ไขรหัส ‘วิกฤติข้อมูล’ เดิมพัน การบริหารจัดการ ‘ไอทียุคใหม่’

บทความน่าสนใจ

  ท่าทีของบริษัทและทัศนคติของผู้บริหารที่มีต่อโครงสร้างพื้นฐานคลาวด์ได้เกิดการเปลี่ยนแปลงอย่างมากในช่วงห้าปีที่ผ่านมา…   Keypoints : •  การไม่รู้ว่าข้อมูลทั้งหมดอยู่ที่ใดเป็นความเสี่ยงอย่างมากต่อองค์กร •  ธุรกิจขาดภาพรวมในการบริหารจัดการด้านความปลอดภัย   ฮัน ชอน กรรมการผู้จัดการ ประจำเอเชียตะวันออกเฉียงใต้-ไต้หวัน-ฮ่องกง-เกาหลีใต้ นูทานิคซ์ เผยว่า ตั้งแต่ช่วงปี 2561 ผู้นำด้านไอทีส่วนใหญ่คาดการณ์ไว้ว่า ไม่วันใดก็วันหนึ่งพวกเขาจะรันเวิร์กโหลดทางธุรกิจทั้งหมดอย่างเป็นการเฉพาะบนไพรเวทคลาวด์หรือพับลิคคลาวด์   ห้าปีต่อมา รายงาน Enterprise Cloud Index (ECI) การวิจัยระดับโลกของนูทานิคซ์ ได้เผยให้เห็นถึงความจริงที่เกิดขึ้นซึ่งแตกต่างกันมากกับที่องค์กรส่วนใหญ่เคยคาดการณ์ไว้   ผลวิจัยระบุว่า องค์กรส่วนใหญ่เห็นว่า การรันเวิร์กโหลดบนพับลิคคลาวด์, ศูนย์ข้อมูลที่อยู่ภายในองค์กรและที่ edge พร้อม ๆ กัน เป็นสิ่งที่หลีกเลี่ยงไม่ได้ และมีประโยชน์มาก   โดย 60% ขององค์กรที่ตอบแบบสำรวจ ใช้สภาพแวดล้อมไอทีหลากหลายประเภทอยู่แล้ว และจำนวนผู้ใช้ลักษณะนี้กำลังเพิ่มขึ้นเรื่อย ๆ   ประเด็นท้าทาย ‘ไอทียุคใหม่’ รายงานระบุด้วยว่า เหตุผลหลักจากหลาย ๆ เหตุผล ที่ธุรกิจใช้ตัดสินใจว่าโครงสร้างพื้นฐานแบบไฮบริดเป็นโซลูชันที่ดีที่สุด…

อดีตหัวหน้าทีมคลาวด์ Ubiquiti รับโทษจำคุก 6 ปีฐานเอาข้อมูลไปเรียกค่าไถ่บริษัท

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

  ศาลสหรัฐฯ พิพากษาลงโทษ Nickolas Sharp หัวหน้าทีมคลาวด์ของบริษัท Ubiquiti ในช่วงปี 2020 โทษฐานที่ดึงข้อมูลออกจากคลาวด์ด้วยตัวเองและนำข้อมูลไปเรียกค่าไถ่กับ Ubiquiti เป็นเงิน 50BTC   Sharp ถูกจับกุมตั้งแต่ปลายปี 2021 โดยตัวเขาเองถูกค้นคอมพิวเตอร์ตั้งแต่ต้นปี 2021 เมื่อถูกค้นก็พยายามปล่อยข่าวปลอมเกี่ยวกับ Ubiquiti ว่าบริษัทมีช่องโหว่และถูกแฮ็กอย่างรุนแรง จนทำให้หุ้นของ Ubiquiti ตกลงอย่างหนัก มูลค่าบริษัทหายไป 4 พันล้านดอลลาร์หรือกว่าแสนสามหมื่นล้านบาท   คดีนี้จบลงหลัง Sharp รับสารภาพ 3 ข้อหา ได้แก่ การแฮ็กระบบ, ฉ้อโกง, และให้การเท็จต่อ FBI ผู้พิพากษา Katherine Polk Failla ลงโทษจำคุก 6 ปี คุมความประพฤติหลังออกจากคุกอีก 3 ปี, ยึดทรัพย์สินทั้งหมดที่เกี่ยวกับการกระทำผิด, และจ่ายค่าเสียหายอีก 1.59 ล้านดอลลาร์    …

ปั้นแผน “คลาวด์รัฐ” วางงบ 2,200 ล้านบาท

บทความน่าสนใจ

  สดช.ลุยจัดระเบียบพื้นที่จีดีซีซี ระบุหน่วยงานรัฐใดไม่เคยใช้งานนาน 3 เดือน ต้องถูกเวนคืน หลังปูทางให้เกิดการใช้งานอย่างมีประสิทธิภาพสูงสุด พร้อมชงของบครม.กว่า 2,200 ล้านบาทต่อปี   นายภุชพงค์ โนดไธสง เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) เปิดเผยว่า แผนงานโครงการพัฒนาระบบคลาวด์กลางภาครัฐ หรือ จีดีซีซี ปี 2566-2568 ได้นำเสนอต่อคณะรัฐมนตรี(ครม.) ไปแล้ว โดยจะให้บริการกับหน่วยงานรัฐประมาณ 25,000 วีเอ็ม ใช้งบประมาณปีละ 2,200 ล้านบาท แต่ทางสำนักฯ งบประมาณ ได้จัดสรรให้เพียงครึ่งเดียว หรือประมาณ 1,100 ล้านบาท   จึงได้ของบประมาณจากทางกองทุนดีอีสนับสนุนงบอีก 700 ล้านบาท เพื่อดำเนินโครงการอย่างต่อเนื่อง โดยปัจจุบันมีหน่วยงานรัฐแจ้งความต้องการใช้งานเข้ามาถึง 40,000 วีเอ็ม ขณะที่ปัจจุบันโครงการฯ สามารถรองรับได้ประมาณ 30,000 วีเอ็ม เท่านั้น   “ แม้จะมีหน่วยงานรัฐต้องการใช้มาก แต่ สดช.จะมีการสำรวจการใช้งานว่า หน่วยงานที่ขอหรือจองพื้นที่ไว้ แต่ไม่ใช่เคยใช้ในระยะ…

เดลล์ เทคโนโลยีส์ เผยปณิธาน CTO ปี 2023 เพื่อการแก้ปัญหาไอทีสำหรับ CIO

บทความน่าสนใจ

    จากการรักษาความปลอดภัย ไล่ไปถึงควอนตัม ปัญญาประดิษฐ์ (AI) จนกระทั่งระบบเอดจ์ขึ้นไปยังคลาวด์ เห็นได้อย่างชัดเจนว่าโลกดิจิทัลของเรากำลังพัฒนาและขยายตัวอย่างรวดเร็วด้วยอัตราที่เร็วกว่าที่เคยเป็น และด้วยการรบกวนที่มีอยู่เป็นจำนวนมากนี้ จึงกลายเป็นเรื่องยากที่จะจดจ่ออยู่กับสิ่งใดสิ่งหนึ่ง ยังไม่ต้องพูดถึงการเริ่มต้นทำสิ่งอื่นๆ ที่นอกเหนือไปจากเฝ้าดูเรื่องเล็กน้อยอย่างบิต ไบต์ ความเร็ว การฟีดข้อมูลและอื่นๆ จากทั้งหมดที่ได้ยินมา   นี่คือสิ่งที่กำลังสร้างแรงกดดันเป็นอย่างมากให้ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง หรือ CIO ดังนั้น ในปีนี้แทนที่จะพูดถึงการคาดการณ์ล่วงหน้าอย่างที่เคย เรามาพูดถึง 4 เทคโนโลยีเกิดใหม่ที่สำคัญ และสิ่งที่ CIO สามารถดำเนินการจัดการสิ่งเหล่านี้ได้ในปัจจุบัน มาลองพิจารณาปณิธานแนวทางการแก้ปัญหาใหม่ในปี 2023 ในรายละเอียดดังนี้   1) อย่าใช้คลาวด์โดยที่ยังไม่เข้าใจถึงค่าใช้จ่ายในระยะยาว ที่ผ่านมา มีเสียงจาก CIO ว่าความตั้งใจที่จะใช้ประโยชน์จากคลาวด์คอมพิวติ้งกำลังทำให้เกิดค่าใช้จ่ายเกินงบเนื่องจากไม่ได้คิดถึงการวางแผนเชิงกลยุทธ์ว่าจะกระจายความสามารถการทำงานด้านไอทีผ่านผู้ให้บริการคลาวด์ (cloud providers) ต่างๆ กันได้อย่างไร รวมถึงว่าจะทำให้ผู้บริหารเหล่านี้ทำงานร่วมกันอย่างไร นี่คือสิ่งที่คุณจำเป็นต้องตรวจสอบโมเดลการวิเคราะห์ คำนวณ และการจัดสรรทรัพยากรที่ใช้อยู่อย่างจริงจัง รวมไปถึงต้องดูว่าในส่วนไหนที่คุณจะปรับเปลี่ยนเพื่อที่จะได้สามารถเข้าไปจัดการวางแผนและควบคุมทั้งข้อมูลและเวิร์กโหลดบนคลาวด์ต่างๆ ให้ดียิ่งขึ้นโดยไม่เพิ่มความซับซ้อนและค่าใช้จ่ายแอบแฝง   2) กำหนดแผนการควบคุม (control plane) ของ Zero…

Cybersecurity Predictions 2023: มุมมองใหม่ของการรักษาความปลอดภัยทางไซเบอร์

บทความน่าสนใจ

  หนึ่งในความท้าทายที่สำคัญที่สุดสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ คือแนวทางด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงของภูมิศาสตร์การเมืองโลก ความตึงเครียดที่เกิดขึ้นระหว่างความก้าวหน้าทางเศรษฐกิจและความมั่นคง และภัยคุกคามทางไซเบอร์ ทำให้เกิดการรับรู้เชิงลบมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์   อย่างไรก็ตาม แม้ว่าจะเป็นเรื่องง่ายที่จะถูกเบี่ยงเบนความสนใจจากพาดหัวข่าวต่าง ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ แต่ความสามารถด้านความปลอดภัยทางไซเบอร์ก็ได้รับการพัฒนาอย่างต่อเนื่องด้วยเทคโนโลยีใหม่ ๆ เพื่อช่วยให้เรารับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา   การรักษาความปลอดภัยยังเป็นเรื่องที่เกี่ยวกับทักษะความสามารถ (soft skills) พอ ๆ กับทักษะทางเทคนิคเฉพาะที่เกี่ยวข้องกับงานด้านนี้ จากงานวิจัยของ Information Systems Audit and Control Association (ISACA) พบว่าทักษะความสามารถในการสื่อสาร ความยืดหยุ่น และความเป็นผู้นำ แสดงถึงช่องว่างทักษะที่สำคัญที่สุด ซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์   การคาดการณ์เป็นเรื่องที่ยากในสภาพแวดล้อมแบบไดนามิกเช่นนี้ แต่เราสามารถให้ข้อมูลเชิงลึกเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในปี 2023 และอนาคต     การรักษาความปลอดภัยทางไซเบอร์จะเป็นรากฐานที่สําคัญของทุกสิ่ง   ในช่วงที่ผ่านมาเราได้เห็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็วของในช่วงเวลาสั้น ๆ ซึ่งทำให้องค์กรต่าง ๆ ต้องรับมือกับการหยุดชะงักของธุรกิจ เช่น ผลกระทบของการทำงานระยะไกล เป็นต้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญเสมอสำหรับบางองค์กร แต่ในช่วงสองปีที่ผ่านมาผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องจัดการกับการกู้คืนและการต่ออายุ ทำให้เราจะได้เห็นการให้ความสำคัญกับเรื่องนี้เพิ่มมากขึ้น…

‘พาโลอัลโต’ เปิดเทรนด์ซิเคียวริตี้ เขย่าสมรภูมิธุรกิจปี 2566

บทความน่าสนใจ

  “พาโลอัลโต” เปิดคาดการณ์ภัยคุกคามทางไซเบอร์ที่น่าจับตามองและเฝ้าระวังปี 2566 มาดูกันว่า 5 เทรนด์ที่จะมีอิทธิพลต่อการทำธุรกิจและใช้ชีวิตจะมีอะไรบ้าง   ปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ ใช้มัลแวร์เรียกค่าไถ่ ทั้งยังมีการคิดค้นวิธีใหม่ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึงเอพีไอที่ไม่ปลอดภัย โดยภาพรวมนับว่าสถานการณ์รุนแรงขึ้นและสร้างความเสียหายต่อธุรกิจจำนวนมากขึ้น   พาโล อัลโต เน็ตเวิร์กส์ เผยว่า องค์กรธุรกิจต่างยอมรับว่า เคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา   โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง แต่สิ่งที่น่ากังวลไปกว่าก็คือ มีเพียง 2 ใน 5 ที่ระบุว่าคณะกรรมการของบริษัทตระหนักมากขึ้นในเรื่องความเสี่ยงทางไซเบอร์ควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น     เตรียมรับมือภัยคุกคามยุคใหม่   เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา   ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยกว่ากลไกที่เคยใช้ในอดีต ทั้งยังต้องระมัดระวังให้มากยิ่งขึ้น ซึ่งในปี 2566…