Cloud Computing Archives

‘Cloud Incident Response’ ขีดความสามารถที่ธุรกิจใช้ Cloud ต้องมี

Posted on 13 November 2024 (13 November 2024) by parin.s

ทุกวันนี้การละเมิดข้อมูลเกิดขึ้นจนแทบจะกลายเป็นเรื่องปกติ มีจำนวนผู้เสียหายเพิ่มขึ้นอย่างต่อเนื่องและที่น่าตกใจ คือ เหยื่อส่วนใหญ่ไม่รู้ตัวหรือรู้ตัวก็ต่อเมื่อข้อมูลถูกขายต่อในตลาดมืด ซ้ำร้ายหลายรายถูกโจมตีซ้ำ ส่งผลให้การตอบสนองต่อเหตุการณ์ (Incident Response – IR) เป็นเทรนด์ความปลอดภัยที่อยู่ในความสนใจของธุรกิจชั้นนำ โดยเฉพาะการตอบสนองต่อภัยคุกคามบนระบบคลาวด์ (Cloud Incident Response – Cloud IR) ความต้องการใช้งานและความซับซ้อนของระบบคลาวด์ที่เพิ่มสูงขึ้น เป็นความเสี่ยงและความท้าทายของธุรกิจยุคใหม่ที่ล้วนพึ่งพาระบบคลาวด์ ทั้งแง่มุมการป้องกันและตอบสนองต่อเหตุการณ์หรือข้อมูลรั่วไหลจากระบบคลาวด์ เพื่อจำกัดขอบเขตความเสียหายและลดความเสี่ยงในอนาคต ด้วยเหตุนี้ Cloud IR จึงเป็นขีดความสามารถสำคัญที่ธุรกิจจำเป็นต้องมีหากอยากเติบโตอย่างยั่งยืน เปิด 4 ความเสี่ยงหลักบนระบบคลาวด์ ไม่มีใครสามารถขจัดความเสี่ยงให้หมดไปจากโลกดิจิทัลได้ สิ่งเดียวที่เราทำได้ คือ การบริหารจัดการเพื่อลดความเสี่ยงและจำกัดความเสียหายเมื่อเกิดเหตุให้ได้มากที่สุด ด้วยเหตุนี้ องค์กรธุรกิจที่ใช้หรือต้องการใช้ระบบคลาวด์จำเป็นต้องรู้ว่ามีความเสี่ยงอะไรบ้างที่รออยู่ข้างหน้า แล้วความเสี่ยงที่ว่านั้นคืออะไร….ไปหาคำตอบกัน การจัดการพื้นผิวโจมตี (Attack Surface) ไม่ดีพอ: Attack Surface เปรียบได้กับช่องทางที่แฮกเกอร์ใช้เจาะเข้าถึงระบบขององค์กร ดังนั้น Workload ที่เพิ่มขึ้นจากการปรับใช้ Microservices อาจทำให้พื้นที่โจมตีขยายตัวตามไปด้วย ความผิดพลาดของมนุษย์ (Human Error): Gartner ประเมินว่า ร้อยละ 99 […]

การประเมินมาตรฐานความปลอดภัยบนคลาวด์ คืออะไร ทำไมถึงสำคัญต่อธุรกิจทุกระดับชั้น

Posted on 25 October 2024 (25 October 2024) by parin.s

ช่วงไม่กี่ปีที่ผ่านมาระบบคลาวด์ (Cloud Computing) กลายเป็นเทคโนโลยีสำคัญที่ธุรกิจทุกระดับชั้นเลือกใช้งาน เพื่อเพิ่มขีดความสามารถของธุรกิจในแง่มุมต่าง ๆ แต่ท่ามกลางข้อดีมากมายการขยายตัวอย่างรวดเร็วของเทคโนโลยีนี้ก็ดึงดูดความสนใจจากอาชญากรไซเบอร์มากขึ้นเช่นกัน สภาพแวดล้อมบนระบบคลาวด์ที่ซับซ้อนและพัฒนาการใหม่ ๆ ที่เกิดขึ้นตลอดเวลา รวมถึงเงื่อนไขและมาตรฐานด้านความปลอดภัยของผู้ให้บริการคลาวด์ที่แตกต่างกัน กำลังก่อให้เกิดความเสี่ยงที่ธุรกิจยากจะรับมือ ด้วยเหตุนี้ การประเมินมาตรฐานความปลอดภัยบนระบบคลาวด์ (Cloud Security Assessment-CSA) เพื่อค้นหาจุดอ่อนหรือช่องโหว่บนระบบให้เจอก่อนแฮกเกอร์ จึงเป็นหนึ่งในมาตรการที่ธุรกิจชั้นนำกำลังให้ความสำคัญและมีการปรับใช้อย่างต่อเนื่อง ส่งผลการเติบโตของ CSA เพิ่มสูงขึ้น สอดรับกับความเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยีและภัยคุกคามรูปแบบต่าง ๆ การประเมินมาตรฐานความปลอดภัยบนระบบคลาวด์ (CSA) คืออะไร CSA คือ การประเมินมาตรฐานความปลอดภัยบนระบบโครงสร้างพื้นฐานของคลาวด์ ด้วยการวิเคราะห์การตั้งค่าบัญชี/การสมัครใช้บริการ และตรวจสอบโอกาสเกิดภัยคุกคามรูปแบบต่าง ๆ จากทั้งอินเทอร์เน็ตและปัจจัยภายในโครงสร้างพื้นฐานของระบบคลาวด์ด้วย เพื่อให้องค์กรสามารถรับมือกับความเสี่ยงทางไซเบอร์ ผ่านกระบวนดังกล่าวต่อไปนี้ ระบุช่องโหว่และจุดอ่อนที่อาจนำไปสู่การโจมตีระบบโครงสร้างพื้นฐานคลาวด์ขององค์กร วิเคราะห์เครือข่ายเพื่อหาหลักฐานการหาผลประโยชน์โดยมิชอบบนเครือข่ายคลาวด์ กำหนดแนวทางการป้องกันการโจมตีในอนาคต เพื่อฉายให้เห็นภาพชัดเจนถึงความสำคัญของการรักษาความปลอดภัยบนระบบคลาวด์ บลูบิค ไททันส์ ขอยกตัวอย่างเหตุการณ์ที่เกิดขึ้นกับบริษัทใหญ่อย่าง BBC ที่ออกมายืนยันเหตุการณ์ละเมิดข้อมูลขององค์กร ที่ส่งผลกระทบต่อทั้งพนักงานในอดีต-ปัจจุบบันกว่า 25,000 ราย โดยแฮกเกอร์คัดลอกไฟล์ข้อมูลส่วนบุคคลของสมาชิกจากบริการจัดเก็บข้อมูลบนระบบคลาวด์ ซึ่งข้อมูลที่ถูกขโมย ประกอบด้วย ชื่อ หมายเลขประกันสังคม วัน/เดือน/ปีเกิด เพศและที่อยู่อาศัย […]

แน่ใจได้อย่างไร! ระบบคลาวด์ที่ใช้ปลอดภัยมากพอ

Posted on 11 October 2024 (11 October 2024) by parin.s

การขยายตัวและพัฒนาการอย่างต่อเนื่องของระบบคลาวด์ (Cloud Computing) ทำให้สภาพแวดล้อมบนคลาวด์ (Cloud Environment) มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา เปิดโอกาสให้แฮกเกอร์ซ่อนตัวในจุดบอดและใช้ประโยชน์จากพื้นที่โจมตี ที่ขยายตัวตามความต้องการใช้งานระบบคลาวด์ ปัจจัยเหล่านี้กำลังส่งผลกระทบต่อธุรกิจทั้งในระยะสั้นและยาว ทำให้ต้นทุนด้านความปลอดภัยไซเบอร์และการจัดการความเสี่ยงเพิ่มขึ้น การเปลี่ยนแปลงอย่างรวดเร็วของนวัตกรรม และเทรนด์การใช้บริการโครงสร้างพื้นฐานระบบคลาวด์หลายแหล่งขององค์กร หนุนให้ระบบคลาวด์ตกเป็นเป้าหมายโจมตีของแฮกเกอร์ กลายเป็นความท้าทายที่ไม่อาจมองข้ามในโลกธุรกิจ ซึ่งการจะรับมือกับความเสี่ยงดังกล่าวนี้ องค์กรจำเป็นต้องทราบถึงเทรนด์การโจมตีบนระบบคลาวด์ (Cloud-Based Attack) และแนวทางการรับมือและปกป้ององค์กรจากภัยร้ายที่อาจแทรกซึมเข้ามาแบบไม่รู้ตัว กระแส Cloud Computing ที่ธุรกิจต้องจับตาดู ความต้องการใช้ระบบคลาวด์กำลังเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะไฮบริดคลาวด์ (Hybrid Cloud) และระบบคลาวด์สาธารณะหลายแห่ง (Multi-Cloud Environment) ธุรกิจสมัยใหม่นิยมใช้ระบบคลาวด์สาธารณะ (Public Cloud) จัดการข้อมูลลูกค้าและรองรับระบบปฏิบัติการแอปพลิเคชันของธุรกิจ ที่สามารถปรับลด-เพิ่มการใช้งาน บริหารจัดการง่ายทำให้ธุรกิจมีความคล่องตัวมากขึ้น Gartner ระบุภายในปี 2571 ระบบคลาวด์จะเปลี่ยนไปจากเทคโนโลยีที่เข้ามาเปลี่ยนผ่านการทำธุรกิจเป็นองค์ประกอบสำคัญในการรักษาขีดความสามารถในการแข่งขัน ในทางกลับกันการขยายตัวของระบบคลาวด์ก็ส่งผลให้พื้นที่การโจมตีเพิ่มขึ้นไปด้วย โดยช่องโหว่บนระบบคลาวด์ที่เพิ่มขึ้นนี้เป็นผลจากปัจจัยหลัก ดังต่อไปนี้ ธรรมชาติของระบบคลาวด์ที่มุ่งอำนวยความสะดวกให้กับผู้พัฒนาทดลองเซอร์วิสใหม่ และผลักดันโครงการให้สามารถใช้งานจริงได้อย่างรวดเร็ว ระบบปฏิบัติงานที่รวดเร็วผ่าน Agile Processes และ Continuous Delivery ทำให้เกิดช่องโหว่ รวมถึงการติดตั้งที่ผิดพลาดระหว่างการนำซอฟต์แวร์/โซลูชันไปใช้งานจริง ความต้องการรักษาขีดความสามารถในการแข่งขันและนวัตกรรมเพิ่มขึ้นอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน […]

Cloud Computing ตัวช่วยสร้างความได้เปรียบให้ธุรกิจ

Posted on 21 October 2020 (21 October 2020) by chaiwat

Cloud Computing ตัวช่วยสร้างความได้เปรียบให้ธุรกิจ ท่ามกลางความก้าวหน้าของเทคโนโลยีและความเปลี่ยนแปลงที่สามารถเกิดขึ้นได้ทุกขณะ ธุรกิจจึงจำเป็นต้องปรับตัวให้ไวและลดต้นทุนที่ไม่จำเป็นลงให้มากที่สุด เพื่อสร้างโอกาสการขยายตัวใหม่ๆ Cloud Computing เป็นอีกตัวช่วยหนึ่งที่สามารถสร้างความได้เปรียบให้ธุรกิจ เนื่องจากช่วยลดต้นทุนในการสร้างระบบคอมพิวเตอร์และเครือข่ายเป็นของตนเอง (On-Premise) อีกทั้งช่วยลดความยุ่งยากในการติดตั้ง การดูแลรักษาระบบ ที่สำคัญช่วยประหยัดเวลาและยังมีความยืดหยุ่นด้านค่าใช้จ่าย สำหรับข้อดีในการนำเทคโนโลยี Cloud computing มาปรับใช้กับธุรกิจ ประกอบด้วย 🔹Cost Efficiency: บริหารค่าใช้จ่ายได้อย่างมีประสิทธิภาพ ทำให้ธุรกิจมีค่าใช้จ่ายที่ถูกกว่าการลงทุนซื้อเซิร์ฟเวอร์แบบเดิม ที่ปกติช่วงเริ่มต้นการใช้งานมีคนใช้บริการน้อย ทำให้ไม่เกิดการประหยัดต่อขนาด (Economies of scale) แต่ระบบ Cloud จะมีค่าใช้จ่ายตามจำนวนที่ใช้งานจริง คือใช้แค่ไหนจ่ายเท่านั้น 🔹Shortened time to market: เพิ่มโอกาสในการเข้าถึงตลาดได้เร็ว รวมทั้งยังช่วยประหยัดค่าใช้จ่ายในการพัฒนาระบบเอง เพราะธุรกิจบางประเภทที่จำเป็นต้องมีแอพพลิเคชัน อาจไม่สามารถพัฒนาระบบขึ้นเองได้ ทำให้ขีดความสามารถในการแข่งขันไม่ทันคู่แข่ง หรือทำให้เสียโอกาสในการทำธุรกิจไป 🔹Anywhere – Anytime: เทคโนโลยี Cloud จะเพิ่มความสะดวกในการทำงานได้ทุกที่ ทุกเวลา เนื่องจากระบบจะเชื่อมต่อกับอินเทอร์เน็ต ดังนั้น เพียงแค่มีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้จะสามารถทำงานได้ทันที กรณีช่วง Work from […]