ความปลอดภัยบนคลาวด์ องค์กรกังวล แต่ยังคงมีช่องว่างในการปกป้องข้อมูล

ความปลอดภัยบนคลาวด์ รายงานใหม่จาก CipherCloud และ Osterman Researchแสดงให้เห็นว่าธุรกิจต่างๆมีความกังวลในระดับสูงเกี่ยวกับการเปิดเผยข้อมูล ที่ละเอียดอ่อน และมีการควบคุม ในระบบคลาวด์ต่อภัยคุกคาม ด้านความปลอดภัย อย่างไรก็ตามแม้ว่าองค์กรที่วิตกกังวลนี้ จะยังคงมีช่องว่างในการปกป้องข้อมูล ที่เปิดให้เกิดความเสี่ยงต่อข้อมูลที่สำคัญ

การวิจัยของ บริษัท พบว่าในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยระบบคลาวด์ ส่วนใหญ่ที่ตอบคำถามกังวลเกี่ยวกับการปกป้องข้อมูลบนคลาวด์ และภัยคุกคามต่อแอปพลิเคชัน SaaS โดย 70% กลัวการละเมิดข้อมูลภัยคุกคาม ต่อเลเยอร์แอปพลิเคชัน และช่องโหว่ของระบบมีเพียง 37% เท่านั้นที่ยังคงเข้ารหัส ข้อมูลในระบบคลาวด์ ความปลอดภัยบนคลาวด์

ยิ่งไปกว่านั้นผู้ตอบแบบสอบถามยังรู้สึกไม่สบายใจที่บุคคลภายนอก สามารถถอดรหัสข้อมูลของตนได้โดยมากกว่าครึ่ง ไม่สบายใจกับความคิดของหน่วยงานภาครัฐที่ทำเช่นนั้น แต่ 75% ใช้คีย์ที่จัดการโดยผู้ให้บริการคลาวด์ บุคคลที่สามหรือใช้ร่วมกัน

“ในขณะที่การใช้งานระบบคลาวด์ยังคงเพิ่มขึ้นเรื่อย ๆ ปริมาณข้อมูลที่ละเอียดอ่อน และได้รับการควบคุมก็จะเข้าสู่ระบบคลาวด์เช่นกันการสำรวจนี้เปิดเผยช่องว่าง ในการปกป้องข้อมูลและความเข้าใจผิดเกี่ยวกับการใช้งานการเข้ารหัส ที่ทำให้ข้อมูลที่ละเอียดอ่อนนั้นตกอยู่ในความเสี่ยง” Michael Osterman ประธานของ การวิจัย Osterman

องค์กรที่ดำเนินการแอปพลิเคชันระบบคลาวด์หลายตัวโดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด จะต้องระบุโซลูชันความปลอดภัย แบบมัลติคลาวด์ ที่สามารถช่วยปิดช่องว่างในการปกป้องข้อมูลได้

ในที่สุดเจ้าของข้อมูลดูเหมือนจะพึ่งพาผู้อื่นในการรักษาความปลอดภัย ข้อมูลของตนมากเกินไปแม้ว่าจะมีกฎข้อบังคับ ด้านการปฏิบัติตามกฎระเบียบที่เพิ่มมากขึ้นซึ่งหมายความว่าพวกเขาเป็นผู้ที่มีความรับผิดชอบสูงสุดและมีความรับผิดชอบทางกฎหมายหากข้อมูลของตนถูกละเมิด น่าเป็นห่วงมีเพียง 32% ของผู้ตอบแบบสอบถามที่ทราบเรื่องนี้

เมื่อถูกขอให้ระบุฟิชชิงตัวจัดการรหัสผ่านและการยืนยันแบบสองขั้นตอนมีเพียง 32% ของผู้ตอบที่กำหนดคำศัพท์ทั้งสามอย่างถูกต้อง

มีเพียง 24% ของผู้ตอบแบบสำรวจกล่าวว่าพวกเขาใช้ตัวจัดการรหัสผ่านโดยผู้ที่มีอายุมากกว่า 50 ปีมีโอกาสน้อยที่จะใช้เครื่องมือจัดการรหัสผ่านแม้ว่ากลุ่ม 50 บวกจะมีแนวโน้มที่จะใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี อย่างไรก็ตามผู้ตอบแบบสอบถามที่มีอายุ 16-24 ปีมีแนวโน้มที่จะใช้ 2FA มากกว่า แต่มีโอกาสน้อยที่จะเปลี่ยนรหัสผ่านภายในปีที่ผ่านมา

ในบล็อกโพสต์ที่แนะนำผู้ใช้ว่าพวกเขาสามารถทำอะไรได้บ้างในตอนนี้เพื่อปรับปรุงความปลอดภัยทางออนไลน์ Google เขียนว่า“ สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีเพื่อขจัดความเสี่ยงนี้ ตรวจสอบให้แน่ใจว่ารหัสผ่านแต่ละรหัสยากที่จะคาดเดาและยิ่งไปกว่านั้นความยาวอย่างน้อยแปดอักขระ”

Google ยังแนะนำให้ตั้งค่า 2FA ซึ่ง “กำหนดให้คุณต้องทำขั้นตอนที่สองทุกครั้งที่ลงชื่อเข้าใช้บัญชีของคุณที่ด้านบนของชื่อผู้ใช้และรหัสผ่านของคุณ ตัวอย่างของขั้นตอนการยืนยันครั้งที่สอง ได้แก่ ข้อความ SMS รหัสหกหลักที่สร้างโดยแอปข้อความแจ้งที่คุณได้รับจากอุปกรณ์ที่เชื่อถือได้หรือการใช้คีย์ความปลอดภัยทางกายภาพ”

“ในการสะท้อนให้เห็นถึงมาตรการรักษาความปลอดภัยของเราในเวลาที่มีความชัดเจนไม่ซับซ้อนพอที่จะป้องกันไม่ให้ข้อมูลถูกขโมย” ก็ตั้งข้อสังเกต

“ การละเมิดแจ้งให้ดำเนินการทันที ในการปรึกษาหารือกับ ISP UKFast ของเราเราได้เพิ่มระดับและความซับซ้อนของการรักษาความปลอดภัยและการเข้ารหัสอย่างมาก ตั้งแต่นั้นมาเราได้ใช้มาตรการเพิ่มเติมเพื่อปกป้องข้อมูล จากความพยายามในการแฮ็กที่ซับซ้อนมากขึ้น”

ความหวังคือความไว้วางใจที่ได้รับผลกระทบ ดำเนินนโยบายบังคับใช้การเปลี่ยนรหัสผ่านเป็นประจำหรืออื่น ๆ ต้องใช้ 2FA สำหรับการเข้าสู่ระบบซึ่งทั้งสองอย่างนี้จะช่วยบรรเทาภัยคุกคามได้เป็นส่วนใหญ่

“ผลการวิจัยเหล่านี้ควรใช้เป็นสัญญาณเตือนเจ้าของข้อมูลที่กังวลเกี่ยวกับความปลอดภัยของระบบคลาวด์ แต่ยังคงมีหน้าที่รับผิดชอบในการปกป้องข้อมูล ให้กับทีมไอทีหรือผู้ให้บริการระบบคลาวด์ต่อไป” Willy Leichter รองประธานฝ่ายการตลาดของ CipherCloud กล่าว . “จำเป็นต้องมีแนวทางใหม่สำหรับการรักษาความปลอดภัย แบบมัลติคลาวด์ซึ่งรวมถึงการเข้ารหัสข้อมูลที่ใช้งานอยู่องค์กรเท่านั้นที่จะมั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะได้รับการปกป้อง”

ก่อนวันอินเทอร์เน็ตปลอดภัย Google ได้ สำรวจกลุ่มผู้บริโภค 3,000 คน เพื่อทำความเข้าใจความเชื่อของผู้คนและพฤติกรรมปัจจุบันเกี่ยวกับความปลอดภัยทางออนไลน์ จากข้อมูลใหม่ของ Harris Poll พบ ว่าสองในสามคนรีไซเคิลรหัสผ่านเดียวกันในหลายบัญชี

จากผู้เข้าร่วมทั้งหมดที่มีอายุ 16 ปีขึ้นไป 51% ยอมรับว่าพวกเขาใช้รหัสผ่าน “รายการโปรด” หนึ่งรหัสเฉพาะสำหรับบัญชีส่วนใหญ่ นอกจากนี้ผู้ตอบแบบสอบถามหนึ่งในสาม (31%) กล่าวว่าพวกเขาไม่รู้ว่าพวกเขาใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หรือตั้งใจเลือกที่จะไม่ใช้

ถึงกระนั้นผู้ตอบแบบสอบถามจำนวนมากถึง 69% ให้เกรด A หรือ B แก่ตนเองเพื่อความสามารถในการปกป้องบัญชีออนไลน์ของตน 59% กล่าวว่าพวกเขาดีกว่าคนทั่วไปในการรักษาบัญชีให้ปลอดภัยจากภัยคุกคามทางไซเบอร์

ในขณะที่ผู้เข้าร่วม 79% เข้าใจว่าการอัปเดตซอฟต์แวร์ความปลอดภัยเป็นส่วนสำคัญในการออนไลน์อย่างปลอดภัย แต่มีเพียง 67% เท่านั้นที่บอกว่าพวกเขาอัปเดตแอปพลิเคชันของตนเป็นประจำ

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th