Breaking News

ผลสำรวจชี้สถาบันการเงินใช้ Cloud มากขึ้น แต่ยังห่วงเรื่อง Cybersecurity

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ เปิดเผยรายงานผลสำรวจการใช้ระบบ Cloud ของสถาบันการเงินทั่วโลกล่าสุด พบ 99% มีการนำระบบ Cloud เข้ามาใช้ในองค์กรเป็นที่เรียบร้อยแล้ว แต่หลายองค์กรยังกังวลประเด็นด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งปัญหาด้าน Visibility & Control

99% ใช้ Cloud และ 87% ใช้นโยบาย Cloud First

McAfee ได้สำรวจผู้เชี่ยวชาญอาวุโสด้าน IT Security กว่า 300 คนที่ทำงานอยู่ในสถาบันการเงินชื่อดังทั่วจากหลายภูมิภาคทั่วโลก ได้แก่ ออสเตรเลีย บราซิล แคนาดา ฝรั่งเศส ซาอุดิอาระเบีย เยอรมนี ญี่ปุ่น เม็กซิโก สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกา พบว่า 99% ของสถาบันการเงินเหล่านี้มีการนำระบบ Cloud ไม่ว่าจะเป็น Private Cloud, Public Cloud หรือ Hybrid Cloud เข้ามาใช้ในองค์กรเป็นที่เรียบร้อยแล้ว ซึ่งสูงกว่าค่าเฉลี่ยของอุตสาหกรรมทั่วโลกที่ 93% ที่สำคัญคือร้อยละ 87 ยังใช้นโยบาย Cloud First หรือเลือกใช้ระบบ Cloud เป็นตัวเลือกอันดับหนึ่ง

สำหรับการเลือกใช้ระบบ Cloud นั้น สถาบันการเงินส่วนใหญ่เริ่มเปลี่ยนจากการใช้ Private Cloud เพียงอย่างเดียว มาเป็น Hybrid Cloud มากขึ้น โดยการใช้ Private Cloud ลดลงจาก 50% ในปี 2015 เหลือ 26% ในปี 2016 ในขณะที่การใช้ Hybrid Cloud มีจำนวนมากถึง 57% ส่วน Data Center ของสถาบันการเงินก็มีการปรับรูปแบบใหม่ โดย 55% หันมาใช้ระบบ Virtualization มากขึ้น และ 80% ก็มีการใช้เทคโนโลยี Container นอกจากนี้ 73% ของผู้ตอบแบบสอบถามระบุว่า สถาบันการเงินที่ตนสังกัดอยู่วางแผนที่จะปรับไปใช้ Software-defined Data Center ภายใน 2 ปี

Shadow IT ปัญหาสำคัญของการใช้ระบบ Cloud

สถาบันการเงินเกือบครึ่ง (48%) ระบุว่า สาเหตุที่องค์กรของตนเปลี่ยนไปใช้ระบบ Cloud ได้ช้านั้นมีสาเหตุมาจากการขาดทักษะทางด้านความมั่นคงปลอดภัยของพนักงานในองค์กร ส่งผลให้หลายองค์กรส่วนใหญ่หันไปใช้บริการ Public Cloud ที่ผู้ให้บริการมีความเชี่ยวชาญและประสบการณ์ด้านความมั่นคงปลอดภัยมากกว่า ที่สำคัญคือองค์กรเหล่านั้น 64% มีการเก็บข้อมูลสำคัญของลูกค้าไปบน Public Cloud อีกด้วย

อย่างไรก็ตาม ปัญหาใหญ่จากใช้ Public Cloud ก็คือ Shadow IT ซึ่งเป็นการใช้บริการ Public Cloud โดยที่ฝ่าย IT ไม่ทราบหรือไม่ได้รับอนุญาต ส่งผลให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัย เช่น ข้อมูลรั่วไหล และค่าใช้จ่ายซ่อนเร้น ซึ่งจากการสำรวจพบว่า บริการบนระบบ Cloud ที่ถูกใช้งานโดยที่ฝ่าย IT ไม่ทราบเรื่องมีมากถึง 39% และฝ่าย IT สามารถติดตามการใช้บริการเหล่านั้นได้เพียงครึ่งเดียวเท่านั้น (45%)

สถิติอื่นๆ ทางด้านความมั่นคงปลอดภัยที่น่าสนใจ

  • 59% เลือกใช้ Next-generation Firewall ในการตรวจจับ Shadow IT แต่สามารถบล็อกได้สำเร็จเพียง 28% เท่านั้น
  • 54% ระบุว่ามัลแวร์ที่เคยแพร่เข้าสู่ระบบขององค์กรมีแหล่งกำเนิดมาจาก SaaS Applications
  • 19% เคยประสบกับเหตุการณ์ Data Breach อันเนื่องมาจากการใช้ระบบ Cloud
  • 72% เชื่อว่าปัญหา Shadow IT เป็นปัญหาสำคัญที่ส่งผลกระทบต่อความมั่นคงปลอดภัยในการใช้ระบบ Cloud

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.mcafee.com/us/solutions/lp/cloud-security-report-finserv.html

สอบถามรายละเอียดเกี่ยวกับผลิตภัณฑ์และโซลูชันของ McAfee เพิ่มเติมได้ที่ อินแกรม ไมโคร (ประเทศไทย) อีเมล TH-McAfee@ingrammicro.com ทางเรายินดีให้บริการทุกท่านอย่างเต็มรูปแบบ




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่