TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในงาน RSA Conference 2016 ทีมงานด้าน Top Threats ของ Cloud Security Alliance (CSA) ได้ออกมาเปิดเผยถึงภัยคุกคามยอดนิยม 12 แบบที่เป็นอันตรายต่อระบบ Cloud โดยมีเป้าหมายเพื่อให้ผู้ที่เกี่ยวข้องสามารถนำข้อมูลเหล่านี้ไปประเมินความเสี่ยงเพื่อวางแผนกลยุทธ์สำหรับรับมือได้อย่างถูกต้อง
ปัจจุบันนี้ ระบบ Cloud นับว่าเป็นเทคโนโลยีสำคัญที่ใช้ผลักดันธุรกิจให้เจริญเติบโต ด้วยความที่สามารถลดค่าใช้จ่ายด้านอุปกรณ์ฮาร์แวร์และการดูแลรักษา รวมทั้งมีความสามารถในการใช้งานได้อย่างต่อเนื่อง (Availability) และสามารถเข้าถึงจากที่ไหนก็ได้บนโลกนี้ ทำให้ระบบ Cloud กลายเป็นนิยมของแต่ละองค์กร อย่างไรก็ตามการนำเทคโนโลยสมัยใหม่เข้ามาใช้ ก็ย่อมส่งผลให้องค์กรมีช่องทางที่จะถูกแฮ็คเกอร์โจมตีมากยิ่งขึ้นเช่นเดียวกัน
ทีมงาน Top Threats ของ CSA จึงได้ทำการสำรวจภัยคุกคามยอดนิยม 12 อันดับจากผู้เชี่ยวชาญด้าน IT กว่า 270 คน ได้ผลลัพธ์ดังนี้
- การเจาะระบบเพื่อขโมยข้อมูล (Data Breaches)
- การระบุตัวหรือการบริหารจัดการการเข้าถึงที่ไม่แข็งแกร่งเพียงพอ เช่น รหัสผ่านง่ายจนเกินไป
- API ไม่ปลอดภัย
- ช่องโหว่ของระบบและแอพพลิเคชัน
- การไฮแจ็คชื่อบัญชี
- ภัยคุกคามจากบุคคลภายในด้วยกันเอง
- การโจมตีแบบ Advanced Persistent Threats (APTs)
- ข้อมูลถูกขโมยหรือรั่วไหลสู่ภายนอก
- การตรวจสอบวิเคราะห์สถานะ (Due Diligence) ไม่ดีเพียงพอ
- การใช้บริการระบบ Cloud ในทางที่ผิด
- การโจมตีแบบ DoS
- ปัญหาเรื่องการแชร์เทคโนโลยีร่วมกัน
“แทนที่จะเป็นปัญหาของฝ่าย IT เพียงอย่างเดียว ความมั่นคงปลอดภัยของระบบ Cloud กลายเป็นปัญหาระดับบอร์ดผู้บริหาร ทั้งนี้น่าจะเป็นเพราะเทคโนโลยี Cloud มาถึงจุดอิ่มตัวที่ได้กลายมาเป็นส่วนหนึ่งของระบบ IT อย่างเต็มตัว เหนือสิ่งอื่นใด การตัดสินใจเรื่องการใช้ระบบ Cloud ส่วนใหญ่มักมาจากผู้บริหารระดับสูงทั้งสิ้น” — J.R. Santos รองประธานฝ่ายงานวิจัยระดับสูงของ CSA
ที่มา: https://www.helpnetsecurity.com/2016/03/01/top-12-cloud-computing-threats-in-2016/
