www.cioworldmagazine.com

 Breaking News
  • ไซเซลเปิดตัวสวิตช์พีโออี สำหรับกล้องวงจรปิดโดยเฉพาะ สร้างโอกาสทางธุรกิจไอโอที ไซเซล ผู้นำอุตสาหกรรมด้านการออกแบบและผลิตสวิตช์ได้พัฒนาสวิตช์พีโออีรุ่น GS1300 และ GS1350 สำหรับการใช้งานกับกล้องวงจรปิดโดยเฉพาะ ออกแบบให้มีจำนวนพอร์ตที่หลากหลายและสามารถจ่ายพลังงานได้สูง...
  • AIS 5G โชว์บังคับรถไร้คนขับข้ามจังหวัด กรุงเทพ หาดใหญ่ AIS นำคณะสื่อมวลชน ชมความก้าวหน้าของการทดลอง ทดสอบ Use Case เทคโนโลยี 5G ในสภาพแวดล้อมจริง โชว์บังคับรถไร้คนขับข้ามภูมิภาค กทม.- หาดใหญ่ แสดงศักยภาพสำคัญ 5G ความเร็วในการรับส่งสัญญาณ ความเร็วในการตอบสนอง และความเสถียรของระบบ...
  • BKI ปลื้มเบี้ยครึ่งปีแรกเติบโต 19% คาดสิ้นปี 62 ทะลุเป้า 2 หมื่นล้าน กรุงเทพประกันภัยเผยผลการดำเนินงานครึ่งปีแรกมีเบี้ยประกันภัยรับเพิ่มขึ้นถึงร้อยละ 19 คาดสิ้นปี 62 ทะลุเป้าหมาย 20,000 ล้านบาทอย่างแน่นอนโดยเน้นการรับประกันภัยอย่างมีคุณภาพและควบคุมความเสี่ยงอย่างเข้มงวด พร้อมกับการลงทุนพัฒนาด้านเทคโนโลยีเสริมบริการที่ตอบโจทย์ลูกค้าและคู่ค้า...
  • เปิดงานมหกรรมดิจิทัล คอนเทนต์ BIDC 2019 เดินหน้าขับเคลื่อนเศรษฐกิจดิจิทัล ภาครัฐผนึกภาคอุตสาหกรรมเปิดมหกรรมดิจิทัลคอนเทนต์ “Bangkok International Digital Content Festival 2019” หรือ BIDC 2019 ครั้งที่ 6 ภายใต้แนวคิด Digital Co-creation เป็นการผนึกพลังความร่วมมือกับทุกภาคส่วนทั้งภาครัฐและภาคอุตสาหกรรม เพื่อนำไปสู่การขับเคลื่อนอุตสาหกรรมดิจิทัล คอนเทนต์ให้เข้มแข็งและยั่งยืนหนุนไทยขึ้นแท่นศูนย์กลางด้านดิจิทัล คอนเทนต์ในภูมิภาคเอเชีย พร้อมเปิดเวทีจับคู่เจรจาการค้า หวังสร้างมูลค่าทางเศรษฐกิจเพิ่มขึ้นอย่างต่อเนื่อง...
  • SMEA ไต้หวัน วางแผนขยายสินค้าเทคโนโลยีสู่ประเทศไทย องค์กรบริหารธุรกิจเอสเอ็มอีไต้หวัน (SMEA) ออกโรงช่วยผู้ประกอบการฯ สินค้าเทคโนโลยี ให้ความรู้การทำธุรกิจออฟไลน์ไปสู่ออนไลน์ เดินหน้าหาพันธมิตรทางธุรกิจในประเทศไทย เพิ่มช่องจำหน่าย คาดหวังยอดขายธุรกิจเอสเอ็มอี เพิ่มขึ้น 15%...

ฟอร์ติเน็ตแนะนำความปลอดภัย 5 ข้อ สำหรับองค์กรที่กำลังเริ่มใช้งานคลาวด์ครั้งแรก

ฟอร์ติเน็ตแนะนำความปลอดภัย 5 ข้อ สำหรับองค์กรที่กำลังเริ่มใช้งานคลาวด์ครั้งแรก
September 06
14:29 2016

องค์กรที่กำลังจะเริ่มต้นใช้งานคลาวด์เป็นครั้งแรกอาจตกอยู่ในความเสี่ยงสูง เนื่องจากยังไม่คุ้นเคยกับสิ่งแวดล้อมใหม่นี้ ทั้งยังต้องมีภาระในการบริหารจัดการผู้ใช้งาน ข้อมูล รวมถึงด้านความปลอดภัย และนี่คือคำแนะนำสำคัญจากฟอร์ติเน็ต

Banner_CIO_big one_version2

11. ต้องรู้จักอาณาจักรคลาวด์ของตนเอง
ในการใช้งานคลาวด์ มี 3 ส่วนที่เกี่ยวข้องกันคือ ผู้ขายคลาวด์ ผู้ให้บริการเครือข่าย และองค์กร ดังนั้นสิ่งที่ต้องคำนึงถึงคือ จะสามารถใช้บริการและตั้งนโยบายด้านความปลอดภัยให้เป็นมาตรฐานเดียวกันใน 3 ส่วนที่เกี่ยวข้องกันนี้ได้หรือไม่ ? และมีความเท่าเทียมกันได้อย่างไร ?
ในช่วงที่เลือกผู้ขายคลาวด์ ให้ถามถึงบริการด้านความปลอดภัยที่ผู้ขายจัดให้ และถามถึงผู้ค้าอุปกรณ์ที่เขาทำงานด้วยกัน คลาวด์เป็นสภาพแวดล้อมที่มีความไดนามิคและต้องการการอัพเดทไปยังสถาปัตยกรรมด้านความปลอดภัยอยู่ตลอด เพื่อให้ทันต่อภัยที่เกิดขึ้นล่าสุด ที่สำคัญควรถามว่าผู้ขายว่า การป้องกันภัยคุกคามและช่องโหว่แบบ Zero-day vulnerabilities มีลักษณะอย่างไร

2. แอพใหม่ต้องการการปกป้องใหม่
ท่านควรพิจารณากระบวนการปกป้องแบบใหม่เพิ่มเติมจากวิธีระบุตัวตนเข้าแอพพลิเคชั่นและการล็อกอินเดิมๆ โดยเสริมรูปแบบการเข้าถึงข้อมูลที่ละเอียดหรืออาจให้สิทธิ์เข้าถึงได้ตามบทบาทของผู้ใช้งาน ตำแหน่งในองค์กร ฯลฯ การขโมยบัญชีผู้ใช้อาจฟังดูเป็นเรื่องธรรมดา แต่กลุ่ม Cloud Security Alliance ได้ประกาศให้เรื่องธรรมดาๆ นี้เป็นภัยคุกคามระดับต้นๆ ดังนั้นควรพิจารณาใช้วิธีการยืนยันตนเอง 2 ระดับในการเข้าใช้งาน โดยเพิ่มวิธีตรวจสอบเชิงลึกระดับซอฟแวร์ที่ติดตั้งอยู่บนอุปกรณ์ของผู้ใช้งานอย่าง Posture checking และการใช้ One-time passwords แต่อาจจะดีกว่าหากบังคับให้เปลี่ยน User ID ในการล็อคอินครั้งแรก

23. ใช้การเข้ารหัส
การเข้ารหัสข้อมูลเป็นสิ่งควรทำมากที่สุดอย่างหนึ่งในการใช้งานคลาวด์ ดังนั้นท่านควรถามผู้ขายคลาวด์ถึงวิธีการเข้ารหัสข้อมูลว่า ในขณะที่ข้อมูลอยู่กับที่ ถูกใช้งานและถูกรับส่งมีการทำงานอย่างไร หากท่านเห็นว่าข้อมูลใดมีความจำเป็นต้องเข้ารหัส อาจจะเริ่มต้นดูที่ว่า ข้อมูลนั้นอยู่ที่ใด เช่น อยู่ในเซิร์ฟเวอร์ของผู้ขายคลาวด์ เซิร์ฟเวอร์ของบุคคลที่สาม แล็ปทอปของพนักงาน คอมพิวเตอร์ของสำนักงาน หรือในแฟลชไดรฟ์

4. ต่อสู้ให้หนักในสภาพแวดล้อมเสมือน
สภาพแวดล้อมเสมือนจริงยังมีความท้าทายในด้านการป้องกันข้อมูลอีกมาก ปัญหาหลักคือ การจัดการอย่างไรกับการรักษาความปลอดภัยและทราฟฟิคที่อยู่ในส่วนผู้ใช้งานหลายกลุ่ม (Multi-tenancy ) และอุปกรณ์เสมือนต่างๆ ซึ่ง โดยทั่วไปแล้วอุปกรณ์ด้านความปลอดภัยไม่ได้ออกแบบให้จัดการกับข้อมูลที่อยู่ในคลาวด์ จึงต้องนำอุปกรณ์ด้านความปลอดภัยแบบเสมือนที่พัฒนาให้สามารถจัดการความซับซ้อนของแอพพลิเคชันหลายส่วนและมีผู้ใช้งานหลายกลุ่ม ดังนั้น ควรให้ผู้เชี่ยวชาญด้านความปลอดภัยดูแลข้อมูลในคลาวด์ และถามผู้ให้บริการคลาวด์ถึงวิธีการปกป้องสภาพแวดล้อมแบบเสมือนของเขารวมถึงอุปกรณ์แบบเสมือนที่ใช้อยู่

5. อย่าให้ Shadow IT ทำให้ท่านอยู่ในความเสี่ยง
แม้ว่าในปัจจุบันยังไม่มีรายงานจำนวนหรือการให้บริการคลาวด์ที่ไม่ได้รับอนุญาตที่ชัดเจน หรือสถานการณ์ที่เรียกว่า Shadow IT แต่แอพพลิเคชันบนคลาวด์ก็อาจตกอยู่ในความเสี่ยง หากว่าพนักงานของท่านใช้สมาร์ทโฟนส่วนตัวเปิดไฟล์ของที่ทำงานและทำสำเนา ซึ่งเมื่อสมาร์ทโฟนทำการอัพเดตอัตโนมัติ ไฟล์เหล่านั้นอาจถูกส่งออกไปในที่ๆ ไม่ปลอดภัย แน่นอนว่า การที่องค์กรพยายามลดสภาวะ Shadow IT ไม่ควรทำให้ธุรกิจมีผลกระทบ ดังนั้นควรจัดอบรมให้พนักงานตระหนักรู้ถึงการใช้เทคโนโลยีจัดการกับปัญหารวมถึงการใช้เครื่องมือเข้ารหัส ตรวจสอบเครือข่ายและใช้นโยบายการจัดการด้านความปลอดภัยที่รัดกุม

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com