ความท้าทายที่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) เผชิญอยู่ได้พัฒนาไปอย่างมากในทศวรรษที่ผ่านมา วันนี้, พวกเขาต้องจัดความพยายามด้านความปลอดภัยและงบประมาณให้สอดคล้องกับเป้าหมายทางธุรกิจขององค์กร ซึ่งอาจครอบคลุมตั้งแต่การรักษาความเชื่อมั่นของลูกค้าว่าข้อมูลของพวกเขาปลอดภัย ไปจนถึงการปกป้องทรัพย์สินทางปัญญาจากการโจรกรรม
ในฐานะสมาชิกคนสำคัญของทีมผู้บริหารระดับสูง CISO มักมีหน้าที่รับผิดชอบในการรายงานระดับคณะกรรมการ พวกเขาต้องจัดการความซับซ้อนทางเทคนิคระดับใหม่และน่าหวาดหวั่นที่ระบบคลาวด์นำมาใช้ โดยที่ข้อมูลประจำตัวแทบจะเป็นด่านแรกและด่านสุดท้ายในการป้องกัน และงานไม่ได้จบเพียงแค่นั้น เพื่อให้ประสบความสำเร็จ พวกเขาต้องใช้ความพยายามอย่างมากในการสร้างทีมที่มีทักษะในสาขาต่างๆ และเลือกเทคโนโลยีการป้องกันที่เหมาะสม
ความท้าทายทางเทคนิค
การเปลี่ยนไปใช้รูปแบบการทำงานทางไกลหรือแบบผสมผสานกับการนำระบบคลาวด์มาใช้แบบเร่งมี ขยายพื้นผิวการโจมตีอย่างมาก CISO ต้องปกป้อง นอกจากนี้ พวกเขามักจะต้องจัดการกับระบบคลาวด์มากกว่าหนึ่งระบบ ผู้ให้บริการรายใหญ่ ได้แก่ Amazon Web Services, Azure และ Google Cloud Platform ล้วนมีโครงสร้าง ขั้นตอน ข้อกำหนด และอื่นๆ ที่แตกต่างกันเล็กน้อย ซึ่งทั้งหมดนี้เพิ่มความซับซ้อนในการจัดการสิ่งเหล่านี้ สถาปัตยกรรมที่แผ่กิ่งก้านสาขา
บริษัทที่มุ่งเน้นดาต้าเซ็นเตอร์ที่เปลี่ยนไปใช้ระบบคลาวด์ต้องเผชิญกับข้อกังวลด้านความปลอดภัยชุดใหม่ที่ไฟร์วอลล์ทั่วไปไม่เคยออกแบบมาเพื่อรับมือ ดังนั้น ธตอนนี้ได้ยินกันทั่วไปว่า "อัตลักษณ์คือขอบเขตใหม่" นี่เป็นความจริงอย่างแน่นอน แม้ว่าไฟร์วอลล์และการควบคุมบนเครือข่ายอื่นๆ ไม่ควรละทิ้ง แต่ CISO จำเป็นต้องให้ความสำคัญกับปัญหาข้อมูลประจำตัว กระบวนการสามขั้นตอนต่อไปนี้สามารถให้ผลลัพธ์ในพื้นที่นี้ได้อย่างรวดเร็วและมีประสิทธิภาพ
- กอบโกยสิทธิพิเศษเกินตัว. ในระหว่างการ การโยกย้ายไปยังคลาวด์, สิทธิ์ทั่วโลกมักจะมอบให้กับทุกคนในทีมเปลี่ยนผ่าน วิธีที่ดีที่สุดคือหลีกเลี่ยงสิ่งนี้ แต่ถ้าเกิดขึ้น สิทธิ์ควรได้รับการตรวจสอบและจำกัดหลังจากการเปลี่ยนแปลง วิธีหนึ่งที่ดีในการทำเช่นนี้คือการตรวจสอบทรัพยากรที่เข้าถึงโดยบุคคลใด หากบุคคลไม่สามารถเข้าถึงทรัพยากรใด ๆ สิทธิ์ในการเข้าถึงควรถูกเพิกถอน
-
เชื่อมโยงสิทธิ์ส่วนเกินและการกำหนดค่าที่ผิดพลาด. การกำหนดค่าระบบคลาวด์ผิดพลาดเป็นอีกหนึ่งความเสี่ยงที่ร้ายแรง แต่เมื่อข้อมูลประจำตัวที่มีสิทธิพิเศษเข้าถึงทรัพยากรระบบคลาวด์ที่กำหนดค่าผิดพลาด ผลลัพธ์ที่ได้อาจเป็นหายนะได้ โชคดีที่ตอนนี้มีเครื่องมืออัตโนมัติเพื่อช่วยตรวจหาการกำหนดค่าที่ผิดพลาด รวมถึงสิทธิพิเศษที่มากเกินไป และแก้ไขเพื่อกำจัดภัยคุกคาม
- จัดลำดับความสำคัญ. ไม่มีเวลาเพียงพอหรือมีพนักงานมากพอที่จะแก้ไขการกำหนดค่าที่ผิดพลาดทุกครั้ง ดังนั้น สิ่งสำคัญคือต้องให้ความสำคัญกับการกำหนดค่าที่เป็นแหล่งความเสี่ยงด้านความปลอดภัยมากที่สุด ตัวอย่างเช่น การแก้ไขภัยคุกคามการเข้าถึงตามข้อมูลประจำตัวไปยังที่เก็บข้อมูลบนคลาวด์มีความสำคัญอย่างยิ่งต่อการป้องกันการละเมิดข้อมูล การตรวจสอบข้อผิดพลาดในการกำหนดค่าที่เปิดเผยข้อมูลที่มากเกินไป ค่าเริ่มต้น ฯลฯ สิทธิ์ควรมีความสำคัญสูงสุด
ความท้าทายของมนุษย์
การรักษาความปลอดภัยโครงสร้างพื้นฐานระบบคลาวด์ต้องการทักษะเฉพาะตัว และการค้นหาบุคคลที่มีคุณสมบัติเหมาะสมเพื่อทำงานนี้เป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดของ CISO มีความสามารถหลักสามด้านที่ทีมรักษาความปลอดภัยระบบคลาวด์ทุกคนควรมี:
- ความสามารถทางสถาปัตยกรรม ในการประเมินท่าทางการรักษาความปลอดภัยขององค์กร และสร้างแผนที่นำทางเพื่อให้มันเติบโตเมื่อเวลาผ่านไป ทีมรักษาความปลอดภัยจำเป็นต้องมีแบบจำลองอ้างอิง เดอะ กรอบ CSA เป็นแหล่งข้อมูลที่ยอดเยี่ยม และยังมีอีกหลายรายการที่พร้อมใช้งาน หากปราศจากความเข้าใจที่ชัดเจนเกี่ยวกับแนวคิดทางสถาปัตยกรรมที่นำเสนอในเฟรมเวิร์กความปลอดภัยมาตรฐานอุตสาหกรรมอย่าง CSA ก็ยากที่จะลดพื้นผิวการโจมตีบนคลาวด์และมองข้ามจุดบอดได้ง่าย
-
วิศวกรรมคลาวด์ ทีมรักษาความปลอดภัยยังต้องจัดการกับข้อกำหนดด้านความปลอดภัยของระบบคลาวด์แบบวันต่อวัน ซึ่งอาจรวมถึงการจัดการ การบำรุงรักษา และอื่นๆ วิศวกรรมระบบคลาวด์ที่มีความสามารถเป็นสิ่งจำเป็นสำหรับการ “เปิดไฟไว้” ในแวดวงการรักษาความปลอดภัย
-
ความสามารถในการตอบสนอง ทั่วโลก การโจมตีทางไซเบอร์เกิดขึ้นในอัตรา 30,000 ต่อวัน. องค์กรทุกแห่งสามารถคาดหวังได้ว่าเหตุการณ์จะเกิดขึ้นเป็นประจำ และทีมรักษาความปลอดภัยต้องการผู้เชี่ยวชาญที่สามารถตอบสนองได้อย่างรวดเร็วเพื่อจำกัด - หากไม่ป้องกัน - ผลที่ตามมาร้ายแรง
องค์ประกอบในอุดมคติของทีมรักษาความปลอดภัยบนคลาวด์นั้นครอบคลุมถึงผู้เชี่ยวชาญด้านเครือข่าย คลาวด์ และการพัฒนาที่สามารถทำงานร่วมกันได้ งานในการสร้างทีมที่มีความสามารถเหล่านี้มีความซับซ้อนเนื่องจากมีการขาดแคลน 3.4 ล้าน พนักงานรักษาความปลอดภัยในโลกไซเบอร์ในขณะนี้
วิธีการหนึ่งที่ใช้ได้ดีเป็นส่วนเสริมในการจ้างงานคือการพัฒนาจากภายในผ่านการฝึกอบรม สิ่งนี้อาจเกิดขึ้นภายในองค์กรหรือผ่านโปรแกรมการรับรองของบุคคลที่สาม นอกจากนี้ ในการเลือกผู้ขาย องค์กรควรสนับสนุนผู้ที่มีข้อเสนอที่มีองค์ประกอบการฝึกอบรมที่แข็งแกร่ง หากเป็นไปได้ CISO อาจหาวิธีจ้างพนักงานที่ไม่เกี่ยวข้องกับความปลอดภัยมาทำงานด้านความปลอดภัยบางอย่าง
เมื่อประกอบแล้ว หนึ่งในปัญหาที่ทีมรักษาความปลอดภัยจะพบคือการจัดการกับสถาปัตยกรรมมัลติคลาวด์ ซึ่งก็คือ กลายเป็นบรรทัดฐาน. มีเพียงไม่กี่คนที่คุ้นเคยกับเครื่องมือ ระบบการตั้งชื่อ และรูปแบบการรักษาความปลอดภัยของแพลตฟอร์มคลาวด์หลักทั้งสาม ด้วยเหตุนี้ หลายบริษัทจึงหันมาใช้เทคโนโลยีแบบเนทีฟบนคลาวด์ที่เข้าใจความแตกต่างที่เกี่ยวข้องกับการรักษาความปลอดภัยแพลตฟอร์มคลาวด์ต่างๆ และลดความซับซ้อนของงานด้านความปลอดภัยสำหรับผู้ใช้ที่อาจขาดการฝึกอบรมเฉพาะทางใน AWS, Azure, GCP และอื่นๆ
กล่าวโดยสรุป ความท้าทายที่ CISO เผชิญอยู่ในปัจจุบันส่วนใหญ่ขับเคลื่อนโดยระบบคลาวด์ ซึ่งสร้างพื้นผิวการโจมตีที่ขยายตัวอย่างมากซึ่งจำเป็นต้องได้รับการปกป้อง ในขณะเดียวกัน การเรียนรู้รูปแบบการจัดการและเครื่องมือที่ใช้โดยแพลตฟอร์มคลาวด์แต่ละแพลตฟอร์มอย่างเชี่ยวชาญนั้นต้องการความเชี่ยวชาญด้านความปลอดภัยที่ขาดแคลนอย่างมาก มีโซลูชันที่มอบความสามารถในการมองเห็นและความรู้ด้านแพลตฟอร์มที่จำเป็นเพื่อช่วยให้ทีมรักษาความปลอดภัยใช้แนวทางปฏิบัติที่ดีที่สุดในการปกป้องโครงสร้างพื้นฐานระบบคลาวด์ของตน ในขณะเดียวกันก็ช่วยพวกเขาเพิ่มทักษะให้กับนักวิเคราะห์ในกระบวนการ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities