Page 38 - ความมั่นคงปลอดภัยไซเบอร์
P. 38
9-26 ความมั่นคงปลอดภัยไซเบอร์
2. วัฏจักรการรักษาความม่ันคงปลอดภัยระบบคลาวด์
วฏั จกั รการรกั ษาความมนั่ คงปลอดภยั ระบบคลาวด์ (Cloud Security Life Cycle: CSLC) ของ
บริษัทไซแมนเทค โดยประกอบด้วยข้ันตอนต่างๆ ท่ีต้องท�ำซ้�ำอยู่เสมอ องค์กรสามารถใช้วัฏจักรน้ีเพื่อ
กระตุ้นให้ผู้บริหารองค์กรและผู้ใช้ระบบคลาวด์รับรู้ถึงความส�ำคัญของการรักษาความปลอดภัยบนระบบ
คลาวด์ การปรบั แตง่ และทำ� ซำ้� กระบวนการนอ้ี ยเู่ สมอ จะทำ� ใหอ้ งคก์ รสามารถเรม่ิ ตน้ สรา้ งความรแู้ ละความ
เข้าใจให้กับผู้ใช้ระบบคลาวด์ และเมื่อเวลาผ่านไป การใช้งานระบบคลาวด์ในลักษณะท่ีเนื่องจากมีการ
ควบคมุ ทดี่ ขี น้ึ และมคี วามเขา้ ใจลกึ ซงึ้ มากขนึ้ เกย่ี วกบั วธิ กี ารใชแ้ อปพลเิ คชนั และบรกิ ารบนระบบคลาวดไ์ ด้
อย่างปลอดภยั แล้วความเสยี่ งก็จะลดลง
กขาน้ั รทระี่ บ1 ุ
กขา้ันรฟท้นื่ี 5ฟู ตขร้ันวทจจี่ 2บั
ตอขบั้นสทน่ี 4อง ปข้นักปท้อี่ 3ง
ภาพท่ี 9.14 วัฏจักรการรักษาความมั่นคงปลอดภัยระบบคลาวด์
วัฏจักรการรักษาความมั่นคงปลอดภัยระบบคลาวด์ จะประกอบด้วย 5 ข้ันตอนแสดงในภาพท่ี
9.14 ดงั ต่อไปนี้
ข้ันท่ี 1 การระบุ (Identify) เป็นการระบุคลาวดแ์ อปพลเิ คชนั ที่ใชค้ ้นหาและแยกประเภทข้อมลู
บนคลาวด์ ระบุข้อมูล กิจกรรม ผู้ใช้ท่ีมีความเส่ียง และวางกลยุทธ์ด้านการรักษาความปลอดภัยส�ำหรับ
ระบบคลาวด์
ข้ันที่ 2 การตรวจจบั (detect) เปน็ การตรวจจบั การละเมดิ นโยบาย ตรวจจบั พฤตกิ รรมทผี่ ดิ ปกติ
ของผู้ใช้ ซ่ึงอาจแสดงให้เห็นว่าก�ำลังถูกแฮ็ก หรือมีการท�ำลายหรือโจรกรรมข้อมูล ตรวจจับการโจมตี
มลั แวร์ และป้องกนั ข้อมูลรวั่ ไหล
