TrendMicro ชี้! การตั้งค่าที่ผิดพลาด สาเหตุ No.1 ของความเสี่ยงบน Cloud

งานวิจัยของ เทรนด์ไมโคร (TrendMicro) พบว่า การตั้งค่าที่ผิดพลาด เป็นสาเหตุอันดับหนึ่งของความเสี่ยงในสภาพแวดล้อมการทำงานบนคลาวด์…

TrendMicro ชี้! การตั้งค่าที่ผิดพลาด สาเหตุ No.1 ของความเสี่ยงบน Cloud

เทรนด์ไมโคร ได้ออกมาเผยถึงผลการวิจัยล่าสุดเกี่ยวกับเรื่องความปลอดภัยของคลาวด์ ที่เห็นได้ชัดว่าความผิดพลาดที่เกิดจากมนุษย์ และการวางระบบที่ซับซ้อนนั้นเป็นตัวการที่เปิดช่องต้อนรับอันตรายทางไซเบอร์หลากหลายรูปแบบ

ซึ่งสอดคล้องกับทาง Gartner ทำนายไว้ว่า ภายในปี 2021 องค์กรทั้งขนาดกลาง และขนาดใหญ่มากกว่า 75% จะหันมาใช้ยุทธศาสตร์แบบมัลติคลาวด์ หรือระบบไอทีแบบไฮบริดจ์ ซึ่งขณะที่แพลตฟอร์มบนคลาวด์กำลังได้รับความนิยมแพร่หลายมากขึ้นนั้น

ทีมงานไอที และ DevOps ก็เผชิญกับความกังวล และความไม่แน่นอนเพิ่มเติมที่เกี่ยวกับการรักษาความปลอดภัยของอินสแตนซ์ตัวเองบนคลาวด์ด้วย โดยจากรายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์

TrendMicro

และจากข้อเท็จจริงที่ระบบ เทรนด์ไมโคร Cloud OneConformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง

การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโคร กล่าวว่า เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขต และเอนด์พอยต์ของระบบไอทีในองค์กรใหม่

แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่าง ๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์

งานวิจัยฉบับนี้ยังพบอันตราย และจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง ที่อาจทำให้ข้อมูลรหัสผ่าน และความลับของบริษัทตกอยู่ในความเสี่ยงได้

TrendMicro

ซึ่งอาชญากรที่อาศัยช่องโหว่ของการตั้งค่าที่ผิดพลาดนั้นเตรียมโจมตีบริษัทเหล่านี้ด้วยแรนซั่มแวร์, การแอบขุดเหมืองเงินคริปโต, การสกิมมิ่งทางอิเล็กทรอนิกส์, รวมทั้งการถลุงข้อมูลออกมาจากระบบ

ยิ่งไปกว่านั้น ยังมีการแนะนำ หรือคอร์สออนไลน์ที่สอนแบบผิด ๆ จนทำให้ธุรกิจเกิดความเสี่ยงในการบริหารจัดการรหัสผ่าน และใบเซอร์อิเล็กทรอนิกส์ผิดพลาดด้วย โดยรายงานนี้สรุปว่า ถึงแม้ทีมงานด้านไอทีสามารถใช้ประโยชน์จากทูลที่มีอยู่แล้วบนคลาวด์เพื่อลดความเสี่ยงเหล่านี้ แต่พวกเขาก็ไม่ควรจะพึ่งแต่เครื่องมือเหล่านี้อย่างเดียว

TrendMicro

วิธีการทำงานที่ดีที่สุดในการรักษาความปลอดภัยของระบบบนคลาวด์

  • วางระบบควบคุมที่ให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น จำกัดการเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้น
  • ทำความเข้าใจโมเดลการแชร์ความรับผิดชอบ ที่ว่าแม้ผู้ให้บริการบคลาวด์จะมีระบบความปลอดภัยบิวท์อินมาให้ ลูกค้าก็ยังต้องรับผิดชอบในการรักษาความปลอดภัยข้อมูลของตัวเองด้วย
  • ตรวจสอบหาระบบที่มีช่องโหว่หรือตั้งค่าผิดพลาด ด้วยเครื่องมืออย่างเช่นConformity ที่สามารถตรวจหาการตั้งค่าที่ผิดบนสภาพแวดล้อมแบบคลาวด์ของคุณได้ง่ายและรวดเร็ว
  • ผสานเรื่องความปลอดภัยเข้ากับวัฒนธรรม DevOps: โดยเราควรสร้างความปลอดภัยในกระบวนการ DevOps ตั้งแต่เริ่มต้น

รายละเอียดเพิ่มเติม และรายงานฉบับเต็มนั้น สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.