Page 32 - ความมั่นคงปลอดภัยไซเบอร์
P. 32

9-20 ความมนั่ คงปลอดภยั ไซเบอร์

เร่ืองท่ี 9.1.2
ความเสี่ยงของระบบคลาวด์

       การใชง้ านระบบคลาวดอ์ ยา่ งมปี ระสทิ ธภิ าพและมคี วามยดื หยนุ่ ได้ อาจเปน็ ทางออกทดี่ ที ส่ี ดุ สำ� หรบั
ธรุ กจิ สว่ นใหญ่ แต่อาจจะสามารถทำ� ใหเ้ กิดความเสีย่ ง (Risk) ได้ซ่งึ ความเสยี่ งในระบบคลาวดจ์ ำ� แนกได้
ดงั ตอ่ ไปน้ี

1.	 ความเสี่ยงด้านความมั่นคงปลอดภัยในระบบคลาวด์

       ความเส่ียงด้านความปลอดภยั ในการประมวลผลคลาวด์ทเ่ี ปน็ ความเส่ยี งท่ีพบมากท่ีสุด สามารถ
แบง่ ไดเ้ ปน็ 6 ประเภท ได้แก่

       1.1		การโจมตแี บบกระจายการปฏเิ สธบรกิ าร (Distributed-Denial-of-Service Attacks: DDoS)
เมอื่ การคำ� นวณแบบคลาวดพ์ บวา่ มกี ารจโู่ จมแบบปฏเิ สธการใหบ้ รกิ ารแบบกระจายบนแพลตฟอรม์ คลาวด์
นั้นแทบไม่สามารถคดิ ได้ ทำ� ใหก้ ารโจมตี DDoS น้นั ยากมากที่จะเร่มิ ตน้ แต่ด้วยอปุ กรณ์ IoT จำ� นวน
มาก สมาร์ตโฟนและระบบคอมพิวเตอรอ์ นื่ ๆ ทีม่ อี ยใู่ นขณะนที้ �ำใหก้ ารโจมตี DDoS มีเพิ่มข้นึ อยา่ งมาก
หากการรับส่งข้อมูลเพียงพอที่จะเร่ิมต้นกับระบบคอมพิวเตอร์แบบคลาวด์ท�ำให้สามารถเกิดการโจมตีทั้ง
ระบบหรอื ท�ำให้ประสบปญั หาได้

       1.2		บริการการประมวลผลคลาวด์ท่ีมีการใช้ร่วมกัน (Shared Cloud Computing Services)
จะมีรปู แบบของคลาวด์โฮสติง้ (Cloud hosting solution) และบริการประมวลผลบนคลาวดท์ ั้งหมดนัน้
ทำ� ไดไ้ มเ่ ทา่ กนั โดยรปู แบบคลาวดจ์ ำ� นวนมากไมไ่ ดม้ กี ารรกั ษาความมนั่ คงปลอดภยั ทจี่ ำ� เปน็ ระหวา่ งลกู คา้
และนำ� ไปสทู่ รพั ยากรทใี่ ชร้ ว่ มกนั กบั การใชง้ านแอปพลเิ คชนั และระบบ ในสถานการณน์ ภี้ ยั คกุ คามสามารถ
เกดิ ขนึ้ จากลกู คา้ รายอนื่ ดว้ ยบรกิ ารประมวลผลแบบคลาวดแ์ ละภยั คกุ คามทก่ี ำ� หนดเปา้ หมายลกู คา้ รายหนง่ึ
อาจสง่ ผลกระทบต่อลกู ค้ารายอ่นื ๆ ได้

       1.3 ความประมาทเลินเล่อของพนักงาน (Employee negligence) โดยความผิดพลาดของ
พนักงานเป็นปัญหาด้านความมั่นคงปลอดภัยท่ีใหญ่ท่ีสุดส�ำหรับทุกระบบ แต่ภัยคุกคามน้ันเป็นอันตราย
อย่างยิ่งกับรูปแบบคลาวด์ พนักงานยุคใหม่อาจเข้าสู่ระบบคลาวด์จากสมาร์ตโฟน แท็บเล็ตท่ีบ้านและ
คอมพวิ เตอรจ์ ากท่ีบ้าน ซง่ึ อาจท�ำใหร้ ะบบมคี วามเส่ียงตอ่ ภัยคกุ คามจากภายนอกได้

       1.4		การสูญเสียข้อมูลและการส�ำรองข้อมูลไม่เพียงพอ (Data loss and Inadequate Data
Backups) โดยการซิงค์ข้อมูลท่ีไม่เหมาะสมเป็นส่ิงที่ท�ำให้หลายธุรกิจมีความเส่ียงต่อมัลแวร์เรียกค่าไถ่
(ransomware) ซงึ่ เปน็ ภยั คกุ คามความปลอดภยั บนระบบคลาวดป์ ระเภทหนง่ึ โดยเฉพาะมลั แวรเ์ รยี กคา่ ไถ่
จะทำ� การเกบ็ ขอ้ มลู ของบรษิ ทั ในรปู แบบไฟลท์ เี่ ขา้ รหสั ลบั เทา่ นน้ั ท�ำใหผ้ ไู้ มป่ ระสงคท์ สี่ ง่ มลั แวรเ์ รยี กคา่ ไถ่
สามารถเข้าถึงข้อมูลได้เมื่อช�ำระเงินค่าไถ่แล้ว ด้วยรูปแบบการส�ำรองข้อมูลท่ีเหมาะสมท�ำให้บริษัทจะ
ไมต่ กเป็นเหยือ่ ของภยั คุกคามเหลา่ นี้
   27   28   29   30   31   32   33   34   35   36   37