www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

3 เสาหลักพื้นฐานสร้างความปลอดภัยไซเบอร์บน Multi Cloud

3 เสาหลักพื้นฐานสร้างความปลอดภัยไซเบอร์บน Multi Cloud
December 10
18:12 2019

“ฟอร์ติเน็ตสรุป 3 เสาหลักพื้นฐานสร้างความปลอดภัยไซเบอร์บน Multi Cloud  ศักยภาพด้านความปลอดภัยที่หลอมรวมปกป้องได้ครอบคลุม ทำงานแบบอัตโนมัติ”

องค์กรในยุคปัจจุบันต่างมองหาวิธีการใหม่ๆ มาใช้ในการประมวลผล จัดเก็บและกระจายข้อมูลด้านธุรกิจ หลายๆ องค์กรเห็นว่าการใช้บริการบนคลาวด์นั้นง่ายดายกว่าการจัดหาชุดฮาร์ดแวร์เพื่อมาทำงานเฉพาะด้านเหล่านี้ เมื่อองค์กรใช้หลายแพลตฟอร์มที่ให้ประโยชน์ด้านธุรกิจ แต่ยังมีโอกาสที่จะเกิดการละเมิดที่ร้ายแรง มากกว่าการใช้แพลตฟอร์มเดียวทั่วทั้งเครือข่าย

ลิเออร์ โคเฮน ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชั่น ระบบความปลอดภัยสำหรับคลาวด์ของฟอร์ติเน็ตได้แนะนำว่าองค์กรต่างๆ ควรมีเสาหลัก 3 ต้น เพื่อเป็นพื้นฐานในสร้างการใช้งานบนคลาวด์ขององค์กรได้อย่างปลอดภัย ดังนี้

1. Unified Set of Security Capabilities ใช้ศักยภาพด้านความปลอดภัยที่หลอมรวมเป็นหนึ่งเดียวอย่างต่อเนื่องทุกแพลตฟอร์มคลาวด์ที่องค์กรใช้ จึงจะเกิดกรอบความปลอดภัยแบบองค์รวมเดียว

2. Broad Protection การผสานรวมโซลูชั่นการรักษาความปลอดภัยแต่ละชิ้นให้เข้ากับแต่ละแพลตฟอร์มด้านคลาวด์ เพื่อความยืดหยุ่นสูงสุดและการทำงานที่สอดคล้องกัน ได้อย่างครอบคลุมกว้างไกลในแต่ละสภาพแวดล้อมที่แตกต่างกัน

3. Automated Management ใช้ระบบการจัดการและทำงานแบบอัตโนมัติในเลเยอร์เดียวกัน ครอบคลุมเครือข่ายแบบกระจายองค์กรได้ทั้งหมด จึงจะทำให้มั่นใจได้ว่าสามารถปรับบังคับนโยบายด้านความปลอดภัยได้ทั่วทั้งระบบคลาวด์ที่มีการกระจายและมีความหลากหลายนั้นได้อย่างมีประสิทธิภาพ

Lior Cohen_Fortinet2

ลิเออร์ โคเฮน ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชั่น ระบบความปลอดภัยสำหรับคลาวด์ของฟอร์ติเน็ต

ภัยคุกคามมีการพัฒนาอย่างต่อเนื่องตลอดเวลา ส่งผลให้องค์กรต้องการทูลส์ที่ออกแบบมาเฉพาะเพื่อ จัดการกับความเสี่ยงได้ทุกประเภทในทุกสภาพเครือข่าย อันรวมถึงคลาวด์ด้วยเช่นกันทั้งนี้ ในการสร้างระดับความปลอดภัยไซเบอร์ของระบบคลาวด์ที่มีประสิทธิภาพนี้ องค์กรจะต้องสร้างมาตรฐานของศักยภาพในการมองเห็นและการควบคุมกลไกอันจะช่วยให้เกิดประสิทธิภาพและความคล่องตัวในการดำเนินงานให้ได้ทั่วทั้งเครือข่ายเสียก่อน

โคเฮนจึงได้แบ่งกลยุทธ์ความปลอดภัยบนคลาวด์ออกเป็น 7 ด้าน พร้อมแนะนำวิธีเอาชนะอุปสรรค์ต่างๆ ดังนี้

1. Inside-Out IaaS Security ในขณะที่ผู้ให้บริการคลาวด์เป็นผู้จัดหาและดูแลโครงสร้างพื้นฐานแบบ IaaSนี้ให้ แต่องค์กรยังต้องพิจารณาถึงความจำเป็นในการปกป้องทรัพย์สินคลาวด์ของตนเองอีกด้วยเช่น อาจใช้วิธีกำหนดนโยบายด้านความปลอดภัยที่สอดคล้องกันและนำไปใช้กับผู้ให้บริการ IaaSซึ่งเป็นการกำหนดนโยบายจากภายในองค์กรสู่ภายนอกนั่นเอง

2. Cloud Services Hub หากองค์กรใช้ฮับศูนย์ที่ให้บริการคลาวด์ ทีมไอทีจะสามารถใช้ประโยชน์จากความเป็นคลาวด์ได้มากขึ้น เช่น มีความยืดหยุ่น ความพร้อมใช้งานตลอดเวลา และสามารถปรับขนาดได้มีความปลอดภัยที่สอดคล้องกันในทุกแพลตฟอร์ม นอกจากนี้ ฮับนี้มักให้เชื่อมต่อวีพีเอ็นอันปลอดภัย

3.Remote Access VPN การเข้าถึงระยะไกลโดยใช้วีพีเอ็นแบบดั้งเดิมนั้นไม่สามารถตอบสนองความต้องการได้เสมอไป หากองค์กรปรับใช้โซลูชั่นที่ออกแบบมาเพื่อใช้ในระบบคลาวด์แล้ว จะทำให้มีความปลอดภัยสูงสุด และยังสามารถปรับระดับการเข้ารหัสได้ตามต้องการ อาทิ ปรับตามตำแหน่งที่ตั้งของอุปกรณ์ ตามประเภทของผู้ใช้งานปลายทาง หรือตามอุปกรณ์ไอโอทีเป็นต้น

4. Hybrid Cloud สภาพแวดล้อมไฮบริดคลาวด์เหล่านี้อาจนำมาซึ่งความเสี่ยงต่างๆ ได้เช่นกัน อาทิ การมองเห็นเครือข่ายที่ยังไม่ดี และการจัดการความปลอดภัยที่ยังซับซ้อน ทั้งนี้องค์กรจำเป็นต้องปรับใช้นโยบายความปลอดภัยที่ครอบคลุมในโครงสร้างไฮบริดทั้งหมด เพื่อให้แน่ใจว่าข้อมูลได้รับการปกป้องในขณะที่ถูกถ่ายโอนไปยังและจากระบบคลาวด์

5. Advanced Application Protection การใช้แอพพลิเคชั่นใหม่บนคลาวด์จะเพิ่มความเสี่ยงภัยมากขึ้น องค์กรจึงควรใช้แอพพลิเคชั่นความปลอดภัยที่ผ่านการทดสอบมาแล้ว ทั้งนี้ ก่อนที่จะย้ายไปสู่คลาวด์ องค์กรควรพิจารณาโซลูชั่นที่มีศักยภาพป้องกันส่วน APIs ของเว็บแอพพลิเคชั่น เป็นโซลูชั่นมีคุณสมบัติบังคับใช้นโยบายความปลอดภัยได้และตรวจจับมัลแวร์ประเภทต่างๆ ทั้งเก่าและใหม่ได้ในตัว

6. Security Management from the Cloud องค์กรที่ใช้ทูลส์แบบดั้งเดิมจะประสบปัญหาที่ระบบไม่สามารถใช้งานร่วมกันได้ โดยเฉพาะอย่างยิ่ง เมื่อใช้ทูลส์จากคลาวด์ องค์กรจึงควรใช้ผู้ให้บริการคลาวด์ระดับโลกให้บริการด้านความปลอดภัยที่ครอบคลุมทั่วทุกกลุ่มคลาวด์ต่างๆ ที่ครบถ้วน จึงจะมั่นใจได้ว่าตนสามารถปรับปรุงประสิทธิภาพการดำเนินงาน ลดต้นทุนและลดความเสี่ยงได้

7. Public Cloud Usage Monitoring and Control ในปัจจุบัน การใช้งานคลาวด์สาธารณะยังมีปัญหาเรื่องการกำหนดค่าการใช้งานที่ผิดพลาดที่ยังคงเป็นสาเหตุหลักทำให้ระบบหยุดชะงักและเกิดความเสียหายที่ไม่คาดคิด ดังนั้น องค์กรจึงควรมีศักยภาพในการมองเห็นการเปลี่ยนแปลงของค่าที่กำหนดต่างๆ บนคลาวด์สาธารณะที่หลากหลายได้ผ่านแพลตฟอร์มกลางที่สามารถให้รายงานที่เกี่ยวกับการละเมิดกฎระเบียบที่องค์กรสามารถนำไปใช้ง่ายมากขึ้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com