บริการคลาวด์คอมพิวติ้งได้เปลี่ยนแปลงธุรกิจทั้งขนาดใหญ่และขนาดเล็กในทุกอุตสาหกรรมในช่วงไม่กี่ปีที่ผ่านมาและคาดว่าจะเพิ่มขึ้นในปีใหม่เท่านั้น IDC คาดการณ์ว่าภายในปี 2023 การใช้จ่ายบนคลาวด์สาธารณะจะเพิ่มขึ้นกว่า 229 เท่าจาก 2019 พันล้านยูโรในปี 500 เป็นเกือบ XNUMX ล้านยูโร แม้จะมีการนำไปใช้อย่างแพร่หลายหัวข้อของความปลอดภัยของระบบคลาวด์ยังคงเป็นปัญหาหลักในหมู่ผู้นำธุรกิจโดยเฉพาะอย่างยิ่งเมื่อมีการละเมิดข้อมูลซึ่งทำให้เป็นหัวข้อข่าวระดับประเทศเกือบทุกวัน
เกี่ยวกับผู้เขียน
Lee James เป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี EMEA ที่ Rackspace
แล้วบริษัทต่างๆ จะทำอะไรได้บ้างเพื่อแก้ไขปัญหานี้? คำตอบส่วนใหญ่อยู่ที่เทคโนโลยีเกิดใหม่ เช่น ปัญญาประดิษฐ์ (AI) และระบบอัตโนมัติ ซึ่งจะเปิดช่องทางใหม่ในการรักษาความปลอดภัยบนคลาวด์ในปี 2020 และต่อ ๆ ไป
ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์
การเปลี่ยนแปลงที่รวดเร็วในโครงสร้างพื้นฐานทางเทคนิค การเปลี่ยนแปลงทางดิจิทัล และการใช้พื้นที่จัดเก็บข้อมูลที่เพิ่มขึ้น ได้เปลี่ยนแปลงความท้าทายที่ธุรกิจเผชิญในการรักษาความปลอดภัยสินทรัพย์ที่สำคัญของตนไปอย่างมาก ประโยชน์ของระบบคลาวด์นั้นชัดเจน รวดเร็ว และคล่องตัวมากกว่าการวิเคราะห์ระบบคลาวด์ขั้นสูง อย่างไรก็ตาม สิ่งเหล่านี้จะต้องได้รับการพิจารณาควบคู่ไปกับศักยภาพของพื้นที่ภัยคุกคามที่ใหญ่ขึ้นซึ่งเกี่ยวข้องกับเครือข่ายที่ใหญ่ขึ้น
ความปลอดภัยถือเป็นข้อกังวลหลักสำหรับบริษัทต่างๆ ที่ต้องการย้ายโครงสร้างพื้นฐานของตนไปยังระบบคลาวด์ เนื่องจากการย้ายข้อมูลจำนวนมากทำให้เกิดความเสี่ยงด้านความปลอดภัยที่ชัดเจน อย่างไรก็ตาม บางบริษัทตกหลุมพรางของความคิดที่ว่าเมื่อโครงการย้ายข้อมูลเสร็จสิ้น ความเสี่ยงด้านความปลอดภัยที่สำคัญก็จะหมดไป นี่ไม่ใช่กรณีอย่างแน่นอน พื้นผิวภัยคุกคามมีการพัฒนาอย่างต่อเนื่องและเข้าสู่มิติใหม่
บริษัทยังต้องคำนึงถึงความท้าทายในการปกป้องระบบคลาวด์จากภัยคุกคามภายใน พนักงานสามารถประนีประนอมความปลอดภัยขององค์กรโดยไม่รู้ตัว โดยผลการศึกษาล่าสุดชี้ให้เห็นว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สี่ในสิบคนพิจารณาว่าแอปพลิเคชันที่จัดเก็บข้อมูลบนคลาวด์และการแชร์ไฟล์มีความเสี่ยงมากที่สุดที่จะถูกโจมตีจากภายใน
ภัยคุกคามภายในนี้หมายความว่าผู้โจมตีสามารถรับคีย์คลาวด์ผ่านการเข้าถึงภายในองค์กรได้ ด้วยภัยคุกคามจากทุกด้าน เห็นได้ชัดว่าธุรกิจต้องให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก อย่างไรก็ตาม มีเพียงหนึ่งในสามขององค์กรที่ใช้วิธีการรักษาความปลอดภัยอุปกรณ์ปลายทางที่จัดลำดับความสำคัญของการจัดเก็บข้อมูลบนคลาวด์ ยังมีงานที่ต้องทำอีกมาก
ความจำเป็นในการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ยิ่งทำให้ความท้าทายเหล่านี้รุนแรงขึ้น เนื่องจากการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสมในภูมิภาค EMEA เมื่อเร็วๆ นี้มีจำนวนถึง 291,000 คน
เทคโนโลยีใหม่ ๆ เพื่อรักษาความปลอดภัยบนคลาวด์
AI เปิดวิธีใหม่ในการจัดการความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น จดจำ เรียนรู้ และจำลองรูปแบบพฤติกรรมเพื่อปรับระบบให้เข้ากับภัยคุกคามที่ซับซ้อนที่สุด สิ่งนี้จะเสริมสร้างบทบาทของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำให้พวกเขาตอบสนองได้เร็วขึ้น มอบหมายงานที่ต้องทำด้วยตนเองมากขึ้น เช่น การวิเคราะห์ และมุ่งความสนใจไปที่ภัยคุกคามที่ใหญ่กว่าและซับซ้อนมากขึ้น
ระบบอัตโนมัติที่ขับเคลื่อนด้วยอัจฉริยะจะสร้างการเปลี่ยนแปลงจากการตรวจจับและการป้องกันภัยคุกคามแบบเดิมๆ โดยจะช่วยให้มองเห็นพฤติกรรมของผู้โจมตีได้ลึกยิ่งขึ้น ซึ่งช่วยลดการพึ่งพาการตรวจจับการแจ้งเตือนการโจมตีที่กำหนดค่าไว้ล่วงหน้า โดยการเรียนรู้และบันทึกสิ่งที่เป็นเรื่องปกติ เพื่อเพิ่มโอกาสในการระบุพฤติกรรมที่ผิดปกติในสภาพแวดล้อม ซึ่งจะช่วยให้นักวิเคราะห์สามารถจำแนกภัยคุกคามว่าเป็นมัลแวร์และตอบสนองต่อการโจมตีได้รวดเร็วยิ่งขึ้น
อย่างไรก็ตาม AI ก่อให้เกิดความท้าทายเพิ่มเติมด้านความปลอดภัยทางไซเบอร์อย่างหลีกเลี่ยงไม่ได้ เมื่อพูดถึง AI เรามักจะเห็นเกมแมวจับหนู โดยที่ฝ่ายตรงข้ามพยายามใช้เทคโนโลยีและเทคนิคให้เกิดประโยชน์ AI เปิดโอกาสให้ผู้คุกคามทำการโจมตีในขอบเขตที่ใหญ่ขึ้นและซับซ้อนยิ่งขึ้น พร้อมศักยภาพที่คู่ต่อสู้จะสร้างความสับสนและหลีกเลี่ยงโมเดลการป้องกันของ AI
ดังนั้นการนำเทคโนโลยีใหม่ๆ มาใช้จึงต้องพิจารณาอย่างรอบคอบ ไม่ต้องสงสัยเลยว่า AI และการเรียนรู้ของเครื่องอัตโนมัติเป็นตัวเร่งปฏิกิริยาสำหรับนักวิเคราะห์ อย่างไรก็ตาม การพึ่งพาเทคโนโลยีมากเกินไปอาจทำให้องค์กรล่มสลายได้ นักวิเคราะห์ยังคงต้องการความเชี่ยวชาญด้านความปลอดภัยเชิงลึก และควรได้รับการปรับปรุงด้วยเทคโนโลยี เช่น ระบบอัตโนมัติ แทนที่จะแทนที่ด้วยความเชี่ยวชาญดังกล่าว เนื่องจากอาจให้ผลตรงกันข้าม และทำให้โครงสร้างพื้นฐานมีความเสี่ยงมากขึ้น
คลาวด์และความปลอดภัยจะยังคงเปลี่ยนแปลงต่อไปทุกปี องค์กรต้องตรวจสอบให้แน่ใจว่าพวกเขาบูรณาการแนวทางที่เน้นความปลอดภัยในระหว่างการเปลี่ยนแปลงทางดิจิทัลของธุรกิจของตน ด้วยการนำเทคโนโลยีเกิดใหม่มาใช้เพื่อเพิ่มความปลอดภัย บริษัทต่างๆ สามารถลดการพึ่งพาการแทรกแซงของมนุษย์ และเพิ่มประสิทธิภาพ ประสิทธิผล และความสามารถในการปรับขนาดได้ สิ่งนี้จะช่วยให้พวกเขาเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์ ทรัพยากรมนุษย์ และเทคโนโลยี เพื่อปกป้องธุรกิจของพวกเขาได้ดียิ่งขึ้น
ไว้วางใจผู้เชี่ยวชาญ
องค์กรต่างๆ จำเป็นต้องสำรวจว่าการทำงานร่วมกับบุคคลที่สามสามารถมอบความเชี่ยวชาญเพิ่มเติมที่ปรับปรุงขีดความสามารถที่มีอยู่ได้อย่างไร โดยการติดตามและบรรเทาการโจมตีในเชิงรุก เมื่อพูดถึงสถานการณ์ “ไม่ใช่ถ้า แต่เมื่อใด” ที่กำหนดลักษณะการรักษาความปลอดภัยบนคลาวด์ พันธมิตรที่เชื่อถือได้สามารถสร้างความแตกต่างได้ทั้งหมด
เนื่องจากภาพรวมภัยคุกคามมีการพัฒนาอย่างต่อเนื่องและปริมาณและมูลค่าของข้อมูลที่เพิ่มขึ้นทุกวัน องค์กรจึงต้องปรับการรักษาความปลอดภัยและกระบวนการต่างๆ อย่างต่อเนื่องเพื่อให้แน่ใจว่าระบบจะไม่ถูกบุกรุก ตั้งแต่ปี 2020 เป็นต้นไป บริษัทต่างๆ จะต้องคิดและพัฒนาโดยคำนึงถึงความปลอดภัยเป็นสำคัญในแผนและการดำเนินงานของตน