เมื่อองค์กรทั้งหลายต่างขยับขยายทรัพยากรประมวลผลขึ้นไปบนคลาวด์ การแข่งขันที่ดุเดือดของผู้ให้บริการคลาวด์ ( Cloud provider) ในการให้ความมั่นใจด้านความปลอดภัยตามโมเดลการแบ่งครึ่งความรับผิดชอบร่วมกันนั้นย่อมเป็นสิ่งที่หลีกเลี่ยงไม่ได้ โดยเฉพาะการให้บริการระบบควบคุมความปลอดภัยที่จำเป็นอย่างการเข้ารหัสข้อมูล, การควบคุมการเข้าถึง, และการยืนยันตนแบบหลายปัจจัย
และนับวันกระบวนการด้านความปลอดภัยนี้ยิ่งซับซ้อนขึ้นเรื่อยๆ เมื่อฝ่ายไอทีของบริษัทสูญเสียความสามารถในการควบคุมข้อมูลเมื่อย้ายไปอยู่บนคลาวด์เรื่อยๆ รวมทั้งปัจจัยภายนอกอย่างกฎหมาย General Data Protection Regulation (GDPR)ใหม่ของสหภาพยุโรป
ดังนั้น ทางสำนักวิจัย Gemalto จึงได้สรุปผลการศึกษาเทรนด์ด้านความปลอดภัยข้อมูลบนคลาวด์ทั่วโลกประจำปี 2561 ไว้ 4 เทรนด์ที่ควรให้ความสนใจเป็นอย่างยิ่งดังต่อไปนี้
1. องค์กรทั้งหลายยังไม่สามารถบรรลุเป้าหมายในการปกป้องความปลอดภัยของข้อมูลบนคลาวด์ได้ โดยองค์กรกว่า 67% กล่าวว่า ตัวเองกำลังพยายามหาทางปกป้องความลับ และความปลอดภัยของข้อมูลที่อ่อนไหวบนคลาวด์อย่างต่อเนื่อง โดยที่กว่า 53% มองว่าองค์กรตัวเองมีแนวทางการป้องกันเชิงรุกที่เหมาะสมเพียงพอ หรือแม้แต่กว่า 57% ที่ไม่เชื่อว่าองค์กรมีมาตรการที่ป้องกันดีเพียงพอเวลาแบ่งปันข้อมูลที่อ่อนไหวแก่เธิร์ดปาร์ตี้ภายนอก สรุปแล้ว ผู้ตอบแบบสอบถามส่วนใหญ่ต่างยังกังวลกับความปลอดภัยในการจัดเก็บข้อมูลบนคลาวด์ ซึ่งข้อมูลที่ยกขึ้นไปเก็บส่วนใหญ่ได้แก่ข้อมูลส่วนตัวลูกค้า (59%), ที่อยู่อีเมล์ (49%), ตัวเลขการบริโภคหรือใช้บริการ (47%), ข้อมูลพนักงาน (38%), และข้อมูลการชำระเงิน (39%) นอกจากนี้ กว่า 88% ต่างกังวลกับการลงทุนเพิ่มเติมเพื่อทำให้สอดคล้องกับกฎหมายใหม่อย่าง GDPR ด้วย
2. ฝ่ายไอทีกำลังสูญเสียการควบคุมด้านความปลอดภัยบนคลาวด์ ทั้งวิธีการดำเนินงาน และงบประมาณ จากเดิมที่ฝ่ายไอทียังควบคุมการใช้จ่ายในงานไอทีที่เกี่ยวข้องได้มากกว่า 53% เมื่อปี 2559 แต่พบว่าสัดส่วนดังกล่าวลดลงเหลือ 40% ในปีที่ผ่านมา รวมทั้งปริมาณข้อมูลบริษัทที่วิ่งขึ้นไปอยู่บนคลาวด์ ซึ่งนอกเหนือการควบคุมของฝ่ายไอทีตัวเองเติบโตขึ้นจาก 44 เป็น 53 เปอร์เซ็นต์
3. มีอุปสรรคและปัญหาเพิ่มขึ้นเรื่อยๆ ที่เกี่ยวข้องกับความปลอดภัยบนคลาวด์ แม้องค์กรต่างๆ จะรู้สึกว่าความยากในการจัดการความปลอดภัยบนคลาวด์จะลดลงในหลายด้าน แต่กว่า 71% ยังมองว่ามีอุปสรรคในการประยุกต์หลักการด้านความปลอดัยเดิมมาใช้บนคลาวด์ และ 62% กล่าวว่าการใช้คลาวด์ทำให้เพิ่มความเสี่ยงในการละเมิดมาตรฐานหรือกฎหมาย หรือแม้กระทั่งกว่า 67% มองว่าบริษัทไม่สามารถควบคุมผู้ให้บริการคลาวด์ให้รักษาความปลอดภัยตามมาตรฐานของตัวเองได้
4. โซลูชั่นการเข้ารหัสข้อมูล และการจัดการการเข้าถึง ต่างเพิ่มความสำคัญและมีการนำมาใช้มากขึ้นอย่างต่อเนื่อง 72% เห็นว่าการใช้การเข้ารหัส หรือใช้โทเค่นกับการเข้าถึงข้อมูลอ่อนไหวบนคลาวด์นั้นสำคัญมาก โดยกว่า 91% มองว่าเทคโนโลยีทั้งสองนี้จะมีบทบาทสำคัญมากภายในสองปีข้างหน้า ซึ่งมีกว่า 47% ที่เริ่มใช้ทูลในการเข้ารหัสข้อมูลบนคลาวด์แล้วตอนนี้ หรือ 58% ที่กำลังใช้ระบบเข้ารหัสข้อมูลที่รับส่งกับผู้ให้บริการคลาวด์
ที่มา : Gemalto
