"TURN EXPERIENCE TO VICTORY"

ใช้ “คลาวด์” ปลอดภัยหรือไม่ ?

ใช้ “คลาวด์” ปลอดภัยหรือไม่ ?

ณกฤช เศวตนันทน์ นบ. (เกียรตินิยม) นบท. นม.
Nakrit Sawettanan ACIArb
ที่ปรึกษา www.lawyer-thailand.com

คลาวด์คอมพิวติ้ง (Cloud Computing ) เป็นลักษณะของระบบคอมพิวเตอร์ที่อยู่ในรูปแบบของการกระจายตามพื้นที่ต่างๆ มีการเชื่อมต่อกันเป็นระบบคลัสเตอร์ (Cluster Network) ผ่านการจัดสรรทรัพยากรด้วยเทคโนโลยีเวอร์ชวลไลเซชั่น (Virtualization) เพื่อให้ตอบสนองงานบริการต่างๆ รองรับกับผู้ใช้งานจำนวนมากๆ คลาวด์คอมพิวติ้ง มีระบบการจัดสรรทรัพยากรหลากหลายด้านให้มีความเหมาะสมกับผู้ใช้บริการประเภทต่างๆ การเข้าใช้ระบบคลาวด์อาจเป็นการเข้าใช้จากเครื่องคอมพิวเตอร์ โทรศัพท์เคลื่อนที่หรืออุปกรณ์ IT ใดๆ ก็ได้ที่สามารถต่อเข้าระบบออนไลน์ทางอินเทอร์เน็ตได้ คลาวด์คอมพิวติ้ง จึงไม่จำกัดสถานที่และอุปกรณ์ในการใช้งาน

ระบบคลาวด์มีข้อดีอยู่ที่การประหยัดงบประมาณในการลงทุนโครงสร้างพื้นฐานด้าน IT ลดภาระด้านการจ้างบุคคล ระบบ คลาวด์คอมพิวติ้ง ทำให้ตัวเองกลายเป็นระบบการทำงานต่อเนื่องได้ตลอดเวลาแม้เครื่องคอมพิวเตอร์แม่ข่ายจะล่มก็ตาม ระบบคลาวด์ออกแบบให้รองรับการขยายตัวของระบบได้ง่าย สามารถจัดการหรือปรับเปลี่ยนระบบเพื่อรองรับปริมาณและความต้องการของผู้รับบริการ สามารถปรับปรุงระบบหรือซ่อมแซมได้ง่าย เพราะจัดการจากส่วนกลางทั้งหมด

ระบบคลาวด์ที่เห็นได้ชัดเจนที่สุด คือคลาวด์แบบสาธารณะ (Public Cloud) เป็นระบบคลาวด์ที่สร้างขึ้นเพื่อให้ทุกคนสามารถใช้งานได้ ตัวอย่างเช่นฟรีอีเมล์ต่างๆ ไม่ว่าจะเป็น Google Mail, Hot Mail หรือ Yahoo Mail ที่เราทุกคนใช้กันอยู่ในปัจจุบัน หรือในกรณีของผู้ใช้โทรศัพท์เคลื่อนที่ iPhone ที่มีบริการ iCloud ซึ่งเป็นบริการพื้นที่เก็บข้อมูลออนไลน์ให้กับผู้ใช้งานฟรี 5 GB และสามารถซื้อพื้นที่เก็บข้อมูลเพิ่มได้ ลักษณะทั่วไปของ iCloud นี้ก็จะเหมือนกับระบบ คลาวด์ทั่วไปคือไม่ว่าผู้ใช้งานจะอยู่ที่ไหนบนโลก หากผู้ใช้สามารถเข้าถึงอินเทอร์เน็ตก็จะสามารถดึงข้อมูลจาก iCloud มาใช้งานได้ นอกจากนี้ประโยชน์ของ iCloud ยังช่วยสำรองข้อมูล (Backup) และทำงานร่วมหรือซิงก์กับอุปกรณ์อื่นๆ เพื่อดึงข้อมูลได้ เช่น ซิงก์ตารางนัดหมายและแจ้งเตือน รวมไปถึงทำการสำรองข้อมูลสำคัญๆ ใน iPhone หรือ iPad เป็นต้น

เมื่อระบบคลาวด์มีข้อดีต่างๆ มากมายย่อมทำให้มีผู้ใช้งานจำนวนมาก แต่ในขณะเดียวกันก็ก่อให้เกิดคำถามเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ ซึ่งจากการสำรวจความปลอดภัยบนคลาวด์ทั่วโลกประจำปีของบริษัท Trend Micro พบว่ายิ่งมีการนำคลาวด์แบบสาธารณะ (Public Cloud) มาใช้มากเท่าไร ยิ่งเกิดปัญหาด้านความปลอดภัยสำหรับบริษัททั่วโลกเพิ่มมากขึ้นเท่านั้น

สอดคล้องกับรายงานด้านความปลอดภัยของบริษัทซิสโก้ ประจำปี พ.ศ. 2557 ที่เปิดเผยถึงภัยคุกคามทางไวเบอร์ในปัจจุบันที่ใช้ประโยชน์จากความไว้วางใจในระบบของผู้ใช้ รวมถึงแอพพลิเคชั่นและเครือข่ายส่วนบุคคลมีปริมาณเพิ่มสูงขึ้นจนน่าตกใจ การโจมตีอย่างง่ายๆ ที่สร้างความเสียหายระดับที่ควบคุมได้นั้นเริ่มถูกแทนที่ด้วยปฏิบัติการเป็นระบบของกลุ่มอาชญากรในโลกไซเบอร์ที่มีลักษณะซับซ้อนมากยิ่งขึ้น สามารถสร้างความเสียหายทางเศรษฐกิจและทำลายชื่อเสียงอย่างมากต่อองค์กรภาครัฐและภาคเอกชนที่ตกเป็นเหยื่อ

รายงานดังกล่าวเปิดเผยถึงความซับซ้อนของภัยคุกคามว่าเป็นผลต่อเนื่องส่วนหนึ่งมาจากระบบคลาวด์ที่เติบโตอย่างรวดเร็ว ส่งผลให้มีพื้นที่การโจมตีกว้างมากขึ้น กลุ่มอาชญากรไซเบอร์เหล่านี้เรียนรู้ว่าการใช้ประโยชน์จากระบบคลาวด์นั้นได้ประโยชน์มากกว่าการเข้าถึงเพียงแค่คอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้รายบุคคล การโจมตีในระดับโครงสร้างพื้นฐานนี้มุ่งเข้าถึงเว็บโฮสติ้งเซิร์ฟเวอร์ที่สำคัญ รวมไปถึงเมนเซิร์ฟเวอร์และดาต้าเซ็นเตอร์ และเป็นที่น่าตกใจว่าขณะนี้โลกกำลังประสบปัญหาขาดแคลนบุคลากรด้านความปลอดภัยกว่า 1 ล้านคนทั่วโลก ความซับซ้อนของเทคโนโลยีและเทคนิคที่อาชญากรไซเบอร์ใช้กำลังจะแซงหน้าความสามารถของบุคลากรฝ่าย IT และฝ่ายรักษาความปลอดภัยในการรับมือกับภัยคุกคาม

ท่านผู้อ่านทราบหรือไม่ว่าอุปกรณ์ IT ส่วนตัวของเราอย่างโทรศัพท์เคลื่อนที่นั้นเป็นตัวเชื่อมโยงภัยไซเบอร์เข้าสู่ระบบคลาวด์ขององค์กรได้และถือเป็น 1 ใน 5 ภัยมืดจากไซเบอร์ที่องค์กรต่างประเทศจำแนกไว้ ภัยจากอุปกรณ์ส่วนตัวสู่องค์กรนั้นเกิดจากการนำอุปกรณ์ไอทีส่วนตัวมาใช้ในสำนักงาน ไม่ว่าจะเป็นโทรศัพท์เคลื่อนที่แบบสมาร์ทโฟนหรือแท็บเลตซึ่งหลายคนนิยมใช้คลาวด์เซอร์วิสเพื่อเก็บบันทึกข้อมูลต่างๆ ไม่ว่าจะเป็นข้อมูลส่วนตัวหรือที่เกี่ยวกับการทำงานไว้ในระบบคลาวด์ออนไลน์และสามารถเข้าถึงข้อมูลได้จากหลายอุปกรณ์ ซึ่งระบบคลาวด์นี้สามารถเข้าถึงได้โดยใช้เพียงชื่อผู้ใช้และรหัสผ่านที่ส่วนใหญ่ก็มักจะใช้ชื่อผู้ใช้และรหัสผ่านซ้ำๆ กันเพื่อให้ง่ายต่อการจดจำ จากจุดนี้เองที่ทำให้อาชญากรไซเบอร์เข้าถึงข้อมูลองค์กรผ่านระบบคลาวด์ได้และทำให้องค์กรเกิดปัญหาความลับรั่วไหลออกสู่ภายนอก

เมื่อเกิดปัญหาความเสียหายจากการที่ข้อมูลรั่วไหลก็มักจะเป็นเรื่องที่ไม่สามารถแก้ไขได้แล้ว และไม่ใช่เรื่องที่อยู่ในความรับผิดชอบของหน่วยงานกำกับดูแลหรือบริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่ด้วย ดังนั้นการป้องกันด้วยตัวผู้ใช้งานเองจึงเป็นวิธีการที่ดีที่สุด วิธีการป้องกันง่ายๆ สำหรับผู้ใช้คือต้องใช้อุปกรณ์ต่างๆ อย่างระมัดระวัง เริ่มจากการตั้งรหัสผ่านที่ปลอดภัย ระมัดระวังมิให้รหัสผ่านเหมือนกันทุกบริการที่เข้าใช้ คำถามที่ใช้ตอบเวลาลืมรหัสผ่านนั้นควรตั้งให้ยากต่อการคาดเดาและที่สำคัญที่สุดคือไม่ควรเก็บข้อมูลสำคัญๆ อย่างข้อมูลงาน สัญญาต่างๆ หรือความลับทางธุรกิจไว้ในคลาวด์เซอร์วิส แต่ถ้าข้อมูลมีจำนวนมากและมีความจำเป็นที่จำต้องใช้งานระบบคลาวด์อย่างหลีกเลี่ยงไม่ได้ก็ควรเลือกใช้ที่เป็นบริการคลาวด์ส่วนตัว (Private Cloud ) ที่สามารถจำกัดผู้ใช้ให้อยู่เฉพาะในองค์กรหรือจำกัดผู้ใช้ตามความประสงค์ได้นั่นเอง

Source : http://telecomjournalthailand.com/

Leave a Reply

Your email address will not be published. Required fields are marked *