ระวังข้อมูลใน Cloud ของคุณให้ดี... เหล่า Attacker จะให้ความสนใจกับมันมากกว่าข้อมูลใน Network เสียอีก

Cyber-criminals (CBC) กำลังจะให้เปลี่ยนการโจมตีของพวกเขาไปยังข้อมูลที่ถูกเก็บไว้ใน cloud แล้วหล่ะ ซึ่งแน่นอนว่าต้นเหตุของมันก็เกิดจากที่พวกเราเปลี่ยนไปใช้บริการต่างๆ ที่ข้อมูลสำคัญจะย้ายไปทำงานและเก็บไว้บริการระบบที่เรียกว่า cloud-solution ตัวอย่างเช่น
Google, Microsoft office 365 และ Confluence ซึ่งล้วนแล้วแต่เป็นการใช้งานที่ระบบเป็น cloud ทั้งสิ้น CBC จะมองหาและเลือกเป้าหมายที่จะบุกรุกไปยัง cloud service ที่พิจรณาแล้วว่ามันจะเป็นแหล่งเก็บข้อมูลสำคัญจริงๆ ซึ่งการบุกรุกนั้นมักจะง่ายและให้ผลคุ้มค่ากว่ามากกว่าวิธีที่จะเจาะเข้าไปในระบบขององค์กรตรงๆ ที่ส่วนใหญ่มีการป้องกันอย่างแน่นหนา ++

ไม่ต้องกังวลไปครับว่าการลงทุนสร้างระบบป้องกันของคุณที่มักจะมีทั้ง firewall, IPS, SAN หรือ anti-virus จะเสียเปล่า... เหล่า attacker จะยังคงพยายามในการแทรกซึม ขโมยข้อมูล และ compromise enterprise network ของคุณเช่นเคย อย่าไรก็ดาม การกระทำข้างต้นนั้น จริงๆ แล้วก็เป็นเพียงบรรไดในการทำให้บรรลุวัตถุที่แท้จริงของเขา คือการเข้าถึง third-party cloud services แทนที่จะเป็นข้อมูลที่อยู่ภายในของคุณ เพราะเมื่อ CBC รู้แล้ว่าองค์กรกำลังใช้ cloud อะไรอยู่ เขาก็จะตามไปบุกรุกที่นั้นต่อ แน่นอนครับว่าเราแทบจะไม่มีทางรู้ได้เลยว่า cloud service ที่เรากำลังใช้งานกันอย่างเพลิดเพลินและสะดวกสบายนั้น ได้กำลังถูกโจมตีหรือถูก hacked ไปเรียบร้อยแล้ว เพราะคงไม่มี cloud service ใดออกมาประกาศว่าฉันกำลังถูกโจมตีหรือถูก hacked ไปแล้ว ถึงแม้ว่ามันอาจจะไม่สำเร็จก็ตาม เห็นด้วยไหมครับ?


++ คำแนะนำ ++
การติดตั้งระบบ DLP solution แบบเต็มรูปแบบจะช่วยให้คุณสามารถมองเห็นและรู้ได้เลยว่าข้อมูลสำคัญกำลังถูกใช้งานใน cloud และมันกำลังอยู่ที่ไหน ซึ่งยังทำให้เรารู้และมองเห็นได้อีกว่าใครได้กำลังเข้าถึงข้อมูลเหล่านั้นอยู่ อีกทั้งยังทำให้แน่ใจได้ว่าการเข้าถึงและใช้งานข้อมูลนั้นได้รับการควบคุมและดูแลเป็นอย่างดี ผู้ใช้มีความรู้เพียงพอในการใช้งานได้อย่างถูกต้อง มากไปกว่านี้ DLP ยังทำให้คุณมั่นใจได้อีกว่า database อันเป็นแหล่งเก็บข้อมูลที่สำคัญมาก ได้รับการปกป้องและป้องกันขั้นสูงสุดไว้แล้วอีกด้วย o_O


ส่วนตัวผมคิดว่าถ้าไม่มีความจำเป็นที่ต้องพึ่งบริการ cloud ในการเก็บข้อมูลสำคัญๆ แล้วหล่ะก็ หลีกเลี่ยงไว้ดีที่สุดครับ แต่หากจำเป็นต้องใช้จริงๆ ก็ควรทำ encryption ข้อมูลไว้ หรืออาจจะตั้งชื่อไว้แบบไม่สื่อว่าเป็นข้อมูลสำคัญ เช่น public_data, free information และหลีกเลี่ยงคำ secret, confidential, high protect, private เป็นต้น เห็นด้วยไหมครับ?

Share on Facebook Share on Twitter Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.