การรักษาความปลอดภัยของระบบคลาวด์คืออะไร
เรียนรู้เพิ่มเติมเกี่ยวกับเทคโนโลยี ขั้นตอน นโยบาย และการควบคุมที่ช่วยคุณปกป้องระบบและข้อมูลบนระบบ Cloud
คำจำกัดความของการรักษาความปลอดภัยของระบบคลาวด์
การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบจะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของบริการที่นำเสนอ:
สภาพแวดล้อมระบบคลาวด์สาธารณะ
ดำเนินการโดย Cloud Service Provider ในสภาพแวดล้อมนี้ ผู้เช่าหลายรายจะใช้งานเซิร์ฟเวอร์ร่วมกัน
สภาพแวดล้อมระบบคลาวด์ส่วนตัว
อาจอยู่ในศูนย์ข้อมูลที่ลูกค้าเป็นเจ้าของหรือดำเนินการโดย Cloud Service Provider สาธารณะ ในทั้งสองกรณี เซิร์ฟเวอร์เป็นผู้เช่ารายเดียว และองค์กรไม่จำเป็นต้องแชร์พื้นที่กับบริษัทอื่น
สภาพแวดล้อมระบบคลาวด์แบบไฮบริด
เป็นการรวมกันของศูนย์ข้อมูลภายในองค์กรและระบบคลาวด์ของบริษัทอื่น
สภาพแวดล้อมแบบมัลติคลาวด์
ประกอบด้วยบริการ Cloud ตั้งแต่สองบริการขึ้นไปที่ดำเนินการโดย Cloud Service Provider ที่แตกต่างกัน
ไม่ว่าองค์กรจะใช้สภาพแวดล้อมหรือการใช้สภาพแวดล้อมร่วมกันประเภทใด การรักษาความปลอดภัยของระบบคลาวด์มีจุดมุ่งหมายเพื่อปกป้องเครือข่ายจริง รวมถึงเราเตอร์และระบบไฟฟ้า ข้อมูล ที่เก็บข้อมูล เซิร์ฟเวอร์ข้อมูล แอปพลิเคชัน ซอฟต์แวร์ ระบบปฏิบัติการ และฮาร์ดแวร์
เหตุใดการรักษาความปลอดภัยของระบบคลาวด์จึงมีความสำคัญ
ระบบคลาวด์ได้กลายเป็นส่วนสำคัญของชีวิตออนไลน์ โดยทำให้การสื่อสารและการทำงานแบบดิจิทัลสะดวกยิ่งขึ้น และกระตุ้นให้เกิดนวัตกรรมที่รวดเร็วสำหรับองค์กร แต่เมื่อเพื่อนแชร์รูปถ่าย เพื่อนร่วมงานทำงานร่วมกันในผลิตภัณฑ์ใหม่ หรือรัฐบาลให้บริการออนไลน์ ก็ไม่ชัดเจนเสมอไปว่าข้อมูลถูกเก็บไว้ที่ใด ผู้คนอาจย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่ปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ และเมื่อทุกสิ่งสามารถเข้าถึงผ่านอินเทอร์เน็ตได้ แอสเซทจึงเผชิญความเสี่ยงมากขึ้นจากการเข้าถึงโดยไม่ได้รับอนุญาต
ความเป็นส่วนตัวของข้อมูลยังมีความสำคัญมากขึ้นเรื่อยๆ สำหรับประชาชนและรัฐบาลอีกด้วย กฎระเบียบต่างๆ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และ Health Insurance Portability and Accountability Act (HIPAA) กำหนดให้องค์กรที่รวบรวมข้อมูลต้องดำเนินการอย่างโปร่งใสและกำหนดนโยบายที่ช่วยป้องกันไม่ให้ข้อมูลถูกขโมยหรือนำไปใช้ในทางที่ผิด การไม่ปฏิบัติตามอาจส่งผลให้ต้องเสียค่าปรับและเกิดความเสียหายต่อชื่อเสียง
เพื่อให้สามารถแข่งขันได้ องค์กรต่างๆ ต้องใช้ระบบคลาวด์ต่อไปเพื่อทำซ้ำคำสั่งอย่างรวดเร็ว และทำให้พนักงานและลูกค้าเข้าถึงบริการได้ง่าย ในขณะที่ปกป้องข้อมูลและระบบจากภัยคุกคามต่อไปนี้:
- บัญชีที่มีช่องโหว่: ผู้โจมตีมักใช้แคมเปญ ฟิชชิ่ง เพื่อขโมยรหัสผ่านของพนักงานและเข้าถึงระบบและแอสเซทที่มีค่าขององค์กร
- ช่องโหว่ของฮาร์ดแวร์และซอฟต์แวร์: ไม่ว่าองค์กรจะใช้ระบบคลาวด์สาธารณะหรือส่วนตัว ฮาร์ดแวร์และซอฟต์แวร์ต้องได้รับการแก้ไขปรับปรุงและอัปเดตอยู่เสมอ
- ภัยคุกคามจากภายใน: ความผิดพลาดของมนุษย์เป็นตัวขับเคลื่อนที่สำคัญของการเจาะระบบความปลอดภัย การกำหนดค่าผิดพลาดอาจเปิดช่องให้ผู้ไม่หวังดี และพนักงานมักจะคลิกลิงก์ที่ไม่เหมาะสมหรือย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่มีความปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ
- การขาดความสามารถในการมองเห็นทรัพยากรบนระบบคลาวด์: ความเสี่ยงของระบบคลาวด์นี้ทำให้การตรวจหาและตอบสนองต่อช่องโหว่และภัยคุกคามด้านความปลอดภัยเป็นเรื่องที่ท้าทาย ซึ่งอาจนำไปสู่การรั่วไหลและการสูญหายของข้อมูล
- การขาดการจัดลำดับความสำคัญของความเสี่ยง: เมื่อผู้ดูแลระบบความปลอดภัยมองเห็นทรัพยากรบนระบบคลาวด์แล้ว ก็อาจได้รับคำแนะนำจำนวนมหาศาลในการปรับปรุงเสถียรภาพการรักษาความปลอดภัย การจัดลำดับความสำคัญของความเสี่ยงจึงถือเป็นสิ่งสำคัญ เพื่อให้ผู้ดูแลระบบทราบจุดที่ควรมุ่งเน้นเพื่อสร้างผลกระทบสูงสุดต่อการรักษาความปลอดภัย
- สิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง: การใช้งานบริการ Cloud และข้อมูลประจำตัวอย่างแพร่หลายได้เพิ่มจำนวนสิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง ซึ่งขยายพื้นหน้าของการโจมตีที่อาจเกิดขึ้น เมตริกดัชนีการเปลี่ยนแปลงสิทธิ์ (PCI) วัดระดับความเสียหายที่ข้อมูลประจำตัวที่สามารถก่อให้เกิดขึ้นได้ตามสิทธิ์ของตน
- ขอบเขตภัยคุกคามที่เกิดขึ้นใหม่: ความเสี่ยงด้านการรักษาความปลอดภัยของระบบคลาวด์มีการเปลี่ยนแปลงอย่างต่อเนื่อง เพื่อป้องกันการเจาะระบบความปลอดภัยและข้อมูลสูญหาย การรับทราบข้อมูลล่าสุดอยู่เสมอเมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้นจึงมีความสำคัญ
- การขาดการทำงานร่วมกันระหว่างทีมพัฒนาและทีมรักษาความปลอดภัยบนระบบคลาวด์: ทีมรักษาความปลอดภัยและทีมพัฒนาจำเป็นต้องทำงานร่วมกันเพื่อระบุและแก้ไขปัญหาด้านโค้ดก่อนที่จะปรับใช้แอปกับระบบคลาวด์
การรักษาความปลอดภัยของระบบคลาวด์ทำงานอย่างไร
การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบจะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของบริการที่นำเสนอ:
การให้บริการโครงสร้างพื้นฐาน
ในรูปแบบนี้ Cloud Service Provider นำเสนอทรัพยากรด้านการประมวลผล เครือข่าย และที่เก็บข้อมูลตามความต้องการ ผู้ให้บริการมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยบริการประมวลผลหลัก ลูกค้าต้องรักษาความปลอดภัยทุกสิ่งบนระบบปฏิบัติการ รวมถึงแอปพลิเคชัน ข้อมูล รันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการเอง
การให้บริการแพลตฟอร์ม
ผู้ให้บริการหลายรายยังเสนอสภาพแวดล้อมการพัฒนาและการปรับใช้งานที่สมบูรณ์ในคลาวด์อีกด้วย พวกเขารับผิดชอบในการปกป้องรันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการ นอกเหนือจากบริการประมวลผลหลัก ลูกค้าต้องปกป้องแอปพลิเคชัน ข้อมูล การเข้าถึงของผู้ใช้ อุปกรณ์ของผู้ใช้ และเครือข่ายของผู้ใช้
การให้บริการซอฟต์แวร์
องค์กรยังสามารถเข้าถึงซอฟต์แวร์ในรูปแบบชำระค่าบริการตามการใช้งานจริง เช่น Microsoft Office 365 หรือ Google ไดรฟ์ได้อีกด้วย ในรูปแบบนี้ ลูกค้ายังคงต้องรักษาความปลอดภัยให้กับข้อมูล ผู้ใช้ และอุปกรณ์ของตน
ไม่ว่าบุคคลใดจะเป็นผู้รับผิดชอบ มีสี่ประเด็นหลักในการรักษาความปลอดภัยของระบบคลาวด์:
- การจำกัดการเข้าถึง: เนื่องจากระบบคลาวด์ทำให้ทุกสิ่ง เข้าถึงได้ผ่านอินเทอร์เน็ต สิ่งสำคัญอย่างยิ่งคือคุณต้องแน่ใจว่ามีเพียงบุคคลที่กำหนดเท่านั้นที่สามารถเข้าถึงเครื่องมือที่ถูกต้องได้ในระยะเวลาที่เหมาะสม
- การปกป้องข้อมูล: องค์กรจำเป็นต้องเข้าใจว่าข้อมูลของตนอยู่ที่ใด และกำหนดการควบคุมที่เหมาะสมเพื่อปกป้องทั้งตัวข้อมูลเองและโครงสร้างพื้นฐานที่โฮสต์ข้อมูล
- การกู้คืนข้อมูล: โซลูชันการสำรองข้อมูลและแผนการกู้คืนข้อมูลที่ดีเป็นสิ่งสำคัญในกรณีที่มีการเจาะระบบความปลอดภัย
- แผนการตอบสนอง: เมื่อองค์กรถูกโจมตี พวกเขาต้องการแผนเพื่อลดผลกระทบและป้องกันไม่ให้ระบบอื่นๆ ถูกโจมตี
- การเปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่: ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ
- การรวมความสามารถในการมองเห็นเสถียรภาพการรักษาความปลอดภัยของ DevOps เข้าด้วยกัน: ลดจุดบอดให้เหลือน้อยที่สุดโดยใช้บานหน้าต่างเดียวเพื่อแสดงข้อมูลเชิงลึกด้านเสถียรภาพการรักษาความปลอดภัยของ DevOps ในแพลตฟอร์ม DevOps
- การดูแลทีมรักษาความปลอดภัยให้มุ่งเน้นไปที่ภัยคุกคามที่เกิดขึ้นใหม่: เสริมความแข็งแกร่งลงในโค้ดให้กับการกำหนดค่าทรัพยากรบนระบบคลาวด์เพื่อลดการเกิดปัญหาด้านการรักษาความปลอดภัยในสภาพแวดล้อมการทำงานจริง
ประเภทของเครื่องมือการรักษาความปลอดภัยของระบบคลาวด์
เครื่องมือการรักษาความปลอดภัยของระบบคลาวด์จะจัดการกับช่องโหว่จากทั้งพนักงานและภัยคุกคามภายนอก นอกจากนี้ยังช่วยลดข้อผิดพลาดที่เกิดขึ้นระหว่างการพัฒนา และลดความเสี่ยงที่บุคคลที่ไม่ได้รับอนุญาตจะเข้าถึงข้อมูลที่ละเอียดอ่อนได้
-
การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์
การกำหนดค่าระบบคลาวด์ผิดพลาดเกิดขึ้นบ่อยครั้งและเปิดโอกาสในการถูกโจมตี ข้อผิดพลาดมากมายเหล่านี้เกิดขึ้นเนื่องจากผู้คนไม่เข้าใจว่าลูกค้ามีหน้าที่กำหนดค่าระบบคลาวด์และรักษาความปลอดภัยแอปพลิเคชัน นอกจากนี้การดำเนินการผิดพลาดในองค์กรขนาดใหญ่ที่มีสภาพแวดล้อมที่ซับซ้อนยังเป็นเรื่องง่ายอีกด้วย
โซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ช่วยลดความเสี่ยงโดยมองหาข้อผิดพลาดในการกำหนดค่าที่อาจนำไปสู่การละเมิดอย่างต่อเนื่อง เมื่อทำให้กระบวนการเป็นระบบอัตโนมัติ โซลูชันเหล่านี้จะลดความเสี่ยงของความผิดพลาดในกระบวนการทำงานด้วยตนเอง และเพิ่มการมองเห็นในสภาพแวดล้อมที่มีบริการและบัญชีนับพันรายการ เมื่อตรวจพบช่องโหว่ นักพัฒนาสามารถแก้ไขปัญหาด้วยคำแนะนำที่แนะนำได้ การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ตรวจสอบสภาพแวดล้อมอย่างต่อเนื่องเพื่อมองหากิจกรรมที่เป็นอันตรายหรือการเข้าถึงโดยไม่ได้รับอนุญาต
-
แพลตฟอร์มการปกป้องภาระงานในคลาวด์
เนื่องจากองค์กรต่างๆ ได้กำหนดกระบวนการที่ช่วยให้นักพัฒนาสร้างและปรับใช้ฟีเจอร์ได้เร็วขึ้น จึงมีความเสี่ยงมากขึ้นที่จะพลาดการตรวจสอบความปลอดภัยในระหว่างการพัฒนา แพลตฟอร์มการปกป้องภาระงานในคลาวด์ช่วยรักษาความปลอดภัยให้กับความสามารถในการประมวลผล การจัดเก็บข้อมูล และระบบเครือข่ายที่แอปพลิเคชันในคลาวด์ต้องการ ซึ่งทำงานโดยระบุปริมาณงานในสภาพแวดล้อมระบบคลาวด์สาธารณะ ส่วนตัว และไฮบริด แล้วสแกนหาช่องโหว่ หากพบช่องโหว่ โซลูชันจะแนะนำการควบคุมเพื่อแก้ไขปัญหาดังกล่าว
-
ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์
เนื่องจากการค้นหาและเข้าถึงบริการ Cloud เป็นเรื่องง่าย การที่ทีม IT จะคอยติดตามซอฟต์แวร์ทั้งหมดที่ใช้ในองค์กรจึงเป็นเรื่องยาก
ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB) ช่วยให้ฝ่าย IT มองเห็นการใช้งานแอปในคลาวด์และดำเนินการประเมินความเสี่ยงของแต่ละแอป โซลูชันเหล่านี้ยังช่วยปกป้องข้อมูลและบรรลุเป้าหมายด้านการปฏิบัติตามข้อบังคับด้วยเครื่องมือที่แสดงให้เห็นวิธีการที่ข้อมูลเคลื่อนผ่านระบบคลาวด์ องค์กรยังใช้เครื่องมือเหล่านี้เพื่อตรวจหาพฤติกรรมผู้ใช้ที่ผิดปกติและแก้ไขภัยคุกคามอีกด้วย
-
ข้อมูลประจำตัวและการเข้าถึง
การควบคุมบุคคลที่สามารถเข้าถึงทรัพยากรได้มีความสำคัญต่อการปกป้องข้อมูลในระบบคลาวด์ องค์กรต้องสามารถแน่ใจได้ว่าพนักงาน ผู้รับเหมา และคู่ค้าทางธุรกิจทุกคนมีสิทธิ์เข้าถึงที่เหมาะสมไม่ว่าจะอยู่ในสถานที่ปฏิบัติงานหรือทำงานจากระยะไกล
องค์กรใช้โซลูชันข้อมูลประจำตัวและการเข้าถึงเพื่อยืนยันตัวตน จำกัดการเข้าถึงทรัพยากรที่ละเอียดอ่อน และบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยและนโยบายการให้สิทธิ์เท่าที่จำเป็น
-
การจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์
ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร จะมีความซับซ้อนยิ่งขึ้นเมื่อผู้คนเข้าถึงข้อมูลผ่านระบบคลาวด์หลายระบบ โซลูชันการจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ช่วยให้บริษัทมองเห็นได้ว่าข้อมูลประจำตัวใดเข้าถึงทรัพยากรใดบนแพลตฟอร์มระบบคลาวด์ของตน ทีม IT ยังใช้ผลิตภัณฑ์เหล่านี้เพื่อใช้สิทธิ์การเข้าถึงเท่าที่จำเป็นและนโยบายด้านการรักษาความปลอดภัยอื่นๆ
-
แพลตฟอร์มการปกป้องแอปพลิเคชันบนระบบคลาวด์
แพลตฟอร์มการปกป้องแอปพลิเคชันบนระบบคลาวด์ (CNAPP) ที่ครอบคลุมช่วยให้ทีมรักษาความปลอดภัยฝังการรักษาความปลอดภัยจากโค้ดสู่คลาวด์ CNAPP รวมความสามารถในการปฏิบัติตามข้อบังคับและการรักษาความปลอดภัยเพื่อป้องกัน ตรวจหา และตอบสนองต่อภัยคุกคามด้านการรักษาความปลอดภัยของระบบคลาวด์ในสภาพแวดล้อมแบบมัลติคลาวด์และไฮบริด ตั้งแต่การพัฒนาไปจนถึงรันไทม์
-
การจัดการด้านการรักษาความปลอดภัย DevOps แบบรวมศูนย์
รวมการจัดการด้านการรักษาความปลอดภัยสำหรับ DevOps เข้าด้วยกันเพื่อช่วยให้แอปพลิเคชันในคลาวด์ปลอดภัยตั้งแต่แรก ทีมรักษาความปลอดภัยได้รับการสนับสนุนในการรวม เสริมความแข็งแกร่ง และจัดการการรักษาความปลอดภัยแบบหลายไปป์ไลน์ เปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่เป็นการฝังการรักษาความปลอดภัยลงในโค้ด และสนับสนุนการปกป้องจากโค้ดสู่คลาวด์ในคอนโซลเดียว
ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์มีอะไรบ้าง
การเชื่อมต่อระหว่างกันของคลาวด์ทำให้การทำงานและการโต้ตอบออนไลน์เป็นเรื่องง่าย แต่ก็ยังสร้างความเสี่ยงด้านความปลอดภัยอีกด้วย ทีมรักษาความปลอดภัยต้องการโซลูชันที่ช่วยจัดการกับความท้าทายหลักต่อไปนี้ในระบบคลาวด์:
การขาดความสามารถในการมองเห็นข้อมูล
เพื่อให้องค์กรทำงานได้อย่างมีประสิทธิภาพ ฝ่าย IT จำเป็นต้องให้พนักงาน คู่ค้าทางธุรกิจ และผู้รับเหมาเข้าถึงแอสเซทและข้อมูลของบริษัท คนจำนวนมากเหล่านี้ทำงานจากระยะไกลหรือนอกเครือข่ายของบริษัท และในองค์กรขนาดใหญ่ รายชื่อผู้ใช้ที่ได้รับอนุญาตมีการเปลี่ยนแปลงอย่างต่อเนื่อง เนื่องจากผู้คนจำนวนมากใช้อุปกรณ์หลายเครื่องในการเข้าถึงทรัพยากรของบริษัทผ่านระบบคลาวด์สาธารณะและส่วนตัวที่หลากหลาย การตรวจสอบว่ากำลังใช้งานบริการใดอยู่และข้อมูลเคลื่อนผ่านคลาวด์อย่างไรจึงเป็นเรื่องยาก ทีมเทคนิคจำเป็นต้องตรวจสอบให้แน่ใจว่าข้อมูลจะไม่ถูกย้ายไปยังโซลูชันการจัดเก็บข้อมูลที่มีความปลอดภัยน้อยกว่า และต้องป้องกันไม่ให้คนที่ไม่ถูกต้องเข้าถึงข้อมูลที่ละเอียดอ่อน
สภาพแวดล้อมที่ซับซ้อน
ระบบคลาวด์ทำให้การปรับใช้โครงสร้างพื้นฐานและแอปง่ายขึ้นมาก ด้วยผู้ให้บริการและบริการที่หลากหลายจำนวนมาก ทีม IT จึงสามารถเลือกสภาพแวดล้อมที่เหมาะสมกับความต้องการของผลิตภัณฑ์และบริการแต่ละรายการได้มากที่สุด ซึ่งนำไปสู่สภาพแวดล้อมที่ซับซ้อนทั่วทั้งระบบคลาวด์ในองค์กร สาธารณะ และส่วนตัว สภาพแวดล้อมมัลติคลาวด์แบบไฮบริดต้องใช้โซลูชันการรักษาความปลอดภัยที่ทำงานทั่วทั้งระบบนิเวศ และปกป้องบุคคลที่เข้าถึงแอสเซทต่างๆ จากตำแหน่งที่ตั้งที่แตกต่างกัน ข้อผิดพลาดในการกำหนดค่าจึงมีโอกาสเกิดขึ้นสูง และอาจเป็นเรื่องยากที่จะตรวจสอบภัยคุกคามที่อาจแฝงตัวอยู่ในสภาพแวดล้อมที่ซับซ้อนเหล่านี้
นวัตกรรมที่รวดเร็ว
การรวมกันของปัจจัยต่างๆ ช่วยให้องค์กรสามารถสร้างสรรค์นวัตกรรมและปรับใช้ผลิตภัณฑ์ใหม่ได้อย่างรวดเร็ว เทคโนโลยี AI การเรียนรู้ของเครื่อง และอินเตอร์เน็ตในทุกสิ่งช่วยให้ธุรกิจสามารถรวบรวมและใช้ข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น Cloud Service Provider เสนอบริการที่ใช้โค้ดน้อยและไม่ใช้โค้ดเพื่อให้บริษัทต่างๆ ใช้เทคโนโลยีขั้นสูงได้ง่ายขึ้น กระบวนการ DevOps ทำให้วงจรการพัฒนาสั้นลง และด้วยโครงสร้างพื้นฐานที่โฮสต์ในคลาวด์มากขึ้น หลายองค์กรได้จัดสรรทรัพยากรใหม่เพื่อการวิจัยและการพัฒนา ข้อเสียของนวัตกรรมที่รวดเร็วคือเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็วจนมาตรฐานด้านความปลอดภัยมักถูกข้ามหรือมองข้าม
การปฏิบัติตามข้อบังคับและนโยบายการกำกับดูแล
แม้ว่า Cloud Service Provider รายใหญ่ส่วนใหญ่จะปฏิบัติตามโปรแกรมการรับรองการปฏิบัติตามข้อบังคับที่มีชื่อเสียงหลายโปรแกรม แต่ก็ยังเป็นความรับผิดชอบของลูกค้าระบบคลาวด์ที่จะต้องตรวจสอบให้แน่ใจว่าปริมาณงานของตนสอดคล้องกับมาตรฐานของรัฐบาลและภายใน
ภัยคุกคามจากภายใน
ทีม IT และการรักษาความปลอดภัยเพื่อปกป้ององค์กรของตนจากพนักงานที่อาจใช้การเข้าถึงที่ได้รับอนุญาตเพื่อก่อให้เกิดอันตรายถือเป็นสิ่งสำคัญ ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม ภัยคุกคามจากภายในรวมถึงความผิดพลาดของมนุษย์ที่อาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น เช่น เมื่อพนักงานติดตั้งมัลแวร์โดยไม่ตั้งใจหลังจากตอบกลับแคมเปญฟิชชิ่งทางอีเมล ภัยคุกคามประเภทอื่นๆ เกิดจากบุคคลภายในที่ประสงค์ร้ายซึ่งตั้งใจที่จะก่อให้เกิดอันตราย เช่น การโจรกรรมหรือการฉ้อโกง ไม่ว่าจะเป็นการดำเนินการเพียงคนเดียวหรือการร่วมมือกับองค์กรอาชญากรไซเบอร์ ความเสี่ยงจากภายในตรวจหาได้ยากกว่าภัยคุกคามจากภายนอก เนื่องจากบุคคลภายในสามารถเข้าถึงแอสเซทขององค์กรและคุ้นเคยกับมาตรการรักษาความปลอดภัยของบริษัทอยู่แล้ว
การนำการรักษาความปลอดภัยของระบบคลาวด์ไปใช้
การลดความเสี่ยงของการโจมตีทางไซเบอร์ต่อสภาพแวดล้อมระบบคลาวด์ของคุณเกิดขึ้นได้ด้วยการผสมผสานกระบวนการ การควบคุม และเทคโนโลยีที่เหมาะสม
แพลตฟอร์มแอปพลิเคชันบนระบบคลาวด์ที่มีแพลตฟอร์มการปกป้องภาระงานในคลาวด์ การจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ และการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์จะช่วยให้คุณลดข้อผิดพลาด เพิ่มความปลอดภัย และจัดการการเข้าถึงอย่างมีประสิทธิภาพ
เพื่อสนับสนุนการลงทุนด้านเทคโนโลยีของคุณ ให้จัดการฝึกอบรมเป็นประจำเพื่อช่วยให้พนักงานรู้จักแคมเปญฟิชชิ่งและเทคนิคการโจมตีแบบวิศวกรรมสังคมอื่นๆ ตรวจสอบให้แน่ใจว่าผู้คนสามารถแจ้งฝ่ายไอทีได้ง่ายหากสงสัยว่าพวกเขาได้รับอีเมลที่เป็นอันตราย เรียกใช้การจำลองฟิชชิ่งเพื่อตรวจสอบประสิทธิภาพในโปรแกรมของคุณ
พัฒนากระบวนการที่จะช่วยคุณป้องกัน ตรวจจับ และตอบสนองต่อการโจมตี แก้ไขปรับปรุงซอฟต์แวร์และฮาร์ดแวร์เป็นประจำเพื่อลดช่องโหว่ เข้ารหัสลับข้อมูลที่ละเอียดอ่อนและใช้นโยบายรหัสผ่านที่รัดกุมเพื่อลดความเสี่ยงของบัญชีที่มีช่องโหว่ การรับรองความถูกต้องโดยใช้หลายปัจจัย ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงได้ยาก และเทคโนโลยี แบบไร้รหัสผ่าน ใช้งานได้ง่ายและปลอดภัยกว่ารหัสผ่านแบบดั้งเดิม
ด้วยรูปแบบการทำงานแบบไฮบริดที่ให้พนักงานมีความยืดหยุ่นในการทำงานในสำนักงานและจากระยะไกล องค์กรจึงต้องมีรูปแบบการรักษาความปลอดภัยแบบใหม่ที่จะปกป้องผู้คน อุปกรณ์ แอป และข้อมูลไม่ว่าจะอยู่ที่ใด เฟรมเวิร์กแบบ Zero Trust เริ่มต้นด้วยหลักการที่ว่าคุณไม่สามารถไว้วางใจคำขอเข้าถึงได้อีกต่อไป แม้ว่าจะมาจากภายในเครือข่ายเองก็ตาม เพื่อลดความเสี่ยงของคุณ จะต้องถือว่าคุณถูกละเมิดและให้ยืนยันคำขอเข้าถึงทั้งหมดอย่างชัดแจ้ง ใช้สิทธิ์การเข้าถึงเท่าที่จำเป็นเพื่ออนุญาตให้ผู้คนเข้าถึงได้เฉพาะทรัพยากรที่ต้องการเท่านั้นและไม่มากไปกว่านั้น
โซลูชันการรักษาความปลอดภัยของระบบคลาวด์
แม้ว่าระบบคลาวด์จะมีความเสี่ยงด้านความปลอดภัยแบบใหม่ แต่โซลูชัน กระบวนการ และนโยบายการรักษาความปลอดภัยของระบบคลาวด์ที่เหมาะสมสามารถช่วยคุณลดความเสี่ยงได้อย่างมาก เริ่มต้นด้วยขั้นตอนต่อไปนี้:
- ระบุ Cloud Service Provider ทั้งหมดที่ใช้งานในองค์กรและทำความคุ้นเคยกับความรับผิดชอบเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัว
- ลงทุนในเครื่องมือต่างๆ เช่น ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ เพื่อให้มองเห็นแอปและข้อมูลที่องค์กรของคุณใช้
- ปรับใช้การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์เพื่อช่วยคุณระบุและแก้ไขข้อผิดพลาดด้านการกำหนดค่า
- ใช้แพลตฟอร์มการปกป้องภาระงานในคลาวด์เพื่อสร้างความปลอดภัยในกระบวนการพัฒนา
- แก้ไขปรับปรุงซอฟต์แวร์และนโยบายของสถาบันอย่างสม่ำเสมอเพื่อให้อุปกรณ์ของพนักงานอัปเดตอยู่เสมอ
- จัดทำโปรแกรมการฝึกอบรมเพื่อให้แน่ใจว่าพนักงานทราบถึงภัยคุกคามและกลยุทธ์ฟิชชิ่งล่าสุด
- ใช้กลยุทธ์การรักษาความปลอดภัยแบบ Zero Trust และใช้ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรเพื่อจัดการและปกป้องการเข้าถึง
- ในไปป์ไลน์ของ DevOps ให้เปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่เพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
Microsoft Defender for Cloud
ตรวจสอบและช่วยปกป้องปริมาณงานในสภาพแวดล้อมมัลติคลาวด์และไฮบริดของคุณ
Microsoft Defender for Cloud Apps
มองเห็นข้อมูลเชิงลึกและควบคุมแอปในคลาวด์ด้วย CASB ชั้นนำ
Microsoft Defender for DevOps
รับการจัดการด้านการรักษาความปลอดภัย DevOps แบบรวมศูนย์ในสภาพแวดล้อมแบบมัลติคลาวด์และหลายไปป์ไลน์
Microsoft Entra Permissions Management
ค้นหา แก้ไข และตรวจสอบความเสี่ยงของสิทธิ์ในโครงสร้างพื้นฐานมัลติคลาวด์ของคุณ
การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender
รับทราบถึงเสถียรภาพการรักษาความปลอดภัยภายในและภายนอกไฟร์วอลล์ของคุณ
คำถามที่ถามบ่อย
-
การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบจะแตกต่างกันไปโดยขึ้นอยู่กับประเภทของบริการที่นำเสนอ:
การให้บริการโครงสร้างพื้นฐาน ในรูปแบบนี้ Cloud Service Provider นำเสนอทรัพยากรด้านการประมวลผล เครือข่าย และที่เก็บข้อมูลตามความต้องการ ผู้ให้บริการมีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัยสำหรับบริการประมวลผลหลัก ลูกค้าต้องรักษาความปลอดภัยระบบปฏิบัติการและทุกสิ่งที่เกี่ยวข้อง รวมถึงแอปพลิเคชัน ข้อมูล รันไทม์ มิดเดิลแวร์
การให้บริการแพลตฟอร์ม ผู้ให้บริการหลายรายยังเสนอสภาพแวดล้อมการพัฒนาและการปรับใช้งานที่สมบูรณ์ในคลาวด์อีกด้วย พวกเขารับผิดชอบในการปกป้องรันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการ นอกเหนือจากบริการประมวลผลหลัก ลูกค้าต้องปกป้องแอปพลิเคชัน ข้อมูล การเข้าถึงของผู้ใช้ อุปกรณ์ของผู้ใช้ และเครือข่ายของผู้ใช้
การให้บริการซอฟต์แวร์ องค์กรยังสามารถเข้าถึงซอฟต์แวร์ในรูปแบบชำระค่าบริการตามการใช้งานจริง เช่น Microsoft Office 365 หรือ Google ไดรฟ์ได้อีกด้วย ในรูปแบบนี้ ลูกค้ายังคงต้องรักษาความปลอดภัยให้กับข้อมูล ผู้ใช้ และอุปกรณ์ของตน
-
เครื่องมือสี่อย่างช่วยให้บริษัทปกป้องทรัพยากรของตนในระบบคลาวด์:
- แพลตฟอร์มการปกป้องภาระงานในคลาวด์ช่วยรักษาความปลอดภัยให้กับความสามารถในการประมวลผล การจัดเก็บข้อมูล และระบบเครือข่ายที่แอปพลิเคชันในคลาวด์ต้องการ ซึ่งทำงานโดยระบุปริมาณงานในสภาพแวดล้อมระบบคลาวด์สาธารณะ ส่วนตัว และไฮบริด แล้วสแกนหาช่องโหว่ หากพบช่องโหว่ โซลูชันจะแนะนำการควบคุมเพื่อแก้ไขปัญหา
- ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ช่วยให้ทีม IT มองเห็นการใช้งานแอปในคลาวด์และดำเนินการประเมินความเสี่ยงของแต่ละแอป โซลูชันเหล่านี้ยังช่วยปกป้องข้อมูลและบรรลุเป้าหมายด้านการปฏิบัติตามข้อบังคับด้วยเครื่องมือที่แสดงให้เห็นวิธีการที่ข้อมูลเคลื่อนผ่านระบบคลาวด์ องค์กรยังใช้ตัวกลาง Cloud App Security เพื่อตรวจจับพฤติกรรมผู้ใช้ที่ผิดปกติและแก้ไขภัยคุกคาม
- โซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ช่วยลดความเสี่ยงโดยมองหาข้อผิดพลาดในการกำหนดค่าที่อาจนำไปสู่การละเมิดอย่างต่อเนื่อง เมื่อทำให้กระบวนการเป็นระบบอัตโนมัติ โซลูชันเหล่านี้จะลดความเสี่ยงของความผิดพลาดในกระบวนการทำงานด้วยตนเอง และเพิ่มการมองเห็นในสภาพแวดล้อมที่มีบริการและบัญชีนับพันรายการ เมื่อตรวจพบช่องโหว่ โซลูชันเหล่านี้มีคำแนะนำเพื่อช่วยให้นักพัฒนาสามารถแก้ไขปัญหาได้
- โซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรมีเครื่องมือในการจัดการข้อมูลประจำตัวและใช้นโยบายการเข้าถึง องค์กรใช้โซลูชันเหล่านี้เพื่อจำกัดการเข้าถึงทรัพยากรที่ละเอียดอ่อน และเพื่อบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยและสิทธิ์การเข้าถึงเท่าที่จำเป็น
- แพลตฟอร์มการปกป้องแอปพลิเคชันบนระบบคลาวด์ (CNAPP) ช่วยให้ทีมรักษาความปลอดภัยฝังการรักษาความปลอดภัยจากโค้ดสู่คลาวด์ CNAPP รวมความสามารถในการปฏิบัติตามข้อบังคับและการรักษาความปลอดภัยเพื่อป้องกัน ตรวจหา และตอบสนองต่อภัยคุกคามด้านการรักษาความปลอดภัยของระบบคลาวด์ ตั้งแต่การพัฒนาไปจนถึงรันไทม์
- การจัดการด้านการรักษาความปลอดภัย DevOps แบบรวมศูนย์ช่วยให้ทีมรักษาความปลอดภัยรวม เสริมความแข็งแกร่ง และจัดการการรักษาความปลอดภัยแบบหลายไปป์ไลน์ เปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่เป็นการฝังการรักษาความปลอดภัยลงในโค้ด และสนับสนุนการปกป้องจากโค้ดสู่คลาวด์ในคอนโซลเดียว
-
มีสี่ประเด็นที่องค์กรต้องพิจารณาเมื่อกำหนดขั้นตอนและนโยบายเพื่อปกป้องระบบคลาวด์ของตน:
- การจำกัดการเข้าถึง: เนื่องจากระบบคลาวด์ทำให้ทุกอย่างเข้าถึงได้ผ่านอินเทอร์เน็ต สิ่งสำคัญอย่างยิ่งคือต้องแน่ใจว่ามีเพียงคนที่ใช่เท่านั้นที่สามารถเข้าถึงเครื่องมือที่เหมาะสมในระยะเวลาที่เหมาะสม
- การปกป้องข้อมูล: องค์กรจำเป็นต้องเข้าใจว่าข้อมูลของตนอยู่ที่ใด และกำหนดการควบคุมที่เหมาะสมเพื่อปกป้องทั้งโครงสร้างพื้นฐานที่โฮสต์และจัดเก็บข้อมูลและตัวข้อมูลเอง
- การกู้คืนข้อมูล: โซลูชันการสำรองข้อมูลที่ดีและแผนการกู้คืนข้อมูลเป็นสิ่งสำคัญในกรณีที่มีการละเมิด
- แผนการตอบสนอง: เมื่อองค์กรถูกเจาะระบบความปลอดภัย พวกเขาต้องการแผนเพื่อลดผลกระทบและป้องกันไม่ให้ระบบอื่นๆ ถูกโจมตี
- การเปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่: ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ
- การรวมความสามารถในการมองเห็นเสถียรภาพการรักษาความปลอดภัยของ DevOps เข้าด้วยกัน: ลดจุดบอดให้เหลือน้อยที่สุดโดยใช้บานหน้าต่างเดียวเพื่อแสดงข้อมูลเชิงลึกด้านเสถียรภาพการรักษาความปลอดภัยของ DevOps ในแพลตฟอร์ม DevOps
- การดูแลทีมรักษาความปลอดภัยให้มุ่งเน้นไปที่ภัยคุกคามที่เกิดขึ้นใหม่: เสริมความแข็งแกร่งลงในโค้ดให้กับการกำหนดค่าทรัพยากรบนระบบคลาวด์เพื่อลดการเกิดปัญหาด้านการรักษาความปลอดภัยในสภาพแวดล้อมการทำงานจริง
-
องค์กรต้องระวังความเสี่ยงของระบบคลาวด์ดังต่อไปนี้:
- บัญชีที่มีช่องโหว่: ผู้โจมตีมักใช้แคมเปญฟิชชิ่งเพื่อขโมยรหัสผ่านของพนักงานและเข้าถึงระบบและทรัพย์สินที่มีค่าขององค์กร
- ช่องโหว่ฮาร์ดแวร์และซอฟต์แวร์: ไม่ว่าองค์กรจะใช้ระบบคลาวด์สาธารณะหรือส่วนตัว ฮาร์ดแวร์และซอฟต์แวร์ต้องได้รับการแก้ไขปรับปรุงและอัปเดตอยู่เสมอ
- ภัยคุกคามภายใน: ข้อผิดพลาดจากมนุษย์เป็นตัวขับเคลื่อนสำคัญของการละเมิดความปลอดภัย การกำหนดค่าผิดพลาดอาจเปิดช่องให้ผู้ไม่หวังดี พนักงานมักจะคลิกลิงก์ที่ไม่เหมาะสมหรือย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่มีความปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ
- การขาดความสามารถในการมองเห็นทรัพยากรบนระบบคลาวด์: ความเสี่ยงของระบบคลาวด์นี้ทำให้การตรวจหาและตอบสนองต่อช่องโหว่และภัยคุกคามด้านความปลอดภัยเป็นเรื่องที่ท้าทาย ซึ่งอาจนำไปสู่การรั่วไหลและการสูญหายของข้อมูล
- การขาดการจัดลำดับความสำคัญของความเสี่ยง: เมื่อผู้ดูแลระบบความปลอดภัยมองเห็นทรัพยากรบนระบบคลาวด์แล้ว ก็อาจได้รับคำแนะนำจำนวนมหาศาลในการปรับปรุงเสถียรภาพการรักษาความปลอดภัย การจัดลำดับความสำคัญของความเสี่ยงจึงถือเป็นสิ่งสำคัญ เพื่อให้ผู้ดูแลระบบทราบจุดที่ควรมุ่งเน้นเพื่อสร้างผลกระทบสูงสุดต่อการรักษาความปลอดภัย
- สิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง: การใช้งานบริการ Cloud และข้อมูลประจำตัวอย่างแพร่หลายได้เพิ่มจำนวนสิทธิ์บนระบบคลาวด์ที่มีความเสี่ยงสูง ซึ่งขยายพื้นหน้าของการโจมตีที่อาจเกิดขึ้น เมตริกดัชนีการเปลี่ยนแปลงสิทธิ์ (PCI) วัดระดับความเสียหายที่ข้อมูลประจำตัวที่สามารถก่อให้เกิดขึ้นได้ตามสิทธิ์ของตน
- ขอบเขตภัยคุกคามที่เกิดขึ้นใหม่: ความเสี่ยงด้านการรักษาความปลอดภัยของระบบคลาวด์มีการเปลี่ยนแปลงอย่างต่อเนื่อง เพื่อป้องกันการเจาะระบบความปลอดภัยและข้อมูลสูญหาย การรับทราบข้อมูลล่าสุดอยู่เสมอเมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้นจึงมีความสำคัญ
- การขาดการทำงานร่วมกันระหว่างทีมพัฒนาและทีมรักษาความปลอดภัยบนระบบคลาวด์: ทีมรักษาความปลอดภัยและทีมพัฒนาจำเป็นต้องทำงานร่วมกันเพื่อระบุและแก้ไขปัญหาด้านโค้ดก่อนที่จะปรับใช้แอปกับระบบคลาวด์
-
การรักษาความปลอดภัยของระบบคลาวด์หมายถึงเทคโนโลยี ขั้นตอน นโยบาย และการควบคุมมีจุดมุ่งหมายเพื่อปกป้องระบบและข้อมูลบนระบบ Cloud ตัวอย่างบางส่วนของการรักษาความปลอดภัยของระบบคลาวด์ ได้แก่:
- เครื่องมือต่างๆ เช่น ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์เพื่อให้มองเห็นแอปและข้อมูลที่องค์กรใช้
- การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์เพื่อช่วยระบุและแก้ไขข้อผิดพลาดด้านการกำหนดค่า
- เครื่องมือเพื่อช่วยให้ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด
- แพลตฟอร์มการปกป้องภาระงานบนระบบคลาวด์เพื่อสร้างความปลอดภัยในกระบวนการพัฒนา
- การใช้นโยบายเพื่อดูแลให้อุปกรณ์ของพนักงานอัปเดตอยู่เสมอ รวมถึงการแก้ไขปรับปรุงซอฟต์แวร์อย่างสม่ำเสมอ
- การจัดทำโปรแกรมการฝึกอบรมเพื่อให้แน่ใจว่าพนักงานทราบถึงภัยคุกคามและกลวิธีฟิชชิ่งล่าสุด
-
การรักษาความปลอดภัยของระบบคลาวด์ช่วยลดความเสี่ยงของการโจมตีทางไซเบอร์ ด้วยการปกป้องระบบคลาวด์และข้อมูลจากภัยคุกคามภายในและภายนอก การรักษาความปลอดภัยของระบบคลาวด์ยังสนับสนุนรูปแบบการทำงานแบบไฮบริดด้วยการควบคุมบุคคลที่สามารถเข้าถึงทรัพยากรได้ ไม่ว่าจะเป็นพนักงาน ผู้รับเหมา และคู่ค้าทางธุรกิจที่ทำงานในสถานที่ปฏิบัติงานหรือจากระยะไกล ข้อดีอีกอย่างคือการรักษาความปลอดภัยของระบบคลาวด์ช่วยเพิ่มความเป็นส่วนตัวของข้อมูลและช่วยให้องค์กรปฏิบัติตามข้อบังคับต่างๆ เช่น GDPR และ HIPAA การไม่ปฏิบัติตามข้อบังคับเหล่านี้อาจส่งผลให้ต้องเสียค่าปรับและเกิดความเสียหายต่อชื่อเสียง
-
แนวทางปฏิบัติสำหรับการรักษาความปลอดภัยของระบบคลาวด์ครอบคลุมเทคโนโลยี กระบวนการ และการควบคุมขององค์กรของคุณ รวมถึง:
- การตรวจสอบให้แน่ใจว่าแพลตฟอร์มแอปพลิเคชันบนระบบคลาวด์ของคุณมีแพลตฟอร์มการปกป้องภาระงานในคลาวด์ การจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ และการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์เพื่อช่วยให้คุณลดข้อผิดพลาด เพิ่มความปลอดภัย และจัดการการเข้าถึงอย่างมีประสิทธิภาพ
- การดำเนินการฝึกอบรมเป็นประจำเพื่อช่วยให้พนักงานรู้จักแคมเปญฟิชชิ่งและเทคนิคการโจมตีแบบวิศวกรรมสังคมอื่นๆ นอกจากนี้ให้ใช้กระบวนการที่ช่วยคุณป้องกัน ตรวจหา และตอบสนองต่อการโจมตี รวมถึงการเข้ารหัสลับข้อมูลที่ละเอียดอ่อน การแก้ไขปรับปรุงซอฟต์แวร์และฮาร์ดแวร์อย่างสม่ำเสมอ และการใช้นโยบายรหัสผ่านที่รัดกุม
- การนำเฟรมเวิร์กแบบ Zero Trust มาใช้ซึ่งยืนยันคำขอเข้าถึงทั้งหมดอย่างชัดแจ้ง ซึ่งรวมถึงการใช้สิทธิ์การเข้าถึงเท่าที่จำเป็นเพื่ออนุญาตให้ผู้คนเข้าถึงได้เฉพาะทรัพยากรที่ต้องการเท่านั้นและไม่มากไปกว่านั้น
- การเปลี่ยนการรักษาความปลอดภัยที่เหลืออยู่ในไปป์ไลน์ของ DevOps ช่วยให้ทีมรักษาความปลอดภัยและทีมพัฒนาทำงานร่วมกันเพื่อฝังการรักษาความปลอดภัยลงในโค้ด เพื่อให้แอปพลิเคชันบนระบบคลาวด์เริ่มทำงานได้อย่างปลอดภัยและยังคงปลอดภัยอยู่เสมอ
ติดตาม Microsoft Security