Gartner ชี้ 6 แนวโน้มด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยง

Gartner ได้ออกมาชี้แนะแนวทางของเทรนที่จะเกิดขึ้นในอนาคตด้านความมั่นคงปลอดภัยและการบริหารจัดการความเสี่ยงซึ่งเราเห็นว่าน่าสนใจดีและหลายข้อก็เกิดขึ้นแล้วในปัจจุบันมาสรุปให้ได้ติดตามกัน

Credit: ShutterStock.com

1.ผู้บริหารจากฝ่ายธุรกิจกำลังตื่นตัวในหัวข้อ Cybersecurity

เมื่อก่อนผู้บริหารฝ่ายธุรกิจจะไม่ค่อยเห็นความสำคัญของฝ่ายความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งไม่ค่อยมีสิทธิ์มีเสียงและอยู่ในมุมเล็กๆ ของการประชุมเสมอ ซึ่งต่อไปนี้ผู้บริหารและผู้ถือหุ้นใหญ่จะหันมาตื่นตัวด้านความมั่นคงปลอดภัยของระบบอย่างจริงจังเพราะมีตัวอย่างให้เห็นในเหตุการอย่าง Equifax หรือ Wannacry ที่ส่งผลกระทบต่อธุรกิจหลายแห่งอย่างมีนัยสำคัญ

2.กฏหมายด้านข้อมูลมีผลต่อการขยายธุรกิจ

การเกิด GDPR ทำให้มีความตื่นตัวด้านการดำเนินธุรกิจทั่วโลกและก็เกิดกระแสการกำเนิดกฏหมายฉบับอื่นในแต่ละประเทศตามมา ดังนั้นการขยายธุรกิจหรือทำธุรกิจกับประเทศที่อยู่ภายใต้กรอบกฏหมายเหล่านั้นย่อมมีความซับซ้อนกว่าที่เคย ตามมาด้วยบทลงโทษและค่าปรับอันรุนแรง ดังนั้นต่อไปไม่ใช่แค่การทำธุรกิจให้ตรงข้อบังคับแต่นี่คือสิ่งที่ขาดไม่ได้

3.ผลิตภัณฑ์ด้านความมั่นคงปลอดภัยผันตัวไปบน Cloud สนองความรวดเร็วในการใช้งาน

เทคโนโลยีใหม่อย่างการใช้โมเดลตรวจจับกิจกรรมและการพิสูจน์ตัวตนต้องการใช้ข้อมูลจำนวนมากซึ่งเกินความสามารถทำ On-premise จะตอบโจทย์ ทำให้ต้องย้ายไปใช้งานบน Cloud เพื่อประมวลผลข้อมูลได้ทันทีและใช้งานคล่องตัวมากยิ่งขึ้น

4.Machine Learning จะทำงานง่ายๆ และส่งต่องานยากให้คน

ตรงนี้ Gartner ทำนายว่าภายในปี 2025 โซลูชันด้านความมั่นคงปลอดภัยทั่วไปจะมี Machine Learning เป็นส่วนประกอบเพราะแก้ปัญหาจำนวนคนและการขาดทักษะ ดังนั้นสิ่งนี้จะเป็นกลไกพื้นฐานในการคัดกรองปัญหาง่ายๆ แล้วค่อยยกระดับงานยากให้คนทำต่อ แต่นาย Peter Firstbrook , ประธานบริหารของ Gartner เตือนว่า “อย่าเชื่อที่ Vendor โม้มากเกินไปเกี่ยวกับการใช้งาน Machine Learning ในผลิตภัณฑ์ของตน ยกเว้นว่าพวกเขาจะอธิบายขั้นตอนการทำงานของ ML ได้ว่าดีกว่าคู่แข่งในตลาดได้อย่างไร

5.การซื้อขายด้านความมั่นคงปลอดภัยขึ้นกับภูมิศาสตร์การเมือง

ข้อนี้เกิดขึ้นแล้วตัวอย่างเช่น การค้าขายผลิตภัณฑ์เกี่ยวข้องกับความมั่นคงปลอดภัยระหว่างสหรัฐและผลิตภัณฑ์จากรัสเซียหรือจีนกำลังกลายเป็นเรื่องการเมือง ดังนั้นสิ่งที่องค์กรต้องใส่ใจอีกเรื่องคือประเทศที่มาของคู่ค้าหรือผู้รับเหมาเหล่านั้น

6.อันตรายของการกระจุกตัวของข้อมูลจะผลักดันให้เกิดการกระจายศูนย์ในหลายระดับ

การรวมศูนย์ของข้อมูลที่เห็นได้ชัดเจนคือ Cloud ซึ่งมีผลประโยชน์หลายประการแต่ทีมงานด้านความมั่นคงปลอดภัยที่ดีต้องตระหนักถึงความเสี่ยงตรงนี้ด้วย นาย Firstbrook กล่าวไว้ว่า “สมมติฐานด้านความมั่นคงปลอดภัยด้านความมั่นคงปลอดภัยอ้างถึงการรวมศูนย์เพื่อความเป็น Availability, Confidentiality และ Resilliency ของแผนทางธุรกิจ” แต่ก็ได้เสริมว่า “ถ้าความเสี่ยงของการรวมศูนย์เป็นภัยคุกคามต่อเป้าหมายขององค์กร ดังนั้นลองหาทางเลือกใช้โครงสร้างแบบกระจายศูนย์ทางอื่นดู

ที่มา : https://www.gartner.com/newsroom/id/3880053


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

Red Hat แจกฟรี E-Book แนะนำพื้นฐานเทคโนโลยี Service Mesh ด้วย Istio

Red Hat ได้ออกมาประกาศแจก E-Book ฟรีที่เล่าถึงพื้นฐานของแนวคิดด้าน Service Mesh ด้วยการใช้ Istio เพื่อให้เหล่านักพัฒนา Software, DevOps และเหล่าผู้ดูแลระบบได้นำไปศึกษา เตรียมก้าวเข้าสู่โลกของ Cloud-Native Application อย่างเต็มตัวกันในปี 2019