การรักษาความปลอดภัยบนคลาวด์

การใช้ที่เก็บข้อมูลบนคลาวด์ได้กลายเป็นที่นิยมในหมู่องค์กรทั่วโลก เนื่องจากการเข้าถึงได้ ความสามารถในการปรับขนาด และค่าใช้จ่ายด้านไอทีที่ลดลง อย่างไรก็ตาม การรักษาความปลอดภัยที่เก็บข้อมูลบนคลาวด์ได้กลายเป็นข้อกังวลอันดับต้นๆ สำหรับองค์กร แม้ว่าจะมีความสะดวกและช่วยให้พนักงานของคุณสามารถเข้าถึงข้อมูลของบริษัทได้จากทุกที่ ทุกอุปกรณ์ และทุกเวลา

ที่เก็บข้อมูลบนคลาวด์เป็นทางเลือกที่คุ้มค่าสำหรับฮาร์ดแวร์ราคาแพงที่นำไปใช้งานในเครื่อง อย่างไรก็ตาม การดำเนินธุรกิจในระบบคลาวด์หมายความว่าข้อมูลที่ละเอียดอ่อนและไฟล์ที่เป็นความลับของคุณมีความเสี่ยงใหม่ๆ เนื่องจากข้อมูลที่จัดเก็บบนระบบคลาวด์อยู่นอกเหนือข้อจำกัดหลายประการของการป้องกันที่คุณจะนำไปใช้เพื่อปกป้องข้อมูลดังกล่าวในสถานที่ของคุณ

นอกจากนี้ การกำเนิดของสำนักงานที่เชื่อมต่อและเทคโนโลยี Internet of Thing (IoT) ทำให้องค์กรต่างๆ ต้องพึ่งพาเทคโนโลยีคลาวด์มากขึ้นเรื่อยๆ แม้ว่าจะมีความเสี่ยงด้านความปลอดภัย เมื่อมีอุปกรณ์ขององค์กรเชื่อมต่ออินเทอร์เน็ตมากขึ้น โอกาสในการรั่วหรือประนีประนอมโดยไม่ได้ตั้งใจก็เพิ่มขึ้น

บางทีความท้าทายที่ใหญ่ที่สุดที่มาพร้อมกับความปลอดภัยที่เก็บข้อมูลบนคลาวด์คือการใช้ที่เก็บข้อมูลบนคลาวด์และบริการแชร์ไฟล์ฟรีที่ไม่ได้รับการอนุมัติจากแผนกไอทีของคุณและไม่ตรงตามมาตรฐานความปลอดภัยขั้นต่ำ ทั้งที่ทราบหรือไม่ก็ตาม พนักงานของคุณอาจทำให้ข้อมูลสำคัญของบริษัทตกอยู่ในความเสี่ยงโดยปราศจากความรู้หรือการอนุมัติจากแผนกไอทีของคุณ

โชคดีที่ด้านล่างนี้คือโซลูชันสิบวิธีที่สามารถช่วยคุณปรับปรุงความปลอดภัยที่เก็บข้อมูลบนคลาวด์เพื่อให้ข้อมูลของคุณปลอดภัยในระบบคลาวด์

โซลูชันการรักษาความปลอดภัยที่เก็บข้อมูลบนคลาวด์

1. หลีกเลี่ยงการจัดเก็บข้อมูลที่ละเอียดอ่อนของคุณในระบบคลาวด์

ไม่มีบริการพื้นที่เก็บข้อมูลบนคลาวด์ใดในโลกที่ปลอดภัย 100 เปอร์เซ็นต์ ดังนั้น เนื่องจากองค์กรที่ใช้บริการพื้นที่จัดเก็บบนระบบคลาวด์มักจะประสบปัญหาด้านความปลอดภัยมากกว่าองค์กรที่จัดเก็บข้อมูลในเครื่อง ดังนั้นคุณจึงไม่ควรจัดเก็บข้อมูลที่ละเอียดอ่อนใดๆ ไว้ในระบบคลาวด์หรือในพื้นที่เสมือนใดๆ คุณต้องตรวจสอบไฟล์ทั้งหมดที่คุณต้องการจัดเก็บไว้ในคลาวด์เพื่อลบข้อมูลที่ละเอียดอ่อนทั้งหมด

2. การจัดการรหัสผ่านที่มีประสิทธิภาพ

ในฐานะองค์กร แผนกไอทีของคุณต้องจัดการบัญชีพนักงานหลายบัญชี ทำให้ยากต่อการพัฒนาเฟรมเวิร์กการรักษาความปลอดภัยที่เข้าใจผิดได้ อย่างไรก็ตาม ด้วยเครื่องมือการจัดการรหัสผ่านที่มีประสิทธิภาพ คุณสามารถพัฒนาและจัดการรหัสผ่านที่รัดกุมสำหรับผู้ใช้ทุกคนในเครือข่ายของคุณได้ คุณควรรีเซ็ตรหัสผ่านของคุณเป็นประจำและทุกครั้งที่พนักงานจากไป

ในฐานะผู้ใช้ คุณควรสร้างรหัสผ่านที่คาดเดายากและจดจำไว้ หากคุณต้องการติดตามรหัสผ่านหลายรายการ คุณควรพิจารณาบริการซอฟต์แวร์ที่จัดการการสร้างและจัดเก็บรหัสผ่าน ตรวจสอบให้แน่ใจว่าคุณจำรหัสผ่านหลักของคุณและอย่าเก็บบันทึกไว้ในคอมพิวเตอร์ของคุณ

3. ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย

เนื่องจากรหัสผ่านสามารถถูกแฮ็ก ใส่ผิดที่ หรือถูกบุกรุกได้ การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นชั้นความปลอดภัยเพิ่มเติมสำหรับการเข้าสู่ระบบของคุณจึงปลอดภัยกว่า นอกจากชื่อผู้ใช้และรหัสผ่านแล้ว การตรวจสอบสิทธิ์แบบหลายปัจจัยยังต้องการปัจจัยที่สามสำหรับการตรวจสอบตัวตนด้วย นี่อาจเป็นลายนิ้วมือ การวิเคราะห์ด้วยเสียง หรือรหัสเฉพาะที่คุณเข้าถึงได้เท่านั้น และสร้างขึ้นแยกต่างหาก

4. การเข้ารหัส

คุณควรเข้ารหัสข้อมูลของคุณที่ต้นทาง ระหว่างทาง และระหว่างทาง ทางออกที่ปลอดภัยที่สุดคือการเข้ารหัสข้อมูลของคุณที่ต้นทางและจัดการคีย์ด้วยตัวเอง แม้ว่าข้อมูลระหว่างทางจะค่อนข้างปลอดภัยเนื่องจากการถือกำเนิดของ SDN ที่มีการจำลองเสมือนของเครือข่าย ให้ใช้การเข้ารหัสแบบ end-to-end เพื่อความปลอดภัยเสมอ การโต้ตอบทั้งหมดกับเซิร์ฟเวอร์ CSP ของคุณควรเกิดขึ้นผ่านการส่งข้อมูล SSL เพื่อความปลอดภัย ยิ่งไปกว่านั้น SSL ควรสิ้นสุดภายในเครือข่ายของผู้ให้บริการระบบคลาวด์ของคุณเท่านั้น

สำหรับข้อมูลที่ไม่ได้ใช้งาน การเข้ารหัสช่วยให้แน่ใจว่าคุณปฏิบัติตามนโยบายความเป็นส่วนตัว ภาระผูกพันตามสัญญา และข้อกำหนดด้านกฎระเบียบสำหรับการจัดการข้อมูลที่ละเอียดอ่อน ข้อมูลที่จัดเก็บไว้ในดิสก์จัดเก็บข้อมูลบนคลาวด์ควรได้รับการเข้ารหัส และคีย์การเข้ารหัสก็เข้ารหัสด้วยมาสเตอร์คีย์ที่หมุนเวียนเป็นประจำ ตามหลักการแล้ว CSP ของคุณควรจัดให้มีการเข้ารหัสระดับฟิลด์ ซึ่งคุณสามารถระบุฟิลด์ที่คุณต้องการเข้ารหัสได้ (เช่น SSN, CFP, หมายเลขบัตรเครดิต ฯลฯ)

5. การใช้การทดสอบช่องโหว่ที่เข้มงวดและต่อเนื่อง

CSP ของคุณควรใช้เครื่องมือที่มีช่องโหว่และการตอบสนองต่อเหตุการณ์ในระดับสูงสุด โซลูชันจากเครื่องมือตอบสนองเหล่านี้ควรสนับสนุนการประเมินความปลอดภัยแบบอัตโนมัติทั้งหมด เพื่อทดสอบจุดอ่อนของระบบและลดระยะเวลาในการตรวจสอบความปลอดภัยที่สำคัญ การสแกนสามารถทำได้ตามความต้องการหรือตามกำหนดเวลา

6. จัดการการเข้าถึงโดยใช้การรักษาความปลอดภัยข้อมูลระดับผู้ใช้

บริการคลาวด์ของคุณควรมีคุณสมบัติการควบคุมการเข้าถึงตามบทบาทที่กำหนดไว้ (RBAC) ที่กำหนด ซึ่งช่วยให้คุณสามารถตั้งค่าการเข้าถึงเฉพาะผู้ใช้และสิทธิ์ในการแก้ไขข้อมูล ระบบควรอนุญาตให้มีการแบ่งแยกหน้าที่ตามการควบคุมการเข้าถึง ละเอียด และบังคับใช้ภายในองค์กรของคุณ เพื่อช่วยรักษาการปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลภายนอกและภายใน เช่น กรอบงาน HITRUST และ COBIT

7. ยืนยันในการรับรองการปฏิบัติตามกฎระเบียบที่เข้มงวด

การรับรองที่สำคัญที่สุดสองประการของอุตสาหกรรมคือ:

• SOC 2 หรือ 3 Type II: มีประโยชน์ในการกำกับดูแลการปฏิบัติตามกฎระเบียบ โปรแกรมการจัดการผู้ขาย และกระบวนการบริหารความเสี่ยงภายใน การรับรอง SOC 2 หรือ 3 เป็นการยืนยันว่าบริการซอฟต์แวร์ เช่น CSP ไม่ได้ออกแบบมาเฉพาะเท่านั้น แต่ยังได้รับการจัดการอย่างเข้มงวดเพื่อให้มั่นใจในระดับความปลอดภัยสูงสุด
• PCI DSS: ผู้ให้บริการ SaaS ต้องผ่านการตรวจสอบอย่างละเอียดเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนได้รับการจัดเก็บ ส่ง และประมวลผลในลักษณะที่ได้รับการป้องกันอย่างสมบูรณ์และปลอดภัยเพื่อให้ได้รับการรับรองนี้ มาตรฐานความปลอดภัยรอบด้านนี้รวมถึงข้อกำหนดสำหรับการจัดการความปลอดภัย ขั้นตอน นโยบาย การออกแบบซอฟต์แวร์ สถาปัตยกรรมเครือข่าย และมาตรการป้องกันที่สำคัญอื่นๆ

8. การใช้นโยบายการลบข้อมูลที่กำหนดไว้

คุณควรมีนโยบายการลบข้อมูลกับลูกค้าของคุณที่มีการกำหนดและบังคับใช้อย่างดี ดังนั้น เมื่อสิ้นสุดระยะเวลาการเก็บรักษาข้อมูลของลูกค้า ข้อมูลของพวกเขาควรถูกลบโดยทางโปรแกรมตามที่กำหนดไว้ในสัญญา สิ่งนี้ไม่เพียงเพิ่มพื้นที่เก็บข้อมูลที่จำเป็นมาก แต่ยังป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

9. ใช้การสำรองข้อมูล

พึงระลึกไว้เสมอว่าที่เก็บข้อมูลบนคลาวด์ (หรือซิงค์) ไม่ใช่การสำรองข้อมูล โดยพื้นฐานแล้ว หากข้อมูลของคุณถูกลบออกจากระบบคลาวด์ ข้อมูลนั้นจะถูกลบออกจากเครื่องในพื้นที่ของคุณด้วย เมื่อทำการบูท บริการที่เก็บข้อมูลบนคลาวด์ส่วนใหญ่ไม่มีประวัติการแก้ไขที่ดีสำหรับไฟล์ที่ซิงโครไนซ์ ดังนั้น เพื่อป้องกันการสูญหายของข้อมูล คุณควรใช้การสำรองข้อมูลออนไลน์ ที่นี่ ใช้การสำรองข้อมูลหลายรายการรวมถึงการสำรองข้อมูลที่อยู่นอกสถานที่ บริการสำรองข้อมูลออนไลน์อัปเดตข้อมูลของคุณอย่างสม่ำเสมอด้วยการแก้ไขที่ละเอียด ข้อมูลจะถูกจัดเก็บและเข้ารหัสในศูนย์ข้อมูลของบุคคลที่สามด้วย

10. การศึกษาของพนักงานและการแพ้

นอกเหนือจากการใช้โซลูชันการรักษาความปลอดภัยที่เข้มงวดเพื่อปกป้องข้อมูลบริษัทของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตและบังคับใช้นโยบายความปลอดภัยบนระบบคลาวด์ คุณจำเป็นต้องให้ความรู้พนักงานของคุณเกี่ยวกับความเสี่ยงที่มาพร้อมกับการนำระบบคลาวด์ไปใช้ ซึ่งรวมถึงความจำเป็นในการปกป้องรหัสผ่านและอุปกรณ์ปลายทางโดยเฉพาะ

บรรทัดล่าง

เนื่องจากองค์กรต่างๆ นำการนำคลาวด์มาใช้ การรักษาความปลอดภัยที่เก็บข้อมูลบนคลาวด์จึงกลายเป็นสิ่งสำคัญที่สุดในกลยุทธ์การรักษาความปลอดภัยข้อมูลและสถาปัตยกรรมไอทีอย่างรวดเร็ว บริษัทต่าง ๆ ต่างตระหนักดีถึงความสำคัญในการปกป้องข้อมูลของตน ในขณะเดียวกันก็ช่วยให้พนักงานได้รับความยืดหยุ่นและประสิทธิภาพของระบบคลาวด์

คุณแบ่งปันความรับผิดชอบที่เก็บข้อมูลบนคลาวด์กับ CSP ของคุณ ตามหลักแล้ว CSP ของคุณมีหน้าที่รับผิดชอบในการใช้การป้องกันพื้นฐาน เช่น การเข้ารหัส การรับรองความถูกต้อง และการควบคุมการเข้าถึงสำหรับข้อมูลที่ประมวลผลและแพลตฟอร์มของพวกเขา จากจุดนั้น คุณจะเสริมการป้องกันเหล่านี้ด้วยมาตรการความปลอดภัยเพิ่มเติมเพื่อกระชับการเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณและสนับสนุนการปกป้องข้อมูลบนคลาวด์

หมายเหตุบรรณาธิการ : Ken Lynch เป็นผู้เชี่ยวชาญในการเริ่มต้นซอฟต์แวร์ระดับองค์กร ผู้ซึ่งหลงใหลในสิ่งที่ผลักดันให้พนักงานทำงานและวิธีทำให้งานมีส่วนร่วมมากขึ้น Ken ก่อตั้ง Reciprocity เพื่อไล่ตามสิ่งนั้น เขาได้ขับเคลื่อนความสำเร็จของ Reciprocity ด้วยเป้าหมายตามภารกิจในการมีส่วนร่วมกับพนักงานด้วยเป้าหมายด้านการกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนดของบริษัท เพื่อสร้างพลเมืององค์กรที่มีใจรักในสังคมมากขึ้น เคนสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมไฟฟ้าจาก MIT เรียนรู้เพิ่มเติมเกี่ยวกับที่ ReciprocityLabs.com

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

• เหตุใด 'การใช้ชีวิตบนคลาวด์' จึงเป็นหัวใจสำคัญของแผนกไอทีที่ชนะรางวัล
• ไฟร์วอลล์รุ่นต่อไปอยู่ที่นี่เพื่อปกป้องคลาวด์
• 4 ความท้าทายที่ยิ่งใหญ่ที่สุดเมื่อย้ายข้อมูลของคุณไปยังคลาวด์
• 6 เหตุผลที่คลาวด์คอมพิวติ้งมีค่าสำหรับธุรกิจขนาดเล็ก