หน้าแรก Security ข้อมูลอาจรั่วไหลได้ หากวางแผนก้าวสู่โลกของคลาวด์ ไม่รัดกุมพอ

ข้อมูลอาจรั่วไหลได้ หากวางแผนก้าวสู่โลกของคลาวด์ ไม่รัดกุมพอ

แบ่งปัน
data leak

จากรายงานของ Trend Micro เกี่ยวกับช่องโหว่ที่พบจากอุปกรณ์ปริมาณมหาศาลผ่านเสิร์ชเอนจิ้นสำหรับอุปกรณ์เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะนั้น พบว่าช่องโหว่กว่า 20 แบบที่พบมากที่สุด นอกจากพวกที่ติดอันดับตลอดการอย่างเว็บเซิร์ฟเวอร์, ไฟล์เซิร์ฟเวอร์, และระบบเข้าถึงระยะไกลแล้ว กลับมีระบบฐานข้อมูลที่ติดอันดับท็อปฮิตช่องโหว่เพียบขึ้นมาด้วย

ทั้งนี้จากเหตุการณ์บั๊กครั้งใหญ่ของระบบ MongoDB ทำให้แฮ็กเกอร์โดนแหวกหญ้าให้ตื่น ต่างเบนเข็มมาเล่นงานระบบฐานข้อมูลน้องใหม่อิสระทั้งหลายอื่นอีก เช่น ElasticSearch, Hadoop โดยเฉพาะระบบที่เปิดให้เข้าถึงได้จากสาธารณะ ทั้งนี้ต้องเข้าใจเทรนด์ใหม่ว่า “ข้อมูล” ได้กลายเป็นทรัพย์สินที่ “ทำเงินได้มหาศาล” ไปแล้วสำหรับยุคนี้

สาเหตุที่ทำให้ระบบฐานข้อมูลเกิดช่องโหว่มากมายขนาดนี้ ก็เพราะความมักง่ายในการติดตั้งระบบฐานข้อมูลให้ตามความเร็วของเทคโนโลยีคลาวด์ จนลืมเรื่องความปลอดภัยไปเสียสนิท ลืมไปจนถึงขนาดปล่อยให้มีการเชื่อมต่อระหว่างองค์กรกับคลาวด์โดยตรงเพื่อให้ได้ความเร็วสูงสุด สูงแบบไม่มีระบบความปลอดภัยอะไรไปขวางเลย

ทาง Trend Micro จึงแนะนำก่อนเลยว่า ประการแรกสุด ก่อนที่จะเอาข้อมูลตัวเองขึ้นไปอยู่บนคลาวด์ ต้องถามตัวเองก่อนว่าจำเป็นขนาดไหน เพราะต้องการการเข้าถึงที่สะดวกขึ้น? ประสิทธิภาพดีขึ้น? ทำงานง่ายขึ้น? ถ้าจำเป็นต้องเอาข้อมูลตัวเองไปอยู่บนอินเทอร์เน็ตขนาดนั้น ก็จำเป็นมากที่ต้องทำความเข้าใจเทคโนโลยีและบริการความปลอดภัยทั้งหลาย แล้วค่อยๆ ติดตั้งระบบจากเล็กๆ แล้วทดสอบให้แน่ใจ โดยเฉพาะการจำกัดการเข้าถึงข้อมูลของแต่ละแอพ และการระบุแหล่งข้อมูลหรือตารางจัดเก็บข้อมูลต่างๆ ให้ชัดเจน เป็นต้น

ที่มา : http://blog.trendmicro.com/bad-choices-exposed-data/