www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

Cyber security 2020

Cyber security 2020
January 21
14:20 2020

กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้น
และความขัดแย้งอำนาจอธิปไตยของข้อมูล
พาโล อัลโต เน็ตเวิร์กส์คาดว่าเอเชียจะมีกฎหมายความเป็นส่วนตัวของข้อมูลมากขึ้น ทั้งอินโดนีเซียและอินเดียกำลังดำเนินงานเกี่ยวกับ ร่างพระราชบัญญัติการปกป้องข้อมูลส่วนบุคคลในช่วงไม่กี่ปีที่ผ่านมา แม้ว่าช่วงเวลาการบังคับใช้กฎหมายยังไม่ชัดเจนก็ตาม เอเชียยังมีข้อเรียกร้องที่เพิ่มขึ้นเกี่ยวกับข้อมูลที่อยู่อาศัยในประเทศต้นทางที่ทำให้เกิดความกังวลถึงความเป็นส่วนตัวและความปลอดภัย

ร่างล่าสุดของข้อบังคับของรัฐบาลอินโดนีเซียฉบับที่ 71 ในปี 2562 จะบังคับให้หน่วยงานของรัฐต้องจัดการ ประมวลผลและจัดเก็บข้อมูลภายในอินโดนีเซีย (ตามการแปลอย่างไม่เป็นทางการ) เราคาดว่าข้อเสนอด้านกฎระเบียบ ที่เพิ่มขึ้นที่ควบคุมหรือจำกัดการเคลื่อนย้ายของข้อมูลข้ามพรมแดนโดยเฉพาะข้อมูลภาครัฐ เป็นไปได้ว่า บริษัทต่างๆ อาจต้อง การสร้างศูนย์ข้อมูลในพื้นที่เพิ่มขึ้นเพื่อรองรับลูกค้าในตลาดให้ดียิ่งขึ้น

อย่างไรก็ตามสิ่งสำคัญในการสร้างศูนย์ข้อมูลในพื้นที่ไม่แสดงให้เห็นว่าข้อมูลมีความปลอดภัยมากขึ้น ผู้ใช้ปลายทาง ที่เป็นบุคคลหรือองค์กร แต่ละรายมีการเชื่อมโยงและมีความเสี่ยงต่อเหตุการณ์ในระดับโลกมากขึ้น เนื่องจากการคุกคาม ทางไซเบอร์นั้นไม่มีพรมแดน ธุรกิจยังคงมีความรับผิดชอบในการนำกลยุทธ์ความปลอดภัยทางไซเบอร์ ที่ครอบคลุม ไปสนับสนุนการดำเนินงานและข้อมูลระหว่างเครือข่าย จุดสิ้นสุด และคลาวด์ เพื่อการจัดการที่มีประสิทธิภาพ บริษัท จะต้องประเมินคุณค่าของข้อมูลที่รวบรวมและควบคุมการเข้าถึงข้อมูลอย่างเป็นประจำ

คาดการณ์ว่าองค์กรต่างๆจะต้องให้ความสำคัญกับการเคลื่อนของข้อมูลในภูมิภาคที่มีการเชื่อมต่อระหว่างอย่างมา เช่น ภูมิภาคอาเซียน แม้จะมีความพยายามในการสร้างวิธีการปกป้องข้อมูลส่วนบุคคลที่สอดคล้องกลมกลืนในระดับภูมิภาค เช่น กฎความเป็นส่วนตัวของ APEC Cross-Border Privacy Rules ซึ่งไม่มีความกลมกลืนที่แท้จริง ในการสร้างกรอบการทำงานที่ดีที่สุดในภูมิภาคนั้นจำเป็นต้องมีการร่วมมืออย่างใกล้ชิดระหว่างภาคเอกชนและภาครัฐในการ ประเมินว่ามีการระบุและกำหนดช่องโหว่อย่างไรในการเผชิญกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง

สำหรับในประเทศไทย มีการประกาศ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในราชกิจจานุเบกษา ซึ่งมีผลบังคับใช้แล้ว และจะมีผลเริ่มคุ้มครองตั้งแต่วันที่ 28 พฤษภาคม 2563 เป็นต้นไป เป็นกฎหมายใหม่ที่มีผลกระทบในวงกว้าง และตรงต่อการดำเนินหน่วยงาน องค์กรธุรกิจในฐานะผู้เก็บข้อมูล กระบวนการทำงาน กิจกรรมต่างๆ ทางเศรษฐกิจ ตลอดจนการใช้ชีวิตของประชาชน

อนาคตของ คลาวด์ มาถึงแล้ว
แนวคิดและระดับการใช้คลาวด์ในระดับภูมิภาคยังคงสับสนและซับซ้อน ในขณะเหตุผลการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ ยิ่งเพิ่มความซับซ้อนมากขึ้น เนื่องจากมีความเข้าใจผิดเกี่ยวกับ ประโยชน์ของภาพและกายภาพ

การคาดการณ์ในการใช้ระบบคลาวด์นั้นมีอนาคตที่สดใส องค์กรต่างๆ ต่างมีความคิดว่าแต่ละระบบคลาวด์นั้น มีความเฉพาะตัว สำหรับผู้บริหารฝ่ายเทคโนโลยีสารสนเทศ (CIO) ในเอเชียจะทำให้องค์กรเติบโตและมีความเข้าใจที่ชัดเจนว่า การย้ายไปยังคลาวด์นั้นเป็นกลยุทธ์ของการเปลี่ยนแปลทางดิจิทัล เราได้เริ่มเห็นรัฐบาลในประเทศอาเซียนก้าวไปสู่ การเปลี่ยนแปลงครั้งนี้ด้วย ทั้งเอเจนซี่ในสิงคโปร์ ไทย และมาเลเซียได้ประกาศลงทุนในคลาวด์สาธารณะ ขณะที่อินโดนีเซีย คาดหวังว่าจะเป็นศูนย์กลางข้อมูลขนาดใหญ่แห่งถัดไปของเอเชีย

ความสับสนที่มากขึ้นเกี่ยวกับ configuration
ธุรกิจจำนวนมากกำลังใช้ประโยชน์จากคอนเทนเนอร์ (เช่นการทำ Virtualisationของระบบปฏิบัติการ) เพื่อประสิทธิ ภาพความสม่ำเสมอ และต้นทุนที่ต่ำลง อย่างไรก็ตามอันตรายที่อาจเกิดขึ้นจากคอนเทนเนอร์ที่เปิดเผยและตั้งค่าผิดพลาด ไม่นานก็จะเผยให้เห็นถึงความเสียหาย

การใช้นโยบายเครือข่ายหรือไฟร์วอลล์ ที่เหมาะสม หรือทั้งสองอย่างสามารถป้องกัน ข้อมูลภายในไม่ให้ถูกเปิดเผยต่ออินเทอร์เน็ตสาธารณะ นอกจากนี้ การลงทุนในเครื่องมือรักษาความปลอดภัย บนระบบคลาวด์ สามารถแจ้งเตือนองค์กรถึงความเสี่ยงภายในโครงสร้างพื้นฐานคลาวด์ปัจจุบัน

การใช้ความปลอดภัยบนคลาวด์มีความท้าทายด้วยตัวของมันเช่นกัน การศึกษาความปลอดภัยระบบคลาวด์ ของเอเชีย แปซิฟิกของ Ovum โดย พาโล อัลโต เน็ตเวิร์กส์ พบว่า 80% ขององค์กรขนาดใหญ่มองว่าการรักษาความปลอดภัย และความเป็นส่วนตัวเป็นเรื่องท้าทายที่สำคัญในการใช้ระบบคลาวด์

การค้นพบที่สำคัญ ได้แก่:
-70% ขององค์กรขนาดใหญ่ในภูมิภาคเอเชียแปซิฟิกมีความเชื่อมั่นที่ผิดในเรื่องความปลอดภัยของระบบคลาวด์ว่า การให้ความเชื่อมั่นในความปลอดภัยกับผู้ให้บริการคลาวด์เพียงอย่างเดียวนั้นเพียงพอแล้ว
-องค์กรขนาดใหญ่ในภูมิภาคเอเชียแปซิฟิกมีเครื่องมือรักษาความปลอดภัยมากมาย ทำให้การรักษาความปลอดภัย แยกส่วนไม่เป็นหนึ่งเดียวกัน และเพิ่มความซับซ้อนในการจัดการความปลอดภัยในระบบคลาวด์โดยเฉพาะอย่างยิ่งเมื่อบริษัท ต่างๆดำเนินงานในสภาพแวดล้อมคลาวด์ที่หลากหลาย
-มีความต้องการใช้ระบบอัตโนมัติ เนื่องจากองค์กรขนาดใหญ่ไม่มีเวลาและทรัพยากรเพียงพอที่จะตรวจสอบความปลอดภัย และการฝึกอบรมเกี่ยวกับคลาวด์

ในปี 2563 จะเห็น บริษัท จำนวนมากหันมาใช้แนวทาง DevSecOpsซึ่งรวมทั้งกระบวนการรักษาความปลอดภัยและ เครื่องมือเข้ากับวงจรการพัฒนาผลิตภัณฑ์ใหม่ ซึ่งจะเป็นหนทางในการรวมระบบคลาวด์และคอนเทนเนอร์ได้อย่างสำเร็จ

อ่านต่อหน้า5

Pages: 1 2 3 4 5 6 7 8 9

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com