Microsoft Azure by Ingram Micro (Thailand)

[PR] The Cloud is Getting Darker ภัยร้ายคุกคามบนระบบคลาวด์เพิ่มมากขึ้น

โดย เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบประจำภูมิภาคเอเชีย-แปซิฟิกของไซแมนเทค

—————————————————————————————–

กรุงเทพ, ประเทศไทย    6 ธันวาคม  2560 ปัจจุบันเราได้เข้าสู่ยุคของคลาวด์ที่มีการเปลี่ยนแปลงรูปแบบการใช้งานเทคโนโลยีขององค์กร พนักงาน และลูกค้า  ขอบเขตการรักษาความปลอดภัยขององค์กรจะมีการเปลี่ยนแปลงไป โดยเป็นผลมาจากการใช้ไอทีแบบผสมผสาน การเพิ่มขึ้นของอุปกรณ์ส่วนบุคคล ความแพร่หลายของอินเทอร์เน็ตความเร็วสูง และแพลตฟอร์มการประมวลผลบนระบบคลาวด์

ทุกวันนี้ คลาวด์มีบทบาทมากขึ้นในองค์กรต่างๆ และไม่ใช่เรื่องที่น่าแปลกใจ เพราะคลาวด์แอพพลิเคชั่นต่างๆ เช่น Office 365, Google และ Dropbox ช่วยเพิ่มความรวดเร็ว มีความยืดหยุ่นในการขยาย ทั้งยังช่วยเพิ่มประสิทธิภาพในการทำงาน  อย่างไรก็ตาม ขณะที่องค์กรต่างๆ และผู้บริโภคหันมาใช้ระบบคลาวด์กันมากขึ้น ก็ส่งผลให้มีผู้โจมตีระบบคลาวด์เพิ่มมากขึ้นด้วยเช่นกัน  ด้วยเหตุนี้องค์กรธุรกิจจึงต้องดำเนินมาตรการที่เหมาะสมเพื่อรับมือกับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบใหม่ๆ

แม้ว่าการโจมตีระบบคลาวด์ยังอยู่ในช่วงเริ่มต้น แต่ในปี 2559  ที่ผ่านมาได้พบผลกระทบอันเป็นวงกว้างกับบริการคลาวด์เป็นครั้งแรก ที่เกิดจากการโจมตีแบบ Denial of Service (DoS) ซึ่งนับเป็นสัญญาณเตือนว่าบริการคลาวด์มีความเสี่ยงที่สามารถถูกโจมตีได้โดยง่าย  การใช้งานคลาวด์แอพพลิเคชั่นอย่างแพร่หลายภายในองค์กร บวกกับพฤติกรรมเสี่ยงที่ไม่ได้ตั้งใจของผู้ใช้ ถือเป็นปัจจัยหลักที่ทำให้มีการโจมตีระบบคลาวด์เพิ่มขึ้น

โดยรวมแล้ว มีความสนใจและมีการรับรู้เพิ่มมากขึ้นถึงความเสี่ยงของระบบคลาวด์ แต่องค์กรยังต้องดำเนินการอีกหลายอย่างโดยเฉพาะการกำหนดนโยบายและกระบวนการที่ผู้ใช้จะต้องปฏิบัติเมื่อใช้บริการคลาวด์  การขาดนโยบายและกระบวนการที่ดีส่งผลให้การใช้บริการคลาวด์มีความเสี่ยงเพิ่มมากขึ้น  ในช่วงสิ้นปี 2559 องค์กรทั่วไปใช้งานคลาวด์แอพพลิเคชั่นเฉลี่ยที่ 928 แอพพลิเคชั่น เพิ่มขึ้นจากช่วงต้นปีที่เฉลี่ยอยู่ที่ 841 แอพพลิเคชั่น อย่างไรก็ดี ผู้บริหารฝ่ายสารสนเทศส่วนใหญ่กับคิดว่าองค์กรของตนใช้คลาวด์แอพพลิเคชั่นเพียงแค่ 30 หรือ 40 แอพพลิเคชั่นเท่านั้น  และสิ่งที่ผู้บริหารไม่ได้ตระหนัก คือ การใช้บริการคลาวด์ที่เพิ่มมากขึ้นโดยองค์กรและพนักงาน เป็นการเพิ่มความเสี่ยงให้กับข้อมูลขององค์กร ทั้งยังเป็นความเสี่ยงหรือจุดอ่อนที่อยู่ภายนอกองค์กรอีกด้วย

ธุรกิจเอสเอ็มอีใช้ระบบคลาวด์มากขึ้น

อาชญากรทางคอมพิวเตอร์อาจมองว่าธุรกิจเอสเอ็มอีเป็นเป้าหมายที่ง่ายดาย เพราะมักจะมีระบบรักษาความปลอดภัยทางคอมพิวเตอร์ที่อ่อนแอกว่า เมื่อเทียบกับองค์กรขนาดใหญ่  ทั้งนี้ในช่วงปี 2559 บริษัทที่มีพนักงานไม่เกิน 250 คน ราว 1 ใน 145 แห่งถูกคุกคามโดยมัลแวร์  โดยทั่วไปแล้วธุรกิจเอสเอ็มอีที่มีงบประมาณทางด้านไอทีที่จำกัดจะไม่สามารถสร้างระบบรักษาความปลอดภัยที่เข้มแข็งได้ การประหยัดค่าใช้จ่ายทางด้านไอที ทำให้มีระบบป้องกันที่ด้อยกว่า และขาดแคลนบุคลากรที่จะจัดการดูแลโซลูชั่นทางด้านไซเบอร์ซีเคียวริตี้ อาทิ การติดตั้งเฟิร์มแวร์รุ่นล่าสุด และในบางกรณี ธุรกิจเอสเอ็มอีอาจไม่มีแนวทางการรักษาความปลอดภัยทางคอมพิวเตอร์เลยด้วยซ้ำ เพราะคิดว่าธุรกิจของตนเองมีขนาดเล็ก จึงไม่น่าจะตกเป็นเป้าหมายของการโจมตี

ด้วยการย้ายไปสู่แพลตฟอร์มคลาวด์ ธุรกิจเอสเอ็มอีจะสามารถเพิ่มความคล่องตัวในการใช้ข้อมูลและเพิ่มความปลอดภัยในการจัดเก็บข้อมูลได้ในระดับที่ใกล้เคียงกับองค์กรขนาดใหญ่  อย่างไรก็ดี ธุรกิจเอสเอ็มอีจำเป็นที่จะต้องเลือกผู้ให้บริการคลาวด์ที่เหมาะสม ที่สามารถจัดหาการรักษาความปลอดภัยที่เพียงพอ เพื่อให้แน่ใจว่าข้อมูลจะได้รับการปกป้องจากช่องโหว่พื้นฐานได้

นอกจากนี้ องค์กรขนาดใหญ่ก็กำลังย้ายไปสู่ระบบคลาวด์ด้วยเช่นกัน โดยมีจุดประสงค์เพื่อแบ่งปันข้อมูลกับคู่ค้า หรือเพื่อเพิ่มความคล่องตัวในการทำงานให้กับพนักงาน โดยแทนที่องค์กรจะเชื่อมต่อเซิร์ฟเวอร์ของตนเข้ากับอินเทอร์เน็ต และสร้างระบบรักษาความปลอดภัยให้กับเซิร์ฟเวอร์เหล่านั้น องค์กรเหล่านี้หันไปใช้บริการคลาวด์ที่มีความปลอดภัยสูง ทำให้สามารถมุ่งเน้นไปยังเป้าหมายสำคัญทางธุรกิจของตนบนระบบดิจิทัลได้

ธุรกิจตกอยู่ในความเสี่ยง

การใช้บริการคลาวด์ที่เพิ่มมากขึ้นโดยองค์กรและพนักงาน เป็นการเพิ่มความเสี่ยงให้กับข้อมูลขององค์กร ทั้งยังเป็นความเสี่ยงหรือจุดอ่อนที่อยู่ภายนอกองค์กรอีกด้วย ซึ่งนับเป็นปัญหาร้ายแรงอย่างมาก  จากข้อมูลวิเคราะห์ของไซแมนเทคพบว่า 76 เปอร์เซ็นต์ ของเว็บไซต์มีช่องโหว่ และ 9 เปอร์เซ็นต์เป็นช่องโหว่ที่รุนแรงอย่างมาก  สถิตินี้มีรายละเอียดเพิ่มเติมในหัวข้อการโจมตีทางเว็บ

การโจมตี Dyn เป็นตัวอย่างของการโจมตีที่พุ่งเป้าไปยังองค์กรเดียว แต่สามารถส่งผลกระทบต่อการให้บริการของหลายองค์กร เช่น Amazon Web Services, SoundCloud, Spotify และ GitHub ซึ่งตอกย้ำถึงความเสี่ยงที่องค์กรธุรกิจจะต้องเผชิญเมื่อใช้บริการคลาวด์

อันตรายจากมัลแวร์เรียกค่าไถ่

การโจมตีด้วยมัลแวร์เรียกค่าไถ่ต่อบริการบนระบบคลาวด์ที่พบเห็นอย่างมากมาย แสดงให้เห็นถึงความเสี่ยงที่ข้อมูลบนระบบคลาวด์อาจถูกโจมตีโดยกลุ่มอาชญากรทางคอมพิวเตอร์ โดยกรณีสำคัญที่เกิดขึ้นเมื่อไม่นานมานี้ก็คือ ระบบฐานข้อมูลโอเพ่นซอร์ส MongoDB หลายหมื่นระบบถูกเจาะและยึดเพื่อเรียกค่าไถ่ โดยต้นเหตุเกิดจากผู้ใช้ปล่อยระบบฐานข้อมูล MongoDB รุ่นเก่าให้ใช้การตั้งค่าเป็นแบบดีฟอลต์  แม้ว่าระบบ MongoDB เองไม่ได้มีช่องโหว่ด้านความปลอดภัย และทางบริษัทได้มีก็แจ้งเตือนปัญหานี้แล้ว แต่ยังคงมีระบบรุ่นเก่าหลายระบบที่ไม่ได้นำแนวทางการรักษาความปลอดภัยที่เหมาะสมมาใช้และยังคงเชื่อมต่อออนไลน์ ส่งผลให้ระบบฐานข้อมูลกว่า 27,000 ระบบถูกเจาะเพื่อเรียกค่าไถ่  การโจมตีเหล่านี้ตอกย้ำถึงความจำเป็นที่ผู้ดูแลระบบจะต้องเฝ้าระวังอยู่เสมอ และตรวจสอบให้แน่ใจว่าซอฟต์แวร์โอเพ่นซอร์สที่ใช้งานอยู่มีความปลอดภัยอย่างแท้จริง

นอกจากนี้ เมื่อช่วงต้นปี 2559 มีการรายงานปัญหาจากบริษัทแห่งหนึ่งในแคลิฟอร์เนียที่ดำเนินงานทั้งหมดผ่านบริษัทผู้ให้บริการโซลูชั่นคลาวด์แบบเอาต์ซอร์ส กล่าวคือ หลังจากพนักงานคนหนึ่งเปิดอีเมลสแปม ได้เกิดผลทำให้ไม่มีพนักงานคนใดในบริษัทสามารถเข้าถึงข้อมูลกว่า 4,000 ไฟล์ที่เก็บไว้ในระบบคลาวด์ได้  ซึ่งบริษัทดังกล่าวได้ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ TeslaCrypt (Ransom.TeslaCrypt) เสียแล้ว แต่ยังโชคดีที่ผู้ให้บริการคลาวด์ได้ทำการแบ็คอัพข้อมูลทุกวัน  อย่างไรก็ตาม ต้องใช้เวลาราวหนึ่งสัปดาห์ในการกู้คืนไฟล์ข้อมูลเหล่านั้นของบริษัท  กรณีนี้เป็นเพียงหนึ่งตัวอย่างที่แสดงให้เห็นว่ามัลแวร์เรียกค่าไถ่สามารถทำให้เกิดผลกระทบต่อธุรกิจได้มากมายเพียงใด

IoT และคลาวด์: รวมกันทำให้เกิดความเสี่ยงมากขึ้น

ด้วยความเร่งรีบในการนำอุปกรณ์ทั้งหมดมาเชื่อมต่อออนไลน์ จึงทำให้ขาดความพร้อมในเรื่องของการรักษาความปลอดภัย ดังเช่นกรณีของ CloudPets ซึ่งเป็นตุ๊กตาหมีที่เชื่อมต่อกับอินเทอร์เน็ต  CloudPets ของ Spiral Toys เป็นตุ๊กตาของเล่นที่ช่วยให้เด็กๆ และผู้ปกครองสามารถสนทนาผ่านอินเทอร์เน็ตโดยใช้ข้อความที่บันทึกไว้  นักวิจัย ทรอย ฮันท์ พบว่าบริษัท Spiral Toys จัดเก็บข้อมูลของลูกค้าไว้ในระบบฐานข้อมูล MongoDB ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ ทำให้ข้อมูลถูกค้นหาได้อย่างง่ายได้ผ่านทางออนไลน์ ส่งผลให้ข้อมูลล็อกอินของลูกค้ากว่า 800,000 ราย รวมถึงอีเมลและรหัสผ่าน และข้อความที่บันทึกไว้กว่า 2 ล้านข้อความถูกเปิดเผย  ฮันท์กล่าวว่าถึงแม้ข้อมูลล็อกอินจะได้รับการป้องกันโดยใช้ฟังก์ชั่นแฮช bcrypt ที่ปลอดภัย แต่รหัสผ่านจำนวนมากมีลักษณะที่คาดเดาได้ง่ายจึงเป็นไปได้ว่าข้อมูลจะถูกถอดรหัส

กรณีนี้ชี้ให้เห็นว่า การใช้ IoT ร่วมกับระบบคลาวด์อาจทำให้ข้อมูลลูกค้ามีความเสี่ยงเพิ่มมากขึ้น เพราะอุปกรณ์ IoT จำนวนมากเก็บข้อมูลส่วนตัวของผู้ใช้ และพึ่งพาบริการคลาวด์ในการจัดเก็บข้อมูลไว้ในฐานข้อมูลออนไลน์  หากฐานข้อมูลเหล่านั้นไม่ได้รับการรักษาความปลอดภัยอย่างเพียงพอ ก็อาจทำให้เกิดความเสี่ยงกับข้อมูลส่วนตัวและความปลอดภัยของลูกค้าได้เช่นกัน

อาศัยทรัพยากรใกล้ตัว

นอกจากนี้ การใช้บริการคลาวด์ที่เพิ่มมากขึ้นยังเปิดโอกาสให้คนร้าย “อาศัยทรัพยากรใกล้ตัว” (Living off the land) ที่อยู่บนคลาวด์แทนการสร้างช่องทางการโจมตีด้วยตนเอง  สองกรณีที่เด่นชัดมากที่สุดก็คือ การแฮ็กบัญชี Gmail ของ จอห์น โพเดสตา ซึ่งเป็นหัวหน้าทีมรณรงค์หาเสียงของฮิลลารี คลินตัน และการเจาะระบบขององค์กรต่อต้านการใช้สารต้องห้ามโลก (World Anti-Doping Agency – WADA) ทั้งสองกรณีดำเนินการโดยอาศัยบริการคลาวด์ กล่าวคือ คนร้ายใช้วิศวกรรมสังคม (social engineering) เพื่อให้ได้มาซึ่งรหัสผ่านสำหรับบัญชี Gmail ของ จอห์น โพเดสตา ซึ่งพบว่าคนร้ายใช้บริการคลาวด์ในการโจรกรรมข้อมูล แทนที่จะสร้างช่องทางของตนเองเพื่อจุดประสงค์ดังกล่าว  รายละเอียดเพิ่มเติมเกี่ยวกับกรณีทั้งสองมีอยู่ในหัวข้อการโจมตีแบบเจาะจงเป้าหมาย

ระบบคลาวด์ดึงดูดผู้โจมตีเพราะไม่ได้ถูกปกป้องโดยระบบป้องกันภายในองค์กร ทั้งนี้ขึ้นอยู่กับจุดประสงค์การใช้งานและการตั้งค่าระบบคลาวด์ ข้อมูลที่ถูกเก็บไว้ในคลาวด์สามารถถูกเข้าถึงได้ง่ายกว่าข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์ภายในองค์กร  นอกจากนั้น การพุ่งเป้าไปที่บริการคลาวด์ยังสามารถทำให้เกิดผลกระทบอย่างรุนแรงต่อธุรกิจ แม้เกิดจากการพยายามโจมตีเพียงเล็กน้อย ดังที่เห็นจากการโจมตีแบบ Dyn DNS DDoS  ขณะที่บริการคลาวด์มีการใช้งานอย่างแพร่หลายมากขึ้น ก็คาดการณ์ได้ว่าการโจมตีที่เกิดขึ้นกับบริการ    คลาวด์จะถูกพบเห็นได้บ่อยขึ้นในอนาคตเช่นกัน

รักษาความปลอดภัยระบบคลาวด์แบบครบวงจร

การจำกัดให้พนักงานใช้แอพพลิเคชั่นแบ่งปันไฟล์ยอดนิยมที่มีความปลอดภัยอย่างเช่น Office 365 และ Box ไม่สามารถขจัดความเสี่ยงต่อข้อมูลที่อาจเป็นผลมาจากการใช้งานที่ไม่เหมาะสมของพนักงาน หรือการถูกโจรกรรมโดยแฮ็กเกอร์  การควบคุมดูแลข้อมูลบนคลาวด์อย่างชาญฉลาด เช่น การระบุ การจำแนกประเภท และการตรวจสอบการใช้ข้อมูลทั้งหมดบนคลาวด์ มีความสำคัญอย่างยิ่งต่อการป้องกันปัญหาข้อมูลรั่วไหล  นอกจากนั้น การปฏิบัติตามแนวทางที่เหมาะสมดังต่อไปนี้จะช่วยสร้างความเข้มแข็งให้กับการปกป้องข้อมูล:

  • สร้างระบบรักษาความปลอดภัยบนคลาวด์ที่สอดคล้องกับธุรกิจและความต้องการด้านความปลอดภัยขององค์กร
  • ปรับเปลี่ยนทิศทางขององค์กรโดยให้ความสำคัญกับเรื่องของความปลอดภัยในระบบคลาวด์เป็นอันดับแรก และรวมผู้ใช้เข้ามาเป็นส่วนหนึ่งในการปรับปรุงกระบวนการอย่างต่อเนื่อง และให้คำแนะนำเกี่ยวกับการใช้งานแอพพลิเคชั่นอย่างเหมาะสมอยู่เสมอ
  • ว่างนโยบายและขั้นตอนการตรวจสอบข้อมูลสำคัญให้ครอบคลุมบริการบนระบบคลาวด์ ด้วยการผนวกรวมระบบป้องกันข้อมูลรั่วไหล (DLP) ทั้งแบบภายในองค์กรและบนระบบคลาวด์เขาเป็นระบบเดียวกัน
  • ใช้โซลูชั่นสำหรับพิสูจน์ตัวผู้ใช้แบบหลายชั้น (multi-factor authentication) เพื่อปกป้องคลาวด์แอพพลิเคชั่น และใช้ประโยชน์จาก CASB ในการติดตามพฤติกรรมของอุปกรณ์และผูใช้ เพื่อป้องกันการพยายามล็อกอินจากผู้ใช้ที่มีความเสี่ยง

วงจรการรักษาความปลอดภัยระบบคลาวด์ของไซแมนเทคประกอบด้วยขั้นตอนต่างๆ ที่ต้องทำซ้ำอยู่เสมอ องค์กรสามารถใช้วงจรนี้เพื่อกระตุ้นให้ผู้บริหารองค์กรและผู้ใช้ระบบคลาวด์รับรู้ถึงความสำคัญของการรักษาความปลอดภัยบนระบบคลาวด์  การปรับแต่งและทำซ้ำกระบวนการนี้อยู่เสมอ จะทำให้องค์กรสามารถเริ่มต้นสร้างความรู้และความเข้าใจให้กับผู้ใช้ระบบคลาวด์ และเมื่อเวลาผ่านไป การใช้งานระบบคลาวด์ในลักษณะที่มีความเสี่ยงก็จะลดลง เนื่องจากมีการควบคุมที่ดีขึ้นและมีความเข้าใจลึกซึ้งมากขึ้นเกี่ยวกับวิธีการใช้แอพพลิเคชั่นและบริการบนระบบคลาวด์อย่างปลอดภัย

  • ระบุ: ระบุคลาวด์แอพพลิเคชั่นที่ใช้ ค้นหาและแยกประเภทข้อมูลบนคลาวด์ ระบุข้อมูล กิจกรรม และผู้ใช้ที่มีความเสี่ยง และวางกลยุทธ์ด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์
  • ตรวจจับ: ตรวจจับการละเมิดนโยบาย ตรวจจับพฤติกรรมที่ผิดปกติของผู้ใช้ ซึ่งอาจแสดงให้เห็นว่ากำลังถูกแฮ็ก หรือมีการทำลายหรือโจรกรรมข้อมูล ตรวจจับการโจมตีและมัลแวร์ และป้องกันข้อมูลรั่วไหล
  • ปกป้อง: ไม่อนุญาตให้ใช้แอพพลิเคชั่นที่ไม่ปลอดภัย กำหนดนโยบายการใช้คลาวด์ ตั้งจุดวัดความเสี่ยง ให้ข้อมูลเกี่ยวกับนโยบาย และบังคับใช้นโยบาย
  • ตอบสนอง: กักกันข้อมูลและผู้ใช้ เข้ารหัสและใช้โทเค็นสำหรับข้อมูลสำคัญ ปรับเปลี่ยนข้อกำหนดการล็อกอินเมื่อพบว่ามีระดับความเสี่ยง (ThreatScore) สูง (MFA) ป้องกันการดาวน์โหลดข้อมูลสำคัญ แก้ไขปัญหาความเสี่ยงในการใช้ไฟล์ร่วมกัน ดำเนินมาตรการที่เหมาะสมร่วมกับฝ่าย HR หรือฝ่ายกฎหมายตามความจำเป็น
  • ฟื้นฟู: วิเคราะห์เกี่ยวกับการละเมิดและช่องโหว่ต่างๆ ทบทวนนโยบาย ให้ความรู้แก่ผู้ใช้

ถ้าหากไม่ได้ดำเนินการรักษาความปลอดภัยอย่างเหมาะสมเมื่อใช้บริการคลาวด์ อาจส่งผลให้องค์กรต้องเสียค่าใช้จ่ายเพิ่มมากขึ้นและอาจสูญเสียโอกาศทางธุรกิจในท้ายที่สุด ทั้งยังทำลายประโยชน์ที่พึงจะได้รับจากคลาวด์คอมพิวติ้งอีกด้วย  เพื่อให้ประสบความสำเร็จในการใช้บริการคลาวด์ องค์กรจำเป็นที่จะต้องใช้ระบบรักษาความปลอดภัยในรูปแบบใหม่ที่ครบวงจร ซึ่งให้การป้องกันที่เหนือกว่า สามารถตรวจสอบได้ครอบคลุมและทั่วถึงขึ้น และสามารถควบคุมทรัพยากร ผู้ใช้ และข้อมูล ที่สำคัญได้ดีขึ้น

การรักษาความปลอดภัยระบบคลาวด์อย่างรอบด้านจะช่วยเพิ่มประสิทธิภาพในการดำเนินงาน และช่วยให้ผู้บริหารฝ่ายสารสนเทศสามารถใช้ประโยชน์จากเทคโนโลยีคลาวด์ได้อย่างเต็มที่  แนวทางนี้ช่วยรับประกันว่าข้อมูลสำคัญจะได้รับการปกป้องอย่างปลอดภัย ช่วยให้สามารถบริหารจัดการองค์กรได้อย่างไร้กังวลในยุคของการขับเคลื่อนธุรกิจด้วยข้อมูล

คำถามที่ควรพิจารณาในการกำหนดกลยุทธ์สำหรับรักษาความปลอดภัยระบบคลาวด์:

  • จะสามารถสร้างคณะกรรมการที่ปรึกษาด้านความปลอดภัยได้อย่างไร? จำเป็นต้องมีคณะกรรมการดังกล่าวหรือไม่?
  • แอพพลิเคชั่นและบริการบนระบบคลาวด์อะไรบ้างที่มีความเสี่ยงมากที่สุด?
  • อะไร คือ ประเภทของข้อมูลที่สำคัญที่สุดในองค์กร?
  • ใคร คือ ผู้ใช้คลาวด์ที่มีความเสี่ยงมากที่สุด?

ยุคดิจิทัลในปัจจุบัน  ข้อมูลเป็นทรัพยากรที่มีความสำคัญเป็นอย่างมาก  ด้วยความจำเป็นในการเข้าถึงข้อมูลอย่างรวดเร็วจากทุกที่เพื่อความสะดวกของผู้ใช้ ส่งผลให้ช่องทางการเข้าถึงข้อมูลสำคัญขยายเพิ่มขึ้นอย่างต่อเนื่อง และทุกวันนี้ มีการเก็บข้อมูลที่สำคัญไว้ในบริการคลาวด์ เช่น Dropbox และ Office 365 และมีการใช้เครื่องมือร่วมกันทั้งกับเรื่องงานและเรื่องส่วนตัว  ด้วยเหตุนี้ จึงไม่เพียงพออีกต่อไปที่จะใช้แนวทางแบบเดิมๆ ในการสร้างระบบป้องกันข้อมูลที่เข้มแข็ง ที่พึ่งพาเพียงไฟร์วอลล์หรือโซลูชั่นการป้องกันข้อมูลรั่วไหล (DLP)  ในการจำกัดการใช้ข้อมูลสำคัญและควบคุมกิจกรรมของพนักงานบนคอมพิวเตอร์แล็ปท็อปหรือเดสก์ท็อปของบริษัท

ถึงแม้ว่าจะไม่มียาวิเศษในการแก้ปัญหาทางด้านความปลอดภัยบนระบบคอมพิวเตอร์ แต่ก็มีแนวทางปฏิบัติที่เหมาะสม ซึ่งองค์กรสามารถนำไปปรับใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้นได้อย่างมาก:

  • บุคลากร: ให้ความรู้แก่ผู้ใช้เพื่อเฝ้าระวังกิจกรรมที่เป็นอันตราย และแนะนำแนวทางปฏิบัติที่เหมาะสมสำหรับการจัดการข้อมูลสำคัญ และการใช้คลาวด์แอพพลิเคชั่นอย่างปลอดภัย
  • กระบวนการ: เตรียมการให้ทีมงานฝ่ายไอทีและไซเบอร์ซีเคียวริตี้พร้อมอยู่เสมอเพื่อรับมือกับการโจมตีที่อาจเกิดขึ้น  กำหนดกระบวนการที่เหมาะสมเพื่อให้ผู้ใช้สามารถรายงานกิจกรรมที่เป็นอันตรายได้อย่างง่ายดายและรวดเร็ว  ใช้กรอบการปฏิบัติงานที่เหมาะสม (เช่น NIST) ในการทบทวนกลยุทธ์ขององค์กรอย่างรอบด้านเพื่อต่อสู้กับภัยคุกคาม
  • เทคโนโลยี: เลือกใช้ระบบไซเบอร์ซีเคียวริตี้ที่สามารถทำงานประสานกัน สามารถผนวกรวมเทคโนโลยีเข้ากับกลยุทธ์ทางธุรกิจ  ท่ามกลางสภาพแวดล้อมในปัจจุบัน ไม่เพียงพออีกต่อไปที่จะใช้เทคโนโลยีที่สามารถแก้ไขปัญหาทางด้านไซเบอร์ซีเคียวริตี้ได้เพียงด้านเดียว ทั้งนี้เพราะภัยคุกคามมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่องและครอบคลุมหลายมิติ สามารถเกี่ยวข้องกับหลายๆ ปัจจัย เช่น ระบบคลาวด์ อุปกรณ์ และแอพพลิเคชั่น  ด้วยเหตุนี้จึงจำเป็นที่จะต้องสร้างแพลตฟอร์มหรือกลยุทธ์แบบครบวงจร โดยเทคโนโลยีรักษาความปลอดภัยที่ใช้จะต้องมีการแลกเปลี่ยนข้อมูลระหว่างกันอีกด้วย

###

About TechTalkThai PR 2

Check Also

Zyxel Networks เปิดตัว Access Point WiFi 7 BE11000 เสริมขุมพลังให้กับที่ทำงานสมัยใหม่ [PR]

Zyxel Networks ผู้นำด้านการให้บริการโซลูชันเครือข่ายผ่านระบบคลาวด์ที่มั่นคงและปลอดภัย พร้อมเปิดตัว  NWA130BE – BE11000 WiFi 7 Triple-Radio NebulaFlex Access Point พร้อมรองรับการเชื่อมต่ออุปกรณ์ WiFi …

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI