+66 (0) 2-911-9988 info@magicsoftware.co.th

The Rising Threat from Cloud Collaboration Channels

เมื่อการทำงานร่วมกันบนคลาวด์ ส่งผลให้เกิดภัยคุกคามเพิ่มมากขึ้น เราจะสื่อสารแลกเปลี่ยนข้อมูลอย่างไรให้ปลอดภัยจากการโจมตี

ช่องทางการทำงานร่วมกันบนคลาวด์ ได้ออกมาเพื่อช่วยให้กลุ่มคนสามารถทำงานร่วมกันได้ โดยการแบ่งปันเนื้อหาและข้อมูล ทำให้การสื่อสารเป็นมากกว่าแค่อีเมล ซึ่งความหลากหลายของช่องการทำงานร่วมกันบน Cloud มีตัวอย่างดังต่อไปนี้

  • Messaging & Team Collaboration : Microsoft TEAM, Zoom, Google Meet, Webex

  • Cloud Storage : Dropbox, Box, OneDrive, Google Drive
  • Shared Virtual Workspaces : Confluence, Huddle, and Intralinks
  • Enterprise Social Network : Blog, Wikis, Chat board, Discussion Forums
  • CRM Applications : Salesforce, HubSpot

ในขณะที่องค์กรต่างๆ ได้หันมาใช้ Cloud Office Application และ Cloud Collaboration Tools เพิ่มมากขึ้น ผู้โจมตีจึงเริ่มย้ายความสนใจไปคุกคามยังแพลตฟอร์มดังกล่าวมากขึ้นตาม และหากองค์กรเปลี่ยนไปใช้ระบบอีเมลบนบริการคลาวด์ ผู้โจมตีก็จะสามารถโจมตีแบบฟิชชิ่งได้ง่ายขึ้น

หากองค์กรของท่านมีการใช้งานบริการดังกล่าวอยู่ นี่อาจเป็นการเปิดรับความเสี่ยงมายังองค์กรของท่าน และท่านไม่สามารถหลีกเลี่ยงความจำเป็นสำหรับการพิจารณาการขยายพื้นที่คุ้มครองด้านความปลอดภัยได้เลย

Perception Point เกราะป้องกันการทำงานในโลกแห่งไซเบอร์ จากทุกๆ ช่องทางการติดต่อ

  • การป้องกันและรักษาความปลอดภัยอีเมลที่ทันสมัย (Advanced Email Security) สามารถรองรับต่อปริมาณและขนาดของอีเมล (email load) ได้อย่างเหมาะสม ตามรูปแบบการดำเนินธุรกิจขององค์กร โดยจะทำการตรวจสอบเพื่อให้แน่ใจว่ารายละเอียดเนื้อหาตลอดจนข้อมูลที่แนบมาพร้อมกัน ทั้งจากอีเมลภายในและอีเมลภายนอกนั้นมีความปลอดภัย รวมไปถึงการตรวจสอบเครื่องมือที่ใช้ในการติดต่อสื่อสารร่วมกัน (cloud collaboration tools)
  • โซลูชันบริการการตรวจจับป้องกันภัยคุกคามที่รองรับความหลากหลายของช่องทาง (Prevention as a Services Solutions designed for Cloud Collaboration Channels) โดยจะเข้ามาแทนที่เทคโนโลยีเดิม Anti Virus, Sandbox, CDR, Anti-Phishing ที่ใช้สำหรับการตรวจจับฟิชชิ่ง, มัลแวร์, การแอบอ้างบุคคล, การโจมตีแบบ BEC (business email compromise) ซึ่งมีประสิทธิภาพรวดเร็วกว่าเดิม และสามารถปรับใช้งานได้อย่างง่ายดายจากบริการคลาวด์อย่างที่ไม่เคยมีมาก่อน
  • การป้องกันแบบหลายช่องทาง (Any Channel Any Threat) เพื่อลดต้นทุนด้านความปลอดภัยและความต้องการทรัพยากรที่รองรับการเปลี่ยนแปลง ในขณะที่ทำให้องค์กรของคุณปลอดภัยจากการโจมตีมากขึ้น
  • ความสำคัญของการรับมือและการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย (Incident Response) ในการวิเคราะห์หาสาเหตุและแนวทางการดำเนินการต่อไป ทีมงานที่รับผิดชอบต่อเหตุการณ์ที่มีทักษะมีความสำคัญต่อความสำเร็จของโซลูชันการป้องกันภัยคุกคามขั้นสูง ความรับผิดชอบของทีมงาน SOC รวมถึงการปรับปรุงกระบวนการปรับใช้โซลูชันความปลอดภัยทางไซเบอร์ในองค์กร จำเป็นต้องดำเนินการอย่างทันท่วงทีและรวดเร็วเพื่อให้กระบวนการต่อเนื่องขององค์กรสามารถดำเนินไปได้อย่างราบรื่น ในทางตรงกันข้าม เมื่อองค์กรไม่มีบุคลากรที่มีทักษะในการเพิ่มประสิทธิภาพเหล่านี้ หรือขาดการสนับสนุนการตอบสนองต่อเหตุการณ์โดยผู้เชี่ยวชาญจากผู้ให้บริการฯ อาจจะส่งผลให้ประสิทธิภาพการรักษาความปลอดภัยขององค์กรลดลงอย่างต่อเนื่องเมื่อเวลาผ่านไป

เขียนโดย : Udorn

วันที่เผยแพร่ : 14 มิ.ย. 2565