เทรนด์ยอดนิยมของการรักษาความปลอดภัยบนคลาวด์ที่น่าจับตามองในปี 2022

เผยแพร่แล้ว: 2022-04-04

คุณรู้หรือไม่ว่า 93% ของธุรกิจโฮสต์โครงสร้างพื้นฐานด้านไอทีของตนบนคลาวด์ การใช้งานระบบคลาวด์เพิ่มขึ้นหลังการระบาดของ COVID-19 เช่นเดียวกับการทำงานทางไกล เนื่องจากความยืดหยุ่น ผลผลิต และการประหยัดต้นทุนที่เพิ่มขึ้น จึงเป็นทางเลือกที่เป็นไปได้สำหรับองค์กรทั่วโลก

แม้ว่าการนำระบบคลาวด์มาใช้จะช่วยให้องค์กรมีความยืดหยุ่นและประสิทธิภาพเพิ่มขึ้น แต่ก็ทำให้พวกเขาได้รับอันตรายทางไซเบอร์และการรั่วไหลของข้อมูล ตามหลักการทั่วไป ผู้บริหารด้านไอทีควรถือว่าการรักษาความปลอดภัยบนคลาวด์เป็นความต้องการเชิงกลยุทธ์ ตอนนี้ มาดูความก้าวหน้าด้านความปลอดภัยบนระบบคลาวด์ที่ได้รับการพูดถึงมากที่สุดในช่วงไม่กี่ปีที่ผ่านมาเพื่อป้องกันสิ่งนี้

  1. อุตสาหกรรมคลาวด์กำลังได้รับความนิยมมากขึ้น

เพื่อให้ทันกับนวัตกรรมดิจิทัล บริษัทหลายแห่งได้ย้ายปริมาณงานบางส่วนหรือทั้งหมดไปยังระบบคลาวด์ แต่บางบริษัทก็พยายามดิ้นรนที่จะรักษาสภาพแวดล้อมและระบบคลาวด์ของตนให้ทันสมัยอยู่เสมอด้วยเกณฑ์การปฏิบัติตามกฎระเบียบที่เปลี่ยนแปลงไปของอุตสาหกรรม ฮิลลารี ฮันเตอร์ รองประธานและซีทีโอของ IBM Cloud เชื่อว่าการลงทุนในระบบคลาวด์เฉพาะอุตสาหกรรมที่ทำให้การจัดการการกำหนดค่า การติดตามกฎระเบียบ และความท้าทายอื่นๆ ที่เกี่ยวข้องกับธุรกิจหนึ่งๆ จะเป็นโซลูชันสำหรับบริษัทจำนวนมาก

ตามที่ Hunter กล่าว "การวิจัยล่าสุดระบุว่า 64% ของผู้ตอบแบบสอบถาม C-suite รู้สึกว่าการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับอุตสาหกรรมเป็นอุปสรรคสำคัญในการนำระบบคลาวด์มาใช้"

“การนำระบบคลาวด์ไปใช้นั้นกำลังพัฒนาไปสู่ระบบคลาวด์เฉพาะทาง เนื่องจากองค์กรต่างๆ ต้องเผชิญกับความปลอดภัยและการปฏิบัติตามข้อกำหนด โดยเฉพาะในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด เช่น ภาคบริการทางการเงินและหน่วยงานภาครัฐ เป็นต้น”

“ในขณะที่อุตสาหกรรมเหล่านี้ทำงานเพื่อตอบสนองความต้องการของผู้บริโภคและผู้มีสิทธิเลือกตั้งกลุ่มแรกในโลกดิจิทัล แพลตฟอร์มเฉพาะอุตสาหกรรมจะมีความสำคัญอย่างยิ่งในการสร้างสมดุลระหว่างนวัตกรรมและการทำงานกับกฎการปฏิบัติตามที่เข้มงวด” พวกเขาจะสามารถสร้างสรรค์สิ่งใหม่ ๆ ได้อย่างรวดเร็วหากพวกเขาเลือกแพลตฟอร์มที่ถูกต้อง — แพลตฟอร์มที่มีการควบคุมในตัว — รับประกันว่าพวกเขาจะไม่ล้าหลังเมื่ออุตสาหกรรมของพวกเขาใช้กฎใหม่หรือปรับกฎเก่า”

  1. การจัดการท่าทางความปลอดภัยในระบบคลาวด์ (CSPM)

จากการวิจัยพบว่าอันตรายอันดับต้นๆ ของระบบคลาวด์ ได้แก่ การกำหนดค่าผิดพลาด การมองเห็นไม่ชัดเจน การระบุตัวตน และการเข้าถึงที่ผิดกฎหมาย ตำแหน่งบน Cloud Security CSPM ตรวจสอบการตั้งค่าบัญชีแพลตฟอร์มคลาวด์ของคุณเพื่อหาการกำหนดค่าผิดพลาดที่อาจเกิดขึ้นซึ่งอาจทำให้เกิดการรั่วไหลของข้อมูลและการรั่วไหล เนื่องจากสภาพแวดล้อมระบบคลาวด์มีการพัฒนาอย่างรวดเร็ว การตรวจหาการกำหนดค่าผิดพลาดจึงกลายเป็นความท้าทายมากขึ้น จากข้อมูลของ Gartner สาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลคือการกำหนดค่าผิดพลาด การลบที่ลดลงหรือทั้งหมดจะส่งผลให้ประสิทธิภาพดีขึ้น

ในแง่ของความปลอดภัย CSPM ช่วยเหลือองค์กรในการสร้างความไว้วางใจกับผู้ใช้ ในระบบคลาวด์ ระบบรักษาความปลอดภัยอัตโนมัติและรับรองการปฏิบัติตามข้อกำหนด

ต่อไปนี้คือตัวอย่างบางส่วนว่า CSPM มีประโยชน์ต่อธุรกิจอย่างไร:

  • การกำหนดค่าผิดพลาดของระบบคลาวด์จะตรวจพบและแก้ไขได้ง่าย
  • แนวทางปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่าระบบคลาวด์ต่างๆ ถูกรวบรวมไว้ในฐานข้อมูลนี้
  • ติดตามสถานะปัจจุบันของการตั้งค่าของคุณ
  • แม้ในสถานการณ์แบบมัลติคลาวด์ ให้ทำงานอย่างมีประสิทธิภาพโดยใช้ระบบ SaaS และ PaaS
  • ตรวจสอบการเก็บข้อมูล การเข้ารหัส และสิทธิ์ของบัญชีอย่างสม่ำเสมอ

  1. DevSecOps และ SDLC . บนคลาวด์  

DevOps กำลังได้รับความนิยมในฐานะสถาปัตยกรรม SDLC ที่ช่วยให้สามารถปรับใช้ผลิตภัณฑ์ซอฟต์แวร์คุณภาพสูงได้อย่างรวดเร็ว ในขณะที่ลดความเสี่ยงและการสูญเสีย โซลูชันระบบอัตโนมัติและการจัดการโครงสร้างพื้นฐานระบบคลาวด์ที่จัดให้เป็นบริการคลาวด์เป็นสิ่งจำเป็นสำหรับการนำ DevOps มาใช้ ขั้นตอนต้องรวดเร็วและปลอดภัย

DevSecOps เป็นวิธีการผสานรวมและทำให้ความรับผิดชอบด้านความปลอดภัยเป็นไปโดยอัตโนมัติภายในกระบวนการ SDLC ซึ่งผู้คนและเทคโนโลยีที่มีส่วนร่วมในไปป์ไลน์มีส่วนสนับสนุนอย่างแข็งขันต่ออายุการใช้งานทั้งหมดของผลิตภัณฑ์ซอฟต์แวร์ การรักษาความปลอดภัยต้องถูกรวมเข้ากับกระบวนการ แทนที่จะเพิ่มเป็นรายการตรวจสอบที่สามารถทำได้โดยอัตโนมัติ

  1. แนวโน้มอุตสาหกรรมและการลงทุนด้านความปลอดภัยบนคลาวด์  

ท่ามกลางแนวโน้มอื่นๆ ของคลาวด์ ธุรกิจคลาวด์คอมพิวติ้ง (สาธารณะ) คาดว่าจะเพิ่มขึ้น 17% เมื่อเทียบเป็นรายปีเป็น 266.4 พันล้านดอลลาร์ในปี 2020 ตลาดความปลอดภัยบนคลาวด์ทั่วโลกกำลังเติบโตในอัตราที่ใกล้เคียงกัน โดย CAGR 23.5% คาดว่าจะถึง 8.9 ดอลลาร์ พันล้านภายในสิ้นปีนี้ เหตุการณ์ระดับโลกได้เปลี่ยนวิธีการทำงานของบริษัทเทคโนโลยี ส่งผลให้มีการนำระบบคลาวด์ไปใช้เพิ่มขึ้น และภัยคุกคามด้านความปลอดภัยที่มาพร้อมกัน

จากข้อมูลของ McAfee ระหว่างเดือนมกราคมถึงเมษายน 2020 การนำโซลูชันคลาวด์ไปใช้ในธุรกิจเพิ่มขึ้น 50% ผู้คุกคามภายนอกเพิ่มขึ้น 630 เปอร์เซ็นต์ในช่วงเวลาเดียวกัน ปัญหาด้านความปลอดภัยของระบบคลาวด์ยังเน้นให้เห็นในการวิจัยว่ามีความสำคัญสำหรับปริมาณงานของธุรกิจในระบบคลาวด์ เป็นผลให้งานบางอย่างเช่น:

  • การจัดการความปลอดภัยบนคลาวด์
  • การจัดการการกำหนดค่า
  • ขั้นตอนอื่นๆ ที่ต้องมีการแทรกแซงของมนุษย์

  1. ยึดติดกับรูปแบบที่ไม่ไว้วางใจ  

กระบวนทัศน์ที่ไว้วางใจเป็นศูนย์ช่วยให้มั่นใจถึงความปลอดภัยที่สมบูรณ์แบบโดยป้องกันไม่ให้ใครเข้าถึงข้อมูลเว้นแต่ว่าตัวตนของพวกเขาจะได้รับการยืนยัน รับประกันว่าผู้ใช้จะเข้าถึงเฉพาะข้อมูลที่ต้องการเท่านั้น ไม่มีข้อมูลเพิ่มเติมให้ไม่ว่าในกรณีใด ผู้ใช้ต้องตรวจสอบตัวตนในแต่ละขั้นตอน แนวคิดนี้คืนการควบคุมให้กับบริษัทในขณะที่เพิ่มความรับผิดชอบ อันตรายจากการละเมิดข้อมูลลดลงโดยการจำกัดการเข้าถึง

ด้วยความถี่ของการโจมตีภายในที่เพิ่มขึ้น การปรับให้เข้ากับกระบวนทัศน์นี้จึงมีความสำคัญ ไม่ควรให้พนักงานเข้าถึงสื่อที่ไม่เกี่ยวข้องกับงานของตน

  1. อาชญากรรมไซเบอร์ได้เพิ่มขึ้นอย่างมาก

การประมวลผลแบบคลาวด์ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลได้ตลอดเวลา แม้ว่านี่จะเป็นปัญหาที่เกิดจากผู้ใช้ทรัพยากรเหล่านี้ แต่ความเสี่ยงที่ตามมาก็เป็นความรับผิดชอบของพวกเขา เนื่องจากขาดการมองเห็นและการควบคุม คลาวด์คอมพิวติ้งทำให้ผู้ใช้เสี่ยงต่อการเกิดอาชญากรรมทางอินเทอร์เน็ตมากขึ้น ปัจเจกบุคคลคือผู้ที่ตระหนักถึงอันตรายน้อยที่สุด

ในระบบคลาวด์คอมพิวติ้ง มีข้อมูลสามรูปแบบที่เสี่ยงต่ออาชญากรรมทางอินเทอร์เน็ต:

  • การประมวลผลข้อมูลบนคลาวด์
  • ข้อมูลที่ไม่ได้ใช้งานหรือพักผ่อน
  • ข้อมูลระหว่างทาง

บริษัทไม่สามารถดำเนินการได้หากไม่มีการเข้ารหัสแบบ end-to-end เนื่องจากอันตรายจากอาชญากรรมทางอินเทอร์เน็ตที่เพิ่มขึ้น แม้จะทราบถึงอันตรายร้ายแรงแล้ว มีเพียง 1 ใน 5 ของธุรกิจที่ประเมินระดับความปลอดภัยบนคลาวด์เป็นประจำ เพื่อหลีกเลี่ยงการสูญเสียที่สำคัญในบริษัทของคุณ ให้แน่ใจว่าคุณไม่ได้ตกอยู่เบื้องหลังในพื้นที่นี้

  1. ความปลอดภัยใน SaaS

เราได้เห็นการละเมิดที่เกี่ยวข้องกับระบบ SaaS เพิ่มขึ้นอย่างมากในปีที่แล้ว เป็นผลมาจากการเพิ่มขึ้นนี้ เราได้เห็นการเพิ่มขึ้นของผลิตภัณฑ์และเทคโนโลยีการรักษาความปลอดภัย SaaS ผลิตภัณฑ์ SaaS Security Posture Management (SSPM) เป็นหนึ่งในภาคส่วนเหล่านั้น

SSPM กำลังช่วยเหลือบริษัทต่างๆ ในการสำรวจกลุ่มผลิตภัณฑ์ SaaS ทั้งหมดเพื่อให้แน่ใจว่าพวกเขาจะคอยติดตามกิจกรรมในขณะที่ปฏิบัติตามข้อกำหนด เราเห็น SSPM เหล่านี้ยอมรับแพลตฟอร์มประมาณโหลหรือมากกว่านั้นในปี 2564 แต่จำนวนแพลตฟอร์ม SaaS ที่เครื่องมือเหล่านี้รองรับจะเพิ่มขึ้นอย่างมากในปี 2565 องค์กรต่างๆ เริ่มพัฒนาโปรแกรมรักษาความปลอดภัย SaaS ที่มีประสิทธิภาพมากขึ้น ซึ่งอาจครอบคลุมพอร์ตโฟลิโอทั้งหมดจากระบบคลาวด์ การเริ่มต้นใช้งานและการตรวจสอบความถูกต้องของผู้ขายผ่านการตรวจสอบและแจ้งเตือนผู้ขาย SaaS

การควบคุมการเข้าถึงตามแอตทริบิวต์ด้วยนโยบายการเข้าถึงแบบไดนามิก (ABAC)

เอแบคใช้แท็กเพื่อกำหนดสิทธิ์การเข้าถึงได้ทันที ตัวอย่างเช่น หากค่าของแท็ก "project" บนหลักการตรงกับค่าของแท็ก "project" เดียวกันบนทรัพยากรเป้าหมายหรือสภาพแวดล้อม ฉันอาจสร้างนโยบายที่ให้สิทธิ์ สิ่งนี้ทำให้นโยบายที่ปรับขนาดได้และนำมาใช้ใหม่ได้มากขึ้น รวมถึงการบำรุงรักษาที่ง่ายขึ้นและการแยกสิทธิ์ที่ดีขึ้น ในขณะที่ผู้ให้บริการระบบคลาวด์หลายรายยังไม่ได้รวมกลยุทธ์ใหม่นี้ในทุกบริการ (ซึ่งเป็นการจำกัดมูลค่าของมัน) เรากำลังรอคอยที่จะเห็นว่าแนวทางใหม่นี้จะขยายความนิยมและการสนับสนุนในปีหน้าได้อย่างไร

เมื่อมีบริษัทจำนวนมากขึ้นที่ใช้การตั้งค่าการทำงานจากที่บ้านและการทำงานแบบไฮบริด ตลอดจนการย้ายปริมาณงานและข้อมูลไปยังระบบคลาวด์ การปกป้องโครงสร้างพื้นฐานของบริการคลาวด์ที่เปิดใช้งานระบบคลาวด์ควรมีความสำคัญตั้งแต่เริ่มแรก เมื่อใช้อย่างมีความรับผิดชอบ ระบบคลาวด์จะมอบประโยชน์ด้านประสิทธิภาพการทำงานและลดความเสี่ยงพร้อมทั้งเพิ่มประสิทธิภาพการทำงาน

  1. โครงสร้างการสมัคร

นักพัฒนาแอปและวิศวกรโครงสร้างพื้นฐานแยกจากกันได้ยากขึ้นเรื่อยๆ นักพัฒนาซอฟต์แวร์กำลังสร้างสถาปัตยกรรมระบบคลาวด์โดยขึ้นอยู่กับบริการที่ต้องการใช้ หรือกำลังสร้างโครงสร้างพื้นฐานใหม่ตั้งแต่ต้น ทีมข้ามสายงานเริ่มร่วมมือกันเพื่อพิจารณาว่าการรักษาความปลอดภัยเหมาะสมกับรูปแบบการคิดแบบใหม่นี้อย่างไร เราได้ระบุเส้นทางการโจมตีและการตั้งค่าความปลอดภัยใหม่ๆ ที่เป็นไปได้ ซึ่งช่วยให้ลูกค้าเข้าใจถึงผลกระทบดังกล่าว รูปแบบนี้ดูเหมือนจะดำเนินต่อไป

  1. การพัฒนาคอมพิวเตอร์แบบไร้เซิร์ฟเวอร์

ในแพลตฟอร์มของพวกเขา เราพบว่าบริษัทจำนวนมากขึ้นใช้เซิร์ฟเวอร์ที่มีการออกแบบน้อยลง ซึ่งหมายความว่าไม่เพียงแค่ใช้ความสามารถ FaaS (Function as a Service) ของผู้ให้บริการระบบคลาวด์เท่านั้น แต่ยังรวมถึงการสำรวจตัวเลือกเซิร์ฟเวอร์จำนวนมากที่เข้าถึงได้น้อยกว่าด้วย ต้องรับรู้ถึงอันตรายที่อาจเกิดขึ้นจากการเปิดตัวผลิตภัณฑ์ของเซิร์ฟเวอร์รายไตรมาสน้อยลง

ตัวอย่างเช่น AWS Pinpoint เป็นบริการของ AWS ที่ให้บริการอีเมล การส่งข้อความ SMS และเครื่องมือทางการตลาดที่ตั้งค่าและใช้งานได้ง่ายกับ Lambda, API เกตเวย์ และบริการอื่นๆ ของ AWS เป็นความรับผิดชอบของทั้งนักพัฒนาแอปพลิเคชันและทีมไอทีบนระบบคลาวด์ที่จะต้องเข้าใจการกำหนดค่าความปลอดภัยและความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีเหล่านี้ เนื่องจากมีตัวเลือกการผสานรวมและฟังก์ชันการทำงานมากมาย

นอกจากนี้เรายังได้เห็นการออกแบบ "ความทุกข์" ที่ใช้เพื่อให้ CSP สามารถควบคุมโครงสร้างพื้นฐาน FaaS ได้มากขึ้น วิธีคิดใหม่เกี่ยวกับความปลอดภัยเกิดขึ้นเมื่อการควบคุมการตัดสินใจทางสถาปัตยกรรมประเภทนี้เพิ่มขึ้น เราได้จับตาดูโมเดลใหม่เหล่านี้แล้ว และเรากำลังพยายามหาวิธีคิดเกี่ยวกับความปลอดภัย เนื่องจากเซิร์ฟเวอร์จำนวนมากขึ้น บริการน้อยลงกลายเป็นที่นิยม เราจะให้ความสนใจเป็นพิเศษกับเซิร์ฟเวอร์น้อยลงในปีต่อๆ ไป และวิธีป้องกันในขณะที่ปรับปรุงประสิทธิภาพและลดความเสี่ยง

อ่านต่อ: 6 เหตุผลอันดับต้นๆ ที่ต้องพิจารณา Managed Cloud Hosting สำหรับธุรกิจขนาดเล็กของคุณ

สรุปว่า

ทุกๆ วัน ภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เกิดขึ้นกับองค์กรต่างๆ ก็เกิดขึ้นอย่างที่เราทราบกันดี บริษัทต้องเตรียมรับมือสถานการณ์ที่เลวร้ายที่สุดหลังจากพิจารณาจากรูปแบบดังกล่าวแล้ว เพื่อรักษาความสมบูรณ์และสร้างความสัมพันธ์ระยะยาวกับลูกค้า พวกเขาต้องใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง เพื่อปกป้องบริษัทของคุณจากความเสี่ยงร้ายแรง ให้ทำงานและประเมินข้อกังวลด้านความปลอดภัยอย่างสม่ำเสมอ