Breaking News

Gartner ชี้ 6 แนวโน้มด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยง

Gartner ได้ออกมาชี้แนะแนวทางของเทรนที่จะเกิดขึ้นในอนาคตด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยงซึ่งเราเห็นว่าน่าสนใจดีและหลายข้อก็เกิดขึ้นแล้วในปัจจุบันมาสรุปให้ได้ติดตามกัน

Credit: ShutterStock.com

1.ผู้บริหารจากฝ่ายธุรกิจกำลังตื่นตัวในหัวข้อ Cybersecurity

เมื่อก่อนผู้บริหารฝ่ายธุรกิจจะไม่ค่อยเห็นความสำคัญของฝ่ายความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งไม่ค่อยมีสิทธิ์มีเสียงและอยู่ในมุมเล็กๆ ของการประชุมเสมอ ซึ่งต่อไปนี้ผู้บริหารและผู้ถือหุ้นใหญ่จะหันมาตื่นตัวด้านความมั่นคงปลอดภัยของระบบอย่างจริงจังเพราะมีตัวอย่างให้เห็นในเหตุการอย่าง Equifax หรือ Wannacry ที่ส่งผลกระทบต่อธุรกิจหลายแห่งอย่างมีนัยสำคัญ

2.กฏหมายด้านข้อมูลมีผลต่อการขยายธุรกิจ

การเกิด GDPR ทำให้มีความตื่นตัวด้านการดำเนินธุรกิจทั่วโลกและก็เกิดกระแสการกำเนิดกฏหมายฉบับอื่นในแต่ละประเทศตามมา ดังนั้นการขยายธุรกิจหรือทำธุรกิจกับประเทศที่อยู่ภายใต้กรอบกฏหมายเหล่านั้นย่อมมีความซับซ้อนกว่าที่เคย ตามมาด้วยบทลงโทษและค่าปรับอันรุนแรง ดังนั้นต่อไปไม่ใช่แค่การทำธุรกิจให้ตรงข้อบังคับแต่นี่คือสิ่งที่ขาดไม่ได้

3.ผลิตภัณฑ์ด้านความมั่นคงปลอดภัยผันตัวไปบน Cloud สนองความรวดเร็วในการใช้งาน

เทคโนโลยีใหม่อย่างการใช้โมเดลตรวจจับกิจกรรมและการพิสูจน์ตัวตนต้องการใช้ข้อมูลจำนวนมากซึ่งเกินความสามารถทำ On-premise จะตอบโจทย์ ทำให้ต้องย้ายไปใช้งานบน Cloud เพื่อประมวลผลข้อมูลได้ทันทีและใช้งานคล่องตัวมากยิ่งขึ้น

4.Machine Learning จะทำงานง่ายๆ และส่งต่องานยากให้คน

ตรงนี้ Gartner ทำนายว่าภายในปี 2025 โซลูชันด้านความมั่นคงปลอดภัยทั่วไปจะมี Machine Learning เป็นส่วนประกอบเพราะแก้ปัญหาจำนวนคนและการขาดทักษะ ดังนั้นสิ่งนี้จะเป็นกลไกพื้นฐานในการคัดกรองปัญหาง่ายๆ แล้วค่อยยกระดับงานยากให้คนทำต่อ แต่นาย Peter Firstbrook , ประธานบริหารของ Gartner เตือนว่า “อย่าเชื่อที่ Vendor โม้มากเกินไปเกี่ยวกับการใช้งาน Machine Learning ในผลิตภัณฑ์ของตน ยกเว้นว่าพวกเขาจะอธิบายขั้นตอนการทำงานของ ML ได้ว่าดีกว่าคู่แข่งในตลาดได้อย่างไร

5.การซื้อขายด้านความมั่นคงปลอดภัยขึ้นกับภูมิศาสตร์การเมือง

ข้อนี้เกิดขึ้นแล้วตัวอย่างเช่น การค้าขายผลิตภัณฑ์เกี่ยวข้องกับความมั่นคงปลอดภัยระหว่างสหรัฐและผลิตภัณฑ์จากรัสเซียหรือจีนกำลังกลายเป็นเรื่องการเมือง ดังนั้นสิ่งที่องค์กรต้องใส่ใจอีกเรื่องคือประเทศที่มาของคู่ค้าหรือผู้รับเหมาเหล่านั้น

6.อันตรายของการกระจุกตัวของข้อมูลจะผลักดันให้เกิดการกระจายศูนย์ในหลายระดับ

การรวมศูนย์ของข้อมูลที่เห็นได้ชัดเจนคือ Cloud ซึ่งมีผลประโยชน์หลายประการแต่ทีมงานด้านความมั่นคงปลอดภัยที่ดีต้องตระหนักถึงความเสี่ยงตรงนี้ด้วย นาย Firstbrook กล่าวไว้ว่า “สมมติฐานด้านความมั่นคงปลอดภัยด้านความมั่นคงปลอดภัยอ้างถึงการรวมศูนย์เพื่อความเป็น Availability, Confidentiality และ Resilliency ของแผนทางธุรกิจ” แต่ก็ได้เสริมว่า “ถ้าความเสี่ยงของการรวมศูนย์เป็นภัยคุกคามต่อเป้าหมายขององค์กร ดังนั้นลองหาทางเลือกใช้โครงสร้างแบบกระจายศูนย์ทางอื่นดู

ที่มา : https://www.gartner.com/newsroom/id/3880053



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

TechTalk Webinar: บริการภาครัฐแบบ Digital และการสื่อสารที่จัดการได้แบบอัตโนมัติ รับมือวิกฤต โดย Alcatel-Lucent Enterprise

TechTalkThai ขอเรียนเชิญ CTO, IT Manager, ผู้ดูแลระบบ IT , ผู้ที่ต้องทำงานจากที่บ้าน และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "บริการภาครัฐแบบ Digital และการสื่อสารที่จัดการได้แบบอัตโนมัติ รับมือวิกฤต โดย Alcatel-Lucent Enterprise" เพื่อทำความรู้จักกับแนวโน้มของโลกที่เริ่มเปลี่ยนบริการภาครัฐให้กลายเป็นแบบ Digital ภายใต้แนวคิด Digital Citizen Service, การนำ AI/Chatbot มาใช้ในการให้บริการ และการให้บริการประชาชนด้วยแนวคิด Multichannel ในวันพฤหัสบดีที่ 9 เมษายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้