การรักษาความปลอดภัยของระบบคลาวด์คืออะไร

เรียนรู้เพิ่มเติมเกี่ยวกับเทคโนโลยี ขั้นตอน นโยบาย และการควบคุมที่ช่วยคุณปกป้องระบบบน Cloud และข้อมูล

คำจำกัดความการรักษาความปลอดภัยของระบบคลาวด์

การรักษาความปลอดภัยของระบบคลาวด์เป็นระเบียบปฏิบัติของการรักษาความปลอดภัยทางไซเบอร์ที่โฟกัสการปกป้องระบบคลาวด์และข้อมูลจากภัยคุกคามภายในและภายนอก รวมถึงแนวทางปฏิบัติ นโยบาย และเทคโนโลยีที่ช่วยบริษัทป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล เมื่อพัฒนากลยุทธ์การรักษาความปลอดภัยของระบบคลาวด์ บริษัทต้องคำนึงถึงสภาพแวดล้อมการประมวลผลแบบคลาวด์สี่ประเภท:

 

สภาพแวดล้อมระบบคลาวด์สาธารณะ

ดำเนินการโดย Cloud Service Provider ในสภาพแวดล้อมนี้ เซิร์ฟเวอร์จะถูกใช้ร่วมกันโดยผู้เช่าหลายราย

 

สภาพแวดล้อมระบบคลาวด์ส่วนตัว

อาจอยู่ในศูนย์ข้อมูลที่ลูกค้าเป็นเจ้าของหรือดำเนินการโดย Cloud Service Provider สาธารณะ ในทั้งสองกรณี เซิร์ฟเวอร์เป็นผู้เช่ารายเดียว และองค์กรไม่จำเป็นต้องแชร์พื้นที่กับบริษัทอื่น

 

สภาพแวดล้อมระบบคลาวด์แบบไฮบริด

เป็นการรวมกันของศูนย์ข้อมูลภายในองค์กรและคลาวด์ของบริษัทอื่น

 

สภาพแวดล้อมแบบมัลติคลาวด์

รวมบริการ Cloud ตั้งแต่สองบริการขึ้นไปที่ดำเนินการโดย Cloud Service Provider ที่แตกต่างกัน

 

ไม่ว่าองค์กรจะใช้สภาพแวดล้อมหรือการรวมสภาพแวดล้อมประเภทใด การรักษาความปลอดภัยของระบบคลาวด์มีจุดมุ่งหมายเพื่อปกป้องเครือข่ายทางกายภาพ รวมถึงเราเตอร์และระบบไฟฟ้า ข้อมูล การจัดเก็บข้อมูล เซิร์ฟเวอร์ข้อมูล แอปพลิเคชัน ซอฟต์แวร์ ระบบปฏิบัติการ และฮาร์ดแวร์

ทำไมการรักษาความปลอดภัยของระบบคลาวด์จึงสำคัญ

ระบบคลาวด์ได้กลายเป็นส่วนสำคัญของชีวิตออนไลน์ โดยทำให้การสื่อสารและการทำงานแบบดิจิทัลสะดวกยิ่งขึ้น และกระตุ้นให้เกิดนวัตกรรมที่รวดเร็วสำหรับองค์กร แต่เมื่อเพื่อนแชร์รูปถ่าย เพื่อนร่วมงานทำงานร่วมกันในผลิตภัณฑ์ใหม่ หรือรัฐบาลให้บริการออนไลน์ ก็ไม่ชัดเจนเสมอไปว่าข้อมูลถูกเก็บไว้ที่ใด ผู้คนอาจย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่ปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ และเมื่อทุกสิ่งสามารถเข้าถึงผ่านอินเทอร์เน็ตได้ ทรัพย์สินจึงมีความเสี่ยงมากขึ้นจากการเข้าถึงโดยไม่ได้รับอนุญาต

 

ความเป็นส่วนตัวของข้อมูลยังมีความสำคัญมากขึ้นสำหรับประชาชนและรัฐบาล กฎระเบียบต่างๆ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และ Health Insurance Portability and Accountability Act (HIPAA) กำหนดให้องค์กรที่รวบรวมข้อมูลต้องดำเนินการอย่างโปร่งใสและกำหนดนโยบายที่ช่วยป้องกันไม่ให้ข้อมูลถูกขโมยหรือนำไปใช้ในทางที่ผิด การไม่ปฏิบัติตามอาจส่งผลให้ต้องเสียค่าปรับและเกิดความเสียหายต่อชื่อเสียง

 

เพื่อให้สามารถแข่งขันได้ องค์กรต่างๆ ต้องใช้ระบบคลาวด์ต่อไปเพื่อทำซ้ำคำสั่งอย่างรวดเร็ว และทำให้พนักงานและลูกค้าเข้าถึงบริการได้ง่าย ในขณะที่ปกป้องข้อมูลและระบบจากภัยคุกคามต่อไปนี้:

  • บัญชีที่มีช่องโหว่: ผู้โจมตีมักใช้แคมเปญฟิชชิ่งเพื่อขโมยรหัสผ่านของพนักงานและเข้าถึงระบบและทรัพย์สินที่มีค่าขององค์กร
  • ช่องโหว่ฮาร์ดแวร์และซอฟต์แวร์: ไม่ว่าองค์กรจะใช้ระบบคลาวด์สาธารณะหรือส่วนตัว ฮาร์ดแวร์และซอฟต์แวร์ต้องได้รับการแก้ไขปรับปรุงและอัปเดตอยู่เสมอ
  • ภัยคุกคามภายใน: ข้อผิดพลาดจากมนุษย์เป็นตัวขับเคลื่อนสำคัญของการละเมิดความปลอดภัย การกำหนดค่าผิดพลาดอาจเปิดช่องให้ผู้ไม่หวังดี และพนักงานมักจะคลิกลิงก์ที่ไม่เหมาะสมหรือย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่มีความปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ

การรักษาความปลอดภัยของระบบคลาวด์ทำงานอย่างไร

การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบแตกต่างกันไปขึ้นอยู่กับประเภทของบริการที่นำเสนอ:

 

Infrastructure as a Service

ในรูปแบบนี้ Cloud Service Provider นำเสนอทรัพยากรด้านการประมวลผล เครือข่าย และที่เก็บข้อมูลตามความต้องการ ผู้ให้บริการมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยบริการประมวลผลหลัก ลูกค้าต้องรักษาความปลอดภัยทุกอย่างบนระบบปฏิบัติการ รวมถึงแอปพลิเคชัน ข้อมูล รันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการเอง

 

Platform as a Service

ผู้ให้บริการหลายรายยังเสนอสภาพแวดล้อมการพัฒนาและการปรับใช้ที่สมบูรณ์ในคลาวด์ พวกเขารับผิดชอบในการปกป้องรันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการ นอกเหนือจากบริการประมวลผลหลัก ลูกค้าต้องปกป้องแอปพลิเคชัน ข้อมูล การเข้าถึงของผู้ใช้ อุปกรณ์ของผู้ใช้ และเครือข่ายของผู้ใช้

 

Software as a Service

องค์กรยังสามารถเข้าถึงซอฟต์แวร์ในรูปแบบชำระค่าบริการแบบเติมเงิน เช่น Microsoft Office 365 หรือ Google ไดรฟ์ ในรูปแบบนี้ ลูกค้ายังคงต้องรักษาความปลอดภัยให้กับข้อมูล ผู้ใช้ และอุปกรณ์ของตน

 

ไม่ว่าใครจะเป็นผู้รับผิดชอบ มีสี่ประเด็นหลักในการรักษาความปลอดภัยของระบบคลาวด์:

  • การจำกัดการเข้าถึง: เนื่องจากระบบคลาวด์ทำให้ทุกอย่างเข้าถึงได้ผ่านอินเทอร์เน็ต สิ่งสำคัญอย่างยิ่งคือต้องแน่ใจว่ามีเพียงคนที่ใช่เท่านั้นที่สามารถเข้าถึงเครื่องมือที่เหมาะสมในระยะเวลาที่เหมาะสม
  • การปกป้องข้อมูล: องค์กรจำเป็นต้องเข้าใจว่าข้อมูลของตนอยู่ที่ใด และกำหนดการควบคุมที่เหมาะสมเพื่อปกป้องทั้งตัวข้อมูลเองและโครงสร้างพื้นฐานที่โฮสต์ข้อมูล
  • การกู้คืนข้อมูล: โซลูชันการสำรองข้อมูลที่ดีและแผนการกู้คืนข้อมูลเป็นสิ่งสำคัญในกรณีที่มีการละเมิด
  • แผนการตอบสนอง: เมื่อองค์กรถูกโจมตี พวกเขาต้องการแผนเพื่อลดผลกระทบและป้องกันไม่ให้ระบบอื่นๆ ถูกบุกรุก

ประเภทของเครื่องมือการรักษาความปลอดภัยของระบบคลาวด์

เครื่องมือการรักษาความปลอดภัยของระบบคลาวด์จะจัดการกับช่องโหว่จากทั้งพนักงานและภัยคุกคามภายนอก นอกจากนี้ยังช่วยลดข้อผิดพลาดที่เกิดขึ้นระหว่างการพัฒนาและลดความเสี่ยงที่บุคคลที่ไม่ได้รับอนุญาตจะเข้าถึงข้อมูลที่ละเอียดอ่อนได้

  • การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์

    การกำหนดค่าระบบคลาวด์ผิดพลาดเกิดขึ้นบ่อยครั้งและสร้างโอกาสในการละเมิด ข้อผิดพลาดมากมายเหล่านี้เกิดขึ้นเนื่องจากผู้คนไม่เข้าใจว่าลูกค้ามีหน้าที่กำหนดค่าระบบคลาวด์และรักษาความปลอดภัยแอปพลิเคชัน นอกจากนี้การทำผิดพลาดในองค์กรขนาดใหญ่ที่มีสภาพแวดล้อมที่ซับซ้อนยังเป็นเรื่องง่าย

     

    โซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ช่วยลดความเสี่ยงโดยมองหาข้อผิดพลาดในการกำหนดค่าที่อาจนำไปสู่การละเมิดอย่างต่อเนื่อง เมื่อทำให้กระบวนการเป็นระบบอัตโนมัติ โซลูชันเหล่านี้จะลดความเสี่ยงของความผิดพลาดในกระบวนการทำงานด้วยตนเอง และเพิ่มการมองเห็นในสภาพแวดล้อมที่มีบริการและบัญชีนับพันรายการ เมื่อตรวจพบช่องโหว่ นักพัฒนาสามารถแก้ไขปัญหาด้วยคำแนะนำ การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ยังตรวจสอบสภาพแวดล้อมอย่างต่อเนื่องสำหรับกิจกรรมที่เป็นอันตรายหรือการเข้าถึงโดยไม่ได้รับอนุญาต

  • แพลตฟอร์มการปกป้องภาระงานในคลาวด์

    เนื่องจากองค์กรต่างๆ ได้กำหนดกระบวนการที่ช่วยให้นักพัฒนาสร้างและปรับใช้ฟีเจอร์ได้เร็วขึ้น จึงมีความเสี่ยงมากขึ้นที่จะพลาดการตรวจสอบความปลอดภัยในระหว่างการพัฒนา แพลตฟอร์มการปกป้องภาระงานในคลาวด์ช่วยรักษาความปลอดภัยให้กับความสามารถในการประมวลผล การจัดเก็บข้อมูล และระบบเครือข่ายที่แอปพลิเคชันในคลาวด์ต้องการ ซึ่งทำงานโดยระบุปริมาณงานในสภาพแวดล้อมระบบคลาวด์สาธารณะ ส่วนตัว และไฮบริด แล้วสแกนหาช่องโหว่ หากพบช่องโหว่ โซลูชันจะแนะนำการควบคุมเพื่อแก้ไข

  • ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์

    เนื่องจากการค้นหาและเข้าถึงบริการ Cloud เป็นเรื่องง่าย การที่ฝ่ายไอทีจะคอยดูแลซอฟต์แวร์ทั้งหมดที่ใช้ในองค์กรจึงเป็นเรื่องยาก

     

    ตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB) ช่วยให้ฝ่ายไอทีมองเห็นการใช้งานแอปในคลาวด์และให้การประเมินความเสี่ยงของแต่ละแอป โซลูชันเหล่านี้ยังช่วยปกป้องข้อมูลและบรรลุเป้าหมายการปฏิบัติตามข้อบังคับด้วยเครื่องมือที่แสดงให้เห็นว่าข้อมูลเคลื่อนผ่านระบบคลาวด์อย่างไร องค์กรยังใช้เครื่องมือเหล่านี้เพื่อตรวจจับพฤติกรรมผู้ใช้ที่ผิดปกติและแก้ไขภัยคุกคาม

  • ข้อมูลประจำตัวและการเข้าถึง

    การควบคุมว่าใครสามารถเข้าถึงทรัพยากรมีความสำคัญต่อการปกป้องข้อมูลในระบบคลาวด์ องค์กรต้องสามารถมั่นใจได้ว่าพนักงาน ผู้รับเหมา และคู่ค้าทางธุรกิจทุกคนมีสิทธิ์เข้าถึงที่เหมาะสมไม่ว่าจะอยู่ในสถานที่หรือทำงานจากระยะไกล

     

    องค์กรใช้โซลูชันข้อมูลประจำตัวและการเข้าถึงเพื่อยืนยันตัวตน จำกัดการเข้าถึงทรัพยากรที่ละเอียดอ่อน และบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยและนโยบายสิทธิ์ระดับต่ำสุด

  • การจัดการการมอบสิทธิ์โครงสร้างพื้นฐานคลาวด์

    ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรจะซับซ้อนยิ่งขึ้นเมื่อผู้คนเข้าถึงข้อมูลผ่านมัลติคลาวด์ โซลูชันการจัดการการมอบสิทธิ์โครงสร้างพื้นฐานคลาวด์ช่วยให้บริษัทมองเห็นได้ว่าข้อมูลประจำตัวใดเข้าถึงทรัพยากรใดบนแพลตฟอร์มคลาวด์ของตน ทีมไอทียังใช้ผลิตภัณฑ์เหล่านี้เพื่อใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นและนโยบายความปลอดภัยอื่นๆ

ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์คืออะไร

การเชื่อมต่อระหว่างกันของคลาวด์ทำให้การทำงานและการโต้ตอบออนไลน์เป็นเรื่องง่าย แต่ก็ยังสร้างความเสี่ยงด้านความปลอดภัยอีกด้วย ทีมรักษาความปลอดภัยต้องการโซลูชันที่ช่วยจัดการกับความท้าทายหลักต่อไปนี้ในระบบคลาวด์:

  • ขาดการมองเห็นข้อมูล

    เพื่อให้องค์กรทำงานได้อย่างมีประสิทธิภาพ ฝ่ายไอทีจำเป็นต้องให้พนักงาน คู่ค้าทางธุรกิจ และผู้รับเหมาเข้าถึงทรัพย์สินและข้อมูลของบริษัท คนจำนวนมากเหล่านี้ทำงานจากระยะไกลหรือนอกเครือข่ายของบริษัท และในองค์กรขนาดใหญ่ รายชื่อผู้ใช้ที่ได้รับอนุญาตมีการเปลี่ยนแปลงอย่างต่อเนื่อง เนื่องจากผู้คนจำนวนมากใช้อุปกรณ์หลายเครื่องในการเข้าถึงทรัพยากรของบริษัทผ่านระบบคลาวด์สาธารณะและส่วนตัวที่หลากหลาย การตรวจสอบว่ากำลังใช้งานบริการใดอยู่และข้อมูลเคลื่อนผ่านคลาวด์อย่างไรจึงเป็นเรื่องยาก ทีมเทคนิคจำเป็นต้องตรวจสอบให้แน่ใจว่าข้อมูลจะไม่ถูกย้ายไปยังโซลูชันการจัดเก็บข้อมูลที่มีความปลอดภัยน้อยกว่า และต้องป้องกันไม่ให้คนที่ไม่ถูกต้องเข้าถึงข้อมูลที่ละเอียดอ่อน

  • สภาพแวดล้อมที่ซับซ้อน

    ระบบคลาวด์ทำให้การปรับใช้โครงสร้างพื้นฐานและแอปง่ายขึ้นมาก เพราะมีผู้ให้บริการและบริการที่แตกต่างกันจำนวนมาก ฝ่ายไอทีจึงสามารถเลือกสภาพแวดล้อมที่เหมาะสมกับความต้องการของแต่ละผลิตภัณฑ์และบริการได้มากที่สุด ซึ่งนำไปสู่สภาพแวดล้อมที่ซับซ้อนทั่วทั้งระบบคลาวด์ในองค์กร สาธารณะ และส่วนตัว สภาพแวดล้อมมัลติคลาวด์แบบไฮบริดต้องใช้โซลูชันการรักษาความปลอดภัยที่ทำงานทั่วทั้งระบบนิเวศและปกป้องผู้ที่เข้าถึงทรัพย์สินต่างๆ จากตำแหน่งที่ตั้งที่แตกต่างกัน ข้อผิดพลาดในการกำหนดค่ามีโอกาสมากขึ้น และอาจเป็นเรื่องยากที่จะตรวจสอบภัยคุกคามที่ลักลอบอยู่ในสภาพแวดล้อมที่ซับซ้อนเหล่านี้

  • นวัตกรรมที่รวดเร็ว

    การรวมกันของปัจจัยต่างๆ ช่วยให้องค์กรสามารถสร้างสรรค์และปรับใช้ผลิตภัณฑ์ใหม่ได้อย่างรวดเร็ว เทคโนโลยี AI การเรียนรู้ของเครื่อง และอินเตอร์เน็ตในทุกสิ่งช่วยให้ธุรกิจสามารถรวบรวมและใช้ข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น Cloud Service Provider เสนอบริการที่ใช้โค้ดน้อยและไม่ใช้โค้ดเพื่อให้บริษัทต่างๆ ใช้เทคโนโลยีขั้นสูงได้ง่ายขึ้น กระบวนการ DevOps ทำให้วงจรการพัฒนาสั้นลง และด้วยโครงสร้างพื้นฐานที่โฮสต์ในคลาวด์มากขึ้น หลายองค์กรได้จัดสรรทรัพยากรใหม่เพื่อการวิจัยและการพัฒนา ข้อเสียของนวัตกรรมที่รวดเร็วคือเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็วจนมาตรฐานความปลอดภัยมักถูกข้ามหรือมองข้าม

  • การปฏิบัติตามข้อบังคับและการกำกับดูแล

    แม้ว่า Cloud Service Provider รายใหญ่ส่วนใหญ่จะปฏิบัติตามโปรแกรมการรับรองการปฏิบัติตามข้อบังคับที่มีชื่อเสียงหลายโปรแกรม แต่ก็ยังเป็นความรับผิดชอบของลูกค้าระบบคลาวด์ที่จะต้องตรวจสอบให้แน่ใจว่าปริมาณงานของตนสอดคล้องกับมาตรฐานของรัฐบาลและภายใน

  • ภัยคุกคามจากภายใน

    พนักงานเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดของบริษัท การละเมิดจำนวนมากเริ่มต้นขึ้นเมื่อพนักงานคลิกลิงก์ที่ดาวน์โหลดมัลแวร์ น่าเสียดายที่องค์กรต่างๆ ยังต้องระวังบุคคลภายในที่จงใจทำข้อมูลรั่วไหล

การนำการรักษาความปลอดภัยของระบบคลาวด์ไปใช้

การลดความเสี่ยงของการโจมตีทางไซเบอร์ต่อสภาพแวดล้อมระบบคลาวด์ของคุณทำได้ด้วยการผสมผสานกระบวนการ การควบคุม และเทคโนโลยีที่เหมาะสม

 

แพลตฟอร์มแอปพลิเคชันบนคลาวด์ที่มีแพลตฟอร์มการปกป้องภาระงานในคลาวด์ การจัดการการมอบสิทธิ์โครงสร้างพื้นฐานคลาวด์ และการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์จะช่วยให้คุณลดข้อผิดพลาด เพิ่มความปลอดภัย และจัดการการเข้าถึงอย่างมีประสิทธิภาพ 

 

เพื่อสนับสนุนการลงทุนด้านเทคโนโลยีของคุณ ให้จัดการฝึกอบรมเป็นประจำเพื่อช่วยให้พนักงานรู้จักแคมเปญฟิชชิ่งและเทคนิคการโจมตีแบบวิศวกรรมสังคมอื่นๆ ตรวจสอบให้แน่ใจว่าผู้คนสามารถแจ้งฝ่ายไอทีได้ง่ายหากสงสัยว่าพวกเขาได้รับอีเมลที่เป็นอันตราย เรียกใช้การจำลองฟิชชิ่งเพื่อตรวจสอบประสิทธิภาพของโปรแกรมของคุณ

 

พัฒนากระบวนการที่จะช่วยคุณป้องกัน ตรวจจับ และตอบสนองต่อการโจมตี แก้ไขปรับปรุงซอฟต์แวร์และฮาร์ดแวร์เป็นประจำเพื่อลดช่องโหว่ เข้ารหัสข้อมูลที่ละเอียดอ่อนและพัฒนานโยบายรหัสผ่านที่รัดกุมเพื่อลดความเสี่ยงของบัญชีที่มีช่องโหว่ การรับรองความถูกต้องโดยใช้หลายปัจจัยทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงได้ยาก และเทคโนโลยีแบบไร้รหัสผ่านนั้นใช้งานง่ายและปลอดภัยกว่ารหัสผ่านแบบเดิม

 

ด้วยรูปแบบการทำงานแบบไฮบริดที่ให้พนักงานมีความยืดหยุ่นในการทำงานในสำนักงานและจากระยะไกล องค์กรต้องมีรูปแบบการรักษาความปลอดภัยแบบใหม่ที่จะปกป้องผู้คน อุปกรณ์ แอป และข้อมูลไม่ว่าจะอยู่ที่ใด เฟรมเวิร์ก Zero Trust เริ่มต้นด้วยหลักการที่ว่าคุณไม่สามารถไว้วางใจคำขอการเข้าถึงได้อีกต่อไป แม้ว่าจะมาจากภายในเครือข่ายเองก็ตาม เพื่อลดความเสี่ยงของคุณ จะต้องถือว่าคุณกำลังถูกละเมิดและให้ยืนยันคำขอเข้าถึงทั้งหมดอย่างชัดเจน ใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นเพื่ออนุญาตให้ผู้คนเข้าถึงได้เฉพาะทรัพยากรที่พวกเขาต้องการเท่านั้นและไม่มากกว่านั้น

โซลูชันการรักษาความปลอดภัยของระบบคลาวด์

แม้ว่าระบบคลาวด์จะมีความเสี่ยงด้านความปลอดภัยแบบใหม่ แต่โซลูชัน กระบวนการ และนโยบายการรักษาความปลอดภัยของระบบคลาวด์ที่เหมาะสมสามารถช่วยคุณลดความเสี่ยงได้อย่างมาก เริ่มต้นด้วยขั้นตอนต่อไปนี้:

  • ระบุ Cloud Service Provider ทั้งหมดที่ใช้งานในองค์กรและทำความคุ้นเคยกับความรับผิดชอบของพวกเขาเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัว
  • ลงทุนในเครื่องมือต่างๆ เช่น ตัวกลาง Cloud App Security เพื่อให้มองเห็นแอปและข้อมูลที่องค์กรของคุณใช้
  • ปรับใช้การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์เพื่อช่วยคุณระบุและแก้ไขข้อผิดพลาดด้านการกำหนดค่า
  • ใช้แพลตฟอร์มการปกป้องภาระงานในคลาวด์เพื่อสร้างความปลอดภัยในกระบวนการพัฒนา
  • แก้ไขปรับปรุงซอฟต์แวร์และนโยบายของสถาบันอย่างสม่ำเสมอเพื่อให้อุปกรณ์ของพนักงานอัปเดตอยู่เสมอ
  • จัดทำโปรแกรมการฝึกอบรมเพื่อให้แน่ใจว่าพนักงานทราบถึงภัยคุกคามและกลยุทธ์ฟิชชิ่งล่าสุด
  • ใช้กลยุทธ์การรักษาความปลอดภัยแบบ Zero Trust และใช้ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรเพื่อจัดการและปกป้องการเข้าถึง

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

คำถามที่ถามบ่อย

|

การรักษาความปลอดภัยของระบบคลาวด์เป็นความรับผิดชอบร่วมกันระหว่าง Cloud Service Provider และลูกค้าของตน ความรับผิดชอบแตกต่างกันไปขึ้นอยู่กับประเภทของบริการที่นำเสนอ:

 

Infrastructure as a Service ในรูปแบบนี้ Cloud Service Provider นำเสนอทรัพยากรด้านการประมวลผล เครือข่าย และที่เก็บข้อมูลตามความต้องการ ผู้ให้บริการมีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัยบริการประมวลผลหลัก ลูกค้าต้องรักษาความปลอดภัยทุกอย่างบนระบบปฏิบัติการ รวมถึงแอปพลิเคชัน ข้อมูล รันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการเอง

 

Platform as a Service ผู้ให้บริการหลายรายยังเสนอสภาพแวดล้อมการพัฒนาและการปรับใช้ที่สมบูรณ์ในคลาวด์ พวกเขารับผิดชอบในการปกป้องรันไทม์ มิดเดิลแวร์ และระบบปฏิบัติการ นอกเหนือจากบริการประมวลผลหลัก ลูกค้าต้องปกป้องแอปพลิเคชัน ข้อมูล การเข้าถึงของผู้ใช้ อุปกรณ์ของผู้ใช้ และเครือข่ายของผู้ใช้

 

Software as a Service องค์กรยังสามารถเข้าถึงซอฟต์แวร์ในรูปแบบชำระค่าบริการแบบเติมเงิน เช่น Microsoft Office 365 หรือ Google ไดรฟ์ ในรูปแบบนี้ ลูกค้ายังคงต้องรักษาความปลอดภัยให้กับข้อมูล ผู้ใช้ และอุปกรณ์ของตน

เครื่องมือสี่อย่างช่วยให้บริษัทปกป้องทรัพยากรของตนในระบบคลาวด์:

  • แพลตฟอร์มการปกป้องภาระงานในคลาวด์ช่วยรักษาความปลอดภัยให้กับความสามารถในการประมวลผล การจัดเก็บข้อมูล และระบบเครือข่ายที่แอปพลิเคชันในคลาวด์ต้องการ ซึ่งทำงานโดยระบุปริมาณงานในสภาพแวดล้อมระบบคลาวด์สาธารณะ ส่วนตัว และไฮบริด แล้วสแกนหาช่องโหว่ หากพบช่องโหว่ โซลูชันจะแนะนำการควบคุมเพื่อแก้ไขปัญหา
  • ตัวกลาง Cloud App Security ช่วยให้ฝ่ายไอทีมองเห็นการใช้งานแอปในคลาวด์และให้การประเมินความเสี่ยงของแต่ละแอป โซลูชันเหล่านี้ยังช่วยปกป้องข้อมูลและบรรลุเป้าหมายการปฏิบัติตามข้อบังคับด้วยเครื่องมือที่แสดงให้เห็นว่าข้อมูลเคลื่อนผ่านระบบคลาวด์อย่างไร องค์กรยังใช้ตัวกลาง Cloud App Security เพื่อตรวจจับพฤติกรรมผู้ใช้ที่ผิดปกติและแก้ไขภัยคุกคาม
  • โซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ช่วยลดความเสี่ยงโดยมองหาข้อผิดพลาดในการกำหนดค่าที่อาจนำไปสู่การละเมิดอย่างต่อเนื่อง เมื่อทำให้กระบวนการเป็นระบบอัตโนมัติ โซลูชันเหล่านี้จะลดความเสี่ยงของความผิดพลาดในกระบวนการทำงานด้วยตนเอง และเพิ่มการมองเห็นในสภาพแวดล้อมที่มีบริการและบัญชีนับพันรายการ เมื่อตรวจพบช่องโหว่ โซลูชันเหล่านี้มีคำแนะนำเพื่อช่วยให้นักพัฒนาสามารถแก้ไขปัญหาได้
  • โซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรมีเครื่องมือในการจัดการข้อมูลประจำตัวและใช้นโยบายการเข้าถึง องค์กรใช้โซลูชันเหล่านี้เพื่อจำกัดการเข้าถึงทรัพยากรที่ละเอียดอ่อน และเพื่อบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยและสิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น

มีสี่ประเด็นที่องค์กรต้องพิจารณาเมื่อวางขั้นตอนและนโยบายเพื่อปกป้องคลาวด์:

  • การจำกัดการเข้าถึง: เนื่องจากระบบคลาวด์ทำให้ทุกอย่างเข้าถึงได้ผ่านอินเทอร์เน็ต สิ่งสำคัญอย่างยิ่งคือต้องแน่ใจว่ามีเพียงคนที่ใช่เท่านั้นที่สามารถเข้าถึงเครื่องมือที่เหมาะสมในระยะเวลาที่เหมาะสม
  • การปกป้องข้อมูล: องค์กรจำเป็นต้องเข้าใจว่าข้อมูลของตนอยู่ที่ใด และกำหนดการควบคุมที่เหมาะสมเพื่อปกป้องทั้งโครงสร้างพื้นฐานที่โฮสต์และจัดเก็บข้อมูลและตัวข้อมูลเอง
  • การกู้คืนข้อมูล: โซลูชันการสำรองข้อมูลที่ดีและแผนการกู้คืนข้อมูลเป็นสิ่งสำคัญในกรณีที่มีการละเมิด
  • แผนการตอบสนอง: เมื่อองค์กรถูกละเมิด พวกเขาต้องการแผนเพื่อลดผลกระทบและป้องกันไม่ให้ระบบอื่นๆ ถูกบุกรุก

องค์กรต้องระวังความเสี่ยงของระบบคลาวด์ดังต่อไปนี้:

  • บัญชีที่มีช่องโหว่: ผู้โจมตีมักใช้แคมเปญฟิชชิ่งเพื่อขโมยรหัสผ่านของพนักงานและเข้าถึงระบบและทรัพย์สินที่มีค่าขององค์กร
  • ช่องโหว่ฮาร์ดแวร์และซอฟต์แวร์: ไม่ว่าองค์กรจะใช้ระบบคลาวด์สาธารณะหรือส่วนตัว ฮาร์ดแวร์และซอฟต์แวร์ต้องได้รับการแก้ไขปรับปรุงและอัปเดตอยู่เสมอ
  • ภัยคุกคามภายใน: ข้อผิดพลาดจากมนุษย์เป็นตัวขับเคลื่อนสำคัญของการละเมิดความปลอดภัย การกำหนดค่าผิดพลาดอาจเปิดช่องให้ผู้ไม่หวังดี พนักงานมักจะคลิกลิงก์ที่ไม่เหมาะสมหรือย้ายข้อมูลไปยังตำแหน่งที่ตั้งที่มีความปลอดภัยน้อยกว่าโดยไม่ได้ตั้งใจ