Microsoft Azure by Ingram Micro (Thailand)

7 กลยุทธ์การรักษาความมั่นคงปลอดภัยบน Cloud โดย Fortinet

Lior Cohen ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชันด้าน Cloud Security จาก Fortinet ได้ออกมาให้คำแนะนำเกี่ยวกับกลยุทธ์การรักษาความมั่นคงปลอดภัยบนระบบ Cloud 7 ประการ เพื่อเพิ่มขีดความสามารถด้าน Visibility & Control รวมไปถึงกลไกในการรับมือกับภัยคุกคามไซเบอร์ ดังต่อไปนี้

1. Inside-Out IaaS Security (กำหนดนโยบายความมั่นคงปลอดภัยจากภายในสู่ภายนอก)

ประโยชน์ของการใช้ Infrastructure-as-a-Service คือ การใช้ทรัพยากรได้เต็มรูปแบบ อันรวมถึงฮาร์ดแวร์ อุปกรณ์เครือข่าย และทูลส์ในการเชื่อมต่อต่างๆ ที่ล้วนสามารถเข้าถึงและจัดการได้จากคลาวด์ ในขณะที่ผู้ให้บริการคลาวด์เป็นผู้จัดหาและดูแลส่วนประกอบของโครงสร้างพื้นฐานแบบนี้ แต่องค์กรยังต้องพิจารณาถึงความจำเป็นในการปกป้องทรัพย์สินคลาวด์ของตนเองอีกด้วย โคเฮนอธิบายว่าลูกค้าจำนวนมากใช้วิธีกำหนดนโยบายด้านความมั่นคงปลอดภัยที่สอดคล้องกันและนำไปใช้กับผู้ให้บริการ IaaS ซึ่งเป็นการกำหนดนโยบายจากภายในองค์กรสู่ภายนอก เพื่อให้สามารถจัดการด้านความมั่นคงปลอดภัยได้ที่ระดับเวิร์กโหลด ระดับเครือข่ายและระดับ API

2. Cloud Services Hub (ฮับให้บริการคลาวด์)

องค์กรใหญ่มักขาดกระบวนจัดการความมั่นคงปลอดภัยจากส่วนกลาง ในขณะที่ใช้งานโซลูชันคลาวด์ที่แตกต่างกันหลายประเภท ซึ่งส่งผลทำให้องค์กรมีการมองเห็นและการควบคุมภายในเครือข่ายน้อยลง รวมถึง ไม่สามารถตอบสนองต่อภัยคุกคามได้ทันท่วงที อย่างไรก็ตาม หากองค์กรใช้ฮับศูนย์ที่ให้บริการคลาวด์ ทีมไอทีจะสามารถใช้ประโยชน์จากความเป็นคลาวด์ได้มากขึ้น เช่น มีความยืดหยุ่น ความพร้อมใช้งานตลอดเวลา และสามารถปรับขนาดได้ ในขณะที่มีศักยภาพด้านความปมั่นคงลอดภัยที่สอดคล้องกันในทุกแพลตฟอร์ม นอกจากนี้ ฮับนี้ได้รวมความสามารถด้านความมั่นคงปลอดภัยไว้ในที่เดียวอย่างเรียบร้อย จึงทำให้ง่ายต่อการเชื่อมต่อเครือข่าย VPC ที่แตกต่างกันโดยใช้การเชื่อมต่อวีพีเอ็นอันปลอดภัย

3. Remote Access VPN (การใช้วีพีเอ็น)

องค์กรมักนิยมใช้วีพีเอ็นในการเข้าถึงข้อมูลจากที่ใดก็ได้ในโลกนี้ไปยังคลาวด์ แต่การเข้าถึงระยะไกลโดยใช้วีพีเอ็นแบบดั้งเดิมนั้นไม่สามารถตอบสนองความต้องการเหล่านี้ได้เสมอไป หากองค์กรปรับใช้โซลูชันที่ออกแบบมาเพื่อเปิดใช้งานการเข้าถึงระยะไกลที่ปลอดภัยในระบบคลาวด์แล้ว จะทำให้มีความมั่นคงปลอดภัยสูงสุด ซึ่งรวมถึงการปรับระดับการเข้ารหัสแบบไดนามิกอันคล่องตัวได้ตามต้องการ อาทิ ตามตำแหน่งที่ตั้งของอุปกรณ์ ตามประเภทของผู้ใช้งานปลายทาง หรือตามอุปกรณ์ไอโอทีและตามข้อมูลที่เข้าใช้งานเป็นต้น องค์กรจึงจะสามารถยกระดับโครงสร้างพื้นฐานบนคลาวด์ของตนที่ใช้งานทั่วโลกให้อยู่ในระดับสูงและมีประสิทธิภาพมากยิ่งขึ้นได้

4. Hybrid Cloud (ไฮบริดคลาวด์)

การใช้ระบบคลาวด์สาธารณะมาเป็นโครงสร้างพื้นฐานเสริมสำหรับศูนย์ข้อมูลในองค์กรมักจะช่วยให้องค์กรสามารถพัฒนาวิธีการใหม่ๆ ในการให้บริการไอทีทั่วทั้งองค์กรได้ แต่สภาพแวดล้อมไฮบริดคลาวด์เหล่านี้อาจนำมาซึ่งความเสี่ยงต่างๆ ได้เช่นกัน อาทิ การมองเห็นเครือข่ายที่ยังไม่ดี และการจัดการความมั่นคงปลอดภัยที่ยังซับซ้อน ทั้งนี้ ในการสร้างความมั่นคงปลอดภัยระบบคลาวด์แบบไฮบริดนี้ องค์กรจำเป็นต้องปรับใช้นโยบายความมั่นคงปลอดภัยที่ครอบคลุมในโครงสร้างทั้งหมด เพื่อให้แน่ใจว่าข้อมูลได้รับการปกป้องในขณะที่ถูกถ่ายโอนไปยังและจากระบบคลาวด์

5. Advanced Application Protection (การป้องกันแอปพลิเคชันขั้นสูง)

การใช้แอปพลิเคชันใหม่บนคลาวด์ไม่เพียงแต่สร้างความเสี่ยงเพิ่มขึ้นท่านั้น แต่ยังเป็นการบังคับให้องค์กรต่างๆ ตระหนักถึงความสามารถในการทำตามข้อกำหนดต่างๆ (Compliance) อย่างต่อเนื่องอีกด้วย ดังนั้น องค์กรจึงควรใช้แอปพลิเคชันด้านความมั่นคงปลอดภัยที่ผ่านการทดสอบมาแล้วและนำไปใช้กับระบบคลาวด์ นอกจากนี้ ก่อนที่จะย้ายไปสู่คลาวด์ องค์กรควรพิจารณาโซลูชันที่มีศักยภาพป้องกันส่วน APIs ของเว็บแอปพลิเคชัน เป็นโซลูชันมีคุณสมบัติบังคับใช้นโยบายความมั่นคงปลอดภัยได้และตรวจจับมัลแวร์ประเภทต่างๆ ทั้งเก่าและใหม่ได้ในตัว

6. Security Management from the Cloud (การจัดการความมั่นคงปลอดภัยจากคลาวด์)

องค์กรที่ใช้ทูลส์แบบดั้งเดิมจะประสบปัญหาที่ระบบไม่สามารถใช้งานร่วมกันได้ โดยเฉพาะอย่างยิ่ง เมื่อต้องการปรับใช้และจัดการทูลส์จากคลาวด์ องค์กรจึงควรใช้ผู้ให้บริการคลาวด์ระดับโลกให้บริการด้านความมั่นคงปลอดภัยครอบคลุมทั่วทุกกลุ่มคลาวด์ต่างๆ ที่ครบถ้วน จึงจะช่วยให้มั่นใจได้ว่าองค์กรจะยังสามารถปรับขนาดของบริการ ปรับปรุงประสิทธิภาพการดำเนินงาน ลดต้นทุนและลดความเสี่ยงได้


7. Public Cloud Usage Monitoring and Control (การตรวจสอบและควบคุมการใช้งานคลาวด์สาธารณะ)

ในปัจจุบัน การใช้งานคลาวด์สาธารณะได้รับการยอมรับอย่างกว้างขวางทั่วโลก แต่ยังมีปัญหาเรื่องการกำหนดค่าการใช้งานที่ผิดพลาด (Misconfiguration) ที่ยังคงเป็นสาเหตุหลักทำให้ระบบหยุดชะงักและเกิดความเสียหายที่ไม่คาดคิด ดังนั้น องค์กรจจึงควรมีศักยภาพในการมองเห็นการเปลี่ยนแปลงของค่าที่กำหนดต่างๆ บนโครงสร้างพื้นฐานคลาวด์สาธารณะที่หลากหลายได้ โดยมองผ่านแพลตฟอร์มกลางที่ให้รายงานที่เกี่ยวกับการละเมิดกฎระเบียบที่องค์กรสามารถนำไปใช้ง่ายมากขึ้น

ที่มา: Fortinet Thailand User Group

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย