รายงานจัดให้ Shadow Data เป็นความเสี่ยงต่อการใช้ Cloud Application

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำรายงานถึงปัจจัยความเสี่ยงการใช้งาน Cloud ในครึ่งปี 2017 พบว่า Shadow data หรือข้อมูลไม่ได้รับการจัดการที่ดีเป็นความเสี่ยงต่อองค์กรที่อาจจะทำให้ข้อมูลสำคัญรั่วไหลสู่ภายนอกพร้อมทั้งแนะนำให้องค์กรควรปฏิบัติตัวกับความเสี่ยงดังกล่าว

ข้อมูลคือความเสี่ยง

จากรายงานพบว่าข้อมูลขององค์กรกว่า 20% ถูกแชร์กับแอปพลิเคชันแชร์ไฟล์บน Cloud และ 29% ของข้อมูลอีเมลอยู่บน Cloud แอปพลิเคชัน โดยนิยามคำว่าแชร์ไฟล์ในรายงานนี้หมายถึง การที่ไฟล์ถูกแชร์ภายในองค์กรเอง Third Party หรือการแชร์ลิ้งแบบสาธรณะให้ใครก็ตามสามารถเข้ามายังไฟล์นี้ได้ การแชร์ไฟล์หรืออีเมลก่อให้เกิดความเสี่ยงต่อการเปิดเผยข้อมูลที่เป็นความลับ เช่น ข้อมูลส่วนบุคคล ข้อมูลด้านสุขภาพ และข้อมูลบัตรใช้จ่ายต่างๆ

ผู้ใช้งาน CASB เผยข้อมูลไฟล์แชร์น้อยลง

ในอดีตเราจะพบว่ามากกว่า 10% ของข้อมูลที่ถูกแชร์จะมี Sensitive Data  แต่ทุกวันนี้องค์กรที่ตระหนักถึงเรื่องความมั่นคงปลอดภัยจะใช้งาน CloudSOC เพื่อแก้ปัญหาเหล่านี้ อย่างไรก็ตามจากผลสำรวจพบว่า 79% ของ Sensitive Data คือข้อมูลด้านสุขภาพ
อีเมลยังคงเป็นปัญหาใหญ่

ข้อมูลที่ถูกแชร์ผ่านอีเมล์ยังคงเป็นปัญหาที่สำคัญเพราะ 9% ของข้อมูลเหล่านี้ประกอบด้วยข้อมูลที่จัดเป็นความลับ โดยจากรายงานระบุถึง 64% เป็นข้อมูลเลขประกันสังคมหรือข้อมูลส่วนตัวอื่นๆ 27% เป็นข้อมูลของบัตรใช้จ่ายต่างๆ และ 9% เป็นข้อมูลสุขภาพตามลำดับ

กฏข้อบังคับขององค์กรสัมพันธ์ต่อความเสี่ยงของข้อมูล

จากรายงานพบว่ามาตฐานของการแชร์ไฟล์ขององค์กรมีผลให้ไฟล์ที่ประกอบไปด้วยข้อมูลที่ถูกกำหนดให้ใช้ภายในองค์ถูกแชร์ออกไปกับการใช้งาน Cloud

เฝ้าระวังการรั่วไหลของข้อมูล

อปพลิเคชันบน Cloud เป็นเป้าหมายที่ได้รับความนิยมมาก ในรายงานจากการติดตามตัวเลขจำนวนของการกระทำที่มีความเสี่ยงสูงบน Cloud พบว่า 71% ก่อให้เกิดการรั่วไหลของข้อมูล 17% ก่อให้เกิดการ Brute Force 6% เกิดการทำลายข้อมูลและแฮ็กบัญชีผู้ใช้งาน Cloud

องค์กรใช้งาน Cloud แอปพลิเคชันเพิ่มขึ้น

จากผลการศึกษาพบว่าองค์กรกว่า 1,232 แห่งเข้ามาใช้งาน Cloud นั่นสูงขึ้นกว่าตัวเลขการเจริญเติบโตจากสถิติครึ่งหลังของปี 2016 ถึง 33%

คำแนะนำเพื่อลดความเสี่ยงของการใช้งาน Cloud

องค์กรควรใช้งาน CASB หรือจุดบังคับใช้มาตรการด้านความมั่นคงปลอดภัยระหว่างผู้ให้และผู้รับบริการ Cloud เพื่อที่จะรวมและใส่มาตรการด้านความมั่งคงปลอดภัยขององค์กรนั้นต่อการเข้าถึง Cloud สามารถทำโดยอุปกรณ์ On-premise หรือแบบ Cloud ก็ได้ โดย Symanctec CloudSOC ก็เป็นหนึ่งในผลิตภัณฑ์นั้น โดยมีฟังก์ชันเช่น มีเกตเวย์ของเว็บเพื่อตรวจสอบควบคุมการใช้งานแอปพลิเคชันบน Cloud ตรวจจับมัลแวร์หรือภัยคุกคามอื่น ปกป้องการสูญหายของข้อมูลด้วยฟีเจอร์ DLP และเข้ารหัสข้อมูลจากศูนย์กลาง และสุดท้ายตรวจสอบหาข้อมูลหลังเกิดเหตุได้ด้วยผลิตภัณฑ์ SIEM และ Symantect Manage Security Service

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา: https://www.symantec.com/connect/blogs/symantec-publishes-shadow-data-report-latest-security-risk-trends-cloud-apps-1h-2017





About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

VMware ออก Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition

VMware ออกเอกสาร Reference Architecture แนะนำการใช้งาน VMware Horizon 7 Enterprise Edition