คลังเก็บป้ายกำกับ: Enterprise

ถึงเวลาองค์กรไทยตั้ง CISO ดูแลความปลอดภัยไซเบอร์ – CISO ที่ดีต้องไม่อยู่ใต้ CIO

Blognone มีโอกาสได้พูดคุยกับผู้บริหารของ RSA บริษัทด้านความปลอดภัยในเครือ Dell Technologies ที่เดินทางมาประเทศไทยช่วงสัปดาห์ที่แล้ว

Ted Kamionek รองประธานอาวุโส Global Sales ของ RSA ให้ภาพรวมของอุตสาหกรรมความปลอดภัยไซเบอร์ว่า ปัญหาหลักๆ ตอนนี้คือขาดคนที่มีทักษะด้านนี้ มีจำนวนเท่าไรก็ไม่พอ แนวทางแก้ไขจึงเป็นการใช้ machine learning (ML) เข้ามาช่วยตรวจจับภัยคุกคามในชั้นต้น

RSA มองนักวิเคราะห์ด้านความปลอดภัยเป็น 3 ระดับ คือ level 1 ที่เป็นการตรวจหาภัยคุกคามพื้นฐาน แล้วส่งต่อให้นักวิเคราะห์ level 2 และ level 3 วิเคราะห์ในเชิงลึกต่อไป ปัญหาสำคัญของการวิเคราะห์ระดับ level 1 คือการตรวจจับผิดพลาด (false positive หรือไม่มีภัยคุกคามอยู่จริง แต่เข้าใจว่ามี) ซึ่งการใช้ ML จะช่วยกรองภาระงานตรงนี้ลงไปได้ ช่วยให้นักวิเคราะห์ level 2/3 มีงานน้อยลง เอาเวลาไปโฟกัสกับอันที่เป็นภัยคุกคามจริงๆ จะดีกว่า

No Description

นิพนธ์ โกมลสุวรรณ Business Director ของ RSA ประเทศไทย เล่าว่าองค์กรขนาดใหญ่ของไทยเริ่มตื่นตัวเรื่องความปลอดภัยของข้อมูลกันมาก โดยปัจจัยสำคัญคือการผลักดันจากหน่วยงานกำกับดูแล (regulator) ในอุตสาหกรรมนั้นๆ

ตัวอย่างที่ดีคืออุตสาหกรรมธนาคาร ที่ธนาคารแห่งประเทศไทย (BoT) ออกนโยบายแนะนำว่าบอร์ดบริหารของธนาคาร ควรมีคนที่มีประสบการณ์ด้านไอทีนั่งอยู่ในบอร์ดด้วย และธนาคารควรต้องมีประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูล (Chief Information Security Officers หรือ CISO) มาเป็นหัวหน้าเรื่องความปลอดภัยคอมพิวเตอร์โดยเฉพาะ หลัง BoT ออกคำแนะนำนี้แล้ว ทำให้ภาคการธนาคารไทยปรับตัวตาม ซึ่ง RSA ก็หวังจะเห็น regulator ในอุตสาหกรรมอื่นๆ ทำตามเช่นกัน

George Lee รองประธานประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นของ RSA ให้ข้อสังเกตที่น่าสนใจว่า จากประสบการณ์ของ RSA ในแวดวงความปลอดภัยไซเบอร์ การตั้งบุคคลมาตำแหน่ง CISO ควรแยกจากตำแหน่ง CIO (Chief Information Officer) ที่ดูแลภาพรวมด้านไอทีขององค์กร เหตุเพราะฟังก์ชันงานของ CISO และ CIO นั้นขัดแย้งกันโดยธรรมชาติ

ภารกิจของ CIO เป็นเรื่องการพัฒนาระบบไอทีเพื่อ “ความเร็ว” ในการทำธุรกิจ ซึ่งสวนทางกับ CISO ที่ทำอย่างไรก็ได้ให้องค์กร “ปลอดภัย” ซึ่งมาตรการความปลอดภัยต่างๆ จะทำให้องค์กรทำงานได้ช้าลง ดังนั้นถ้าหาก CISO อยู่ภายใต้ CIO ก็จะทำให้ CISO ไม่สามารถตรวจสอบหรือคานอำนาจของ CIO ได้

องค์กรที่ประสบความสำเร็จด้าน CISO จะกำหนดให้ CISO ต้องรายงานกับผู้บริหารระดับ C-level ตำแหน่งอื่นๆ แทน ซึ่งจะเป็น COO (Chief Operating Officer), CTO (Chief Technical Officer) หรือจะเป็น CEO ก็ได้ หากว่า CEO มีเวลามากพอ

No Description

จากซ้ายไปขวา: George Lee, Ted Kamionek, นิพนธ์ โกมลสุวรรณ

from:https://www.blognone.com/node/110523

โฆษณา

Larry Ellison ยอมรับ ธุรกิจฮาร์ดแวร์ของ Oracle กำลังจะตาย ยอดขายหดตัวลงทุกปี

Larry Ellison ประธานของ Oracle ตอบคำถามหลังการแถลงข่าวผลประกอบการไตรมาสล่าสุด โดยยอมรับว่าบางธุรกิจของ Oracle กำลังจะหายไป แต่เขาก็ไม่แคร์ เพราะสนใจแต่ธุรกิจที่ได้รับความนิยมสูง (star products) และดูว่าธุรกิจเหล่านี้จะทำรายได้เพิ่มขึ้นได้อย่างไร

ธุรกิจของ Oracle ที่อยู่ในช่วงขาลงได้แก่ ธุรกิจซอฟต์แวร์แบบติดตั้งในองค์กร (on premise) แบบดั้งเดิมที่ไม่อยู่บนคลาวด์, ธุรกิจฮาร์ดแวร์ (ซึ่งส่วนใหญ่ซื้อมาจาก Sun Microsystems ตั้งแต่ปี 2010), ธุรกิจ Data Cloud ซึ่งมาจากการควบรวมบริษัทลูกด้านข้อมูลโฆษณาออนไลน์หลายบริษัทเข้าด้วยกัน

ภาพรวมธุรกิจฮาร์ดแวร์ของ Oracle หดตัวลง 11% ในไตรมาสล่าสุด และมีผลิตภัณฑ์ฮาร์ดแวร์บางตัวที่ยอดขายตกลงถึง 25% Oracle ยังทยอยปลดพนักงานในธุรกิจฮาร์ดแวร์ออกเรื่อยๆ โดยเริ่มปลดมาตั้งแต่ปี 2017

ส่วนธุรกิจ Data Cloud ที่ใช้โมเดลการขายข้อมูลลูกค้า ก็เจอปัญหาเรื่องความตื่นตัวเรื่องข้อมูลส่วนบุคคล โดยเฉพาะหลังกฎ GDPR ของยุโรปเริ่มบังคับใช้

อย่างไรก็ตาม Ellison ก็ย้ำว่าธุรกิจใหม่ๆ ของบริษัท อย่างซอฟต์แวร์บนคลาวด์และ NetSuite ซอฟต์แวร์ ERP ที่ซื้อมาในปี 2016 ก็เติบโตและชดเชยรายได้จากธุรกิจเก่าๆ ได้

ที่มา – Business Insider, My San Antonio

No Description

ภาพจาก Oracle

from:https://www.blognone.com/node/110521

กูเกิลเปิดให้แอดมิน สร้างหน้าเว็บ Google Play ขององค์กรได้เอง คัดเลือกแอพให้พนักงานได้

กูเกิลมีฟีเจอร์หลายอย่างที่ช่วยให้การใช้ Android ในองค์กรราบรื่นมากขึ้น ฟีเจอร์อย่างหนึ่งที่มีมานานแล้วคือการเปิดให้องค์กรสามารถส่งแอพของตัวเองขึ้น Google Play Store และเปิดให้มองเห็น-ดาวน์โหลดเฉพาะ “คนใน” เท่านั้น

ล่าสุดกูเกิลขยับไปอีกขั้น โดยเปิดตัว Managed Google Play iframe มันคือการสร้างหน้าเว็บ Google Play เวอร์ชันขององค์กรเอง (พร้อมรายชื่อแอพที่พนักงานควรดาวน์โหลด) แล้วนำไป “ฝัง” ในเว็บขององค์กรได้เลยผ่านแท็ก iframe

วิธีการนี้ช่วยให้พนักงานในองค์กรสามารถดาวน์โหลดแอพที่จำเป็นได้สะดวก มีอินเทอร์เฟซที่คุ้นเคย (เหมือน Google Play ทุกประการ) อีกทั้งยังปลอดภัย เพราะกระบวนการติดตั้งทั้งหมดผ่าน Google Play ไม่ต้อง sideload เอง และสามารถนำไปแปะที่ไหนก็ได้ในเครือข่ายขององค์กร (เช่น วางไว้บนหน้าแรกใน intranet)

No Description

ที่มา – Google

from:https://www.blognone.com/node/110435

ศัตรูของศัตรูคือมิตร Microsoft Azure ผนึกกำลัง Oracle Cloud สู้ศึกใหญ่ AWS

ถ้าใครโตทันทศวรรษ 90s และ 2000s หนึ่งในคู่ไม้เบื่อไม้เมาของโลกไอทีคือ Microsoft และ Oracle ที่ต้องปะทะคารมกันอยู่แทบตลอดเวลา

แต่เมื่อสภาพตลาดเปลี่ยนไปจากเดิมมาก คู่แข่งรายใหญ่ของ Oracle กลับกลายเป็น AWS ในขณะที่ Microsoft Azure ก็ยังเป็นเบอร์สองในตลาดคลาวด์ ที่ส่วนแบ่งตลาดยังตามหลัง AWS อยู่มากพอสมควร

สถานการณ์นี้ทำให้เราเห็นดีลที่อาจไม่เคยนึกฝันถึง เมื่อ Microsoft Azure ผนึกกำลังเป็นพันธมิตรกับ Oracle Cloud โดยเชื่อมระบบคลาวด์ของแต่ละฝั่งเข้าหากัน และเปิดให้ลูกค้าสามารถย้ายงานจากคลาวด์ค่ายหนึ่งไปยังอีกค่ายได้ทันที

การเชื่อมต่อระหว่างคลาวด์ 2 ตัว มีทั้งการเชื่อมเครือข่ายเข้ากันโดยตรง (เริ่มจากศูนย์ข้อมูลบางโซนในสหรัฐก่อน) และการเชื่อมระบบ identity/access management เข้าด้วยกัน เป็นระบบ single sign-on ตัวเดียว โดยแอพพลิเคชันฝั่ง Oracle จะรองรับการยืนยันตัวตนด้วย Azure Active Directory แล้ว

ที่มา – Microsoft

No Description

from:https://www.blognone.com/node/110163

Google Cloud, AWS เริ่มแยกการออก Kubernetes เป็น Channel แบบเดียวกับ Chrome

หลังโครงการ Kubernetes ออกเวอร์ชัน 1.14 ที่รองรับ Windows container เต็มตัว เมื่อปลายเดือนมีนาคม

ทางดิสโทร Kubernetes ต่างๆ ก็เริ่มนำเวอร์ชัน 1.14 ไปใช้งาน โดยเฉพาะ Kubernetes บนคลาวด์ ไม่ว่าจะเป็น Azure Kubernetes Service (AKS), Amazon EKS และ Google Kubernetes Engine (GKE) ทำให้บริการคลาวด์รายใหญ่ๆ เริ่มรองรับ Windows container กันตามมาด้วย

แต่ด้วยรอบการออกรุ่นใหม่ของ Kubernetes ทุก 3 เดือน อีกทั้งออกรุ่นย่อยที่เป็น point releases บ่อยๆ ทำให้ดิสโทรเหล่านี้เริ่มตามไม่ทัน อีกทั้งยังต้องซัพพอร์ตลูกค้าองค์กรที่ต้องการเสถียรภาพมากกว่าฟีเจอร์ใหม่ๆ ทางออกจึงเป็นการแยก release channel แบบที่เราคุ้นเคยกับ Chrome

No Description

ฝั่งของกูเกิล (GKE) ออกมาประกาศแล้วว่าจะแยกการออก GKE เป็น 3 channel ได้แก่

  • Rapid รุ่นออกไวสุดๆ อัพเดตทุกสัปดาห์
  • Regular รุ่นมาตรฐาน ออกใหม่ทุกหลายสัปดาห์ (every few weeks)
  • Stable รุ่นเสถียรสำหรับงาน production จะออกรุ่นใหม่ทุกหลายเดือน

เมื่อ Kubernetes ต้นน้ำออกเวอร์ชันใหม่ จะเข้ามาอยู่ใน Rapid channel ก่อน และทดสอบจนเสถียรพอแล้วค่อยเลื่อนชั้นไปสู่ Regular และ Stable ตามลำดับ

นโยบายใหม่จะมีผลตั้งแต่ Kubernetes 1.14.x ซึ่งเข้ามาอยู่ใน Rapid channel เรียบร้อยแล้ว จากนั้นจะค่อยๆ เลื่อนชั้นตามลำดับต่อไป (ตอนนี้เวอร์ชันดีฟอลต์ของ GKE คือ 1.12.7)

No Description

ฝั่งของ Amazon EKS ก็ประกาศนโยบายคล้ายๆ กัน โดยเรียกเวอร์ชันเป็น Latest, Default, Oldest ตามตาราง และเมื่อ Kubernetes 1.13 เข้าสถานะ Latest ก็จะปลดระวางเวอร์ชัน 1.10 ออกไป

No Description

ที่มา – Google, Amazon

from:https://www.blognone.com/node/109894

คนบ้านเดียวกัน GitHub ประกาศเชื่อมต่อบัญชี Azure Active Directory โดยตรง

ของใหม่อีกอย่างในงาน Microsoft Build 2019 และเป็นผลจากไมโครซอฟท์ซื้อ GitHub เมื่อปีที่แล้ว นั่นคือการเชื่อมโยงระบบผู้ใช้งานระหว่าง Azure Active Directory (Azure AD) ของไมโครซอฟท์ เข้ากับระบบทีมของ GitHub

นั่นแปลว่าในองค์กรด้านพัฒนาซอฟต์แวร์ขนาดใหญ่สักหน่อย ที่ใช้ระบบจัดการพนักงานผ่าน Azure AD จะสามารถเชื่อมโยงข้อมูลกลุ่มหรือทีมข้ามไปยัง GitHub (ต้องเป็นรุ่น Enterprise Cloud) ได้ทันที ไม่ต้องเสียเวลามาสร้างหรือแก้ไขข้อมูลบัญชี-สิทธิการเข้าถึงให้ซ้ำซ้อนกัน (จากภาพจะเห็นรายชื่อทีมใน Azure AD โผล่ขึ้นมาให้เลือกตอนสร้างทีมใน GitHub เลย)

GitHub ยังบอกว่าจะเปิดให้เชื่อมต่อ single sign-on (SSO) กับบริการด้านการระบุตัวตน (identity provider
– IdP) รายอื่นด้วยในอนาคต

ที่มา – GitHub

No Description

from:https://www.blognone.com/node/109661

Oracle เจรจา Eclipse ไม่ลงตัว แอพเก่าของ Java EE จะรันบน Jakarta EE โดยตรงไม่ได้

เส้นทางใหม่ของ Java EE เริ่มต้นตั้งแต่ปี 2017 เมื่อ Oracle ตัดสินใจยก Java EE ให้ Eclipse Foundation ดูแล ภายใต้ชื่อแบรนด์ใหม่ว่า Jakarta EE เพราะ Oracle ยังถือเครื่องหมายการค้า Java อยู่ (Java SE ยังเป็นของ Oracle)

ตอนนี้โครงการ Jakarta EE มีโลโก้ใหม่และเว็บไซต์ของตัวเองเป็นที่เรียบร้อย แต่ก็เจออุปสรรคสำคัญที่จะทำให้แอพพลิเคชันที่เขียนบน Java EE ในอดีต ไม่สามารถรันบน Jakarta EE ในอนาคตได้

No Description

แกนกลางของปัญหานี้เกิดจากการระบุชื่อแพ็กเกจ javax.* ที่ใช้ในโลกของ Java EE มาโดยตลอด 20 ปีที่ผ่านมา (Java EE ออกเวอร์ชันแรกในปี 1999 พอดี สมัยนั้นยังใช้ชื่อ J2EE) แอพพลิเคชันทุกตัวที่เขียนบน Java EE ต่างต้องอ้างชื่อ namespace ขึ้นต้นด้วย javax ทั้งหมด

ปัญหาคือชื่อ javax เป็นกรรมสิทธิ์ของ Oracle และ Oracle ก็อนุญาตให้โครงการ Jakarta EE สามารถใช้ชื่อ javax ได้ ตราบเท่าที่โครงการ Jakarta EE ไม่ดัดแปลงแก้ไขแพ็กเกจ javax ใดๆ เพียงกรณีเดียวเท่านั้น

นั่นแปลว่าโครงการ Jakarta EE ที่เปรียบเสมือนการ fork ซอร์สโค้ดของ Java EE ไปพัฒนาต่อ ต้องเลือกระหว่าง

  • ไม่ปรับปรุงแก้ไขแพ็กเกจ javax อีกเลย เพื่อรักษาความเข้ากันได้กับแอพพลิเคชันในอดีต (backward compatibility) ข้อเสียคือแพ็กเกจ javax จะไม่ถูกพัฒนาใดๆ อีก
  • ปรับปรุงแก้ไขแพ็กเกจ javax ให้เข้ากับยุคสมัย แล้วเปลี่ยนไปใช้ชื่อใหม่ jakarta.* ซึ่งจะสูญเสียความเข้ากันได้กับแอพพลิเคชันเก่าจำนวนมหาศาล

การเปลี่ยนชื่อ namespace จาก javax.* เป็น jakarta.* จะทำให้แอพพลิเคชันเก่าต้องถูกแก้ไขซอร์สโค้ดเพื่อเปลี่ยนชื่อตามทั้งหมด ไม่สามารถนำไปรันบน Jakarta EE ได้ตรงๆ อีกแล้ว จุดเด่นของแพลตฟอร์ม Java ที่ว่า Write Once Run Anywhere ก็จะไม่เป็นความจริงอีกต่อไป

สถานะตอนนี้ของโครงการ Jakarta EE คือจะรีบออก Jakarta EE 8 ที่เข้ากันได้กับ Java EE 8 ที่ออกในปี 2017 โดยไม่มีการเปลี่ยนแปลงทั้งในแง่ของ namespace และ API (ส่วนใหญ่คือเปลี่ยนข้อความที่อ้างถึง Java เป็น Jakarta ด้วยซ้ำ) และ Jakarta EE 8 ถือเป็นรุ่น LTS ที่มีอายุซัพพอร์ตยาวนานไปจนถึงปี 2028 ดังนั้น แอพพลิเคชันเดิมของ Java EE 8 จะสามารถรันบน Jakarta EE 8 ได้อย่างไม่มีปัญหาไปอีกนานเกือบสิบปี

แต่เมื่อโครงการ Jakarta EE เริ่มพัฒนาเวอร์ชันใหม่ในแนวทางของตัวเองที่ไม่ต้องอิงกับ Oracle (เช่น Jakarta EE 9 รุ่นถัดไป ซึ่งยังไม่มีแผนว่าจะออกเมื่อไร) ก็จะเกิดปัญหาขึ้นมาทันทีหากเปลี่ยน namespace เพราะแอพพลิเคชันเดิมจะไม่สามารถรันบน Jakarta EE 9 ได้

ตอนนี้ Eclipse Foundation ยังไม่มีความชัดเจนในเรื่องนี้ (ต้องรอโหวตผ่านกระบวนการภายในขององค์กร) แต่ก็มีนักพัฒนาบางส่วนเรียกร้องให้ “หัก” เปลี่ยนชื่อแพ็กเกจทั้งหมดจาก javax เป็น jakarta ยอมพังครั้งเดียวแล้วสบายไปตลอดในอนาคตเช่นกัน

ที่มา – Eclipse Foundation, Oracle, Jakarta EE, Payara Blog

from:https://www.blognone.com/node/109588