ตามรายงานภัยคุกคามด้านความปลอดภัยบนคลาวด์ของ Symantec (CSTR) องค์กรมากกว่าครึ่งหนึ่งเชื่อว่าการรักษาความปลอดภัยไม่สามารถตามทันการนำระบบคลาวด์มาใช้
บริษัทรักษาความปลอดภัยทางไซเบอร์แห่งนี้ได้สำรวจผู้กำหนดนโยบายความปลอดภัย 1,250 รายทั่วโลกเพื่อรวบรวมรายงาน รายงานนี้ได้เปิดเผยข้อมูลเชิงลึกจำนวนหนึ่งเกี่ยวกับภูมิทัศน์ที่เปลี่ยนแปลงไปของการรักษาความปลอดภัยบนคลาวด์
ไซแมนเทคพบว่าธุรกิจต่างๆ มาถึงจุดเปลี่ยนแล้ว โดยปัจจุบันปริมาณงานด้านไอทีมากกว่าครึ่ง (53%) ของบริษัทเป็นแบบคลาวด์ ในเวลาเดียวกัน แนวปฏิบัติด้านความปลอดภัยกำลังดิ้นรนเพื่อให้ทัน โดย 54% ของบริษัทที่ตอบแบบสำรวจกล่าวว่าความพร้อมด้านความปลอดภัยของการประมวลผลบนคลาวด์ของบริษัททำให้พวกเขาไม่สามารถตามทันการพัฒนาแอปพลิเคชันบนคลาวด์ที่รวดเร็วได้
Nico Popp รองประธานอาวุโสฝ่ายข้อมูลและการป้องกันระบบคลาวด์ที่ Symantec อธิบายว่าการเปลี่ยนไปใช้ระบบคลาวด์ทำให้บริษัทต่างๆ เปิดรับการละเมิดข้อมูลได้อย่างไร โดยกล่าวว่า:
"การนำเทคโนโลยีใหม่ๆ มาใช้มักนำไปสู่การละเมิดความปลอดภัยเสมอ แต่เราพบว่าการแตกหักที่เกิดจากการประมวลผลแบบคลาวด์ก่อให้เกิดความเสี่ยงมากกว่าที่เราตระหนัก เนื่องจากมีการจัดเก็บข้อมูลที่ละเอียดอ่อนและการตรวจสอบจำนวนมากที่จัดเก็บไว้ในระบบคลาวด์
“การละเมิดข้อมูลอาจส่งผลกระทบอย่างชัดเจนต่อผลลัพธ์ทางธุรกิจ และทีมรักษาความปลอดภัยก็พยายามอย่างยิ่งที่จะป้องกันมัน” อย่างไรก็ตาม CSTR ปี 2019 ของเราแสดงให้เห็นว่าไม่ใช่เทคโนโลยีคลาวด์พื้นฐานที่ทำให้ปัญหาการละเมิดข้อมูลรุนแรงขึ้น แต่เป็นแนวทางปฏิบัติด้านความปลอดภัยที่ยังไม่บรรลุนิติภาวะ เจ้าหน้าที่ไอทีใช้งานมากเกินไป และพฤติกรรมที่เสี่ยงของผู้ใช้ปลายทางที่เกี่ยวข้องกับการนำระบบคลาวด์ไปใช้"
ความปลอดภัยบนคลาวด์
การวิจัยของไซแมนเทคพบว่าบริษัทต่างๆ พยายามดิ้นรนที่จะปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยให้ทันสมัยเช่นเดียวกับบริการคลาวด์ และ 73% ของบริษัทเหล่านี้ประสบปัญหาด้านความปลอดภัยเนื่องจากแนวทางปฏิบัติที่ยังไม่บรรลุนิติภาวะ
การขาดการมองเห็นปริมาณงานบนคลาวด์เป็นสาเหตุสำคัญ โดยผู้ตอบแบบสอบถามส่วนใหญ่ (93 เปอร์เซ็นต์) รายงานปัญหาเกี่ยวกับการติดตามปริมาณงานบนคลาวด์ทั้งหมด ตัวอย่างเช่น การวิจัยของไซแมนเทคแสดงให้เห็นว่าบริษัทต่างๆ คาดการณ์ว่าพวกเขาใช้แอปพลิเคชันคลาวด์โดยเฉลี่ย 452 รายการ ในขณะที่จำนวนจริงนั้นสูงกว่าเกือบสี่เท่า (1,807)
แนวปฏิบัติด้านความปลอดภัยที่ไม่บรรลุนิติภาวะ รวมถึงการกำหนดค่าที่ไม่ถูกต้องและความล้มเหลวในการใช้การเข้ารหัสหรือการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทำให้ธุรกิจต่างๆ มีความเสี่ยงเพิ่มขึ้นจากภัยคุกคามจากภายใน ซึ่งผู้ตอบแบบสอบถามพิจารณาว่าเป็นภัยคุกคามที่ใหญ่ที่สุดเป็นอันดับสามต่อโครงสร้างพื้นฐานระบบคลาวด์
การใช้ระบบคลาวด์ยังสร้างความตึงเครียดให้กับทีมไอที และรายงานของไซแมนเทคพบว่า 25 เปอร์เซ็นต์ของการแจ้งเตือนความปลอดภัยบนคลาวด์ไม่ได้รับการประมวลผล เหตุการณ์ด้านความปลอดภัยส่วนใหญ่ (64%) เกิดขึ้นที่ระดับคลาวด์ และผู้ตอบแบบสอบถามมากกว่าครึ่งหนึ่งยอมรับว่าไม่สามารถตามทันเหตุการณ์ด้านความปลอดภัยได้
พฤติกรรมของผู้ใช้ที่มีความเสี่ยงเป็นอีกหนึ่งความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญ พนักงานเกือบหนึ่งในสามแสดงพฤติกรรมเสี่ยงในระบบคลาวด์ สิ่งนี้นำไปสู่การจัดเก็บข้อมูลที่ละเอียดอ่อนบนคลาวด์อย่างไม่เหมาะสม ทำให้ธุรกิจเสี่ยงต่อการละเมิดข้อมูลมากขึ้น
ความปลอดภัยของระบบคลาวด์เป็นปัญหาที่บริษัทส่วนใหญ่เผชิญอยู่ในปัจจุบัน เราหวังว่ารายงานของไซแมนเทคจะให้ความกระจ่างมากขึ้นเกี่ยวกับปัญหานี้