CDIC 2023

5 แนวโน้มด้าน Cloud Security สำหรับปี 2022

ในภาวะที่ Cloud มีการใช้งานเพิ่มขึ้นสูงจากการเปลี่ยนแปลงสภาพการทำงานและความคล่องตัว มาดูกันว่าแนวโน้มที่น่าสนใจในด้าน Security จะเป็นอย่างไร

1.) Supply Chain Attack ยังน่าเป็นห่วง โดยคนร้ายยังคนหาทางเล็งจุดอ่อนจากห่วงโซ่การทำงานเพื่อเจาะเข้าไปยังคลาวด์และสินทรัพย์ที่ถูกปกป้องเป็นอย่างดีให้ได้ โดยฝ่ายป้องกันควรจะหาวิธีการจำกัดการโจมตีหากเกิดเหตุโดยการจำกัดการให้สิทธิ์ไม่ว่าจะ Identity นั้นจะอยู่นอกหรือในองค์กร

2.) Zero Trust จะเร่งถูกนำมาใช้มากขึ้นแม้ปัจจุบันอาจดูเหมือน Buzzword ไปมาก แต่คือเรื่องสำคัญที่องค์กรต้องนำมาใช้ได้จริง โดยการทำ Least Privilege นั้นท่านจะต้องสามารถจัดการ Network Policy, Identity & Access Permission และ การคอนฟิคทรัพยากรให้ได้ ซึ่งหมายถึงการต้องมี Visibility ในองค์ประกอบเหล่านี้ด้วย

3.) Cloud Breach จะกลายเป็นเรื่องธรรมดาในชีวิต โดย McKinsey & Co. คาดว่าปีนี้ 40% ขององค์กรจะต้องเจอกับเหตุการณ์ data breach จากคลาวด์ โดยคำแนะนำคือองค์กรต้องลงทุนกับเครื่องมือที่ช่วยให้เห็นภาพของ Cloud Identity ที่ทำให้ผู้ดูแลสามารถทราบภาพรวมของโอกาสที่จะเกิดความเสียหาย และเข้าไปจัดการต่อได้

4.) มือใหม่ที่เพิ่งจะเข้ามาใช้งานคลาวด์จะเจอกับงานใหญ่แน่ สาเหตุเพราะยังขาดความเชี่ยวชาญ ขณะที่ผู้ที่เริ่มคลาวด์มานานแล้วจะมีความเข้าใจถึงความซับซ้อนในการปกป้องสินทรัพย์และข้อมูล ไม่พิ่งพาแค่ผู้ให้บริการ ผู้ป้องกันควรจะใส่ใจกับการควบคุม Identity, Access และ การตั้งค่าระหว่างการ Migration ทุกขั้นตอน

5.) Machine Identity คือจุดอ่อนใหญ่หลวง แม้ว่าองค์กรจะตระหนักเรื่องการเพิ่มระดับการป้องกันผู้ใช้ด้วย MFA หรือ SSO แต่ Machine Identity หรือสิ่งอื่นที่นอกเหนือจากตัวบุคคลเช่น เครื่องคอมพิวเตอร์ อุปกรณ์ แอปพลิเคชัน Container และ IoT เป็นต้น ทั้งนี้ขั้นตอนการบริหารจัดการ (Machine Identity Management) ครอบคลุมถึงเรื่อง Confidentiality และ Integrity ระหว่างการส่งข้อมูล โดยมีการป้องกันด้วย Digital Certificate และ Keys ซึ่งขึ้นกับบริบทของ Machine, โปรโตคอล หรือการใช้งาน เช่น X.509 Certificate, SSH Keys & Certificate, Code-signing Certificate และ Symmetric Key ทั้งนี้ทำให้ Machine Identity จึงเป็นจุดเปราะบางที่องค์กรต้องดูแล เพราะแฮ็กเกอร์เคยโจมตีให้เห็นมาแล้ว คำแนะนำคือโซลูชันด้าน Automation อาจสามารถค้นหาและจัดความสำคัญของความเสี่ยงเหล่านี่

ที่มา : https://www.eweek.com/security/cloud-security-trends/ และ https://www.appviewx.com/education-center/machine-identity-management/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

LINE ประเทศไทย จัดงาน LINE Conference Thailand 2023 ชูเทคโนโลยี Hyper-localized ยกระดับชีวิต ธุรกิจ และนักพัฒนา ก้าวสู่การเป็น “แพลตฟอร์มเปิดเพื่อคนไทย” [Guest Post]

ครั้งแรกของ LINE ประเทศไทย กับงานสัมมนาด้านเทคโนโลยีครั้งใหญ่ LINE Conference Thailand 2023 หรือ #LCT23 พร้อมประกาศวิสัยทัศน์ ทิศทาง และกลยุทธ์ก้าวต่อไปในการพัฒนาและดำเนินการด้านเทคโนโลยีใหม่แห่งปี สู่การเป็น “แพลตฟอร์มเปิดเพื่อคนไทย” …

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to …