VMware เผย เทรนด์เทคโนโลยีด้านคลาวด์, ซีเคียวริตี้, แอปพลิเคชัน, Anywhere Workspace และ Enterprise Blockchain จะมีทิศทางอย่างไรในปี 2022?  

โดย ซานโตโซ ซูวินโย ผู้อำนวยการอาวุโส ฝ่ายบริการเทคโนโลยี วีเอ็มแวร์ 

ยินดีต้อนรับทุกท่านสู่ปี 2022 และเป็นประจำทุกปี เราจะได้เห็นการคาดการณ์ความเคลื่อนไหวในแวดวงเทคโนโลยี ในปีนี้วีเอ็มแวร์ จะมาแชร์เทรนด์เทคโนโลยีสำคัญ ๆ เพื่อให้เห็นถึงความต้องการเทคโนโลยีระดับองค์กรที่กำลังจะเข้ามามีบทบาทในการยกระดับการทำงาน แต่ที่แน่ ๆ มีบางด้าน: ที่ไม่จำเป็นต้องใช้พลังพิเศษในการทำนายเลย นั่นคือ การทำงานแบบมัลติคลาวด์ที่ยังคงดำเนินต่อไป เนื่องจากมัลติคลาวด์ช่วยให้องค์กรมีอิสระในการดำเนินการตามกลยุทธ์คลาวด์ที่ดีที่สุด เร่งความเร็วในการเปลี่ยนแปลงทางธุรกิจและการพัฒนานวัตกรรมแอปพลิเคชัน ดังนั้นเราจะมองเห็นรูปแบบการทำงานใหม่ ๆ ที่เน้นการทำงานผ่านมัลติคลาวด์มากยิ่งขึ้น โดยเทรนด์ดังกล่าวจะครอบคลุมทั้งคลาวด์ ระบบซีเคียวริตี้ ระบบแอปพลิเคชัน ระบบรองรับการทำงานจากทุก ๆ ที่ (Anywhere Workspace) และ Enterprise Blockchain 

คลาวด์ 

บริษัทส่วนใหญ่ได้ทำการกำหนดโซลูชันในการเคลื่อนย้ายแอปพลิเคชันข้ามผ่านระบบคลาวด์ต่าง ๆ ไว้แล้ว (แม้ว่าหลาย ๆ สภาพแวดล้อมจะเอื้อต่อการเคลื่อนย้ายแอปพลิเคชันไม่เท่ากัน) อย่างไรก็ดี การเคลื่อนย้ายข้อมูลก็ยังคงเป็นความท้าทายที่ยิ่งใหญ่ เพราะข้อมูลคือหัวใจสำคัญในการทำงานของแอปพลิเคชัน โดยระบบการจัดเก็บข้อมูลในรูปแบบเดิม ไม่สามารถมอบประสบการณ์การทำงานที่เหมือนกับคลาวด์ได้ เพราะมันถูกจำกัดด้วยขีดความสามารถของอุปกรณ์ที่มีข้อจำกัดในการจัดการทรัพยากร ทำให้อาจจะเกิดการติดขัดการเข้าถึงข้อมูล ปริมาณความจุที่ไม่เพียงพอ ข้อจำกัดในการปรับขนาดและความยืดหยุ่น เพิ่มความยากในการตัดสินใจในการวางตำแหน่งที่มีความซับซ้อน และมีค่าใช้จ่ายสูงตั้งแต่เริ่มต้นจนถึงการดูแลระบบทั้งหมด การที่อุตสาหกรรมมุ่งหน้าเข้าสู่ยุคของ multi-cloud/zettabyte จะยิ่งเจอกับข้อจำกัดเหล่านี้มากขึ้น ในอีกสองปีข้างหน้า เราคาดการณ์ว่าจะได้เห็นโครงสร้างข้อมูลที่ทำงานร่วมกันอย่างมีประสิทธิภาพบนคลาวด์ที่จะช่วยแบ่งเบาการจัดการข้อมูลต่าง ๆ ในองค์กร เพิ่มความสำเร็จในการพัฒนาสถาปัตยกรรมมัลติคลาวด์ 

ระบบซีเคียวริตี้หรือความปลอดภัย 

ในขณะที่องค์กรใช้วิธีการจัดการโดยการเซ็กเมนต์เครือข่ายเพื่อหยุดยั้งการแพร่กระจายของ ransomware ผู้โจมตีได้เริ่มใช้ประโยชน์จากข้อมูลส่วนตัวในการข้ามไปมายังเครือข่ายได้อย่างอิสระ ด้วยการใช้ข้อมูลที่มีความน่าเชื่อถือนี้ ผู้โจมตีจึงสามารถทำกิจกรรมที่ไม่พึงประสงค์ได้มากมายโดยไม่มีสัญญาณเตือน การโจมตีด้วยข้อมูลส่วนตัวที่ถูกขโมยมานี้ หลาย ๆ ครั้ง จะใช้เครื่องมือที่มีอยู่แล้ว เช่น PowerShell ในการเจาะเข้าระบบได้โดยไม่ถูกตรวจจับ เมื่อผู้โจมตีสามารถเข้าไปในระบบเครือข่ายขององค์กรได้แล้ว พวกเขาจะเสมือนมี “กุญแจบ้าน” และสามารถเข้าถึงข้อมูลสำคัญของลูกค้าที่มีความละเอียดอ่อนและข้อมูลที่เป็นกรรมสิทธิ์ของบริษัทได้ 

นอกจากนี้ยังมีการโจมตีแบบ double-extortion ransomware โดยผู้โจมตีจะทำการส่งข้อมูลที่มีความละเอียดอ่อนออกจากองค์กรอย่างเงียบๆ ก่อนที่จะทำการเข้ารหัสไฟล์ของเหยื่อและขู่ว่าจะเปิดเผยข้อมูลที่มีสำคัญต่อสาธารณะ โดยการกระทำเหล่านี้จะสร้างผลกำไรทางการเงินแก่อาชญากรไซเบอร์ ไม่เพียงแต่บังคับให้องค์กรจ่ายเงินเพื่อเป็นค่าถอดรหัสข้อมูลในไฟล์ของพวกเขาเท่านั้น แต่ยังต้องจ่ายเงินเพื่อปกป้องข้อมูลที่มีความสำคัญไม่ให้ถูกขายหรือถูกเปิดเผยต่อสาธารณะอีกด้วย 

แม้ว่าการโจมตีของ ransomware อย่าง Kaseya และ Colonial Pipeline จะเป็นข่าวครึกโครมในปีที่ผ่านมา แต่เราเชื่อว่าผู้คุกคามจะต้องก้าวไปอีกขั้นในปี 2022 โดยใช้การโจมตีด้วย double-extortion ransomware ที่ได้มาจากการโจรกรรมข้อมูลส่วนตัว 

ข่าวดีก็คือเราสามารถพึ่งพากลุ่มบริษัทเทคโนโลยี ชุมชนโอเพ่นซอร์ส สถาบันการศึกษา สถาบันความปลอดภัยทางไซเบอร์ และหน่วยงานภาครัฐทั่วโลกที่รวมตัวกันเพื่อรับมือกับความท้าทายนี้ ที่พวกเราเคยทำมาแล้วและเราพร้อมสู้อีกครั้ง

แอปพลิเคชัน 

เราจะได้เห็นเครื่องมือที่นำ Kubernetes มาใช้แก้ปัญหาใหม่ ๆ ที่จะเกิดขึ้น พร้อมกับเปลี่ยนแปลงวิธีในการพัฒนาแอปพลิเคชันและการรักษาความปลอดภัย แนวทางของ Kubernetes ได้รับการพิสูจน์แล้วว่าประสบความสำเร็จในโครงสร้างพื้นฐานแบบคอนเทนเนอร์ และแนวคิดแบบนี้จะมีการนำไปใช้ในวงกว้างมากขึ้น เราจะเห็นได้จากจำนวนของระบบที่เพิ่มขึ้น (การสร้างระบบ การจัดการโครงสร้างพื้นฐาน และการวางแผนควบคุมการทำงานแอปพลิเคชันแบบรวมศูนย์) ที่มีการใช้ประโยชน์จาก Kubernetes โดยเปลี่ยนจากแนวทางแบบ Imperative DevSecOps ที่เน้นกระบวนการ มาเป็น Manifest-based Model ของ Kubernetes ที่เน้นผลลัพธ์เป็นหลัก ซึ่งจะนำไปสู่มุมมองอีกด้านหนึ่งทางไอทีที่ต้องพยายามทำความเข้าใจกับงานที่กำลังทำอยู่ อีกทั้งการจัดเตรียม API เพื่อเปลี่ยนการทำงานที่กำลังดำเนินงาน ไปยังระบบที่แสดงรายการการใช้งานเพื่อแสดงสถานะและเพื่อให้สามารถตรวจสอบข้อมูลของสถานะจริงกับสถานะที่คาดไว้ได้ ช่วยให้สามารถจัดการกับความท้าทายในด้านอื่นๆเช่น AI/ML การประมวลผลแบบ stream-based การรวมแอปพลิเคชันและการจัดการอื่น ๆ โดยไม่กระทบกับการลงทุนในการเปลี่ยนแปลงทั้งระบบอย่างมีนัยยะ 

Anywhere Workspace หรือการทำงานได้จากทุกที่ 

แนวโน้มสำคัญประการหนึ่งที่เราได้คาดการณ์ไว้ในส่วนของผู้ใช้งานปลายทาง คือการตรวจสอบสิทธิ์ในการเข้าใช้งานแบบไม่ใช้รหัสผ่าน ซึ่งเราเชื่อว่าเป็นสิ่งที่จะต้องมีในอนาคต 

การเข้าใช้งานโดยไม่ใช้รหัสผ่านเป็นประเภทของการตรวจสอบสิทธิ์ที่จะเข้ามาแทนที่รหัสผ่านโดยอาศัยปัจจัยที่เกี่ยวข้องต่าง ๆ เช่น ระบบไบโอเมตริกซ์ ซึ่งจะช่วยให้ผู้ใช้งานสามารถเข้าสู่การตรวจสอบการใช้งานทรัพยากรขององค์กรด้วยการสแกนใบหน้าหรือสแกนลายนิ้วมือ แทนที่จะต้องคอยจดจำรหัสผ่านที่จะต้องทำการเปลี่ยนอยู่ตลอดเวลาหรือการใช้แอปพลิเคชันในการตรวจสอบความถูกต้อง (Authenticator App) 

เราจะเริ่มเห็นว่าในปี 2022 การใช้งาน VPN จะเริ่มหายไปจากเดิมมาก ในช่วงของการระบาดของไวรัสครั้งใหญ่ บริษัทต่าง ๆ

Posted in PR

Leave a Reply