สรุปแนวโน้มด้าน Cloud Security ล่าสุดปี 2020 พร้อมแนวทางปฏิบัติ 9 ข้อสำหรับ Multi-cloud Security จาก Check Point

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้จัดงานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” เพื่ออัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยระบบ Cloud รวมไปถึงแนะนำแนวทางปฏิบัติสำหรับรักษาความมั่นคงปลอดภัย Multi-cloud สามารถสรุปสาระสำคัญได้ดังนี้

เป็นที่ทราบกันดีว่า ปี 2020 นี้เกิดเหตุวิกฤตการณ์ COVID-19 แพร่ระบาดไปทั่วโลก หลายองค์กรจำเป็นต้องเร่งขยายระบบขึ้นสู่ Cloud เพื่อให้รองรับการทำงานจากภายนอกสำนักงานหรือ Work from Home การใช้งาน Cloud Apps ที่แพร่หลายมากขึ้น และจำนวนพนักงานที่ทำงานแบบรีโมตที่เพิ่มสูงขึ้น ก่อให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยจากการทำ Cloud Transformation ส่งผลให้ 91% ขององค์กรประสบกับการโจมตีไซเบอร์ที่เพิ่มขึ้นตาม

สรุปแนวโน้มความมั่นคงปลอดภัยระบบ Cloud ล่าสุดปี 2020

Check Point ได้ทำการสำรวจบุคลากรสายงานความมั่นคงปลอดภัยไซเบอร์เมื่อเดือนกรกฎาคม 2020 ที่ผ่านมา รวมทั้งสิ้น 653 คน ประกอบด้วย IT Security และ SecOps 53%, IT Operations และ DevOps 17% โดย 67% ของผู้ตอบแบบสำรวจเหล่านี้สังกัดอยู่ในองค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 1,000 คน

ผลสำรวจที่น่าสนใจประกอบด้วย

  • 59% ขององค์กรมีแผนจะเพิ่มงบประมาณด้านความมั่นคงปลอดภัยในปีถัดไป โดยมีสัดส่วนความมั่นคงปลอดภัยบน Cloud สูงถึง 27% ของงบด้านความมั่นคงปลอดภัยทั้งหมด
  • 68% ขององค์กรมีการใช้งานแบบ Multi-cloud (Public Cloud มากกว่า 2 ราย) โดย 3 อันดับแรกยังคงเป็น AWS, Azure และ Google Cloud
  • 52% ของผู้ตอบแบบสำรวจเห็นว่า การใช้งาน Public Cloud มีความเสี่ยงในการเกิด Security Breaches สูงกว่าการใช้งานแบบดั้งเดิมหรือ On-premises
  • การสูญหาย/รั่วไหลของข้อมูลสู่ภายนอก และความเป็นส่วนบุคคลของข้อมูลเป็นประเด็นด้านความมั่นคงปลอดภัยที่องค์กรวิตกกังวลมาที่สุดเมื่อใช้ระบบ Cloud
  • 3 เหตุผลหลักที่องค์กรยังลังเลที่จะใช้ Public Cloud ประกอบด้วย ความเชี่ยวชาญของพนักงาน (55%), งบประมาณ (46%) และความเป็นส่วนบุคคลของข้อมูล (37%)
  • ภัยคุกคามบนระบบ Cloud 3 อันดับแรกประกอบด้วย Misconfiguration (68%), Unauthorized Access (58%) และ Insecure Interfaces/APIs (52%)
  • 82% ของผู้ตอบแบบสำรวจเชื่อว่า โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้กันอยู่ ไม่น่าใช้งานกับระบบ Cloud ได้ หรือใช้งานได้อย่างจำกัด
  • มาตรการด้านความมั่นคงปลอดภัย 3 อันดับแรกที่เลือกใช้ ได้แก่ Access Control (69%), Anti-malware & ATP (53%) และ Multi-factor Authentication (49%) โดยพิจารณาจากฟีเจอร์/ฟังก์ชันการใช้งาน และค่าใช้จ่ายเป็นหลัก

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://pages.checkpoint.com/2020-cloud-security-report.html

9 แนวทางปฏิบัติที่ดีที่สุดสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud

เพื่อสนับสนุนองค์กรที่ต้องเร่งทำ Cloud Transformation รวมไปถึงการใช้งานแบบ Multi-cloud ที่มีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ Check Point ได้ให้คำแนะนำในการวางกลยุทธ์ด้านความมั่นคงปลอดภัยสำหรับ Multi-cloud 9 ประการ ดังนี้

1. วางแผนอย่างรัดกุม

ขอคำปรึกษาจากผู้ให้บริการหรือผู้เชี่ยวชาญด้าน Cloud Security ที่ไว้ใจ เกี่ยวกับการวางสถาปัตยกรรมด้านความมั่นคงปลอดภัยเข้าไปยังระบบ Cloud ตั้งแต่ขั้นตอนวางแผนเปลี่ยนไปใช้ระบบ Cloud พร้อมนำแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของผู้ให้บริการเหล่านั้นมาปรับใช้

2. ป้องกันเป็นวิธีที่ดีที่สุด

เน้นการป้องกันภัยคุกคามไม่ให้เข้าถึงข้อมูลและระบบ Cloud ขององค์กร การตรวจจับและตอบสนองภายหลังนอกจากจะทำได้ยากแล้ว ยังทำให้ระบบ Cloud ตกอยู่ในความเสี่ยงและอาจสร้างความเสียหายรุนแรงแก่ข้อมูลและแอปพลิเคชันที่รันอยู่บนระบบ Cloud อย่างมหาศาลได้

3. ป้องกันทุกช่องทางที่เป็นไปได้

ระบบดั้งเดิมแบบ On-premises มักเป็นระบบปิดที่องค์กรสามารถล้อมกรอบการป้องกันได้ไม่ยากนัก แต่ระบบ Cloud แต่ละ Service, Access Role และ Workload ก่อให้เกิดช่องทางใหม่ๆ ที่อาจตกเป็นเป้าโจมตีได้ จำเป็นต้องวางมาตรการป้องกันให้ครอบคลุมทุกส่วนประกอบ

4. Visibility เป็นหัวใจสำคัญ

เป็นไปไม่ได้เลยที่จะวางมาตรการรักษาความมั่นคงปลอดภัยให้ประสบความสำเร็จ ถ้าองค์กรไม่สามารถมองเห็นและติดตามสิ่งที่เกิดขึ้นบนระบบ Cloud ดังนั้น องค์กรควรเลือกใช้โซลูชัน Cloud Security ที่มีความครอบคลุมและผสานการทำงานกับระบบ Cloud ที่ใช้งานอยู่ได้อย่างไร้รอยต่อ เพื่อขจัดจุดบอดที่มองไม่เห็นทิ้งไป

5. เตรียมพร้อมรับมือกับทุกสถานการณ์

ประเมินความเสี่ยงสม่ำเสมอ โดยให้ครอบคลุมทั้งเหตุการณ์ที่เป็นไปได้และเหตุการณ์ที่ไม่คาดฝันอย่าง COVID-19 พร้อมเตรียมแผนรับมือกับความเสี่ยงเหล่านั้น เพื่อให้มั่นใจว่าเมื่อเกิดเหตุการณ์ความเสี่ยงขึ้น พนักงานในองค์กรจะสามารถรับมือกับสถานการณ์ได้ถูกต้องและรวดเร็ว นอกจากนี้ การทำ Backup & Recovery และ Disaster Recovery

6. ไม่เชื่อใจใครทั้งสิ้น

นำโมเดลการรักษาความมั่นคงปลอดภัยแบบ Zero Trust เข้ามาใช้กับทุกสิ่งบนระบบ Cloud ไม่ว่าจะเป็นเครือข่าย ผู้ใช้ อุปกรณ์ ข้อมูล และ Workloads ต่างๆ เหล่านี้ต้องมีการตรวจสอบและกำหนดสิทธิ์อย่างชัดเจน

7. เลือกใช้โซลูชันแบบ Cloud-native

โซลูชันด้านความมั่นคงปลอดภัยแบบดั้งเดิมที่ใช้งานอยู่อาจไม่เหมาะสมและมีข้อจำกัดเมื่อใช้บนระบบ Cloud แนะนำให้เลือกใช้โซลูชันที่ถูกออกแบบมาสำหรับระบบ Cloud โดยเฉพาะ ที่พร้อมรองรับความเปลี่ยนแปลง ความคล่องตัว และการขยายระบบในอนาคต อันเป็นคุณลักษณะสำคัญของระบบ Cloud

8. รักษาความมั่นคงปลอดภัยบน Containers และ Serverless

อัปเดตโซลูชันการรักษาความมั่นคงปลอดภัยให้ทันสมัย พร้อมรองรับเทคโนโลยีใหม่ๆ อย่าง Containers และ Serverless เพื่อให้มั่นใจว่าทุก Workload และ API จะได้รับการคุ้มครองจากภัยคุกคามไซเบอร์

9. เลือกใช้โซลูชันด้านความมั่นคงปลอดภัยที่มีฟีเจอร์ครอบคลุม

แทนที่จะเลือกใช้หลายๆ โซลูชันที่ทำงานเฉพาะอย่างแล้วนำมาประกอบกัน ให้เลือกใช้โซลูชันเดียวที่มีความสามารถครอบคลุม เพื่อให้เกิดการบูรณาการในทุกฟังก์ชันการทำงาน รวมไปถึงลดภาระในการเรียนรู้และดูแลโซลูชันเป็นจำนวนมาก

แนะนำโซลูชัน Check Point CloudGuard: Unified Cloud-native Security

Check Point ให้บริการโซลูชันสำหรับรักษาความมั่นคงปลอดภัยบน Multi-cloud ในรูปของ Unified Cloud-native Security ชื่อว่า “CloudGuard” ซึ่งรองรับการทำงานร่วมกับ Public Cloud ชั้นนำอย่าง AWS, Azure, Google Cloud และอื่นๆ ช่วยให้องค์กรสามารถติดตามและเฝ้าระวังการใช้ Public Cloud ทั้งหมดได้อย่างต่อเนื่องผ่านทางหน้าบริหารจัดการเดียว ตอบโจทย์ทั้งทางด้าน Visibility, Prevention และ Governance

CloudGuard Unified Security Platform ประกอบด้วย 4 องค์ประกอบหลัก คือ

  • Workload Protection: ป้องกัน Containers และ Serverless จากภัยคุกคามไซเบอร์ผ่านทางการทำ Code Scanning และ Runtime Protection รวมไปถึงทำงานร่วมกับ 3rd Parties ในการตรวจสอบช่องโหว่
  • Posture Management Compliance: ตรวจสอบการตั้งค่าระบบ Cloud ว่าเป็นไปตามเกณฑ์มาตรฐานหรือข้อบังคับต่างๆ พร้อมแจ้งเตือนผู้ดูแลระบบและแก้ไขการตั้งค่าให้โดยอัตโนมัติ
  • Network Security: ตรวจสอบการตั้งค่าระบบเครือข่ายพร้อมแสดงแผนภาพการรับส่ง Packet เพื่อให้ผู้ดูแลระบบเข้าใจภาพรวมการทำงานของ Cloud ได้ดียิ่งขึ้น
  • Threat Intelligence: วิเคราะห์การตั้งค่าและ Log ที่เกิดขึ้นบน Cloud ร่วมกับฐานข้อมูล Threat Intelligence ของ Check Point เพื่อแสดงแผนภาพและบริบทของเหตุการณ์ผิดปกติที่เกิดขึ้นพร้อมคำแนะนำ ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที

นอกจากนี้ ในอนาคต Check Point CloudGuard จะเพิ่มคุณสมบัติด้าน Web App & API Protection โดยใช้เทคโนโลยี Machine Learning ช่วยให้สามารถป้องกัน Web Apps และ API ได้อย่างอัตโนมัติอีกด้วย ผู้ที่สนใจสามารถรับชมวิดีโองานสัมมนาเรื่อง “Erratic Times, Solid Security. Cloud Security in an Unpredictable 2020” ได้ด้านล่าง

รายละเอียดเพิ่มเติม: https://www.checkpoint.com/solutions/cloud-security/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

Goldman Sachs คาดการณ์การใช้พลังงานของศูนย์ข้อมูลจะเพิ่มขึ้นกว่า 2 เท่าภายในปี 2030 เหตุจาก AI

การแข่งขันด้าน AI ส่งผลให้ความต้องการใช้พลังงานในศูนย์ข้อมูลทั่วโลกพุ่งสูงขึ้นอย่างมาก โดย Goldman Sachs คาดว่าจะเพิ่มขึ้นจาก 55 GW เป็น 122 GW ภายในปี 2030