Monday, 10 February 2025 | 5 : 15 pm
spot_img
spot_img

4Quarter.co

Monday, 10 February 2025 | 5 : 15 pm
spot_img
เมืองไทยประกันชีวิต ปลี้ม แคมเปญ “Care Plus พลัสความแคร์ให้คนที่แคร์แต่คนอื่น” คว้ารางวัลสุดยอดแคมเปญการตลาด จากเวที Marketing Award of Thailand 2024   •   ไทยประกันชีวิต ชูกลยุทธ์สร้างคุณค่าอย่างยั่งยืนทุกด้านนำเทคโนโลยีเสริมศักยภาพการพัฒนางาน-พัฒนาคน   •   วิริยะประกันภัย เดินหน้าส่งมอบประสบการณ์สุดพิเศษ ให้กับลูกค้าที่ถือกรมธรรม์ประกันภัยการเดินทางต่างประเทศ V Travel Comprehensive   •   “เคทีซี” ต้อนรับเดือนแห่งความรัก มอบความคุ้มค่านักช้อปออนไลน์ พร้อมรับสิทธิลดหย่อนภาษี   •   SAM นำทรัพย์กลางกรุง ทั้งบ้านเดี่ยว คอนโดมิเนียม เปิดประมูลปลาย ก.พ. นี้ ชูตัวทรัพย์ราคาดี ตั้งอยู่บนทำเลเด่น เชิญชวนผู้สนใจร่วมเป็นเจ้าของ   •   ธ.ก.ส. เดินหน้าโครงการชะลอเก็บเกี่ยวมันสำปะหลัง พร้อมขยายเวลาชำระหนี้ เพิ่มเงินทุนหมุนเวียน ช่วยเหลือเกษตรกร   •   วิริยะประกันภัย จัดพิธีลงนามเซ็นสัญญาคู่ค้า ภาค 5 (ภาคใต้)   •   ไทยประกันชีวิต สนับสนุน Run to Remember 2024 เดินหน้าพัฒนาสังคมอย่างยั่งยืน   •   กองทุนประกันชีวิต และ กองทุนประกันวินาศภัยร่วมทำบุญ ฉลองครบรอบ 17 ปีแห่งการสถาปนา   •   กรุงเทพประกันภัย ห่วงใยสังคม มอบเงินบริจาคกว่า 1 ล้านบาท ให้แก่โรงพยาบาลสุโขทัย เพื่อจัดซื้ออุปกรณ์ทางการแพทย์ที่จำเป็นต่อการรักษาผู้ป่วย   •   สำนักงาน คปภ. มอบโชคใหญ่! ผู้โชคดีจากโครงการ Insure Mall Thailand 2024 รับรถยนต์ไฟฟ้า BYD DOLPHIN   •   OCEAN LIFE ไทยสมุทร จัดงาน “BKK BIG DREAM & BEST OF THE BEST” ผนึกกำลังที่ปรึกษาประกันชีวิต ฝันให้ใหญ่ ไปให้ถึงเป้าหมาย   •   เอไอเอ ประเทศไทย คว้ารางวัลสุดยอดองค์กรส่งเสริมสุขภาวะทางจิต Thai Mind Awards 2025 ต้นแบบการส่งเสริมสุขภาพใจพนักงาน พร้อมติดโผ 5 บริษัทที่น่าทำงานด้วยมากที่สุดในไทย ปี 2024 จาก “Best Places to Work”   •   อลิอันซ์ เปิดเผยรายงาน Allianz Global Pension Report 2568ชี้ระบบบำนาญทั่วโลกต้องมีการปฏิรูปอย่างจริงจัง   •   เมืองไทยประกันชีวิต จัดสัมมนา Muangthai Wealth Master 2025 หัวข้อ “โอกาสและความเสี่ยง ในยุคของการเปลี่ยนแปลง”
spot_img

“เทรนด์ไมโคร” พบว่า การตั้งค่าที่ผิดพลาด เป็นสาเหตุอันดับหนึ่งของความเสี่ยงในสภาพแวดล้อมการทำงานบนคลาวด์

กรุงเทพฯ – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) บริษัทระดับโลกด้านความปลอดภัยบนคลาวด์ ได้ออกมาเผยถึงผลการวิจัยล่าสุดเกี่ยวกับเรื่องความปลอดภัยของคลาวด์ ที่เห็นได้ชัดว่าความผิดพลาดที่เกิดจากมนุษย์ และการวางระบบที่ซับซ้อนนั้นเป็นตัวการที่เปิดช่องต้อนรับอันตรายทางไซเบอร์หลากหลายรูปแบบ

ทาง Gartner ทำนายไว้ว่า ภายในปี 2021 องค์กรทั้งขนาดกลาง และขนาดใหญ่มากกว่า 75% จะหันมาใช้ยุทธศาสตร์แบบมัลติคลาวด์ หรือระบบไอทีแบบไฮบริดจ์1 ซึ่งขณะที่แพลตฟอร์มบนคลาวด์กำลังได้รับความนิยมแพร่หลายมากขึ้นนั้น ทีมงานไอที และ DevOps ก็เผชิญกับความกังวล และความไม่แน่นอนเพิ่มเติมที่เกี่ยวกับการรักษาความปลอดภัยของอินสแตนซ์ตัวเองบนคลาวด์ด้วย

รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง

“การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขต และเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่าง ๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์”

งานวิจัยฉบับนี้ยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง ที่อาจทำให้ข้อมูลรหัสผ่าน และความลับของบริษัทตกอยู่ในความเสี่ยงได้ ซึ่งอาชญากรที่อาศัยช่องโหว่ของการตั้งค่าที่ผิดพลาดนั้นเตรียมโจมตีบริษัทเหล่านี้ด้วยแรนซั่มแวร์, การแอบขุดเหมืองเงินคริปโต, การสกิมมิ่งทางอิเล็กทรอนิกส์, รวมทั้งการถลุงข้อมูลออกมาจากระบบ

ยิ่งไปกว่านั้น ยังมีการแนะนำ หรือคอร์สออนไลน์ที่สอนแบบผิด ๆ จนทำให้ธุรกิจเกิดความเสี่ยงในการบริหารจัดการรหัสผ่าน และใบเซอร์อิเล็กทรอนิกส์ผิดพลาดด้วย โดยรายงานนี้สรุปว่า ถึงแม้ทีมงานด้านไอทีสามารถใช้ประโยชน์จากทูลที่มีอยู่แล้วบนคลาวด์เพื่อลดความเสี่ยงเหล่านี้ แต่พวกเขาก็ไม่ควรจะพึ่งแต่เครื่องมือเหล่านี้อย่างเดียว

ทั้งนี้เทรนด์ไมโครแนะนำวิธีการทำงานที่ดีที่สุดในการรักษาความปลอดภัยของระบบบนคลาวด์ไว้ดังนี้ :
• วางระบบควบคุมที่ให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น จำกัดการเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้น
• ทำความเข้าใจโมเดลการแชร์ความรับผิดชอบ ที่ว่าแม้ผู้ให้บริการบคลาวด์จะมีระบบความปลอดภัยบิวท์อินมาให้ ลูกค้าก็ยังต้องรับผิดชอบในการรักษาความปลอดภัยข้อมูลของตัวเองด้วย
• ตรวจสอบหาระบบที่มีช่องโหว่หรือตั้งค่าผิดพลาด ด้วยเครื่องมืออย่างเช่น Conformity ที่สามารถตรวจหาการตั้งค่าที่ผิดบนสภาพแวดล้อมแบบคลาวด์ของคุณได้ง่ายและรวดเร็ว
• ผสานเรื่องความปลอดภัยเข้ากับวัฒนธรรม DevOps: โดยเราควรสร้างความปลอดภัยในกระบวนการ DevOps ตั้งแต่เริ่มต้น

สำหรับรายละเอียดเพิ่มเติมและรายงานฉบับเต็มนั้น สามารถเยี่ยมชมได้ที่
https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img