รายงานจัดให้ Shadow Data เป็นความเสี่ยงต่อการใช้ Cloud Application

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำรายงานถึงปัจจัยความเสี่ยงการใช้งาน Cloud ในครึ่งปี 2017 พบว่า Shadow data หรือข้อมูลไม่ได้รับการจัดการที่ดีเป็นความเสี่ยงต่อองค์กรที่อาจจะทำให้ข้อมูลสำคัญรั่วไหลสู่ภายนอกพร้อมทั้งแนะนำให้องค์กรควรปฏิบัติตัวกับความเสี่ยงดังกล่าว

ข้อมูลคือความเสี่ยง

จากรายงานพบว่าข้อมูลขององค์กรกว่า 20% ถูกแชร์กับแอปพลิเคชันแชร์ไฟล์บน Cloud และ 29% ของข้อมูลอีเมลอยู่บน Cloud แอปพลิเคชัน โดยนิยามคำว่าแชร์ไฟล์ในรายงานนี้หมายถึง การที่ไฟล์ถูกแชร์ภายในองค์กรเอง Third Party หรือการแชร์ลิ้งแบบสาธรณะให้ใครก็ตามสามารถเข้ามายังไฟล์นี้ได้ การแชร์ไฟล์หรืออีเมลก่อให้เกิดความเสี่ยงต่อการเปิดเผยข้อมูลที่เป็นความลับ เช่น ข้อมูลส่วนบุคคล ข้อมูลด้านสุขภาพ และข้อมูลบัตรใช้จ่ายต่างๆ

ผู้ใช้งาน CASB เผยข้อมูลไฟล์แชร์น้อยลง

ในอดีตเราจะพบว่ามากกว่า 10% ของข้อมูลที่ถูกแชร์จะมี Sensitive Data  แต่ทุกวันนี้องค์กรที่ตระหนักถึงเรื่องความมั่นคงปลอดภัยจะใช้งาน CloudSOC เพื่อแก้ปัญหาเหล่านี้ อย่างไรก็ตามจากผลสำรวจพบว่า 79% ของ Sensitive Data คือข้อมูลด้านสุขภาพ
อีเมลยังคงเป็นปัญหาใหญ่

ข้อมูลที่ถูกแชร์ผ่านอีเมล์ยังคงเป็นปัญหาที่สำคัญเพราะ 9% ของข้อมูลเหล่านี้ประกอบด้วยข้อมูลที่จัดเป็นความลับ โดยจากรายงานระบุถึง 64% เป็นข้อมูลเลขประกันสังคมหรือข้อมูลส่วนตัวอื่นๆ 27% เป็นข้อมูลของบัตรใช้จ่ายต่างๆ และ 9% เป็นข้อมูลสุขภาพตามลำดับ

กฏข้อบังคับขององค์กรสัมพันธ์ต่อความเสี่ยงของข้อมูล

จากรายงานพบว่ามาตฐานของการแชร์ไฟล์ขององค์กรมีผลให้ไฟล์ที่ประกอบไปด้วยข้อมูลที่ถูกกำหนดให้ใช้ภายในองค์ถูกแชร์ออกไปกับการใช้งาน Cloud

เฝ้าระวังการรั่วไหลของข้อมูล

อปพลิเคชันบน Cloud เป็นเป้าหมายที่ได้รับความนิยมมาก ในรายงานจากการติดตามตัวเลขจำนวนของการกระทำที่มีความเสี่ยงสูงบน Cloud พบว่า 71% ก่อให้เกิดการรั่วไหลของข้อมูล 17% ก่อให้เกิดการ Brute Force 6% เกิดการทำลายข้อมูลและแฮ็กบัญชีผู้ใช้งาน Cloud

องค์กรใช้งาน Cloud แอปพลิเคชันเพิ่มขึ้น

จากผลการศึกษาพบว่าองค์กรกว่า 1,232 แห่งเข้ามาใช้งาน Cloud นั่นสูงขึ้นกว่าตัวเลขการเจริญเติบโตจากสถิติครึ่งหลังของปี 2016 ถึง 33%

คำแนะนำเพื่อลดความเสี่ยงของการใช้งาน Cloud

องค์กรควรใช้งาน CASB หรือจุดบังคับใช้มาตรการด้านความมั่นคงปลอดภัยระหว่างผู้ให้และผู้รับบริการ Cloud เพื่อที่จะรวมและใส่มาตรการด้านความมั่งคงปลอดภัยขององค์กรนั้นต่อการเข้าถึง Cloud สามารถทำโดยอุปกรณ์ On-premise หรือแบบ Cloud ก็ได้ โดย Symanctec CloudSOC ก็เป็นหนึ่งในผลิตภัณฑ์นั้น โดยมีฟังก์ชันเช่น มีเกตเวย์ของเว็บเพื่อตรวจสอบควบคุมการใช้งานแอปพลิเคชันบน Cloud ตรวจจับมัลแวร์หรือภัยคุกคามอื่น ปกป้องการสูญหายของข้อมูลด้วยฟีเจอร์ DLP และเข้ารหัสข้อมูลจากศูนย์กลาง และสุดท้ายตรวจสอบหาข้อมูลหลังเกิดเหตุได้ด้วยผลิตภัณฑ์ SIEM และ Symantect Manage Security Service

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา: https://www.symantec.com/connect/blogs/symantec-publishes-shadow-data-report-latest-security-risk-trends-cloud-apps-1h-2017



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

GlaxoSmithKline (GSK) บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง