Page 37 - ความมั่นคงปลอดภัยไซเบอร์
P. 37

ความมน่ั คงปลอดภยั ระบบคลาวด์ 9-25
            ขน้ั ท่ี 3 ก�ำหนดหน้าที่ในการรบั ผิดชอบและมกี ารแบ่งความรับผดิ ชอบให้ชัดเจน (Set up
stewardship model) มีการบรหิ ารจดั การในรูปแบบการบริหารโครงการทดี่ ี
            ขน้ั ที่ 4 ทำ� บญั ชที รพั ยส์ นิ ขอ้ มลู และแบง่ แยกระดบั ความสำ� คญั ของขอ้ มลู (Operationalized
data strategy and implement change control process)
            ขนั้ ที่ 5 นำ� กลยทุ ธก์ ารบรหิ ารไปสกู่ ารปฏบิ ตั จิ รงิ และมกี ารบรหิ ารจดั การความเปลย่ี นแปลง
(Inventory and classify data)

เรื่องที่ 9.1.3
กรอบการรักษาความม่ันคงปลอดภัยบนระบบคลาวด์

       ส�ำหรับการใช้งานระบบคลาวด์น้ันเป็นระบบซ่ึงผู้ประสงค์ร้ายสามารถโจมตีได้ง่าย เพราะระบบ
คลาวดส์ ว่ นมากอาจไมม่ รี ะบบปอ้ งกนั โดยผใู้ ชง้ านโดยถอื วา่ มคี วามรบั ผดิ ชอบรว่ มกนั อยา่ งไรกด็ ยี งั มกี รอบ
การรกั ษาความมนั่ คงปลอดภยั ระบบคลาวดเ์ พอื่ เปน็ แนวทางในการดำ� เนนิ การ นอกจากนนั้ การพงุ่ เปา้ โจมตี
ไปทบี่ ริการคลาวด์ยงั สามารถท�ำให้เกิดผลกระทบอย่างรนุ แรงต่อธุรกิจได้

1.	 แนวทางปฏิบัติที่เหมาะสมส�ำหรับการรักษาความมั่นคงปลอดภัยในระบบคลาวด์

       แนวทางปฏิบัติท่เี หมาะสมจะช่วยสร้างความเขม้ แข็งให้กบั การปกป้องขอ้ มลู ดังตอ่ ไปนี้
       1.1		สร้างระบบรักษาความปลอดภัยบนระบบคลาวด์ที่สอดคล้องกับธุรกิจและความต้องการด้าน
ความปลอดภยั ขององคก์ ร
       1.2		ปรบั เปลยี่ นทศิ ทางขององค์กรโดยใหค้ วามสำ� คัญกบั เรอ่ื งของความปลอดภัยในระบบคลาวด์
เปน็ อนั ดบั แรก และรวมผใู้ ชเ้ ขา้ มาเปน็ สว่ นหนง่ึ ในการปรบั ปรงุ กระบวนการอยา่ งตอ่ เนอ่ื ง และใหค้ ำ� แนะนำ�
เกยี่ วกบั การใช้งานแอปพลิเคชนั อย่างเหมาะสมอยู่เสมอ
       1.3		วางนโยบายและขน้ั ตอนการตรวจสอบขอ้ มลู สำ� คญั ใหค้ รอบคลมุ บรกิ ารบนระบบคลาวด์ ดว้ ย
การรวมระบบปอ้ งกันขอ้ มูลร่ัวไหล (Data Loss Prevention: DLP) ทง้ั แบบภายในองค์กรและบนระบบ
คลาวดเ์ ขา้ เปน็ ระบบเดียวกนั
       1.4		ใช้วิธกี ารส�ำหรบั พิสูจน์ตวั ผู้ใชแ้ บบหลายชัน้ (Multi-factor authentication: MFA) เพื่อ
ปกปอ้ งคลาวดแ์ อปพลเิ คชนั และใชป้ ระโยชนจ์ ากซอฟตแ์ วร์ CASB3 ในการตดิ ตามพฤตกิ รรมของอปุ กรณ์
และผใู้ ช้ เพอ่ื ป้องกนั การพยายามลอ็ กอินจากผู้ใช้ทีม่ ีความเส่ียง

         3 ซอฟต์แวร์ CASB (cloud access security broker: CASB) เปน็ ซอฟตแ์ วรบ์ นคลาวด์ซึง่ ตั้งอยรู่ ะหว่างผู้ใช้บรกิ าร
คลาวดแ์ ละแอปพลิเคชันคลาวดโ์ ดยตรวจสอบกิจกรรมทั้งหมดและมกี ารบงั คับใชน้ โยบายความมน่ั คงปลอดภัย
   32   33   34   35   36   37   38   39   40   41   42