Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ຂໍ້ຄຳນືງຂອງອົງກອນ ທີໃຊ້ງານລະບົບຄລາວ (Cloud)



  • ຂໍ້ຄຳນືງຂອງອົງກອນ ທີໃຊ້ງານລະບົບຄລາວ (Cloud)
1. ການເບິ່ງເຫັນ ແລະ ຄອບຄຸ້ມຂໍ້ມູນໃນລະບົບຄລາວ (Visibility and Control Cloud Data)

ຫຼາຍຄັ້ງທີ່ຜູ້ໃຊ້ງານເຂົ້າເຖິງລະບົບຄລາວຈາກເຄືອຂ່າຍພາຍນອກອົງກອນ ແລະ ຈາກອຸປະກອນທີ່ບໍ່ຢູ່ໃນການຈັດການຂອງພະແນກໄອທີ ເຮັດໃຫ້ການບໍລິຫານຈັດການອຸປະກອນ ແລະ ຄຸ້ມຄອງການໃຊ້ງານເປັນໄປໄດ້ຍາກ ສະນັ້ນ, ການຮັກສາຄວາມປອດໄພທີ່ໃຊ້ລະບົບຄລາວຈາກນອກເຄືອຂ່າຍອົງກອນບໍ່ໄດ້ຮັບການປົກປ້ອງ ແລະ ເຝົ້າລະວັງ.

2. ການປະຕິບັດຕາມຂໍ້ກໍານົດ (Compliance)

ປັດຈຸບັນມີກົດໝາຍ ແລະ ຂໍ້ປະຕິບັດທີ່ທາງອົງກອນຕ້ອງປະຕິບັດ ໂດຍສະເພາະອົງກອນທີ່ເປັນໜ່ວຍງານໂຄງລ່າງພື້ນຖານ ທີ່ຕ້ອງມີການສ້າງມາດຕະຖານການປ້ອງກັນໄພຄຸກຄາກທາງໄຊເບີ ເພາະເປັນອົງກອນທີ່ຄຸ້ມຄອງຂໍ້ມູນທີ່ສໍາຄັນຂອງຊາດ ແລະ ມີຄວາມສ່ຽງໃນການຖືກໂຈມຕີ ນອກຈາກນັ້ນ, ຍັງມີວຽກງານຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຕ້ອງມີການບໍລິຫານຈັດການຢ່າງເຄັ່ງຄັດຕາມຂໍ້ບັງຄັບທາງກົດໝາຍ ຊຶ່ງການເກັບຂໍ້ມູນໄວ້ໃນລະບົບຄລາວ ອາດມີຄວາມຊັບຊ້ອນໃນການບໍລິຫານຈັດການ ແລະ ປະຕິບັດຕາມໄດ້ຍາກຫຼາຍ.

3. ການລັກລອບຂໍ້ມູນລະບົບຄລາວ (Cloud–Native Breaches)

ຜູ້ບໍ່ຫວັງດີສວຍໂອກາດຈາກຊ່ອງໂຫວ່ເທິງລະບົບຄລາວທີ່ມີຫຼາຍຮູບແບບ ຫາກອົງກອນບໍ່ສາມາດກໍານົດມາດຕະຖານຄວາມປອດໄພ ແລະ ສິດທິການເຂົ້າເຖິງຢ່າງເຂັ້ມງວດ ຜູ້ບໍ່ຫວັງດີສາມາດໃຊ້ໂປຣແກຣມປະສົງຮ້າຍ (Malware) ເຂົ້າມາໃນລະບົບຄລາວຂອງອົງກອນ ເພື່ອນໍາເຂົ້າ-ສົ່ງອອກ ຜ່ານຊ່ອງໂຫວ່ເຫຼົ່ານັ້ນ.

4. ບຸກຄົນພາຍໃນທີ່ບໍ່ຫວັງດີ (Insider Threats)

ແນ່ນອນວ່າ ບຸກຄາລະກອນທຸກຄົນຈະຫວັງດີກັບອົງກອນ ນອກຈາກຜູ້ບໍ່ຫວັງດີຈາກພາຍນອກແລ້ວ ອາດມີຢູ່ພາຍໃນ ອາດເປັນພະນັກງານປັດຈຸບັດ ຫຼື ອະດິດພະນັກງານ, ຜູ້ຮັບເໝົາ ຫຼື ຄູ່ຄ້າທີ່ມີສິດທິເຂົ້າໃຊ້ງານລະບົບເຄືອຂ່າຍຂອງອົງກອນ ຊຶ່ງບຸກຄົນເຫຼົ່ານີ້ອາດມີສິດທິໃນການເຂົ້າລະບົບ ແລະ ຂໍ້ມູນຢູ່ແລ້ວ ອາດຈະເປັນການສ້າງຄວາມເສີຍຫາຍໃນລະດັບໜ້ອຍ ເຊັ່ນ: ການໂອນຍ້າຍຂໍ້ມູນດ້ວຍຄວາມບໍ່ຕັ້ງໃຈ ຈົນໄປເຖິງການໂຈມຕີລັກລອບຂໍ້ມູນທີ່ມີມູນຄ່າສູງຄື: ຂໍ້ມູນທາງການເງິນ ເປັນຕົ້ນ, ມີລາຍງານ 85% ຂອງຄວາມສ່ຽງເກີດຂຶ້ນກັບລະບົບຄລາວ ເກີດຈາກຄວາມຜິດປົກກະຕິຈາກການໃຊ້ງານຂອງຄົນພາຍໃນອົງກອນ.

  • ປະເພດຂອງການໂຈມຕີລະບົບຄລາວ (Cloud)
1. ການລັກລອບຂໍ້ມູນ (Data Breach) ຜູ້ປະສົງຮ້າຍຄັດລອກ ຫຼື ໂອນຍ້າຍຂໍ້ມູນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ລວມເຖິງການລັກສິດທິການໃຊ້ງານ ຂອງຜູ້ມີສິດທິເຂົ້າເຖິງຂໍ້ມູນຂອງອົງກອນ;
4. ຂໍ້ມູນຮົ່ວໄຫລ່ສູ່ພາຍນອກ (Data Leakage) ການສົ່ງຜ່ານຂໍ້ມູນອົງກອນອອກໄປພາຍນອກ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ຶທີ່ອາດຈະເກີດຈາກຕັ້ງໃຈ ຫຼື ບໍ່ຕັ້ງໃຈ;
3. ການຕົວະຍົວະຫລອກລວງ (Phishing) ການລັກຂໍ້ມູນ, ການເຂົ້າສູ່ລະບົບ ໂດຍຜ່ານທາງອີເມວ ຫຼື ເວັບໄຊປອມ ເພື່ອຕົວະຍົວະໃຫ້ປ້ອນຂໍ້ມູນສ່ວນຕົວ;
4. ການຕົວະຍົວະຫລກລວງແບບມີເປົ້າໝາຍ (Whaling) ການໂຈມຕີລັກສະນະດຽວກັນກັບ Phishing ແຕ່ມີການວາງເປົ້າໝາຍໄປຫາບຸກຄົນສໍາຄັນທີ່ເກັບຂໍ້ມູນສໍາຄັນຂອງອົງກອນ ເຊັ່ນ: ຄະນະຜູ້ບໍລິການ ໂດຍໃຊ້ວິທີປອມແປງອີເມວ;
5. ການໂຈມຕີດ້ວຍ DDoS (Distributed Denia of Service) ເປັນການໂຈມຕີໂດຍການສົ່ງຂໍ້ມູນເຂົ້າໃນລະບົບຫຼາຍໆຄັ້ງ ເຮັດໃຫ້ມີຈໍານວນຂໍ້ມູນຫຼາຍເກີນທີ່ເຊີເວີຈະຮັບຮອງໄດ້ ຈຶ່ງເຮັດໃຫ້ເວັບໄຊລົ້ມ;
6. ໂປຣແກຣມປະສົງຮ້າຍ (Malware) ແມ່ນໂປຣແກຣມທີ່ອອກແບບມາເພື່ອທໍາລາຍ ຫຼື ແຝງໂຕໃນລະບົບ ໂດຍສາມາດເຂົ້າໄປຄອບຄຸ້ມລະບົບໂດຍບໍ່ໃຫ້ຮູ້ໂຕ ຫຼື ເຂົ້າລະຫັດຂໍ້ມູນ;
7. ໄວຣັດຮຽກຄ່າໄຖ (Ransomware) ແມ່ນໄວຣັດທີ່ຄັດຕິດມາກັບການດາວໂຫລດຟາຍທີ່ບໍ່ຮູ້ທີໄປທີ່ມາ ຫຼື ແຫຼ່ງທີ່ບໍ່ມີຄວາມໜ້າເຊື່ອຖືດ ຈະເຮັດການ Lock file ຫຼື encryption file ເພື່ອຮຽກຄ່າໄຖຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ.

 

ທີ່ມາຂໍ້ມູນ: https://www.cyberelite.co.th/blog/การรักษาความปลอดภัยของ/

Meesaisak 19 October 2023 458 reads Print