ในงาน Gartner Security and Risk Management Summit ที่มีขึ้นในวันที่ 13-16 มิถุนายน ที่ผ่านมา มีประเด็นที่น่าสนใจมากมาย แต่มีประเด็นการวิเคราะห์จากนักวิเคราะห์ที่ชื่อว่า Earl Perkins ซึ่งหยิบยกเรื่องราวความปลอดภัยในส่วนต่างๆ อาทิ การจัดการช่องโหว่, ระบบความปลอดภัยสำหรับข้อมูลแลแอพพลิเคชัน, ระบบความปลอดภัยในเครือข่าย, การระบุตัวตนและการเข้าถึง, รวมถึงความปลอดภัยกับอุปกรณ์ด้าน Internet of Things (IoT)
1. ช่องโหว่จะมากมายและอันตรายขึ้น
การ์เนอร์ระบุว่าในปี 2020 จำนวนตัวเลขกว่า 99% ของช่องโหว่จะเป็นหนึ่งในสิ่งที่ผู้ดูแลระบบด้านไอทีซีเคียวริตี้จะรับรู้ก็ปาไปตั้งอย่างน้อยหนึ่งปี นักโจมตีจะมองหาช่องโหว่ต่างๆ ที่เกิดขึ้นและใช้งานมันอย่างสนุกมือ หากองค์กรใดไม่รีบทำการแพทช์ช่องโหว่นั้น แน่นอนว่าองค์กรนั้นคงต้องตกอยู่ภายใต้ภาวะเสี่ยงจากระบบที่จะเสียหายหรือข้อมูลถูกขโมย
2. แอพฯ ใหม่จะเป็นแบบ Self-Testing, Self-Diagnosing และ Self-Protection
มีการคาดการณ์ว่าในปี 2018 ความจำเป็นในการป้องกันช่องโหว่ของข้อมูลจากคลาวด์แบบสาธารณะจะเป็นตัวไดรฟ์ใหองค์กรต้องพัฒนาโปรแกรมหรือระบบในการป้องกันความปลอดภัยดังกล่าวขึ้นอีก 20% และในปี 2020 กว่า 40% ขององค์กรในกลุ่ม DevOps จะมีการพัฒนาแอพฯ ด้านความปลอดภัยที่ประยุกต์การทำงานโดยการอาศัยเทคโนโลยีความปลอดภัยแบบ Self-Testing, Self-Diagnosing และ Self-Protection
3. บริการ CASB จะกลายเป็นดิลใหม่สำหรับระบบความปลอดภัยบนเครือข่ายและโมบายล์
มีการคาดกาาณ์ว่าในปี 2020 กว่า 80% ของดิลแบบใหม่ที่ชื่อว่า cloud-based cloud-access security brokers (CASB) จะถูกเสนอเป็นแพ็กเกจรวมกับแพลตฟอร์มต่างๆ เช่น Network firewall, Secure web gateway (SWG) และ Web application firewall (WAF) ซึ่งพวกเวนเดอร์ต่างๆ จะผนึกเอาดิลอันนี้เข้าไปเพื่อให้ลูกค้าของเขาสามารถป้องกันแอพพลิเคชันแบบ SaaS ของตนเองได้ ซึ่ง CASB นั้นคือบริการที่น่าสนใจ
4. ระบบการระบุตัวตนจะเปลี่ยนไป โดยที่การใช้ “พาสส์เวิร์ด” จะลดลง 55%
ในปี 2019 มีการวิเคราะห์ว่ากว่า 40% บริการอย่าง IDaaS หรือ identity as a service จะเข้ามาแทนที่ระบบ IAM ที่เป็นแบบออนพรีมีสอย่างแน่นอน การ์ทเนอร์ชี้ให้เห็นว่า IDaaS เข้ามาช่วยในการจัดการความยากและต้นทุนที่สูงของเทคโนโลยีในการะบุตัวตนแบบดั้งเดิมอย่างเช่นโครงสร้างแบบ IAM และระบบที่เป็นแบบบริการอย่าง as-a-service เหล่านี้จะทำให้ง่ายต่อการตัดสินใจที่ดีกว่า นอกจากนั้นแล้วยังคาดการณ์กันว่าในปี 2019 เช่นกันนั้น การใช้พวกพาสส์เวิร์ดและพวกโทเคนต่างๆ จะลดลงกว่า 55% เนื่องจากจะมีเทคโนโลยีในการระบุหรือรับรองตัวตนเกิดขึ้นมาใหม่
5. ภัยคุกคามจะโจมตี IoT อย่างไม่หยุดหย่อน
มีการคาดการณ์ว่าในปี 2018 นั้น โรงงานผู้ผลิตอุปกรณ์ IoT มากกว่า 55% จะไม่สามารถแก้ปัญหาเรื่องภัยคุกคามจากระบบการออเทนติเคชันที่อ่อนปวกเปียกได้ ซึ่งทุกวันนี้เราได้เห็นแล้วว่าอุปกรณ์ IoT ต่างๆ ถูกผลิตมาโดยไม่ได้คำนึงถึงเรื่องของความปลอดภัย หนำซ้ำมันดันอยู่ในเครือข่ายขององค์กรอีก ซึ่งเป็นสาเหตุให้เกิดช่องโหว่มากมาย และทำให้องค์กรตกเป้าโจมตีจากจุดนี้อย่างหลีกเลี่ยงไม่ได้
ทั้งหมดคือ 5 ข้อมูลการวิเคราะห์ที่น่าสนใจเป็นอย่างยิ่ง โดยคุณ Perkins การที่เราทราบเรื่องราวด้านความปลอดภัยก่อน ก็จะช่วยให้เราตัดสินใจในการหาวิธีรับมือและป้องกันระบบเครือข่ายและทรัพยากรขององค์กรได้ ไม่ให้ตกอยู่ในความเสี่ยง และสามารถที่จะวิเคราะห์ประเด็นต่างๆ รวมถึงความสัมพันธ์ที่จะมีผลต่อการดำเนินธุรกิจได้เป็นอย่างดีด้วย
อ่านเพิ่มเติมที่นี่ : http://www.networkworld.com/article/3088084/security/gartner-s-top-10-security-predictions.html
