Page 39 - ความมั่นคงปลอดภัยไซเบอร์
P. 39
ความมนั่ คงปลอดภัยระบบคลาวด์ 9-27
ขน้ั ที่ 3 การปกปอ้ ง (protect) โดยจะไมอ่ นญุ าตใหใ้ ชแ้ อปพลเิ คชนั ทไ่ี มป่ ลอดภยั ซงึ่ มกี ารก�ำหนด
นโยบายการใชร้ ะบบคลาวด์ ตง้ั จุดวดั ความเสย่ี ง ใหข้ อ้ มูลเก่ียวกับนโยบายและมีการบังคบั ใชน้ โยบาย
ข้ันที่ 4 การตอบสนอง (response) เป็นการกักกันข้อมูลและผู้ใช้งานโดยการเข้ารหัสและใช้
โทเคน็ สำ� หรบั ขอ้ มลู สำ� คญั ปรบั เปลย่ี นขอ้ กำ� หนดการลอ็ กอนิ เมอ่ื พบวา่ มรี ะดบั ความเสย่ี ง (Threat Score)
สูงและมีการใช้วิธีการระบุตัวผู้ใช้หลายช้ัน (Multi-Factor Authentication: MFA) เพ่ือป้องกันการ
ดาวน์โหลดขอ้ มูลส�ำคญั แก้ไขปญั หาความเสย่ี งในการใช้ไฟลร์ ว่ มกัน ดำ� เนินมาตรการที่เหมาะสมร่วมกบั
ฝา่ ยบุคลากรหรือฝา่ ยกฎหมายของหน่วยงานตามความจำ� เปน็
ข้ันท่ี 5 การฟื้นฟู (recovery) จะทำ� การวเิ คราะหเ์ ก่ยี วกับการละเมิดและช่องโหว่ตา่ งๆ ทบทวน
นโยบาย และมีการใหค้ วามรู้แกผ่ ้ใู ชง้ าน
การรักษาความปลอดภัยระบบคลาวด์อย่างรอบด้านจะช่วยเพ่ิมประสิทธิภาพในการด�ำเนินงาน
และช่วยให้ผู้บริหารฝ่ายสารสนเทศสามารถใช้ประโยชน์จากเทคโนโลยีคลาวด์ได้อย่างเต็มท่ี แนวทางนี้
ช่วยรับประกันว่าข้อมูลส�ำคัญจะได้รับการปกป้องอย่างปลอดภัย ช่วยให้สามารถบริหารจัดการองค์กรได้
อยา่ งมปี ระสทิ ธิภาพ
3. องค์ประกอบในการลดความเส่ียงบนคลาวด์
องค์ประกอบท่ีเหมาะสมอย่างง่ายในการลดความเสี่ยงบนคลาวด์ซึ่งองค์กรสามารถน�ำไปปรับใช้
เพอื่ ลดความเส่ียงทจ่ี ะเกิดขนึ้ ได้อย่างมาก มีรายละเอียดดังตอ่ ไปนี้
3.1 ด้านบุคลากร มีการให้ความรู้แก่ผู้ใช้งานเพื่อเฝ้าระวังกิจกรรมที่เป็นอันตราย และแนะน�ำ
แนวทางปฏบิ ัติทีเ่ หมาะสมสำ� หรบั การจดั การข้อมลู สำ� คัญ และการใช้คลาวดแ์ อปพลเิ คชันอย่างปลอดภยั
3.2 ด้านกระบวนการ มีการเตรียมการให้ทีมงานฝ่ายไอทีและฝ่ายความมั่นคงปลอดภัยไซเบอร์
พร้อมอยู่เสมอ เพื่อรับมือกับการโจมตีท่ีอาจเกิดขึ้น ก�ำหนดกระบวนการที่เหมาะสมเพ่ือให้ผู้ใช้สามารถ
รายงานกิจกรรมที่เป็นอันตรายได้อย่างง่ายดายและรวดเร็ว ใช้กรอบการปฏิบัติงานท่ีเหมาะสมในการ
ทบทวนกลยทุ ธข์ ององค์กรอย่างรอบด้านเพื่อต่อสู้กบั ภัยคุกคามท่ีอาจเกดิ ขน้ึ ได้ตลอดเวลา
3.3 ด้านเทคโนโลยี มกี ารเลอื กใชร้ ะบบความมนั่ คงปลอดภยั ไซเบอรท์ ส่ี ามารถท�ำงานประสานกนั
สามารถรวมเทคโนโลยีเข้ากับกลยุทธ์ทางธุรกิจ ภัยคุกคามมีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่องและ
ครอบคลุมการใช้งานระบบตา่ งๆ เชน่ ระบบคลาวด์ อุปกรณ์ และแอปพลิเคชนั ดว้ ยเหตนุ จ้ี ึงจำ� เป็นท่ีจะ
ต้องสร้างแพลตฟอร์มหรือกลยุทธ์แบบครบวงจร โดยเทคโนโลยีรักษาความมั่นคงปลอดภัยท่ีใช้จะต้องมี
การแลกเปล่ยี นขอ้ มูลระหว่างกันไดด้ ว้ ย
สรปุ ไดว้ า่ สำ� หรบั การใชง้ านระบบคลาวดน์ นั้ มกี ารคาดการณว์ า่ การโจมตที เี่ กดิ ขนึ้ กบั บรกิ ารระบบคลาวด์
จะพบเห็นได้บ่อยขึ้นเพราะมีการใช้งานบริการคลาวด์มากข้ึน ส่วนการจ�ำกัดให้พนักงานใช้แอปพลิเคชัน
แบง่ ปันไฟล์ยอดนยิ มทั้งท่ีมีความปลอดภัยแลว้ กไ็ ม่สามารถขจดั ความเสย่ี งต่อขอ้ มลู ที่อาจเปน็ ผลมาจาก
การใชง้ านทไี่ มเ่ หมาะสมของพนกั งาน หรอื การถกู โจรกรรมโดยแฮค็ เกอร์ ดงั นน้ั การควบคมุ ดแู ลขอ้ มลู บนคลาวด์
อย่างเหมาะสม เช่น การระบุ การจ�ำแนกประเภท และการตรวจสอบการใช้ข้อมูลทั้งหมดบนคลาวด์
มีความสำ� คญั อย่างยิง่ ตอ่ การปอ้ งกนั ปัญหาข้อมลู รั่วไหลได้
