Breaking News

Gartner ชี้ 6 แนวโน้มด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยง

Gartner ได้ออกมาชี้แนะแนวทางของเทรนที่จะเกิดขึ้นในอนาคตด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยงซึ่งเราเห็นว่าน่าสนใจดีและหลายข้อก็เกิดขึ้นแล้วในปัจจุบันมาสรุปให้ได้ติดตามกัน

Credit: ShutterStock.com

1.ผู้บริหารจากฝ่ายธุรกิจกำลังตื่นตัวในหัวข้อ Cybersecurity

เมื่อก่อนผู้บริหารฝ่ายธุรกิจจะไม่ค่อยเห็นความสำคัญของฝ่ายความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งไม่ค่อยมีสิทธิ์มีเสียงและอยู่ในมุมเล็กๆ ของการประชุมเสมอ ซึ่งต่อไปนี้ผู้บริหารและผู้ถือหุ้นใหญ่จะหันมาตื่นตัวด้านความมั่นคงปลอดภัยของระบบอย่างจริงจังเพราะมีตัวอย่างให้เห็นในเหตุการอย่าง Equifax หรือ Wannacry ที่ส่งผลกระทบต่อธุรกิจหลายแห่งอย่างมีนัยสำคัญ

2.กฏหมายด้านข้อมูลมีผลต่อการขยายธุรกิจ

การเกิด GDPR ทำให้มีความตื่นตัวด้านการดำเนินธุรกิจทั่วโลกและก็เกิดกระแสการกำเนิดกฏหมายฉบับอื่นในแต่ละประเทศตามมา ดังนั้นการขยายธุรกิจหรือทำธุรกิจกับประเทศที่อยู่ภายใต้กรอบกฏหมายเหล่านั้นย่อมมีความซับซ้อนกว่าที่เคย ตามมาด้วยบทลงโทษและค่าปรับอันรุนแรง ดังนั้นต่อไปไม่ใช่แค่การทำธุรกิจให้ตรงข้อบังคับแต่นี่คือสิ่งที่ขาดไม่ได้

3.ผลิตภัณฑ์ด้านความมั่นคงปลอดภัยผันตัวไปบน Cloud สนองความรวดเร็วในการใช้งาน

เทคโนโลยีใหม่อย่างการใช้โมเดลตรวจจับกิจกรรมและการพิสูจน์ตัวตนต้องการใช้ข้อมูลจำนวนมากซึ่งเกินความสามารถทำ On-premise จะตอบโจทย์ ทำให้ต้องย้ายไปใช้งานบน Cloud เพื่อประมวลผลข้อมูลได้ทันทีและใช้งานคล่องตัวมากยิ่งขึ้น

4.Machine Learning จะทำงานง่ายๆ และส่งต่องานยากให้คน

ตรงนี้ Gartner ทำนายว่าภายในปี 2025 โซลูชันด้านความมั่นคงปลอดภัยทั่วไปจะมี Machine Learning เป็นส่วนประกอบเพราะแก้ปัญหาจำนวนคนและการขาดทักษะ ดังนั้นสิ่งนี้จะเป็นกลไกพื้นฐานในการคัดกรองปัญหาง่ายๆ แล้วค่อยยกระดับงานยากให้คนทำต่อ แต่นาย Peter Firstbrook , ประธานบริหารของ Gartner เตือนว่า “อย่าเชื่อที่ Vendor โม้มากเกินไปเกี่ยวกับการใช้งาน Machine Learning ในผลิตภัณฑ์ของตน ยกเว้นว่าพวกเขาจะอธิบายขั้นตอนการทำงานของ ML ได้ว่าดีกว่าคู่แข่งในตลาดได้อย่างไร

5.การซื้อขายด้านความมั่นคงปลอดภัยขึ้นกับภูมิศาสตร์การเมือง

ข้อนี้เกิดขึ้นแล้วตัวอย่างเช่น การค้าขายผลิตภัณฑ์เกี่ยวข้องกับความมั่นคงปลอดภัยระหว่างสหรัฐและผลิตภัณฑ์จากรัสเซียหรือจีนกำลังกลายเป็นเรื่องการเมือง ดังนั้นสิ่งที่องค์กรต้องใส่ใจอีกเรื่องคือประเทศที่มาของคู่ค้าหรือผู้รับเหมาเหล่านั้น

6.อันตรายของการกระจุกตัวของข้อมูลจะผลักดันให้เกิดการกระจายศูนย์ในหลายระดับ

การรวมศูนย์ของข้อมูลที่เห็นได้ชัดเจนคือ Cloud ซึ่งมีผลประโยชน์หลายประการแต่ทีมงานด้านความมั่นคงปลอดภัยที่ดีต้องตระหนักถึงความเสี่ยงตรงนี้ด้วย นาย Firstbrook กล่าวไว้ว่า “สมมติฐานด้านความมั่นคงปลอดภัยด้านความมั่นคงปลอดภัยอ้างถึงการรวมศูนย์เพื่อความเป็น Availability, Confidentiality และ Resilliency ของแผนทางธุรกิจ” แต่ก็ได้เสริมว่า “ถ้าความเสี่ยงของการรวมศูนย์เป็นภัยคุกคามต่อเป้าหมายขององค์กร ดังนั้นลองหาทางเลือกใช้โครงสร้างแบบกระจายศูนย์ทางอื่นดู

ที่มา : https://www.gartner.com/newsroom/id/3880053




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

เต็ดตรา แพ้ค จัดการสัมมนาออนไลน์ เสนอแนวทางการวางแผนการบำรุงรักษาเครื่องจักรแบบอัตโนมัติล่วงหน้า ในยุคอุตสาหกรรม 4.0

26 กันยายนนี้ เวลา 11.00-12.00 น. บริษัท เต็ดตรา แพ้ค ร่วมกับ บริษัทไมโครซอฟท์ ขอเชิญร่วมฟัง การสัมมนาออนไลน์แบบไม่เสียค่าใช้จ่าย ในหัวข้อ “Predictive Maintenance …