เทรนด์ไมโครคาดการณ์แนวโน้มด้านความปลอดภัยบนระบบคลาวด์ในปี 2556

นายเดฟ แอสเพรย์ รองประธานฝ่ายความปลอดภัยสำหรับระบบคลาวด์ บริษัท เทรนด์ไมโคร อิงค์เปิดเผยถึงแนวโน้มด้านความปลอดภัยบนระบบคลาวด์ในปี 2556 ว่า “อาชญากรไซเบอร์ต่างพุ่งเป้าโจมตีไปที่ตำแหน่งที่มีข้อมูลจัดเก็บอยู่ ในขณะที่ข้อมูลจำนวนมากขึ้นเรื่อยๆ กำลังย้ายเข้าสู่ระบบคลาวด์ จึงไม่แปลกที่การโจมตีในปริมาณที่มากกว่าเดิมจะเปลี่ยนเป้าหมายไปที่ระบบคลาวด์ ยังไม่นับรวมอุปกรณ์มือถือที่ได้ชื่อว่าเป็นช่องทางที่ดีเยี่ยมในการโจมตีระบบคลาวด์เช่นกัน และเมื่อข้อมูลสำคัญกำลังย้ายไปยังระบบคลาวด์มากขึ้น เราก็จะได้เห็นพัฒนาการที่เกี่ยวข้องกับความปลอดภัยสำหรับระบบคลาวด์เพิ่มมากขึ้นด้วย” - กระแสตอบรับระบบคลาวด์ เมื่อองค์กรธุรกิจรับรู้ถึงจุดอ่อนและจุดแข็งของระบบคลาวด์สาธารณะมากขึ้น ระบบคลาวด์ส่วนตัว (หรือระบบเสมือนจริงทั่วไป) จึงเป็นทางเลือกที่คุ้มค่าสำหรับองค์กรขนาดใหญ่ในการรองรับเวิร์กโหลดอย่างมีประสิทธิภาพที่พร้อมสำหรับการใช้งานแอพพลิเคชั่นสาธารณะรูปแบบใหม่ๆ ภายในระบบคลาวด์สาธารณะ - ประสิทธิภาพผลักดันให้เกิดความปลอดภัยสำหรับระบบคลาวด์ เมื่อการบริหารต้นทุนของระบบคลาวด์และเครื่องมือชี้วัดมีขีดความสามารถเพิ่มขึ้น ประสิทธิภาพของโซลูชั่นรักษาความปลอดภัยสำหรับระบบคลาวด์จึงกลายเป็นปัจจัยสำคัญสำหรับองค์กร คงไม่มีใครต้องการโซลูชั่นคลาวด์ที่ปลอดภัยแต่มีราคาแพงและไร้ประสิทธิภาพ ด้วยเหตุนี้ข้อเสนอของระบบรักษาความปลอดภัยสำหรับระบบคลาวด์ที่มุ่งเน้นการใช้ทรัพยากรเครือข่ายและเซิร์ฟเวอร์อันไม่ก่อให้เกิดประโยชน์ใดๆ จึงไม่ใช่ตัวเลือกที่น่าสนใจอีกต่อไป - ความปลอดภัยครอบคลุมผู้ใช้บริการพร้อมกันจำนวนมาก การรักษาความปลอดภัยสำหรับระบบคลาวด์แบบหลายผู้ใช้บริการจะเริ่มใช้งานได้จริงในปี 2556 โดยเราจะได้เห็นคอนโซลการรักษาความปลอดภัยสำหรับระบบคลาวด์ในรูปแบบโฮสต์ที่ดูแลโดยผู้ให้บริการระบบคลาวด์รายใหญ่ที่สุด ซึ่งนั่นจะช่วยให้ผู้ใช้บริการระบบคลาวด์แต่ละรายสามารถกำหนดค่าความปลอดภัยของตนได้ทั้งแบบติดตั้งและไม่ต้องติดตั้งซอฟต์แวร์ภายในเครื่องของตนโดยครอบคลุมทั้งระบบคลาวด์สาธารณะและระบบคลาวด์ส่วนตัว - ระบบคลาวด์ราคาย่อมเยา ยุคของระบบคลาวด์ราคาถูกขึ้นอยู่กับผู้ใช้งานโดยตรง องค์กรขนาดใหญ่เริ่มปรับใช้อาร์เรย์ของระบบคลาวด์ราคาไม่แพงเป็นจำนวนมากแล้ว ซึ่งเป็นแนวทางเดียวกับที่ไพเรตเบย์ (Pirate Bay) ได้ดำเนินการไปแล้ว จะเห็นได้ว่าข้อตกลงระดับบริการที่เชื่อมโยงกับเวลาให้บริการของระบบนั้นจะมีระดับความสำคัญที่ลดลง อันเนื่องมาจากความแตกต่างที่เกิดขึ้นในกลุ่มผู้ให้บริการระบบคลาวด์ และสิ่งนี้ยังจะทำให้ระบบความปลอดภัยที่ได้รับการผลักดันจากนโยบายมีความสำคัญมากขึ้นด้วย - ระบบคลาวด์ความเร็วสูง ผู้ใช้งานจะได้เห็นข้อเสนอจำนวนมากสำหรับระบบคลาวด์ที่มีประสิทธิภาพสูงและมีความหนาแน่นสูงอย่างมากสำหรับการใช้งานเฉพาะด้าน ผลิตภัณฑ์บางอย่างสำหรับศูนย์ข้อมูล (เช่น SSD) ซึ่งกำลังจะออกสู่ตลาดจะมีประสิทธิภาพเพิ่มขึ้นถึง 10 เท่าในปี 2556 และยังจะช่วยให้การเป็นเจ้าของข้อเสนอสำหรับระบบคลาวด์ประสิทธิภาพสูงเป็นเรื่องที่ง่ายอย่างมาก ตลอดจนรองรับการวิเคราะห์ความปลอดภัยในระดับใหม่ๆ อีกด้วย แต่ดูเหมือนว่าในปี 2556 บริษัทส่วนใหญ่จะยังไม่ได้ใช้ประโยชน์ดังกล่าวมากนัก - อย่ามองข้ามOpenStack OpenStack (ชุดซอฟต์แวร์แบบโอเพ่นซอร์สสำหรับสร้างระบบการประมวลผลแบบคลาวด์) จะยังคงมีพัฒนาการอย่างต่อเนื่องโดยเฉพาะกับผู้ให้บริการระบบคลาวด์สาธารณะที่กำลังหาทางแข่งขันกับบริการบนเว็บของอะเมซอน (Amazon Web Services) และกับองค์กรขนาดใหญ่ซึ่งตระหนักว่า OpenStack เป็นแนวทางที่ช่วยในการผลักดันองค์กรเข้าสู่ระบบคลาวด์แบบไฮบริด ทั้งนี้เป็นที่คาดกันว่าข้อเสนอด้านความปลอดภัยที่เกี่ยวข้องโดยตรงกับ OpenStack จะสามารถทำงานร่วมกับทั้ง OpenStack, ระบบคลาวด์ส่วนตัว และระบบคลาวด์สาธารณะอื่นๆ ได้ - คำจำกัดความของระบบคลาวด์ แม้ว่าผู้คนโดยส่วนใหญ่จะเชื่อว่า "ระบบคลาวด์ ไม่ได้จำกัดเฉพาะอุปกรณ์ที่อยู่เบื้องหน้าผู้ใช้เท่านั้น" แต่ผู้ให้บริการด้านความปลอดภัยสำหรับระบบคลาวด์กลับมองว่า ระบบคลาวด์หมายถึงสิ่งที่ใหญ่กว่านั้น เนื่องจากการรักษาความปลอดภัยสำหรับระบบมือถือและจุดเข้าใช้งานต่างๆ จะถูกหลอมรวมเข้ากับการรักษาความปลอดภัยสำหรับระบบคลาวด์เมื่อผู้บริโภคเริ่มใช้งานจริงแล้ว - เอสเอ็มบีหวั่นการทำธุรกรรมผ่านระบบคลาวด์ ธุรกิจขนาดกลางและขนาดเล็กจะลดปริมาณการใช้บริการด้านธุรกรรมและธนาคารบนระบบคลาวด์ลงอย่างมาก เนื่องจากในปี 2556 อาชญากรไซเบอร์จะพุ่งเป้าโจมตีไปที่องค์กรธุรกิจขนาดเล็กเป็นหลัก ส่งผลให้เหยื่อถูกยักยอกเงินจากบัญชีธนาคารและถึงขั้นประสบปัญหาทางธุรกิจได้ เราจะได้เห็นการฟ้องร้องทางกฎหมายให้มีการชดใช้เงินคืนสำหรับบัญชีธนาคารของธุรกิจขนาดเล็กที่สูญหายไปอันเนื่องจากการก่ออาชญากรรมผ่านระบบคลาวด์ (ลักษณะเดียวกับที่เราเรียกร้องให้มีการชดใช้เงินให้กับบัญชีของผู้บริโภคในสหรัฐฯ ปัจจุบัน) แต่กระนั้นก็จะยังไม่มีการผ่านร่างกฎหมายดังกล่าวในปี 2556 สำหรับข้อมูลอื่นๆ ที่น่าสนใจเกี่ยวกับความปลอดภัยสำหรับระบบคลาวด์คลิกดูได้ที่ http://cloud.trendmicro.com/ -กภ- สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net

• ข่าวความปลอดภัยบนระบบคลาวด์
• ข่าวบริษัท เทรนด์ไมโคร
• ข่าวเทรนด์ไมโคร อิงค์
• ข่าวเดฟ แอสเพรย์
• ข่าวเทรนด์ไมโคร