Page 34 - ความมั่นคงปลอดภัยไซเบอร์
P. 34
9-22 ความมัน่ คงปลอดภยั ไซเบอร์
ข้ันที่ 1 กำ� หนดเป้าหมาย
ของธรุ กจิ ขององคก์ รให้
ชดั เจน
ขั้นที่ 5 น�ำกลยทุ ธ์ ข้ันที่ 2 พฒั นากลยุทธ์
การบริหารไปสู่ และนโยบายในการ
การปฏบิ ัติจรงิ บริหารจดั การขอ้ มลู
ขน้ั ท่ี 4 ทำ� บญั ชที รัพยส์ ิน ขน้ั ท่ี 3 กำ� หนดหนา้ ท่ี
ข้อมลู และแบง่ แยกระดบั ในการรับผดิ ชอบ
ความส�ำคัญของขอ้ มลู ให้ชดั เจน
ภาพที่ 9.13 กรอบการก�ำกับดูแลข้อมูลบนระบบคลาวด์
ท่ีมา: http://www.bangkokbiznews.com/blog/detail/646132
2.2 ข้อควรพจิ ารณาสำ� หรบั ความสำ� เร็จในการน�ำกรอบการก�ำกับดูแลข้อมูลบนคลาวด์มาใชง้ าน
มรี ายละเอยี ด ดังตอ่ ไปนี้
2.2.1 การทท่ี ีมงานไดร้ ับการสนบั สนนุ จากผู้บริหารระดับสูง
2.2.2 มีการกำ� หนดผู้รบั ผดิ ชอบอยา่ งชัดเจน
2.2.3 มีการบริหารจัดการในลกั ษณะการบริหารงานโครงการ (Project Management)
2.2.4 ผบู้ รหิ ารระดบั สงู ควรไดร้ บั ความรู้ เพอ่ื ใหผ้ บู้ รหิ ารระดบั สงู เกดิ ความเขา้ ใจและเขา้ มา
ใหก้ ารสนบั สนุนในการจัดการไดอ้ ย่างมีประสิทธิภาพ
2.3 ตวั อยา่ งภยั คกุ คามบนระบบคลาวด์ ระบบคลาวดก์ ลายเปน็ ทนี่ ยิ มในไมก่ ป่ี ที ผี่ า่ นมา เนอ่ื งจาก
ความสามารถในการแชร์ไฟล์และใช้งานแอปพลิเคชันได้อย่างไร้ขอบเขต ไม่ว่าผู้ใช้งานจะอยู่ที่ไหนก็ตาม
แตเ่ ทคโนโลยใี หมน่ ี้ ก็ตามมาด้วยภัยคุกคามรูปแบบใหม่ โดยจะยกตวั อย่างภยั คกุ คามบนระบบคลาวด์ 2
ประเภท ไดแ้ ก่
2.3.1 การโจมตีแบบ Man-In-The-Cloud (MITC) เปน็ รูปแบบหนึ่งของการหลอกขโมย
ข้อมูลผู้ใช้ (Identity Fraud) โดยที่แฮ็คเกอร์ไม่จ�ำเป็นต้องรู้ข้อมูลชื่อผู้ใช้หรือรหัสผ่านแต่อย่างใด
