Check Point ผู้ให้บริการโซลูชันไฟร์วอลล์ยักษ์ใหญ่ของโลก ออกมาเปิดเผยภัยคุกคามยอดนิยม 4 รูปแบบ ที่เกิดจากการใช้บริการบนระบบ Cloud โดยพนักงานภายในองค์กร พร้อมแนะนำให้ใช้โซลูชัน Cloud Access Security Broker (CASB) ร่วมกับ Next-Generation Firewall (NGFW) ในการตรวจจับและป้องกันอันตรายจากการใช้บริการ Cloud เหล่านั้น
Credit: Maksim Kabakou/ShutterStock
Gartner ระบุว่า “จนถึงปี 2020 ร้อยละ 95 ของการเจาะระบบ Cloud เพื่อขโมยข้อมูลจะมีสาเหตุมาจากตัวลูกค้าเอง” ซึ่งระบบ Cloud ส่วนใหญ่ที่ใช้ในองค์กร ครึ่งหนึ่งทาง Cloud Provider จะเป็นผู้รับผิดชอบด้านความมั่นคงปลอดภัย คือ เกี่ยวกับ Infrastructure อีกครึ่งหนึ่งจะเป็นทางฝั่งลูกค้าที่ต้องผู้รับผิดชอบ หรือก็คือลูกค้าต้องควบคุมและจัดการกับผู้ใช้ ข้อมูล และแอพพลิเคชันบนระบบ Cloud
ซึ่งแน่นอน พฤติกรรมการการใช้งานของผู้ใช้ ยังคงเป็นจุดอ่อนที่สำคัญที่สุดของ Cloud Security
4 ภัยคุกคามของระบบ Cloud ที่เกิดจากพนักงานภายในองค์กร
1. พนักงานใช้บริการ Cloud ที่มีความเสี่ยง
จากสถิติพบว่า โดยเฉลี่ยแล้ว แต่ละบริษัทมีการใช้บริการบนระบบ Cloud มากถึง 1,154 บริการ แต่มีเพียงแค่ 8.1% เท่านั้นที่ผ่านข้อบังคับด้าน Data Security และ Privacy ของบริษัท พนักงานในองค์กรเลือกใช้ระบบ Cloud จากความง่ายในการใช้โดยไม่สนใจความมั่นคงปลอดภัยมากนัก เช่น ไม่มีการเข้ารหัสข้อมูล ไม่มีการกำหนดสิทธิ์ในการเข้าถึงข้อมูล ส่งผลให้ข้อมูลสำคัญอาจรั่วไหลสู่บุคคลอื่นหรือภายนอกองค์กรได้ง่าย
2. พนักงานอัพโหลดข้อมูลความลับหรือข้อมูลสำคัญขึ้นสู่ระบบ Cloud
15.8% ของเอกสารที่อัพโหลดขึ้นบริการแชร์ไฟล์บน Cloud นั้น ประกอบด้วยข้อมูลความลับหรือข้อมูลสำคัญของบริษัท เช่น ข้อมูลการเงิน แผนงานธุรกิจ โค้ดโปรแกรม และข้อมูลลูกค้า เป็นต้น เหล่านี้เป็นการละเมิดข้อบังคับหรือมาตรฐานขององค์กร รวมไปถึงอาจเสี่ยงต่อการรั่วไหลของข้อมูลถ้าควบคุมไม่ดีพอ
3. พนักงานขโมยข้อมูลผ่านทางระบบ Cloud
ภัยคุกคามจากภายในยังคงเป็นปัจจัยเสี่ยงที่สำคัญ เนื่องจากพนักงานภายในองค์กรสามารถเข้าถึงข้อมูลความลับและข้อมูลสำคัญของบริษัท จากนั้นแอบนำข้อมูลเหล่านั้นอัพโหลดขึ้นระบบ Cloud เพื่อแชร์ให้คนอื่นที่ได้รับผลประโยชน์ เช่น บริษัทคู่แข่ง แลกกับค่าตอบแทบได้
4. พนักงานถูกแฮ็คข้อมูลสำหรับล็อกอิน
จากการวิจัย พบว่า 92% ของบริษัทถูกแฮ็คข้อมูลล็อกอิน เช่น Username/Password สำหรับระบบ Cloud แล้วถูกนำไปขายในตลาดมืดออนไลน์ หรือ Dark Web สาเหตุส่วนใหญ่มากจากการที่พนักงานตั้งรหัสผ่านไม่แข็งแกร่งหรือตกเป็นเหยื่อของ Spear-phishing เพื่อหลอกขโมยรหัสผ่าน เป็นต้น
ที่มา : https://www.techtalkthai.com/4-ways-emp ... -services/
22/04/2016