บริการทางการเงินทราบดีว่าจําเป็นต้องทํามากกว่านี้เพื่อปกป้องข้อมูลในระบบคลาวด์

18 กรกฎาคม 2023

โดย Rodman Ramezanian - Global Cloud Threat Lead | LinkedIn Skyhigh Security

ด้วยการทํางานแบบไฮบริดที่นี่อุตสาหกรรมบริการทางการเงินกําลังปรับตัวให้เข้ากับความเสี่ยงที่เพิ่มขึ้นที่เกี่ยวข้องกับการเปิดใช้งานพนักงานระยะไกล มีความคืบหน้าไปมาก แต่ตามหลักฐานในรายงานล่าสุดของเรา"Skyhigh Security Cloud Adoption and Risk Report: Financial Services Edition" อุตสาหกรรมนี้ยังมีหนทางอีกยาวไกลในการปรับปรุงความปลอดภัยของระบบคลาวด์

องค์กรที่ให้บริการทางการเงินมีความเสี่ยงเป็นพิเศษต่อการละเมิด ภัยคุกคาม และการโจรกรรมข้อมูลเมื่อเทียบกับอุตสาหกรรมอื่นๆ เนื่องจากลักษณะของข้อมูลที่พวกเขาจัดการ และเปอร์เซ็นต์ขององค์กรเหล่านี้ที่ประสบปัญหาด้านความปลอดภัยกําลังเพิ่มขึ้น ในรายงานนี้ เราจะเห็นได้ว่าอุตสาหกรรมตระหนักดีว่าเป็นเป้าหมายหลักสําหรับการโจมตี ดังนั้นโดยทั่วไปจึงแสดงให้เห็นถึงวุฒิภาวะด้านความปลอดภัยที่สูงกว่าอุตสาหกรรมอื่นๆ แต่ปัญหายังคงอยู่ โดยเฉพาะอย่างยิ่งในด้านการรักษาความปลอดภัยข้อมูลที่มีค่าในบริการคลาวด์และแอปพลิเคชัน อะไรคือแรงผลักดันให้เกิดปัญหาและสิ่งที่สามารถทําได้เพื่อแก้ปัญหาเหล่านั้น? ลองขุดและสํารวจการวิจัย

บริษัท ที่ให้บริการทางการเงินถือสินทรัพย์ที่มีมูลค่าสูงทําให้พวกเขาตกเป็นเป้าหมายบ่อยขึ้น
เนื่องจากบริษัทที่ให้บริการทางการเงิน เช่น ธนาคาร บริษัทประกันภัย บริษัทนายหน้าซื้อขายหลักทรัพย์ และบริษัทบัตรเครดิตจัดเก็บข้อมูลบัตรชําระเงินและข้อมูลที่ละเอียดอ่อนอื่นๆ จํานวนมาก จึงมีความเสี่ยงที่จะถูกโจมตีเป็นพิเศษ สิ่งนี้ทําให้พวกเขาอ่อนไหวต่อนักเคลื่อนไหวระดับรัฐชาติที่ดําเนินการโจมตีเพื่อขับเคลื่อนวาระทางการเมืองและอาชญากรไซเบอร์ที่กระหายผลประโยชน์ทางการเงิน เมื่อเทียบกับภาคส่วนอื่น ๆ บริการทางการเงินมีแนวโน้มที่จะประสบกับการละเมิดความปลอดภัยทางไซเบอร์ภัยคุกคามและการโจรกรรมข้อมูลรวมกันสามเท่า: 78% เทียบกับ 75% ในทุกภาคส่วน

การเปลี่ยนไปใช้การทํางานแบบไฮบริดได้เพิ่มพื้นที่การโจมตีและความเสี่ยงด้านความปลอดภัย
เช่นเดียวกับอุตสาหกรรมอื่นๆ ส่วนใหญ่ อุตสาหกรรมบริการทางการเงินได้ยอมรับการทํางานแบบไฮบริดเพื่อประโยชน์ทั้งหมด แม้ว่าจะมีข้อเสียด้านความปลอดภัยก็ตาม พื้นผิวการโจมตีที่เพิ่มขึ้นปัญหาเกี่ยวกับแอปพลิเคชัน SaaS และ Shadow IT เป็นวิธีเฉพาะบางประการที่การเปลี่ยนไปใช้การทํางานแบบไฮบริดได้เพิ่มความเสี่ยงด้านความปลอดภัยดังที่เห็นได้จากสถิติต่อไปนี้จากรายงาน:

• ในปี 2019 จํานวนบริการคลาวด์สาธารณะที่ใช้งานโดยเฉลี่ยคือ 20 บริการ เทียบกับ 31 บริการในปี 2022 นั่นคือการเพิ่มขึ้นมากกว่า 50% ในสามปี
• เปอร์เซ็นต์ที่ประสบปัญหาด้านความปลอดภัยเพิ่มขึ้น 13% จาก 82% ของบริษัทในปี 2019 เป็น 95% ของบริษัทในปี 2022 ความเสี่ยงของภัยคุกคามจากปัญหาด้านความปลอดภัยด้วย SaaS ส่งผลกระทบต่อบริการทางการเงินมากกว่าอุตสาหกรรมอื่นๆ
• 82% ของบริษัทที่ให้บริการทางการเงินยอมรับว่า Shadow IT บั่นทอนความสามารถในการรักษาความปลอดภัยข้อมูล

ด้วยเหตุผลเหล่านี้ เราขอแนะนําให้บริษัทที่ให้บริการทางการเงินนําข้อมูลเป็นศูนย์กลางมาใช้ security service edge (SSE) แพลตฟอร์มการรักษาความปลอดภัยบนคลาวด์ตามหลักการ Zero Trust เพื่อรักษาความปลอดภัยข้อมูลทั่วทั้งเว็บ คลาวด์ และแอปพลิเคชันส่วนตัว ปัญหาเกี่ยวกับ SaaS ในอุตสาหกรรมนี้บ่งบอกถึงความต้องการการมองเห็นและการควบคุมข้อมูลมากขึ้น แพลตฟอร์ม SSE ให้ความสามารถนั้นด้วยการควบคุมและนโยบายที่สอดคล้องกัน

บริการทางการเงินเป็นอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด
นอกเหนือจากความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นที่อุตสาหกรรมนี้ต้องเผชิญแล้วการปฏิบัติตามข้อกําหนดยังเพิ่มความซับซ้อนอีกชั้นหนึ่ง ผู้บริหารด้านความปลอดภัยต้องจําไว้ว่าเทคโนโลยีหรือเครื่องมือรักษาความปลอดภัยใหม่ ๆ ที่พวกเขานํามาใช้จะส่งผลต่อความสามารถขององค์กรในการจัดการการปฏิบัติตามกฎระเบียบที่เพิ่มขึ้นเรื่อย ๆ เราขอแนะนําให้บริษัทที่ให้บริการทางการเงินมองหาโซลูชันที่มีเทคโนโลยีแบบรวมที่สามารถปรับขนาดตามพนักงานได้อย่างรวดเร็วและปรับปรุงการรายงานการปฏิบัติตามข้อกําหนด

การจัดพนักงานรักษาความปลอดภัยทางไซเบอร์เป็นความท้าทายอย่างต่อเนื่อง
ในขณะที่ทุกอุตสาหกรรมกําลังประสบปัญหาในการหาผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะ แต่อุตสาหกรรมบริการทางการเงินก็รู้สึกเจ็บปวดมากยิ่งขึ้น เก้าสิบหกเปอร์เซ็นต์ของผู้ตอบแบบสอบถามในภาคส่วนนี้กล่าวว่าพนักงานรักษาความปลอดภัยที่มีทักษะไม่เพียงพอกําลังส่งผลกระทบต่อความสามารถในการรักษาความปลอดภัยในการใช้งานคลาวด์คอมพิวติ้ง เมื่อเทียบกับ 92% ของเพื่อนร่วมงานในทุกอุตสาหกรรมที่มีความท้าทายเหมือนกัน

เพื่อรับมือกับปัญหานี้ เราขอแนะนําให้บริษัทผู้ให้บริการทางการเงินค้นหาโซลูชันแพลตฟอร์มการรักษาความปลอดภัยบนคลาวด์ที่ใช้เครื่องมือและกระบวนการอัตโนมัติ สิ่งนี้จะช่วยให้บุคลากรที่มีอยู่ทํางานได้อย่างมีประสิทธิภาพมากขึ้นโดยการลดผลบวกลวงและขจัดงานที่ซ้ําซ้อน เช่น ต้องสร้างการจัดประเภทข้อมูลใหม่ แพลตฟอร์มที่มีการจัดการจากส่วนกลางแบบรวมศูนย์ยังให้ความสามารถในการปรับขนาดที่มากขึ้น และทําให้กระบวนการสร้างและขยายนโยบายทั่วทั้งเว็บและระบบคลาวด์ง่ายขึ้น

เช่นเดียวกับอุตสาหกรรมอื่น ๆ รายงานระบุว่าใน บริษัท ที่ให้บริการทางการเงินอาจมีความไม่แน่นอนบางประการว่าใครเป็นผู้ตรวจสอบและควบคุมตําแหน่งที่ข้อมูลที่ละเอียดอ่อนถูกจัดเก็บหรือใช้ในระบบคลาวด์ โดยเฉลี่ยแล้วมีสองบทบาท (CIO และ CTO) ที่เกี่ยวข้องในเรื่องนี้ อย่างไรก็ตาม 35% ถึง 42% ของผู้ตอบแบบสํารวจบริการทางการเงินกล่าวว่าการรักษาความปลอดภัยบนคลาวด์เป็นงานของผู้จัดการฝ่ายไอทีและผู้จัดการความปลอดภัยด้านไอที ขาดคําจํากัดความที่ชัดเจนของบทบาทและใครเป็นเจ้าของสิ่งที่สามารถนําไปสู่ช่องว่างและช่องโหว่ด้านความปลอดภัย นี่เป็นอีกเหตุผลหนึ่งว่าทําไมแนวทางการรักษาความปลอดภัยบนคลาวด์แบบครบวงจรจึงมีค่า โดยเฉพาะอย่างยิ่งสําหรับบริการทางการเงิน

สําหรับเครดิตของผู้ที่จัดการความปลอดภัยบนคลาวด์สําหรับ บริษัท ที่ให้บริการทางการเงินดูเหมือนว่าพวกเขากําลังมองหาวิธีที่จะก้าวไปข้างหน้าในเชิงรุก ตัวอย่างเช่น บริษัทที่ให้บริการทางการเงินมีแนวโน้มที่จะใช้ประโยชน์มากกว่าอุตสาหกรรมอื่นๆ cloud access security broker โซลูชัน (CASB) เพื่อตรวจสอบการใช้งานระบบคลาวด์ที่ไม่ได้รับการอนุมัติจากไอที

ด้วยการริเริ่มที่จะใช้แพลตฟอร์มการรักษาความปลอดภัยบนคลาวด์ของ SSE ที่ผสานรวมเทคโนโลยีความปลอดภัยหลายอย่าง เช่น CASB data loss prevention (DLP) ไฟร์วอลล์ และเว็บเกตเวย์ไว้ในระบบเดียวที่แข็งแกร่งและเป็นองค์รวม บริษัทผู้ให้บริการทางการเงินสามารถรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนและมีมูลค่าสูงได้ดีขึ้นในขณะที่ยังได้รับประโยชน์จากระบบคลาวด์

ค้นหาข้อมูลเพิ่มเติมโดยการอ่าน Skyhigh Security การปรับใช้ระบบคลาวด์และรายงานความเสี่ยง
ฉบับบริการทางการเงิน