เดลล์ เทคโนโลยีส์ เผยปณิธาน CTO ปี 2023 เพื่อการแก้ปัญหาไอทีสำหรับ CIO

บทความน่าสนใจ

    จากการรักษาความปลอดภัย ไล่ไปถึงควอนตัม ปัญญาประดิษฐ์ (AI) จนกระทั่งระบบเอดจ์ขึ้นไปยังคลาวด์ เห็นได้อย่างชัดเจนว่าโลกดิจิทัลของเรากำลังพัฒนาและขยายตัวอย่างรวดเร็วด้วยอัตราที่เร็วกว่าที่เคยเป็น และด้วยการรบกวนที่มีอยู่เป็นจำนวนมากนี้ จึงกลายเป็นเรื่องยากที่จะจดจ่ออยู่กับสิ่งใดสิ่งหนึ่ง ยังไม่ต้องพูดถึงการเริ่มต้นทำสิ่งอื่นๆ ที่นอกเหนือไปจากเฝ้าดูเรื่องเล็กน้อยอย่างบิต ไบต์ ความเร็ว การฟีดข้อมูลและอื่นๆ จากทั้งหมดที่ได้ยินมา   นี่คือสิ่งที่กำลังสร้างแรงกดดันเป็นอย่างมากให้ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง หรือ CIO ดังนั้น ในปีนี้แทนที่จะพูดถึงการคาดการณ์ล่วงหน้าอย่างที่เคย เรามาพูดถึง 4 เทคโนโลยีเกิดใหม่ที่สำคัญ และสิ่งที่ CIO สามารถดำเนินการจัดการสิ่งเหล่านี้ได้ในปัจจุบัน มาลองพิจารณาปณิธานแนวทางการแก้ปัญหาใหม่ในปี 2023 ในรายละเอียดดังนี้   1) อย่าใช้คลาวด์โดยที่ยังไม่เข้าใจถึงค่าใช้จ่ายในระยะยาว ที่ผ่านมา มีเสียงจาก CIO ว่าความตั้งใจที่จะใช้ประโยชน์จากคลาวด์คอมพิวติ้งกำลังทำให้เกิดค่าใช้จ่ายเกินงบเนื่องจากไม่ได้คิดถึงการวางแผนเชิงกลยุทธ์ว่าจะกระจายความสามารถการทำงานด้านไอทีผ่านผู้ให้บริการคลาวด์ (cloud providers) ต่างๆ กันได้อย่างไร รวมถึงว่าจะทำให้ผู้บริหารเหล่านี้ทำงานร่วมกันอย่างไร นี่คือสิ่งที่คุณจำเป็นต้องตรวจสอบโมเดลการวิเคราะห์ คำนวณ และการจัดสรรทรัพยากรที่ใช้อยู่อย่างจริงจัง รวมไปถึงต้องดูว่าในส่วนไหนที่คุณจะปรับเปลี่ยนเพื่อที่จะได้สามารถเข้าไปจัดการวางแผนและควบคุมทั้งข้อมูลและเวิร์กโหลดบนคลาวด์ต่างๆ ให้ดียิ่งขึ้นโดยไม่เพิ่มความซับซ้อนและค่าใช้จ่ายแอบแฝง   2) กำหนดแผนการควบคุม (control plane) ของ Zero…

กระทรวงกลาโหมสหรัฐ เตรียมยกเครื่องไซเบอร์ ปล่อยแผน Zero Trust กันถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ   กระทรวงกลาโหมสหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮ็กเกอร์จากทั่วโลก   แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเตอร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ   แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮ็กเกอร์ได้  …

กลาโหมสหรัฐฯ วางแผนอิมพลีเมนต์ Zero Trust ทั้งองค์กรภายในปี 2027

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  กระทรวงกลาโหมสหรัฐฯ ประกาศแผนอิมพลีเมนต์ระบบความปลอดภัยแบบ Zero Trust ทั้งระบบ โดยวางแผนว่าจะสามารถอิมพลีเมนต์ได้สำเร็จทั้งองค์กรภายในปี 2027   การวางระบบความปลอดภัยแบบ Zero Trust จำกัดการเข้าถึงทรัพยากรต่าง ๆ ในองค์กร โดยตรวจสอบความปลอดภัยทุกอย่าง กระบวนการเข้าถึงแต่ละครั้งต้องตรวจสอบทั้งยืนยันตัวตนผู้ใช้, รูปแบบการเข้าถึงว่าผิดปกติหรือไม่, อุปกรณ์ที่ใช้มีความปลอดภัย โดยการอนุญาตให้เข้าถึงทรัพยากรต่างๆ เป็นรูปแบบที่จำกัดการอนุญาตเท่าที่จำเป็นเท่านั้น   แผนการนี้ยอมรับว่ามีระบบเก่า (legacy) จำนวนมาก ที่ไม่สามารถปรับให้เข้ากับรูปแบบ zero trust ได้เต็มรูปแบบ แต่ก็ต้องออกแบบการควบคุมป้องกับภัยไซเบอร์ให้เพียงพอ หรือไม่ก็ปรับปรุงระบบเหล่านี้ให้เข้ากับแนวทางสมัยใหม่     ที่มา – U.S. Department of Defence   —————————————————————————————————————————————————————————————- ที่มา :                         …

IBM ออกรายงาน เหตุการณ์ Data Breach นั้นมีค่าความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  IBM ออกรายงาน พบว่าเหตุการณ์ Data Breach ในปัจจุบันส่งผลให้เกิดค่าใช้จ่ายสำหรับความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก   IBM Security ออกรายงาน 2022 Cost of a Data Breach Report โดยเป็นการเก็บรวบรวมข้อมูลในด้านการรั่วไหลของข้อมูลหรือ Data Breach จากองค์กรกว่า 550 องค์กรทั่วโลก ในช่วงเดือนมีนาคม 2021 ถึงเดือนมีนาคม 2022 พบว่าค่าใช้จ่ายที่เกิดจากความเสียหายนั้นสูงแตะระดับที่ไม่เคยมีมาก่อน โดยมีค่าเสียหายเฉลี่ยอยู่ที่ 4.35 ล้านเหรียญสหรัฐ หรือกว่า 159 ล้านบาท   ค่าใช้จ่ายที่เกิดขึ้นจากเหตุการณ์เพิ่มขึ้นประมาณ​ 13% เมื่อเทียบกับสองปีก่อน องค์กรกว่า 83% นั้นเกิดเหตุการณ์ Data Breach มากกว่า 2 ครั้ง และ 50% มีค่าใช้จ่ายในการจัดการเหตุการณ์ที่เกิดขึ้นยาวนานกว่า 1 ปี ขณะที่บริษัทที่ลงทุนในระบบ Cybersecurity สมัยใหม่…