บนโลกที่ข้อมูลทุกอย่างเชื่อมต่อถึงกันอย่างรวดเร็ว สามารถเข้าถึงได้จากทุกที่ ทุกเวลา จากทุกอุปกรณ์ กุญแจสำคัญของความเร็วในการเข้าถึงข้อมูลได้ดังใจเช่นนี้อยู่ที่บริการและแอพพลิเคชั่นที่โฮสต์อยู่บนคลาวด์ ดังนั้นจึงเป็นที่มาของความต้องการจากหลายองค์กรที่อยากผลักดันทั้งแอพและโครงสร้างพื้นฐานของตนเองขึ้นไปอยู่บนคลาวด์ด้วย โดยผู้เชี่ยวชาญหลายท่านต่างคาดการณ์กันว่า สัดส่วนโหลดงานขององค์กรทั้งหลายจะถูกย้ายไปอยู่บนคลาวด์มากถึง 83 เปอร์เซ็นต์ภายในปี 2020
แต่แม้คลาวด์จะให้ประโยชน์มากมาย แต่องค์กรต่างๆ ก็จำเป็นต้องคำนึงถึงปัญหาเรื่องความปลอดภัยเวลาเตรียมแผนที่จะหันไปใช้งานบนคลาวด์เป็นหลักด้วย ซึ่งประเด็นที่ควรพิจารณานั้นไม่เพียงแค่เรื่องของการปกป้องข้อมูลและการทำให้สอดคล้องตามข้อกำหนด มาตรฐาน และกฎหมายแต่อย่างเดียว แต่ยังต้องคำนึงถึงประสิทธิภาพในการดำเนินงานควบคู่กันด้วย
ตัวอย่างเช่น ความเร็วในการวางระบบโซลูชั่นความปลอดภัยบนโหลดงานทั้งที่ตั้งอยู่ภายในองค์กร และที่อยู่บนคลาวด์ ไปจนถึงการบังคับใช้โพลิซีความปลอดภัยให้เป็นหนึ่งเดียวกันทั่วทั้งระบบคลาวด์แบบไฮบริดจ์ และการสร้างความสามารถในการค้นหาเวอร์ช่วลแมชชีนหรือ VM อัตโนมัติ เพื่อให้แน่ใจว่ายังได้ความสามารถในการมองเห็นและควบคุมอย่างทั่วถึงสำหรับโครงสร้างพื้นฐานที่มีการเปลี่ยนแปลงตลอดเวลาหรือเป็นแบบไดนามิก
อย่างไรก็ดี ทาง NetworkComputing.com ได้รวบรวม 5 ขั้นตอนหลัก ที่ทีมงานด้านไอทีและความปลอดภัยควรร่วมมือกันดำเนินการเพื่อปกป้องโครงสร้างพื้นฐาน ที่ครอบคลุมทั้งที่อยู่ภายในพื้นที่ขององค์กร (On-Premise) และบนคลาวด์ไว้ดังต่อไปนี้
1. สร้างความสมดุลระหว่างการปกป้อง และปฏิบัติตามข้อกำหนด
ไม่ว่าจะเป็นการกระทำต่างๆ เพื่อบั่นทอนกำลังใจของอาชญากรไซเบอร์ ด้วยการทำให้พวกเขาใช้เวลา, พลังงาน, และทรัพยากรมากขึ้นในการเจาะระบบมากกว่าที่คิดไว้แต่แรก ไม่ว่าจะเป็นการสร้างระบบการปกป้องซ้อนกันหลายชั้นที่มีการแจ้งเตือนให้ทราบก่อนที่แฮ็กเกอร์จะเข้าถึงเป้าหมายที่ต้องการ เป็นต้น
2. วางระบบโซลูชั่นความปลอดภัยให้ครอบคลุม
โดยวางระบบกับโหลดงานทั้งแบบ On-Premise และบนคลาวด์ด้วยการเลือกโซลูชั่นที่สามารถผสานการรักษาความปลอดภัยบนทั้งสองฝั่งได้อย่างต่อเนื่องโดยไม่กระทบกับประสิทธิภาพการทำงานโดยรวม และประสิทธิภาพการรักษาความปลอดภัยโดยเฉพาะโซลูชั่นที่สามารถปรับตัวเอเจนต์ให้เข้ากับสภาพแวดล้อมการทำงานได้แบบอัตโนมัติ
3. บังคับใช้โพลิซีด้านความปลอดภัยเป็นหนึ่งเดียวกันทั่วทั้งไฮบริดจ์คลาวด์
ก่อนอื่นองค์กรต่างๆ จำเป็นต้องเลือกใช้ตัวเอเจนต์ของระบบความปลอดภัยตามรูปแบบของสภาพแวดล้อมการทำงานนั้นๆ เช่น สำหรับบนคลาวด์ก็ควรมีความคล่องตัวพอที่จะยังรักษาประสิทธิภาพที่ได้จากคลาวด์โดยไม่ทำให้ความปลอดภัยลดลง ส่วนสภาพแวดล้อมการทำงานที่อยู่ภายในองค์กรเองนั้น ก็ควรใช้ตัวเอเจนต์หรือยืดหยุ่นและครอบคลุมเพื่อให้ได้ทั้งประสิทธิภาพการทำงาน และความสามารถด้านโมบิลิตี้ไปพร้อมกัน
4. เปิดใช้ฟีเจอร์การค้นหา VM แบบอัตโนมัติ
ความสามารถดังกล่าวถือเป็นหัวใจหลักของแพลตฟอร์มความปลอดภัยแบบบูรณาการ เนื่องจากเปิดให้สามารถบังคับใช้โพลิซีได้ทั่วทุกวีเอ็ม ดังนั้นองค์กรทั้งหลายควรพิจารณาเลือกใช้โซลูชั่นความปลอดภัยที่สามารถค้นหาเวอร์ช่วลแมชชีนและบังคับใช้โพลิซีได้โดยอัตโนมัติ โดยไม่ต้องรอทีมงานด้านไอทีในการติดตั้งด้วยตนเอง ซึ่งเราควรมองด้านความยืดหยุ่นของไฮบริดจ์คลาวด์ในรูปของเอนด์พอยต์ที่มีทั้งแบบกายภาพและแบบเวอร์ช่วล รวมทั้งในรูปของโครงสร้างพื้นฐานที่แยกเป็นแบบ On-Premise และบนคลาวด์ เพื่อมองหาโซลูชั่นที่รักษาความยืดหยุ่นครบทุกสภาพแวดล้อมการใช้งาน
5. รักษาความสามารถในการสอดส่อและควบคุมให้ทั่ว
ทั้งโครงสร้างพื้นฐานแบบไดนามิกสำหรับการยึดนโยบายที่เอื้อต่อการทำงานแบบโมบิลิตี้ และโยกโหลดงานขึ้นคลาวด์เป็นหลักนั้น ย่อมสร้างความท้าทายแก่ทีมงานทั้งฝ่ายไอทีและฝ่ายรักษาความปลอดภัยในการรักษาภาพรวมด้านความปลอดภัยขององค์กร ทั้งนี้เพราะโซลูชั่นความปลอดภัยแบบเก่านั้นมักไม่สามารถผสานหรือให้มุมมองรวมจากศูนย์กลางที่มองเห็นเอนด์พอยต์ครอบคลุมทุกจุดได้ ดังนั้นการเลือกใช้แพลตฟอร์มด้านความปลอดภัยที่สามารถผสานการทำงานระหว่างการได้อย่างสมบูรณ์นั้นจะช่วยให้ฝ่ายไอทีและทีมงานด้านความปลอดภัยประหยัดเวลาในการเปิดใช้ฟีเจอร์แบบอัตโนมัติ เพื่อให้ตรวจหาสัญญาณของข้อมูลรั่วไหลได้ทันเวลามากขึ้น
ที่มา : Networkcomputing
