เมื่อการทำงานร่วมกันบนคลาวด์ ส่งผลให้เกิดภัยคุกคามเพิ่มมากขึ้น เราจะสื่อสารแลกเปลี่ยนข้อมูลอย่างไรให้ปลอดภัยจากการโจมตี
ช่องทางการทำงานร่วมกันบนคลาวด์ ได้ออกมาเพื่อช่วยให้กลุ่มคนสามารถทำงานร่วมกันได้ โดยการแบ่งปันเนื้อหาและข้อมูล ทำให้การสื่อสารเป็นมากกว่าแค่อีเมล ซึ่งความหลากหลายของช่องการทำงานร่วมกันบน Cloud มีตัวอย่างดังต่อไปนี้
Messaging & Team Collaboration : Microsoft TEAM, Zoom, Google Meet, Webex
- Cloud Storage : Dropbox, Box, OneDrive, Google Drive
- Shared Virtual Workspaces : Confluence, Huddle, and Intralinks
- Enterprise Social Network : Blog, Wikis, Chat board, Discussion Forums
- CRM Applications : Salesforce, HubSpot
ในขณะที่องค์กรต่างๆ ได้หันมาใช้ Cloud Office Application และ Cloud Collaboration Tools เพิ่มมากขึ้น ผู้โจมตีจึงเริ่มย้ายความสนใจไปคุกคามยังแพลตฟอร์มดังกล่าวมากขึ้นตาม และหากองค์กรเปลี่ยนไปใช้ระบบอีเมลบนบริการคลาวด์ ผู้โจมตีก็จะสามารถโจมตีแบบฟิชชิ่งได้ง่ายขึ้น
หากองค์กรของท่านมีการใช้งานบริการดังกล่าวอยู่ นี่อาจเป็นการเปิดรับความเสี่ยงมายังองค์กรของท่าน และท่านไม่สามารถหลีกเลี่ยงความจำเป็นสำหรับการพิจารณาการขยายพื้นที่คุ้มครองด้านความปลอดภัยได้เลย
Perception Point เกราะป้องกันการทำงานในโลกแห่งไซเบอร์ จากทุกๆ ช่องทางการติดต่อ
- การป้องกันและรักษาความปลอดภัยอีเมลที่ทันสมัย (Advanced Email Security) สามารถรองรับต่อปริมาณและขนาดของอีเมล (email load) ได้อย่างเหมาะสม ตามรูปแบบการดำเนินธุรกิจขององค์กร โดยจะทำการตรวจสอบเพื่อให้แน่ใจว่ารายละเอียดเนื้อหาตลอดจนข้อมูลที่แนบมาพร้อมกัน ทั้งจากอีเมลภายในและอีเมลภายนอกนั้นมีความปลอดภัย รวมไปถึงการตรวจสอบเครื่องมือที่ใช้ในการติดต่อสื่อสารร่วมกัน (cloud collaboration tools)
- โซลูชันบริการการตรวจจับป้องกันภัยคุกคามที่รองรับความหลากหลายของช่องทาง (Prevention as a Services Solutions designed for Cloud Collaboration Channels) โดยจะเข้ามาแทนที่เทคโนโลยีเดิม Anti Virus, Sandbox, CDR, Anti-Phishing ที่ใช้สำหรับการตรวจจับฟิชชิ่ง, มัลแวร์, การแอบอ้างบุคคล, การโจมตีแบบ BEC (business email compromise) ซึ่งมีประสิทธิภาพรวดเร็วกว่าเดิม และสามารถปรับใช้งานได้อย่างง่ายดายจากบริการคลาวด์อย่างที่ไม่เคยมีมาก่อน
- การป้องกันแบบหลายช่องทาง (Any Channel Any Threat) เพื่อลดต้นทุนด้านความปลอดภัยและความต้องการทรัพยากรที่รองรับการเปลี่ยนแปลง ในขณะที่ทำให้องค์กรของคุณปลอดภัยจากการโจมตีมากขึ้น
- ความสำคัญของการรับมือและการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย (Incident Response) ในการวิเคราะห์หาสาเหตุและแนวทางการดำเนินการต่อไป ทีมงานที่รับผิดชอบต่อเหตุการณ์ที่มีทักษะมีความสำคัญต่อความสำเร็จของโซลูชันการป้องกันภัยคุกคามขั้นสูง ความรับผิดชอบของทีมงาน SOC รวมถึงการปรับปรุงกระบวนการปรับใช้โซลูชันความปลอดภัยทางไซเบอร์ในองค์กร จำเป็นต้องดำเนินการอย่างทันท่วงทีและรวดเร็วเพื่อให้กระบวนการต่อเนื่องขององค์กรสามารถดำเนินไปได้อย่างราบรื่น ในทางตรงกันข้าม เมื่อองค์กรไม่มีบุคลากรที่มีทักษะในการเพิ่มประสิทธิภาพเหล่านี้ หรือขาดการสนับสนุนการตอบสนองต่อเหตุการณ์โดยผู้เชี่ยวชาญจากผู้ให้บริการฯ อาจจะส่งผลให้ประสิทธิภาพการรักษาความปลอดภัยขององค์กรลดลงอย่างต่อเนื่องเมื่อเวลาผ่านไป
เขียนโดย : Udorn
วันที่เผยแพร่ : 14 มิ.ย. 2565