จับตาความปลอดภัยในปีหนู เมื่อปัญหาของ 4G กำลังไปสู่ 5G


โครงสร้างพื้นฐานเครือข่ายไร้สาย 5G

จากข้อมูลของการ์ทเนอร์ ในปี พ.ศ. 2563 รายได้โครงสร้างพื้นฐานเครือข่ายไร้สาย 5G ทั่วโลกจะสูงถึง 4.2 พันล้านเหรียญสหรัฐ เพิ่มขึ้น 89% จากรายได้ในปี พ.ศ. 2562 จำนวน 2.2 พันล้านเหรียญสหรัฐ ขณะนี้มีการเริ่มใช้ 5G กันอย่างกว้างขวางมีการเริ่ม บริการทดลองใช้ 5G รุ่นแรกในออสเตรเลีย สิงคโปร์ และเกาหลีใต้ ตัวอย่างเช่น สิงคโปร์ได้เริ่มทำการทดลองเล่นเกม บนคลาวด์ พาหนะขับเคลื่อนอัตโนมัติ นิคมอัจฉริยะ และอุตสาหกรรมอาหารและเครื่องดื่ม เมื่อการติดตั้งสมบูรณ์ เครือข่าย 5G จะมีศักยภาพในการปลดล็อคความเป็นอิสระที่ส่งผลกระทบต่อเศรษฐกิจโดยรวมจากภาคการขนส่งและซัพพลายเชน ไปจนถึงการผลิตระดับสูง

คาดการณ์ความปลอดภัยทางไซเบอร์ 2563

ก่อนจะเริ่มพิจารณาการใช้ 5G เครือข่าย 4G ในปัจจุบันยังคงมีช่องโหว่มากมายจากการถูกการโจมตี ตั้งแต่สแปม ไปจนถึง การดักฟัง มัลแวร์ การปลอมแปลง IP การขโมยข้อมูลและบริการ การโจมตีแบบ DDoS และตัวแปรอื่น ๆ อีกมากมาย ถือเป็นความท้าทายอย่างมากสำหรับผู้ให้บริการเครือข่ายมือถือที่ต้องต่อสู้กับช่องโหว่ด้านความปลอดภัย ซึ่งไม่เพียงเกิดจาก การเชื่อมโยงกับผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายอื่น (MNO) แต่ยังรวมถึงมาตรฐานความปลอดภัยที่แตกต่างกันของอุปกรณ์ที่ใช้ เทคโนโลยี LTE ด้วยเช่นกัน

ปัญหาดังกล่าวเกิดจากของพฤติกรรมที่ไม่ปลอดภัยของผู้ใช้งานนับล้านรายและความอ่อนแอด้านความปลอดภัยของแอพพลิเคชั่นและบริการของบุคคลที่สามจำนวนมาก และจะดำเนินไป สู่ 5G อย่างไร้ข้อสงสัย หากวันนี้ปัญหาดังกล่าวไม่ได้รับการหยิบยกมาพิจารณา

คาดการณ์: 4G จะยังคงมีความสำคัญต่อภูมิภาคเอเชีย

โครงการด้านโครงสร้างพื้นฐาน 5G ที่ใหญ่ที่สุดจะเริ่มดำเนินการต่อเนื่องไปอีก 10 ปีข้างหน้าและจะเห็นความสำเร็จ จากการทดลองเพียงเล็กน้อย ขณะที่ 5G จะยังคงพัฒนาควบคู่ไปพร้อมกับเครือข่าย 4G ยุคของ 5G นั้นจะยังคงไม่มีความชัดเจน บางประเทศในภูมิภาคเอเชียเพิ่งจะเริ่มใช้ 4G ดังนั้น จึงจะใช้เวลาพอสมควรกว่าที่เครือข่าย 5G จะถูกนำมาใช้กันอย่างแพร่หลาย GSMA คาดการณ์ว่า ในปี พ.ศ. 2568 เครือข่าย 4G ยังคงเป็นเครือข่ายหลักของผู้ใช้โทรศัพท์มือถือในเอเชีย คิดเป็น 68% ของจำนวนผู้ใช้โทรศัพท์มือถือทั่วโลก พื้นที่ชนบทหลายแห่งยังคงใช้เทคโนโลยี LTE ด้วยเหตุผลเพียงเพราะ 4G มีสัญญาณที่ยาวกว่าคลื่น mmWave ของ 5G

หากความเสี่ยงด้านความปลอดภัยที่มีอยู่ไม่ได้รับการจัดการและถูกปล่อยให้ดำเนินต่อไปเรื่อย ๆ ผู้ให้บริการอินเทอร์เน็ตบนโทรศัพท์มือถือ (Mobile ISPs) อาจเป็นจุดแรกที่จะเกิดความล้มเหลวเมื่อเกิดการโจมตีทางไซเบอร์ รวมทั้งช่องโหว่ต่าง ๆ เช่น ระบบ IoT (Internet of Things) ที่ไม่ปลอดภัย และสามารถสร้างความเสียหายเป็นทวีคูณได้เมื่อถูกใช้ภายใต้เครือข่าย 5G หากไม่ได้รับความสนใจตั้งแต่การใช้ 4G ปัจจุบัน จึงจำเป็นต้องคิดค้นวิธีใหม่ ๆ ในการรักษาความปลอดภัยบนโลกไซเบอร์ รวมถึงการป้องกันเพื่อความปลอดภัย การเพิ่มระดับความปลอดภัยอัตโนมัติ การสร้างผลลัพธ์ด้านความปลอดภัยตามบริบท และการรวมฟังก์ชันความปลอดภัยกับช่องทางการเชื่อมต่อ API เราคาดการณ์ว่า เครือข่าย 4G จะยังคงเป็นเป้าหมายการโจมตีของพวกแฮกเกอร์ และ 5G ก็จะเป็นเป้าหมายต่อไปในอีกไม่กี่ปีข้างหน้า

ปัญหาการขาดแคลนคนเก่งไม่ใช่ในแบบที่คิด

มีการกล่าวกันมากว่าทั่วโลกกำลังประสบปัญหาขาดแคลนคนที่มีความสามารถในด้านความปลอดภัยทางไซเบอร์และปัญหาช่องว่างทางทักษะที่สำคัญ งานวิจัยล่าสุดของ (ISC)² 2018 Cybersecurity Workforce Study พบว่าภูมิภาคเอเชีย ยังขาดบุคลากรที่มีทักษะถึง 2.14 ล้านคน ทำให้ภูมิภาคนี้มีแนวโน้มที่จะได้รับผลกระทบที่เลวร้ายที่สุด

ปัญหาการขาดแคลนนี้อาจเกิดจากความคลาดเคลื่อนระหว่างความคาดหวังและความต้องการที่แท้จริง ลักษณะงานบางอย่าง ระบุคุณสมบัติและรูปแบบงานที่กว้างเกินไป และอาจไม่สามารถจ้างผู้จัดการเพื่อมาเติมเต็มช่องว่างดังกล่าว จำนวนบุคลากรที่ขาดแคลนสะท้อนให้เห็นถึงความต้องการที่แท้จริงของอุตสาหกรรมได้อย่างแม่นยำหรือไม่?

คาดการณ์: ตลาดต้องการคนที่มีความสงสัยใคร่รู้และเป็นนักแก้ปัญหา

ความต้องการบุคลากรด้านความปลอดภัยทางไซเบอร์จะยังคงมีมากกว่าอุปทานจนกว่าจะเกิดความคิดเปลี่ยนแปลง
แนวคิดพื้นฐาน มี 2 วิธีในการจัดการกับความท้าทายนี้ คือการนำระบบอัตโนมัติมาใช้ และการมองหาความสามารถอื่น ๆ แทน
ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของความปลอดภัยทางไซเบอร์เพราะสามารถทำได้ทุกอย่างและไม่ต้องพึ่งพาการทำงานของมนุษย์ ด้วยเหตุนี้ บุคลากรจำเป็นต้องมีทักษะที่เครื่องจักรไม่สามารถทำงานแทนได้และมุ่งเน้นไปที่งานที่มีลำดับสูงกว่า เช่น การแก้ปัญหาการสื่อสารและการประสานงาน สิ่งนี้จะช่วยตรวจสอบโครงสร้างศูนย์ปฏิบัติการความปลอดภัย (SOC) ในปัจจุบันและเพื่อให้เกิดเปลี่ยนแปลงที่สอดคล้องในด้านลักษณะอาชีพที่เป็นที่ต้องการเพื่อให้สามารถกำหนดและเติมเต็มช่องว่างของงานอย่างถูกต้อง บริษัทและผู้จัดหางานควรต้องหยุดค้นหายูนิคอร์น (ไม่มีอยู่จริง!) และเริ่มมองหาทักษะอื่น ๆ ที่เหมาะสม
ในปี พ.ศ. 2563 คุณสมบัติด้าน EQ จะถูกนำมาพิจารณามากกว่า IQ เพื่อค้นหาคนที่มีความสงสัยใคร่รู้และมีทักษะการแก้ปัญหา ไม่ว่าจะเป็นวิศวกร นักวิเคราะห์ หรือแม้แต่ผู้เชี่ยวชาญในการสื่อสาร องค์กรมีความจำเป็นอย่างยิ่งที่จะต้องลงทุน เพื่อยกระดับทักษะและเพิ่มทักษะข้ามสายงานจากแหล่งที่ถูกมองข้ามและพัฒนาคนที่มีความสามารถเหล่านี้ให้เป็นบุคลากรที่ต้องการ หมวดหมู่แรงงานใน NICE Framework นั้นมีประโยชน์และเป็นจุดเริ่มต้นเพื่อให้องค์กรได้กำหนดทักษะและปิดช่องว่างด้านความปลอดภัยทางไซเบอร์ได้อย่างถูกต้อง

IoT จะกลายเป็นความเสี่ยงของทุกคน

ภูมิภาคเอเชียจะเป็นผู้นำของโลกในการใช้จ่ายด้าน IoT ในปี พ.ศ. 2562 คิดเป็นสัดส่วนประมาณ 36.9% ของการใช้จ่ายทั่วโลก อ้างอิงข้อมูลจาก IDC ทุกวันนี้ความปลอดภัยยังมีความสำคัญเป็นรองในการพัฒนาผลิตภัณฑ์ ในปี พ.ศ. 2563 อุปกรณ์ที่เชื่อมต่อบางอย่างยังคงถูกส่งออกโดยไม่มีวิธีการอัพเดทซอฟต์แวร์และแพตช์รักษาความปลอดภัย ทำให้เกิดช่องโหว่ในการถูกโจมตีได้อย่างง่ายดาย ในปี พ.ศ. 2563 ปัญหานี้จะทวีความรุนแรงมากขึ้นจากภัยคุกคามที่อาจเกิดขึ้นกับความปลอดภัยของ IoT เช่น การโจมตีจาก DDoS

เราเคยเห็นการโจมตีเหล่านี้มาแล้ว ทั้งการโจมตีของ Mirai botnet ผ่านอุปกรณ์เชื่อมต่อที่ไม่ปลอดภัยนั้น สามารถทำลาย แพลตฟอร์มที่เป็นที่นิยมระดับโลก สายพันธุ์มัลแวร์ Mirai ได้สร้างช่องโหว่เพิ่มอีก 8 ช่องโหว่ จาก 18 ช่องโหว่ในปัจจุบัน โดยมีเป้าหมายไปที่อุปกรณ์ต่าง ๆ ตั้งแต่ระบบการนำเสนอแบบไร้สายไปจนถึงกล่องรับสัญญาณ SD-WAN และแม้แต่ตัวควบคุมสมาร์ทโฮม ส่งผลคุกคามไปยังองค์กรและบ้านที่เชื่อมต่อผลิตภัณฑ์ IoT ที่เข้ามาในตลาดจำนวนมากขึ้นเรื่อย ๆ จะถูกคุกคามทางไซเบอร์อย่างเงียบ ๆ และบ่อยครั้งนั้นซ่อนตัวอยู่ใต้พื้นผิว จะเกิดอะไรขึ้น เมื่อมีคนเหยียบย่างเข้าไปในเหมืองระเบิดเหล่านี้?

คาดการณ์: กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้

ในปี พ.ศ. 2563 เราจะเห็นวิวัฒนาการของความปลอดภัย IoT ได้ใน 2 ส่วนที่สำคัญ คือส่วนบุคคลและอุตสาหกรรม IoT ตั้งแต่การเชื่อมต่อกล้องของกริ่งประตูไปที่ระบบลำโพงไร้สาย เราจะเห็นโหมดการโจมตีผ่านแอพพลิเคชั่นที่ไม่ปลอดภัย หรือการล็อคอินที่อ่อนแอ ภัยคุกคามนี้มีความซับซ้อนยิ่งขึ้นจากเทคโนโลยี Deepfake ที่เข้าถึงได้ซึ่งสามารถก่อให้เกิดภัยคุกคามต่ออุปกรณ์ที่เชื่อมต่อด้วยเสียงหรือไบโอเมตริกซ์ การเลียนแบบสิ่งที่ครั้งหนึ่งเคยเป็นตัวบ่งชี้ทางชีวภาพที่แข็งแกร่งที่สุดเพื่อเข้าถึงและควบคุมระบบเชื่อมต่อจะมีผลกระทบนอก เหนือไปจากบ้านของบุคคลและไปยังสภาพแวดล้อมขององค์กร

สำหรับองค์กรธุรกิจหนึ่งภาคส่วนที่เราคาดว่าจะเห็นการเปลี่ยนแปลงที่สำคัญคือภาคการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจในเอเชียหลายแห่ง ผู้ผลิตกำลังมองหาการปรับใช้เซ็นเซอร์ อุปกรณ์สวมใส่ และระบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพการผลิต โลจิสติกส์ และการจัดการพนักงานผ่านการรวบรวมข้อมูลและการวิเคราะห์ องค์กจะต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่อเหล่านี้สามารถใช้ประโยชน์จากฟีเจอร์อัตโนมัติ เช่น การตรวจสอบการแสดงผล (Built in Diagnostics) การตรวจสอบ ช่องโหว่อย่างต่อเนื่อง และการวิเคราะห์ขั้นสูงเพื่อให้รู้เท่าทันภัยคุกคาม

อุปกรณ์เชื่อมต่อจะต้องได้รับการดัดแปลงและปรับปรุงอย่างต่อเนื่องเพื่อความปลอดภัย มีแนวโน้มว่ารัฐบาลทั่วโลกรวมถึงในภูมิภาคเอเชีย จะออกคำแนะนำหรือข้อบังคับที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ IoT และกลุ่มมาตรฐานอุตสาหกรรม ยังคงพยายามอย่างต่อเนื่องในการพัฒนามาตรฐานความปลอดภัยของอุปกรณ์ IoT เช่น ร่างมาตรฐาน ISO/IEC 27037 Standardแนวโน้มทั้งสองนี้มีผลต่อการใช้อุปกรณ์ IoT ในระดับหนึ่ง เรายังคาดหวังว่าจะมีการให้ความสำคัญในการให้ความรู้กับประชาชนในการใช้อุปกรณ์เชื่อมต่อดังกล่าวที่กำลังได้รับความนิยมขึ้นอย่างรวดเร็ว

ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน

การสำรวจของ Internet Society ในปี พ.ศ .2561 เกี่ยวกับปัญหานโยบายในภูมิภาคเอเชีย พบว่า 70% ของผู้ตอบแบบสอบถาม ต้องการให้มีการควบคุมการเก็บและการใช้ข้อมูลส่วนบุคคลของพวกเขามากขึ้น อย่างไรก็ตาม คนส่วนใหญ่ไม่พิจารณาให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนโทรศัพท์มือถือ หรือการแข่งขันออนไลน์

พฤติกรรมดังกล่าวสะท้อนให้เห็นถึงการขาดความตระหนักในเรื่องความปลอดภัยทางไซเบอร์ ในตลาดเกิดใหม่บางแห่งและความพึงพอใจในการรับรู้ข้อมูลของผู้อื่นเช่นสิงคโปร์ น่าเสียดายที่ความเป็นส่วนตัวของข้อมูล เป็นปัญหาที่ไม่เพียงจะเกี่ยวกับการขาดความตะหนักเกี่ยวกับข้อมูลที่ถูกรวบรวม แต่ยังขาดความชัดเจนว่าข้อมูลดังกล่าวถูกนำไปใช้อย่างไร ผู้คนไม่ทราบว่าเลยว่าพวกเขาไม่รู้อะไร

เพื่อตอกย้ำปัญหาที่เพิ่มขึ้นและปกป้องข้อมูลพลเมือง กฎระเบียบกำลังถูกสร้างการขึ้นมาจากกฎหมายความเป็นส่วนตัว ของข้อมูลในพื้นที่ที่เข้มงวดยิ่งขึ้น บางประเทศรวมถึงประเทศไทยได้ผ่านกฎหมายใหม่เพื่อควบคุมการปกป้องข้อมูลกดดัน ให้ธุรกิจต่างๆให้ความสำคัญกับข้อมูลที่เก็บรวบรวมมากขึ้น รวมถึงวิธีการแบ่งปันและใช้งานข้อมูลดังกล่าว ในขณะที่ ยังมีความพยายามบางอย่างเช่น การปรับปรุงกฎหมายความเป็นส่วนตัวของญี่ปุ่นตามร่างกฎหมาย GDPR ของสหภาพยุโรป ถือเป็นสิ่งสำคัญที่องค์กรจะต้องคำนึงถึงวุฒิภาวะและความแตกต่างของแต่ละพื้นที่

คาดการณ์: กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้นและความขัดแย้งอำนาจอธิปไตยของข้อมูล

เราคาดว่าเอเชียจะมีกฎหมายความเป็นส่วนตัวของข้อมูลมากขึ้น ทั้งอินโดนีเซีและอินเดียกำลังดำเนินงานเกี่ยวกับร่างพระราชบัญญัติการปกป้องข้อมูลส่วนบุคคลในช่วงไม่กี่ปีที่ผ่านมา แม้ว่าช่วงเวลาการบังคับใช้กฎหมายยังไม่ชัดเจนก็ตาม เอเชียยังมีข้อเรียกร้องที่เพิ่มขึ้นเกี่ยวกับข้อมูลที่อยู่อาศัยในประเทศต้นทางที่ทำให้เกิดความกังวลถึงความเป็นส่วนตัวและความปลอดภัย ร่างล่าสุดของข้อบังคับของรัฐบาลอินโดนีเซียฉบับที่ 71 ในปี พ.ศ. 2562 จะบังคับให้หน่วยงานของรัฐต้องจัดการ ประมวลผลและจัดเก็บข้อมูลภายในอินโดนีเซีย (ตามการแปลอย่างไม่เป็นทางการ) เราคาดว่าข้อเสนอด้านกฎระเบียบที่เพิ่มขึ้นที่ควบคุมหรือจำกัดการเคลื่อนย้ายของข้อมูลข้ามพรมแดนโดยเฉพาะข้อมูลภาครัฐ เป็นไปได้ว่าบริษัทต่าง ๆ อาจต้องการสร้างศูนย์ข้อมูลในพื้นที่เพิ่มขึ้นเพื่อรองรับลูกค้าในตลาดให้ดียิ่งขึ้น

อย่างไรก็ตาม สิ่งสำคัญในการสร้างศูนย์ข้อมูลในพื้นที่ไม่แสดงให้เห็นว่าข้อมูลมีความปลอดภัยมากขึ้น ผู้ใช้ปลายทาง ที่เป็นบุคคลหรือองค์กรแต่ละรายมีการเชื่อมโยงและมีความเสี่ยงต่อเหตุการณ์ในระดับโลกมากขึ้น เนื่องจากการคุกคามทางไซเบอร์นั้นไม่มีพรมแดน ธุรกิจยังคงมีความรับผิดชอบในการนำกลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุมไปสนับสนุนการดำเนินงานและข้อมูลระหว่างเครือข่าย จุดสิ้นสุด และคลาวด์ เพื่อการจัดการที่มีประสิทธิภาพ บริษัทจะต้องประเมินคุณค่าของข้อมูลที่รวบรวมและควบคุมการเข้าถึงข้อมูลอย่างเป็นประจำ

เราคาดการณ์ว่าองค์กรต่าง ๆ จะต้องให้ความสำคัญกับการเคลื่อนที่ของข้อมูลในภูมิภาค ซึ่งมีการเชื่อมต่อระหว่างประเทศเป็นอย่างมาก เช่นภูมิภาคอาเซียน แม้ว่าภูมิภาคจะให้ความสำคัญในการสร้างกฎคุ้มครองความเป็นส่วนตัวให้กลมกลืนในระดับภูมิภาคแล้ว แต่ยังมีช่องโหว่ด้านการเชื่อมต่อของข้อมูลซึ่งภาครัฐและเอกชนจะต้องทำงานร่วมกันเช่น รัฐมองเรื่องการเก็บข้อมูลภายในประเทศเนื่องจากเกี่ยวเนื่องกับความมั่นคง แต่บางประเทศไม่มีศูนย์จัดการความปลอดภัยที่ดีพอภายในประเทศ ขณะที่บริษัทเอกชนที่ดูแลระบบความปลอดภัยเป็นบริษัทระดับโลก หรือว่าแม้จะมีกฎหมายปกป้องข้อมูลส่วนบุคคลแล้ว แต่การใช้งานส่วนบุคคลยังมีช่องโหว่ต่าง ๆ ให้ข้อมูลรั่วไหล

อนาคตของคลาวด์มาถึงแล้ว อย่าหลงทางไปกับความวุ่นวาย

แนวคิดและระดับการใช้คลาวด์ในระดับภูมิภาคยังคงสับสนและซับซ้อน ในขณะที่มีเหตุผลรองรับในการโยกย้ายไปยังระบบคลาวด์ แต่เป็นจำเป็นต้องระมัดระวังในการใส่ข้อมูลที่สำคัญในระบบคลาวด์ เนื่องจากมีความเข้าใจผิดเกี่ยวกับประโยชน์ของภาพและกายภาพ

การคาดการณ์ในการใช้ระบบคลาวด์นั้นมีอนาคตที่สดใส องค์กรต่าง ๆ ต่างมีความคิดว่าแต่ละระบบคลาวด์นั้น มีความเฉพาะตัว สำหรับประธานฝ่ายสารสนเทศ (CIO) ในเอเชียจะทำให้องค์กรเติบโตและมีความเข้าใจที่ชัดเจนว่า การย้ายไปยังคลาวด์นั้นเป็นกลยุทธ์ของการเปลี่ยนแปลทางดิจิทัล เราได้เริ่มเห็นรัฐบาลในประเทศอาเซียนก้าวไปสู่ การเปลี่ยนแปลงครั้งนี้ด้วย ทั้งเอเจนซีjในสิงคโปร์ ไทย และมาเลเซีย ได้ประกาศลงทุนในคลาวด์สาธารณะ ขณะที่อินโดนีเซียคาดหวังว่าจะเป็นศูนย์กลางข้อมูลขนาดใหญ่แห่งถัดไปของเอเชีย

คาดการณ์: ความสับสนที่มากขึ้นเกี่ยวกับ Configuration

ธุรกิจจำนวนมากกำลังใช้ประโยชน์จากคอนเทนเนอร์ (เช่น การทำ Virtualisation ของระบบปฏิบัติการ) เพื่อประสิทธิ ภาพความสม่ำเสมอ และต้นทุนที่ต่ำลง อย่างไรก็ตาม อันตรายที่อาจเกิดขึ้นจากคอนเทนเนอร์ที่เปิดเผยและตั้งค่าผิดพลาด ไม่นานก็จะเผยให้เห็นถึงความเสียหาย การใช้นโยบายเครือข่ายหรือไฟร์วอลล์ ที่เหมาะสม หรือทั้งสองอย่างสามารถป้องกัน ข้อมูลภายในไม่ให้ถูกเปิดเผยต่ออินเทอร์เน็ตสาธารณะ นอกจากนี้ การลงทุนในเครื่องมือรักษาความปลอดภัย บนระบบคลาวด์ สามารถแจ้งเตือนองค์กรถึงความเสี่ยงภายในโครงสร้างพื้นฐานคลาวด์ปัจจุบัน

การใช้ความปลอดภัยบนคลาวด์มีความท้าทายด้วยตัวของมันเช่นกัน การศึกษาความปลอดภัยระบบคลาวด์ ของเอเชีย แปซิฟิกของ Ovum โดย พาโล อัลโต เน็ตเวิร์กส์ พบว่า 80% ขององค์กรขนาดใหญ่มองว่าการรักษาความปลอดภัย และความเป็นส่วนตัวเป็นเรื่องท้าทายที่สำคัญในการใช้ระบบคลาวด์ การค้นพบที่สำคัญ ได้แก่

  • 70% ขององค์กรขนาดใหญ่ในภูมิภาคเอเชียแปซิฟิกมีความเชื่อมั่นที่ผิดในเรื่องความปลอดภัยของระบบคลาวด์ว่า การให้ความเชื่อมั่นในความปลอดภัยกับผู้ให้บริการคลาวด์เพียงอย่างเดียวนั้นเพียงพอแล้ว
  • องค์กรขนาดใหญ่ในภูมิภาคเอเชียแปซิฟิกมีเครื่องมือรักษาความปลอดภัยมากมาย ทำให้การรักษาความปลอดภัยแยกส่วนไม่เป็นหนึ่งเดียวกันและเพิ่มความซับซ้อนในการจัดการความปลอดภัยในระบบคลาวด์ โดยเฉพาะอย่างยิ่งเมื่อบริษัท ต่าง ๆ ดำเนินงานในสภาพแวดล้อมคลาวด์ที่หลากหลาย
  • มีความต้องการใช้ระบบอัตโนมัติเนื่องจากองค์กรขนาดใหญ่ไม่มีเวลาและทรัพยากรเพียงพอที่จะตรวจสอบความ
    ปลอดภัย และการฝึกอบรมเกี่ยวกับคลาวด์

โดย พาโล อัลโต เน็ตเวิร์กส์

ในปี พ.ศ. 2563 จะเห็นบริษัทจำนวนมากหันมาใช้แนวทาง DevSecOps ซึ่งรวมทั้งกระบวนการรักษาความปลอดภัยและเครื่องมือเข้ากับวงจรการพัฒนาผลิตภัณฑ์ใหม่ ซึ่งจะเป็นหนทางในการรวมระบบคลาวด์และคอนเทนเนอร์ได้อย่างสำเร็จ