7 กลยุทธ์การรักษาความมั่นคงปลอดภัยบน Cloud โดย Fortinet

Lior Cohen ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชันด้าน Cloud Security จาก Fortinet ได้ออกมาให้คำแนะนำเกี่ยวกับกลยุทธ์การรักษาความมั่นคงปลอดภัยบนระบบ Cloud 7 ประการ เพื่อเพิ่มขีดความสามารถด้าน Visibility & Control รวมไปถึงกลไกในการรับมือกับภัยคุกคามไซเบอร์ ดังต่อไปนี้

1. Inside-Out IaaS Security (กำหนดนโยบายความมั่นคงปลอดภัยจากภายในสู่ภายนอก)

ประโยชน์ของการใช้ Infrastructure-as-a-Service คือ การใช้ทรัพยากรได้เต็มรูปแบบ อันรวมถึงฮาร์ดแวร์ อุปกรณ์เครือข่าย และทูลส์ในการเชื่อมต่อต่างๆ ที่ล้วนสามารถเข้าถึงและจัดการได้จากคลาวด์ ในขณะที่ผู้ให้บริการคลาวด์เป็นผู้จัดหาและดูแลส่วนประกอบของโครงสร้างพื้นฐานแบบนี้ แต่องค์กรยังต้องพิจารณาถึงความจำเป็นในการปกป้องทรัพย์สินคลาวด์ของตนเองอีกด้วย โคเฮนอธิบายว่าลูกค้าจำนวนมากใช้วิธีกำหนดนโยบายด้านความมั่นคงปลอดภัยที่สอดคล้องกันและนำไปใช้กับผู้ให้บริการ IaaS ซึ่งเป็นการกำหนดนโยบายจากภายในองค์กรสู่ภายนอก เพื่อให้สามารถจัดการด้านความมั่นคงปลอดภัยได้ที่ระดับเวิร์กโหลด ระดับเครือข่ายและระดับ API

2. Cloud Services Hub (ฮับให้บริการคลาวด์)

องค์กรใหญ่มักขาดกระบวนจัดการความมั่นคงปลอดภัยจากส่วนกลาง ในขณะที่ใช้งานโซลูชันคลาวด์ที่แตกต่างกันหลายประเภท ซึ่งส่งผลทำให้องค์กรมีการมองเห็นและการควบคุมภายในเครือข่ายน้อยลง รวมถึง ไม่สามารถตอบสนองต่อภัยคุกคามได้ทันท่วงที อย่างไรก็ตาม หากองค์กรใช้ฮับศูนย์ที่ให้บริการคลาวด์ ทีมไอทีจะสามารถใช้ประโยชน์จากความเป็นคลาวด์ได้มากขึ้น เช่น มีความยืดหยุ่น ความพร้อมใช้งานตลอดเวลา และสามารถปรับขนาดได้ ในขณะที่มีศักยภาพด้านความปมั่นคงลอดภัยที่สอดคล้องกันในทุกแพลตฟอร์ม นอกจากนี้ ฮับนี้ได้รวมความสามารถด้านความมั่นคงปลอดภัยไว้ในที่เดียวอย่างเรียบร้อย จึงทำให้ง่ายต่อการเชื่อมต่อเครือข่าย VPC ที่แตกต่างกันโดยใช้การเชื่อมต่อวีพีเอ็นอันปลอดภัย

3. Remote Access VPN (การใช้วีพีเอ็น)

องค์กรมักนิยมใช้วีพีเอ็นในการเข้าถึงข้อมูลจากที่ใดก็ได้ในโลกนี้ไปยังคลาวด์ แต่การเข้าถึงระยะไกลโดยใช้วีพีเอ็นแบบดั้งเดิมนั้นไม่สามารถตอบสนองความต้องการเหล่านี้ได้เสมอไป หากองค์กรปรับใช้โซลูชันที่ออกแบบมาเพื่อเปิดใช้งานการเข้าถึงระยะไกลที่ปลอดภัยในระบบคลาวด์แล้ว จะทำให้มีความมั่นคงปลอดภัยสูงสุด ซึ่งรวมถึงการปรับระดับการเข้ารหัสแบบไดนามิกอันคล่องตัวได้ตามต้องการ อาทิ ตามตำแหน่งที่ตั้งของอุปกรณ์ ตามประเภทของผู้ใช้งานปลายทาง หรือตามอุปกรณ์ไอโอทีและตามข้อมูลที่เข้าใช้งานเป็นต้น องค์กรจึงจะสามารถยกระดับโครงสร้างพื้นฐานบนคลาวด์ของตนที่ใช้งานทั่วโลกให้อยู่ในระดับสูงและมีประสิทธิภาพมากยิ่งขึ้นได้

4. Hybrid Cloud (ไฮบริดคลาวด์)

การใช้ระบบคลาวด์สาธารณะมาเป็นโครงสร้างพื้นฐานเสริมสำหรับศูนย์ข้อมูลในองค์กรมักจะช่วยให้องค์กรสามารถพัฒนาวิธีการใหม่ๆ ในการให้บริการไอทีทั่วทั้งองค์กรได้ แต่สภาพแวดล้อมไฮบริดคลาวด์เหล่านี้อาจนำมาซึ่งความเสี่ยงต่างๆ ได้เช่นกัน อาทิ การมองเห็นเครือข่ายที่ยังไม่ดี และการจัดการความมั่นคงปลอดภัยที่ยังซับซ้อน ทั้งนี้ ในการสร้างความมั่นคงปลอดภัยระบบคลาวด์แบบไฮบริดนี้ องค์กรจำเป็นต้องปรับใช้นโยบายความมั่นคงปลอดภัยที่ครอบคลุมในโครงสร้างทั้งหมด เพื่อให้แน่ใจว่าข้อมูลได้รับการปกป้องในขณะที่ถูกถ่ายโอนไปยังและจากระบบคลาวด์

5. Advanced Application Protection (การป้องกันแอปพลิเคชันขั้นสูง)

การใช้แอปพลิเคชันใหม่บนคลาวด์ไม่เพียงแต่สร้างความเสี่ยงเพิ่มขึ้นท่านั้น แต่ยังเป็นการบังคับให้องค์กรต่างๆ ตระหนักถึงความสามารถในการทำตามข้อกำหนดต่างๆ (Compliance) อย่างต่อเนื่องอีกด้วย ดังนั้น องค์กรจึงควรใช้แอปพลิเคชันด้านความมั่นคงปลอดภัยที่ผ่านการทดสอบมาแล้วและนำไปใช้กับระบบคลาวด์ นอกจากนี้ ก่อนที่จะย้ายไปสู่คลาวด์ องค์กรควรพิจารณาโซลูชันที่มีศักยภาพป้องกันส่วน APIs ของเว็บแอปพลิเคชัน เป็นโซลูชันมีคุณสมบัติบังคับใช้นโยบายความมั่นคงปลอดภัยได้และตรวจจับมัลแวร์ประเภทต่างๆ ทั้งเก่าและใหม่ได้ในตัว

6. Security Management from the Cloud (การจัดการความมั่นคงปลอดภัยจากคลาวด์)

องค์กรที่ใช้ทูลส์แบบดั้งเดิมจะประสบปัญหาที่ระบบไม่สามารถใช้งานร่วมกันได้ โดยเฉพาะอย่างยิ่ง เมื่อต้องการปรับใช้และจัดการทูลส์จากคลาวด์ องค์กรจึงควรใช้ผู้ให้บริการคลาวด์ระดับโลกให้บริการด้านความมั่นคงปลอดภัยครอบคลุมทั่วทุกกลุ่มคลาวด์ต่างๆ ที่ครบถ้วน จึงจะช่วยให้มั่นใจได้ว่าองค์กรจะยังสามารถปรับขนาดของบริการ ปรับปรุงประสิทธิภาพการดำเนินงาน ลดต้นทุนและลดความเสี่ยงได้


7. Public Cloud Usage Monitoring and Control (การตรวจสอบและควบคุมการใช้งานคลาวด์สาธารณะ)

ในปัจจุบัน การใช้งานคลาวด์สาธารณะได้รับการยอมรับอย่างกว้างขวางทั่วโลก แต่ยังมีปัญหาเรื่องการกำหนดค่าการใช้งานที่ผิดพลาด (Misconfiguration) ที่ยังคงเป็นสาเหตุหลักทำให้ระบบหยุดชะงักและเกิดความเสียหายที่ไม่คาดคิด ดังนั้น องค์กรจจึงควรมีศักยภาพในการมองเห็นการเปลี่ยนแปลงของค่าที่กำหนดต่างๆ บนโครงสร้างพื้นฐานคลาวด์สาธารณะที่หลากหลายได้ โดยมองผ่านแพลตฟอร์มกลางที่ให้รายงานที่เกี่ยวกับการละเมิดกฎระเบียบที่องค์กรสามารถนำไปใช้ง่ายมากขึ้น

ที่มา: Fortinet Thailand User Group

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์