TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gartner ได้ออกมาชี้แนะแนวทางของเทรนที่จะเกิดขึ้นในอนาคตด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยงซึ่งเราเห็นว่าน่าสนใจดีและหลายข้อก็เกิดขึ้นแล้วในปัจจุบันมาสรุปให้ได้ติดตามกัน
1.ผู้บริหารจากฝ่ายธุรกิจกำลังตื่นตัวในหัวข้อ Cybersecurity
เมื่อก่อนผู้บริหารฝ่ายธุรกิจจะไม่ค่อยเห็นความสำคัญของฝ่ายความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งไม่ค่อยมีสิทธิ์มีเสียงและอยู่ในมุมเล็กๆ ของการประชุมเสมอ ซึ่งต่อไปนี้ผู้บริหารและผู้ถือหุ้นใหญ่จะหันมาตื่นตัวด้านความมั่นคงปลอดภัยของระบบอย่างจริงจังเพราะมีตัวอย่างให้เห็นในเหตุการอย่าง Equifax หรือ Wannacry ที่ส่งผลกระทบต่อธุรกิจหลายแห่งอย่างมีนัยสำคัญ
2.กฏหมายด้านข้อมูลมีผลต่อการขยายธุรกิจ
การเกิด GDPR ทำให้มีความตื่นตัวด้านการดำเนินธุรกิจทั่วโลกและก็เกิดกระแสการกำเนิดกฏหมายฉบับอื่นในแต่ละประเทศตามมา ดังนั้นการขยายธุรกิจหรือทำธุรกิจกับประเทศที่อยู่ภายใต้กรอบกฏหมายเหล่านั้นย่อมมีความซับซ้อนกว่าที่เคย ตามมาด้วยบทลงโทษและค่าปรับอันรุนแรง ดังนั้นต่อไปไม่ใช่แค่การทำธุรกิจให้ตรงข้อบังคับแต่นี่คือสิ่งที่ขาดไม่ได้
3.ผลิตภัณฑ์ด้านความมั่นคงปลอดภัยผันตัวไปบน Cloud สนองความรวดเร็วในการใช้งาน
เทคโนโลยีใหม่อย่างการใช้โมเดลตรวจจับกิจกรรมและการพิสูจน์ตัวตนต้องการใช้ข้อมูลจำนวนมากซึ่งเกินความสามารถทำ On-premise จะตอบโจทย์ ทำให้ต้องย้ายไปใช้งานบน Cloud เพื่อประมวลผลข้อมูลได้ทันทีและใช้งานคล่องตัวมากยิ่งขึ้น
4.Machine Learning จะทำงานง่ายๆ และส่งต่องานยากให้คน
ตรงนี้ Gartner ทำนายว่าภายในปี 2025 โซลูชันด้านความมั่นคงปลอดภัยทั่วไปจะมี Machine Learning เป็นส่วนประกอบเพราะแก้ปัญหาจำนวนคนและการขาดทักษะ ดังนั้นสิ่งนี้จะเป็นกลไกพื้นฐานในการคัดกรองปัญหาง่ายๆ แล้วค่อยยกระดับงานยากให้คนทำต่อ แต่นาย Peter Firstbrook , ประธานบริหารของ Gartner เตือนว่า “อย่าเชื่อที่ Vendor โม้มากเกินไปเกี่ยวกับการใช้งาน Machine Learning ในผลิตภัณฑ์ของตน ยกเว้นว่าพวกเขาจะอธิบายขั้นตอนการทำงานของ ML ได้ว่าดีกว่าคู่แข่งในตลาดได้อย่างไร”
5.การซื้อขายด้านความมั่นคงปลอดภัยขึ้นกับภูมิศาสตร์การเมือง
ข้อนี้เกิดขึ้นแล้วตัวอย่างเช่น การค้าขายผลิตภัณฑ์เกี่ยวข้องกับความมั่นคงปลอดภัยระหว่างสหรัฐและผลิตภัณฑ์จากรัสเซียหรือจีนกำลังกลายเป็นเรื่องการเมือง ดังนั้นสิ่งที่องค์กรต้องใส่ใจอีกเรื่องคือประเทศที่มาของคู่ค้าหรือผู้รับเหมาเหล่านั้น
6.อันตรายของการกระจุกตัวของข้อมูลจะผลักดันให้เกิดการกระจายศูนย์ในหลายระดับ
การรวมศูนย์ของข้อมูลที่เห็นได้ชัดเจนคือ Cloud ซึ่งมีผลประโยชน์หลายประการแต่ทีมงานด้านความมั่นคงปลอดภัยที่ดีต้องตระหนักถึงความเสี่ยงตรงนี้ด้วย นาย Firstbrook กล่าวไว้ว่า “สมมติฐานด้านความมั่นคงปลอดภัยด้านความมั่นคงปลอดภัยอ้างถึงการรวมศูนย์เพื่อความเป็น Availability, Confidentiality และ Resilliency ของแผนทางธุรกิจ” แต่ก็ได้เสริมว่า “ถ้าความเสี่ยงของการรวมศูนย์เป็นภัยคุกคามต่อเป้าหมายขององค์กร ดังนั้นลองหาทางเลือกใช้โครงสร้างแบบกระจายศูนย์ทางอื่นดู”
