Tech Knowledge

9 เรื่องเสี่ยงของ Cloud ที่แต่ละบริษัทควรเตรียมตัว

Published : July 28, 2017Time : 2 min read

ถึงแม้ Public Cloud จะไว้ใจได้ว่ามีระบบรักษาความปลอดภัยที่ดีและเหมาะกับการนำมาปรับใช้กับระบบขององค์กร อย่างไรก็ตามแต่ความสามารถของ Hacker และปัญหาอื่น ๆที่เกินความคาดหมายก็สามารถเกิดขึ้นได้เช่นกันหากไม่ระวังและเตรียมตัวเอาไว้บ้าง

บทความนี้รวบรวม 9 ความเสี่ยงของ Public Cloud ที่มีโอกาสเกิดขึ้น เพื่อให้ User ที่สนใจสามารถนำไปปรับแต่งให้กับระบบ Cloud ของตัวเองปลอดภัยยิ่งกว่าเดิม โดยเฉพาะเรื่องของ LastPass ที่มักเป็นปัญหาประจำที่มักถูก Hacker เจาะระบบเข้ามาได้บ่อย ๆ ซึ่งนอกจากเรื่องนี้ที่ต้องใส่ใจเป็นพิเศษแล้วยังมีเรื่องอื่น ๆ เช่นกัน เช่น Shadow IT เพราะนั่นอาจจะเป็นช่องทางที่ทำให้ Hacker เจาะเข้ามาเพื่อขโมยข้อมูลได้

9 สิ่งที่ต้องคำนึง เมื่อคุณเลือกใช้ Public Cloud

1. การโดนเจาะระบบเพื่อขโมยข้อมูลทรัพย์สินทางปัญญา

Public Cloud คือการนำระบบและไฟล์ต่าง ๆ ขึ้นไปใช้งานแบบออนไลน์ ซึ่งนั่นเป็นการเปิดโอกาสให้ข้อมูลก็มีโอกาสตกอยู่ในเงื้อมมือของ Hacker ได้ด้วย และจากการวิเคราะห์จากข้อมูลของทาง Skyhigh นั้นพบว่ามีการเก็บข้อมูลที่มีความสำคัญสูงและเป็นความลับเอาไว้บนระบบ Cloud มากถึง 21% ทีเดียว และถ้า Cloud โดนเจาะเข้ามาได้เมื่อไหร่ Hacker ก็สามารถนำข้อมูลส่วนนี้ออกไปได้ซึ่งมีความเสี่ยงพอควรทีเดียว ดังนั้นวิธีการป้องกันเรื่องนี้ คือการเตรียมเรื่องการยืนยันสิทธิ์ความเป็นเจ้าของของข้อมูลนั้น ๆ แบบดิจิตอลเอาไว้ด้วยเพื่อป้องกันการถูกแอบอ้างหรือช่วงชิงสิทธิ์ได้

2. ด้านของ Compliance violation กับ Regulatory actions

นอกจากนี้เรื่องของการควบคุมความปลอดภัยของข้อมูลของระบบ BYOC (Build Your Own Cloud) ที่อาจมีต้นเหตุจาก User ต่าง ๆ ที่เข้ามาใช้งานระบบจนผู้ดูแลต้องเข้ามาจัดการกับระบบเสียใหม่อยู่หลายครั้ง ซึ่งใจความของเรื่องนี้ คือการที่บริษัทที่ใช้บริการควรสืบให้รู้ว่าข้อมูลของตนที่นำมาใช้ใน Cloud ของผู้ให้บริการนั้นถูกเก็บเอาไว้ที่ใดเพื่อความปลอดภัยของข้อมูลสำคัญให้ปลอดภัยที่สุดเสมอ

3. ไม่สามารถควบคุมการกระทำต่าง ๆ ของ End User ได้

นอกจาก Hacker ที่จะเจาะเข้าระบบมาแล้ว User ที่เป็นพนักงานเก่าของบริษัทที่นำข้อมูลลูกค้าของทางบริษัทไปใช้ในบริษัทคู่แข่งเองก็เป็นอีกเรื่องที่ต้องระวังด้วย ซึ่งการกระทำต่าง ๆ ของ User นั้น บริษัทมักไม่ได้รับรู้ด้วยจนกระทั่งมันสายเกินไปแล้ว และข้อมูลลูกค้าที่มีความสำคัญต่อบริษัทเก่าที่พนักงานอยู่นั้นก็ตกอยู่ในมือของคู่แข่งเป็นที่เรียบร้อยแล้ว

4. Malware ต่าง ๆ ที่บุกเข้ามาในระบบ

หนึ่งในวิธียอดนิยมของ Hacker ที่เจาะเข้าเครื่องของเป้าหมายปลายทาง คือการใช้ Twitter ผสานกับระบบของ File Sharing Service จากนั้นก็ใช้การโจมตีแบบ Phishing attack กับเป้าหมายเพื่อขโมยข้อมูลออกมาก่อนจะใช้วิธีการต่าง ๆ เช่นหนึ่งในวิธียอดนิยมที่ Skyhigh เผยออกมา คือการที่ Hacker แปลงรหัสเป็นไฟล์วิดีโอแล้ว Upload ขึ้น Youtube ต่อไป

5. การฝ่าฝืนสัญญาการใช้งาน

การนำข้อมูลระบบต่าง ๆ เข้ามาใช้ใน Cloud นั้นอาจจะทำให้เกิดปัญหาเรื่องการเข้าถึงว่าใครสามารถเข้าถึงโปรแกรมหรือฐานข้อมูลนั้น ๆ ได้บ้าง และใครไม่มีสิทธิ์เข้าใช้งาน ซึ่งถ้ามีการย้าย Restricted data ขึ้นไปใช้ใน Cloud แล้วอาจจะทำให้เกิดปัญหากับข้อตกลงเดิมที่เคยทำเอาไว้ในครั้งแรกที่เริ่มต้นใช้งานได้ด้ว ดังนั้นก่อนจะนำระบบไหนไปใช้งานใน Cloud ก็ควรตรวจสอบให้ดีว่าส่วนไหนสามารถนำขึ้นไปใช้งานได้หรือไม่ได้ด้วย

6. การสูญเสียความเชื่อถือของลูกค้า

มีเหตุการณ์โจรกรรมไซเบอร์ครั้งหนึ่งที่ Hacker เจาะเข้าฐานข้อมูลมาได้และขโมยข้อมูลบัตรเครดิตและบัตรเดบิตของลูกค้าไปกว่า 40 ล้านคนจนทำให้ลูกค้าเกิดความไม่มั่นใจที่จะใช้บริการต่อจนถอนการใช้บริการทิ้งไปค่อนข้างมาก ส่งผลต่อรายได้รวมขององค์กรอย่างมาก

7. เสียรายได้รวมไปอย่างมหาศาล

จากข้อที่แล้ว รายรับนั้นหายไปกว่า 46% จนประมาณค่าเสียหายทั้งหมดได้กว่า 148 ล้านดอลล่าร์สหรัฐอีกด้วย ทำให้ CIO และ CEO ต้องลาออกและปรับทีมผู้บริหารและทีมระวังการโจรกรรมไซเบอร์ใหม่ทั้งหมดสำหรับบริษัทนั้นที่ถูก Hacker เจาะระบบเข้ามา

8. บริษัทต้องเผยปัญหาการถูกเจาะระบบให้ผู้เสียหายทราบ

เนื่องด้วยเรื่องกฏว่าด้วยการรักษาความปลอดภัยเป็นสำคัญ ทำให้ผู้ให้บริการต้องเผยข้อมูลเกี่ยวกับการถูกเจาะระบบรวมทั้งส่งผลการติดตามการดำเนินการให้กับผู้เสียหายทราบเช่นกัน

9. เพิ่มจำนวนผู้ใช้บริการ

หากผู้ให้บริการทำให้ผู้ใช้บริการเกิดความไม่มั่นใจในการใช้บริการและรู้สึกว่าข้อมูลสำคัญของพวกเขาอาจถูกเจาะเข้ามาได้ นอกจากพวกเขาจะบอก User คนอื่น ๆ ที่อาจจะมาเป็นลูกค้าใหม่ของทางบริษัทให้ลองคิดดูอีกรอบและจะย้ายข้อมูลของพวกเขาไปยังผู้ให้บริการคนอื่นแทนได้ด้วย ซึ่งการที่ User บอกต่อกันเรื่องประสบการณ์การใช้งานว่าบริษัทไหนดีหรือไม่ดีอย่างไรจะส่งผลต่อผลกำไรของบริษัทเป็นอย่างมาก

ทั้งหมดที่ได้พูดถึงในบทความนี้ว่าด้วยสิ่งควรระวังทั้งผู้ให้และผู้ใช้บริการทั้งนั้น อย่างไรก็ตามการใส่ใจการให้บริการที่ดีนั้นเป็นเรื่องสำคัญที่สุดเสมอ

AUTHOR
Author
NIPA Cloud
Writer

We—as a team of Thai people—are assured that Thai cloud is the absolute answer for driving your business in the digital era.

Cookies

By clicking “Accept”, you consent to our use of cookies to enhance your experience on our website. Cookie Policy