• ProOne IT Content

IT Secruity เทรนด์ที่จะเกิดขึ้นหลังจากการแพร่ระบาดของไวรัสโควิด-19



“อะไรที่กำลังมาแรงเกี่ยวกับความปลอดภัยในขณะนี้?”


หนึ่งในคำถามทั่วไปที่ทางผู้เขียนมักจะได้ยินมาจากทางผู้บริหาร ผู้จำหน่าย และผู้ระดมทุนทางด้านการักษาความปลอดภัยด้านไอที ผุ้เขียนจึงได้ค้นหาข้อมูลทางด้านนี้ก็พบว่า William Lin, VC ที่เน้นลงทุนด้าน cybersecurity start up, ได้แบ่งปันความรู้จากการได้เป็นส่วนหนึ่งของบริษัทที่ทำธรุกิจเกี่ยวกับเงินร่วมลงทุนขนาดใหญ่และเป็นที่นิยมที่สุดแห่งหนึ่งในด้านความปลอดภัย และมีช่องทางการติดต่อหลายพันแห่งในแต่ละปีในเพื่อทราบสถานการณ์ของอุตสาหกรรมในแต่ละพื้นที่เพื่อจะได้เข้าใจสิ่งที่แตกต่างอย่างแท้จริงดังนี้


William สรุปว่าความจริงคือ ไม่ว่าจะเป็นคนงาน ตลาด บริษัท และทีมงาน แต่ละกลุ่มให้ความสำคัญในการทำงานเกี่ยวกับการรักษาความปลอดภัยต่างกัน ดังนั้น William จึงนำเสนอ 10 เทรนด์มาแรงเกี่ยวกับความปลอดภัยที่คิดว่ากำลังเป็นที่นิยมและจะได้รับความสนใจในปี พ.ศ. 2564 รวมทั้งผลลัพธ์ที่จะเกิดขึ้น

1. Data

ติดอันดับแบบไม่ต้องสงสัยกันเลยทีเดียวสำหรับ Data หรือ ข้อมูล เพราะว่าต้องใช้ทั้งความพยามยามและความรอบคอบอย่างมากกว่าจะได้ข้อมูลเชิงลึกสักอันนึงมา ซึ่งแน่นอนว่าข้อมูลเชิงลึกเป็นสิ่งที่มีมูลค่ามาก ดังนั้นจึงมาพร้อมกับความเสี่ยงและผลกระทบต่างๆมากมาย ซึ่งอาจจะนำไปสู่ปัญหา PCI (มาตราฐานความปลอดภัย), HIPPA (การเปิดเผยข้อมูลทางสุขภาพ), GDPR (ระเบียบการคุ้มครองข้อมูลทั่วไป) และปัญหาอื่นๆได้ในอนาคต แต่ว่าก็เป็นปัญหาที่สามารถแก้ไขได้

2. Cloud

ในเชิงการโฆษณา Cloud computing (การเช่าพื้นที่ในการเก็บข้อมูลแบบออนไลน์) เป็นหนึ่งในไม่กี่รูปแบบของระบบความปลอดภัยที่เป็นที่นิยมกันมาก เมื่อข้อมูลอยู่ในพื้นที่มีความเสี่ยงต่อการเรียกคืนข้อมูลกลับมาใช้ในระบบคอมพิวเตอร์ มันก็ดีกว่าถ้าหากสามารถนำข้อมูลมาเก็บเอาไว้ใน cloud ส่วนตัว แทนที่จะใช้ cloud สาธารณะซึ่งใครก็ตามก็สามารถเข้าถึงได้

3. Identity

ในการจัดการกับความซับซ้อนและความหลากหลายของระบบคอมพิวเตอร์ อันดับแรกต้องเริ่มจากการจัดการ Endpoint (อุปกรณ์ปลายทางที่จะส่งข้อมูลต่างๆไป) network (เครือข่าย) จากนั้น ติดตั้งเจ้า SaaS (ตัวบริการทางด้านซอฟต์แวร์) และเพิ่ม public cloud (คลาวด์สาธารณะ) เข้าไปอีกชั้นนึง วิธีนี้สามารถตรวจสอบได้ว่าได้ทำอะไรกับระบบไปบ้าง ทั้งขาเข้าและขาออก (ทั้ง Input และ Output) การใช้ระบบความปลอดภัยแบบ Identity ใช้เวลาในการติดตั้งนานเพราะมีหลายขั้นตอน แต่ผลลัพธ์ก็คุ้มค่ากับกับเวลาที่เสียไปอย่างแน่นอน

4. IT/ WFH Enablement (Work from Home Enablement – การทำงานจากบ้าน)


เนื่องด้วยสถานการณ์โควิด-19 ทุกบริษัทจำเป็นจะต้องสร้างโครงสร้างพื้นฐานในการทำงานที่บ้านเพื่อให้พนักงานทุกคนยังสามารถทำงานได้อย่างมีประสิทธิภาพต่อไปได้ การคัดกรองหรือการตรวจสอบข้อมูลในระบบคอมพิวเตอร์ในแต่ละองค์กรอาจจะแตกต่างกันออกไป แต่สิ่งที่ทุกองค์กรต้องการเหมือนกันคือ ระบบความปลอดภัยในการดูแลข้อมูลของบริษัท เทคโนโลยีมีบทบาทอย่างมากที่จะช่วยให้ข้อมูลเหล่านี้ปลอดภัย ในอนาคตอาจจะมีบุคลคลที่สามารถทำระบบรักษาความปลอดภัยในการดูแลข้อมูลของบริษัทได้อย่างประสิทธิภาพก็เป็นได้

5. Digital Transformation

ทุกคนต่างให้ความหมายของคำว่า Digital Transformation แตกต่างกัน ในบางบริษัทก็อาจจะได้ยินคำนี้วันละครั้งเลยก็ได้ แต่บางบริษัทสามารถเข้าใจความหมายของคำนี้และนำมันไปประยุกต์ใช้ในการเปลี่ยนแปลงกลยุทธ์เพิ่มเติมในระบบรักษาความปลอดของตนเองได้อีกด้วย ซึ่งก็เป็นสิ่งที่สามารถทำได้ในระยะยาวและคุ้มค่ามาก


6. Vendors Risk

Vendor Risk เข้ามามีบทบาทอย่างมากในเรื่องระบบความปลอดภัย เนื่องจากการพบปัญหา SolarWinds (ซอฟแวร์บริหารจัดการอุปกรณ์เครือข่าย) ผู้ใช้บริการสามารถใช้โปรแกรม Vendor Risk Management (VRM) เพื่อป้องกันความเสี่ยงได้

7. Endpoint

การควบคุม Endpoint หรือ อุปกรณ์ปลายทางที่จะส่งข้อมูลต่างๆไป กลายเป็นจุดเดียวที่สามารถควบคุมระบบความปลอดภัยได้ ซึ่งมันเป็นวิธีที่มีความเสถียรอย่างมากในการใช้งาน และเป็นวิธีที่กำลังมาแรงในปัจจุบันแบบสุดๆไปเลย

8. Response / SOC Evolution

แนวคิดที่ว่า “ทุกคนจะถูกละเมิดสิทธิ์” ได้รับการสนับสนุนอย่างไม่น่าเชื่อ และการเปิดเผยข้อมูลต่อสาธารณะก็เพิ่มขึ้นอย่างรวดเร็วมาเป็นเวลานานแล้ว ปัจจุบันมีการใช้งบประมาณจำนวนมากในการจัดการปัญหาเหล่านี้ ซึ่งก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้ถ้าหากผู้คนกำลังคิดถึงระบบความปลอดภัยที่สามารถจัดการกับปัญหาเหล่านี้ได้และได้รับผลตอบแทนที่คุ้มค่า

9. DevSecOps


ก่อนอื่นมารู้จักกับเจ้า DevSecOps กันก่อน DevSecOps ก็คือ ทีม Development ทีม Operation และทีม Security รวมกันนั่นเอง ซึ่งหน้าที่หลักๆของ 3 ทีมนี้ก็คือแปลงไอเดียที่เกี่ยวกับเทคโนโลยีต่างๆมาทำเป็นเงิน การพัฒนาแอปพลิเคชัน ไม่ว่าจะโครงการไหนก็ตามต่างก็ใช้ DevSecOps ในการร่วมพัฒนาทั้งสิ้น ดังนั้น DevSecOps จึงสามารถที่จะกุมความลับของทั้งนายจ้างและผู้ใช้บริการได้ ซึ่งสิ่งนี้มีความเสี่ยงอย่างมากถ้าหากดูแลระบบไม่ดี ดังนั้นถ้ามีระบบรักษาความปลอดภัยให้กับ DevSecOps อีกชั้นนึงก็จะเป็นสิ่งที่ดีมากเลยทีเดียว


10. Appsec

Appsec (Application Security)ค่อนข้างเหมือนกันกับ DevSecOps แต่ต่างกันตรงที่ Appsec จะครอบคลุมกว่า DevSecOps และสามารถค้นหา แก้ไขและป้องกันช่องโหว่ด้านความปลอดภัยในระดับแอพพลิเคชั่นได้อีกด้วย

ตั้งแต่โควิดแพร่ระบาดเมื่อปีที่แล้ว โปรวันไอทีเราก็สังเกตได้ถึงเทรนด์ต่างๆด้านบนว่ามาจริงและมาแรงเพราะทุกบริษัทตระหนักว่าต้องมี platform ที่สามารถทำงานได้จากทุกที ข้อมูลไม่สูญหาย การเข้าถึงต้องปลอดภัย ฉะนั้นเรื่องด้านบนจึงเป็นการลงทุนในระยะยาวเพื่อเปลี่ยนผ่านสู่ยุคดิจิตอลอย่างแท้จริง ติดต่อปรึกษาทีมผู้เชี่ยวชาญด้าน Security ของโปรวันไอทีได้ฟรี


Cr: https://www.securityweek.com

ดู 18 ครั้ง0 ความคิดเห็น