้ภายในระบบแบ็คเอนด์ขององค์กรและในระบบการบริการเครือข่าย ภายในปี 2558 การบริการเครือข่ายผ่านตัวแทนคาดว่าจะเพิ่มขึ้น 20% ในขณะที่ปัจจุบันเพิ่มขึ้น 5%

การมีช่องทางเดียวอาจจะเป็นผลมาจากการรวมตัวของผู้ให้บริการเครือข่าย ปัจจุบันมีการแข่งขันกันสูง การเลือกเครือข่ายที่ถูกต้องที่สุดเป็นเรื่องสำคัญของผู้บริหารด้านไอที เพราะถ้าผู้ให้บริการเครือข่ายเลิกล้มกิจการ ข้อมูลขององค์กรก็จะสูญหายไปด้วย

7.ความสามารถในการบริหาร

ระบบเครือข่ายไม่ใช่เรื่องโครงสร้างพื้นฐานที่ผู้บริหารจะสามารถเปลี่ยนแปลงได้ ผู้บริหารไม่สามารถควบคุมระบบเครือข่ายซึ่งบางครั้งสามารถลดประสิทธิภาพการทำงาน

การบริการเครือข่ายไม่มีมาตรฐานการการทำงานในระดับเดียวกันอย่างที่ผู้ใช้งานคาดหวังไว้ Phil West, CIO แห่ง Gainsco แสดงความคิดเห็นว่าการทำงานตามมาตรฐานเดียวกันและการใช้แอพพลิเคชั่นที่ให้ผลลัพธ์เดียวกันในเครือข่ายเป็นความคิดอุดมคติ ในช่วงฤดูใบไม้ร่วงที่ผ่านมาผู้ใช้งาน เช่น  Vizioncore (ซี่งขณะนี้เป็นส่วนหนึ่งของ Quest Software Inc.), Veeam Software Inc., LogMeIn Inc., Precise Software Solutions Inc., Compuware Corp. และ Microsoft ได้ช่วยกันหาเครื่องมือในการตรวจสอบและจัดทำแผนงานเพื่อให้เกิดผลลัพธ์ชนิดเดียวกันจากผู้ให้บริการเครือข่าย

8.เข้าถึงเครือข่าย

องค์กรไม่สามารถเกิดข้อขัดข้องการบริการได้ไม่ว่ากรณีใดๆ ก็ตาม ไม่ว่าจะเป็นเรื่องข้อจำกัดทาง bandwidth ไปจนถึงการเกิดการป้องกันการโจมตีแบบ Denial of Service ในเรื่องนี้ Lalitendu Panda, CIO แห่ง D&M Holdings Inc. กล่าวว่า “เรื่องนี้เป็นเรื่องของคุณภาพไม่ใช่เรื่องการบริการต้นทุนต่ำอีกต่อไป ข้อขัดข้องของการบริการเป็นประเด็นหลัก เราเคยประสบกับปัญหานี้มาแล้ว แต่ไม่ใช่เรื่องการเปลี่ยนแปลงโครงสร้างพื้นฐาน เราไม่สามารถควบคุมสิ่งที่เกิดขึ้นในเครือข่ายได้และสิ่งนี้จะลดคุณภาพการทำงานของเรา”

9.การแลกเปลี่ยนทรัพยากร

เมื่อมีผู้เช่าหลายราย บริษัทผู้ให้บริการเครือข่ายจึงต้องอาศัยโครงสร้างร่วมกัน ผู้เช่าที่แชร์เครือข่ายร่วมกันถือเป็นการแชร์ความเสี่ยงร่วมกัน Drew Bartkiewicz, CEO แห่ง CyberRiskPartners LLC กล่าวว่าผู้ให้บริการเครือข่ายสาธารณะสามารถนำความเสี่ยงไปยังผู้เช่าได้ แต่ผู้ใช้งานต่างหวังว่าจะไม่มีข้อผิดพลาดใดๆเกิดขึ้น

Tanya Forsheit ผู้ร่วมก่อตั้ง InfoLawGroup LLP กล่าวว่าการบริการเครือข่ายหมายถึงการแชร์พื้นที่ร่วมกัน “ถ้าเราใช้การบริการเครือข่ายสาธารณะ เราจะต้องยอมรับว่ามีความเสี่ยง หรือไม่อย่างนั้นต้องหันมาใช้เครือข่ายส่วนตัวเพื่อจัดลำดับข้อมูลที่จำเป็น”

10.ความคลุมเครือทางกฎหมาย

ความเสียหายในระบบเครือข่ายไม่ใช่มีแต่ถูกหรือผิด ถ้าผู้ให้บริการเครือข่ายสาธารณะเป็นผู้ดูแลข้อมูล ผู้ให้บริการควรจะได้รับแชร์ความเสียหายที่อาจจะเกิดขึ้นด้วย Gartner แห่ง Reeves กล่าวว่าบริษัทไอทีควรจะทำสัญญาเรื่องข้อบังคับให้ทุกคนเข้าใจร่วมกันและผู้ให้บริการจะต้องแชร์ความเสียหายที่เกิดขึ้น ผู้บริโภคไม่จำเป็นต้องแบกรับความเสียหายถ้าเขาแจ้งผู้ให้บริการได้รับทราบถึงลักษณะของข้อมูล ถ้าเกิดความเสียหายระหว่างการปฏิบัติงานในเครือข่าย ผู้ให้บริการจะต้องลดหย่อนค่าเช่าโฮสติ้งเมื่อมีข้อขัดข้องในการต่อสัญญาณ แต่ขณะนี้ไม่มีการจ่ายค่าทดแทนเมื่อธุรกิจเสียหาย Gartner เสนอเรื่องการทำประกันจากผู้แทนเมื่อธุรกิจเสียหาย

ความเสี่ยงเหล่านี้เทียบไม่ได้ถ้าเกิดขึ้นในความเป็นจริง ในแวดวงไอทีผู้คนต่างกังวลว่าจะเกิดความเสียหายอะไรเมื่อบริษัทจะพัฒนาระบบเครือข่ายสาธารณะ Danny Jenkins ผู้ดำเนินการ BlackBerry แห่ง J.C. Penney Corporation Inc. แสดงความคิดเห็นว่าเมื่อเราได้ก้าวออกมาจากพื้นที่ส่วนตัวและเข้าไปอยู่ในเครือข่ายสาธารณะแล้ว เราไม่สามารถกลับมาอยู่ทีเดิมได้ ความเสี่ยงอยู่ที่เราไม่มีความรู้มากพอในเรื่องไอทีที่เกิดขึ้นในองค์กรเราต่างหาก