ไซแมนเทค ออกโรงเตือนภัยร้ายคุกคามบนระบบ ‘คลาวด์’ เพิ่มมากขึ้น

ปัจจุบันเราได้เข้าสู่ยุคของ ‘คลาวด์’ ที่มีการเปลี่ยนแปลงรูปแบบการใช้งานเทคโนโลยีขององค์กร พนักงาน และลูกค้า ขอบเขตการรักษาความปลอดภัยขององค์กรจะมีการเปลี่ยนแปลงไป โดยเป็นผลมาจากการใช้ไอทีแบบผสมผสาน การเพิ่มขึ้นของอุปกรณ์ส่วนบุคคล ความแพร่หลายของอินเทอร์เน็ตความเร็วสูง และแพลตฟอร์มการประมวลผลบนระบบคลาวด์

ทุกวันนี้ คลาวด์ มีบทบาทมากขึ้นในองค์กรต่างๆ และไม่ใช่เรื่องที่น่าแปลกใจ เพราะคลาวด์แอพพลิเคชั่นต่างๆ เช่น Office 365, Google และ Dropbox ช่วยเพิ่มความรวดเร็ว มีความยืดหยุ่นในการขยาย ทั้งยังช่วยเพิ่มประสิทธิภาพในการทำงาน

อย่างไรก็ตาม ขณะที่องค์กรต่างๆ และผู้บริโภคหันมาใช้ระบบคลาวด์กันมากขึ้น ก็ส่งผลให้มีผู้โจมตีระบบคลาวด์เพิ่มมากขึ้นด้วยเช่นกัน ด้วยเหตุนี้องค์กรธุรกิจจึงต้องดำเนินมาตรการที่เหมาะสมเพื่อรับมือกับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบใหม่ๆ

แม้ว่าการโจมตีระบบคลาวด์ยังอยู่ในช่วงเริ่มต้น แต่ในปี 2559 ที่ผ่านมาได้พบผลกระทบอันเป็นวงกว้างกับบริการคลาวด์เป็นครั้งแรก ที่เกิดจากการโจมตีแบบ Denial of Service (DoS) ซึ่งนับเป็นสัญญาณเตือนว่าบริการคลาวด์มีความเสี่ยงที่สามารถถูกโจมตีได้โดยง่าย

การใช้งานคลาวด์แอพพลิเคชั่นอย่างแพร่หลายภายในองค์กร บวกกับพฤติกรรมเสี่ยงที่ไม่ได้ตั้งใจของผู้ใช้ ถือเป็นปัจจัยหลักที่ทำให้มีการโจมตีระบบคลาวด์เพิ่มขึ้น

โดยรวมแล้ว มีความสนใจและมีการรับรู้เพิ่มมากขึ้นถึงความเสี่ยงของระบบคลาวด์ แต่องค์กรยังต้องดำเนินการอีกหลายอย่างโดยเฉพาะการกำหนดนโยบายและกระบวนการที่ผู้ใช้จะต้องปฏิบัติเมื่อใช้บริการคลาวด์ การขาดนโยบายและกระบวนการที่ดีส่งผลให้การใช้บริการคลาวด์มีความเสี่ยงเพิ่มมากขึ้น ในช่วงสิ้นปี 2559 องค์กรทั่วไปใช้งานคลาวด์แอพพลิเคชั่นเฉลี่ยที่ 928 แอพพลิเคชั่น

เพิ่มขึ้นจากช่วงต้นปีที่เฉลี่ยอยู่ที่ 841 แอพพลิเคชั่น อย่างไรก็ดี ผู้บริหารฝ่ายสารสนเทศส่วนใหญ่กับคิดว่าองค์กรของตนใช้คลาวด์แอพพลิเคชั่นเพียงแค่ 30 หรือ 40 แอพพลิเคชั่นเท่านั้น และสิ่งที่ผู้บริหารไม่ได้ตระหนัก คือ การใช้บริการคลาวด์ที่เพิ่มมากขึ้นโดยองค์กรและพนักงาน เป็นการเพิ่มความเสี่ยงให้กับข้อมูลขององค์กร ทั้งยังเป็นความเสี่ยงหรือจุดอ่อนที่อยู่ภายนอกองค์กรอีกด้วย

ธุรกิจเอสเอ็มอีใช้ระบบคลาวด์มากขึ้น

อาชญากรทางคอมพิวเตอร์อาจมองว่าธุรกิจเอสเอ็มอีเป็นเป้าหมายที่ง่ายดาย เพราะมักจะมีระบบรักษาความปลอดภัยทางคอมพิวเตอร์ที่อ่อนแอกว่า เมื่อเทียบกับองค์กรขนาดใหญ่ ทั้งนี้ในช่วงปี 2559 บริษัทที่มีพนักงานไม่เกิน 250 คน ราว 1 ใน 145 แห่งถูกคุกคามโดยมัลแวร์ โดยทั่วไปแล้วธุรกิจเอสเอ็มอีที่มีงบประมาณทางด้านไอทีที่จำกัดจะไม่สามารถสร้างระบบรักษาความปลอดภัยที่เข้มแข็งได้

การประหยัดค่าใช้จ่ายทางด้านไอที ทำให้มีระบบป้องกันที่ด้อยกว่า และขาดแคลนบุคลากรที่จะจัดการดูแลโซลูชั่นทางด้านไซเบอร์ซีเคียวริตี้ อาทิ การติดตั้งเฟิร์มแวร์รุ่นล่าสุด และในบางกรณี ธุรกิจเอสเอ็มอีอาจไม่มีแนวทางการรักษาความปลอดภัยทางคอมพิวเตอร์เลยด้วยซ้ำ เพราะคิดว่าธุรกิจของตนเองมีขนาดเล็ก จึงไม่น่าจะตกเป็นเป้าหมายของการโจมตี

ด้วยการย้ายไปสู่แพลตฟอร์มคลาวด์ ธุรกิจเอสเอ็มอีจะสามารถเพิ่มความคล่องตัวในการใช้ข้อมูลและเพิ่มความปลอดภัยในการจัดเก็บข้อมูลได้ในระดับที่ใกล้เคียงกับองค์กรขนาดใหญ่

อย่างไรก็ดี ธุรกิจเอสเอ็มอีจำเป็นที่จะต้องเลือกผู้ให้บริการคลาวด์ที่เหมาะสม ที่สามารถจัดหาการรักษาความปลอดภัยที่เพียงพอ เพื่อให้แน่ใจว่าข้อมูลจะได้รับการปกป้องจากช่องโหว่พื้นฐานได้

นอกจากนี้ องค์กรขนาดใหญ่ก็กำลังย้ายไปสู่ระบบคลาวด์ด้วยเช่นกัน โดยมีจุดประสงค์เพื่อแบ่งปันข้อมูลกับคู่ค้า หรือเพื่อเพิ่มความคล่องตัวในการทำงานให้กับพนักงาน โดยแทนที่องค์กรจะเชื่อมต่อเซิร์ฟเวอร์ของตนเข้ากับอินเทอร์เน็ต และสร้างระบบรักษาความปลอดภัยให้กับเซิร์ฟเวอร์เหล่านั้น องค์กรเหล่านี้หันไปใช้บริการคลาวด์ที่มีความปลอดภัยสูง ทำให้สามารถมุ่งเน้นไปยังเป้าหมายสำคัญทางธุรกิจของตนบนระบบดิจิทัลได้

ธุรกิจตกอยู่ในความเสี่ยง

การใช้บริการคลาวด์ที่เพิ่มมากขึ้นโดยองค์กรและพนักงาน เป็นการเพิ่มความเสี่ยงให้กับข้อมูลขององค์กร ทั้งยังเป็นความเสี่ยงหรือจุดอ่อนที่อยู่ภายนอกองค์กรอีกด้วย ซึ่งนับเป็นปัญหาร้ายแรงอย่างมาก จากข้อมูลวิเคราะห์ของไซแมนเทคพบว่า 76 เปอร์เซ็นต์ ของเว็บไซต์มีช่องโหว่ และ 9 เปอร์เซ็นต์เป็นช่องโหว่ที่รุนแรงอย่างมาก สถิตินี้มีรายละเอียดเพิ่มเติมในหัวข้อการโจมตีทางเว็บ

การโจมตี Dyn เป็นตัวอย่างของการโจมตีที่พุ่งเป้าไปยังองค์กรเดียว แต่สามารถส่งผลกระทบต่อการให้บริการของหลายองค์กร เช่น Amazon Web Services, SoundCloud, Spotify และ GitHub ซึ่งตอกย้ำถึงความเสี่ยงที่องค์กรธุรกิจจะต้องเผชิญเมื่อใช้บริการคลาวด์

อันตรายจากมัลแวร์เรียกค่าไถ่

การโจมตีด้วยมัลแวร์เรียกค่าไถ่ต่อบริการบนระบบคลาวด์ที่พบเห็นอย่างมากมาย แสดงให้เห็นถึงความเสี่ยงที่ข้อมูลบนระบบคลาวด์อาจถูกโจมตีโดยกลุ่มอาชญากรทางคอมพิวเตอร์ โดยกรณีสำคัญที่เกิดขึ้นเมื่อไม่นานมานี้ก็คือ ระบบฐานข้อมูลโอเพ่นซอร์ส MongoDB หลายหมื่นระบบถูกเจาะและยึดเพื่อเรียกค่าไถ่

โดยต้นเหตุเกิดจากผู้ใช้ปล่อยระบบฐานข้อมูล MongoDB รุ่นเก่าให้ใช้การตั้งค่าเป็นแบบดีฟอลต์ แม้ว่าระบบ MongoDB เองไม่ได้มีช่องโหว่ด้านความปลอดภัย และทางบริษัทได้มีก็แจ้งเตือนปัญหานี้แล้ว แต่ยังคงมีระบบรุ่นเก่าหลายระบบที่ไม่ได้นำแนวทางการรักษาความปลอดภัยที่เหมาะสมมาใช้และยังคงเชื่อมต่อออนไลน์

ส่งผลให้ระบบฐานข้อมูลกว่า 27,000 ระบบถูกเจาะเพื่อเรียกค่าไถ่ การโจมตีเหล่านี้ตอกย้ำถึงความจำเป็นที่ผู้ดูแลระบบจะต้องเฝ้าระวังอยู่เสมอ และตรวจสอบให้แน่ใจว่าซอฟต์แวร์โอเพ่นซอร์สที่ใช้งานอยู่มีความปลอดภัยอย่างแท้จริง

นอกจากนี้ เมื่อช่วงต้นปี 2559 มีการรายงานปัญหาจากบริษัทแห่งหนึ่งในแคลิฟอร์เนียที่ดำเนินงานทั้งหมดผ่านบริษัทผู้ให้บริการโซลูชั่นคลาวด์แบบเอาต์ซอร์ส กล่าวคือ หลังจากพนักงานคนหนึ่งเปิดอีเมลสแปม ได้เกิดผลทำให้ไม่มีพนักงานคนใดในบริษัทสามารถเข้าถึงข้อมูลกว่า 4,000 ไฟล์ที่เก็บไว้ในระบบคลาวด์ได้

ซึ่งบริษัทดังกล่าวได้ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ TeslaCrypt (Ransom.TeslaCrypt) เสียแล้ว แต่ยังโชคดีที่ผู้ให้บริการคลาวด์ได้ทำการแบ็คอัพข้อมูลทุกวัน อย่างไรก็ตาม ต้องใช้เวลาราวหนึ่งสัปดาห์ในการกู้คืนไฟล์ข้อมูลเหล่านั้นของบริษัท กรณีนี้เป็นเพียงหนึ่งตัวอย่างที่แสดงให้เห็นว่ามัลแวร์เรียกค่าไถ่สามารถทำให้เกิดผลกระทบต่อธุรกิจได้มากมายเพียงใด

IoT และคลาวด์: รวมกันทำให้เกิดความเสี่ยงมากขึ้น

ด้วยความเร่งรีบในการนำอุปกรณ์ทั้งหมดมาเชื่อมต่อออนไลน์ จึงทำให้ขาดความพร้อมในเรื่องของการรักษาความปลอดภัย ดังเช่นกรณีของ CloudPets ซึ่งเป็นตุ๊กตาหมีที่เชื่อมต่อกับอินเทอร์เน็ต CloudPets ของ Spiral Toys เป็นตุ๊กตาของเล่นที่ช่วยให้เด็กๆ และผู้ปกครองสามารถสนทนาผ่านอินเทอร์เน็ตโดยใช้ข้อความที่บันทึกไว้

นักวิจัย ทรอย ฮันท์ พบว่าบริษัท Spiral Toys จัดเก็บข้อมูลของลูกค้าไว้ในระบบฐานข้อมูล MongoDB ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ ทำให้ข้อมูลถูกค้นหาได้อย่างง่ายได้ผ่านทางออนไลน์ ส่งผลให้ข้อมูลล็อกอินของลูกค้ากว่า 800,000 ราย

รวมถึงอีเมลและรหัสผ่าน และข้อความที่บันทึกไว้กว่า 2 ล้านข้อความถูกเปิดเผย ฮันท์กล่าวว่าถึงแม้ข้อมูลล็อกอินจะได้รับการป้องกันโดยใช้ฟังก์ชั่นแฮช bcrypt ที่ปลอดภัย แต่รหัสผ่านจำนวนมากมีลักษณะที่คาดเดาได้ง่ายจึงเป็นไปได้ว่าข้อมูลจะถูกถอดรหัส

กรณีนี้ชี้ให้เห็นว่า การใช้ IoT ร่วมกับระบบคลาวด์อาจทำให้ข้อมูลลูกค้ามีความเสี่ยงเพิ่มมากขึ้น เพราะอุปกรณ์ IoT จำนวนมากเก็บข้อมูลส่วนตัวของผู้ใช้ และพึ่งพาบริการคลาวด์ในการจัดเก็บข้อมูลไว้ในฐานข้อมูลออนไลน์ หากฐานข้อมูลเหล่านั้นไม่ได้รับการรักษาความปลอดภัยอย่างเพียงพอ ก็อาจทำให้เกิดความเสี่ยงกับข้อมูลส่วนตัวและความปลอดภัยของลูกค้าได้เช่นกัน

อาศัยทรัพยากรใกล้ตัว

นอกจากนี้ การใช้บริการคลาวด์ที่เพิ่มมากขึ้นยังเปิดโอกาสให้คนร้าย “อาศัยทรัพยากรใกล้ตัว” (Living off the land) ที่อยู่บนคลาวด์แทนการสร้างช่องทางการโจมตีด้วยตนเอง สองกรณีที่เด่นชัดมากที่สุดก็คือ การแฮ็กบัญชี Gmail ของ จอห์น โพเดสตา ซึ่งเป็นหัวหน้าทีมรณรงค์หาเสียงของฮิลลารี คลินตัน และการเจาะระบบขององค์กรต่อต้านการใช้สารต้องห้ามโลก (World Anti-Doping Agency – WADA)

ทั้งสองกรณีดำเนินการโดยอาศัยบริการคลาวด์ กล่าวคือ คนร้ายใช้วิศวกรรมสังคม (social engineering) เพื่อให้ได้มาซึ่งรหัสผ่านสำหรับบัญชี Gmail ของ จอห์น โพเดสตา ซึ่งพบว่าคนร้ายใช้บริการคลาวด์ในการโจรกรรมข้อมูล

แทนที่จะสร้างช่องทางของตนเองเพื่อจุดประสงค์ดังกล่าว รายละเอียดเพิ่มเติมเกี่ยวกับกรณีทั้งสองมีอยู่ในหัวข้อการโจมตีแบบเจาะจงเป้าหมาย

ระบบคลาวด์ดึงดูดผู้โจมตีเพราะไม่ได้ถูกปกป้องโดยระบบป้องกันภายในองค์กร ทั้งนี้ขึ้นอยู่กับจุดประสงค์การใช้งานและการตั้งค่าระบบคลาวด์ ข้อมูลที่ถูกเก็บไว้ในคลาวด์สามารถถูกเข้าถึงได้ง่ายกว่าข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์ภายในองค์กร

นอกจากนั้น การพุ่งเป้าไปที่บริการคลาวด์ยังสามารถทำให้เกิดผลกระทบอย่างรุนแรงต่อธุรกิจ แม้เกิดจากการพยายามโจมตีเพียงเล็กน้อย ดังที่เห็นจากการโจมตีแบบ Dyn DNS DDoS ขณะที่บริการคลาวด์มีการใช้งานอย่างแพร่หลายมากขึ้น ก็คาดการณ์ได้ว่าการโจมตีที่เกิดขึ้นกับบริการ คลาวด์จะถูกพบเห็นได้บ่อยขึ้นในอนาคตเช่นกัน

รักษาความปลอดภัยระบบคลาวด์แบบครบวงจร

การจำกัดให้พนักงานใช้แอพพลิเคชั่นแบ่งปันไฟล์ยอดนิยมที่มีความปลอดภัยอย่างเช่น Office 365 และ Box ไม่สามารถขจัดความเสี่ยงต่อข้อมูลที่อาจเป็นผลมาจากการใช้งานที่ไม่เหมาะสมของพนักงาน หรือการถูกโจรกรรมโดยแฮ็กเกอร์ การควบคุมดูแลข้อมูลบนคลาวด์อย่างชาญฉลาด เช่น การระบุ การจำแนกประเภท และการตรวจสอบการใช้ข้อมูลทั้งหมดบนคลาวด์ มีความสำคัญอย่างยิ่งต่อการป้องกันปัญหาข้อมูลรั่วไหล

นอกจากนั้น การปฏิบัติตามแนวทางที่เหมาะสมดังต่อไปนี้จะช่วยสร้างความเข้มแข็งให้กับการปกป้องข้อมูล:

  1. สร้างระบบรักษาความปลอดภัยบนคลาวด์ที่สอดคล้องกับธุรกิจและความต้องการด้านความปลอดภัยขององค์กร
  2. ปรับเปลี่ยนทิศทางขององค์กรโดยให้ความสำคัญกับเรื่องของความปลอดภัยในระบบคลาวด์เป็นอันดับแรก และรวมผู้ใช้เข้ามาเป็นส่วนหนึ่งในการปรับปรุงกระบวนการอย่างต่อเนื่อง และให้คำแนะนำเกี่ยวกับการใช้งานแอพพลิเคชั่นอย่างเหมาะสมอยู่เสมอ
  3. วางนโยบายและขั้นตอนการตรวจสอบข้อมูลสำคัญให้ครอบคลุมบริการบนระบบคลาวด์ ด้วยการผนวกรวมระบบป้องกันข้อมูลรั่วไหล (DLP) ทั้งแบบภายในองค์กรและบนระบบคลาวด์เขาเป็นระบบเดียวกัน
  4. ใช้โซลูชั่นสำหรับพิสูจน์ตัวผู้ใช้แบบหลายชั้น (multi-factor authentication) เพื่อปกป้องคลาวด์แอพพลิเคชั่น และใช้ประโยชน์จาก CASB ในการติดตามพฤติกรรมของอุปกรณ์และผูใช้ เพื่อป้องกันการพยายามล็อกอินจากผู้ใช้ที่มีความเสี่ยง

วงจรการรักษาความปลอดภัยระบบคลาวด์ของไซแมนเทคประกอบด้วยขั้นตอนต่างๆ ที่ต้องทำซ้ำอยู่เสมอ องค์กรสามารถใช้วงจรนี้เพื่อกระตุ้นให้ผู้บริหารองค์กรและผู้ใช้ระบบคลาวด์รับรู้ถึงความสำคัญของการรักษาความปลอดภัยบนระบบคลาวด์ การปรับแต่งและทำซ้ำกระบวนการนี้อยู่เสมอ จะทำให้องค์กรสามารถเริ่มต้นสร้างความรู้และความเข้าใจให้กับผู้ใช้ระบบคลาวด์

และเมื่อเวลาผ่านไป การใช้งานระบบคลาวด์ในลักษณะที่มีความเสี่ยงก็จะลดลง เนื่องจากมีการควบคุมที่ดีขึ้นและมีความเข้าใจลึกซึ้งมากขึ้นเกี่ยวกับวิธีการใช้แอพพลิเคชั่นและบริการบนระบบคลาวด์อย่างปลอดภัย

  • ระบุ: ระบุคลาวด์แอพพลิเคชั่นที่ใช้ ค้นหาและแยกประเภทข้อมูลบนคลาวด์ ระบุข้อมูล กิจกรรม และผู้ใช้ที่มีความเสี่ยง และวางกลยุทธ์ด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์
  • ตรวจจับ: ตรวจจับการละเมิดนโยบาย ตรวจจับพฤติกรรมที่ผิดปกติของผู้ใช้ ซึ่งอาจแสดงให้เห็นว่ากำลังถูกแฮ็ก หรือมีการทำลายหรือโจรกรรมข้อมูล ตรวจจับการโจมตีและมัลแวร์ และป้องกันข้อมูลรั่วไหล
  • ปกป้อง: ไม่อนุญาตให้ใช้แอพพลิเคชั่นที่ไม่ปลอดภัย กำหนดนโยบายการใช้คลาวด์ ตั้งจุดวัดความเสี่ยง ให้ข้อมูลเกี่ยวกับนโยบาย และบังคับใช้นโยบาย
  • ตอบสนอง: กักกันข้อมูลและผู้ใช้ เข้ารหัสและใช้โทเค็นสำหรับข้อมูลสำคัญ ปรับเปลี่ยนข้อกำหนดการล็อกอินเมื่อพบว่ามีระดับความเสี่ยง (ThreatScore) สูง (MFA) ป้องกันการดาวน์โหลดข้อมูลสำคัญ แก้ไขปัญหาความเสี่ยงในการใช้ไฟล์ร่วมกัน ดำเนินมาตรการที่เหมาะสมร่วมกับฝ่าย HR หรือฝ่ายกฎหมายตามความจำเป็น
  • ฟื้นฟู: วิเคราะห์เกี่ยวกับการละเมิดและช่องโหว่ต่างๆ ทบทวนนโยบาย ให้ความรู้แก่ผู้ใช้

ถ้าหากไม่ได้ดำเนินการรักษาความปลอดภัยอย่างเหมาะสมเมื่อใช้บริการคลาวด์ อาจส่งผลให้องค์กรต้องเสียค่าใช้จ่ายเพิ่มมากขึ้นและอาจสูญเสียโอกาศทางธุรกิจในท้ายที่สุด ทั้งยังทำลายประโยชน์ที่พึงจะได้รับจากคลาวด์คอมพิวติ้งอีกด้วย เพื่อให้ประสบความสำเร็จในการใช้บริการคลาวด์

องค์กรจำเป็นที่จะต้องใช้ระบบรักษาความปลอดภัยในรูปแบบใหม่ที่ครบวงจร ซึ่งให้การป้องกันที่เหนือกว่า สามารถตรวจสอบได้ครอบคลุมและทั่วถึงขึ้น และสามารถควบคุมทรัพยากร ผู้ใช้ และข้อมูล ที่สำคัญได้ดีขึ้น

การรักษาความปลอดภัยระบบคลาวด์อย่างรอบด้านจะช่วยเพิ่มประสิทธิภาพในการดำเนินงาน และช่วยให้ผู้บริหารฝ่ายสารสนเทศสามารถใช้ประโยชน์จากเทคโนโลยีคลาวด์ได้อย่างเต็มที่ แนวทางนี้ช่วยรับประกันว่าข้อมูลสำคัญจะได้รับการปกป้องอย่างปลอดภัย ช่วยให้สามารถบริหารจัดการองค์กรได้อย่างไร้กังวลในยุคของการขับเคลื่อนธุรกิจด้วยข้อมูล

คำถามที่ควรพิจารณาในการกำหนดกลยุทธ์สำหรับรักษาความปลอดภัยระบบคลาวด์:

จะสามารถสร้างคณะกรรมการที่ปรึกษาด้านความปลอดภัยได้อย่างไร? จำเป็นต้องมีคณะกรรมการดังกล่าวหรือไม่?
แอพพลิเคชั่นและบริการบนระบบคลาวด์อะไรบ้างที่มีความเสี่ยงมากที่สุด?
อะไร คือ ประเภทของข้อมูลที่สำคัญที่สุดในองค์กร?
ใคร คือ ผู้ใช้คลาวด์ที่มีความเสี่ยงมากที่สุด?

ยุคดิจิทัลในปัจจุบัน ข้อมูลเป็นทรัพยากรที่มีความสำคัญเป็นอย่างมาก ด้วยความจำเป็นในการเข้าถึงข้อมูลอย่างรวดเร็วจากทุกที่เพื่อความสะดวกของผู้ใช้ ส่งผลให้ช่องทางการเข้าถึงข้อมูลสำคัญขยายเพิ่มขึ้นอย่างต่อเนื่อง และทุกวันนี้ มีการเก็บข้อมูลที่สำคัญไว้ในบริการคลาวด์ เช่น Dropbox และ Office 365 และมีการใช้เครื่องมือร่วมกันทั้งกับเรื่องงานและเรื่องส่วนตัว

ด้วยเหตุนี้ จึงไม่เพียงพออีกต่อไปที่จะใช้แนวทางแบบเดิมๆ ในการสร้างระบบป้องกันข้อมูลที่เข้มแข็ง ที่พึ่งพาเพียงไฟร์วอลล์หรือโซลูชั่นการป้องกันข้อมูลรั่วไหล (DLP) ในการจำกัดการใช้ข้อมูลสำคัญและควบคุมกิจกรรมของพนักงานบนคอมพิวเตอร์แล็ปท็อปหรือเดสก์ท็อปของบริษัท

ถึงแม้ว่าจะไม่มียาวิเศษในการแก้ปัญหาทางด้านความปลอดภัยบนระบบคอมพิวเตอร์ แต่ก็มีแนวทางปฏิบัติที่เหมาะสม ซึ่งองค์กรสามารถนำไปปรับใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้นได้อย่างมาก:

  • บุคลากร: ให้ความรู้แก่ผู้ใช้เพื่อเฝ้าระวังกิจกรรมที่เป็นอันตราย และแนะนำแนวทางปฏิบัติที่เหมาะสมสำหรับการจัดการข้อมูลสำคัญ และการใช้คลาวด์แอพพลิเคชั่นอย่างปลอดภัย
  • กระบวนการ: เตรียมการให้ทีมงานฝ่ายไอทีและไซเบอร์ซีเคียวริตี้พร้อมอยู่เสมอเพื่อรับมือกับการโจมตีที่อาจเกิดขึ้น กำหนดกระบวนการที่เหมาะสมเพื่อให้ผู้ใช้สามารถรายงานกิจกรรมที่เป็นอันตรายได้อย่างง่ายดายและรวดเร็ว ใช้กรอบการปฏิบัติงานที่เหมาะสม (เช่น NIST) ในการทบทวนกลยุทธ์ขององค์กรอย่างรอบด้านเพื่อต่อสู้กับภัยคุกคาม
  • เทคโนโลยี: เลือกใช้ระบบไซเบอร์ซีเคียวริตี้ที่สามารถทำงานประสานกัน สามารถผนวกรวมเทคโนโลยีเข้ากับกลยุทธ์ทางธุรกิจ ท่ามกลางสภาพแวดล้อมในปัจจุบัน ไม่เพียงพออีกต่อไปที่จะใช้เทคโนโลยีที่สามารถแก้ไขปัญหาทางด้านไซเบอร์ซีเคียวริตี้ได้เพียงด้านเดียว ทั้งนี้เพราะภัยคุกคามมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่องและครอบคลุมหลายมิติ

    สามารถเกี่ยวข้องกับหลายๆ ปัจจัย เช่น ระบบคลาวด์ อุปกรณ์ และแอพพลิเคชั่น ด้วยเหตุนี้จึงจำเป็นที่จะต้องสร้างแพลตฟอร์มหรือกลยุทธ์แบบครบวงจร โดยเทคโนโลยีรักษาความปลอดภัยที่ใช้จะต้องมีการแลกเปลี่ยนข้อมูลระหว่างกันอีกด้วย

เรื่องโดย เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบประจำภูมิภาคเอเชีย-แปซิฟิกของไซแมนเทค

%d bloggers like this: