What’s Next Cyber Security in 2020? จาก 5 เทรนด์สำคัญ ของแวดวงไอที

ก้าวเข้าสู่ปีใหม่​ 2563 นี้ เควิน โอ แลรีย์ ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ (Chief Security Officer) และที่ปรึกษาด้านความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก บริษัท พาโล อัลโต เน็ตเวิร์ค (Poloalto) ได้เปิดเผยข้อมูลคาดการณ์ความปลอดภัยในปี 2563 ครอบคลุมประเด็นต่างๆ ซึ่งกำลังเป็นเทรนด์ที่น่าสนใจในแวดวงไอที ไม่ว่าจะเป็น ด้านเครือข่ายอินเตอร์เน็ตไร้สาย 4G สู่ 5G ปัญหาการขาดแคลนแรงงานในอุตสาหกรรมไอที ประเด็นความปลอดภัยของอุปกรณ์ IoT และการจัดการข้อมูลส่วนบุคคล โดยรายละเอียดในแต่ละประเด็น มีดังต่อไปนี้ 

1. ปัญหาของ 4G วันนี้กำลังดำเนินไปสู่ 5G  

จากข้อมูลของ การ์ทเนอร์ ในปี 2563 รายได้โครงสร้างพื้นฐานเครือข่ายไร้สาย 5G ทั่วโลกจะสูงถึง 4.2 พันล้านดอลลาร์สหรัฐ เพิ่มขึ้น 89% จากรายได้ ปี 2562 จำนวน 2.2 พันล้านดอลลาร์สหรัฐ ตอนนี้มีการเริ่มใช้ 5G กันอย่างกว้างขวางมีการเริ่มบริการทดลองใช้ 5G รุ่นแรกในออสเตรเลีย สิงคโปร์ และเกาหลีใต้ ตัวอย่างเช่น สิงคโปร์ ได้เริ่มทำการทดลองเล่นเกมบนคลาวด์ พาหนะขับเคลื่อนอัตโนมัติ นิคมอัจฉริยะ และอุตสาหกรรมอาหารและเครื่องดื่ม เมื่อการติดตั้งสมบูรณ์ เครือข่าย 5G จะมีศักยภาพในการปลดล็อคความเป็นอิสระที่ส่งผลกระทบต่อ เศรษฐกิจโดยรวมจากภาคการขนส่งและซัพพลายเชน ไปจนถึงการผลิตระดับสูง

แต่ก่อนที่จะเริ่มพิจารณาการใช้ 5G นั้น เครือข่าย 4G ในปัจจุบันเองก็ยังคงมีช่องโหว่มากมายจากการถูกการโจมตี ตั้งแต่สแปมไปจนถึงการดักฟัง มัลแวร์ การปลอมแปลง IP การขโมยข้อมูลและบริการ การโจมตีแบบ DDoS และตัวแปรอื่นๆ อีกมากมาย ถือเป็นความท้าทายอย่างมากสำหรับผู้ให้บริการเครือข่ายมือถือที่ต้องต่อสู้กับช่องโหว่ด้านความปลอดภัย ไม่เพียงเกิดจากการเชื่อมโยงกับผู้ให้บริการเครือข่ายมือถือรายอื่น (MNO) แต่รวมถึงมาตรฐานความปลอดภัยที่แตกต่างกันของอุปกรณ์ที่ใช้ เทคโนโลยี LTE ด้วยเช่นกัน

ปัญหาดังกล่าวเกิดจากของพฤติกรรมที่ไม่ปลอดภัยของผู้ใช้งานนับล้านรายและความอ่อนแอด้านความปลอดภัยของแอปพลิเคชั่นและบริการของบุคคลที่สามจำนวนมาก และจะดำเนินไป สู่ 5G อย่างไร้ข้อสงสัย หากวันนี้ปัญหาดังกล่าวไม่ได้รับการ หยิบยกมาพิจารณา

What’s Next? : 4G จะยังคงมีความสำคัญต่อส่วนใหญ่ของภูมิภาคเอเชีย

– โครงการด้านโครงสร้างพื้นฐาน 5G ที่ใหญ่ที่สุดจะเริ่มดำเนินการต่อเนื่องไปอีก 10 ปีข้างหน้าและจะเห็นความสำเร็จ จากการทดลองเพียงเล็กน้อย ขณะที่ 5G จะยังคงพัฒนาควบคู่ไปพร้อมกับเครือข่าย 4G ยุคของ 5G นั้นจะยังคงไม่มี ความชัดเจน   บางประเทศในภูมิภาคเอเชียเพิ่งจะเริ่มใช้ 4G ดังนั้น จึงจะใช้เวลาพอสมควรกว่าที่เครือข่าย 5G จะถูกนำมาใช้ กันอย่างแพร่หลาย GSMA  คาดการณ์ว่า ในปี 2568 เครือข่าย 4G ยังคงเป็นเครือข่ายหลัก ของผู้ใช้โทรศัพท์มือถือในเอเชีย คิดเป็น 68% ของจำนวนผู้ใช้มือถือทั่วโลก พื้นที่ชนบทหลายแห่งยังคงใช้เทคโนโลยี LTE ด้วยเหตุผลเพียงเพราะ 4G มีสัญญาณ ที่ยาวกว่าคลื่น mmWave ของ 5G

– หากความเสี่ยงด้านความปลอดภัยที่มีอยู่ไม่ได้รับการจัดการและถูกปล่อยให้ดำเนินต่อไปเรื่อย ๆ ผู้ให้บริการอินเทอร์เน็ต บนมือถือ (mobile ISPs) อาจเป็นจุดแรกที่จะเกิดความล้มเหลวเมื่อเกิดการโจมตีทางไซเบอร์ รวมทั้งช่องโหว่ต่าง ๆ เช่น ระบบ IoT ที่ไม่ปลอดภัย และสามารถสร้างความเสียหายเป็นทวีคูณได้เมื่อถูกใช้ภายใต้เครือข่าย 5G  หากไม่ได้รับความสนใจตั้งแต่ การใช้ 4G ปัจจุบัน จึงจำเป็นต้องคิดค้นวิธีใหม่ๆ ในการรักษาความปลอดภัยบนโลกไซเบอร์ รวมถึงการป้องกันเพื่อ ความปลอดภัย การเพิ่มระดับความปลอดภัยอัตโนมัติ การสร้างผลลัพธ์ด้านความปลอดภัยตามบริบท และการรวมฟังก์ชั่น ความปลอดภัยกับช่องทางการเชื่อมต่อ  API เราคาดการณ์ว่า เครือข่าย 4G จะยังคงเป็นเป้าหมายการโจมตีของพวกแฮกเกอร์  และ 5G ก็จะเป็นเป้าหมายต่อไปในอีกไม่กี่ปีข้างหน้า

2. ปัญหาการขาดแคลนคนเก่งไม่ใช่ในแบบคุณคิด

มีการกล่าวกันมากว่าทั่วโลกกำลังประสบปัญหาขาดแคลนคนที่มีความสามารถในด้านความปลอดภัยทางไซเบอร์และปัญหาช่องว่างทางทักษะที่สำคัญ งานวิจัยล่าสุดของ (ISC)² 2018 Cybersecurity Workforce Study พบว่าภูมิภาคเอเชีย ยังขาดบุคคลากรที่มีทักษะถึง 2.14 ล้านคน ทำให้ภูมิภาคนี้มีแนวโน้มที่จะได้รับผลกระทบที่เลวร้ายที่สุด

ปัญหาการขาดแคลนนี้อาจเกิดจากความคลาดเคลื่อนระหว่างความคาดหวังและความต้องการที่แท้จริง ลักษณะงานบางอย่าง ระบุคุณสมบัติและรูปแบบงานที่กว้างเกินไป และอาจไม่สามารถจ้างผู้จัดการเพื่อมาเติมเต็มช่องว่างดังกล่าว จำนวนบุคลากร ที่ขาดแคลนสะท้อนให้เห็นถึงความต้องการที่แท้จริงของอุตสาหกรรมได้อย่างแม่นยำหรือไม่?

WHat’s Next? : ตลาดต้องการคนที่มีความสงสัยใคร่รู้และเป็นนักแก้ปัญหา

– ความต้องการบุคลากรด้านความปลอดภัยทางไซเบอร์จะยังคงมีมากกว่าอุปทาน จนกว่าจะเกิดความคิดเปลี่ยนแปลงแนวคิด พื้นฐาน มี 2 วิธีในการจัดการกับความท้าทายนี้ : คือการนำระบบอัตโนมัติมาใช้และการมองหาความสามารถอื่นๆแทน

– ระบบอัตโนมัติจะเป็นองค์ประกอบสำคัญในอนาคตของความปลอดภัยทางไซเบอร์เพราะสามารถทำได้ทุกอย่างและไม่ต้องพึ่งพาการทำงานของมนุษย์ ด้วยเหตุนี้ บุคลากรจำเป็นต้องมีทักษะที่เครื่องจักรไม่สามารถทำงานแทนได้และมุ่งเน้นไปที่งาน ที่มีลำดับ สูงกว่า เช่น การแก้ปัญหาการสื่อสารและการประสานงาน สิ่งนี้จะช่วยตรวจสอบโครงสร้างศูนย์ปฏิบัติการ ความปลอดภัย (SOC) ในปัจจุบันและเพื่อให้เกิดเปลี่ยนแปลงที่สอดคล้องในด้านลักษณะอาชีพที่เป็นที่ต้องการเพื่อให้สามารถ กำหนดและเติมเต็มช่องว่างของงานอย่างถูกต้อง บริษัท และผู้จัดหางานควรต้องหยุดค้นหายูนิคอร์น (ไม่มีอยู่จริง!) และเริ่มมองหาทักษะอื่นๆ ที่เหมาะสม

– ปี 2563 คุณสมบัติด้าน EQ จะถูกนำมาพิจารณา มากกว่า  IQ  เพื่อค้นหาคนที่มีความสงสัยใคร่รู้และมีทักษะการแก้ปัญหา ไม่ว่าจะเป็นวิศวกร นักวิเคราะห์ หรือแม้แต่ผู้เชี่ยวชาญในการสื่อสาร องค์กรมีความจำเป็นอย่างยิ่งที่จะต้องลงทุน เพื่อยกระดับทักษะและเพิ่มทักษะข้ามสายงานจากแหล่งที่ถูกมองข้ามและพัฒนาคนที่มีความสามารถเหล่านี้ให้เป็นบุคลากรที่ต้องการ หมวดหมู่แรงงานใน NICE Framework นั้นมีประโยชน์และเป็นจุดเริ่มต้นเพื่อให้องค์กร ได้กำหนดทักษะและปิดช่องว่างด้านความปลอดภัยทางไซเบอร์ได้อย่างถูกต้อง

3. IOT จะกลายเป็นความเสี่ยงของทุกคน

ภูมิภาคเอเชียจะเป็นผู้นำของโลกในการใช้จ่ายด้าน IoT ในปี 2019 คิดเป็นสัดส่วนประมาณ 36.9% ของการใช้จ่ายทั่วโลก อ้างอิงข้อมูลจาก IDC ทุกวันนี้ ความปลอดภัยยังมีความสำคัญเป็นรองในการพัฒนาผลิตภัณฑ์  ในปี 2563 อุปกรณ์ที่เชื่อมต่อ บางอย่างยังคงถูกส่งออกโดยไม่มีวิธีการอัพเดตซอฟต์แวร์และแพตช์รักษาความปลอดภัย ทำให้เกิดช่องโหว่ในการถูกโจมตี ได้อย่างง่ายดาย ในปี 2563 ปัญหานี้จะทวีความรุนแรงมากขึ้นจากภัยคุกคามที่อาจเกิดขึ้นกับความปลอดภัยของ IoT เช่น การโจมตีจาก DDoS

เราเคยเห็นการโจมตีเหล่านี้มาแล้ว ทั้งการโจมตีของ  Mirai botnet ผ่านอุปกรณ์เชื่อมต่อที่ไม่ปลอดภัยนั้นสามารถทำลาย แพลตฟอร์มที่เป็นที่นิยมระดับโลก สายพันธุ์มัลแวร์ Mirai ได้สร้างช่องโหว่เพิ่มอีก 8 ช่องโหว่ จาก 18 ช่องโหว่ในปัจจุบัน โดยมีเป้าหมายไปที่อุปกรณ์ต่างๆ ตั้งแต่ระบบการนำเสนอแบบไร้สายไปจนถึงกล่องรับสัญญาณ SD-WAN และแม้แต่ตัวควบคุมสมาร์ทโฮม ส่งผลคุกคามไปยังองค์กรและบ้านที่เชื่อมต่อ ผลิตภัณฑ์ IoT ที่เข้ามาในตลาดจำนวนมากขึ้นเรื่อย ๆ จะถูกคุกคามทางไซเบอร์อย่างเงียบๆ และบ่อยครั้งนั้นซ่อนตัวอยู่ใต้พื้นผิว จะเกิดอะไรขึ้นเมื่อมีคนเหยียบย่างเข้าไป ในเหมืองระเบิดเหล่านี้?

What’s Next? : กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้

– ในปี 2563 เราจะเห็นวิวัฒนาการของความปลอดภัย IoT ได้ในสองส่วนที่สำคัญ คือส่วนบุคคลและอุตสาหกรรม IoT ตั้งแต่การเชื่อมต่อกล้องของกริ่งประตูไปที่ระบบลำโพงไร้สาย เราจะเห็นโหมดการโจมตีผ่านแอพพลิเคชั่นที่ไม่ปลอดภัย หรือการล็อคอินที่อ่อนแอ ภัยคุกคามนี้มีความซับซ้อนยิ่งขึ้นจากเทคโนโลยี Deepfake ที่เข้าถึงได้ซึ่งสามารถก่อให้เกิด ภัยคุกคามต่ออุปกรณ์ที่เชื่อมต่อด้วยเสียงหรือไบโอเมตริกซ์ การเลียนแบบสิ่งที่ครั้งหนึ่งเคยเป็นตัวบ่งชี้ทางชีวภาพที่แข็งแกร่งที่สุดเพื่อเข้าถึงและควบคุมระบบเชื่อมต่อจะมีผลกระทบนอก เหนือไปจากบ้านของบุคคลและไปยังสภาพแวดล้อมขององค์กร

– สำหรับองค์กรธุรกิจ หนึ่งภาคส่วนที่เราคาดว่าจะเห็นการเปลี่ยนแปลงที่สำคัญคือภาคการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจ ในเอเชียหลายแห่ง ผู้ผลิตกำลังมองหาการปรับใช้เซ็นเซอร์ อุปกรณ์สวมใส่ และระบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพการผลิต โลจิสติกส์ และการจัดการพนักงานผ่านการรวบรวมข้อมูลและการวิเคราะห์ องค์กรจะต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่ เชื่อมต่อเหล่านี้สามารถใช้ประโยชน์จากฟีเจอร์อัตโนมัติ เช่น การตรวจสอบการแสดงผล (Built in Diagnostics)  การตรวจสอบ ช่องโหว่อย่างต่อเนื่อง และการวิเคราะห์ขั้นสูงเพื่อให้รู้เท่าทันภัยคุกคาม

– อุปกรณ์เชื่อมต่อจะต้องได้รับการดัดแปลงและปรับปรุงอย่างต่อเนื่องเพื่อความปลอดภัย มีแนวโน้มว่ารัฐบาลทั่วโลกรวมถึง ในภูมิภาคเอเชีย จะออกคำแนะนำหรือข้อบังคับที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ IoT และกลุ่มมาตรฐานอุตสาหกรรม ยังคงพยายามอย่างต่อเนื่องในการพัฒนามาตรฐานความปลอดภัยของอุปกรณ์ IoT เช่นร่างมาตรฐาน ISO/IEC 27037 standard แนวโน้มทั้งสองนี้มีผลต่อการใช้อุปกรณ์ IoT ในระดับหนึ่ง เรายังคาดหวังว่าจะมีการให้ความสำคัญในการให้ความรู้ กับประชาชนในการใช้อุปกรณ์เชื่อมต่อดังกล่าวที่กำลังได้รับความนิยมขึ้นอย่างรวดเร็ว

4. ข้อมูลส่วนบุคคลเริ่มไม่ชัดเจน

การสำรวจของ Internet Society ในปี 2561  เกี่ยวกับปัญหานโยบายในภูมิภาคเอเชีย พบว่า 70% ของผู้ตอบแบบสอบถาม ต้องการให้มีการควบคุมการเก็บและการใช้ข้อมูลส่วนบุคคลของพวกเขามากขึ้น อย่างไรก็ตาม คนส่วนใหญ่ไม่พิจารณา ให้รอบคอบในการแลกข้อมูลส่วนบุคคลเพื่อผลประโยชน์ระยะสั้น เช่น แอพพลิเคชั่นที่ได้รับความนิยม เกมบนมือถือ หรือการแข่งขันออนไลน์ พฤติกรรมดังกล่าวสะท้อนให้เห็นถึงการขาดความตระหนักในเรื่องความปลอดภัยทางไซเบอร์ ในตลาดเกิดใหม่บางแห่งและความพึงพอใจในการรับรู้ข้อมูลของผู้อื่นเช่น สิงคโปร์ น่าเสียดายที่ความเป็นส่วนตัวของข้อมูล เป็นปัญหาที่ไม่เพียงจะเกี่ยวกับการขาดความตะหนักเกี่ยวกับข้อมูลที่ถูกรวบรวม แต่ยังขาดความชัดเจนว่าข้อมูลดังกล่าว ถูกนำไปใช้อย่างไร ผู้คนไม่ทราบเลยว่าพวกเขาไม่รู้อะไร

เพื่อตอกย้ำปัญหาที่เพิ่มขึ้นและปกป้องข้อมูลพลเมือง กฎระเบียบกำลังถูกสร้างการขึ้นมาจากกฎหมายความเป็นส่วนตัว ของข้อมูลในพื้นที่ที่เข้มงวดยิ่งขึ้น บางประเทศรวมถึงประเทศไทยได้ผ่านกฎหมายใหม่เพื่อควบคุมการปกป้องข้อมูลกดดัน ให้ธุรกิจต่างๆให้ความสำคัญกับข้อมูลที่เก็บรวบรวมมากขึ้น รวมถึงวิธีการแบ่งปันและใช้งานข้อมูลดังกล่าว ในขณะที่ ยังมีความพยายามบางอย่าง – เช่นการปรับปรุงกฎหมายความเป็นส่วนตัวของญี่ปุ่นตามร่างกฎหมาย GDPR ของสหภาพยุโรป ถือเป็นสิ่งสำคัญที่องค์กรจะต้องคำนึงถึงวุฒิภาวะและความแตกต่างของแต่ละพื้นที่

What’s Next? :  กฎหมายความเป็นส่วนตัวของข้อมูลมีมากขึ้นและความขัดแย้งอำนาจอธิปไตยของข้อมูล

– เราคาดว่าเอเชียจะมีกฎหมายความเป็นส่วนตัวของข้อมูลมากขึ้น ทั้งอินโดนีเซียและอินเดียกำลังดำเนินงานเกี่ยวกับ ร่างพระราชบัญญัติการปกป้องข้อมูลส่วนบุคคลในช่วงไม่กี่ปีที่ผ่านมา แม้ว่าช่วงเวลาการบังคับใช้กฎหมายยังไม่ชัดเจนก็ตาม เอเชียยังมีข้อเรียกร้องที่เพิ่มขึ้นเกี่ยวกับข้อมูลที่อยู่อาศัยในประเทศต้นทางที่ทำให้เกิดความกังวลถึงความเป็นส่วนตัวและความปลอดภัย ร่างล่าสุดของข้อบังคับของรัฐบาลอินโดนีเซียฉบับที่ 71 ในปี 2562 จะบังคับให้หน่วยงานของรัฐต้องจัดการ ประมวลผลและจัดเก็บข้อมูลภายในอินโดนีเซีย (ตามการแปลอย่างไม่เป็นทางการ) เราคาดว่าข้อเสนอด้านกฎระเบียบ ที่เพิ่มขึ้นที่ควบคุมหรือจำกัดการเคลื่อนย้ายของข้อมูลข้ามพรมแดนโดยเฉพาะข้อมูลภาครัฐ เป็นไปได้ว่า บริษัทต่างๆ อาจต้อง การสร้างศูนย์ข้อมูลในพื้นที่เพิ่มขึ้นเพื่อรองรับลูกค้าในตลาดให้ดียิ่งขึ้น

– อย่างไรก็ตามสิ่งสำคัญในการสร้างศูนย์ข้อมูลในพื้นที่ไม่แสดงให้เห็นว่าข้อมูลมีความปลอดภัยมากขึ้น ผู้ใช้ปลายทาง ที่เป็นบุคคลหรือองค์กร แต่ละรายมีการเชื่อมโยงและมีความเสี่ยงต่อเหตุการณ์ในระดับโลกมากขึ้น เนื่องจากการคุกคามทางไซเบอร์นั้นไม่มีพรมแดน ธุรกิจยังคงมีความรับผิดชอบในการนำกลยุทธ์ความปลอดภัยทางไซเบอร์ ที่ครอบคลุม ไปสนับสนุนการดำเนินงานและข้อมูลระหว่างเครือข่าย จุดสิ้นสุด และคลาวด์ เพื่อการจัดการที่มีประสิทธิภาพ บริษัท จะต้องประเมินคุณค่าของข้อมูลที่รวบรวมและควบคุมการเข้าถึงข้อมูลอย่างเป็นประจำ

– เราคาดการณ์ว่าองค์กรต่างๆจะต้องให้ความสำคัญกับการเคลื่อนของข้อมูลในภูมิภาคที่มีการเชื่อมต่อระหว่างอย่างมา เช่น ภูมิภาคอาเซียน แม้จะมีความพยายามในการสร้างวิธีการปกป้องข้อมูลส่วนบุคคลที่สอดคล้องกลมกลืนในระดับภูมิภาค เช่น กฎความเป็นส่วนตัวของ  APEC Cross-Border Privacy Rules ซึ่งไม่มีความกลมกลืนที่แท้จริง ในการสร้างกรอบการทำงานที่ดีที่สุดในภูมิภาคนั้นจำเป็นต้องมีการร่วมมืออย่างใกล้ชิดระหว่างภาคเอกชนและภาครัฐในการ ประเมินว่ามีการระบุและกำหนดช่องโหว่อย่างไรในการเผชิญกับภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่อง

5. อนาคตของ คลาวด์ มาถึงแล้ว อย่าหลงทางไปกับความวุ่นวาย

แนวคิดและระดับการใช้คลาวด์ในระดับภูมิภาคยังคงสับสนและซับซ้อน ในขณะเหตุผลการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ ยิ่งเพิ่มความซับซ้อนมากขึ้น เนื่องจากมีความเข้าใจผิดเกี่ยวกับ ประโยชน์ของภาพและกายภาพ

การคาดการณ์ในการใช้ระบบคลาวด์นั้นมีอนาคตที่สดใส องค์กรต่างๆ ต่างมีความคิดว่าแต่ละระบบคลาวด์นั้น มีความเฉพาะตัว สำหรับประธานฝ่ายสารสนเทศ (CIO) ในเอเชียจะทำให้องค์กรเติบโตและมีความเข้าใจที่ชัดเจนว่า การย้ายไปยังคลาวด์นั้นเป็นกลยุทธ์ของการเปลี่ยนแปลทางดิจิทัล เราได้เริ่มเห็นรัฐบาลในประเทศอาเซียนก้าวไปสู่ การเปลี่ยนแปลงครั้งนี้ด้วย ทั้งเอเจนซี่ในสิงคโปร์ ไทย และมาเลเซียได้ประกาศลงทุนในคลาวด์สาธารณะ ขณะที่อินโดนีเซีย คาดหวังว่าจะเป็นศูนย์กลางข้อมูลขนาดใหญ่แห่งถัดไปของเอเชีย

What’s Next? : ความสับสนที่มากขึ้นเกี่ยวกับ configuration

– ธุรกิจจำนวนมากกำลังใช้ประโยชน์จากคอนเทนเนอร์ (เช่นการทำ virtualisation ของระบบปฏิบัติการ) เพื่อประสิทธิ ภาพความสม่ำเสมอ และต้นทุนที่ต่ำลง อย่างไรก็ตามอันตรายที่อาจเกิดขึ้นจากคอนเทนเนอร์ที่เปิดเผยและตั้งค่าผิดพลาด ไม่นานก็จะเผยให้เห็นถึงความเสียหาย การใช้นโยบายเครือข่ายหรือไฟร์วอลล์ ที่เหมาะสม หรือทั้งสองอย่างสามารถป้องกัน ข้อมูลภายในไม่ให้ถูกเปิดเผยต่ออินเทอร์เน็ตสาธารณะ นอกจากนี้ การลงทุนในเครื่องมือรักษาความปลอดภัย บนระบบคลาวด์ สามารถแจ้งเตือนองค์กรถึงความเสี่ยงภายในโครงสร้างพื้นฐานคลาวด์ปัจจุบัน

– การใช้ความปลอดภัยบนคลาวด์มีความท้าทายด้วยตัวของมันเช่นกัน การศึกษาความปลอดภัยระบบคลาวด์ ของเอเชีย แปซิฟิกของ Ovum โดย พาโล อัลโต เน็ตเวิร์กส์ พบว่า 80% ขององค์กรขนาดใหญ่มองว่าการรักษาความปลอดภัย และความเป็นส่วนตัวเป็นเรื่องท้าทายที่สำคัญในการใช้ระบบคลาวด์

นอกจากนี้ ยังมีการค้นพบที่สำคัญ ไม่ว่าจะเป็น

  •  70% ขององค์กรขนาดใหญ่ในภูมิภาคเอเชียแปซิฟิกมีความเชื่อมั่นที่ผิดในเรื่องความปลอดภัยของระบบคลาวด์ว่า การให้ความเชื่อมั่นในความปลอดภัยกับผู้ให้บริการคลาวด์เพียงอย่างเดียวนั้นเพียงพอแล้ว
  • องค์กรขนาดใหญ่ในภูมิภาคเอเชียแปซิฟิกมีเครื่องมือรักษาความปลอดภัยมากมาย ทำให้การรักษาความปลอดภัย แยกส่วนไม่เป็นหนึ่งเดียวกัน และเพิ่มความซับซ้อนในการจัดการความปลอดภัยในระบบคลาวด์โดยเฉพาะอย่างยิ่งเมื่อบริษัท ต่างๆดำเนินงานในสภาพแวดล้อมคลาวด์ที่หลากหลาย
  • มีความต้องการใช้ระบบอัตโนมัติ เนื่องจากองค์กรขนาดใหญ่ไม่มีเวลาและทรัพยากรเพียงพอที่จะตรวจสอบความปลอดภัย และการฝึกอบรมเกี่ยวกับคลาวด์

นอกจากนี้ ในปี 2563 จะเห็นบริษัทจำนวนมากหันมาใช้แนวทาง DevSecOps ซึ่งรวมทั้งกระบวนการรักษาความปลอดภัยและ เครื่องมือเข้ากับวงจรการพัฒนาผลิตภัณฑ์ใหม่ ซึ่งจะเป็นหนทางในการรวมระบบคลาวด์และคอนเทนเนอร์ได้อย่างสำเร็จ