งานวิจัยของเทรนด์ไมโครพบว่า การตั้งค่าที่ผิดพลาด เป็นสาเหตุอันดับหนึ่งของความเสี่ยงในสภาพแวดล้อมการทำงานบนคลาวด์

รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง

“การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขต และเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่าง ๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์”

งานวิจัยฉบับนี้ยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง ที่อาจทำให้ข้อมูลรหัสผ่าน และความลับของบริษัทตกอยู่ในความเสี่ยงได้ ซึ่งอาชญากรที่อาศัยช่องโหว่ของการตั้งค่าที่ผิดพลาดนั้นเตรียมโจมตีบริษัทเหล่านี้ด้วยแรนซั่มแวร์, การแอบขุดเหมืองเงินคริปโต, การสกิมมิ่งทางอิเล็กทรอนิกส์, รวมทั้งการถลุงข้อมูลออกมาจากระบบ

ยิ่งไปกว่านั้น ยังมีการแนะนำ หรือคอร์สออนไลน์ที่สอนแบบผิด ๆ จนทำให้ธุรกิจเกิดความเสี่ยงในการบริหารจัดการรหัสผ่าน และใบเซอร์อิเล็กทรอนิกส์ผิดพลาดด้วย โดยรายงานนี้สรุปว่า ถึงแม้ทีมงานด้านไอทีสามารถใช้ประโยชน์จากทูลที่มีอยู่แล้วบนคลาวด์เพื่อลดความเสี่ยงเหล่านี้ แต่พวกเขาก็ไม่ควรจะพึ่งแต่เครื่องมือเหล่านี้อย่างเดียว

ทั้งนี้เทรนด์ไมโครแนะนำวิธีการทำงานที่ดีที่สุดในการรักษาความปลอดภัยของระบบบนคลาวด์ไว้ดังนี้ :

วางระบบควบคุมที่ให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น จำกัดการเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้นทำความเข้าใจโมเดลการแชร์ความรับผิดชอบ ที่ว่าแม้ผู้ให้บริการบคลาวด์จะมีระบบความปลอดภัยบิวท์อินมาให้ ลูกค้าก็ยังต้องรับผิดชอบในการรักษาความปลอดภัยข้อมูลของตัวเองด้วยตรวจสอบหาระบบที่มีช่องโหว่หรือตั้งค่าผิดพลาด ด้วยเครื่องมืออย่างเช่น Conformity ที่สามารถตรวจหาการตั้งค่าที่ผิดบนสภาพแวดล้อมแบบคลาวด์ของคุณได้ง่ายและรวดเร็วผสานเรื่องความปลอดภัยเข้ากับวัฒนธรรม DevOps: โดยเราควรสร้างความปลอดภัยในกระบวนการ DevOps ตั้งแต่เริ่มต้น

สำหรับรายละเอียดเพิ่มเติมและรายงานฉบับเต็มนั้น สามารถเยี่ยมชมได้ที่

https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security

๒๒ พ.ย.	รีเลชั่นชิพรีพับบลิค แนะกลยุทธ์สำคัญ นำพาธุรกิจร้านอาหารสู่ความสำเร็จ มัดใจลูกค้าให้อยู่หมัด
๒๒ พ.ย.	ชมนวัตกรรมสุดล้ำในงาน METALEX 2024 หลายแบรนด์แกะกล่องเครื่องจักรครั้งแรกในงานนี้
๒๒ พ.ย.	Bangkok Illustration Fair 2024 สู่การเติบโตก้าวใหญ่ในปีที่ 4
๒๒ พ.ย.	ผลการจัดอันดับขีดความสามารถในการแข่งขันด้านดิจิทัลโดย IMD ประจำปี 2567 TMA เผยไทยครองอันดับ 37 ในการจัดอันดับด้านดิจิทัลปีนี้
๒๒ พ.ย.	โก โฮลเซลล์ จัดเต็มสินค้า ส่งสุข สุดอร่อย เฉลิมฉลองเทศกาลส่งท้ายปี เข้มกระเช้าปีใหม่ดีมีมาตรฐาน พร้อมชู อาหารแช่แข็ง-อาหารสด
๒๒ พ.ย.	กทม. จับมือสถานทูตเนเธอร์แลนด์ ประจำประเทศไทย จัดประชุมเชิงปฏิบัติการ ACTIVE Workshop เมืองเดินเท้า และจักรยานสัญจร ครั้งที่
๒๒ พ.ย.	สัมผัสความหรูหราของวิลล่าริมทะเล VEYLA NATAI RESIDENCES ผ่านประสบการณ์เหนือระดับในงาน SOUL of VEYLA
๒๒ พ.ย.	'แอสเซทไวส์' จับมือ 'สยามกีฬา' เปิดศึกลูกหนังยุวชนทัวร์นาเมนต์ใหญ่แห่งปี AssetWise Siamkeela Cup 2024-25 ต่อเนื่องเป็นปีที่
๒๒ พ.ย.	โรงแรมเรเนซองส์ เปิดตัว R FINDS แพลตฟอร์มดิจิทัลระดับโลก ที่จะเชื่อมมนต์เสน่ห์ชุมชนท้องถิ่นสู่นักเดินทางทั่วโลก
๒๒ พ.ย.	electric.neon.lamp หยิบเพลงฮิต แม้ ใส่ฟีลดนตรีเหงาปนเศร้าในแบบ Piano Version

ข่าวประชาสัมพันธ์ล่าสุด