โมเดลที่ใช้ร่วมกันเพื่อความปลอดภัยในระบบคลาวด์ตัวการร้ายอยู่ภายนอกและภายในเครือข่ายของคุณ แม้ว่าคุณจะยังคงใช้นโยบายความปลอดภัยและคุณยังคงซื้อแพลตฟอร์มความปลอดภัยบนคลาวด์หรือการเข้ารหัสหรือแอปพลิเคชันที่เชื่อถือได้ประเภทต่างๆ สำหรับอุปกรณ์ของคุณ คุณต้องแน่ใจว่าสิ่งเหล่านี้สามารถเชื่อมโยงกันบนพื้นฐานธุรกรรมต่อธุรกรรมจากมุมมองข้อมูลเพื่อให้ประสบความสำเร็จจอห์น เดอซิโมนรองประธานฝ่ายความปลอดภัยทางไซเบอร์ การฝึกอบรมและบริการ RAYTHEON INTELLIGENCE &SPACE
ตัวเลือกสำหรับการรักษาความปลอดภัยข้อมูลในคลาวด์
คุณต้องการปรับใช้แอปพลิเคชันอย่างรวดเร็วและมีประสิทธิภาพ คุณต้องการสร้างสรรค์สิ่งใหม่ๆ ได้เร็วขึ้นและนำสิ่งเหล่านั้นเข้าสู่สายการผลิตด้วยความเร็วที่เพิ่มขึ้นอย่างมาก แต่เมื่อคุณเปิดตัวแอปพลิเคชันเหล่านี้ แอปพลิเคชันเหล่านั้นจะมีความเสี่ยงและนั่นคือปัญหา นั่นคือเหตุผลที่ชิ้นส่วนความปลอดภัยต้องเป็นส่วนหนึ่งของสายการผลิตการพัฒนานั้น สิ่งสำคัญคือคุณต้องมั่นใจว่าสิ่งที่คุณผลิตมีการควบคุมความปลอดภัยที่เหมาะสมจอห์น เดอซิโมนรองประธานฝ่ายความปลอดภัยทางไซเบอร์ การฝึกอบรมและบริการ RAYTHEON INTELLIGENCE & SPACE
การรักษาความปลอดภัยข้อมูลและแอปพลิเคชันในระบบคลาวด์ไม่ใช่การเปิดและปล่อยทิ้งไว้ตามลำพัง
ตามข้อมูลของ Gartner ในช่วงสามปีข้างหน้า “อย่างน้อย 95% ของความล้มเหลวด้านความปลอดภัยบนคลาวด์จะเป็นความผิดของลูกค้า”
แบบจำลองต้องการให้ทั้งเอเจนซีและผู้ให้บริการระบบคลาวด์เชิงพาณิชย์เข้าใจและระบุความรับผิดชอบของตนอย่างชัดเจน ทั้งที่เป็นรายบุคคลและตำแหน่งที่ทับซ้อนกัน
ศูนย์กลางของแนวทางนี้คือผู้คนและความสัมพันธ์ที่ไว้วางใจได้ ผู้เชี่ยวชาญกล่าวว่าความไว้วางใจลดน้อยลงเมื่อลูกค้าเข้าใจบทบาทและความรับผิดชอบของผู้ให้บริการคลาวด์ผิดความท้าทายสำหรับองค์กรภาครัฐและเอกชนหลายแห่งคือการทำให้แน่ใจว่าพวกเขารู้ว่าพวกเขาคาดหวังอะไรจากข้อกำหนดด้านความปลอดภัยที่แตกต่างกันระหว่างโครงสร้างพื้นฐาน แพลตฟอร์ม และสภาพแวดล้อมระบบคลาวด์ของซอฟต์แวร์
หน่วยงานจำเป็นต้องรับทราบความเสี่ยงที่พวกเขายอมรับ
และขั้นตอนใดที่พวกเขาและพันธมิตรกำลังดำเนินการเพื่อลดความเสี่ยงJohn DeSimone รองประธานฝ่ายความปลอดภัยทางไซเบอร์ การฝึกอบรม และบริการของ Raytheon Intelligence and Space กล่าวว่า เมื่อพูดถึงการรักษาความปลอดภัยในระบบคลาวด์ หน่วยงานและพันธมิตรผู้ให้บริการจะต้องรับทราบล่วงหน้าถึงความรับผิดชอบร่วมกัน
“มีชิ้นส่วนโครงสร้างพื้นฐานซึ่งผู้ให้บริการมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยข้อมูลของคุณ เมื่อมันเข้าสู่คลาวด์ มันเป็นความรับผิดชอบของเอเจนซี่ที่จะต้องแน่ใจว่ามันปลอดภัยและพร้อมใช้งาน และคุณเข้าใจว่ามันอยู่ที่ไหน ใครเป็นคนเข้าถึงมัน” DeSimone กล่าวในการอภิปราย Shaping the Future of Secure Cloudได้รับการสนับสนุนจาก Raytheon “สิ่งนี้ยังไม่เป็นที่รู้จักสำหรับธุรกิจจำนวนมาก โดยเฉพาะอย่างยิ่งหากคุณเป็นธุรกิจใหม่ที่เพิ่งเข้าสู่ระบบคลาวด์ เมื่อคุณเข้าสู่องค์กรที่ใหญ่ขึ้น มันจะซับซ้อนมากขึ้นเนื่องจากระบบที่ทำงานบนคลาวด์และนอกคลาวด์ คุณต้องแน่ใจว่าคุณในฐานะลูกค้าและผู้บริโภคของคลาวด์เป็นผู้รับผิดชอบต่อข้อมูลของคุณในท้ายที่สุด คุณต้องแน่ใจว่าคุณเข้าใจสิ่งที่ผู้ให้บริการระบบคลาวด์มอบให้คุณ และสิ่งที่คุณต้องระบุเพื่อให้แน่ใจว่าข้อมูลของคุณปลอดภัย”
ในขณะที่ผู้ให้บริการระบบคลาวด์พยายามชี้แจงเกี่ยวกับบทบาทความปลอดภัยและความรับผิดชอบของตนที่มีต่อโครงสร้างพื้นฐาน ความสับสนมักจะอยู่รอบๆ ข้อมูล
DeSimone กล่าวว่าผู้ให้บริการคลาวด์มีแรงจูงใจในการจัดหาหรือขายเครื่องมือเพิ่มเติมเพื่อช่วยให้หน่วยงานปกป้องข้อมูลของตน
“ฉันคิดว่าปัญหาคือพวกเขาซื้อแพลตฟอร์มการรักษาความปลอดภัยบนคลาวด์ซึ่งดีมาก แต่มันไม่ได้แก้ปัญหาทั้งหมด พวกเขาคิดว่าพวกเขากำลังปกป้องข้อมูลของตนและพวกเขาก็อยู่ในระดับหนึ่ง แต่ยิ่งองค์กรของพวกเขาซับซ้อนมากขึ้นเท่าใด พวกเขาก็ยิ่งมีความเสี่ยงมากขึ้นเท่านั้น และโอกาสของการโจมตีที่เปิดกว้างสำหรับพวกเขาก็มีมากขึ้น” เขากล่าว “ถ้าพวกเขาไม่เข้าใจเรื่องนั้นจริงๆ พวกเขาก็จะอ่อนแอและมีเรื่องเลวร้ายเกิดขึ้น ฉันคิดว่ามันสอดคล้องกับการให้ความรู้แก่ผู้บริโภคว่า ‘เฮ้ คุณเป็นเจ้าของข้อมูลของคุณจริง ๆ และคุณสามารถย้ายสิ่งต่าง ๆ ไปไว้บนคลาวด์ได้อย่างแน่นอน แต่คุณมีหน้าที่รับผิดชอบในการปกป้องข้อมูลขององค์กร ซึ่งอาจรวมถึงในสถานที่ คลาวด์ อุปกรณ์เคลื่อนที่ แล็ปท็อป หรืออะไรก็ตามที่เป็นกรณีนี้ ผู้ใช้ในองค์กรของคุณต้องการวิธีการแบบองค์รวมในการรักษาความปลอดภัยข้อมูลนั้น”
นี่คือเหตุผลที่การใช้แนวคิดเช่นสถาปัตยกรรมแบบ Zero trust และการจัดการข้อมูลประจำตัวและการเข้าถึงจึงมีความสำคัญมากสำหรับหน่วยงานในการปกป้องข้อมูลของตน
“ผู้ไม่ประสงค์ดีอยู่ภายนอกและภายในเครือข่ายของคุณ แม้ว่าคุณจะยังคงใช้นโยบายความปลอดภัยและคุณยังคงซื้อแพลตฟอร์มความปลอดภัยบนคลาวด์หรือการเข้ารหัสหรือแอปพลิเคชันที่เชื่อถือได้ประเภทต่างๆ สำหรับอุปกรณ์ของคุณ คุณต้องแน่ใจว่าสิ่งเหล่านี้สามารถเชื่อมโยงกันบนพื้นฐานธุรกรรมต่อธุรกรรมจากมุมมองข้อมูลเพื่อที่จะประสบความสำเร็จ” DeSimone กล่าว “ฉันคิดว่าคีย์เป็นแบบที่ใช้ร่วมกันในระบบคลาวด์ คุณต้องเป็นผู้ผสานรวมอุปกรณ์ทั้งหมดของคุณ ข้อมูลทั้งหมด แพลตฟอร์มทั้งหมดของคุณ และคุณต้องแน่ใจว่าคุณมีแนวทางที่เหมาะสมในการประกันและความปลอดภัย”
credit : ฝากถอนไม่มีขั้นต่ำ
