การเปิดเผยสปาเก็ตตี้ของภูมิทัศน์ดิจิทัลขององค์กร

โดย Ste Nadin - สถาปนิกหลัก

1 กรกฎาคม 2568 4 อ่านนาที

ฉันทำงานและสนุกกับการขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัลมาเป็นเวลา 15 ปีแล้ว ในช่วงเวลานี้ ฉันได้สังเกตและพบกับประโยชน์มากมายจากวิวัฒนาการของแนวทางปฏิบัติทางธุรกิจ แต่ความเรียบง่ายสำหรับองค์กรขนาดใหญ่ไม่ใช่หนึ่งในนั้นอย่างแน่นอน! ดังนั้น ฉันจะพูดแบบนั้น...

ความซับซ้อนที่เกิดจากการเปลี่ยนแปลงทางดิจิทัลทำให้เกิดโอกาสในการละเมิดความปลอดภัย ไม่ว่าจะเป็นโดยเจตนาหรือโดยไม่ได้ตั้งใจ เมื่อพื้นผิวเพิ่มมากขึ้น ทีมงานด้านความปลอดภัยก็ไม่สามารถตามทันและรับรองได้ว่ามีการป้องกันที่เหมาะสม เมื่อไม่นานมานี้ คุณสามารถจัดการขอบเขตของคุณด้วยไฟร์วอลล์และการป้องกันผู้บุกรุก (IPS) ที่ดีได้ และคุณก็ทำได้ดี แต่จะไม่เป็นเช่นนั้นอีกต่อไป! การขับเคลื่อนสู่ดิจิทัลทำให้เกิดการแบ่งแยก และสิ่งนี้นำไปสู่ความซับซ้อนในวิธีการที่คุณรักษาความปลอดภัยทรัพย์สินของคุณ   

การย้ายไปยังระบบคลาวด์ในช่วงแรกไม่เพียงแต่หยุดชะงักเท่านั้น แต่บ่อยครั้งที่เราพบว่าองค์กรขนาดใหญ่กลับมาใช้ข้อมูลและบริการต่างๆ อีกครั้งในศูนย์ข้อมูลแบบดั้งเดิม ซึ่งอาจเป็นเพราะต้นทุนของระบบคลาวด์ เช่น การจัดเก็บข้อมูล หรือเพียงแค่กฎระเบียบเกี่ยวกับที่เก็บข้อมูลที่มีมากขึ้นเรื่อยๆ แน่นอนว่าบริการ SaaS หลักๆ เช่น ServiceNows และ Workdays ยังคงมีข้อได้เปรียบอยู่บ้าง เช่น Microsoft M365 แต่บริการเหล่านี้ยังอยู่ในที่อื่นนอกเหนือจากเครือข่ายของบริษัทคุณหรือแม้แต่ระบบคลาวด์ 

ยิ่งไปกว่านั้น ในโลกการทำงานหลังการระบาดใหญ่ เราเริ่มเห็นความพยายามในการให้พนักงานกลับมาทำงานที่ออฟฟิศอย่างน้อยก็ในช่วงบางช่วงของสัปดาห์ ซึ่งส่งผลให้พนักงานไม่จำเป็นต้องทำงานจากที่บ้านหรือทำงานที่ออฟฟิศทั้งหมด แต่กลับมีความต้องการที่ยืดหยุ่นอย่างแท้จริงในการให้การสนับสนุนพนักงานตลอดเวลาและทุกสถานที่

ลองนึกถึงผลกระทบของการปฏิวัติอุตสาหกรรมครั้งที่ห้าของ GenAI ที่มีต่อสิ่งทั้งหมดนี้ — การกระจายทรัพยากรข้อมูลและทรัพย์สินทางปัญญาให้กว้างไกลยิ่งขึ้น และความเป็นจริงอันใกล้นี้ที่การปฏิวัติครั้งที่หกคือปรากฏการณ์ควอนตัมที่กำลังใกล้เข้ามาทุกที 

สิ่งนี้หมายถึงอะไรจริงๆ?

สำหรับองค์กรส่วนใหญ่ในปัจจุบัน นี่หมายความเพียงว่าบุคลากร ข้อมูล และแอปพลิเคชันขององค์กรทั้งหมดอยู่ในสถานที่ต่างๆ หลายแห่ง ความซับซ้อนในการจัดการสินทรัพย์เหล่านี้ด้วยวิธีที่เรียบง่ายและสอดคล้องกันจากภัยคุกคามที่เป็นอันตรายโดยตรง เช่น ความปลอดภัยและการสูญเสียข้อมูล หรือแม้แต่ภัยคุกคามที่ไม่เป็นอันตรายอย่างการเปิดเผยทรัพย์สินทางปัญญาอันเนื่องมาจากความซับซ้อนดังกล่าว กำลังกลายเป็นเรื่องที่ควบคุมและจัดการได้ยากขึ้นมาก 

ภูมิทัศน์ขององค์กรกำลังกลายเป็นสปาเก็ตตี้ของการเชื่อมต่อที่แท้จริงระหว่างผู้ใช้ ข้อมูล และแอปพลิเคชันที่พวกเขาต้องการใช้

 

แนวคิดที่ว่านี่คือสถานะการเปลี่ยนผ่านในขณะที่มีการย้ายข้อมูลจากศูนย์ข้อมูลไปยังระบบคลาวด์ก็ถูกหักล้างไปแล้ว ปัจจุบันนี้ นี่คือสถานะโดยพฤตินัยสำหรับธุรกิจองค์กรในอนาคตอันใกล้นี้!

ความสำคัญและความเป็นเจ้าของของธุรกิจก็เปลี่ยนไปด้วย ซึ่งเคยเป็นหน้าที่ของทีมไอที แต่ตอนนี้กลายมาเป็นส่วนสำคัญของทุกธุรกิจมากขึ้นเรื่อยๆ ผลกระทบจากการโจมตีทางไซเบอร์ที่เกิดขึ้นกับผู้ค้าปลีกรายใหญ่ในสหราชอาณาจักรเมื่อไม่นานนี้แสดงให้เห็นอย่างชัดเจนว่าบริษัทชั้นนำบางแห่งไม่สามารถนำสินค้าเข้าไปในร้านและให้บริการลูกค้าได้เนื่องจากผลกระทบดังกล่าว ระบบธุรกิจด้านเทคโนโลยี การจัดการข้อมูล และกระบวนการต่างๆ ถือเป็นหัวใจสำคัญของการดำเนินธุรกิจ ดังนั้น จึงเปลี่ยนจากสิ่งที่ต้องจัดการโดยฝ่ายธุรกิจมาเป็นหัวใจสำคัญที่ทีมผู้บริหารเข้ามาเกี่ยวข้องโดยตรง

สิ่งที่กล่าวข้างต้นไม่ใช่แค่ความคิดไร้สาระของผม แต่เป็นความเป็นจริงขององค์กรขนาดใหญ่ที่ลูกค้า ตัวผมเอง และเพื่อนร่วมงานพูดคุยด้วยเป็นประจำทุกวัน

คุณจะควบคุมมันได้อย่างไร?

ในการเริ่มต้น คุณต้องยอมรับความจริงที่ว่าข้อมูล ผู้คน และแอปพลิเคชันของคุณอยู่ในระบบภายในองค์กรและระบบคลาวด์ ซึ่งหมายความว่าคุณต้องมีโซลูชันแบบผสมผสานที่สร้างขึ้นเพื่อจัดการและควบคุมแต่ละระบบจากมุมมองของประสบการณ์ที่ได้รับการยืนยัน โดยให้บริการทั้งแบบภายในองค์กรและบนคลาวด์ โซลูชันคลาวด์ที่พอร์ตมาเพื่อใช้งานภายในองค์กรหรือในทางกลับกัน จะไม่สามารถให้การปกป้องที่จำเป็นในเชิงลึกได้ และอย่างที่ได้กล่าวไว้ คุณไม่สามารถ "ทำได้" เนื่องจากคุณกำลังอยู่ในช่วงเปลี่ยนผ่าน คุณต้องการโซลูชันที่พิสูจน์แล้วในระยะยาว

ในเวลาเดียวกัน คุณจะต้องลดความซับซ้อนสำหรับทีมงานด้านความปลอดภัยในการจัดการโซลูชันต่างๆ และทำให้แน่ใจว่านโยบายจะถูกนำไปใช้อย่างสอดคล้องกันในทุกสถานที่ในลักษณะที่เรียบง่าย

ท้ายที่สุด องค์กรใดๆ ก็ตามจำเป็นต้องตอบสนองต่อภัยคุกคามที่เกิดขึ้นอย่างรวดเร็วได้ และแม้ว่ากฎความปลอดภัยส่วนใหญ่สามารถและควรจัดการได้ด้วยกฎช่องกาเครื่องหมายง่ายๆ แต่ความสามารถในการตอบสนองต่อภัยคุกคามใหม่ๆ ที่เกิดขึ้นโดยไม่ต้องรอให้ผู้จำหน่ายเผยแพร่แพตช์ ซึ่งทั้งหมดนี้ต้องมีการกำหนดนโยบายไว้จึงจะถือเป็นสิ่งสำคัญ

ที่ Skyhigh Security เราเชื่อว่าสิ่งนี้ไม่ได้เกี่ยวกับการติดตั้งภายในสถานที่และระบบคลาวด์ แต่เป็นเพียงการให้แน่ใจว่าคุณมีวิธีในการปกป้องทรัพย์สินที่มีค่าที่สุดของคุณ ไม่ว่าจะเป็นบุคลากร ข้อมูล และแอปพลิเคชันของคุณ

ด้วยประสบการณ์อันยาวนานในโซลูชันที่เติบโตทั้งแบบภายในสถานที่และแบบคลาวด์เนทีฟ เราเข้าใจดีถึงการมอบการควบคุมที่จำเป็นให้กับลูกค้าในการจัดทำและจัดการนโยบายที่สอดคล้องกันในทุกสถานที่เพื่อให้แน่ใจว่าองค์กรทำงานได้อย่างราบรื่น โดยรวมการป้องกันความปลอดภัยที่เหมาะสมกับแต่ละองค์กรเข้าด้วยกัน

ติดต่อเราวันนี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Skyhigh Security

กลับไปที่บล็อก