Page 33 - ความมั่นคงปลอดภัยไซเบอร์
P. 33
ความมน่ั คงปลอดภยั ระบบคลาวด์ 9-21
1.5 การโจมตีแบบฟิชชิงและวิศวกรรมสังคม (Phishing and Social Engineering Attacks)
เนอ่ื งจากการเปดิ กวา้ งของระบบระบบคลาวดท์ ำ� ใหก้ ารโจมตขี องฟชิ ชงิ่ และวศิ วกรรมทางสงั คมจงึ เปน็ เรอื่ ง
ปกติทั่วไปท่ีอาจเกิดขึ้นได้ เม่ือได้รับข้อมูลการเข้าสู่ระบบหรือข้อมูลที่เป็นความลับอ่ืนๆ แล้วผู้ใช้ท่ีเป็น
อันตรายหรือผู้ไม่ประสงค์ดีอาจเจาะเข้าสู่ระบบได้อย่างง่ายดาย เน่ืองจากระบบนั้นพร้อมใช้งานจากท่ีใด
ก็ได้ พนักงานต้องมีความรู้เกี่ยวกับการโจมตีแบบฟิชชิงและวิศวกรรมทางสังคมเพียงพอที่จะหลีกเลี่ยง
การโจมตปี ระเภทน้ีได้
1.6 ช่องโหว่ของระบบ (System Vulnerabilities) โดยระบบคอมพิวเตอร์แบบคลาวด์ยังคงมี
ช่องโหว่ของระบบโดยเฉพาะในเครือข่ายท่ีมีโครงสร้างพ้ืนฐานท่ีซับซ้อนและแพลตฟอร์มของบุคคลที่สาม
หลายแหง่ เม่ือช่องโหวก่ ลายเป็นท่รี จู้ กั ในระบบของบคุ คลที่สามท่ีเป็นท่นี ยิ มแล้ว ชอ่ งโหวน่ ีส้ ามารถใชก้ ับ
องคก์ รไดอ้ ยา่ งงา่ ยดาย นอกเหนอื จากรปู แบบการตรวจสอบเครอื ขา่ ยแลว้ การปรบั ปรงุ และแกไ้ ขโพรโทคอล
ที่เหมาะสมแล้วจดั เปน็ สงิ่ สำ� คัญส�ำหรับการต่อสกู้ ับภัยคกุ คามประเภทนี้
สรปุ ไดว้ า่ ปญั หาดา้ นความปลอดภยั ในการประมวลผลคลาวดไ์ มส่ ามารถเอาชนะได้ โดยในความ
เป็นจริงแล้วความเส่ียงหลายอย่างข้างต้นสามารถป้องกันได้ผ่านการใช้บริการปกป้องข้อมูลโดยเฉพาะ
รูปแบบการปกป้องข้อมูลบนคลาวด์จะปกป้องข้อมูลจากการสูญเสียและจากภัยคุกคามความปลอดภัย
ในโลกไซเบอรไ์ ด้ ท�ำใหธ้ ุรกจิ สามารถใชง้ านการประมวลผลคลาวดไ์ ดโ้ ดยไมต่ ้องเสย่ี งมากนัก
2. การเตรียมองค์กรเข้าสู่การประมวลผลข้อมูลแบบคลาวด์
การก�ำกับดูแลข้อมูลคลาวด์ (Cloud Data Governance) เป็นประเด็นที่เป็นท่ีสนใจในระดับ
องคก์ รทว่ั โลกจากปญั หาความมน่ั คงปลอดภยั และปญั หาความเปน็ สว่ นตวั ของขอ้ มลู ลกู คา้ ทเี่ กดิ การรวั่ ไหล
ออกสู่สาธารณะ ท�ำให้องค์กรเสียภาพลักษณ์ และมีความเสี่ยงด้านช่ือเสียงขององค์กร (Reputational
Risk) ได้
2.1 กรอบการก�ำกับดูแลข้อมูลบนคลาวด์ (Cloud data governance framework) มี 5 ขนั้ ตอน
ดงั แสดงในภาพท่ี 9.13 มีรายละเอียด ดังต่อไปนี้
ข้ันที่ 1 ก�ำหนดเปา้ หมายของธรุ กิจขององค์กรให้แน่ชัด (Define business objectives)
ขั้นท่ี 2 พัฒนากลยุทธ์ในการบริหารจัดการข้อมูลและนโยบายในการบริหารจัดการข้อมูล
(Develop data and strategy and policy)
ขั้นท่ี 3 ก�ำหนดหน้าท่ีในการรับผิดชอบและมีการแบ่งความรับผิดชอบให้ชัดเจน (Set up
stewardship model) มกี ารบริหารจัดการในรปู แบบการบรหิ ารโครงการท่ีดี
ข้ันท่ี 4 ทำ� บญั ชที รพั ยส์ นิ ขอ้ มลู และแบง่ แยกระดบั ความสำ� คญั ของขอ้ มลู (Operationalized
data strategy and implement change control process)
ขั้นท่ี 5 นำ� กลยทุ ธก์ ารบรหิ ารไปสกู่ ารปฏบิ ตั จิ รงิ และมกี ารบรหิ ารจดั การความเปลยี่ นแปลง
(Inventory and classify data)
