สวัสดีครับ ผมได้เขียน flow diagram สำหรับการให้บริการ IT ภาครัฐ ผมเองก็ไม่รู้จะช่วยได้มากมั้ยแต่หวังว่าจะพอเป็นจุดเริ่มต้นหรือเป็นประโยชน์ได้บ้าง
โดยในภาพแรก ผมอยากให้มองภาพในภาพ Overview กัน แล้วค่อยย่อยลงไปเป็นสเกล เล็กๆครับ เช่น ถ้าเรามองจากสเกลเล็กสุดในการพูดคุย หากเราพูดคุยกันใน Cybersec communuty สิ่งที่เราจะพูดคุย ก็จะเป็นเนื้อหาที่แคบและ techincal เข้มข้นไปเลย เช่น
- เทคนิค Use-After-Free ในการจัดการ memory ของโค้ด
- วิธีอื่นๆของ Living of the land (LOTL)
- การใช้ Go ทำ SQL Injection
- วิธีวิเคราะห์ Malware แบบ Dynamic บน sandbox
ต่อมาถ้าเราขยับมาคุยระดับ IT ด้วยกันแต่เป็นคนละสายงาน เช่น Developer / System admin / IT Manager เราจะคุย
- มันเชื่อมต่อกันยังไง data flow เป็นไง
- ใช้ภาษาอะไร ใช้เทคโนโลยี stack อะไรบ้าง
- user ประมาณกี่คน / มาในช่องทางไหน
- ปัจจัยที่ทำให้ระบบพร้อมใช้ รันได้
และสุดท้าย ถ้าเราคุยในภาพใหญ่สุด คือคนที่ไม่ได้อยู่ใน area ของ IT เลย เช่น อาจจะเป็นภาพจากประชาชนทั้งประเทศ
- รัฐมีการปกป้องข้อมูลส่วนตัวของประชาชนมั้ย
- ระบบ IT ของรัฐมีความพร้อมใช้มากแค่ไหน
- ถ้าเกิดปัญหาในทาง IT Security รัฐมีการจัดการยังไง
ด้วยเหตุผลนี้ผมเลยอยากจะเริ่มเขียน flow ขึ้นมาก่อน เพื่อหวังจะใช้เป็นจุดเริ่มต้นในการสื่อสารให้กับคนอื่นๆ โดยสามารถนำโค้ดไปใช้ได้อย่างเต็มที่ 100%
diagram ถูกเขียนด้วย Mermaid สามารถเข้าไปดูได้ที่ : https://mermaid.js.org/#/ ผมเขียนแบบ live มาสดๆเลยตรงนี้ : https://mermaid.live/
