Skip to content

วิธีหยุด Shadow IT และ จัดการการเข้าถึงและรับรองความปลอดภัยด้วย Cloud Applications

ปัจจุบันองค์กรโดยเฉลี่ยใช้แอพพลิเคชั่นและบริการระบบคลาวด์มากกว่า 2,000 รายการและเราคาดว่าจำนวนนี้จะเติบโตอย่างต่อเนื่องเมื่อธุรกิจต่างๆตระหนักถึงประสิทธิภาพ ความยืดหยุ่นและประโยชน์ของการทำงานร่วมกัน แต่การใช้แอปพลิเคชันบนคลาวด์ก็มีข้อแม้บางประการเช่นกัน ตัวอย่างเช่นแอปเองอาจก่อให้เกิดช่องโหว่ด้านความปลอดภัยและยังเป็นการยากที่จะป้องกันไม่ให้พนักงานใช้แอปพลิเคชันที่ไม่ได้รับอนุญาตนอกรายการที่ได้รับอนุมัติ (หรือที่เรียกว่า “shadow IT”) ซึ่งหมายความว่าข้อมูลทางธุรกิจที่สำคัญอาจลอยอยู่ในอีเธอร์อย่างไม่เหมาะสม รวมไปถึงการเข้ารหัสหรือการควบคุมการเข้าถึง

ความปลอดภัยด้วยแอปพลิเคชันระบบคลาวด์

องค์กรทั้งหมด 92% ยอมรับว่ามีช่องว่างระหว่างการใช้งานระบบคลาวด์ในปัจจุบัน ตามแผนและและอายุของโปรแกรมความปลอดภัยบนคลาวด์ ในขณะเดียวกัน 63%            ของมัลแวร์ที่มาจากเว็บและ 15% ของการโจมตีแบบฟิชชิ่งถูกส่งผ่านแอปพลิเคชันคลาวด์ และแม้ว่า 84% ขององค์กรรายงานว่าใช้บริการ SaaS ที่ บริษัท ของพวกเขา แต่มากกว่า 93% ของจำนวนนั้นกล่าวว่าพวกเขายังคงจัดการกับการใช้งานแอพคลาวด์ที่ไม่ได้รับอนุญาต

แม้ว่าการเปลี่ยนแปลงระบบคลาวด์จะเป็นจุดเน้นเชิงกลยุทธ์สำหรับธุรกิจจำนวนมาก แต่ CISO และทีมไอทีมักจะถูกละเว้น นั่นอาจเป็นเพราะโดยทั่วไปแล้วการใช้บริการคลาวด์จะถูกเรียกเก็บเงินอย่างรวดเร็วและง่ายดายด้วยเวลาที่คุ้มค่าในขณะที่กระบวนการตรวจสอบความปลอดภัยด้านไอทีมักไม่ได้มีชื่อเสียงเช่นเดียวกัน นั่นมักหมายความว่าด้วยเหตุผลด้านความเร็วและการรับรู้การรักษาความปลอดภัยอาจได้รับการพิจารณาในภายหลัง ซึ่งอาจเป็นการกำกับดูแลที่เกิดความเสียหายได้

ในขณะที่การใช้งานเพิ่มขึ้นอย่างต่อเนื่องจึงมีความสำคัญอย่างยิ่งสำหรับองค์กรและธุรกิจขนาดเล็กและขนาดกลาง (SMB) ที่จะต้องสร้างสมดุลระหว่างการใช้งานแอปพลิเคชันระบบคลาวด์กับความปลอดภัยและการควบคุมการเข้าถึง มิฉะนั้นประโยชน์ที่พวกเขาเห็นอาจกลายเป็นฝันร้ายในการปฏิบัติตามกฎข้อบังคับได้อย่างรวดเร็วภัยพิบัติการสูญหายของข้อมูลและการละเมิดความปลอดภัย

ความปลอดภัยและการเปลี่ยนแปลงระบบคลาวด์

เพื่อปรับปรุงการมองเห็นแอปพลิเคชันระบบคลาวด์ที่ใช้อยู่และเพื่อสร้างนโยบายการใช้งานและจัดการกับความเสี่ยงด้านความปลอดภัยธุรกิจจำนวนมากจึงหันมาใช้บริการ Cloud Access Security Brokers (CASB) โดยทั่วไปแล้วบริการ CASB จะวางไว้ระหว่างธุรกิจที่ใช้บริการคลาวด์และผู้ให้บริการที่นำเสนอบริการเหล่านี้ปกป้องเกตเวย์ระหว่างโครงสร้างพื้นฐานไอทีในองค์กรของ บริษัท และโครงสร้างพื้นฐานของผู้ให้บริการคลาวด์อย่างมีประสิทธิภาพ ด้วยเหตุนี้ CASB จึงสามารถให้ตำแหน่งศูนย์กลางสำหรับนโยบายและการกำกับดูแลพร้อมกันในบริการคลาวด์ที่หลากหลาย – สำหรับผู้ใช้และอุปกรณ์ – และการมองเห็นอย่างละเอียดในและควบคุมกิจกรรมของผู้ใช้และข้อมูลที่ละเอียดอ่อน โดยทั่วไปแล้วจะช่วยบังคับใช้นโยบายความปลอดภัยที่เน้นข้อมูลเป็นศูนย์กลางโดยพิจารณาจากการจำแนกประเภทข้อมูลการค้นพบข้อมูลและกิจกรรมของผู้ใช้ที่อยู่รอบ ๆ ข้อมูล

ต้องเผชิญกับจำนวนแอปพลิเคชันและบริการระบบคลาวด์ที่เติบโตและเปลี่ยนแปลงอย่างต่อเนื่องสิ่งสำคัญคือต้องมีข้อมูลอัจฉริยะเฉพาะระบบคลาวด์ที่ถูกต้องและทันสมัยไม่เพียงแต่สำหรับ CASB เท่านั้น แต่ยังรวมถึงผู้ให้บริการเครื่องมือรักษาความปลอดภัยอื่น ๆ ที่ให้การสนับสนุนและความสามารถในการควบคุมนโยบายเกี่ยวกับแอปพลิเคชันคลาวด์

Webroot เปิดตัวบริการใหม่ล่าสุด

Webroot เพิ่งเปิดตัวบริการใหม่ล่าสุด: Webroot BrightCloud® Cloud Service Intelligence บริการนี้ได้รับการออกแบบมาเพื่อให้สามารถมองเห็นได้อย่างสมบูรณ์รับประกันความปลอดภัยบังคับใช้การปฏิบัติตามข้อกำหนดและระบุ shadow IT ผ่านองค์ประกอบสามส่วน ได้แก่ 

• Cloud Application Classification

• Cloud Application Function 

• Cloud Application Reputation

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย : คุณ ณัฏฐ์ วงศ์ยุตติธรรม