www.cioworldmagazine.com

 Breaking News
  • ฟูจิตสึ เปิดตัว ScanSnap iX1500 แปลงธุรกิจขนาดเล็กเป็นดิจิทัล ScanSnap iX1500 สแกนเนอร์สำหรับองค์กรขนาดเล็กและโฮมยูส ตอบความต้องการการจัดการเก็บเอกสารเป็นดิจิทัล สแกนเร็ว กะทัดรัด และใช้งานง่าย...
  • เริ่มแล้วเวทีแสดงเทคโนโลยีดิจิทัลระดับโลก CEBIT ASEAN Thailand อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี จัดใหญ่ งาน CEBIT ASEAN Thailand ครั้งแรกในประเทศไทย ผู้ประกอบการในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลกว่า 200 แบรนด์ ทั้งไทย จีน เกาหลี ไต้หวัน ญี่ปุ่น สิงคโปร์ อินเดีย มาเลเซีย และบังกลาเทศ ร่วมจัดแสดงเทคโนโลยี นำโดยกระทรวงวิทยาศาตร์และเทคโนโลยีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)และสำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) คาดมีผู้สนใจเข้าร่วมชมงานกว่า 8,000...
  • เมสเซ่ แฟรงค์เฟิร์ต พร้อมเปิดเวที ซีเคียวเทค ไทยแลนด์ 2018 เตรียมขนทัพผู้ผลิตสินค้า เจ้าของเทคโนโลยีแบรนด์ชั้นนำจากนานาประเทศ ด้านระบบรักษาความปลอดภัย ป้องกันอัคคีภัยและเทคโนโลยีอัจฉริยะ...
  • บิ๊กดาต้า เพื่อเดินหน้าสู่ระบบขนส่งอัจฉริยะแห่งอนาคต “ปัจจุบัน บิ๊กดาต้า ถูกนำมาใช้เป็นเครื่องมือเพื่อเพิ่มขีดขั้นความสามารถในการแข่งขันทางธุรกิจในหลากหลายอุตสาหกรรม ทว่า การนำข้อมูลจำนวนมากเหล่านี้มาใช้แก้ปัญหาด้าน ต่างๆ อย่างมีประสิทธิภาพ โดยเฉพาะการนำข้อมูลบิ๊กดาต้าจากแอพพลิเคชั่นเรียกรถโดยสารมาใช้พัฒนาระบบขนส่งและแก้ไขปัญหาการจราจร”...
  • แนวคิดในการยกระดับสำนักงานในยุคดิจิทัล “ฟูจิ ซีร็อกซ์ เสนอแนวคิดในการยกระดับสำนักงานในยุคดิจิทัลบนเทคโนโลยีคลาวด์และโมบายล์ที่สามารถเข้าถึงได้จากอุปกรณ์หลายรูปแบบสามารถกระทำกิจกรรมในเชิงธุรกิจต่างๆ ได้อย่างสะดวกและมีความปลอดัยสูงสุด”...

ฟอร์ติเน็ตแนะนำความปลอดภัย 5 ข้อ สำหรับองค์กรที่กำลังเริ่มใช้งานคลาวด์ครั้งแรก

ฟอร์ติเน็ตแนะนำความปลอดภัย 5 ข้อ สำหรับองค์กรที่กำลังเริ่มใช้งานคลาวด์ครั้งแรก
September 06
14:29 2016

องค์กรที่กำลังจะเริ่มต้นใช้งานคลาวด์เป็นครั้งแรกอาจตกอยู่ในความเสี่ยงสูง เนื่องจากยังไม่คุ้นเคยกับสิ่งแวดล้อมใหม่นี้ ทั้งยังต้องมีภาระในการบริหารจัดการผู้ใช้งาน ข้อมูล รวมถึงด้านความปลอดภัย และนี่คือคำแนะนำสำคัญจากฟอร์ติเน็ต

HPE1 662x190

11. ต้องรู้จักอาณาจักรคลาวด์ของตนเอง
ในการใช้งานคลาวด์ มี 3 ส่วนที่เกี่ยวข้องกันคือ ผู้ขายคลาวด์ ผู้ให้บริการเครือข่าย และองค์กร ดังนั้นสิ่งที่ต้องคำนึงถึงคือ จะสามารถใช้บริการและตั้งนโยบายด้านความปลอดภัยให้เป็นมาตรฐานเดียวกันใน 3 ส่วนที่เกี่ยวข้องกันนี้ได้หรือไม่ ? และมีความเท่าเทียมกันได้อย่างไร ?
ในช่วงที่เลือกผู้ขายคลาวด์ ให้ถามถึงบริการด้านความปลอดภัยที่ผู้ขายจัดให้ และถามถึงผู้ค้าอุปกรณ์ที่เขาทำงานด้วยกัน คลาวด์เป็นสภาพแวดล้อมที่มีความไดนามิคและต้องการการอัพเดทไปยังสถาปัตยกรรมด้านความปลอดภัยอยู่ตลอด เพื่อให้ทันต่อภัยที่เกิดขึ้นล่าสุด ที่สำคัญควรถามว่าผู้ขายว่า การป้องกันภัยคุกคามและช่องโหว่แบบ Zero-day vulnerabilities มีลักษณะอย่างไร

2. แอพใหม่ต้องการการปกป้องใหม่
ท่านควรพิจารณากระบวนการปกป้องแบบใหม่เพิ่มเติมจากวิธีระบุตัวตนเข้าแอพพลิเคชั่นและการล็อกอินเดิมๆ โดยเสริมรูปแบบการเข้าถึงข้อมูลที่ละเอียดหรืออาจให้สิทธิ์เข้าถึงได้ตามบทบาทของผู้ใช้งาน ตำแหน่งในองค์กร ฯลฯ การขโมยบัญชีผู้ใช้อาจฟังดูเป็นเรื่องธรรมดา แต่กลุ่ม Cloud Security Alliance ได้ประกาศให้เรื่องธรรมดาๆ นี้เป็นภัยคุกคามระดับต้นๆ ดังนั้นควรพิจารณาใช้วิธีการยืนยันตนเอง 2 ระดับในการเข้าใช้งาน โดยเพิ่มวิธีตรวจสอบเชิงลึกระดับซอฟแวร์ที่ติดตั้งอยู่บนอุปกรณ์ของผู้ใช้งานอย่าง Posture checking และการใช้ One-time passwords แต่อาจจะดีกว่าหากบังคับให้เปลี่ยน User ID ในการล็อคอินครั้งแรก

23. ใช้การเข้ารหัส
การเข้ารหัสข้อมูลเป็นสิ่งควรทำมากที่สุดอย่างหนึ่งในการใช้งานคลาวด์ ดังนั้นท่านควรถามผู้ขายคลาวด์ถึงวิธีการเข้ารหัสข้อมูลว่า ในขณะที่ข้อมูลอยู่กับที่ ถูกใช้งานและถูกรับส่งมีการทำงานอย่างไร หากท่านเห็นว่าข้อมูลใดมีความจำเป็นต้องเข้ารหัส อาจจะเริ่มต้นดูที่ว่า ข้อมูลนั้นอยู่ที่ใด เช่น อยู่ในเซิร์ฟเวอร์ของผู้ขายคลาวด์ เซิร์ฟเวอร์ของบุคคลที่สาม แล็ปทอปของพนักงาน คอมพิวเตอร์ของสำนักงาน หรือในแฟลชไดรฟ์

4. ต่อสู้ให้หนักในสภาพแวดล้อมเสมือน
สภาพแวดล้อมเสมือนจริงยังมีความท้าทายในด้านการป้องกันข้อมูลอีกมาก ปัญหาหลักคือ การจัดการอย่างไรกับการรักษาความปลอดภัยและทราฟฟิคที่อยู่ในส่วนผู้ใช้งานหลายกลุ่ม (Multi-tenancy ) และอุปกรณ์เสมือนต่างๆ ซึ่ง โดยทั่วไปแล้วอุปกรณ์ด้านความปลอดภัยไม่ได้ออกแบบให้จัดการกับข้อมูลที่อยู่ในคลาวด์ จึงต้องนำอุปกรณ์ด้านความปลอดภัยแบบเสมือนที่พัฒนาให้สามารถจัดการความซับซ้อนของแอพพลิเคชันหลายส่วนและมีผู้ใช้งานหลายกลุ่ม ดังนั้น ควรให้ผู้เชี่ยวชาญด้านความปลอดภัยดูแลข้อมูลในคลาวด์ และถามผู้ให้บริการคลาวด์ถึงวิธีการปกป้องสภาพแวดล้อมแบบเสมือนของเขารวมถึงอุปกรณ์แบบเสมือนที่ใช้อยู่

5. อย่าให้ Shadow IT ทำให้ท่านอยู่ในความเสี่ยง
แม้ว่าในปัจจุบันยังไม่มีรายงานจำนวนหรือการให้บริการคลาวด์ที่ไม่ได้รับอนุญาตที่ชัดเจน หรือสถานการณ์ที่เรียกว่า Shadow IT แต่แอพพลิเคชันบนคลาวด์ก็อาจตกอยู่ในความเสี่ยง หากว่าพนักงานของท่านใช้สมาร์ทโฟนส่วนตัวเปิดไฟล์ของที่ทำงานและทำสำเนา ซึ่งเมื่อสมาร์ทโฟนทำการอัพเดตอัตโนมัติ ไฟล์เหล่านั้นอาจถูกส่งออกไปในที่ๆ ไม่ปลอดภัย แน่นอนว่า การที่องค์กรพยายามลดสภาวะ Shadow IT ไม่ควรทำให้ธุรกิจมีผลกระทบ ดังนั้นควรจัดอบรมให้พนักงานตระหนักรู้ถึงการใช้เทคโนโลยีจัดการกับปัญหารวมถึงการใช้เครื่องมือเข้ารหัส ตรวจสอบเครือข่ายและใช้นโยบายการจัดการด้านความปลอดภัยที่รัดกุม

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_1

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com