ส่วนตัวผมยอมรับว่าจำไม่ได้ว่าตัวเองติดตั้งเซิร์ฟเวอร์ครั้งสุดท้ายเมื่อไหร่ ในปัจจุบันองค์กรขนาดกลางและขนาดเล็กหันมาใช้เทคโนโลยีที่เรียกว่า Cloud Service แทน เนื่องจากไม่ต้องใช้เครื่องเซิร์ฟเวอร์จริงๆ ทำให้ช่วยลดต้นทุนและพื้นที่ไปด้วย อีกทั้งยังไม่ต้องกังวลว่าอุปกรณ์จะเสียหรือเปลี่ยน สิ่งที่ต้องใช้ก็มีเพียงอินเตอร์เน็ต
ถ้าคุณเป็นคนหนึ่งที่กำลังคิดว่าจะย้ายระบบของธุรกิจหรือองค์กร เรามีสิ่งที่คุณต้องรู้เกี่ยวกับ Cloud
1. รู้จักผู้ให้บริการ
ในปัจจุบันมีผู้ให้บริการ Cloud Service มีเยอะมาก ดังนั้นสิ่งแรกที่คุณต้องทำก็คือเลือกผู้ให้บริการที่จะดูแลระบบของคุณ
ส่วนปัจจัยในการตัดสินใจไม่ได้มีแค่บริการกับแพลตฟอร์มเท่านั้น แต่ยังมีปัจจัยอื่นๆอย่างสัญญา และชื่อเสียงของผู้ประกอบการ ความน่าเชื่อถือ มาตรการรักษาความปลอดภัย การรับรองต่างๆ ความสามารถในการแก้ปัญหาขององค์กร
2. เข้าใจความต้องการขององค์กร
ทำไมองค์กรของคุณจึงต้องใช้ Cloud Service: เพื่อออกแแบนโยบายความปลอดภัยใหม่, สร้างมาตรฐาน, เป็นนโยบายสำรองข้อมูล และลงทุนกับเทคโนโลยีใหม่ ไม่ว่าคุณจะตัดสินใจแบบไหน สิ่งสำคัญก็คือการตัดสินใจนี้มีผลกระทบกับองค์กรของคุณอย่างไรบ้าง
อย่างเช่น ถ้าคุณต้องการการเชื่อมต่อที่ลื่นไหลระหว่างออฟฟิศและ Cloud Service บางครั้งคุณอาจต้องผิดหวังเล็กน้อย เพราะการที่ฝากฐานข้อมูลไว้บนอินเตอร์เน็ตอาจมีการขัดข้องด้านเทคนิคอยู่บ้าง
และถ้าคุณจำเป็นต้องใช้ข้อมูลจำนวนมากๆ ตลอดเวลา ทางองค์กรก็ต้องมีทางเลือกอื่นๆสำรอง หรือแบ่งสรรปันส่วนเอาไว้ด้วย
3. เข้ารหัสข้อมูลของคุณ
การเข้ารหัสข้อมูลภายใน Cloud Service และกระบวนการเคลื่อนย้ายเป็นเรื่องที่ต้องทำ จริงๆควรทำการเข้ารหัสให้กับทุกๆอย่างที่เป็นไปได้ แต่ความปลอดภัยนี้ก็แลกกับขั้นตอนที่เพิ่มขึ้นของการทำงาน แต่เพื่อความปลอดภัยอีกระดับของข้อมูลก็คงคุ้มค่าไม่น้อย
จำไว้ว่าการย้ายทุกอย่างไปที่ระบบ Cloud นั้นเท่ากับการตั้งตัวแทนขึ้นมาดูแลรักษาข้อมูลของคุณ และถ้าเป็นไปได้อยากให้มีหลายมาตรการ และการเข้ารหัสก็เป็นอีกหนึ่งทางที่จะช่วยคุณได้หากเกิดเหตุการณ์ล้วงข้อมูล
4. ควบคุมผู้มีสิทธิใช้ Cloud
แม้ว่าข้อมูลและแอปพลิเคชั่นของคุณจะไม่ได้มีตัวตนอยู่ในองค์กรแต่ย้ายไปอยู่บน Cloud แล้ว แต่คุณก็ยังมีหน้าที่ต้องดูแลอยู่ดี ผู้ให้บริการ Cloud จะให้คุณเป็นผู้ควบคุมความปลอดภัย และป้องกันโครงสร้างอะไรต่างๆ
ควบคุมผู้มีสิทธิใช้ Cloud เหมือนกับในตัวองค์กร พนักงานแต่ละระดับความรับผิดชอบก็ต้องมีสิทธิแตกต่างกัน
5. สำรองข้อมูล
การสำรองข้อมูลเป็นหนึ่งในมาตรการพื้นฐานของการรักษาความปลอดภัย ซึ่งควรจะอยู่ในสัญญาที่ทำกับผู้ให้บริการ Cloud เพราะการสำรองข้อมูลไม่ได้มีประโยชน์แค่รักษาข้อมูลเอาไว้ แต่ยังมีประโยชน์เวลาเราต้องการมันในกรณีฉุกเฉินด้วย
ด้วยเหตุผลนี้เราขอแนะนำให้คุณสำรองข้อมูลอย่างสม่ำเสมอ เพื่อความปลอดภัยของข้อมูลของคุณ และมีข้อมูลให้ใช้ในกรณีฉุกเฉินด้วย
6. อ่านเงื่อนไขและข้อตกลงอย่างตั้งใจ
ให้ความสำคัญเป็นพิเศษในส่วนของการจัดการข้อมูล ความเป็นส่วนตัว และความรับผิดชอบ เกี่ยวกับข้อมูลของคุณบน Cloud และระวังข้อความอย่าง “คุณให้สิทธิการเข้าถึง เก็บ ใช้ และเปิดเผยข้อมูล และไฟล์ เพื่อสนับสนุนและแก้ไขปัญหาเชิงเทคนิค” หรือ “พวกเราไม่การันตีว่าไฟล์ของคุณจะถูกนำไปใช้ สูญหายหรือเสียหาย และไม่ต้องรับผิดชอบใดๆทั้งสิ้น”
7. Remember: Cloud ก็สามารถโดนไวรัสได้
ใช่ว่าการเก็บข้อมูลบน Cloud Service จะทำให้คุณปลอดภัยจากมัลแวร์และโปรแกรมเรียกค่าไถ่ (Ransomware) ยกตัวอย่างมัลแวร์ Crysis ที่สามารถเข้าถึงระบบ VMWare ได้ และมัลแวร์ถูกออกแบบมาให้โจมตี Virtual Platform อย่าง Venom
ไม่ว่าคุณจะเลือกใช้ Cloud หรือไม่อย่างไร สิ่งที่คุณทิ้งไปไม่ได้เลยก็คือการรักษาความปลอดภัย เพราะไม่ว่าคุณจะอยู่ในสิ่งแวดล้อมแบบไหน แฮกเกอร์ก็ไม่ปล่อยคุณไปง่ายๆ ดังนั้นคุณต้องมีความปลอดภัยติดตัวไว้อยู่เสมอ
Author: CECILIA PASTORINO
Source: https://www.welivesecurity.com/2017/09/22/cloud-services-what-to-consider/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ส่วนตัวผมยอมรับว่าจำไม่ได้ว่าตัวเองติดตั้งเซิร์ฟเวอร์ครั้งสุดท้ายเมื่อไหร่ ในปัจจุบันองค์กรขนาดกลางและขนาดเล็กหันมาใช้เทคโนโลยีที่เรียกว่า Cloud Service แทน เนื่องจากไม่ต้องใช้เครื่องเซิร์ฟเวอร์จริงๆ ทำให้ช่วยลดต้นทุนและพื้นที่ไปด้วย อีกทั้งยังไม่ต้องกังวลว่าอุปกรณ์จะเสียหรือเปลี่ยน สิ่งที่ต้องใช้ก็มีเพียงอินเตอร์เน็ต
ถ้าคุณเป็นคนหนึ่งที่กำลังคิดว่าจะย้ายระบบของธุรกิจหรือองค์กร เรามีสิ่งที่คุณต้องรู้เกี่ยวกับ Cloud
1. รู้จักผู้ให้บริการ
ในปัจจุบันมีผู้ให้บริการ Cloud Service มีเยอะมาก ดังนั้นสิ่งแรกที่คุณต้องทำก็คือเลือกผู้ให้บริการที่จะดูแลระบบของคุณ
ส่วนปัจจัยในการตัดสินใจไม่ได้มีแค่บริการกับแพลตฟอร์มเท่านั้น แต่ยังมีปัจจัยอื่นๆอย่างสัญญา และชื่อเสียงของผู้ประกอบการ ความน่าเชื่อถือ มาตรการรักษาความปลอดภัย การรับรองต่างๆ ความสามารถในการแก้ปัญหาขององค์กร
2. เข้าใจความต้องการขององค์กร
ทำไมองค์กรของคุณจึงต้องใช้ Cloud Service: เพื่อออกแแบนโยบายความปลอดภัยใหม่, สร้างมาตรฐาน, เป็นนโยบายสำรองข้อมูล และลงทุนกับเทคโนโลยีใหม่ ไม่ว่าคุณจะตัดสินใจแบบไหน สิ่งสำคัญก็คือการตัดสินใจนี้มีผลกระทบกับองค์กรของคุณอย่างไรบ้าง
อย่างเช่น ถ้าคุณต้องการการเชื่อมต่อที่ลื่นไหลระหว่างออฟฟิศและ Cloud Service บางครั้งคุณอาจต้องผิดหวังเล็กน้อย เพราะการที่ฝากฐานข้อมูลไว้บนอินเตอร์เน็ตอาจมีการขัดข้องด้านเทคนิคอยู่บ้าง
และถ้าคุณจำเป็นต้องใช้ข้อมูลจำนวนมากๆ ตลอดเวลา ทางองค์กรก็ต้องมีทางเลือกอื่นๆสำรอง หรือแบ่งสรรปันส่วนเอาไว้ด้วย
3. เข้ารหัสข้อมูลของคุณ
การเข้ารหัสข้อมูลภายใน Cloud Service และกระบวนการเคลื่อนย้ายเป็นเรื่องที่ต้องทำ จริงๆควรทำการเข้ารหัสให้กับทุกๆอย่างที่เป็นไปได้ แต่ความปลอดภัยนี้ก็แลกกับขั้นตอนที่เพิ่มขึ้นของการทำงาน แต่เพื่อความปลอดภัยอีกระดับของข้อมูลก็คงคุ้มค่าไม่น้อย
จำไว้ว่าการย้ายทุกอย่างไปที่ระบบ Cloud นั้นเท่ากับการตั้งตัวแทนขึ้นมาดูแลรักษาข้อมูลของคุณ และถ้าเป็นไปได้อยากให้มีหลายมาตรการ และการเข้ารหัสก็เป็นอีกหนึ่งทางที่จะช่วยคุณได้หากเกิดเหตุการณ์ล้วงข้อมูล
4. ควบคุมผู้มีสิทธิใช้ Cloud
แม้ว่าข้อมูลและแอปพลิเคชั่นของคุณจะไม่ได้มีตัวตนอยู่ในองค์กรแต่ย้ายไปอยู่บน Cloud แล้ว แต่คุณก็ยังมีหน้าที่ต้องดูแลอยู่ดี ผู้ให้บริการ Cloud จะให้คุณเป็นผู้ควบคุมความปลอดภัย และป้องกันโครงสร้างอะไรต่างๆ
ควบคุมผู้มีสิทธิใช้ Cloud เหมือนกับในตัวองค์กร พนักงานแต่ละระดับความรับผิดชอบก็ต้องมีสิทธิแตกต่างกัน
5. สำรองข้อมูล
การสำรองข้อมูลเป็นหนึ่งในมาตรการพื้นฐานของการรักษาความปลอดภัย ซึ่งควรจะอยู่ในสัญญาที่ทำกับผู้ให้บริการ Cloud เพราะการสำรองข้อมูลไม่ได้มีประโยชน์แค่รักษาข้อมูลเอาไว้ แต่ยังมีประโยชน์เวลาเราต้องการมันในกรณีฉุกเฉินด้วย
ด้วยเหตุผลนี้เราขอแนะนำให้คุณสำรองข้อมูลอย่างสม่ำเสมอ เพื่อความปลอดภัยของข้อมูลของคุณ และมีข้อมูลให้ใช้ในกรณีฉุกเฉินด้วย
6. อ่านเงื่อนไขและข้อตกลงอย่างตั้งใจ
ให้ความสำคัญเป็นพิเศษในส่วนของการจัดการข้อมูล ความเป็นส่วนตัว และความรับผิดชอบ เกี่ยวกับข้อมูลของคุณบน Cloud และระวังข้อความอย่าง “คุณให้สิทธิการเข้าถึง เก็บ ใช้ และเปิดเผยข้อมูล และไฟล์ เพื่อสนับสนุนและแก้ไขปัญหาเชิงเทคนิค” หรือ “พวกเราไม่การันตีว่าไฟล์ของคุณจะถูกนำไปใช้ สูญหายหรือเสียหาย และไม่ต้องรับผิดชอบใดๆทั้งสิ้น”
7. Remember: Cloud ก็สามารถโดนไวรัสได้
ใช่ว่าการเก็บข้อมูลบน Cloud Service จะทำให้คุณปลอดภัยจากมัลแวร์และโปรแกรมเรียกค่าไถ่ (Ransomware) ยกตัวอย่างมัลแวร์ Crysis ที่สามารถเข้าถึงระบบ VMWare ได้ และมัลแวร์ถูกออกแบบมาให้โจมตี Virtual Platform อย่าง Venom
ไม่ว่าคุณจะเลือกใช้ Cloud หรือไม่อย่างไร สิ่งที่คุณทิ้งไปไม่ได้เลยก็คือการรักษาความปลอดภัย เพราะไม่ว่าคุณจะอยู่ในสิ่งแวดล้อมแบบไหน แฮกเกอร์ก็ไม่ปล่อยคุณไปง่ายๆ ดังนั้นคุณต้องมีความปลอดภัยติดตัวไว้อยู่เสมอ
Author: CECILIA PASTORINO
Source: https://www.welivesecurity.com/2017/09/22/cloud-services-what-to-consider/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: