The Cloud is Getting Darker ภัยร้ายคุกคามบนระบบคลาวด์เพิ่มมากขึ้น

พฤหัส ๐๗ ธันวาคม ๒๐๑๗ ๑๔:๔๑
โดย เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบประจำภูมิภาคเอเชีย-แปซิฟิกของไซแมนเทค

ปัจจุบันเราได้เข้าสู่ยุคของคลาวด์ที่มีการเปลี่ยนแปลงรูปแบบการใช้งานเทคโนโลยีขององค์กร พนักงาน และลูกค้า ขอบเขตการรักษาความปลอดภัยขององค์กรจะมีการเปลี่ยนแปลงไป โดยเป็นผลมาจากการใช้ไอทีแบบผสมผสาน การเพิ่มขึ้นของอุปกรณ์ส่วนบุคคล ความแพร่หลายของอินเทอร์เน็ตความเร็วสูง และแพลตฟอร์มการประมวลผลบนระบบคลาวด์

ทุกวันนี้ คลาวด์มีบทบาทมากขึ้นในองค์กรต่างๆ และไม่ใช่เรื่องที่น่าแปลกใจ เพราะคลาวด์แอพพลิเคชั่นต่างๆ เช่น Office 365, Google และ Dropbox ช่วยเพิ่มความรวดเร็ว มีความยืดหยุ่นในการขยาย ทั้งยังช่วยเพิ่มประสิทธิภาพในการทำงาน อย่างไรก็ตาม ขณะที่องค์กรต่างๆ และผู้บริโภคหันมาใช้ระบบคลาวด์กันมากขึ้น ก็ส่งผลให้มีผู้โจมตีระบบคลาวด์เพิ่มมากขึ้นด้วยเช่นกัน ด้วยเหตุนี้องค์กรธุรกิจจึงต้องดำเนินมาตรการที่เหมาะสมเพื่อรับมือกับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบใหม่ๆ

แม้ว่าการโจมตีระบบคลาวด์ยังอยู่ในช่วงเริ่มต้น แต่ในปี 2559 ที่ผ่านมาได้พบผลกระทบอันเป็นวงกว้างกับบริการคลาวด์เป็นครั้งแรก ที่เกิดจากการโจมตีแบบ Denial of Service (DoS) ซึ่งนับเป็นสัญญาณเตือนว่าบริการคลาวด์มีความเสี่ยงที่สามารถถูกโจมตีได้โดยง่าย การใช้งานคลาวด์แอพพลิเคชั่นอย่างแพร่หลายภายในองค์กร บวกกับพฤติกรรมเสี่ยงที่ไม่ได้ตั้งใจของผู้ใช้ ถือเป็นปัจจัยหลักที่ทำให้มีการโจมตีระบบคลาวด์เพิ่มขึ้น

โดยรวมแล้ว มีความสนใจและมีการรับรู้เพิ่มมากขึ้นถึงความเสี่ยงของระบบคลาวด์ แต่องค์กรยังต้องดำเนินการอีกหลายอย่างโดยเฉพาะการกำหนดนโยบายและกระบวนการที่ผู้ใช้จะต้องปฏิบัติเมื่อใช้บริการคลาวด์ การขาดนโยบายและกระบวนการที่ดีส่งผลให้การใช้บริการคลาวด์มีความเสี่ยงเพิ่มมากขึ้น ในช่วงสิ้นปี 2559 องค์กรทั่วไปใช้งานคลาวด์แอพพลิเคชั่นเฉลี่ยที่ 928 แอพพลิเคชั่น เพิ่มขึ้นจากช่วงต้นปีที่เฉลี่ยอยู่ที่ 841 แอพพลิเคชั่น อย่างไรก็ดี ผู้บริหารฝ่ายสารสนเทศส่วนใหญ่กับคิดว่าองค์กรของตนใช้คลาวด์แอพพลิเคชั่นเพียงแค่ 30 หรือ 40 แอพพลิเคชั่นเท่านั้น และสิ่งที่ผู้บริหารไม่ได้ตระหนัก คือ การใช้บริการคลาวด์ที่เพิ่มมากขึ้นโดยองค์กรและพนักงาน เป็นการเพิ่มความเสี่ยงให้กับข้อมูลขององค์กร ทั้งยังเป็นความเสี่ยงหรือจุดอ่อนที่อยู่ภายนอกองค์กรอีกด้วย

ธุรกิจเอสเอ็มอีใช้ระบบคลาวด์มากขึ้น

อาชญากรทางคอมพิวเตอร์อาจมองว่าธุรกิจเอสเอ็มอีเป็นเป้าหมายที่ง่ายดาย เพราะมักจะมีระบบรักษาความปลอดภัยทางคอมพิวเตอร์ที่อ่อนแอกว่า เมื่อเทียบกับองค์กรขนาดใหญ่ ทั้งนี้ในช่วงปี 2559 บริษัทที่มีพนักงานไม่เกิน 250 คน ราว 1 ใน 145 แห่งถูกคุกคามโดยมัลแวร์ โดยทั่วไปแล้วธุรกิจเอสเอ็มอีที่มีงบประมาณทางด้านไอทีที่จำกัดจะไม่สามารถสร้างระบบรักษาความปลอดภัยที่เข้มแข็งได้ การประหยัดค่าใช้จ่ายทางด้านไอที ทำให้มีระบบป้องกันที่ด้อยกว่า และขาดแคลนบุคลากรที่จะจัดการดูแลโซลูชั่นทางด้านไซเบอร์ซีเคียวริตี้ อาทิ การติดตั้งเฟิร์มแวร์รุ่นล่าสุด และในบางกรณี ธุรกิจเอสเอ็มอีอาจไม่มีแนวทางการรักษาความปลอดภัยทางคอมพิวเตอร์เลยด้วยซ้ำ เพราะคิดว่าธุรกิจของตนเองมีขนาดเล็ก จึงไม่น่าจะตกเป็นเป้าหมายของการโจมตี

ด้วยการย้ายไปสู่แพลตฟอร์มคลาวด์ ธุรกิจเอสเอ็มอีจะสามารถเพิ่มความคล่องตัวในการใช้ข้อมูลและเพิ่มความปลอดภัยในการจัดเก็บข้อมูลได้ในระดับที่ใกล้เคียงกับองค์กรขนาดใหญ่ อย่างไรก็ดี ธุรกิจเอสเอ็มอีจำเป็นที่จะต้องเลือกผู้ให้บริการคลาวด์ที่เหมาะสม ที่สามารถจัดหาการรักษาความปลอดภัยที่เพียงพอ เพื่อให้แน่ใจว่าข้อมูลจะได้รับการปกป้องจากช่องโหว่พื้นฐานได้

นอกจากนี้ องค์กรขนาดใหญ่ก็กำลังย้ายไปสู่ระบบคลาวด์ด้วยเช่นกัน โดยมีจุดประสงค์เพื่อแบ่งปันข้อมูลกับคู่ค้า หรือเพื่อเพิ่มความคล่องตัวในการทำงานให้กับพนักงาน โดยแทนที่องค์กรจะเชื่อมต่อเซิร์ฟเวอร์ของตนเข้ากับอินเทอร์เน็ต และสร้างระบบรักษาความปลอดภัยให้กับเซิร์ฟเวอร์เหล่านั้น องค์กรเหล่านี้หันไปใช้บริการคลาวด์ที่มีความปลอดภัยสูง ทำให้สามารถมุ่งเน้นไปยังเป้าหมายสำคัญทางธุรกิจของตนบนระบบดิจิทัลได้

ธุรกิจตกอยู่ในความเสี่ยง

การใช้บริการคลาวด์ที่เพิ่มมากขึ้นโดยองค์กรและพนักงาน เป็นการเพิ่มความเสี่ยงให้กับข้อมูลขององค์กร ทั้งยังเป็นความเสี่ยงหรือจุดอ่อนที่อยู่ภายนอกองค์กรอีกด้วย ซึ่งนับเป็นปัญหาร้ายแรงอย่างมาก จากข้อมูลวิเคราะห์ของไซแมนเทคพบว่า 76 เปอร์เซ็นต์ ของเว็บไซต์มีช่องโหว่ และ 9 เปอร์เซ็นต์เป็นช่องโหว่ที่รุนแรงอย่างมาก สถิตินี้มีรายละเอียดเพิ่มเติมในหัวข้อการโจมตีทางเว็บ

การโจมตี Dyn เป็นตัวอย่างของการโจมตีที่พุ่งเป้าไปยังองค์กรเดียว แต่สามารถส่งผลกระทบต่อการให้บริการของหลายองค์กร เช่น Amazon Web Services, SoundCloud, Spotify และ GitHub ซึ่งตอกย้ำถึงความเสี่ยงที่องค์กรธุรกิจจะต้องเผชิญเมื่อใช้บริการคลาวด์

อันตรายจากมัลแวร์เรียกค่าไถ่

การโจมตีด้วยมัลแวร์เรียกค่าไถ่ต่อบริการบนระบบคลาวด์ที่พบเห็นอย่างมากมาย แสดงให้เห็นถึงความเสี่ยงที่ข้อมูลบนระบบคลาวด์อาจถูกโจมตีโดยกลุ่มอาชญากรทางคอมพิวเตอร์ โดยกรณีสำคัญที่เกิดขึ้นเมื่อไม่นานมานี้ก็คือ ระบบฐานข้อมูลโอเพ่นซอร์ส MongoDB หลายหมื่นระบบถูกเจาะและยึดเพื่อเรียกค่าไถ่ โดยต้นเหตุเกิดจากผู้ใช้ปล่อยระบบฐานข้อมูล MongoDB รุ่นเก่าให้ใช้การตั้งค่าเป็นแบบดีฟอลต์ แม้ว่าระบบ MongoDB เองไม่ได้มีช่องโหว่ด้านความปลอดภัย และทางบริษัทได้มีก็แจ้งเตือนปัญหานี้แล้ว แต่ยังคงมีระบบรุ่นเก่าหลายระบบที่ไม่ได้นำแนวทางการรักษาความปลอดภัยที่เหมาะสมมาใช้และยังคงเชื่อมต่อออนไลน์ ส่งผลให้ระบบฐานข้อมูลกว่า 27,000 ระบบถูกเจาะเพื่อเรียกค่าไถ่ การโจมตีเหล่านี้ตอกย้ำถึงความจำเป็นที่ผู้ดูแลระบบจะต้องเฝ้าระวังอยู่เสมอ และตรวจสอบให้แน่ใจว่าซอฟต์แวร์โอเพ่นซอร์สที่ใช้งานอยู่มีความปลอดภัยอย่างแท้จริง

นอกจากนี้ เมื่อช่วงต้นปี 2559 มีการรายงานปัญหาจากบริษัทแห่งหนึ่งในแคลิฟอร์เนียที่ดำเนินงานทั้งหมดผ่านบริษัทผู้ให้บริการโซลูชั่นคลาวด์แบบเอาต์ซอร์ส กล่าวคือ หลังจากพนักงานคนหนึ่งเปิดอีเมลสแปม ได้เกิดผลทำให้ไม่มีพนักงานคนใดในบริษัทสามารถเข้าถึงข้อมูลกว่า 4,000 ไฟล์ที่เก็บไว้ในระบบคลาวด์ได้ ซึ่งบริษัทดังกล่าวได้ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ TeslaCrypt (Ransom.TeslaCrypt) เสียแล้ว แต่ยังโชคดีที่ผู้ให้บริการคลาวด์ได้ทำการแบ็คอัพข้อมูลทุกวัน อย่างไรก็ตาม ต้องใช้เวลาราวหนึ่งสัปดาห์ในการกู้คืนไฟล์ข้อมูลเหล่านั้นของบริษัท กรณีนี้เป็นเพียงหนึ่งตัวอย่างที่แสดงให้เห็นว่ามัลแวร์เรียกค่าไถ่สามารถทำให้เกิดผลกระทบต่อธุรกิจได้มากมายเพียงใด

IoT และคลาวด์: รวมกันทำให้เกิดความเสี่ยงมากขึ้น

ด้วยความเร่งรีบในการนำอุปกรณ์ทั้งหมดมาเชื่อมต่อออนไลน์ จึงทำให้ขาดความพร้อมในเรื่องของการรักษาความปลอดภัย ดังเช่นกรณีของ CloudPets ซึ่งเป็นตุ๊กตาหมีที่เชื่อมต่อกับอินเทอร์เน็ต CloudPets ของ Spiral Toys เป็นตุ๊กตาของเล่นที่ช่วยให้เด็กๆ และผู้ปกครองสามารถสนทนาผ่านอินเทอร์เน็ตโดยใช้ข้อความที่บันทึกไว้ นักวิจัย ทรอย ฮันท์ พบว่าบริษัท Spiral Toys จัดเก็บข้อมูลของลูกค้าไว้ในระบบฐานข้อมูล MongoDB ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ ทำให้ข้อมูลถูกค้นหาได้อย่างง่ายได้ผ่านทางออนไลน์ ส่งผลให้ข้อมูลล็อกอินของลูกค้ากว่า 800,000 ราย รวมถึงอีเมลและรหัสผ่าน และข้อความที่บันทึกไว้กว่า 2 ล้านข้อความถูกเปิดเผย ฮันท์กล่าวว่าถึงแม้ข้อมูลล็อกอินจะได้รับการป้องกันโดยใช้ฟังก์ชั่นแฮช bcrypt ที่ปลอดภัย แต่รหัสผ่านจำนวนมากมีลักษณะที่คาดเดาได้ง่ายจึงเป็นไปได้ว่าข้อมูลจะถูกถอดรหัส

กรณีนี้ชี้ให้เห็นว่า การใช้ IoT ร่วมกับระบบคลาวด์อาจทำให้ข้อมูลลูกค้ามีความเสี่ยงเพิ่มมากขึ้น เพราะอุปกรณ์ IoT จำนวนมากเก็บข้อมูลส่วนตัวของผู้ใช้ และพึ่งพาบริการคลาวด์ในการจัดเก็บข้อมูลไว้ในฐานข้อมูลออนไลน์ หากฐานข้อมูลเหล่านั้นไม่ได้รับการรักษาความปลอดภัยอย่างเพียงพอ ก็อาจทำให้เกิดความเสี่ยงกับข้อมูลส่วนตัวและความปลอดภัยของลูกค้าได้เช่นกัน

อาศัยทรัพยากรใกล้ตัว

นอกจากนี้ การใช้บริการคลาวด์ที่เพิ่มมากขึ้นยังเปิดโอกาสให้คนร้าย "อาศัยทรัพยากรใกล้ตัว" (Living off the land) ที่อยู่บนคลาวด์แทนการสร้างช่องทางการโจมตีด้วยตนเอง สองกรณีที่เด่นชัดมากที่สุดก็คือ การแฮ็กบัญชี Gmail ของ จอห์น โพเดสตา ซึ่งเป็นหัวหน้าทีมรณรงค์หาเสียงของฮิลลารี คลินตัน และการเจาะระบบขององค์กรต่อต้านการใช้สารต้องห้ามโลก (World Anti-Doping Agency - WADA) ทั้งสองกรณีดำเนินการโดยอาศัยบริการคลาวด์ กล่าวคือ คนร้ายใช้วิศวกรรมสังคม (social engineering) เพื่อให้ได้มาซึ่งรหัสผ่านสำหรับบัญชี Gmail ของ จอห์น โพเดสตา ซึ่งพบว่าคนร้ายใช้บริการคลาวด์ในการโจรกรรมข้อมูล แทนที่จะสร้างช่องทางของตนเองเพื่อจุดประสงค์ดังกล่าว รายละเอียดเพิ่มเติมเกี่ยวกับกรณีทั้งสองมีอยู่ในหัวข้อการโจมตีแบบเจาะจงเป้าหมาย

ระบบคลาวด์ดึงดูดผู้โจมตีเพราะไม่ได้ถูกปกป้องโดยระบบป้องกันภายในองค์กร ทั้งนี้ขึ้นอยู่กับจุดประสงค์การใช้งานและการตั้งค่าระบบคลาวด์ ข้อมูลที่ถูกเก็บไว้ในคลาวด์สามารถถูกเข้าถึงได้ง่ายกว่าข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์ภายในองค์กร นอกจากนั้น การพุ่งเป้าไปที่บริการคลาวด์ยังสามารถทำให้เกิดผลกระทบอย่างรุนแรงต่อธุรกิจ แม้เกิดจากการพยายามโจมตีเพียงเล็กน้อย ดังที่เห็นจากการโจมตีแบบ Dyn DNS DDoS ขณะที่บริการคลาวด์มีการใช้งานอย่างแพร่หลายมากขึ้น ก็คาดการณ์ได้ว่าการโจมตีที่เกิดขึ้นกับบริการ คลาวด์จะถูกพบเห็นได้บ่อยขึ้นในอนาคตเช่นกัน

รักษาความปลอดภัยระบบคลาวด์แบบครบวงจร

การจำกัดให้พนักงานใช้แอพพลิเคชั่นแบ่งปันไฟล์ยอดนิยมที่มีความปลอดภัยอย่างเช่น Office 365 และ Box ไม่สามารถขจัดความเสี่ยงต่อข้อมูลที่อาจเป็นผลมาจากการใช้งานที่ไม่เหมาะสมของพนักงาน หรือการถูกโจรกรรมโดยแฮ็กเกอร์ การควบคุมดูแลข้อมูลบนคลาวด์อย่างชาญฉลาด เช่น การระบุ การจำแนกประเภท และการตรวจสอบการใช้ข้อมูลทั้งหมดบนคลาวด์ มีความสำคัญอย่างยิ่งต่อการป้องกันปัญหาข้อมูลรั่วไหล นอกจากนั้น การปฏิบัติตามแนวทางที่เหมาะสมดังต่อไปนี้จะช่วยสร้างความเข้มแข็งให้กับการปกป้องข้อมูล:

สร้างระบบรักษาความปลอดภัยบนคลาวด์ที่สอดคล้องกับธุรกิจและความต้องการด้านความปลอดภัยขององค์กร

ปรับเปลี่ยนทิศทางขององค์กรโดยให้ความสำคัญกับเรื่องของความปลอดภัยในระบบคลาวด์เป็นอันดับแรก และรวมผู้ใช้เข้ามาเป็นส่วนหนึ่งในการปรับปรุงกระบวนการอย่างต่อเนื่อง และให้คำแนะนำเกี่ยวกับการใช้งานแอพพลิเคชั่นอย่างเหมาะสมอยู่เสมอ

ว่างนโยบายและขั้นตอนการตรวจสอบข้อมูลสำคัญให้ครอบคลุมบริการบนระบบคลาวด์ ด้วยการผนวกรวมระบบป้องกันข้อมูลรั่วไหล (DLP) ทั้งแบบภายในองค์กรและบนระบบคลาวด์เขาเป็นระบบเดียวกัน

ใช้โซลูชั่นสำหรับพิสูจน์ตัวผู้ใช้แบบหลายชั้น (multi-factor authentication) เพื่อปกป้องคลาวด์แอพพลิเคชั่น และใช้ประโยชน์จาก CASB ในการติดตามพฤติกรรมของอุปกรณ์และผูใช้ เพื่อป้องกันการพยายามล็อกอินจากผู้ใช้ที่มีความเสี่ยง

วงจรการรักษาความปลอดภัยระบบคลาวด์ของไซแมนเทคประกอบด้วยขั้นตอนต่างๆ ที่ต้องทำซ้ำอยู่เสมอ องค์กรสามารถใช้วงจรนี้เพื่อกระตุ้นให้ผู้บริหารองค์กรและผู้ใช้ระบบคลาวด์รับรู้ถึงความสำคัญของการรักษาความปลอดภัยบนระบบคลาวด์ การปรับแต่งและทำซ้ำกระบวนการนี้อยู่เสมอ จะทำให้องค์กรสามารถเริ่มต้นสร้างความรู้และความเข้าใจให้กับผู้ใช้ระบบคลาวด์ และเมื่อเวลาผ่านไป การใช้งานระบบคลาวด์ในลักษณะที่มีความเสี่ยงก็จะลดลง เนื่องจากมีการควบคุมที่ดีขึ้นและมีความเข้าใจลึกซึ้งมากขึ้นเกี่ยวกับวิธีการใช้แอพพลิเคชั่นและบริการบนระบบคลาวด์อย่างปลอดภัย

ระบุ: ระบุคลาวด์แอพพลิเคชั่นที่ใช้ ค้นหาและแยกประเภทข้อมูลบนคลาวด์ ระบุข้อมูล กิจกรรม และผู้ใช้ที่มีความเสี่ยง และวางกลยุทธ์ด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์

ตรวจจับ: ตรวจจับการละเมิดนโยบาย ตรวจจับพฤติกรรมที่ผิดปกติของผู้ใช้ ซึ่งอาจแสดงให้เห็นว่ากำลังถูกแฮ็ก หรือมีการทำลายหรือโจรกรรมข้อมูล ตรวจจับการโจมตีและมัลแวร์ และป้องกันข้อมูลรั่วไหล

ปกป้อง: ไม่อนุญาตให้ใช้แอพพลิเคชั่นที่ไม่ปลอดภัย กำหนดนโยบายการใช้คลาวด์ ตั้งจุดวัดความเสี่ยง ให้ข้อมูลเกี่ยวกับนโยบาย และบังคับใช้นโยบาย

ตอบสนอง: กักกันข้อมูลและผู้ใช้ เข้ารหัสและใช้โทเค็นสำหรับข้อมูลสำคัญ ปรับเปลี่ยนข้อกำหนดการล็อกอินเมื่อพบว่ามีระดับความเสี่ยง (ThreatScore) สูง (MFA) ป้องกันการดาวน์โหลดข้อมูลสำคัญ แก้ไขปัญหาความเสี่ยงในการใช้ไฟล์ร่วมกัน ดำเนินมาตรการที่เหมาะสมร่วมกับฝ่าย HR หรือฝ่ายกฎหมายตามความจำเป็น

ฟื้นฟู: วิเคราะห์เกี่ยวกับการละเมิดและช่องโหว่ต่างๆ ทบทวนนโยบาย ให้ความรู้แก่ผู้ใช้

ถ้าหากไม่ได้ดำเนินการรักษาความปลอดภัยอย่างเหมาะสมเมื่อใช้บริการคลาวด์ อาจส่งผลให้องค์กรต้องเสียค่าใช้จ่ายเพิ่มมากขึ้นและอาจสูญเสียโอกาศทางธุรกิจในท้ายที่สุด ทั้งยังทำลายประโยชน์ที่พึงจะได้รับจากคลาวด์คอมพิวติ้งอีกด้วย เพื่อให้ประสบความสำเร็จในการใช้บริการคลาวด์ องค์กรจำเป็นที่จะต้องใช้ระบบรักษาความปลอดภัยในรูปแบบใหม่ที่ครบวงจร ซึ่งให้การป้องกันที่เหนือกว่า สามารถตรวจสอบได้ครอบคลุมและทั่วถึงขึ้น และสามารถควบคุมทรัพยากร ผู้ใช้ และข้อมูล ที่สำคัญได้ดีขึ้น

การรักษาความปลอดภัยระบบคลาวด์อย่างรอบด้านจะช่วยเพิ่มประสิทธิภาพในการดำเนินงาน และช่วยให้ผู้บริหารฝ่ายสารสนเทศสามารถใช้ประโยชน์จากเทคโนโลยีคลาวด์ได้อย่างเต็มที่ แนวทางนี้ช่วยรับประกันว่าข้อมูลสำคัญจะได้รับการปกป้องอย่างปลอดภัย ช่วยให้สามารถบริหารจัดการองค์กรได้อย่างไร้กังวลในยุคของการขับเคลื่อนธุรกิจด้วยข้อมูล

คำถามที่ควรพิจารณาในการกำหนดกลยุทธ์สำหรับรักษาความปลอดภัยระบบคลาวด์:

จะสามารถสร้างคณะกรรมการที่ปรึกษาด้านความปลอดภัยได้อย่างไร? จำเป็นต้องมีคณะกรรมการดังกล่าวหรือไม่?

แอพพลิเคชั่นและบริการบนระบบคลาวด์อะไรบ้างที่มีความเสี่ยงมากที่สุด?

อะไร คือ ประเภทของข้อมูลที่สำคัญที่สุดในองค์กร?

ใคร คือ ผู้ใช้คลาวด์ที่มีความเสี่ยงมากที่สุด?

ยุคดิจิทัลในปัจจุบัน ข้อมูลเป็นทรัพยากรที่มีความสำคัญเป็นอย่างมาก ด้วยความจำเป็นในการเข้าถึงข้อมูลอย่างรวดเร็วจากทุกที่เพื่อความสะดวกของผู้ใช้ ส่งผลให้ช่องทางการเข้าถึงข้อมูลสำคัญขยายเพิ่มขึ้นอย่างต่อเนื่อง และทุกวันนี้ มีการเก็บข้อมูลที่สำคัญไว้ในบริการคลาวด์ เช่น Dropbox และ Office 365 และมีการใช้เครื่องมือร่วมกันทั้งกับเรื่องงานและเรื่องส่วนตัว ด้วยเหตุนี้ จึงไม่เพียงพออีกต่อไปที่จะใช้แนวทางแบบเดิมๆ ในการสร้างระบบป้องกันข้อมูลที่เข้มแข็ง ที่พึ่งพาเพียงไฟร์วอลล์หรือโซลูชั่นการป้องกันข้อมูลรั่วไหล (DLP) ในการจำกัดการใช้ข้อมูลสำคัญและควบคุมกิจกรรมของพนักงานบนคอมพิวเตอร์แล็ปท็อปหรือเดสก์ท็อปของบริษัท

ถึงแม้ว่าจะไม่มียาวิเศษในการแก้ปัญหาทางด้านความปลอดภัยบนระบบคอมพิวเตอร์ แต่ก็มีแนวทางปฏิบัติที่เหมาะสม ซึ่งองค์กรสามารถนำไปปรับใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้นได้อย่างมาก:

บุคลากร: ให้ความรู้แก่ผู้ใช้เพื่อเฝ้าระวังกิจกรรมที่เป็นอันตราย และแนะนำแนวทางปฏิบัติที่เหมาะสมสำหรับการจัดการข้อมูลสำคัญ และการใช้คลาวด์แอพพลิเคชั่นอย่างปลอดภัย

กระบวนการ: เตรียมการให้ทีมงานฝ่ายไอทีและไซเบอร์ซีเคียวริตี้พร้อมอยู่เสมอเพื่อรับมือกับการโจมตีที่อาจเกิดขึ้น กำหนดกระบวนการที่เหมาะสมเพื่อให้ผู้ใช้สามารถรายงานกิจกรรมที่เป็นอันตรายได้อย่างง่ายดายและรวดเร็ว ใช้กรอบการปฏิบัติงานที่เหมาะสม (เช่น NIST) ในการทบทวนกลยุทธ์ขององค์กรอย่างรอบด้านเพื่อต่อสู้กับภัยคุกคาม

เทคโนโลยี: เลือกใช้ระบบไซเบอร์ซีเคียวริตี้ที่สามารถทำงานประสานกัน สามารถผนวกรวมเทคโนโลยีเข้ากับกลยุทธ์ทางธุรกิจ ท่ามกลางสภาพแวดล้อมในปัจจุบัน ไม่เพียงพออีกต่อไปที่จะใช้เทคโนโลยีที่สามารถแก้ไขปัญหาทางด้านไซเบอร์ซีเคียวริตี้ได้เพียงด้านเดียว ทั้งนี้เพราะภัยคุกคามมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่องและครอบคลุมหลายมิติ สามารถเกี่ยวข้องกับหลายๆ ปัจจัย เช่น ระบบคลาวด์ อุปกรณ์ และแอพพลิเคชั่น ด้วยเหตุนี้จึงจำเป็นที่จะต้องสร้างแพลตฟอร์มหรือกลยุทธ์แบบครบวงจร โดยเทคโนโลยีรักษาความปลอดภัยที่ใช้จะต้องมีการแลกเปลี่ยนข้อมูลระหว่างกันอีกด้วย

ข่าวประชาสัมพันธ์ล่าสุด

๒๒ พ.ย. รีเลชั่นชิพรีพับบลิค แนะกลยุทธ์สำคัญ นำพาธุรกิจร้านอาหารสู่ความสำเร็จ มัดใจลูกค้าให้อยู่หมัด
๒๒ พ.ย. ชมนวัตกรรมสุดล้ำในงาน METALEX 2024 หลายแบรนด์แกะกล่องเครื่องจักรครั้งแรกในงานนี้
๒๒ พ.ย. Bangkok Illustration Fair 2024 สู่การเติบโตก้าวใหญ่ในปีที่ 4
๒๒ พ.ย. ผลการจัดอันดับขีดความสามารถในการแข่งขันด้านดิจิทัลโดย IMD ประจำปี 2567 TMA เผยไทยครองอันดับ 37 ในการจัดอันดับด้านดิจิทัลปีนี้
๒๒ พ.ย. โก โฮลเซลล์ จัดเต็มสินค้า ส่งสุข สุดอร่อย เฉลิมฉลองเทศกาลส่งท้ายปี เข้มกระเช้าปีใหม่ดีมีมาตรฐาน พร้อมชู อาหารแช่แข็ง-อาหารสด
๒๒ พ.ย. กทม. จับมือสถานทูตเนเธอร์แลนด์ ประจำประเทศไทย จัดประชุมเชิงปฏิบัติการ ACTIVE Workshop เมืองเดินเท้า และจักรยานสัญจร ครั้งที่
๒๒ พ.ย. สัมผัสความหรูหราของวิลล่าริมทะเล VEYLA NATAI RESIDENCES ผ่านประสบการณ์เหนือระดับในงาน SOUL of VEYLA
๒๒ พ.ย. 'แอสเซทไวส์' จับมือ 'สยามกีฬา' เปิดศึกลูกหนังยุวชนทัวร์นาเมนต์ใหญ่แห่งปี AssetWise Siamkeela Cup 2024-25 ต่อเนื่องเป็นปีที่
๒๒ พ.ย. โรงแรมเรเนซองส์ เปิดตัว R FINDS แพลตฟอร์มดิจิทัลระดับโลก ที่จะเชื่อมมนต์เสน่ห์ชุมชนท้องถิ่นสู่นักเดินทางทั่วโลก
๒๒ พ.ย. electric.neon.lamp หยิบเพลงฮิต แม้ ใส่ฟีลดนตรีเหงาปนเศร้าในแบบ Piano Version