5 แนวโน้มด้าน Cloud Security สำหรับปี 2022

ในภาวะที่ Cloud มีการใช้งานเพิ่มขึ้นสูงจากการเปลี่ยนแปลงสภาพการทำงานและความคล่องตัว มาดูกันว่าแนวโน้มที่น่าสนใจในด้าน Security จะเป็นอย่างไร

1.) Supply Chain Attack ยังน่าเป็นห่วง โดยคนร้ายยังคนหาทางเล็งจุดอ่อนจากห่วงโซ่การทำงานเพื่อเจาะเข้าไปยังคลาวด์และสินทรัพย์ที่ถูกปกป้องเป็นอย่างดีให้ได้ โดยฝ่ายป้องกันควรจะหาวิธีการจำกัดการโจมตีหากเกิดเหตุโดยการจำกัดการให้สิทธิ์ไม่ว่าจะ Identity นั้นจะอยู่นอกหรือในองค์กร

2.) Zero Trust จะเร่งถูกนำมาใช้มากขึ้นแม้ปัจจุบันอาจดูเหมือน Buzzword ไปมาก แต่คือเรื่องสำคัญที่องค์กรต้องนำมาใช้ได้จริง โดยการทำ Least Privilege นั้นท่านจะต้องสามารถจัดการ Network Policy, Identity & Access Permission และ การคอนฟิคทรัพยากรให้ได้ ซึ่งหมายถึงการต้องมี Visibility ในองค์ประกอบเหล่านี้ด้วย

3.) Cloud Breach จะกลายเป็นเรื่องธรรมดาในชีวิต โดย McKinsey & Co. คาดว่าปีนี้ 40% ขององค์กรจะต้องเจอกับเหตุการณ์ data breach จากคลาวด์ โดยคำแนะนำคือองค์กรต้องลงทุนกับเครื่องมือที่ช่วยให้เห็นภาพของ Cloud Identity ที่ทำให้ผู้ดูแลสามารถทราบภาพรวมของโอกาสที่จะเกิดความเสียหาย และเข้าไปจัดการต่อได้

4.) มือใหม่ที่เพิ่งจะเข้ามาใช้งานคลาวด์จะเจอกับงานใหญ่แน่ สาเหตุเพราะยังขาดความเชี่ยวชาญ ขณะที่ผู้ที่เริ่มคลาวด์มานานแล้วจะมีความเข้าใจถึงความซับซ้อนในการปกป้องสินทรัพย์และข้อมูล ไม่พิ่งพาแค่ผู้ให้บริการ ผู้ป้องกันควรจะใส่ใจกับการควบคุม Identity, Access และ การตั้งค่าระหว่างการ Migration ทุกขั้นตอน

5.) Machine Identity คือจุดอ่อนใหญ่หลวง แม้ว่าองค์กรจะตระหนักเรื่องการเพิ่มระดับการป้องกันผู้ใช้ด้วย MFA หรือ SSO แต่ Machine Identity หรือสิ่งอื่นที่นอกเหนือจากตัวบุคคลเช่น เครื่องคอมพิวเตอร์ อุปกรณ์ แอปพลิเคชัน Container และ IoT เป็นต้น ทั้งนี้ขั้นตอนการบริหารจัดการ (Machine Identity Management) ครอบคลุมถึงเรื่อง Confidentiality และ Integrity ระหว่างการส่งข้อมูล โดยมีการป้องกันด้วย Digital Certificate และ Keys ซึ่งขึ้นกับบริบทของ Machine, โปรโตคอล หรือการใช้งาน เช่น X.509 Certificate, SSH Keys & Certificate, Code-signing Certificate และ Symmetric Key ทั้งนี้ทำให้ Machine Identity จึงเป็นจุดเปราะบางที่องค์กรต้องดูแล เพราะแฮ็กเกอร์เคยโจมตีให้เห็นมาแล้ว คำแนะนำคือโซลูชันด้าน Automation อาจสามารถค้นหาและจัดความสำคัญของความเสี่ยงเหล่านี่

ที่มา : https://www.eweek.com/security/cloud-security-trends/ และ https://www.appviewx.com/education-center/machine-identity-management/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] วิศวะมหิดล ชูความสำเร็จ 6 หลักสูตร ได้รับมาตรฐานโลก ABET ชี้ผลดีวิศวกรไทยทำงาน-เรียนต่อได้ทั่วโลก

          คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล ก้าวสู่ความสำเร็จเป็นที่ยอมรับในระดับโลก…โดย 6 หลักสูตรวิศวกรรมศาสตร์ได้รับการรับรองคุณภาพมาตรฐานโลกจาก ABET (Accreditation Board for Engineering and Technology สหรัฐอเมริกา พลิกโฉมวิชาชีพวิศวกรไทยสู่หน้าใหม่ในยุคดิสรัพชั่น …

รู้จักกับ Pluton Security Processor จาก Microsoft

ในปีนี้ชิปด้านความมั่นคงปลอดภัยจาก Microsoft หรือ Pluton ที่เผยแผนมาตั้งแต่ปี 2020 กำลังออกสู่ตลาดแล้ว จึงควรรู้จักกับชิปตัวนี้กันสักหน่อยครับ