เดินทางสู่การใช้คลาวด์อย่างปลอดภัยกับ เทรนด์ ไมโคร

By Chattra / 25/04/2016

       ในขณะที่องค์กรส่วนใหญ่กำลังมุ่งหน้าสู่การใช้งานบนระบบคลาวด์ด้วยวิธีการที่แตกต่างกัน และดาต้าเซ็นเตอร์ของแต่ละองค์กรก็กำลังปรับเปลี่ยนจากระบบเดิมไปเป็นระบบเสมือนหรือบนระบบคลาวด์ ความท้าทายขององค์กรคือจะเก็บข้อมูลของตนให้ปลอดภัยบนระบบใหม่ๆ เหล่านี้ได้อย่างไร

image007

       การสร้างความเชื่อมโยงด้านความปลอดภัยของแต่ละองค์กรที่ใช้บริการคลาวด์หลายแห่งเป็นความท้าทายในปัจจุบัน และจะยังคงเป็นความท้าทายต่อเนื่องในอนาคตอันใกล้ วิธีที่มีประสิทธิภาพในการแก้ไขความท้าทายนี้คือองค์กรจะต้องให้ความสำคัญกับ

        ·         การลดความเสี่ยงโดยรวมขององค์กร นับเป็นสิ่งแรกที่ควรทำเมื่อจะใช้งานคลาวด์ องค์กรควรรวบรวมประเภทของบริการต่างๆ ที่ใช้อยู่ในปัจจุบัน และทำงานร่วมกับทีมงานภายในองค์กรเพื่อให้ทุกฝ่ายตระหนักถึงความท้าทายด้านความเสี่ยงและความปลอดภัยที่ผูกติดอยู่กับบริการต่างๆ ที่พวกเขาใช้อยู่ หารือและให้ความรู้อย่างต่อเนื่องเกี่ยวกับวิธีการรักษาความปลอดภัยที่ดี และความจำเป็นที่จะต้องแก้ปัญหาที่เกิดจากการใช้บริการจากหลายๆ แห่ง ซึ่งจะกลายเป็นนโยบายที่ชัดเจนและเป็นบรรทัดฐานด้านความปลอดภัยขององค์กรที่ทุกคนยอมรับ เห็นพ้องต้องกัน และตอบสนองความต้องการของทุกฝ่ายซึ่งจะช่วยลดความเสี่ยงโดยรวมในองค์กรลงได้

       ·         การควบคุมจากส่วนกลาง คือการติดตามตรวจสอบการทำงานอย่างเข้มงวด ซึ่งต้องพึ่งพาการทำงานหลายอย่างต่อเนื่องกัน ความหลากหลายของบริการจากหลายแหล่ง และการควบคุมความปลอดภัยที่นำมาใช้กับบริการต่างๆ เหล่านี้ สร้างความท้าทายที่แตกต่างกันให้กับแต่ละองค์กร โดยทั่วไปแล้วองค์กรอาจเริ่มต้นด้วยการตรวจสอบบันทึกการเข้าใช้งานการใช้งาน API พื้นฐานการรับส่งข้อมูลบนเครือข่าย เป็นต้น ซึ่งสิ่งเหล่านี้อาจเชื่อมโยงไปถึงตัวชี้วัดทางธุรกิจ และความเสี่ยง เช่น หากรู้ว่าแผนกหนึ่งขององค์กรใช้บริการจัดเก็บข้อมูลบนคลาวด์เพิ่มขึ้นในแต่ละช่วงเวลาของสัปดาห์ นั่นเป็นตัวชี้วัดการติดตามตรวจสอบที่ดี (ปริมาณการใช้ GB) หรือสิ่งนั้นอาจเชื่อมโยงกับความเสี่ยงทางธุรกิจ (การนำข้อมูลของแผนกไปเก็บไว้บนบริการของบุคคลที่สาม) แม้ว่าขั้นตอนการตรวจสอบนี้ต้องใช้ความพยายามและอาจมีอุปสรรคอย่างมาก แต่เป็นสิ่งสำคัญที่จะสามารถตอบคำถามพื้นๆ ได้ เช่น “ข้อมูลขององค์กรจัดเก็บอยู่ที่ไหน” และ “การจัดเก็บแบบนั้นมีความเสี่ยงอะไรบ้าง”

        ·         การเลือกบริการที่ชาญฉลาด เมื่อการติดตามตรวจสอบสมบูรณ์ จะทำให้มีความเข้าใจความต้องการทางธุรกิจขององค์กรมากขึ้น ซึ่งข้อมูลเหล่านี้จะนำมาพิจารณาในการเลือกบริการคลาวด์ ที่สอดคล้องกับความต้องการทางธุรกิจ และกลยุทธ์ด้านความปลอดภัย องค์กรควรเลือกบริการ ที่ช่วยให้สามารถรับข้อมูลทั้งภายในและภายนอกได้ง่าย รองรับมาตรฐาน APIs (หรืออย่างน้อยมีขั้นตอนและสนับสนุน APIs ได้ดี) และมีชื่อเสียงด้านการบริการและความปลอดภัยที่เป็นที่ยอมรับในวงกว้าง การเลือกผู้ให้บริการตามลักษณะเหล่านี้จะสร้างความมั่นใจระยะยาวว่าองค์กรจะมีวิธีการทำงานที่สอดคล้องกับการใช้บริการคลาวด์ ไม่ว่าจะเป็นไพรเวท คลาวด์ ไฮบริด คลาวด์ หรือพับบลิค คลาวด์ ล้วนมีความเสี่ยงที่คล้ายคลึงกัน คือ องค์กรจะควบคุมได้น้อยลง การรับรู้เหตุการณ์ที่เกิดขึ้นและการควบคุมอยู่ในวงจำกัด มีพื้นที่ให้โจมตีมาก มีปัญหาด้านการจัดการจากการรวมตัวกันอย่างรวดเร็วของทรัพยากร ความเสี่ยงในการรั่วไหลของข้อมูลที่เพิ่มมากขึ้นจากการเข้าใช้งานแบบโมบิลิตี้ที่เพิ่มขึ้น ความกังวลด้านการบริหารจัดการ การเข้าใช้งาน และการยืนยันตัวตนในการเข้าใช้งาน ความเป็นส่วนตัวของข้อมูลเมื่อมีการย้ายข้อมูลไปยังระบบคลาวด์ โดยเฉพาะการย้ายไปยังพับบลิค คลาวด์ นอกจากนี้พับบลิค คลาวด์ยังมีความเสี่ยงจากสภาพแวดล้อมการทำงานแบบใช้งานร่วมกัน และมีผู้ใช้งานหลายคน รวมถึงการเข้าถึงข้อมูลโดยผู้ที่ไม่ระบุตัวตนและความเสี่ยงจากข้อมูลที่ไม่ได้เข้ารหัส 

       เทรนด์ ไมโคร แนะนำแนวทางการจัดการกับความเสี่ยงต่างๆ ดังกล่าวด้วยการใช้ระบบรักษาความปลอดภัยบนแพลทฟอร์มแบบผสม การผสานเลเยอร์การป้องกันเข้าด้วยกัน ใช้การปกป้องข้อมูลและการเข้ารหัส มีระบบการแสดงผล การรายงาน การตรวจสอบที่มีประสิทธิภาพ และใช้ระบบรักษาความปลอดภัยที่องค์กรธุรกิจเป็นผู้ควบคุมเอง มีมาตรฐานรองรับการปฏิบัติตามกฎระเบียบ Trend Micro Deep Security  เป็นแพลทฟอร์มระบบความปลอดภัยบนคลาวด์ที่สามารถขยายขีดความสามารถในการทำงานได้อย่างมีประสิทธิภาพ ได้รับการยอมรับจากลูกค้านับพันรายทั่วโลก ที่นำไปใช้ปกป้องเซิร์ฟเวอร์นับล้านๆ รายการ มีสมรรถนะด้านการรักษาความปลอดภัยระดับแนวหน้า ของวงการด้วยแพลทฟอร์มเพียงแพลทฟอร์มเดียว สามารถปกป้องได้ทั้งระบบเดิมที่มีอยู่ (Physical) แบบเวอร์ชวล และเซิร์ฟเวอร์บนคลาวด์ มีโซลูชั่นความปลอดภัยที่ครอบคลุม ทำให้การใช้งานและการจัดการทำได้อย่างรวดเร็วและไม่ซับซ้อน ในขณะโยกย้ายระหว่างระบบเดิมและ/หรือสภาพแวดล้อมเวอร์ชวลไปเป็นระบบคลาวด์ การบริหารจัดการจากศูนย์กลางและการอุดช่องโหว่ จะช่วยให้องค์กรประหยัดเวลาและทรัพยากร นอกจากนี้การผสานการทำงานกับ VMWare จะช่วยเพิ่มประสิทธิภาพการทำงานของเวอร์ชวล เซิร์ฟเวอร์ โดยไม่กระทบกับการรักษาความปลอดภัย

image004

       Deep Security มีความสามารถโดดเด่นที่ระบบคลาวด์ต้องการไม่ว่าจะเป็นการป้องกันมัลแวร์ด้วยการตรวจสอบความปลอดภัยของเว็บ (web reputation) เพื่อปกป้องการโจมตีอย่างต่อเนื่องจากมัลแวร์ รักษาความปลอดภัยให้กับเครือข่าย ซึ่งรวมถึงการตรวจจับและป้องกันการบุกรุก (IDS/IPS) เพื่ออุดช่องโหว่ที่ยังไม่ได้แก้ไข (Virtual Patching) รวมถึง Stateful Firewall เพื่อให้สามารถปรับ perimeter ของแต่ละเซิร์ฟเวอร์ได้ ทั้งยัง รักษาความปลอดภัยให้กับระบบ รวมถึงการติดตามตรวจสอบไฟล์ และระบบทั้งหมดเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎระเบียบ และการตรวจสอบการเข้าสู่ระบบเพื่อระบุและรายงานเหตุการณ์ด้านความปลอดภัยที่สำคัญๆ

       การก้าวสู่ระบบคลาวด์ของแต่ละองค์กรด้วยความปลอดภัยนั้น จึงต้องให้ความสำคัญทั้งกับการตรวจสอบระบบภายในขององค์กรเอง กำหนดความต้องการ ระบุความท้าทายต่างๆ รวมถึงความปลอดภัยของข้อมูลเมื่ออยู่บนคลาวด์ และเลือกบริการที่เหมาะกับตน อย่างไรก็ตามไม่มีบริการคลาวด์แบบเดียวหรือชุดของบริการใดๆ ที่จะสมบูรณ์แบบสำหรับทุกความต้องการ เทรนด์ ไมโคร มีโซลูชั่นระบบรักษาความปลอดภัยที่เหมาะกับความต้องการแต่ละแบบไม่ว่าคุณจะเข้าสู่การใช้งานคลาวด์ในรูปแบบใดก็ตาม

      บทความโดย คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *