Page 40 - ความมั่นคงปลอดภัยไซเบอร์
P. 40
9-28 ความมัน่ คงปลอดภยั ไซเบอร์
กิจกรรม 9.1.3
1. จงบอกถึงแนวทางปฏิบตั ทิ ่ีเหมาะสมส�ำหรับการรกั ษาความม่นั คงปลอดภยั ในระบบคลาวด์
2. จงบอกถึงวฏั จกั รการรักษาความมั่นคงปลอดภัยในระบบคลาวด์
แนวตอบกิจกรรม 9.1.3
1. แนวทางปฏบิ ตั ทิ ีเ่ หมาะสมส�ำหรบั การรกั ษาความมัน่ คงปลอดภยั ในระบบคลาวด์ มีดังน้ี
1.1 สร้างระบบรักษาความปลอดภัยบนคลาวด์ท่ีสอดคล้องกับธุรกิจและความต้องการด้าน
ความปลอดภยั ขององคก์ ร
1.2 ปรับเปลี่ยนทิศทางขององค์กรโดยให้ความส�ำคัญกับเรื่องของความปลอดภัยในระบบ
คลาวด์เป็นอันดับแรก และรวมผู้ใช้เข้ามาเป็นส่วนหนึ่งในการปรับปรุงกระบวนการอย่างต่อเน่ือง และให้
ค�ำแนะน�ำเก่ยี วกบั การใช้งานแอปพลิเคชนั อย่างเหมาะสมอย่เู สมอ
1.3 วางนโยบายและขน้ั ตอนการตรวจสอบขอ้ มลู ส�ำคญั ใหค้ รอบคลมุ บรกิ ารบนระบบคลาวด์
ด้วยการผนวกรวมระบบป้องกันข้อมูลร่ัวไหลทั้งแบบภายในองค์กรและบนระบบคลาวด์เขาเป็นระบบ
เดยี วกนั
1.4 ใช้โซลูชันส�ำหรับพิสูจน์ตัวผู้ใช้แบบหลายช้ัน เพ่ือปกป้องคลาวด์แอปพลิเคชัน และใช้
ซอฟตแ์ วรใ์ นการตดิ ตามพฤตกิ รรมของอปุ กรณแ์ ละผใู้ ช้ เพอื่ ปอ้ งกนั การพยายามลอ็ กอนิ จากผใู้ ชท้ ม่ี คี วาม
เสีย่ ง
2. วฏั จกั รการรักษาความม่นั คงปลอดภัยในระบบคลาวด์ มี 5 ขั้นตอน ดังน้ี
ขน้ั ท่ี 1 การระบุ (Identify) เป็นการระบุคลาวดแ์ อปพลเิ คชันทใี่ ช้ ค้นหาและแยกประเภท
ขอ้ มลู บนคลาวด์ ระบขุ อ้ มลู กจิ กรรม และผใู้ ชท้ มี่ คี วามเสย่ี ง และวางกลยทุ ธด์ า้ นการรกั ษาความปลอดภยั
สำ� หรบั ระบบคลาวด์
ขน้ั ท่ี 2 การตรวจจับ (detect) เปน็ การตรวจจับการละเมดิ นโยบาย ตรวจจบั พฤตกิ รรมที่
ผิดปกติของผู้ใช้ ซ่ึงอาจแสดงให้เห็นว่าก�ำลังถูกแฮ็ก หรือมีการท�ำลายหรือโจรกรรมข้อมูล ตรวจจับ
การโจมตแี ละมลั แวร์ และปอ้ งกนั ข้อมูลรั่วไหล
ขนั้ ที่ 3 การปกปอ้ ง (protect) โดยจะไมอ่ นญุ าตใหใ้ ชแ้ อปพลเิ คชนั ทไ่ี มป่ ลอดภยั มกี ำ� หนด
นโยบายการใช้คลาวด์ ตัง้ จดุ วัดความเสย่ี ง ให้ขอ้ มูลเกยี่ วกบั นโยบายและมกี ารบงั คบั ใช้นโยบาย
ขั้นท่ี 4 การตอบสนอง (response) เป็นการกักกันข้อมูลและผู้ใช้ เข้ารหัสและใช้โทเค็น
ส�ำหรับข้อมลู สำ� คญั ปรับเปล่ียนขอ้ กำ� หนดการล็อกอินเมอื่ พบวา่ มีระดับความเสีย่ งสูง และมีการใชว้ ิธกี าร
ระบตุ ัวผใู้ ชห้ ลายช้ัน เพ่อื ปอ้ งกันการดาวน์โหลดขอ้ มลู สำ� คัญ แกไ้ ขปญั หาความเสีย่ งในการใช้ไฟลร์ ว่ มกัน
ดำ� เนนิ มาตรการทีเ่ หมาะสมร่วมกับฝา่ ยบุคลากร หรอื ฝา่ ยกฎหมายตามความจำ� เป็น
ขั้นท่ี 5 การฟื้นฟู (recovery) จะท�ำการวิเคราะห์เก่ียวกับการละเมิดและช่องโหว่ต่างๆ
ทบทวนนโยบาย และมีการใหค้ วามรู้แก่ผใู้ ชง้ าน
