ความปลอดภัยบนคลาวด์คืออะไร
ความปลอดภัยบนคลาวด์คืออะไร?
การจัดเก็บข้อมูลในระบบคลาวด์มีประโยชน์มากมาย แต่ความล้มเหลวในการรักษาความปลอดภัยอาจนำไปสู่ผลลัพธ์ที่แท้จริงได้
มูลค่าของข้อมูลสำหรับธุรกิจสมัยใหม่แทบจะไม่สามารถประเมินค่าได้เลย เพราะสำหรับบางธุรกิจข้อมูลเชิงลึกถือเป็นสิ่งที่ผลักดันความสำเร็จของพวกเขา ในขณะเดียวกันสำหรับบางธุรกิจข้อมูลถือเป็นสินค้าที่มีค่าที่สุดเช่นกัน
ปริมาณข้อมูลที่มีอยู่นั้นยากที่จะจัดเก็บและสามารถประมวลผลได้ภายในองค์กร จึงเป็นเหตุผลที่ทำให้ระบบคลาวด์มีความนิยมมากขึ้น ด้วยบริการจัดเก็บข้อมูลบนคลาวด์ เช่น AWS, Google Cloud Platform และ Azure ตลอดจนผลิตภัณฑ์ซอฟต์แวร์ระบบคลาวด์ เช่น Salesforce และ Workday ทำให้แม้แต่ในธุรกิจขนาดเล็กที่สุดหรือผู้ค้าปลีกก็สามารถเข้าถึงเครื่องมือวิเคราะห์นี้ได้ ซึ่งก่อนหน้านี้มีเพียงธนาคารที่ใหญ่ๆ เท่านั้นที่ใช้
แม้ว่าสิ่งนี้จะมีประโยชน์เป็นอย่างมาก แต่ก็มีการพูดถึงประเด็นในเรื่องของปัญหาใหม่ที่อาจเกิดขึ้้นได้จากมุมมองด้านความปลอดภัยของข้อมูล ที่ว่าข้อมูลทั้งหมดเมื่ออยู่ในระบบคลาวด์จะได้รับความปลอดภัยยังไง แล้วถ้าหากข้อมูลมีจำนวนที่เพิ่มขึ้นหรือการกระจายข้อมูลนั้นไปตามบริการต่างๆ จะเป็นอย่างไร
ประเด็นนี้จึงเป็นที่มาของความปลอดภัยของระบบคลาวด์ชหรือที่เรียกว่าการรักษาความปลอดภัยระบบคลาวด์ โดยระบบนี้จะประกอบไปด้วยชุดการควบคุม, ขั้นตอน, นโยบายและเทคโนโลยีต่างๆ ที่ทำงานเพื่อปกป้องระบบและโครงสร้างพื้นฐานบนคลาวด์ของคุณ
ต่อจากนนี้คือภัยคุกคามบางส่วนที่อาจต้องเผชิญกับข้อมูลของคุณในระบบคลาวด์ และวิธีที่ระบบรักษาความปลอดภัยบนคลาวด์จะสามารถช่วยบรรเทาได้
ความปลอดภัยบนคลาวด์
การรักษาความปลอดภัยบนคลาวด์ คือ การปกป้องข้อมูล, ระบบ และแอปพลิเคชันที่บุคคลหรือธุรกิจทำการเก็บไว้ในระบบคลาวด์ ไม่ว่าจะเป็นแบบสาธารณะ, ส่วนตัวหรือแบบไฮบริด ซึ่งนี่อาจรวมไปถึงการใช้เครื่องมือต่างๆด้วย เช่น ไฟร์วอลล์, VPN, ตัวจัดการรหัสผ่าน และการควบคุมอื่นๆ ที่ควบคุมการเข้าถึงของข้อมูล
เนื่องจากมันไม่ใช่ระบบคลาวด์เองที่ต้องมีการรักษาความปลอดภัย แต่เป็นทางเข้าไปใช้งานต่างๆ ไม่ว่าจะเป็นข้อมูลรับรองการเข้าสู่ระบบสำหรับแอปหรือการจำกัดจำนวนและอุปกรณ์ต่างๆ ที่สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในนั้นได้
ทำไมความปลอดภัยบนคลาวด์จึงมีความสำคัญ?
ความปลอดภัยของระบบคลาวด์มีความสำคัญเนื่องจากข้อมูลที่ธุรกิจของคุณเก็บไว้ในระบบคลาวด์ส่วนมากมีคุณค่าสูงและมีความละเอียดอ่อนมากโดยเฉพาะอย่างยิ่งหากเป็นข้อมูลของลูกค้า อีกทั้งเทคโนโลยีปัญญาประดิษฐ์, โฆษณาที่กำหนดเป้าหมาย หรือแม้แต่แบบจำลองการคาดคะเนด้วยการเรียนรู้ของเครื่องล้วนต้องใช้ข้อมูลจำนวนมาก ซึ่งหากระบบคลาวด์ของคุณไม่ปลอดภัย ข้อมูลของคุณอาจถูกเข้าถึงได้โดยบุคคลที่สามที่ไม่ได้รับอนุญาตและอาจเป็นอันตรายต่อธุรกิจของคุณได้
ยิ่งไปกว่านั้นการไม่มีระบบคลาวด์ที่ปลอดภัยอย่างเหมาะสมจะทำให้ธุรกิจของคุณละเมิดกฎของ GDPR ซึ่งมีผลบังคับใช้ตั้งแต่เดือนพฤษภาคม ปี 2018 โดยหากถูกพบว่าบริษัทละเมิดกฎระเบียบนี้และได้รับผลกระทบจากการละเมิด บริษัทอาจถูกปรับสูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลก
ไม่ว่าคุณจะอ้างว่าข้อมูลของคุณอยู่บนโครงสร้างพื้นฐานของคนอื่นก็เอามาเป็นข้อแก้ตัวไม่ได้ เพราะหากคุณไม่ทำตามขั้นตอนที่สมเหตุสมผลเพื่อรักษาความปลอดภัยของข้อมูลที่จัดเก็บไว้ในระบบคลาวด์ด้วยตัวคุณเอง คุณอาจถูกพบว่าละเมิดกฎ GDPR
การอุดรอยรั่ว
ในปี 2560 สำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (NSA) ซึ่งเป็นส่วนหนึ่งของแผนกป้องกันประเทศที่มีข้อมูลที่สำคัญและมีความละเอียดอ่อนกว่า 100GB ถูกเปิดเผยผ่านแนวทางการปฏิบัติด้านความปลอดภัยที่ไม่ค่อยดีนัก เพราะรูปภาพของสำเนาเสมือนของฮาร์ดไดรฟ์ตัวใดตัวหนึ่งถูกทิ้งไว้โดยไม่มีการป้องกันบนเซิร์ฟเวอร์สาธารณะ Amazon S3 ส่งผลทำให้ใครก็ตามที่ทราบที่อยู่เว็บที่จัดเก็บของข้อมูลนี้สามารถเข้าถึงได้อย่างอิสระ ทำให้เกิดความลำบากใจอย่างมากสำหรับองค์กรที่เกี่ยวข้องกับความปลอดภัย
ซึ่งนี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงอย่างเดียว เนื่องจากที่เก็บข้อมูล S3 ที่ไม่ปลอดภัยมักเป็นศูนย์กลางของการละเมิดข้อมูลที่สำคัญ และในปีเดียวกันนั้นลูกค้าของ Dow Jones อย่างน้อยสองล้านรายก็มีข้อมูลส่วนบุคคลที่ถูกเปิดเผยบนเว็บในลักษณะเดียวกัน
ที่แย่กว่าไปนั้น การละเมิดประเภทนี้ยังคงเกิดขึ้นอย่างต่อเนื่อง บริษัทรักษาความปลอดภัยอย่าง UpGuard ได้เปิดเผยว่า บริษัท Attunity ซึ่งเป็นผู้ให้บริการด้านไอทีได้ทิ้งข้อมูลอย่างน้อย 1TB ไว้ให้กับลูกค้ารายใหญ่ เช่น Netflix และ Ford ใน AWS S3 Buckets โดยที่ไม่มีหลักประกันใดเลย
Dan O'Sullivan นักวิเคราะห์ด้านไซเบอร์ของ UpGuard กล่าวว่า "ถ้ามือขวาไม่รู้ว่ามือซ้ายกำลังทำอะไรอยู่ร่างกายจะได้รับบาดเจ็บทั้งหมด" "ดั้งนั้น ฝ่ายป้องกันต้องมีการกำกับดูแลอย่างเคร่งคัดและทราบว่าข้อมูลของตนจะได้รับการจัดการจากภายนอกอย่างไรและสามารถตอบสนองได้อย่างรวดเร็วหากเกิดเหตุฉุกเฉิน"
ข้อปฏิบัติที่ดีที่สุด
ไม่มีสิ่งใดมายืนยันว่าคุณไม่ควรใช้ระบบคลาวด์เลย เพราะในความเป็นจริงแล้วสำหรับธุรกิจส่วนใหญ่ ผู้ให้บริการรายใหญ่บางรายอาจมีทรัพยากรที่จำเป็นต้องได้รับการรักษาความปลอดภัยข้อมูลมากกว่าที่เคยมีมา
อย่างไรก็ตาม ตัวอย่างข้างต้นแสดงให้เห็นเพียงแค่การเลือกใช้บริการคลาวด์ที่มีชื่อเสียง ซึ่งนั่นไม่ได้หมายความว่าคุณจะสามารถนั่งเฉยๆ และไม่ทำอะไรเลย เพราะความรับผิดชอบในการรักษาความปลอดภัยสภาพแวดล้อมบนระบบคลาวด์ยังคงอยู่ภายใต้ความรับผิดชอบของธุรกิจที่ใช้แพลตฟอร์มนี้ และเพื่อให้แน่ใจว่าข้อมูลที่โฮสต์บนคลาวด์ของคุณจะปลอดภัยที่สุด มีแนวทางการปฏิบัติที่ดีที่สุดบางประการที่คุณสามารถปฏิบัติตามได้ ดังนี้
ประการแรก สิ่งสำคัญคือต้องกำหนดว่าใครสามารถเข้าถึงทรัพยากรข้อมูลของคุณได้และสามารถเข้าถึงได้จากที่ไหน โดยความรับผิดชอบในส่วนนี้จะขึ้นอยู่กับแผนกไอทีของบริษัทคุณโดยตรงและเป็นจะดียิ่งขึ้นหากมีสมาชิกในทีมสองถึงสามคนมารับผิดชอบงานนี้โดยเฉพาะ
นโยบายครอบคลุมสำหรับการเข้าถึงที่ทุกคนสามารถเข้าถึงได้ทุกแพลตฟอร์มก็เป็นความคิดที่ไม่ดีเช่นกัน เพราะพารามิเตอร์ความปลอดภัยควรถูกตั้งค่าตามบทบาทที่แต่งต่างกันไป โดยควรตั้งหน้าที่ให้เฉพาะเจาะจง อย่างเช่น ผู้ที่ต้องการเปลี่ยนแปลงบันทึกข้อมูล (เช่น ฐานข้อมูล), ผู้ที่มีสิทธิ์ดูเท่านั้น และผู้ที่ไม่มีสิทธิ์เข้าถึงเลย
ประการที่สอง ในขณะที่การประมวลผลแบบคลาวด์ช่วยให้สามารถเข้าถึงได้จากทุกที่ แต่ก็ไม่ได้หมายความว่ามันควรจะเป็นเช่นนั้นเสมอไป โดยบริษัทควรใช้มาตรการที่แน่นอนเพื่อให้แน่ใจว่าผู้ใช้สามารถเข้าถึงได้เฉพาะข้อมูลบางอย่างหากผู้ใช้เชื่อมต่อผ่าน Wi-Fi สาธารณะ เป็นต้น และควรจำกัดการเข้าถึงอุปกรณ์ที่ไม่รู้จักหรือไม่ได้รับอนุญาต
สิ่งสำคัญคือคุณต้องตัดสินใจว่าอะไรมีคุณค่ามากที่สุดสำหรับองค์กรของคุณ และไม่ควรที่จะปกป้องทุกสิ่งด้วยการควบคุมแบบเดียวกันไม่เช่นนั้นจะเป็นการใช้ทรัพยากรของคุณโดยไร้ประสิทธิภาพ ข้อขอแนะนำในส่วนนี้คือให้เน้นความปลอดภัยมากขึ้นสำหรับข้อมูลที่สำคัญจริงๆ เท่านั้น
การพิสูจน์สำหรับอนาคตก็สำคัญเช่นกัน เหตุการณ์ในปี 2020 ทำให้พวกเราทุกคนต้องประหลาดใจ เพราะบางองค์กรที่มีความยืดหยุ่นทางธุรกิจและความคล่องตัวในการขับเคลื่อนสามารถก้าวผ่านคลื่นแห่งการหยุดชะงักได้สำเร็จมากกว่าองค์กรอื่นๆ ได้มีรายงานอย่างกว้างขวางว่าอาชญากรรมทางไซเบอร์มีจำนวนเพิ่มขึ้นในช่วงไม่กี่เดือนที่ผ่านมาและสาเหตุใหญ่ก็คืออาชญากรรู้ดีว่าเหตุการณ์หงส์ดำอย่าง COVID-19 อาจทำให้ธุรกิจตกอยู่ในความสับสนวุ่นวายและระบบของพวกเขาก็มีช่องโหว่
สิ่งที่เราเรียนรู้ได้จากสิ่งนี้ไม่ใช่แค่ความสำคัญของการจัดลำดับความสำคัญของการรักษาความปลอดภัยให้กับองค์กรของคุณเพื่อตอบสนองความต้องการในปัจจุบันของคุณ แต่ยังต้องพิจารณาถึงการวางแผนฉุกเฉินและความคล่องตัวเช่นกัน ถึงแม้ว่าปีอื่นๆ อาจจะไม่เกิดเหตุการณ์เหมือนอย่างในปี 2020 นี้อีกเป็นเวลานาน แต่การหยุดชะงักยังคงเป็นไปได้เสมอ ทำให้องค์กรต่างๆ จำเป็นต้องเตรียมความพร้อม ซึ่งหมายความว่าคุณจะต้องมีแผนการรักษาความปลอดภัยระบบคลาวด์ที่มีประสิทธิภาพ
และหากการตั้งค่าปัจจุบันของคุณมีการเปลี่ยนแปลง ระบบของคุณปลอดภัย และมีพื้นที่ที่จะจัดการกับพนักงานที่ทำงานจากเครือข่ายในบ้านหรือ Wi-Fi สาธารณะเพียงพอไหมนะ? คุณมีวิธีที่จะยืดหยุ่นในการเข้าถึงหากบทบาทหรือการเตรียมการทำงานเปลี่ยนไปหรือเปล่า? และคุณมีเครื่องมือในการค้นหาหรือปรับตัวให้เข้ากับภัยคุกคามด้านความปลอดภัยใหม่ๆ หรือไม่?
สุดท้ายนี้ อย่าลืมตรวจสอบให้แน่ใจว่าข้อมูลที่คุณจัดเก็บไว้ในระบบคลาวด์ไม่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ตแบบสาธารณะให้ทุกคน และทุกคนสามารถเห็นมันได้ โดยผู้ให้บริการระบบคลาวด์ของคุณจะมีข้อมูลเกี่ยวกับการดำเนินการนี้แนะนำให้หากไม่ใช่การตั้งค่าเริ่มต้น
ที่มา: https://bit.ly/3mtA6nl
