Check Point ผู้ให้บริการโซลูชันไฟร์วอลล์ยักษ์ใหญ่ของโลก ออกมาเปิดเผยภัยคุกคามยอดนิยม 4 รูปแบบ ที่เกิดจากการใช้บริการบนระบบ Cloud โดยพนักงานภายในองค์กร พร้อมแนะนำให้ใช้โซลูชัน Cloud Access Security Broker (CASB) ร่วมกับ Next-Generation Firewall (NGFW) ในการตรวจจับและป้องกันอันตรายจากการใช้บริการ Cloud เหล่านั้น

Gartner ระบุว่า “จนถึงปี 2020 ร้อยละ 95 ของการเจาะระบบ Cloud เพื่อขโมยข้อมูลจะมีสาเหตุมาจากตัวลูกค้าเอง” ซึ่งระบบ Cloud ส่วนใหญ่ที่ใช้ในองค์กร ครึ่งหนึ่งทาง Cloud Provider จะเป็นผู้รับผิดชอบด้านความมั่นคงปลอดภัย คือ เกี่ยวกับ Infrastructure อีกครึ่งหนึ่งจะเป็นทางฝั่งลูกค้าที่ต้องผู้รับผิดชอบ หรือก็คือลูกค้าต้องควบคุมและจัดการกับผู้ใช้ ข้อมูล และแอพพลิเคชันบนระบบ Cloud
ซึ่งแน่นอน พฤติกรรมการการใช้งานของผู้ใช้ ยังคงเป็นจุดอ่อนที่สำคัญที่สุดของ Cloud Security
4 ภัยคุกคามของระบบ Cloud ที่เกิดจากพนักงานภายในองค์กร
1. พนักงานใช้บริการ Cloud ที่มีความเสี่ยง
จากสถิติพบว่า โดยเฉลี่ยแล้ว แต่ละบริษัทมีการใช้บริการบนระบบ Cloud มากถึง 1,154 บริการ แต่มีเพียงแค่ 8.1% เท่านั้นที่ผ่านข้อบังคับด้าน Data Security และ Privacy ของบริษัท พนักงานในองค์กรเลือกใช้ระบบ Cloud จากความง่ายในการใช้โดยไม่สนใจความมั่นคงปลอดภัยมากนัก เช่น ไม่มีการเข้ารหัสข้อมูล ไม่มีการกำหนดสิทธิ์ในการเข้าถึงข้อมูล ส่งผลให้ข้อมูลสำคัญอาจรั่วไหลสู่บุคคลอื่นหรือภายนอกองค์กรได้ง่าย
2. พนักงานอัพโหลดข้อมูลความลับหรือข้อมูลสำคัญขึ้นสู่ระบบ Cloud
15.8% ของเอกสารที่อัพโหลดขึ้นบริการแชร์ไฟล์บน Cloud นั้น ประกอบด้วยข้อมูลความลับหรือข้อมูลสำคัญของบริษัท เช่น ข้อมูลการเงิน แผนงานธุรกิจ โค้ดโปรแกรม และข้อมูลลูกค้า เป็นต้น เหล่านี้เป็นการละเมิดข้อบังคับหรือมาตรฐานขององค์กร รวมไปถึงอาจเสี่ยงต่อการรั่วไหลของข้อมูลถ้าควบคุมไม่ดีพอ
3. พนักงานขโมยข้อมูลผ่านทางระบบ Cloud
ภัยคุกคามจากภายในยังคงเป็นปัจจัยเสี่ยงที่สำคัญ เนื่องจากพนักงานภายในองค์กรสามารถเข้าถึงข้อมูลความลับและข้อมูลสำคัญของบริษัท จากนั้นแอบนำข้อมูลเหล่านั้นอัพโหลดขึ้นระบบ Cloud เพื่อแชร์ให้คนอื่นที่ได้รับผลประโยชน์ เช่น บริษัทคู่แข่ง แลกกับค่าตอบแทบได้
4. พนักงานถูกแฮ็คข้อมูลสำหรับล็อกอิน
จากการวิจัย พบว่า 92% ของบริษัทถูกแฮ็คข้อมูลล็อกอิน เช่น Username/Password สำหรับระบบ Cloud แล้วถูกนำไปขายในตลาดมืดออนไลน์ หรือ Dark Web สาเหตุส่วนใหญ่มากจากการที่พนักงานตั้งรหัสผ่านไม่แข็งแกร่งหรือตกเป็นเหยื่อของ Spear-phishing เพื่อหลอกขโมยรหัสผ่าน เป็นต้น

Cloud Access Security Broker (CASB) สิ่งจำเป็นสำหรับควบคุมการใช้ Public Cloud
Check Point แนะนำว่า องค์กรควรหันมาสนใจโซลูชัน Cloud Access Security Broker หรือ CASB ซึ่งเป็นบริการพิเศษที่ถูกออกแบบมาเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้งานระบบ Cloud โดยเฉพาะ เรียกได้ว่าเป็น Control Point ระหว่างผู้ใช้และบริการบน Cloud ที่ช่วยให้องค์กรสามารบังคับใช้นโยบายเพื่อควบคุมการเข้าถึงระบบ Cloud ได้
ด้วยความสามารถของ CASB นี้ องค์กรสามารถมองเห็นและวิเคราะห์การใช้งานบนระบบ Cloud ได้ทั้งหมด รวมไปถึงสามารถตรวจจับภัยคุกคามที่เกิดจากทั้งบุคคลภายในและปัจจัยภายนอก นอกจากนี้ยังสามารถปกป้องข้อมูลที่สำคัญไม่ให้รั่วไหลสู่ภายนอกผ่านการเข้ารหัสข้อมูลหรือการทำ Data Loss Prevention ได้ เรียกว่าถ้านำมาใช้งานร่วมกับ NGFW จะทำให้องค์กรสามารถขยายขอบเขตการป้องกันจาก On-premise ให้ครอบคลุมไปถึงระบบ Cloud ได้อย่างครบวงจร