[PR] เดินทางสู่การใช้คลาวด์อย่างปลอดภัยกับ เทรนด์ ไมโคร

ในขณะที่องค์กรส่วนใหญ่กำลังมุ่งหน้าสู่การใช้งานบนระบบคลาวด์ด้วยวิธีการที่แตกต่างกัน และดาต้าเซ็นเตอร์ของแต่ละองค์กรก็กำลังปรับเปลี่ยนจากระบบเดิมไปเป็นระบบเสมือนหรือบนระบบคลาวด์ ความท้าทายขององค์กรคือจะเก็บข้อมูลของตนให้ปลอดภัยบนระบบใหม่ ๆ เหล่านี้ได้อย่างไร

การสร้างความเชื่อมโยงด้านความปลอดภัยของแต่ละองค์กรที่ใช้บริการคลาวด์หลายแห่งเป็นความท้าทายในปัจจุบัน และจะยังคงเป็นความท้าทายต่อเนื่องในอนาคตอันใกล้ วิธีที่มีประสิทธิภาพในการแก้ไขความท้าทายนี้คือองค์กรจะต้องให้ความสำคัญกับ

• การลดความเสี่ยงโดยรวมขององค์กร นับเป็นสิ่งแรกที่ควรทำเมื่อจะใช้งานคลาวด์ องค์กรควรรวบรวมประเภทของบริการต่าง ๆ ที่ใช้อยู่ในปัจจุบัน และทำงานร่วมกับทีมงานภายในองค์กรเพื่อให้ทุกฝ่ายตระหนักถึงความท้าทายด้านความเสี่ยงและความปลอดภัยที่ผูกติดอยู่กับบริการต่าง ๆ ที่พวกเขาใช้อยู่ หารือและให้ความรู้อย่างต่อเนื่องเกี่ยวกับวิธีการรักษาความปลอดภัยที่ดี และความจำเป็นที่จะต้องแก้ปัญหาที่เกิดจากการใช้บริการจากหลาย ๆ แห่ง ซึ่งจะกลายเป็นนโยบายที่ชัดเจนและเป็นบรรทัดฐานด้านความปลอดภัยขององค์กรที่ทุกคนยอมรับ เห็นพ้องต้องกัน และตอบสนองความต้องการของทุกฝ่ายซึ่งจะช่วยลดความเสี่ยงโดยรวมในองค์กรลงได้

• การควบคุมจากส่วนกลาง คือการติดตามตรวจสอบการทำงานอย่างเข้มงวด ซึ่งต้องพึ่งพาการทำงานหลายอย่างต่อเนื่องกัน ความหลากหลายของบริการจากหลายแหล่ง และการควบคุมความปลอดภัยที่นำมาใช้กับบริการต่าง ๆ เหล่านี้ สร้างความท้าทายที่แตกต่างกันให้กับแต่ละองค์กร โดยทั่วไปแล้วองค์กรอาจเริ่มต้นด้วยการตรวจสอบบันทึกการเข้าใช้งาน, การใช้งาน API พื้นฐาน, การรับส่งข้อมูลบนเครือข่าย เป็นต้น ซึ่งสิ่งเหล่านี้อาจเชื่อมโยงไปถึงตัวชี้วัดทางธุรกิจ และความเสี่ยง เช่น หากรู้ว่าแผนกหนึ่งขององค์กรใช้บริการจัดเก็บข้อมูลบนคลาวด์เพิ่มขึ้นในแต่ละช่วงเวลาของสัปดาห์ นั่นเป็นตัวชี้วัดการติดตามตรวจสอบที่ดี ( ปริมาณการใช้ GB ) หรือสิ่งนั้นอาจเชื่อมโยงกับความเสี่ยงทางธุรกิจ ( การนำข้อมูลของแผนกไปเก็บไว้บนบริการของบุคคลที่สาม ) แม้ว่าขั้นตอนการตรวจสอบนี้ต้องใช้ความพยายามและอาจมีอุปสรรคอย่างมาก แต่เป็นสิ่งสำคัญที่จะสามารถตอบคำถามพื้น ๆ ได้ เช่น “ข้อมูลขององค์กรจัดเก็บอยู่ที่ไหน” และ “การจัดเก็บแบบนั้นมีความเสี่ยงอะไรบ้าง”

• การเลือกบริการที่ชาญฉลาด เมื่อการติดตามตรวจสอบสมบูรณ์ จะทำให้มีความเข้าใจความต้องการทางธุรกิจขององค์กรมากขึ้น ซึ่งข้อมูลเหล่านี้จะนำมาพิจารณาในการเลือกบริการคลาวด์ที่สอดคล้องกับความต้องการทางธุรกิจ และกลยุทธ์ด้านความปลอดภัย องค์กรควรเลือกบริการที่ช่วยให้สามารถรับข้อมูลทั้งภายในและภายนอกได้ง่าย รองรับมาตรฐาน APIs ( หรืออย่างน้อยมีขั้นตอนและสนับสนุน APIs ได้ดี ) และมีชื่อเสียงด้านการบริการและความปลอดภัยที่เป็นที่ยอมรับในวงกว้าง การเลือกผู้ให้บริการตามลักษณะเหล่านี้จะสร้างความมั่นใจระยะยาวว่าองค์กรจะมีวิธีการทำงานที่สอดคล้องกับการใช้บริการคลาวด์

ไม่ว่าจะเป็นไพรเวท คลาวด์ ไฮบริด คลาวด์ หรือพับบลิค คลาวด์ ล้วนมีความเสี่ยงที่คล้ายคลึงกัน คือ องค์กรจะควบคุมได้น้อยลง การรับรู้เหตุการณ์ที่เกิดขึ้นและการควบคุมอยู่ในวงจำกัด มีพื้นที่ให้โจมตีมาก มีปัญหาด้านการจัดการจากการรวมตัวกันอย่างรวดเร็วของทรัพยากร ความเสี่ยงในการรั่วไหลของข้อมูลที่เพิ่มมากขึ้นจากการเข้าใช้งานแบบโมบิลิตี้ที่เพิ่มขึ้น ความกังวลด้านการบริหารจัดการการเข้าใช้งาน และการยืนยันตัวตนในการเข้าใช้งาน ความเป็นส่วนตัวของข้อมูลเมื่อมีการย้ายข้อมูลไปยังระบบคลาวด์ โดยเฉพาะการย้ายไปยังพับบลิค คลาวด์ นอกจากนี้พับบลิค คลาวด์ยังมีความเสี่ยงจากสภาพแวดล้อมการทำงานแบบใช้งานร่วมกัน และมีผู้ใช้งานหลายคน รวมถึงการเข้าถึงข้อมูลโดยผู้ที่ไม่ระบุตัวตนและความเสี่ยงจากข้อมูลที่ไม่ได้เข้ารหัส

เทรนด์ ไมโคร แนะนำแนวทางการจัดการกับความเสี่ยงต่าง ๆ ดังกล่าวด้วยการใช้ระบบรักษาความปลอดภัยบนแพลทฟอร์มแบบผสม การผสานเลเยอร์การป้องกันเข้าด้วยกัน ใช้การปกป้องข้อมูลและการเข้ารหัส มีระบบการแสดงผล การรายงาน การตรวจสอบที่มีประสิทธิภาพ และใช้ระบบรักษาความปลอดภัยที่องค์กรธุรกิจเป็นผู้ควบคุมเอง มีมาตรฐานรองรับการปฏิบัติตามกฎระเบียบ

Trend Micro Deep Security^TM เป็นแพลทฟอร์มระบบความปลอดภัยบนคลาวด์ที่สามารถขยายขีดความสามารถในการทำงานได้อย่างมีประสิทธิภาพ ได้รับการยอมรับจากลูกค้านับพันรายทั่วโลกที่นำไปใช้ปกป้องเซิร์ฟเวอร์นับล้าน ๆ รายการ มีสมรรถนะด้านการรักษาความปลอดภัยระดับแนวหน้าของวงการด้วยแพลทฟอร์มเพียงแพลทฟอร์มเดียว สามารถปกป้องได้ทั้งระบบเดิมที่มีอยู่ ( Physical ) แบบเวอร์ชวล และเซิร์ฟเวอร์บนคลาวด์ มีโซลูชั่นความปลอดภัยที่ครอบคลุม ทำให้การใช้งานและการจัดการทำได้อย่างรวดเร็วและไม่ซับซ้อน ในขณะโยกย้ายระหว่างระบบเดิมและ/หรือสภาพแวดล้อมเวอร์ชวลไปเป็นระบบคลาวด์ การบริหารจัดการจากศูนย์กลางและการอุดช่องโหว่ จะช่วยให้องค์กรประหยัดเวลาและทรัพยากร นอกจากนี้การผสานการทำงานกับ VMWare จะช่วยเพิ่มประสิทธิภาพการทำงานของเวอร์ชวล เซิร์ฟเวอร์ โดยไม่กระทบกับการรักษาความปลอดภัย

Deep Security มีความสามารถโดดเด่นที่ระบบคลาวด์ต้องการไม่ว่าจะเป็นการป้องกันมัลแวร์ด้วยการตรวจสอบความปลอดภัยของเว็บ ( web reputation ) เพื่อปกป้องการโจมตีอย่างต่อเนื่องจากมัลแวร์ รักษาความปลอดภัยให้กับเครือข่าย ซึ่งรวมถึงการตรวจจับและป้องกันการบุกรุก ( IDS/IPS ) เพื่อ

อุดช่องโหว่ที่ยังไม่ได้แก้ไข ( Virtual Patching ) รวมถึง Stateful Firewall เพื่อให้สามารถปรับ perimeter ของแต่ละเซิร์ฟเวอร์ได้ ทั้งยัง รักษาความปลอดภัยให้กับระบบ รวมถึงการติดตามตรวจสอบไฟล์ และระบบทั้งหมดเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎระเบียบ และการตรวจสอบการเข้าสู่ระบบเพื่อระบุและรายงานเหตุการณ์ด้านความปลอดภัยที่สำคัญ ๆ

การก้าวสู่ระบบคลาวด์ของแต่ละองค์กรด้วยความปลอดภัยนั้น จึงต้องให้ความสำคัญทั้งกับการตรวจสอบระบบภายในขององค์กรเอง กำหนดความต้องการ ระบุความท้าทายต่าง ๆ รวมถึงความปลอดภัยของข้อมูลเมื่ออยู่บนคลาวด์ และเลือกบริการที่เหมาะกับตน อย่างไรก็ตามไม่มีบริการคลาวด์แบบเดียวหรือชุดของบริการใด ๆ ที่จะสมบูรณ์แบบสำหรับทุกความต้องการ เทรนด์ ไมโคร มีโซลูชั่นระบบรักษาความปลอดภัยที่เหมาะกับความต้องการแต่ละแบบไม่ว่าคุณจะเข้าสู่การใช้งานคลาวด์ในรูปแบบใดก็ตาม

บทความโดย

นายคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด

 

เกี่ยวกับ เทรนด์ ไมโคร

เทรนด์ ไมโคร อินคอร์ปอเรทเต็ด ผู้นำระดับโลกด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะสร้างโลกที่ปลอดภัยสำหรับการแลกเปลี่ยนข้อมูลดิจิตอล จากประสบการณ์มากกว่า 27 ปีของเรา โซลูชั่นของเราได้ให้บริการทั้งสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยแบบหลายระดับขั้นการปกป้อง ในอุปกรณ์พกพา อุปกรณ์ลูกข่าย เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ เทรนด์ ไมโคร ช่วยปกป้องข้อมูลอย่างชาญฉลาด ด้วยเทคโนโลยีด้านความปลอดภัยที่ก้าวล้ำ ใช้งานและบริหารจัดการง่าย มีการพัฒนาเพื่อรองรับเทคโนโลยีใหม่ ๆ อย่างไม่หยุดนิ่ง โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย ระบบวิเคราะห์และเฝ้าระวังภัยคุกคามระดับโลกแบบออนไลน์ ซึ่งเป็นโครงสร้างพื้นฐาน Trend Micro™ Smart Protection Network™ ที่พร้อมสนับสนุนลูกค้าด้วยผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1, 200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.co.th