9 เรื่องเสี่ยงของ Cloud ที่แต่ละบริษัทควรเตรียมตัว

ถึงแม้ Public Cloud จะไว้ใจได้ว่ามีระบบรักษาความปลอดภัยที่ดีและเหมาะกับการนำมาปรับใช้กับระบบขององค์กร อย่างไรก็ตามแต่ความสามารถของ Hacker และปัญหาอื่น ๆที่เกินความคาดหมายก็สามารถเกิดขึ้นได้เช่นกันหากไม่ระวังและเตรียมตัวเอาไว้บ้าง

บทความนี้รวบรวม 9 ความเสี่ยงของ Public Cloud ที่มีโอกาสเกิดขึ้น เพื่อให้ User ที่สนใจสามารถนำไปปรับแต่งให้กับระบบ Cloud ของตัวเองปลอดภัยยิ่งกว่าเดิม โดยเฉพาะเรื่องของ LastPass ที่มักเป็นปัญหาประจำที่มักถูก Hacker เจาะระบบเข้ามาได้บ่อย ๆ ซึ่งนอกจากเรื่องนี้ที่ต้องใส่ใจเป็นพิเศษแล้วยังมีเรื่องอื่น ๆ เช่นกัน เช่น Shadow IT เพราะนั่นอาจจะเป็นช่องทางที่ทำให้ Hacker เจาะเข้ามาเพื่อขโมยข้อมูลได้

Public Cloud คือการนำระบบและไฟล์ต่าง ๆ ขึ้นไปใช้งานแบบออนไลน์ ซึ่งนั่นเป็นการเปิดโอกาสให้ข้อมูลก็มีโอกาสตกอยู่ในเงื้อมมือของ Hacker ได้ด้วย และจากการวิเคราะห์จากข้อมูลของทาง Skyhigh นั้นพบว่ามีการเก็บข้อมูลที่มีความสำคัญสูงและเป็นความลับเอาไว้บนระบบ Cloud มากถึง 21% ทีเดียว และถ้า Cloud โดนเจาะเข้ามาได้เมื่อไหร่ Hacker ก็สามารถนำข้อมูลส่วนนี้ออกไปได้ซึ่งมีความเสี่ยงพอควรทีเดียว ดังนั้นวิธีการป้องกันเรื่องนี้ คือการเตรียมเรื่องการยืนยันสิทธิ์ความเป็นเจ้าของของข้อมูลนั้น ๆ แบบดิจิตอลเอาไว้ด้วยเพื่อป้องกันการถูกแอบอ้างหรือช่วงชิงสิทธิ์ได้

นอกจากนี้เรื่องของการควบคุมความปลอดภัยของข้อมูลของระบบ BYOC (Build Your Own Cloud) ที่อาจมีต้นเหตุจาก User ต่าง ๆ ที่เข้ามาใช้งานระบบจนผู้ดูแลต้องเข้ามาจัดการกับระบบเสียใหม่อยู่หลายครั้ง ซึ่งใจความของเรื่องนี้ คือการที่บริษัทที่ใช้บริการควรสืบให้รู้ว่าข้อมูลของตนที่นำมาใช้ใน Cloud ของผู้ให้บริการนั้นถูกเก็บเอาไว้ที่ใดเพื่อความปลอดภัยของข้อมูลสำคัญให้ปลอดภัยที่สุดเสมอ

นอกจาก Hacker ที่จะเจาะเข้าระบบมาแล้ว User ที่เป็นพนักงานเก่าของบริษัทที่นำข้อมูลลูกค้าของทางบริษัทไปใช้ในบริษัทคู่แข่งเองก็เป็นอีกเรื่องที่ต้องระวังด้วย ซึ่งการกระทำต่าง ๆ ของ User นั้น บริษัทมักไม่ได้รับรู้ด้วยจนกระทั่งมันสายเกินไปแล้ว และข้อมูลลูกค้าที่มีความสำคัญต่อบริษัทเก่าที่พนักงานอยู่นั้นก็ตกอยู่ในมือของคู่แข่งเป็นที่เรียบร้อยแล้ว

หนึ่งในวิธียอดนิยมของ Hacker ที่เจาะเข้าเครื่องของเป้าหมายปลายทาง คือการใช้ Twitter ผสานกับระบบของ File Sharing Service จากนั้นก็ใช้การโจมตีแบบ Phishing attack กับเป้าหมายเพื่อขโมยข้อมูลออกมาก่อนจะใช้วิธีการต่าง ๆ เช่นหนึ่งในวิธียอดนิยมที่ Skyhigh เผยออกมา คือการที่ Hacker แปลงรหัสเป็นไฟล์วิดีโอแล้ว Upload ขึ้น Youtube ต่อไป

การนำข้อมูลระบบต่าง ๆ เข้ามาใช้ใน Cloud นั้นอาจจะทำให้เกิดปัญหาเรื่องการเข้าถึงว่าใครสามารถเข้าถึงโปรแกรมหรือฐานข้อมูลนั้น ๆ ได้บ้าง และใครไม่มีสิทธิ์เข้าใช้งาน ซึ่งถ้ามีการย้าย Restricted data ขึ้นไปใช้ใน Cloud แล้วอาจจะทำให้เกิดปัญหากับข้อตกลงเดิมที่เคยทำเอาไว้ในครั้งแรกที่เริ่มต้นใช้งานได้ด้ว ดังนั้นก่อนจะนำระบบไหนไปใช้งานใน Cloud ก็ควรตรวจสอบให้ดีว่าส่วนไหนสามารถนำขึ้นไปใช้งานได้หรือไม่ได้ด้วย

มีเหตุการณ์โจรกรรมไซเบอร์ครั้งหนึ่งที่ Hacker เจาะเข้าฐานข้อมูลมาได้และขโมยข้อมูลบัตรเครดิตและบัตรเดบิตของลูกค้าไปกว่า 40 ล้านคนจนทำให้ลูกค้าเกิดความไม่มั่นใจที่จะใช้บริการต่อจนถอนการใช้บริการทิ้งไปค่อนข้างมาก ส่งผลต่อรายได้รวมขององค์กรอย่างมาก

จากข้อที่แล้ว รายรับนั้นหายไปกว่า 46% จนประมาณค่าเสียหายทั้งหมดได้กว่า 148 ล้านดอลล่าร์สหรัฐอีกด้วย ทำให้ CIO และ CEO ต้องลาออกและปรับทีมผู้บริหารและทีมระวังการโจรกรรมไซเบอร์ใหม่ทั้งหมดสำหรับบริษัทนั้นที่ถูก Hacker เจาะระบบเข้ามา

เนื่องด้วยเรื่องกฏว่าด้วยการรักษาความปลอดภัยเป็นสำคัญ ทำให้ผู้ให้บริการต้องเผยข้อมูลเกี่ยวกับการถูกเจาะระบบรวมทั้งส่งผลการติดตามการดำเนินการให้กับผู้เสียหายทราบเช่นกัน

หากผู้ให้บริการทำให้ผู้ใช้บริการเกิดความไม่มั่นใจในการใช้บริการและรู้สึกว่าข้อมูลสำคัญของพวกเขาอาจถูกเจาะเข้ามาได้ นอกจากพวกเขาจะบอก User คนอื่น ๆ ที่อาจจะมาเป็นลูกค้าใหม่ของทางบริษัทให้ลองคิดดูอีกรอบและจะย้ายข้อมูลของพวกเขาไปยังผู้ให้บริการคนอื่นแทนได้ด้วย ซึ่งการที่ User บอกต่อกันเรื่องประสบการณ์การใช้งานว่าบริษัทไหนดีหรือไม่ดีอย่างไรจะส่งผลต่อผลกำไรของบริษัทเป็นอย่างมาก

ทั้งหมดที่ได้พูดถึงในบทความนี้ว่าด้วยสิ่งควรระวังทั้งผู้ให้และผู้ใช้บริการทั้งนั้น อย่างไรก็ตามการใส่ใจการให้บริการที่ดีนั้นเป็นเรื่องสำคัญที่สุดเสมอ