โดย ซานโตโซ ซูวินโย
ผู้อำนวยการอาวุโส ฝ่ายบริการเทคโนโลยี วีเอ็มแวร์
ยินดีต้อนรับทุกท่านสู่ปี 2022 และเป็นประจำทุกปี เราจะได้เห็นการคาดการณ์ความเคลื่อนไหวในแวดวงเทคโนโลยี ในปีนี้วีเอ็มแวร์ จะมาแชร์เทรนด์เทคโนโลยีสำคัญ ๆ เพื่อให้เห็นถึงความต้องการเทคโนโลยีระดับองค์กรที่กำลังจะเข้ามามีบทบาทในการยกระดับการทำงาน แต่ที่แน่ ๆ มีบางด้าน: ที่ไม่จำเป็นต้องใช้พลังพิเศษในการทำนายเลย นั่นคือ การทำงานแบบมัลติคลาวด์ที่ยังคงดำเนินต่อไป เนื่องจากมัลติคลาวด์ช่วยให้องค์กรมีอิสระในการดำเนินการตามกลยุทธ์คลาวด์ที่ดีที่สุด เร่งความเร็วในการเปลี่ยนแปลงทางธุรกิจและการพัฒนานวัตกรรมแอปพลิเคชัน ดังนั้นเราจะมองเห็นรูปแบบการทำงานใหม่ ๆ ที่เน้นการทำงานผ่านมัลติคลาวด์มากยิ่งขึ้น โดยเทรนด์ดังกล่าวจะครอบคลุมทั้งคลาวด์ ระบบซีเคียวริตี้ ระบบแอปพลิเคชัน ระบบรองรับการทำงานจากทุก ๆ ที่ (Anywhere Workspace) และ Enterprise Blockchain
คลาวด์
บริษัทส่วนใหญ่ได้ทำการกำหนดโซลูชันในการเคลื่อนย้ายแอปพลิเคชันข้ามผ่านระบบคลาวด์ต่าง ๆ ไว้แล้ว (แม้ว่าหลาย ๆ สภาพแวดล้อมจะเอื้อต่อการเคลื่อนย้ายแอปพลิเคชันไม่เท่ากัน) อย่างไรก็ดี การเคลื่อนย้ายข้อมูลก็ยังคงเป็นความท้าทายที่ยิ่งใหญ่ เพราะข้อมูลคือหัวใจสำคัญในการทำงานของแอปพลิเคชัน โดยระบบการจัดเก็บข้อมูลในรูปแบบเดิม ไม่สามารถมอบประสบการณ์การทำงานที่เหมือนกับคลาวด์ได้ เพราะมันถูกจำกัดด้วยขีดความสามารถของอุปกรณ์ที่มีข้อจำกัดในการจัดการทรัพยากร ทำให้อาจจะเกิดการติดขัดการเข้าถึงข้อมูล ปริมาณความจุที่ไม่เพียงพอ ข้อจำกัดในการปรับขนาดและความยืดหยุ่น เพิ่มความยากในการตัดสินใจในการวางตำแหน่งที่มีความซับซ้อน และมีค่าใช้จ่ายสูงตั้งแต่เริ่มต้นจนถึงการดูแลระบบทั้งหมด การที่อุตสาหกรรมมุ่งหน้าเข้าสู่ยุคของ multi-cloud/zettabyte จะยิ่งเจอกับข้อจำกัดเหล่านี้มากขึ้น ในอีกสองปีข้างหน้า เราคาดการณ์ว่าจะได้เห็นโครงสร้างข้อมูลที่ทำงานร่วมกันอย่างมีประสิทธิภาพบนคลาวด์ที่จะช่วยแบ่งเบาการจัดการข้อมูลต่าง ๆ ในองค์กร เพิ่มความสำเร็จในการพัฒนาสถาปัตยกรรมมัลติคลาวด์
ระบบซีเคียวริตี้หรือความปลอดภัย
ในขณะที่องค์กรใช้วิธีการจัดการโดยการเซ็กเมนต์เครือข่ายเพื่อหยุดยั้งการแพร่กระจายของ ransomware ผู้โจมตีได้เริ่มใช้ประโยชน์จากข้อมูลส่วนตัวในการข้ามไปมายังเครือข่ายได้อย่างอิสระ ด้วยการใช้ข้อมูลที่มีความน่าเชื่อถือนี้ ผู้โจมตีจึงสามารถทำกิจกรรมที่ไม่พึงประสงค์ได้มากมายโดยไม่มีสัญญาณเตือน การโจมตีด้วยข้อมูลส่วนตัวที่ถูกขโมยมานี้ หลาย ๆ ครั้ง จะใช้เครื่องมือที่มีอยู่แล้ว เช่น PowerShell ในการเจาะเข้าระบบได้โดยไม่ถูกตรวจจับ เมื่อผู้โจมตีสามารถเข้าไปในระบบเครือข่ายขององค์กรได้แล้ว พวกเขาจะเสมือนมี “กุญแจบ้าน” และสามารถเข้าถึงข้อมูลสำคัญของลูกค้าที่มีความละเอียดอ่อนและข้อมูลที่เป็นกรรมสิทธิ์ของบริษัทได้
นอกจากนี้ยังมีการโจมตีแบบ double-extortion ransomware โดยผู้โจมตีจะทำการส่งข้อมูลที่มีความละเอียดอ่อนออกจากองค์กรอย่างเงียบๆ ก่อนที่จะทำการเข้ารหัสไฟล์ของเหยื่อและขู่ว่าจะเปิดเผยข้อมูลที่มีสำคัญต่อสาธารณะ โดยการกระทำเหล่านี้จะสร้างผลกำไรทางการเงินแก่อาชญากรไซเบอร์ ไม่เพียงแต่บังคับให้องค์กรจ่ายเงินเพื่อเป็นค่าถอดรหัสข้อมูลในไฟล์ของพวกเขาเท่านั้น แต่ยังต้องจ่ายเงินเพื่อปกป้องข้อมูลที่มีความสำคัญไม่ให้ถูกขายหรือถูกเปิดเผยต่อสาธารณะอีกด้วย
แม้ว่าการโจมตีของ ransomware อย่าง Kaseya และ Colonial Pipeline จะเป็นข่าวครึกโครมในปีที่ผ่านมา แต่เราเชื่อว่าผู้คุกคามจะต้องก้าวไปอีกขั้นในปี 2022 โดยใช้การโจมตีด้วย double-extortion ransomware ที่ได้มาจากการโจรกรรมข้อมูลส่วนตัว
ข่าวดีก็คือเราสามารถพึ่งพากลุ่มบริษัทเทคโนโลยี ชุมชนโอเพ่นซอร์ส สถาบันการศึกษา สถาบันความปลอดภัยทางไซเบอร์ และหน่วยงานภาครัฐทั่วโลกที่รวมตัวกันเพื่อรับมือกับความท้าทายนี้ ที่พวกเราเคยทำมาแล้วและเราพร้อมสู้อีกครั้ง
แอปพลิเคชัน
เราจะได้เห็นเครื่องมือที่นำ Kubernetes มาใช้แก้ปัญหาใหม่ ๆ ที่จะเกิดขึ้น พร้อมกับเปลี่ยนแปลงวิธีในการพัฒนาแอปพลิเคชันและการรักษาความปลอดภัย แนวทางของ Kubernetes ได้รับการพิสูจน์แล้วว่าประสบความสำเร็จในโครงสร้างพื้นฐานแบบคอนเทนเนอร์ และแนวคิดแบบนี้จะมีการนำไปใช้ในวงกว้างมากขึ้น เราจะเห็นได้จากจำนวนของระบบที่เพิ่มขึ้น (การสร้างระบบ การจัดการโครงสร้างพื้นฐาน และการวางแผนควบคุมการทำงานแอปพลิเคชันแบบรวมศูนย์) ที่มีการใช้ประโยชน์จาก Kubernetes โดยเปลี่ยนจากแนวทางแบบ Imperative DevSecOps ที่เน้นกระบวนการ มาเป็น Manifest-based Model ของ Kubernetes ที่เน้นผลลัพธ์เป็นหลัก ซึ่งจะนำไปสู่มุมมองอีกด้านหนึ่งทางไอทีที่ต้องพยายามทำความเข้าใจกับงานที่กำลังทำอยู่ อีกทั้งการจัดเตรียม API เพื่อเปลี่ยนการทำงานที่กำลังดำเนินงาน ไปยังระบบที่แสดงรายการการใช้งานเพื่อแสดงสถานะและเพื่อให้สามารถตรวจสอบข้อมูลของสถานะจริงกับสถานะที่คาดไว้ได้ ช่วยให้สามารถจัดการกับความท้าทายในด้านอื่นๆเช่น AI/ML การประมวลผลแบบ stream-based การรวมแอปพลิเคชันและการจัดการอื่น ๆ โดยไม่กระทบกับการลงทุนในการเปลี่ยนแปลงทั้งระบบอย่างมีนัยยะ
Anywhere Workspace หรือการทำงานได้จากทุกที่
แนวโน้มสำคัญประการหนึ่งที่เราได้คาดการณ์ไว้ในส่วนของผู้ใช้งานปลายทาง คือการตรวจสอบสิทธิ์ในการเข้าใช้งานแบบไม่ใช้รหัสผ่าน ซึ่งเราเชื่อว่าเป็นสิ่งที่จะต้องมีในอนาคต
การเข้าใช้งานโดยไม่ใช้รหัสผ่านเป็นประเภทของการตรวจสอบสิทธิ์ที่จะเข้ามาแทนที่รหัสผ่านโดยอาศัยปัจจัยที่เกี่ยวข้องต่าง ๆ เช่น ระบบไบโอเมตริกซ์ ซึ่งจะช่วยให้ผู้ใช้งานสามารถเข้าสู่การตรวจสอบการใช้งานทรัพยากรขององค์กรด้วยการสแกนใบหน้าหรือสแกนลายนิ้วมือ แทนที่จะต้องคอยจดจำรหัสผ่านที่จะต้องทำการเปลี่ยนอยู่ตลอดเวลาหรือการใช้แอปพลิเคชันในการตรวจสอบความถูกต้อง (Authenticator App)
เราจะเริ่มเห็นว่าในปี 2022 การใช้งาน VPN จะเริ่มหายไปจากเดิมมาก ในช่วงของการระบาดของไวรัสครั้งใหญ่ บริษัทต่าง ๆ ได้ตระหนักดีว่า VPN เป็นหนึ่งในพื้นที่เสี่ยงที่สุด และไม่ได้รับการรักษาความปลอดภัยเพียงพอสำหรับผู้ใช้จากระยะไกลที่ต้องการการเข้าถึงเครือข่ายองค์กรในวงกว้าง ทั้งนี้เทคโนโลยี Micro-perimeters รวมถึงการตรวจสอบความปลอดภัยแบบเรียลไทม์ และโซลูชั่น SASE ที่หลากหลายคือตัวแทนใหม่ของ VPN ในอนาคต
Enterprise Blockchain บล็อกเชนกับงานบริหารจัดการระหว่างองค์กร
ทุกวันนี้เวิร์คโฟลว์ในการทำงานระหว่างองค์กร ของหลาย ๆ องค์กร มีการทำงานแยกเป็นส่วนๆ และมีความยุ่งยากซับซ้อนในการดูแล ทำให้เกิดความล่าช้า เพิ่มต้นทุน และเป็นอุปสรรคต่อการพัฒนานวัตกรรม โดยข้อมูลของเวิร์คโฟลว์การทำงานนี้มักจะถูกเก็บไว้ในส่วนต่าง ๆ ภายในองค์กร ส่งผลให้การแบ่งปันและการจัดการข้อมูลข้ามองค์กรไม่มีประสิทธิภาพและมีค่าใช้จ่ายสูง และนี่คือจุดที่เทคโนโลยีบล็อกเชน/บัญชีแยกประเภทแบบดิจิทัล (DLT) เข้ามามีบทบาท ในขณะที่ cryptocurrencies และ non-fungible tokens (NFTs) ที่ถูกพัฒนาขึ้นบนเทคโนโลยีบล็อกเชนได้รับความนิยมทำให้เทคโนโลยีบล็อกเชนถูกจับตามองว่าจะเป็นตัวช่วยในการขับเคลื่อนประสิทธิภาพขององค์กรอย่างแท้จริง พลังที่แท้จริงของบล็อคเชนคือการช่วยให้หลายฝ่ายสามารถทำงานร่วมกันด้วยข้อมูลที่มีความน่าเชื่อถือ ทำให้การทำธุรกรรมทางดิจิทัลเป็นไปได้อย่างสมบูรณ์และปลอดภัย เทคโนโลยีที่กำลังเจริญเติบโต รวมถึงรูปแบบในการส่งมอบงาน การนำมาตรฐานและประสิทธิภาพของสภาพแวดล้อมในการทำงานแบบใหม่มาปรับใช้ จะช่วยเพิ่มความเร็วในการพัฒนาองค์กร
ในปี 2022 เรามองว่า เราจะเห็นความสำคัญของบล็อกเชนที่มีต่อองค์กรชัดเจนขึ้น รวมไปถึงการเร่งความเร็วในการปรับตัวในการพัฒนาใช้ผลิตภัณฑ์ในหลายอุตสาหกรรม (เช่น การใช้งานในซัพพลายเชน เป็นต้น) จะเป็นการเปลี่ยนแปลงขั้นพื้นฐานในการดำเนินธุรกิจระหว่างองค์กร ขณะที่สถาบันทางการเงิน จะสามารถตอบสนองความต้องการของลูกค้า รองรับการทำงานที่มีความถี่และมีซับซ้อนสูง เราคาดหวังว่าจะเริ่มมีการปรับใช้บล็อคเชนในองค์กรอย่างกว้างขวางยิ่งขึ้นในปี 2022 และเราจะเห็นสถาบันการเงินรายใหญ่มีความมั่นใจในการปรับใช้เทคโนโลยีบล็อคเชนในการดำเนินธุรกิจและให้บริการมากยิ่งขึ้น