รายงานแสดงให้เห็นว่าการนําระบบคลาวด์มาใช้นั้นสูงกว่าที่เคยและความเสี่ยงก็เช่นกัน

เมษายน 10, 2023

โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

— นี่คือสิ่งที่คุณสามารถทําได้

ด้วยการเปลี่ยนแปลงครั้งใหญ่ทั่วโลกที่เขย่าสถานะที่เป็นอยู่ของวิธีการดําเนินงานและการรักษาความปลอดภัยข้อมูล จึงไม่น่าแปลกใจที่ปี 2022 จะเห็นการเปลี่ยนแปลงครั้งใหญ่ในเมตริกความปลอดภัยที่สําคัญหลายอย่างที่เราติดตามในรายงานประจําปีของเรา: ภาวะที่กลืนไม่เข้าคายไม่ออกของข้อมูล: การนําระบบคลาวด์ไปใช้และรายงานความเสี่ยง

เริ่มต้นด้วยการดูภาพรวมแนวโน้มที่ขับเคลื่อนการเปลี่ยนแปลงเหล่านี้และการเปลี่ยนแปลงกระบวนทัศน์ที่สําคัญที่กําลังดําเนินการอยู่

การปรับใช้ระบบคลาวด์ช่วยเร่ง
แม้ว่าการเปลี่ยนไปใช้ข้อมูลและเวิร์กโฟลว์บนคลาวด์จะดําเนินมาอย่างต่อเนื่องเป็นเวลาอย่างน้อยหนึ่งทศวรรษ แต่การระบาดใหญ่ครั้งนี้ทําหน้าที่เป็นตัวเร่งปฏิกิริยาที่บังคับให้องค์กรต้องนําสภาพแวดล้อมการทํางานแบบไฮบริดและระยะไกลมาใช้เร็วกว่าที่หลายๆ สิ่งนี้มีผลกระทบที่เห็นได้ชัดเจนต่อความปลอดภัย หลังจากการเปลี่ยนแปลงระดับโลกเหล่านี้หลายองค์กรกําลังอยู่ในช่วงการเรียนรู้ที่สูงชันเพื่อแก้ไขปัญหาด้านความปลอดภัยที่เกิดขึ้น

กระบวนทัศน์ใหม่เกิดขึ้น
ความปลอดภัยเป็นพื้นฐานเกี่ยวกับการปกป้องข้อมูล ตอนนี้ข้อมูลมีอยู่ทุกหนทุกแห่งซึ่งอยู่นอกเครือข่ายองค์กรแบบดั้งเดิมดูเหมือนว่าจะเป็นไปไม่ได้ที่จะรักษาความปลอดภัยโดยใช้วิธีการแบบเดิม นี่เป็นหลักฐานจากข้อเท็จจริงที่ว่า 90% ขององค์กรในรายงานของเราประสบกับการละเมิดความปลอดภัยอย่างน้อยหนึ่งครั้ง 89% ประสบกับภัยคุกคามด้านความปลอดภัยและ 80% ประสบกับการโจรกรรมข้อมูล ยิ่งไปกว่านั้น 75% ขององค์กรที่เราสํารวจประสบปัญหาด้านความปลอดภัยทั้งสามอย่างรวมกันในปี 2022

สิ่งที่ชัดเจนในตอนนี้คือแนวทางมาตรฐานที่เน้นการปกป้องข้อมูลที่แหล่งที่มาเท่านั้นกําลังถูกพลิกกลับอย่างรุนแรง กระบวนทัศน์ใหม่กําลังเกิดขึ้นซึ่งมุ่งเน้นไปที่การปกป้องข้อมูลเองมากกว่าขอบเขตที่จัดเก็บ แนวคิดของสถาปัตยกรรมแบบ zero-trust เป็นส่วนสําคัญของการเปลี่ยนกระบวนทัศน์นี้ และแก้ไขปัญหามากมายที่เกิดขึ้นจากการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่นี้

องค์กรต้องเผชิญกับปัญหาด้านความปลอดภัยมากมาย
ผลการวิจัยในรายงานของเราระบุว่าความซับซ้อนและความท้าทายในการรักษาความปลอดภัยข้อมูลในระบบคลาวด์นั้นมีมากมาย ปัญหาด้านความปลอดภัยที่รายงานโดยองค์กรในการศึกษาของเรา ได้แก่ :

• สมมติฐานและการสื่อสารที่ผิดพลาดระหว่างสมาชิกในทีมว่าใครเป็นผู้รับผิดชอบข้อมูลใดที่เป็นเรื่องธรรมดา
• โดยเฉลี่ย 51% ของบริการ SaaS ที่ใช้งานอยู่ได้รับการว่าจ้างโดยไม่มีการกํากับดูแลจากไอทีโดยขาดการมองเห็นข้อมูลที่ส่งผลกระทบต่อ 46% ของบริการ SaaS เหล่านั้น
• ขาดการควบคุมความปลอดภัยที่เพียงพอหรือสอดคล้องกันสําหรับข้อมูล พร้อมด้วยปัญหาด้านการจัดการ
• ข้อมูลที่ละเอียดอ่อนจํานวนมากถูกจัดเก็บบนคลาวด์ โดย 61% ของข้อมูลที่ละเอียดอ่อนโดยเฉลี่ยถูกจัดเก็บไว้ในระบบคลาวด์สาธารณะ ซึ่งเพิ่มขึ้นจาก 48% ในรายงานล่าสุดของเรา
• ความเสี่ยงด้านไอทีเงาเป็นปัญหาสําหรับ 75% ขององค์กร แต่ 60% ของพวกเขาอนุญาตให้พนักงานดาวน์โหลดข้อมูลที่ละเอียดอ่อนไปยังอุปกรณ์ส่วนบุคคลสันนิษฐานว่าด้วยเหตุผลด้านประสิทธิภาพ
• การรวมโซลูชันจุดที่ไม่บูรณาการเข้าด้วยกันส่งผลให้เกิดความซับซ้อนในการจัดการและช่องว่างด้านความปลอดภัย
• ทีมรักษาความปลอดภัยถูกยืดออกในสภาพแวดล้อมการจ้างงานที่ยากลําบาก

ด้วยปัญหาที่แตกต่างกันมากมายจึงไม่น่าแปลกใจเลยที่หลายองค์กรกําลังรายงานการละเมิดการคุกคามและการขโมยข้อมูล อาชญากรไซเบอร์กระตือรือร้นที่จะใช้ประโยชน์จากการแพร่กระจายของข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในระบบคลาวด์

ข้อมูลที่ละเอียดอ่อนมากขึ้นตกอยู่ในความเสี่ยง
โดยรวมแล้ว มีจํานวนบริการคลาวด์สาธารณะโดยเฉลี่ยที่ใช้งานโดยองค์กรที่เข้าร่วมการสํารวจเพิ่มขึ้น 50% จํานวนเพิ่มขึ้นจาก 20 ในปี 2019 เป็น 30 ในปี 2022 เกือบครึ่งหนึ่งของผู้ตอบแบบสอบถามกล่าวว่าพวกเขากําลังจัดเก็บข้อมูลการแข่งขันข้อมูลส่วนบุคคลของลูกค้าและ / หรือเอกสารภายในในบริการเหล่านี้ มากกว่าหนึ่งในสามกําลังจัดเก็บข้อมูลพนักงานส่วนบุคคลทรัพย์สินทางปัญญาที่เป็นกรรมสิทธิ์และ / หรือข้อมูลประจําตัวของรัฐบาล และประมาณหนึ่งในสี่ของผู้ตอบแบบสอบถามกําลังจัดเก็บข้อมูลบัตรชําระเงินรหัสผ่านเครือข่ายและ / หรือบันทึกการดูแลสุขภาพในบริการคลาวด์สาธารณะเหล่านี้

การขโมยข้อมูลนี้อาจสร้างความเสียหายต่อชื่อเสียงของ บริษัท ความสามารถในการดําเนินงานและฐานะทางการเงินโดยเฉพาะอย่างยิ่งหากหน่วยงานกํากับดูแลปรับ บริษัท เนื่องจากล้มเหลวในการรักษาความปลอดภัยข้อมูล ข้อกําหนดการปฏิบัติตามข้อกําหนดกําลังเพิ่มขึ้นพร้อมกับภัยคุกคามทางไซเบอร์ดังนั้นจึงมีความสําคัญมากกว่าที่เคยเป็นมาสําหรับองค์กรในการจัดลําดับความสําคัญด้านความปลอดภัย

เพื่อตอกย้ําสิ่งนี้ ภายในปี 2024 Gartner คาดการณ์ ว่า 75% ของประชากรโลกจะได้รับการคุ้มครองข้อมูลส่วนบุคคลภายใต้ข้อบังคับความเป็นส่วนตัว

องค์กรต่างๆ กําลังเพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์
เพื่อต่อสู้กับปัญหาเหล่านี้ องค์กรต่างๆ จึงหันมาใช้โซลูชันที่หลากหลาย ตั้งแต่การฝึกอบรมพนักงานด้านความปลอดภัยทางไซเบอร์ (52%) และการสร้างแผนการกู้คืนจากความเสียหาย/DLP (47%) ไปจนถึงการเพิ่มการลงทุนในประกันภัยไซเบอร์ (47%) สี่สิบเอ็ดเปอร์เซ็นต์กล่าวว่าพวกเขาวางแผนที่จะก้าวไปสู่รูปแบบการรักษาความปลอดภัยแบบ Zero Trust และ 39% วางแผนที่จะก้าวไปสู่แนวทางไมโครเซอร์วิส

โดยเฉพาะอย่างยิ่ง 42% ขององค์กรในการศึกษาของเราใช้ cloud access security broker โซลูชัน (CASB) 28% ใช้โซลูชันเว็บเกตเวย์ที่ปลอดภัย (SWG) และ 23% กําลังใช้ data loss prevention (DLP) และมาตรการเข้ารหัสเมื่อค้นพบ Shadow IT

กว่าครึ่งขององค์กร (56%) วางแผนที่จะเพิ่มการลงทุนด้านความปลอดภัยทางไซเบอร์ แม้ว่าสิ่งนี้จะดีและดี แต่ก็ยังบ่งชี้ว่าการลงทุนในปัจจุบันในการรักษาความปลอดภัยทางไซเบอร์ไม่สามารถจัดการกับความซับซ้อนของการรักษาข้อมูลให้ปลอดภัยในระบบคลาวด์ได้ หลักฐานจากการสํารวจสนับสนุนว่า

ข้อสรุปของเรา
ความท้าทายใหม่รับประกันแนวทางและแนวทางแก้ไขใหม่

เพื่อเป็นทางเลือกแทนความซับซ้อนและช่องว่างด้านความปลอดภัยที่อาจเกิดขึ้นจากผลิตภัณฑ์ Point เราขอแนะนําโซลูชัน Secure Service Edge (SSE) ที่รวมโซลูชัน CASB, SWG และ DLP เข้ากับ zero trust network access (ZTNA) และ Cloud-Native Application Protection (CNAPP) เป็นแพลตฟอร์มเดียว ด้วยการลดความซับซ้อนและการรวมการรักษาความปลอดภัยเข้ากับโซลูชันผู้ขายรายเดียวการรักษาความปลอดภัยสามารถจัดการได้จากส่วนกลางจากแดชบอร์ดเดียว โซลูชัน SSE ช่วยแก้ไขปัญหาด้านความปลอดภัยส่วนใหญ่ที่ค้นพบในรายงานของเราในขณะที่เพิ่มประสิทธิภาพและประสิทธิผลสูงสุดของทีมรักษาความปลอดภัย

จากหลักฐานในการสํารวจ โดยเฉลี่ยสองบทบาทต่อองค์กรมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยข้อมูลในระบบคลาวด์ ซึ่งรวมถึง CTO (48%), CIO (37%), IT Security Manager (35%), IT Network Managers (29%), IT Managers (28%), CISO (22%) และ IT Architects (6%) การมีหลายคนรับผิดชอบในสิ่งเดียวกันอาจทําให้การเป็นเจ้าของงานสับสนและนําไปสู่สมมติฐานที่เป็นอันตราย แพลตฟอร์ม SSE จะช่วยลดความยุ่งยากในการกําหนดบทบาทและความรับผิดชอบระหว่างสมาชิกในทีมเพื่อไม่ให้มีสิ่งใดเหลือให้ตกหล่นและเติมเต็มช่องว่างด้านความปลอดภัยที่เกี่ยวข้อง

งานรักษาความปลอดภัยข้อมูลมีความท้าทายมากกว่าที่เคย แต่ด้วยแพลตฟอร์ม SSE เป็นพื้นฐานสําหรับสถาปัตยกรรม Zero Trust งานนั้นจะง่ายขึ้น และประโยชน์ของระบบคลาวด์—ความสามารถในการปรับขนาด การประหยัดต้นทุน และความคล่องตัว—สามารถเพลิดเพลินได้โดยไม่สูญเสียความปลอดภัย

รับรายละเอียดทั้งหมดโดยดาวน์โหลด The Data Dilemma: Cloud Adoption and Risk Report

Skyhigh Security, บล็อกเกี่ยวกับรายงานความเสี่ยงภาวะที่กลืนไม่เข้าคายไม่ออกของข้อมูล, จัดทําโดย Mary Karlton, Envision Technology Marketing, 22 มีนาคม 2023, V1