Breaking News

Check Point เผย 4 ภัยคุกคามที่เกิดจากพนักงานใช้ระบบ Cloud

check_point_logo

Check Point ผู้ให้บริการโซลูชันไฟร์วอลล์ยักษ์ใหญ่ของโลก ออกมาเปิดเผยภัยคุกคามยอดนิยม 4 รูปแบบ ที่เกิดจากการใช้บริการบนระบบ Cloud โดยพนักงานภายในองค์กร พร้อมแนะนำให้ใช้โซลูชัน Cloud Access Security Broker (CASB) ร่วมกับ Next-Generation Firewall (NGFW) ในการตรวจจับและป้องกันอันตรายจากการใช้บริการ Cloud เหล่านั้น

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

Gartner ระบุว่า “จนถึงปี 2020 ร้อยละ 95 ของการเจาะระบบ Cloud เพื่อขโมยข้อมูลจะมีสาเหตุมาจากตัวลูกค้าเอง” ซึ่งระบบ Cloud ส่วนใหญ่ที่ใช้ในองค์กร ครึ่งหนึ่งทาง Cloud Provider จะเป็นผู้รับผิดชอบด้านความมั่นคงปลอดภัย คือ เกี่ยวกับ Infrastructure อีกครึ่งหนึ่งจะเป็นทางฝั่งลูกค้าที่ต้องผู้รับผิดชอบ หรือก็คือลูกค้าต้องควบคุมและจัดการกับผู้ใช้ ข้อมูล และแอพพลิเคชันบนระบบ Cloud

ซึ่งแน่นอน พฤติกรรมการการใช้งานของผู้ใช้ ยังคงเป็นจุดอ่อนที่สำคัญที่สุดของ Cloud Security

4 ภัยคุกคามของระบบ Cloud ที่เกิดจากพนักงานภายในองค์กร

1. พนักงานใช้บริการ Cloud ที่มีความเสี่ยง

จากสถิติพบว่า โดยเฉลี่ยแล้ว แต่ละบริษัทมีการใช้บริการบนระบบ Cloud มากถึง 1,154 บริการ แต่มีเพียงแค่ 8.1% เท่านั้นที่ผ่านข้อบังคับด้าน Data Security และ Privacy ของบริษัท พนักงานในองค์กรเลือกใช้ระบบ Cloud จากความง่ายในการใช้โดยไม่สนใจความมั่นคงปลอดภัยมากนัก เช่น ไม่มีการเข้ารหัสข้อมูล ไม่มีการกำหนดสิทธิ์ในการเข้าถึงข้อมูล ส่งผลให้ข้อมูลสำคัญอาจรั่วไหลสู่บุคคลอื่นหรือภายนอกองค์กรได้ง่าย

2. พนักงานอัพโหลดข้อมูลความลับหรือข้อมูลสำคัญขึ้นสู่ระบบ Cloud

15.8% ของเอกสารที่อัพโหลดขึ้นบริการแชร์ไฟล์บน Cloud นั้น ประกอบด้วยข้อมูลความลับหรือข้อมูลสำคัญของบริษัท เช่น ข้อมูลการเงิน แผนงานธุรกิจ โค้ดโปรแกรม และข้อมูลลูกค้า เป็นต้น เหล่านี้เป็นการละเมิดข้อบังคับหรือมาตรฐานขององค์กร รวมไปถึงอาจเสี่ยงต่อการรั่วไหลของข้อมูลถ้าควบคุมไม่ดีพอ

3. พนักงานขโมยข้อมูลผ่านทางระบบ Cloud

ภัยคุกคามจากภายในยังคงเป็นปัจจัยเสี่ยงที่สำคัญ เนื่องจากพนักงานภายในองค์กรสามารถเข้าถึงข้อมูลความลับและข้อมูลสำคัญของบริษัท จากนั้นแอบนำข้อมูลเหล่านั้นอัพโหลดขึ้นระบบ Cloud เพื่อแชร์ให้คนอื่นที่ได้รับผลประโยชน์ เช่น บริษัทคู่แข่ง แลกกับค่าตอบแทบได้

4. พนักงานถูกแฮ็คข้อมูลสำหรับล็อกอิน

จากการวิจัย พบว่า 92% ของบริษัทถูกแฮ็คข้อมูลล็อกอิน เช่น Username/Password สำหรับระบบ Cloud แล้วถูกนำไปขายในตลาดมืดออนไลน์ หรือ Dark Web สาเหตุส่วนใหญ่มากจากการที่พนักงานตั้งรหัสผ่านไม่แข็งแกร่งหรือตกเป็นเหยื่อของ Spear-phishing เพื่อหลอกขโมยรหัสผ่าน เป็นต้น

Credit: Andrea Danti/ShutterStock
Credit: Andrea Danti/ShutterStock

Cloud Access Security Broker (CASB) สิ่งจำเป็นสำหรับควบคุมการใช้ Public Cloud

Check Point แนะนำว่า องค์กรควรหันมาสนใจโซลูชัน Cloud Access Security Broker หรือ CASB ซึ่งเป็นบริการพิเศษที่ถูกออกแบบมาเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้งานระบบ Cloud โดยเฉพาะ เรียกได้ว่าเป็น Control Point ระหว่างผู้ใช้และบริการบน Cloud ที่ช่วยให้องค์กรสามารบังคับใช้นโยบายเพื่อควบคุมการเข้าถึงระบบ Cloud ได้

ด้วยความสามารถของ CASB นี้ องค์กรสามารถมองเห็นและวิเคราะห์การใช้งานบนระบบ Cloud ได้ทั้งหมด รวมไปถึงสามารถตรวจจับภัยคุกคามที่เกิดจากทั้งบุคคลภายในและปัจจัยภายนอก นอกจากนี้ยังสามารถปกป้องข้อมูลที่สำคัญไม่ให้รั่วไหลสู่ภายนอกผ่านการเข้ารหัสข้อมูลหรือการทำ Data Loss Prevention ได้ เรียกว่าถ้านำมาใช้งานร่วมกับ NGFW จะทำให้องค์กรสามารถขยายขอบเขตการป้องกันจาก On-premise ให้ครอบคลุมไปถึงระบบ Cloud ได้อย่างครบวงจร

ที่มา: http://blog.checkpoint.com/2016/04/20/top-4-ways-employees-compromise-their-corporate-data-via-cloud-services-2/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce ประกาศใช้ Azure ขยายฐานการให้บริการ Marketing Cloud

เมื่อวานนี้ Salesforce ผู้นำตลาด Cloud CRM ได้ประกาศว่ากำลังจะใช้ Azure เพื่อให้บริการ Marketing Cloud

Fortinet เปิดตัว FortiGate 60F พร้อมชิปประมวลผล SOC4 เพิ่มสมรรถนะ SD-WAN ให้ถึงขีดสุด

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัว FortiGate 60F ที่มาพร้อมกับชิปประมวลผล SOC4 สำหรับเพิ่มประสิทธิภาพการเชื่อมต่อ SD-WAN ไปอีกขั้น ในขณะที่ Throughput การใช้งานสูงกว่าคู่แข่งอื่นในท้องตลาดถึง 17 เท่า