จากบทความที่แล้ว (Cloud Computing คืออะไร? เข้าใจพร้อมกันง่ายๆ) เราได้ทราบถึงประโยชน์ของการใช้ระบบคลาวด์รูปแบบต่างๆ ไปแล้ว ในบทความนี้เราจะมาเจาะลึกถึงความท้าทาย และภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ เพราะการใช้งานระบบคลาวด์นั้นต้องมีการเชื่อมต่อเครือข่ายอินเทอร์เน็ต ซึ่งจากที่ทราบกันถึงพฤติกรรมที่เปลี่ยนไปของผู้ใช้งานในปัจจุบัน ที่ทำงานจากที่ต่างๆ และใช้อินเตอร์เน็ตนอกเครือข่ายที่ไม่ได้ถูกปกป้องโดยองค์กร และใช้เครือข่ายเหล่านั้นในการเข้าถึงทรัพยากรสำคัญขององค์กร แน่นอนว่าเป็นช่องโหว่หนึ่งที่ผู้ไม่หวังดีสามารถใช้เป็นเครื่องมือในการเจาะเข้ามาทำพฤติกรรมไม่พึงประสงค์ โดยในบทความนี้ เราได้รวบรวมความท้าทาย รวมถึงภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์
ความท้าทายด้านความปลอดภัยบนคลาวด์
ข้อมูลที่ถูกเก็บในระบบคลาวด์สาธารณะ (Public Cloud) นั้นถูกจัดเก็บได้โดยผู้ใช้งาน และเข้าถึงได้ง่ายผ่านระบบอินเทอร์เน็ต ทำให้มีความท้าทายด้านการรักษา ดูแล จัดการข้อมูล โดยสิ่งที่องค์กรควรคำนึงจากการใช้งานระบบคลาวด์มีดังนี้
การมองเห็นและควบคุมข้อมูลในระบบคลาวด์ (Visibility and Control Cloud Data)
บ่อยครั้งผู้ใช้งานเข้าถึงระบบคลาวด์จากเครือข่ายภายนอกองค์กร และจากอุปกรณ์ ที่ไม่ได้อยู่ในการจัดการโดยแผนก IT ทำให้การบริหารจัดการอุปกรณ์และการใช้งานของผู้ใช้งานเป็นไปได้ยาก แผนก IT มีสิทธิ์ในการเข้าถึงข้อมูลการใช้งานไม่เพียงพอ ทำให้การรักษาความปลอดภัยของผู้ใช้งานที่ใช้ระบบคลาวด์จากนอกเครือข่ายขององค์กรไม่ได้รับการปกป้องและเฝ้าระวังอย่างเพียงพอ
การปฏิบัติตามข้อกำหนด (Compliance)
ปัจจุบันมีกฎหมายและข้อปฏิบัติมากมายที่องค์กรต้องยึดถือ โดยเฉพาะองค์กรที่เป็นหน่วยงาน Critical Information Infrastructure (CII) ที่ต้องมีการสร้างมาตราฐานการป้องกันภัยคุกคามทางไซเบอร์เพราะเป็นองค์กรที่ถือครองข้อมูลที่มีความเปราะบาง และมีความเสี่ยงในการถูกโจมตี นอกจากนั้นยังมีเรื่องของการรักษาข้อมูลส่วนบุคคลที่ต้องมีการบริหารจัดการอย่างเคร่งครัดตามข้อบังคับของกฎหมาย ซึ่งการเก็บข้อมูลไว้ในระบบคลาวด์ก็มีความสับซ้อนในการการบริหารจัดการและปฏิบัติตามข้อกำหนดเหล่านี้
การโจรกรรมข้อมูลบนระบบคลาวด์ (Cloud–Native Breaches)
ผู้ไม่หวังดีอาจฉวยโอกาสจากช่องโหว่ที่มีบนระบบคลาวด์ที่มีวิธีการทำได้อย่างหลากหลาย หากองค์กรไม่ได้กำหนดมาตราฐานความปลอดภัยและสิทธิ์การเข้าถึงข้อมูลอย่างรัดกุม ผู้ไม่หวังดีสามารถใช้มัลแวร์เข้ามาในระบบขององค์กรและเข้าถึงข้อมูลสำคัญๆ ขององค์กร เพื่อนำเข้า/ส่งออก ผ่านช่องโหว่เหล่านั้นด้วยจุดประสงค์ที่หลากหลายได้
บุคคลภายในที่ไม่หวังดี (Insider Threats)
แน่นอนว่าไม่ใช่ทุกคนจะหวังดีกับองค์กร นอกจากผู้ไม่หวังดีจากภายนอกแล้ว ผู้ไม่หวังดีอาจมาในรูปแบบของคนในเองก็ได้ ซึ่งอาจเป็นได้ทั้งพนักงานปัจจุบัน อดีตพนักงาน ผู้รับเหมาหรือคู่ค้าที่มีสิทธิ์เข้าใช้งานระบบเครือข่ายขององค์กร ซึ่งบุคคลเหล่านี้อาจมีสิทธิ์ในการเข้าถึงระบบ และข้อมูลอยู่แล้ว ซึ่งอาจสร้างความเสียหายในระดับเล็กน้อย เช่น การโอนย้ายข้อมูลด้วยความไม่ตั้งใจ ไปจนถึงการโจรกรรมข้อมูลที่มีมูลค่า เช่น ข้อมูลทางการเงิน ซึ่งมีการรายงานว่า 85% ของความเสี่ยงที่เกิดขึ้นจากระบบคลาวด์ เกิดจากกิจกรรมที่ผิดปกติจากการใช้งานของคนในองค์กรเอง
ตัวอย่างของภัยคุกคามระบบคลาวด์
1.การโจรกรรมข้อมูล (Data Breach)
การโจรกรรมข้อมูล คือ การที่ผู้ไม่หวังดีคัดลอกหรือถ่ายโอนย้ายข้อมูลโดยไม่ได้รับอนุญาต โดยอาจขโมยสิทธิ์การใช้งานกับบุคคลที่มีสิทธิ์เข้าถึงข้อมูลภายในองค์กร หรือ การติดตั้งมัลแวร์ที่สามารถส่งข้อมูลออกนอกเครือข่ายได้ ซึ่งเหยื่อระดับองค์กร มักมีข้อมูลที่เป็นเป้าหมายของการโจรกรรมซึ่งอาจเป็นข้อมูลลับทางการค้าหรือแผนธุรกิจขององค์กรไปเปิดเผย ไปจนถึงการนำข้อมูลส่วนบุคคลของลูกค้าไปขายในตลาดมืด ความเสียหายของการโจรกรรมข้อมูล อาจทำให้องค์กรเสื่อมเสียชื่อเสียง ความน่าเชื่อถือ เงินทุน และทำให้องค์กรถึงขั้นล้มละลายได้
2.ข้อมูลองค์กรรั่วไหลสู่ภายนอก (Data Leakage)
การรั่วไหลของข้อมูล คือ การส่งผ่านข้อมูลหรือสารสนเทศ จากภายในองค์กรไปยังภายนอกองค์กร โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล เช่น ข้อมูลส่วนบุคคลหรือทรัพย์สินทางปัญญา ซึ่งอาจเกิดจากเจตนาหรือไม่เจตนาก็ได้ เช่น การส่งไฟล์งานผ่านการส่งอีเมล แชท หรือ Drive ผ่านอุปกรณ์เคลื่อนที่ ข้อมูลที่หลุดออกมาอาจมีผู้ไม่หวังดีนำข้อมูลไปใช้ในทางที่ผิด ส่งผลร้ายแรงต่อองค์กร การป้องกันการรั่วไหลของข้อมูลต้องใช้แนวทางที่ครอบคลุมซึ่งรวมถึงการใช้มาตราฐานการควบคุมความปลอดภัย การฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการข้อมูลและการรักษาความปลอดภัย
3.การโจมตีแบบฟิชชิง (Phishing)
เป็นการโจมตีทางไซเบอร์ที่เป็นที่นิยมและพบบ่อยที่สุด ด้วยวิธีการขโมยข้อมูลการเข้าสู่ระบบบัญชีออนไลน์ผ่านทางอีเมล์หรือเว็บไซต์ปลอม อาจมีลิงก์ไปยังเว็บไซต์ที่เชิญผู้ใช้เข้าสู่ระบบ โดยการโจมตีชนิดนี้จะดูเหมือนจะเป็นเว็บไซต์จริง แต่เป็นเว็บไซต์ปลอมที่ออกแบบมาให้คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกให้ผู้อื่นเปิดเผยข้อมูลส่วนตัว ด้วยการลงชื่อสมัครใช้ นอกจากนี้ยังอาจมีไฟล์แนบที่ที่ติดตั้งมัลแวร์ไว้ ถ้าคลิกเปิดหรือดาวน์โหลดไฟล์แนบ มัลแวร์ช่วยให้ผู้บุกรุกเข้าถึงข้อมูลได้
4.การโจมตีเวลลิง (Whaling)
เป็นการโจมตีลักษณะเดียวกับฟิชชิงแต่เป็นการพุ่งเป้าไปที่บุคคลสำคัญที่ถือข้อมูลสำคัญขององค์กร มักเป็นผู้บริหารที่มีตำแหน่งงานอยู่ในระดับสูง อย่าง CEO และ CFO โดยอาจใช้วิธีการปลอมแปลงอีเมล เพื่อให้ดูเหมือนเป็นรายการที่เร่งด่วนให้ผู้บริหารเหล่านั้นหลงเชื่อและดูมีความจำเป็นต้องเปิดอ่าน เช่น เหตุการณ์ทางกฎหมาย คำร้องเรียนของลูกค้าหรือหมายศาล เป็นต้น
5.การถูกโจมตีด้วย DDoS (Distributed Denial of Service)
เป็นการโจมตีโดยการส่งข้อมูลหรือการเชื่อมต่อหลายๆ ครั้งที่มีจำนวนมากเกินกว่าที่ Server จะสามารถรองรับได้ ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ หรือที่นิยมเรียกกันว่าเว็บไซต์ล่มนั่นเอง ซึ่งการประมวลผลแบบคลาวด์อาศัยเครือข่ายเซิร์ฟเวอร์เพื่อให้บริการแก่ผู้ใช้ หากมีปัญหากับหนึ่งในเซิร์ฟเวอร์เหล่านี้ อาจทำให้บริการหยุดชะงักสำหรับผู้ใช้ทั้งหมดของเซิร์ฟเวอร์นั้นโดยมักจะเป็นเว็บไซต์ขององค์กรที่มีขนาดใหญ่
6.การแฝงไวรัส (Malware)
เป็นโปรแกรมที่ถูกออกแบบมาเพื่อทำลายหรือแฝงตัวในระบบคลาวด์ โดยสามารถเข้าไปควบคุมระบบได้โดยไม่รู้ตัว หรือ ทำลายการเข้ารหัสของข้อมูลนั้น ซึ่งทำให้กู้คืนข้อมูลได้ยากมากหรือเป็นไปไม่ได้เลย เช่น ไวรัสคอมพิวเตอร์ สปายแวร์ และโปรแกรมที่เป็นอันตรายอื่นๆ เป็นต้น
จากความท้าทายและภัยคุกคามที่ได้กล่าวไป องค์กรจึงจำเป็นต้องมีแนวทางป้องกันไม่ให้มีผู้ไม่หวังดีเข้าถึงข้อมูล เพื่อรักษาความปลอดภัยของข้อมูลที่ถูกเก็บไว้บนคลาวด์ ที่อาจมีความสำคัญ เป็นความลับขององค์กร และสามารถสร้างความเสียหายในระดับสูง การเก็บรักษาข้อมูลอย่างมีประสิทธิภาพและสร้างมาตราฐานความมั่นคงปลอดภัยบนระบบคลาวด์จึงเป็นสิ่งสำคัญที่องค์กรต้องคำนึง นอกจากนั้นการให้ความรู้กับพนักงานก็เป็นอีกช่องทางหนึ่งที่จะช่วยปกป้องทรัพยากรขององค์กรให้ปลอดภัย
สำหรับบทความหน้า CYBER ELITE จะมาแนะนำบริการที่จะช่วยตรวจสอบและดูแลระบบรักษาความปลอดภัยในการใช้งานระบบคลาวด์ให้มีความมั่นคงปลอดภัย
อ่านบทความฉบับเต็มได้ที่ >> Link
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
Email: [email protected]
Tel: 094-480-4838
LINE Official: https://line.me/R/ti/p/@cyberelite
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
