รายงานใหม่ล่าสุด ‘Understanding security of the cloud: from adoption benefits to threats and concerns’ จากKaspersky Labระบุว่าเหตุที่มีข้อมูลรั่วไหลที่เกิดขึ้นในโครงสร้างพื้นฐานคลาวด์สาธารณะส่วนใหญ่เกิดจากพนักงานของลูกค้ามากกว่าการกระทำที่เกิดจากผู้ให้บริการคลาวด์องค์กรต่างๆคาดหวังให้ผู้บริการคลาวด์เป็นผู้รับผิดชอบกับความปลอดภัยของข้อมูลที่เก็บไว้บนแพลตฟอร์มคลาวด์อย่างไรก็ตาม90% ( องค์กรธุรกิจขนาดเล็กและขนาดกลาง88%และองค์กรธุรกิจขนาดใหญ่91%)ของการรั่วใหลของข้อมูลในคลาวด์เกิดขึ้นเพราะการสร้างเทคนิคต่างๆโดยลูกค้าพนักงานไม่ได้เกิดจากผู้ให้บริการคลาวด์
การใช้งานคลาวด์ทำให้องค์กรมีกระบวนการในการทำธุรกิจที่คล่องตัวขึ้น ลดCAPEX และจัดการด้านไอทีได้เร็วขึ้น อย่างไรก็ตามพวกเขาก็ยังคงกังวลถึงโครงสร้างพื้นฐานของคลาวด์และความปลอดภัยของข้อมูล อย่างน้อย 1ใน 3ขององค์กรธุรกิจ (องค์กรธุรกิจขนาดเล็กและขนาดกลาง88%และองค์กรธุรกิจขนาดใหญ่91%)คำนึงถึงอุบัติการณ์ที่จะเกิดกับโครงสร้างพื้นฐานที่โฮสต์โดยบุคคลที่สาม ผลที่ตามมาของอุบัติการณ์อาจทำให้เกิดขึ้นซ้ำ และจะเกิดความเสียหายต่อการค้าและเสี่ยงต่อภาพลักษณ์เสียหายได้อีกด้วย
ถึงแม้ว่าองค์กรต่างๆจะกังวลถึงความสมบูรณ์ของแพลตฟอร์มคลาวด์ภายนอกแต่พวกเขามีแนวโน้มที่จะได้รับผลกระทบจากจุดอ่อนแอภายในซึ่ง33%ของเหตุการณ์ข้อมูลรั่วไหลในคลาวด์เป็นเพราะเทคนิคของวิศวกรรมทางสังคมที่มีผลต่อพฤติกรรมของพนักงานในขณะที่มีเพียง11% เท่านั้นที่เกิดจากผู้ให้บริการคลาวด์
ผลสำรวจชี้ว่ายังมีส่วนที่สามารถปรับปรุงได้อีกเพื่อให้มั่นใจได้ว่าความปลอดภัยทางอินเทอร์เน็ตมีเสถียรภาพเมื่อทำงานกับบุคคลที่สาม โดย 39% ขององค์กรธุรกิจขนาดเล็กและขนาดกลาง และ47% ขององค์กรธุรกิจขนาดใหญ่ ที่ใช้ระบบคลาวด์ที่ได้รับการปรับแต่งด้านการป้องกันความปลอดภัย ซึ่งอาจเป็นผลมาจากองค์กรส่วนใหญ่เชื่อมั่นในความปลอดภัยในโครงสร้างพื้นฐานจากผู้ให้บริการคลาวด์นั่นเอง หรือไม่ก็พวกเขามีความเข้าใจที่ผิดว่ามาตรฐานของการรักษาความปลอดภัยปลายทางทำงานได้อย่างราบรื่น ภายใต้สภาพแวดล้อม โดยมิได้ทำให้ประสิทธิภาพของคลาวด์ลดลง
“สิ่งที่องค์กรควรคำนึงถึงอันดับแรกก่อนที่จะย้ายข้อมูลไปยังแพลตฟอร์มคลาวด์สาธารณะต้องทราบว่าใครเป็นผู้รับผิดชอบต่อข้อมูลขององค์กรส่วนใหญ่แล้วผู้ให้บริการจะเป็นผู้รับผิดชอบในการรักษาความปลอดภัยในแพลตฟอร์มคลาวด์ของลูกค้า แต่เมื่อมีภัยคุกคามเกิดขึ้นจากฝั่งของลูกค้า จะไม่ใช่ความรับผิดชอบของผู้ให้บริการคลาวด์อีกต่อไป การวิจัยของเราแสดงให้เห็นว่าองค์กรควรให้ความสำคัญกับสุขอนามัยด้านความปลอดภัยออนไลน์ของพนักงาน และมีมาตรการที่จะต้องรักษาความปลอดต่อสภาพแวดล้อมของคลาวด์จากภายในอีกด้วย” แม็กซิม ฟรอลอฟ รองประธานฝ่ายขายโกลบอล Kaspersky Lab กล่าว
มาตรการและข้อแนะนำจาก Kaspersky Labเพื่อให้มั่นใจได้ว่าข้อมูลที่อยู่ในคลาวด์ปลอดภัย
- ชี้แจงให้พนักงานทราบว่าพวกเขาสามารถกลายเป็นเหยื่อของอาชญากรออนไลน์ได้พวกเขาไม่ควรเข้าไปคลิกลิงก์หรือเปิดไฟล์ที่แนบมาจากผู้ส่งที่ไม่รู้จักตอกย้ำการตระหนักด้วยการจัดอบรมเช่นKaspersky Security Awarenessสามารถช่วยได้
- ลดความเสี่ยงในการใช้แพลตฟอร์มคลาวน์ที่ไม่ได้รับการอนุญาตให้ความรู้ในด้านผลเสียที่จะเกิดขึ้นและติดตั้งกระบวนการสั่งซื้อและการใช้โครงสร้างพื้นฐานของคลาวด์ในแต่ละแผนก
- ใช้โซลูชั่นการรักษาความปลอดภัยปลายทางเพื่อป้องกันการสร้างพาหะที่ใช้โจมตีซึ่งควรจะรวมถึงการป้องกันเซิร์ฟเวอร์ของอีเมลอีเมลของลูกค้าและบราวเซอร์ด้วย
- ใช้การป้องกันสำหรับโครงสร้างพื้นฐานคลาวน์ของคุณทันทีหลังจากโยกย้ายเลือกระบบรักษาความปลอดภัยบนคลาวน์โดยเฉพาะด้วยการจัดการแบบรวมศูนย์เพื่อรักษาความปลอดภัยบนแพลตฟอร์มคลาวน์ทั้งหมดและสนับสนุนการตรวจจับโฮสต์คลาวน์โดยอัตโนมัติรวมทั้งปรับขนาดการป้องกันในแต่ละส่วนอย่างอัตโนมัติเช่นกัน
- Kaspersky Hybrid Cloud Securityให้การรักษาความปลอดภัยต่อธุรกิจแบบหลายชั้นสำหรับสภาพแวดล้อมของคลาวด์ในหลายระบบ ความปลอดภัยทางออนไลน์แบบรวมศูนย์และการเชื่อมต่อที่ราบรื่น โซลูชั่นนี้ตรวจจับทั้งภัยคุกคามทั่วไปและภัยคุกคามที่ซับซ้อนรวมทั้งป้องกันทั้งโครงสร้างพื้นฐานของคลาวด์ด้วย ตั้งแต่แบบสภาพแวดล้อมเสมือนจริงไปจนถึงแพลตฟอร์มสาธารณะ เช่นAWS และMicrosoft Azure
รายงานฉบับเต็ม‘Understanding security of the cloud: from adoption benefits to threats and concerns’ สามารถดูเพิ่มเติมได้ ที่นี่
เกี่ยวกับKaspersky Lab
Kaspersky Labเป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ดำเนินธุรกิจมากว่า21ปี ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky Labได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กรที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com