งานวิจัยของเทรนด์ไมโครพบว่า การตั้งค่าที่ผิดพลาด เป็นสาเหตุอันดับหนึ่งของความเสี่ยงในสภาพแวดล้อมการทำงานบนคลาวด์

รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง

“การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขต และเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่าง ๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์”

งานวิจัยฉบับนี้ยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง ที่อาจทำให้ข้อมูลรหัสผ่าน และความลับของบริษัทตกอยู่ในความเสี่ยงได้ ซึ่งอาชญากรที่อาศัยช่องโหว่ของการตั้งค่าที่ผิดพลาดนั้นเตรียมโจมตีบริษัทเหล่านี้ด้วยแรนซั่มแวร์, การแอบขุดเหมืองเงินคริปโต, การสกิมมิ่งทางอิเล็กทรอนิกส์, รวมทั้งการถลุงข้อมูลออกมาจากระบบ

ยิ่งไปกว่านั้น ยังมีการแนะนำ หรือคอร์สออนไลน์ที่สอนแบบผิด ๆ จนทำให้ธุรกิจเกิดความเสี่ยงในการบริหารจัดการรหัสผ่าน และใบเซอร์อิเล็กทรอนิกส์ผิดพลาดด้วย โดยรายงานนี้สรุปว่า ถึงแม้ทีมงานด้านไอทีสามารถใช้ประโยชน์จากทูลที่มีอยู่แล้วบนคลาวด์เพื่อลดความเสี่ยงเหล่านี้ แต่พวกเขาก็ไม่ควรจะพึ่งแต่เครื่องมือเหล่านี้อย่างเดียว

ทั้งนี้เทรนด์ไมโครแนะนำวิธีการทำงานที่ดีที่สุดในการรักษาความปลอดภัยของระบบบนคลาวด์ไว้ดังนี้ :

วางระบบควบคุมที่ให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น จำกัดการเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้นทำความเข้าใจโมเดลการแชร์ความรับผิดชอบ ที่ว่าแม้ผู้ให้บริการบคลาวด์จะมีระบบความปลอดภัยบิวท์อินมาให้ ลูกค้าก็ยังต้องรับผิดชอบในการรักษาความปลอดภัยข้อมูลของตัวเองด้วยตรวจสอบหาระบบที่มีช่องโหว่หรือตั้งค่าผิดพลาด ด้วยเครื่องมืออย่างเช่น Conformity ที่สามารถตรวจหาการตั้งค่าที่ผิดบนสภาพแวดล้อมแบบคลาวด์ของคุณได้ง่ายและรวดเร็วผสานเรื่องความปลอดภัยเข้ากับวัฒนธรรม DevOps: โดยเราควรสร้างความปลอดภัยในกระบวนการ DevOps ตั้งแต่เริ่มต้น

สำหรับรายละเอียดเพิ่มเติมและรายงานฉบับเต็มนั้น สามารถเยี่ยมชมได้ที่

https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security

๒๑ ก.พ.	รฟท. จัดรถไฟส่งผู้ชุมนุมขบวนคนจนเมืองเพื่อสิทธิที่อยู่อาศัย เครือข่ายสลัม 4 ภาค กลับภูมิลำเนาโดยสวัสดิภาพ
๒๑ ก.พ.	BCPG เผยผลการดำเนินงานปี 2567 กำไรสุทธิกว่า 1,800 ล้านบาท เติบโต 65% จากปีก่อน พร้อมประกาศจ่ายเงินปันผลครึ่งปีหลัง
๒๑ ก.พ.	เกรท นำทีมศิษย์เก่า ฟอส-แบงค์ ฉลองครบรอบ 40 ปี ม.รังสิต เปิดตัว คริส หอวัง กับบทบาท ครูผู้ฮีลใจนักศึกษา แห่งสถาบัน
๒๑ ก.พ.	ธนาคารกรุงเทพ ประกาศจ่ายเงินปันผล หุ้นละ 8.50 บาท สำหรับผลการดำเนินงานประจำปี 2567
๒๑ ก.พ.	GULF เคาะแล้ว! อัตราดอกเบี้ยหุ้นกู้อายุ 4-10 ปี ที่ 3.00 - 3.55% ต่อปี พร้อมเสนอขายประชาชนทั่วไป 27-28 ก.พ. และ 3 มี.ค.68 ผ่านสถาบันการเงินชั้นนำ 10
๒๑ ก.พ.	Selena Gomez, benny blanco, Gracie Abrams ส่งเพลงสนุกๆ โดนใจ Gen-Z Call Me When You Break Up การรวมตัวของอเวนเจอร์วงการเพลงป็อปที่ทุกคนรอคอย!
๒๑ ก.พ.	MBK Care อาสาทำดี ปันน้ำใจสู่สังคม ปฏิทินเก่ามีค่า เราขอ ปีที่ 7 ส่งมอบความสุขเพื่อผู้พิการทางสายตา พร้อมสิ่งของอุปโภคบริโภค
๒๑ ก.พ.	บางจากฯ ปรับโครงสร้างธุรกิจ เพิ่มประสิทธิภาพและความคล่องตัวของกลุ่มบริษัทบางจาก
๒๑ ก.พ.	สวยทุกลุค ชมพู่ - อารยา ถ่ายทอดไลฟ์สไตล์ของสาว GUESS ในแคมเปญคอลเลกชัน Spring Summer 2025 สีสันแห่งฤดูกาลใหม่
๒๑ ก.พ.	วช. เปิดศูนย์การเรียนรู้โดรนเพื่อการเกษตร ต้นแบบการยกระดับประสิทธิภาพภาคการเกษตรของจังหวัดกาฬสินธุ์ ณ

ข่าวประชาสัมพันธ์ล่าสุด