Cybersecurity Encryption

Cloud Services: มีอะไรต้องรู้บ้างก่อนใช้ Cloud

6 สิ่งที่ต้องพิจารณาก่อนลงทุนใช้ Cloud Service

ส่วนตัวผมยอมรับว่าจำไม่ได้ว่าตัวเองติดตั้งเซิร์ฟเวอร์ครั้งสุดท้ายเมื่อไหร่ ในปัจจุบันองค์กรขนาดกลางและขนาดเล็กหันมาใช้เทคโนโลยีที่เรียกว่า Cloud Service แทน เนื่องจากไม่ต้องใช้เครื่องเซิร์ฟเวอร์จริงๆ ทำให้ช่วยลดต้นทุนและพื้นที่ไปด้วย อีกทั้งยังไม่ต้องกังวลว่าอุปกรณ์จะเสียหรือเปลี่ยน สิ่งที่ต้องใช้ก็มีเพียงอินเตอร์เน็ต

ถ้าคุณเป็นคนหนึ่งที่กำลังคิดว่าจะย้ายระบบของธุรกิจหรือองค์กร เรามีสิ่งที่คุณต้องรู้เกี่ยวกับ Cloud

1. รู้จักผู้ให้บริการ

ในปัจจุบันมีผู้ให้บริการ Cloud Service มีเยอะมาก ดังนั้นสิ่งแรกที่คุณต้องทำก็คือเลือกผู้ให้บริการที่จะดูแลระบบของคุณ

ส่วนปัจจัยในการตัดสินใจไม่ได้มีแค่บริการกับแพลตฟอร์มเท่านั้น แต่ยังมีปัจจัยอื่นๆอย่างสัญญา และชื่อเสียงของผู้ประกอบการ ความน่าเชื่อถือ มาตรการรักษาความปลอดภัย การรับรองต่างๆ ความสามารถในการแก้ปัญหาขององค์กร

2. เข้าใจความต้องการขององค์กร

ทำไมองค์กรของคุณจึงต้องใช้ Cloud Service: เพื่อออกแแบนโยบายความปลอดภัยใหม่, สร้างมาตรฐาน, เป็นนโยบายสำรองข้อมูล และลงทุนกับเทคโนโลยีใหม่ ไม่ว่าคุณจะตัดสินใจแบบไหน สิ่งสำคัญก็คือการตัดสินใจนี้มีผลกระทบกับองค์กรของคุณอย่างไรบ้าง

อย่างเช่น ถ้าคุณต้องการการเชื่อมต่อที่ลื่นไหลระหว่างออฟฟิศและ Cloud Service บางครั้งคุณอาจต้องผิดหวังเล็กน้อย เพราะการที่ฝากฐานข้อมูลไว้บนอินเตอร์เน็ตอาจมีการขัดข้องด้านเทคนิคอยู่บ้าง

และถ้าคุณจำเป็นต้องใช้ข้อมูลจำนวนมากๆ ตลอดเวลา ทางองค์กรก็ต้องมีทางเลือกอื่นๆสำรอง หรือแบ่งสรรปันส่วนเอาไว้ด้วย

3. เข้ารหัสข้อมูลของคุณ

การเข้ารหัสข้อมูลภายใน Cloud Service และกระบวนการเคลื่อนย้ายเป็นเรื่องที่ต้องทำ จริงๆควรทำการเข้ารหัสให้กับทุกๆอย่างที่เป็นไปได้ แต่ความปลอดภัยนี้ก็แลกกับขั้นตอนที่เพิ่มขึ้นของการทำงาน แต่เพื่อความปลอดภัยอีกระดับของข้อมูลก็คงคุ้มค่าไม่น้อย

จำไว้ว่าการย้ายทุกอย่างไปที่ระบบ Cloud นั้นเท่ากับการตั้งตัวแทนขึ้นมาดูแลรักษาข้อมูลของคุณ และถ้าเป็นไปได้อยากให้มีหลายมาตรการ และการเข้ารหัสก็เป็นอีกหนึ่งทางที่จะช่วยคุณได้หากเกิดเหตุการณ์ล้วงข้อมูล

4. ควบคุมผู้มีสิทธิใช้ Cloud

แม้ว่าข้อมูลและแอปพลิเคชั่นของคุณจะไม่ได้มีตัวตนอยู่ในองค์กรแต่ย้ายไปอยู่บน Cloud แล้ว แต่คุณก็ยังมีหน้าที่ต้องดูแลอยู่ดี ผู้ให้บริการ Cloud จะให้คุณเป็นผู้ควบคุมความปลอดภัย และป้องกันโครงสร้างอะไรต่างๆ

ควบคุมผู้มีสิทธิใช้ Cloud เหมือนกับในตัวองค์กร พนักงานแต่ละระดับความรับผิดชอบก็ต้องมีสิทธิแตกต่างกัน

5. สำรองข้อมูล

การสำรองข้อมูลเป็นหนึ่งในมาตรการพื้นฐานของการรักษาความปลอดภัย ซึ่งควรจะอยู่ในสัญญาที่ทำกับผู้ให้บริการ Cloud เพราะการสำรองข้อมูลไม่ได้มีประโยชน์แค่รักษาข้อมูลเอาไว้ แต่ยังมีประโยชน์เวลาเราต้องการมันในกรณีฉุกเฉินด้วย

ด้วยเหตุผลนี้เราขอแนะนำให้คุณสำรองข้อมูลอย่างสม่ำเสมอ เพื่อความปลอดภัยของข้อมูลของคุณ และมีข้อมูลให้ใช้ในกรณีฉุกเฉินด้วย

6. อ่านเงื่อนไขและข้อตกลงอย่างตั้งใจ

privacy_policy-768x768

ให้ความสำคัญเป็นพิเศษในส่วนของการจัดการข้อมูล ความเป็นส่วนตัว และความรับผิดชอบ เกี่ยวกับข้อมูลของคุณบน Cloud และระวังข้อความอย่าง “คุณให้สิทธิการเข้าถึง เก็บ ใช้ และเปิดเผยข้อมูล และไฟล์ เพื่อสนับสนุนและแก้ไขปัญหาเชิงเทคนิค” หรือ “พวกเราไม่การันตีว่าไฟล์ของคุณจะถูกนำไปใช้ สูญหายหรือเสียหาย และไม่ต้องรับผิดชอบใดๆทั้งสิ้น”

7. Remember: Cloud ก็สามารถโดนไวรัสได้

ใช่ว่าการเก็บข้อมูลบน Cloud Service จะทำให้คุณปลอดภัยจากมัลแวร์และโปรแกรมเรียกค่าไถ่ (Ransomware) ยกตัวอย่างมัลแวร์ Crysis ที่สามารถเข้าถึงระบบ VMWare ได้ และมัลแวร์ถูกออกแบบมาให้โจมตี Virtual Platform อย่าง Venom

ไม่ว่าคุณจะเลือกใช้ Cloud หรือไม่อย่างไร สิ่งที่คุณทิ้งไปไม่ได้เลยก็คือการรักษาความปลอดภัย เพราะไม่ว่าคุณจะอยู่ในสิ่งแวดล้อมแบบไหน แฮกเกอร์ก็ไม่ปล่อยคุณไปง่ายๆ ดังนั้นคุณต้องมีความปลอดภัยติดตัวไว้อยู่เสมอ

Author: CECILIA PASTORINO
Source:
https://www.welivesecurity.com/2017/09/22/cloud-services-what-to-consider/
Translated by: Worapon H.

%d bloggers like this: