Synology เผย 81% ขององค์กรถูกเปิดเผยข้อมูลความลับผ่านแอป SaaS

ไซโนโลจี้ (Synology) เผย 81% ขององค์กรถูกเปิดเผยข้อมูลความลับผ่านแอป SaaS ขององค์กร แนะองค์กรควรปรับการจัดการข้อมูลแบบรวมศูนย์…

Synology เผย 81% ขององค์กรถูกเปิดเผยข้อมูลความลับผ่านแอป SaaS ขององค์กร

ที่ผ่านมา เครื่องมือเพิ่มผลิตภาพ หรือที่เราเรียกกันว่า Productivity tools ได้รับความนิยมอย่างมาก บริษัทระดับโลกทั่วไปมักใช้เครื่องมือหลายตัว เช่น Slack, Google Drive, Microsoft 365, หรือ Dropbox เพื่อดำเนินการของพวกเขา

อย่างไรก็ตาม การใช้แอปพลิเคชันหลายตัวอย่างนี้ทำให้พนักงานต้องทำการสลับระหว่างแพลตฟอร์มต่าง ๆ อย่างต่อเนื่อง ซึ่งอาจทำให้ไฟล์กระจายไปทั่ว และเสี่ยงต่อการรั่วไหลของข้อมูล เราจะมาสำรวจความเสี่ยงด้านความปลอดภัยของเครื่องมือ SaaS และแนะนำกลยุทธ์ป้องกันสำหรับองค์กรต่าง ๆ

ความเสี่ยงด้านความปลอดภัยของ SaaS Productivity Tools

ข้อมูลความลับขององค์กรจำนวนมากถูกเปิดเผยโดยไม่คาดหมายผ่านแนวทางปฏิบัติ SaaS ที่ไม่ปลอดภัย เช่น การขาด MFA หรือแชร์ลิงก์จาก Productivity tools ที่ไม่ได้อยู่ในระบบความปลอดภัย รายงานจาก Varonis แสดงให้เห็นว่า 81% ขององค์กรในปี 2022 

ประสบปัญหาข้อมูล SaaS รั่วไหล โดยที่ 6% ของข้อมูลบนคลาวด์ถูกเปิดเผยสู่อินเทอร์เน็ตทั้งหมด ส่งผลให้ข้อมูลขององค์กรจำนวนมากตกอยู่ในความเสี่ยง ส่งผลให้องค์กรต้องสูญเสียความเสียหายสูงสุดถึง 28 ล้านดอลลาร์

ปัญหาด้านความปลอดภัยทั่วไปเกี่ยวกับเครื่องมือ Collaboration

การป้องกันข้อมูลความลับที่ไม่เพียงพอ

หลายองค์กรอาจขาดความเข้าใจชัดเจนเกี่ยวกับข้อมูลที่จัดเก็บไว้ใน SaaS productivity tools และอาจไม่รู้ว่าผู้อื่นสามารถเข้าถึงข้อมูลได้ ช่องว่างความรู้นี้อาจนำไปสู่การละเมิดความปลอดภัย และข้อมูลรั่วไหลได้

การจัดการด้านไอทีของ SaaS ที่กระจัดกระจาย

แผนกต่าง ๆ ใช้ SaaS ที่แตกต่างกันโดยไม่แจ้งแผนกไอที ซึ่งส่งผลให้แอปพลิเคชันบุคคลที่สามไม่ได้อยู่ในระบบ Security ของบริษัท ความเสี่ยงของการที่ข้อมูลรั่วไหลจึงเพิ่มขึ้นตอนบริษัทใช้งานแอปพลิเคชันมากขึ้นเพื่อจัดการข้อมูลความลับ รวมกับแอปพลิเคชันสำคัญของธุรกิจ

การกำหนดค่าบนคลาวด์ไม่ถูกต้อง และการควบคุมการอนุญาตแบบกระจัดกระจาย

ผู้ให้บริการ SaaS อัปเดตแอปพลิเคชันของตนเป็นประจำ การเปลี่ยนแปลงบ่อยครั้งนี้ทำให้ผู้ดูแลระบบไอทีพบว่ามันเป็นฝันร้ายที่ต้องรักษาการตั้งค่าการกำหนดค่าต่าง ๆ นับพันรายการ การกำหนดค่าที่ไม่ถูกต้องอาจนำไปสู่ความเสี่ยงของข้อมูลรั่วไหล

รายงานของ Gartner คาดการณ์ว่าภายในปี 2568 การละเมิดระบบคลาวด์ 99% จะเกิดจากข้อผิดพลาดของผู้ใช้ ซึ่งรวมถึงข้อผิดพลาดในการกำหนดค่าด้วย องค์กรที่ให้ความสำคัญกับข้อมูลจำนวนมาก

เช่น องค์กรในอุตสาหกรรมการเงิน การดูแลสุขภาพ และการศึกษา เลือกใช้ Productivity tools แบบ On-Premise สำหรับการทำงานเพราะคำนึงถึง Privacy และต้นทุนที่ลดลงอย่างเห็นได้ชัด

ประโยชน์หลัก ๆ ของการใช้ Productivity tools ในการทำงาน

การทำงานร่วมกันอย่างปลอดภัยในสภาพแวดล้อมคลาวด์ส่วนตัว

Productivity tools เพิ่มประสิทธิภาพงานทั้งหมดบนคลาวด์ส่วนตัว เพื่อให้ทีมสามารถทำงานได้ตามปกติในขณะที่เพลิดเพลินกับสิทธิประโยชน์เพิ่มเติมของความเป็นส่วนตัวของข้อมูลเต็มรูปแบบจาก local network ขององค์กร

การจัดการข้อมูลแบบรวมศูนย์

Productivity tools แบบ on-premise มีแผงการจัดการแบบรวมศูนย์ซึ่งผู้ดูแลระบบสามารถดูแลกิจกรรมของผู้ใช้ทั้งหมดได้อย่างรวดเร็ว พวกเขาสามารถกำหนดค่ามาตรการรักษาความปลอดภัยที่ครอบคลุม Productivity tools 

เช่น Synology Office Suite นำเสนอเครื่องมือทั้งหมดบนแพลตฟอร์มเดียวกัน ดังนั้นผู้ดูแลระบบไอทีจึงไม่ต้องกังวลกับ SaaS ที่ไม่มีบัญชี และไม่มีการตั้งค่าความปลอดภัยที่ถูกต้อง

ป้องกันการขึ้นราคาโดยไม่คาดคิดจากการเปลี่ยนแปลงแผนการสมัครสมาชิก

ผู้ให้บริการคลาวด์อาจประกาศการขึ้นราคาของแผนการสมัครสมาชิก SaaS ของตนอย่างกะทันหัน ส่งผลให้องค์กรต่าง ๆ เผชิญกับงบประมาณที่มากขึ้นอย่างไม่คาดคิด ด้วยโซลูชัน On-Premise คุณจะได้รับ Productivity tools เพิ่มประสิทธิภาพการทำงานที่จำเป็นทั้งหมดในการจ่ายเพียงครั้งเดียว ซึ่งช่วยลดต้นทุนการสมัคร SaaS ได้อย่างมากเลยทีเดียว

เข้าร่วมสัมมนาออนไลน์ Productivity Webinar คลิกลงทะเบียนที่ลิงก์ https://sy.to/zrpuf

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th