5 แนวโน้มด้าน Cloud Security สำหรับปี 2022

ในภาวะที่ Cloud มีการใช้งานเพิ่มขึ้นสูงจากการเปลี่ยนแปลงสภาพการทำงานและความคล่องตัว มาดูกันว่าแนวโน้มที่น่าสนใจในด้าน Security จะเป็นอย่างไร

1.) Supply Chain Attack ยังน่าเป็นห่วง โดยคนร้ายยังคนหาทางเล็งจุดอ่อนจากห่วงโซ่การทำงานเพื่อเจาะเข้าไปยังคลาวด์และสินทรัพย์ที่ถูกปกป้องเป็นอย่างดีให้ได้ โดยฝ่ายป้องกันควรจะหาวิธีการจำกัดการโจมตีหากเกิดเหตุโดยการจำกัดการให้สิทธิ์ไม่ว่าจะ Identity นั้นจะอยู่นอกหรือในองค์กร

2.) Zero Trust จะเร่งถูกนำมาใช้มากขึ้นแม้ปัจจุบันอาจดูเหมือน Buzzword ไปมาก แต่คือเรื่องสำคัญที่องค์กรต้องนำมาใช้ได้จริง โดยการทำ Least Privilege นั้นท่านจะต้องสามารถจัดการ Network Policy, Identity & Access Permission และ การคอนฟิคทรัพยากรให้ได้ ซึ่งหมายถึงการต้องมี Visibility ในองค์ประกอบเหล่านี้ด้วย

3.) Cloud Breach จะกลายเป็นเรื่องธรรมดาในชีวิต โดย McKinsey & Co. คาดว่าปีนี้ 40% ขององค์กรจะต้องเจอกับเหตุการณ์ data breach จากคลาวด์ โดยคำแนะนำคือองค์กรต้องลงทุนกับเครื่องมือที่ช่วยให้เห็นภาพของ Cloud Identity ที่ทำให้ผู้ดูแลสามารถทราบภาพรวมของโอกาสที่จะเกิดความเสียหาย และเข้าไปจัดการต่อได้

4.) มือใหม่ที่เพิ่งจะเข้ามาใช้งานคลาวด์จะเจอกับงานใหญ่แน่ สาเหตุเพราะยังขาดความเชี่ยวชาญ ขณะที่ผู้ที่เริ่มคลาวด์มานานแล้วจะมีความเข้าใจถึงความซับซ้อนในการปกป้องสินทรัพย์และข้อมูล ไม่พิ่งพาแค่ผู้ให้บริการ ผู้ป้องกันควรจะใส่ใจกับการควบคุม Identity, Access และ การตั้งค่าระหว่างการ Migration ทุกขั้นตอน

5.) Machine Identity คือจุดอ่อนใหญ่หลวง แม้ว่าองค์กรจะตระหนักเรื่องการเพิ่มระดับการป้องกันผู้ใช้ด้วย MFA หรือ SSO แต่ Machine Identity หรือสิ่งอื่นที่นอกเหนือจากตัวบุคคลเช่น เครื่องคอมพิวเตอร์ อุปกรณ์ แอปพลิเคชัน Container และ IoT เป็นต้น ทั้งนี้ขั้นตอนการบริหารจัดการ (Machine Identity Management) ครอบคลุมถึงเรื่อง Confidentiality และ Integrity ระหว่างการส่งข้อมูล โดยมีการป้องกันด้วย Digital Certificate และ Keys ซึ่งขึ้นกับบริบทของ Machine, โปรโตคอล หรือการใช้งาน เช่น X.509 Certificate, SSH Keys & Certificate, Code-signing Certificate และ Symmetric Key ทั้งนี้ทำให้ Machine Identity จึงเป็นจุดเปราะบางที่องค์กรต้องดูแล เพราะแฮ็กเกอร์เคยโจมตีให้เห็นมาแล้ว คำแนะนำคือโซลูชันด้าน Automation อาจสามารถค้นหาและจัดความสำคัญของความเสี่ยงเหล่านี่

ที่มา : https://www.eweek.com/security/cloud-security-trends/ และ https://www.appviewx.com/education-center/machine-identity-management/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] DGA เผยโฉมระบบพอร์ทัลข้อมูลกลาง เพื่อการเข้าถึงสวัสดิการของประชาชน

ประเทศไทยดูเหมือนจะมีสวัสดิการครอบคลุมประชาชนกลุ่มต่าง ๆ แต่ในความเป็นจริงยังมีประชาชนหลายคนที่ยังไม่สามารถเข้าถึงสวัสดิการได้ ยังมีคนที่ตกหล่นจากการได้รับสวัสดิการ หรือแม้จะได้รับสวัสดิการแต่ก็ยังไม่เพียงพอ ครอบคลุมกับการดำรงชีวิต ทำให้มีช่องว่างอีกมากมายที่จะสามารถพัฒนาและสนับสนุนเพิ่มเติมได้เพื่อให้สวัสดิการมีคุณภาพดีขึ้น

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ …