Page 37 - ความมั่นคงปลอดภัยไซเบอร์
P. 37
ความมน่ั คงปลอดภยั ระบบคลาวด์ 9-25
ขน้ั ท่ี 3 ก�ำหนดหน้าที่ในการรบั ผิดชอบและมกี ารแบ่งความรับผดิ ชอบให้ชัดเจน (Set up
stewardship model) มีการบรหิ ารจดั การในรูปแบบการบริหารโครงการทดี่ ี
ขน้ั ที่ 4 ทำ� บญั ชที รพั ยส์ นิ ขอ้ มลู และแบง่ แยกระดบั ความสำ� คญั ของขอ้ มลู (Operationalized
data strategy and implement change control process)
ขนั้ ที่ 5 นำ� กลยทุ ธก์ ารบรหิ ารไปสกู่ ารปฏบิ ตั จิ รงิ และมกี ารบรหิ ารจดั การความเปลย่ี นแปลง
(Inventory and classify data)
เรื่องที่ 9.1.3
กรอบการรักษาความม่ันคงปลอดภัยบนระบบคลาวด์
ส�ำหรับการใช้งานระบบคลาวด์น้ันเป็นระบบซ่ึงผู้ประสงค์ร้ายสามารถโจมตีได้ง่าย เพราะระบบ
คลาวดส์ ว่ นมากอาจไมม่ รี ะบบปอ้ งกนั โดยผใู้ ชง้ านโดยถอื วา่ มคี วามรบั ผดิ ชอบรว่ มกนั อยา่ งไรกด็ ยี งั มกี รอบ
การรกั ษาความมนั่ คงปลอดภยั ระบบคลาวดเ์ พอื่ เปน็ แนวทางในการดำ� เนนิ การ นอกจากนนั้ การพงุ่ เปา้ โจมตี
ไปทบี่ ริการคลาวด์ยงั สามารถท�ำให้เกิดผลกระทบอย่างรนุ แรงต่อธุรกิจได้
1. แนวทางปฏิบัติที่เหมาะสมส�ำหรับการรักษาความมั่นคงปลอดภัยในระบบคลาวด์
แนวทางปฏิบัติท่เี หมาะสมจะช่วยสร้างความเขม้ แข็งให้กบั การปกป้องขอ้ มลู ดังตอ่ ไปนี้
1.1 สร้างระบบรักษาความปลอดภัยบนระบบคลาวด์ที่สอดคล้องกับธุรกิจและความต้องการด้าน
ความปลอดภยั ขององคก์ ร
1.2 ปรบั เปลยี่ นทศิ ทางขององค์กรโดยใหค้ วามสำ� คัญกบั เรอ่ื งของความปลอดภัยในระบบคลาวด์
เปน็ อนั ดบั แรก และรวมผใู้ ชเ้ ขา้ มาเปน็ สว่ นหนง่ึ ในการปรบั ปรงุ กระบวนการอยา่ งตอ่ เนอ่ื ง และใหค้ ำ� แนะนำ�
เกยี่ วกบั การใช้งานแอปพลิเคชนั อย่างเหมาะสมอยู่เสมอ
1.3 วางนโยบายและขน้ั ตอนการตรวจสอบขอ้ มลู สำ� คญั ใหค้ รอบคลมุ บรกิ ารบนระบบคลาวด์ ดว้ ย
การรวมระบบปอ้ งกันขอ้ มูลร่ัวไหล (Data Loss Prevention: DLP) ทง้ั แบบภายในองค์กรและบนระบบ
คลาวดเ์ ขา้ เปน็ ระบบเดียวกนั
1.4 ใช้วิธกี ารส�ำหรบั พิสูจน์ตวั ผู้ใชแ้ บบหลายชัน้ (Multi-factor authentication: MFA) เพื่อ
ปกปอ้ งคลาวดแ์ อปพลเิ คชนั และใชป้ ระโยชนจ์ ากซอฟตแ์ วร์ CASB3 ในการตดิ ตามพฤตกิ รรมของอปุ กรณ์
และผใู้ ช้ เพอ่ื ป้องกนั การพยายามลอ็ กอินจากผู้ใช้ทีม่ ีความเส่ียง
3 ซอฟต์แวร์ CASB (cloud access security broker: CASB) เปน็ ซอฟตแ์ วรบ์ นคลาวด์ซึง่ ตั้งอยรู่ ะหว่างผู้ใช้บรกิ าร
คลาวดแ์ ละแอปพลิเคชันคลาวดโ์ ดยตรวจสอบกิจกรรมทั้งหมดและมกี ารบงั คับใชน้ โยบายความมน่ั คงปลอดภัย
