แนวทางรักษาความปลอดภัยบนคลาวด์ที่เหนือกว่าระดับมาตรฐานของ CISO
Male corporate executive touching CISO on an interactive virtual control monitor. Business management occupation metaphor and information technology concept for Chief Information Security Officer.
เมื่อไม่นานมานี้ ทาง Verizon ได้เผยแพร่ 5 ขั้นตอนในการประเมินผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์สำหรับใช้ในการตัดสินใจเลือกซื้อ ซึ่งเทรนด์ไมโครมองว่าเป็นเครื่องมือที่วิเศษมากสำหรับผู้จัดซื้อทั้งหลาย
ยิ่งยุคนี้ที่มีการพูดคุยเรื่องคลาวด์กันเกือบทุกองค์กรในแง่ของเป้าหมายทางธุรกิจ ทั้งเพื่อช่วยประหยัดค่าใช้จ่าย และแก้ปัญหาด้านประสิทธิภาพการทำงาน ซึ่งในฐานะ CISO นั้นจำเป็นต้องเข้ามาดูแลด้านความปลอดภัยในทุกขั้นตอนหลังจากตัดสินใจที่จะย้ายขึ้นไปอยู่บนคลาวด์
โดยต้องดูทั้งทิศทางการดำเนินตามแผนโดยรวม ร่วมกับขั้นตอนต่างๆ ในการย้ายระบบที่ CISO ต้องเข้ามาเกี่ยวข้องนั้น ล้วนส่งผลถึงการเลือกใช้ผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์ทั้งสิ้น เริ่มจากการประเมินความต้องการก่อน
สิ่งที่ต้องมองเป็นหลักในช่วงการประเมินนี้ได้แก่การทำความเข้าใจทั้งข้อมูล แอพพลิเคชั่น และบริการที่กำลังจะย้ายไปอยู่บนคลาวด์ เพื่อตีออกมาเป็นความต้องการด้านความปลอดภัย ทาง Verizon เองมองว่าการย้ายระบบเป็นแค่ครึ่งทางของการสู้รบด้านความปลอดภัย
ทั้งนี้เพราะมีผลิตภัณฑ์ด้านความปลอดภัยจำนวนมากที่ไม่สามารถให้ความสามารถในการมองเห็นโหลดงานเมื่อย้ายทุกอย่างไปอยู่บนคลาวด์แล้ว แต่โชคดีที่ทางเทรนด์ไมโครสามารถเข้ามาช่วยตรงจุดนี้ได้ไม่ว่าโครงสร้างระบบคลาวด์ของคุณจะเป็นอย่างไร
เทรนด์ไมโครสามารถให้การมองเห็นทั่วถึงกันตั้งแต่สภาพแวดล้อมการทำงานแบบกายภาพ เวอร์ช่วล คลาวด์ และคอนเทนเนอร์ ซึ่งถ้าคุณเป็น CISO ที่กำลังมองเรื่องความปลอดภัยบนคลาวด์แล้ว เทรนด์ไมโครแนะนำให้พิจารณาการป้องกันอันตรายจากการตั้งค่าผิดพลาดด้วย
ความปลอดภัยบนคลาวด์นั้นขึ้นกับคนที่เป็นเจ้าของโหลดงานนั้นๆ เราทราบดีว่าปัจจุบันสัดส่วนของเจ้าหน้าที่ด้านความปลอดภัยโดยตรง เทียบกับจำนวนเจ้าหน้าที่ด้านไอที และจำนวนพนักงานทั้งหมดนั้นยังไม่ได้มีจำนวนเหมาะสม แต่นี่ก็เป็นสาเหตุอันดับแรกๆ ของการที่ข้อมูลบนคลาวด์รั่วไหล ซึ่งมาจากการตั้งค่าผิดพลาดทั้งสิ้น