По мере того, как год подходит к концу, я часто размышляю и делаю прогнозы о том, что будет в следующем. Раньше я писал сообщения с прогнозами на конец года, но это мой первый пост в Cloudflare. Я присоединился к должности технического директора в сентябре и в настоящее время наслаждаюсь преимуществом долгой истории в Интернет-индустрии свежим взглядом на Cloudflare. Я рад поделиться некоторыми своими мыслями в преддверии нового года. Пойдем!
«Никогда не делайте прогнозов, особенно в отношении будущего».
— Кейси Стенгель
Адаптация к миру 5G
За последние несколько лет сети 5G начали постепенно разворачиваться по всему миру. Когда операторы засыпают нас праздничной рекламой, рекламирующей их новые сети 5G, бывает сложно отделить шумиху от реальности. Но технология 5G реальна, и конечным пользователям обещают значительно большую пропускную способность беспроводной сети и меньшую задержку в сети. Повышение производительности сети улучшит работу веб-сайтов, бизнес-приложений, потокового видео, онлайн-игр и новых технологий, таких как AR / VR.
Тенденция к гибкой работе также, вероятно, увеличит распространение мобильной и фиксированной беспроводной широкополосной связи 5G. В наступающем году производители устройств выпустят бесчисленное количество новых продуктов со встроенным 5G. Удаленные сотрудники будут охотно внедрять новые технологии, повышающие производительность и надежность работы в Интернете.
Компании также будут вкладывать значительные средства в 5G, чтобы улучшить качество обслуживания своих сотрудников и клиентов. Разработчики приступят к изменению архитектуры приложений, в которых больше преимуществ будет иметь более широкая полоса пропускания беспроводной сети «последней мили» и меньшая задержка беспроводной связи. Точно так же сетевые архитекторы будут искать решения для улучшения сквозной производительности всей сети. В 2022 году мы увидим масштабные инвестиции и усиление конкуренции в области 5G среди сетевых операторов и поставщиков облачных услуг. Клиенты будут стремиться к партнерам, которые смогут сбалансировать внедрение сетей 5G с наиболее значительным воздействием и наименьшими затратами и усилиями.
Талант там; он «просто неравномерно распределен».
По разным причинам в этом году большое количество рабочих сменили работу. Некоторые утверждают, что в ходе так называемой «великой отставки» сейчас ощущается нехватка опытных технических работников. Я бы сказал, что это скорее «отличная перестановка» и, как следствие, гонка за привлечением и наймом лучших талантов.
Работа кардинально изменилась из-за глобальной пандемии за последние два года. Сейчас люди ищут, подают заявки, проходят собеседования, адаптируются и работают полностью удаленно. Любой, кто хочет сменить работу, вероятно, оценивает потенциальных работодателей в отношении рабочей среды больше, чем до 2020 года.
Соискатели оценивают работодателей по другим критериям, чем раньше. Надежно ли работает видеоконференцсвязь? Насколько упрощен доступ к программному обеспечению и инструментам, которые я использую каждый день? Могу ли я безопасно работать из разных мест, или средства контроля безопасности компании и VPN мешают гибкой работе?
Работодатели должны сделать свою работу максимально простой и безопасной, чтобы привлекать лучшие таланты. Даже небольшое цифровое трение расстраивает рабочих и расточительно для работодателей. ИТ-директора должны взять на себя инициативу и оптимизировать полностью цифровой, гибкий рабочий процесс, чтобы конкурировать за самые лучшие таланты. Я предсказываю, что в 2022 году технологии и инструменты будут все больше склонять чашу весов в войне талантов, и компании будут искать все технологические преимущества для привлечения нужных им талантов.
Облако просто увеличивается
Чтобы снизить нагрузку на сотрудников, компании будут искать способы упростить свои бизнес-процессы и максимально автоматизировать их. ИТ-руководители будут искать задачи, которые они могут передать на аутсорсинг. Лучшее программное обеспечение для совместной работы и инструменты для повышения производительности, как правило, предоставляются как услуга.
Легко прогнозировать более широкое внедрение облачных технологий. Но я не ожидаю, что большинство компаний будут идти в ногу с темпами развития облака. Недавно меня поразило количество сервисов, которые сейчас входят в портфель облачных провайдеров. Многим компаниям непросто обучить сотрудников и достаточно быстро освоить эти продукты. Еще одна проблема — более широкое внедрение облачных технологий. Это означает, что генеральные директора часто бывают застигнуты врасплох тем, сколько они тратят на облако. Наконец, существует риск того, что текучесть кадров приведет к тому, что ваш опыт в облачных технологиях иногда ускользнет.
Я предсказываю, что компании будут продолжать быстро внедрять облако, но ИТ-руководители будут ожидать, что облачные сервисы упростят, а не усложнят. Компаниям нужно облако для решения проблем, а не просто для создания строительных блоков. ИТ-лидеры будут требовать большей отдачи от своих партнеров по облачным технологиям, чтобы держать расходы под контролем.
Я также с нетерпением жду, когда ИТ-директора будут оказывать давление на облачных провайдеров, чтобы они вели себя хорошо с другими и перестали держать компании в заложниках. Мы считаем, что огромные сборы за исходящий трафик являются препятствием для внедрения облачных технологий, и их устранение снимет большую часть затрат и разочарований, связанных с интеграцией сервисов и использованием нескольких облаков.
«Все должно быть сделано как можно проще, но не проще».
— Альберт Эйнштейн
Безопасность только усложняется. Компании не должны доверять
В течение 2021 года Cloudflare наблюдал устойчивый рост трафика ботов и все более масштабные DDoS-атаки. Как отрасль, мы наблюдаем тенденции увеличения числа попыток фишинга и громких атак программ-вымогателей. Недавнее появление уязвимости Log4j напомнило нам, что безопасность не требует отпуска.
Как нам защитить наши компании с учетом нынешнего ландшафта угроз? Можем ли мы перестать обвинять пользователей в кликах по фишинговым письмам? Как нам изолировать злоумышленников, если они случайно обнаружат новый эксплойт нулевого дня, такой как Log4j?
Единственная тенденция, которая вселяет у меня надежду, — это нулевое доверие. Это было в поле зрения в течение нескольких лет, и некоторые компании внедрили специальные продукты, которые называются нулевым доверием. Но нулевое доверие — это не модное словечко о продукте или отрасли. Нулевое доверие — это всеобъемлющая философия безопасности. На мой взгляд, слишком мало компаний приняли нулевое доверие как таковое.
В 2022 году ИТ-директора и директора по информационной безопасности будут все больше оценивать (или переоценивать) технологии и практики в своем наборе средств безопасности через призму нулевого доверия. Не должно иметь значения, насколько ИТ-руководители вкладываются в существующие технологии безопасности. Необходимо тщательно изучить все, от управления сетями и развертывания брандмауэров до аутентификации пользователей и защиты доступа к приложениям. Если это не вписывается в контекст нулевого доверия, ИТ-менеджерам, вероятно, следует заменить его.
Модель «безопасность как услуга» будет иметь тенденцию к победе по тем же причинам, по которым я предсказывал больше облачных вычислений. А именно, решение проблем безопасности как можно проще с наименьшим количеством персонала.
Корпоративная сеть (WAN) мертва. Да здравствует (Интернет) корпоративная сеть
Я не могу точно указать официальное время смерти корпоративной глобальной сети, но это было где-то между появлением волоконно-оптического кабеля до дома и беспроводной широкополосной связи 5G. Корпоративная сеть долгое время страдала от высоких затрат и негибкости. SD-WAN был рецептом, который продлил жизнь корпоративной сети, но работа из дома сделала корпоративную сеть анахронизмом.
Для многих из нас приложения видеоконференцсвязи и SaaS теперь лучше работают дома, чем в офисе. А более широкое внедрение 5G сделает жизнь пользователей мобильных еще лучше. Ваш старый VPN тоже скоро исчезнет. Прекращение работы устаревшей VPN должно стать знаком чести для директора по информационной безопасности. Это признак того, что компания заменила архитектуру межсетевого экрана по периметру «замок-и-ров» и принимает модель безопасности с нулевым доверием.
В 2022 году и в последующий период Интернет станет единственной сетью, которая будет иметь значение для большинства пользователей и компаний. Внедрение SaaS и сохранение гибкости в работе заставят компании отказаться от идеи традиционной корпоративной сети. ИТ-руководители, вероятно, сократят бюджеты на существующую инфраструктуру WAN, чтобы инвестировать в более эффективную производительность конечных пользователей.
Вопросы конфиденциальности
Информаторы в социальных сетях, сквозное шифрование и конфиденциальность мобильных устройств были в умах потребителей в 2021 году. Потребители хотят знать, у кого они покупают и с кем делятся данными, заслуживают ли они доверия и что эти компании делают с собранные данные?
Конфиденциальность данных для предприятий критически важна для правильного решения из-за большого объема имеющихся проблем с конфиденциальностью. Исторически сложилось так, что по мере роста некоторых цифровых предприятий шла гонка за сбор как можно большего количества данных о своих пользователях и их использование для получения дохода. Глобальный регламент ЕС по защите данных (GDPR) изменил ситуацию и заставил компании пересмотреть свои методы сбора данных. Он вернул власть в руки пользователей и потребителей.
GDPR — это всего лишь один набор правил, регулирующих использование данных о гражданах. США, ЕС, Китай, Россия, Индия и Бразилия имеют разные взгляды и правила в отношении конфиденциальности. Правила конфиденциальности данных не будут развиваться одинаково повсюду, и компаниям будет все труднее ориентироваться в лоскутном одеяле правил по всему миру.
Так же, как безопасность теперь является частью каждого этапа поставки программного обеспечения, конфиденциальность необходимо учитывать на протяжении всего процесса разработки. Я предсказываю, что в 2022 году и в последующий период компании с самого начала будут создавать приложения с учетом законов о конфиденциальности. Около года назад мы анонсировали Cloudflare Data Localization Suite, который помогает предприятиям воспользоваться преимуществами производительности и безопасности нашей глобальной сети, упрощая при этом установку правил для автоматического управления тем, где их данные обрабатываются.
Еще одна тенденция, которая охватывает области конфиденциальности, безопасности и удаленной работы, — это предпочтение пользователем одного устройства как для личной, так и для служебной деятельности. Переноска двух или более устройств затруднительна, но обеспечение конфиденциальности и безопасности на неуправляемом устройстве создает проблемы для ИТ-отдела. Со временем мы отойдем от традиционного жестко контролируемого устройства под управлением ИТ. Изоляция браузера и эволюция мер безопасности с нулевым доверием приблизят нас к этому святому Граалю независимости конечных пользователей от устройств.
Вывод
Нам есть за что быть благодарными, даже с учетом проблем, с которыми мы все столкнулись в 2021 году. 2022 год может быть таким же сложным, как и этот год, но, тем не менее, я предсказываю, что он будет отличным годом. Мы будем усердно работать, учиться на своих ошибках и в конечном итоге адаптироваться к тому, что нам бросают в жизни и работе. По крайней мере, это мой план на следующий год!
