แนวโน้มความปลอดภัยบน Cloud ปี 2013
flickr:8471448690

เทรนด์ไมโครนั้นได้คาดการณ์ว่าแนวโน้มด้านความปลอดภัยบนระบบ Cloud ในปี 2013 หลังจากที่มีการใช้ Public Cloud และ Private Cloud มากขึ้นเรื่อยๆ ซึ่งทำให้เป็นอีก 1 ช่องทางในการโจมตีของผู้ไม่หวังดี เพื่อก่อให้เกิดความเสียหายและขโมยข้อมูล โดยคาดกันว่าธุรกิจขนาดกลางและเล็กจะลดปริมาณการใช้บริการด้านธุรกรรมและธนาคาร บนระบบคลาวด์ลงอย่างมาก เนื่องจากในปี 2013 นี้อาชญากรไซเบอร์จะพุ่งเป้าโจมตีไปที่องค์กรธุรกิจขนาดเล็กเป็นหลัก ส่งผลให้เหยื่อถูกยักยอกเงินจากบัญชีธนาคารและถึงขั้นประสบปัญหาทางธุรกิจได้ ซึ่งเราอาจได้เห็นการฟ้องร้องทางกฎหมายในสหรัฐที่ให้มีการชดใช้เงินคืนสำหรับบัญชีธนาคารของธุรกิจขนาดเล็กที่สูญหายไป อันเนื่องจากกการก่ออาชญากรรมบนระบบคลาวด์

ในปี2013 นี้พวกอาชญากรไซเบอร์จะพุ่งเป้าหมายไปตำแหน่งที่มีการจัดเก็บข้อมูลอยู่ ซึ่งนับวันจะมีปริมาณของข้อมูลมากขึ้นเรื่อยๆ และมีจำนวนข้อมูอีกมหาศาลที่กำลังจะย้ายข้อมูลไปยังระบบCloudมากขึ้นเรื่อยๆ จึงมีแนวโน้มสูงที่จะเกิดการการโจมตีข้อมูลในระบบ Cloud มากขึ้น ดังนั้นในปี 2013 นี้เราจึงจะได้เห็นวิวัฒนาการและการพัฒนาระบบความปลอดภัยในการเข้าถึงข้อมูลในระบบCloudมากขึ้นเรื่อยๆเช่นกัน กล่าวคือเมื่อองค์กรส่วนใหญ่หันมาใช้งานระบบ Cloud ย่อมต้องมีการปรับปรุงระบบเพื่อเพิ่มความมั่นใจให้แก่ผู้ที่ต้องการใช้บริการ โดยเฉพาะระบบคลาวด์ส่วนตัว ที่เป็นทางเลือกที่คุ้มค่าสำหรับองค์กรขนาดใหญ่ในการรองรับการทำงานอย่างมีประสิทธิภาพที่พร้อมสำหรับการใช้งาน Application สาธารณะรูปแบบใหม่ๆภายในระบบ Cloud สาธารณะ ดังนั้นเมื่อการบริหารต้นทุนและเครื่องมือชี้วัดของระบบ Cloud มีขีดความสามารถเพิ่มขึ้น ประสิทธิภาพของการรักษาความปลอดภัยสำหรับระบบ Cloud จึงกลายเป็นปัจจัยสำคัญขององค์กร เพราะคงไม่มีใครต้องการ Solution Cloud ที่ปลอดภัยแต่มีราคาแพงและไร้ประสิทธิภาพ ด้วยเหตุนี้ข้อเสนอของระบบรักษาความปลอดภัยสำหรับระบบCloud ที่มุ่งเน้นการใช้ทรัพยากรเครือข่ายและเซิร์ฟเวอร์อันไม่ก่อให้เกิดประโยชน์ใดๆจึงไม่ใช่ตัวเลือกที่น่าสนใจอีกต่อไป

คาดการณ์ว่าการรักษาระบบความปลอดภัยสำหรับระบบ Cloud แบบหลายผู้ใช้บริการจะเริ่มใช้งานได้จริงในปี 2556 นี้ โดยจะเป็นคอนโซลการรักษาความปลอดภัยสำหรับระบบ คราวด์ในรูปแบบ Host ที่ดูแลโดยผู้ให้บริการรายใหญ่ที่สุด ซึ่งนั่นจะช่วยให้ผู้ใช้บริการระบบ Cloud แต่ละรายสามารถกำหนดค่าความปลอดภัยของตนได้ทั้งแบบติดตั้งและแบบไม่ต้องติดตั้งSoftware ภายในเครื่องของตนโดยครอบคลุมทั้งระบบ คราวด์สาธารณและแบบส่วนตัว โดยราคาของระบบคราวด์ที่มีราคาถูกนั้นขึ้นอยู่กับผู้ใช้งานโดยตรง ซึ่งองค์กรขนาดใหญ่ๆเริ่มปรับใช้อาร์เรย์ของระบบคราวด์ราคาไม่แพงเป็นจำนวนมากแล้ว ซึ่งเป็นแนวทางเดียวกับที่ Pirate Bay ได้ดำเนินการไปแล้ว จะเห็นได้ว่าข้อตกลงระดับบริการที่เชื่อมโยงกับเวลาการให้บริการนั้นของระบบนั้น จะมีระดับความสำคัญที่ลดลง อันเนื่องมาจากความแตกต่างที่เกิดขึ้นในกลุ่มผู้ให้บริการระบบคลาวด์ และสิ่งนี้ยังจะทำให้ระบบรักษาความปลอดภัยที่ได้รับการผลักดันจากนโยบายมีความสำคัญมากขึ้นด้วย จากนโยบายดังกล่าวผู้ใช้งานจะได้เห็นข้อเสนอจำนวนมากสำหรับระบบคลาวด์ที่มีประสิทธิภาพและมีความหนาแน่นสูงมากสำหรับการใช้งานเฉพาะด้าน ผลิตภัณฑ์บางอย่างที่กำลังจะออกสู่ตลาดจะมีประสิทธิภาพเพิ่มขึ้นถึง 10 เท่าในปี2013 นี้ และจะทำให้การเป็นเจ้าของระบบคลาวด์ที่มีประสิทธิภาพสูงเป็นเรื่องง่ายมาก ตลอดจนการรองรับการวิเคราะห์ความปลอดภัยในระดับใหม่ๆเพิ่มมากขึ้น ซึ่งในขณะที่ระบบต่างๆพากันพัฒนาระบบรักษาความปลอดภัย Open Stack หรือ ชุดSofware แบบ opensoft สำหรับระบบการประมวลผลแบบคลาวด์ ก็มีการพัฒนาอย่างต่อเนื่องเช่นกันโดยเฉพาะกับผู้ให้บริการระบบคลาวด์สาธารณะ ที่กำลังหาทางแข่งขันกับบริการบนเวปของ Amazon Web Service และกับองค์กรขนาดใหญ่ ซึ่งOpen Stack นั้นถือว่าเป็นแนวทางที่ช่วยผลักดันองค์กรเข้าสู่ระบบคลาวด์แบบ Hybrid โดยเป็นที่คาดกันว่าข้อเสนอด้านความปลอดภัยที่เกี่ยวข้องโดยตรงกับ Open Stack จะสามารถทำงานร่วมกับทั้ง Open Stack ระบบคลาวด์ส่วนตัวและระบบคลาวด์สาธารณะอื่นๆได้ ซึ่งถือเป็นหนึ่งในตัวเลือกในการรักษาความปลอดภัยในระบบคลาวด์อีกทางเลือกหนึ่ง

สรุปบทความ

จากปริมาณการใช้ระบบคลาวด์ที่มีปริมาณมากขึ้นเรื่อยนั้น ย่อมส่งผลให้มีผู้ไม่หวังดีจ้องเข้ามาหาผลประโยชน์หรือทำลายข้อมูลของผู้ใช้งานให้ได้รับความเสียหาย โดยในปี 2013 นี้มีการคาดการณ์ว่าอาชญากรไซเบอร์จะพุ่งเป้าโจมตีไปที่องค์กรธุรกิจขนาดเล็กเป็นหลัก ดังนั้นเรื่องความปลอดภัยในการใช้งานบนระบบคลาวด์จึงเป็นสิ่งที่ทุกฝ่ายให้ความสำคัญ ว่าผู้ให้บริการจะมีเทคโนโลยีใดเพื่อเป็นการป้องกันปัญหาเหล่านี้ โดยการพัฒนานั้นต้องคำนึงถึงคุณภาพและราคาที่ต้องควบคู่กันไป กล่าวคือไม่แพงมากจนเกินไปเพราะนั้นอาจเป็นอุปสรรคในการดึงดูดผู้ใช้เข้ามาใช้ระบบคลาวด์ได้

โดยในปี2556 นี้คาดการณ์กันว่าระบบรักษาความปลอดภัยอยู่ในรูปแบบ Host ที่ดูแลโดยผู้ให้บริการรายใหญ่ที่สุด ซึ่งจะเอื้อให้ผู้ใช้งานสามารถเลือกระดับความปลอดภัยที่เหมาะสมกับตนเองมากที่สุด โดยสามารถทำได้ทั้งแบบติดตั้งและแบบไม่ต้องติดตั้งSoftware ภายในเครื่องของตน ซึ่งนั้นหมายถึงว่าผู้ช้สามารถกำหนดค่าใช้จ่ายของระบบการรักษาความปลอดภัยได้ตามระดับที่ตนเลือกนั่นเอง โดยจากการที่มีผู้ให้บริการมากขึ้นซึ่งมีการแข่งขันกันสูงทำให้ข้อตกลงระดับบริการที่เชื่อมโยงกับเวลาการให้บริการนั้นของระบบนั้น จะมีระดับความสำคัญที่ลดลง แต่จะไปเน้นที่การให้บริการด้านการรักษาความปลอดภัยและการเพิ่มประสิทธิภาพของระบบให้มากขึ้นนั่นเอง

บทวิเคราะห์

โดยหากกล่าวถึงเทคโนโลยีในปัจจุบันนี้ ที่ลูกค้าหรือผู้ใช้บริการสามารถทำได้ในระดับหนึ่งในการรักษาความปลอดภัยก็สามารถทำได้โดย การทำ Virtualization โดยลูกค้ามีสิทธิ์เต็มที่ในลักษณะของผู้ดูแลระบบเพื่อการกำหนดความปลอดภัยให้กับเครื่องหรือ Virtual Machine ของตน, การใช้ระบบแจ้งเตือนเมื่อมีผู้ดูแลระบบพยายามดูข้อมูลของลูกค้า และการ Monitoring ทั้งห้อง data center จนถึงขั้น capture หน้าจอ admin แต่ทั้งนี้ยังคงมีจุดอ่อนสำคัญที่ผู้ใช้บริการควรตระหนักถึง นั่นคือ เมื่อเป็นการจ้างให้บุคคลภายนอกเข้ามาดูแลระบบขององค์กร จะมั่นใจได้อย่างไรว่าเจ้าหน้าที่ผู้ให้บริการจะไม่แอบเก็บข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือเปิดเผยข้อมูลแก่บุคคลอื่น ยิ่งถ้าเป็นหน่วยงานที่เกี่ยวข้องกับความมั่นคงของประเทศ ข้อมูลยิ่งเป็นสิ่งที่สำคัญมากๆ หรือถ้าเป็นองค์กรทางด้านการเงิน ถึงแม้เราจะมีระบบตรวจสอบ เพื่อติดตามว่าใครทำอะไร ตรงไหน แต่เมื่อเกิดเหตุและจับได้ก็คงทำได้แค่ลงโทษตามกฎบริษัทหรือดำเนินคดีตามกฎหมาย แต่ความเสียหายได้เกิดขึ้นแล้ว อย่างไรก็ตามไม่ว่าจะเป็นการจัดจ้างบุคคลภายนอก หรือใช้บุคลากรภายใน เหตุการณ์เช่นนี้ก็สามารถเกิดขึ้นได้ ดังนั้นเราต่างต้องอาศัยความเชื่อใจและใช้จรรยาบรรณในการประกอบอาชีพ สิ่งที่ผู้ให้บริการ Cloud หรือ Cloud Provider ทำให้ได้ ก็คือ การรับประกันสัญญา หรือกำหนดมาตรฐานการดูแลระบบ และยึดมั่นในมาตรฐานนั้น นอกจากนี้ควรมีการควบคุมการเปิดให้บริการของ Cloud Provider นั่นคือ มีการกำหนดว่าบริษัทที่จะเป็น Cloud Provider ได้ อาจต้องได้รับการรับรอง หรือ Certification ซึ่งต้องมี ISO ควบคุม และต้องมีเทคโนโลยีความปลอดภัยอะไรเสนอต่อลูกค้า เป็นต้น

flickr:8471448670

แม้ว่าเทคโนโลยีคลาวด์มีประโยชน์มากมายก็ตาม แต่ก็อาจมีประเด็นด้านความปลอดภัย หลายด้านอาทิเช่น เมื่อมีการส่งข้อมูลขององค์กรไปยังเครือข่ายสาธารณะ จะเชื่อมั่นได้อย่างไรว่าการส่งข้อมูลผ่านเครือข่ายมีความปลอดภัย? ในทุกขั้นตอนของการส่งข้อมูล การประมวลผล การรักษาผลลัพธ์ที่ได้นั้นเราจะมั่นใจได้อย่างไรว่าข้อมูลดังกล่าวเชื่อถือได้ ผู้ให้บริการมีมาตรการเก็บรักษาข้อมูลของลูกค้าอย่างไร? มั่นใจได้อย่างไรว่าผู้ให้บริการจะรับผิดชอบต่อข้อมูลของเรา และข้อมูลที่ประมวลผลเสร็จแล้วจะถูกเก็บไว้เป็นความลับหรือไม่ ซึ่งเป็นประเด็นที่ทำให้ผู้ใช้บริการยังขาดความมั่นใจและเชื่อมั่นในการใช้งานดังกล่าวได้ แต่อย่างไรก็ตามก็ได้เกิดหน่วยงาน Cloud Security Alliance (CSA) เพื่อมีหน้าที่ในการจัดทำวิจัยและเผยแพร่ความรู้ในประเด็นด้านความมั่นคงปลอดภัยของระบบการประมวลผลแบบ Cloud โดยเฉพาะ ซึ่งได้มีการจัดอันดับภัยคุกคาม เทคโนโลยี และการเพิ่มความมั่นคงปลอดภัยสำหรับระบบการประมวลผลแบบกลุ่มเมฆ (Security Technology for Cloud Computing) สร้างความมั่นใจให้กับผู้ใช้งานระบบ Cloud ได้มากยิ่งขึ้นและในปัจจุบันนี้ผู้ให้บริการด้านความปลอดภัยก็ได้มีการนำ Cloud Computing มาเพิ่มประสิทธิภาพในการให้บริการลูกค้าเช่นกันอาทิเช่น

Trend Micro กับเทคโนโลยีป้องกันไวรัสแบบ Cloud Security ซึ่งสามารถให้บริการเกี่ยวกับ Anti-Virus, Anti-Spam Anti-Spyware, Web Threat Protection (ป้องกันภัยคุกคามทางเว็บไซต์), Parental Controls (โปรแกรมควบคุมสำหรับผู้ปกครอง) และ Data Theft Prevention (การป้องกันโจรกรรมข้อมูล) เรียกได้ว่าครบเครื่องความปลอดภัยที่ต้องการ
Symantec ได้มีการให้บริการทางด้านความปลอดภัยผ่านเทคโนโลยี Cloud Computing ในนาม Symantec. Cloud โดยมีบริการรักษาความปลอดภัยเกี่ยวกับ Anti-Virus, Anti-Spam, Email Continuity, Email Archiving, Web Security Service, Content Control เป็นต้น ซึ่งนับได้ว่าเป็นผู้ให้บริการการรักษาความปลอดภัยที่ยอมรับในระดับโลก ทำให้ผู้ใช้สามารถวางใจได้มากยิ่งขึ้นว่าข้อมูลที่สำคัญยิ่งขององค์กร
McAfee ก็ได้มีการเปิดตัว McAfee Cloud Platform ในการรักษาความปลอดภัยทั้งอีเมล์ขาเข้า-ขาออก Web และ identity traffic โดยเป้าหมายคือการตรวจจับทราฟฟิกทั้งหมดที่เกิดขึ้นระหว่างธุรกิจและระบบบน Cloud
Panda ก็ไม่น้อยหน้าได้มีการอัพเดทเวอร์ชั่นล่าสุด Panda Cloud Antivirus 1.1.0 Final เป็นโปรแกรมสแกนไวรัสรูปแบบใหม่ในการกำจัด Virus, Spyware หรือ Malware โดยระบบใหม่นี้เปลี่ยนแนวคิดของโปรแกรมเดิม ๆ คือ การออกแบบให้โปรแกรมมีขนาดเล็ก เบา กินพื้นที่ และทรัพยากรเครื่องน้อย ในขณะเดียวกันได้ย้ายการทำงานหลักๆ ออกไปทำงานบน Cloud server แทน ไม่ว่าจะเป็น Real-time protection, fully scanning และข้อมูลของไวรัสที่ออกมาใหม่ ๆ

ซึ่งในอนาคตอันใกล้ เราอาจจะเป็นได้ทั้งผู้ให้บริการหรือผู้ใช้บริการผ่าน Cloud Computing ก็เป็นได้ ดังนั้นเราจึงควรตระหนักถึงความปลอดภัยในการใช้งานด้วย ซึ่งต้องครอบคลุมถึงความปลอดภัยในการเข้าถึงเซิร์ฟเวอร์ (Server access security), ความปลอดภัยในการเข้าถึงอินเทอร์เน็ต (Internet access security), ความปลอดภัยในการเข้าถึงฐานข้อมูล (Database access security), ความปลอดภัยในการเข้าถึงข้อมูลส่วนตัว (Data privacy security) และ ความปลอดภัยในการเข้าถึงโปรแกรมต่าง ๆ (Program access Security) และนอกจากนี้ สิ่งที่ผู้ให้บริการสามารถทำให้ได้ก็คือ การรับประกันสัญญา หรือกำหนดมาตรฐานการดูแลระบบ และยึดมั่นในมาตรฐานนั้น หรือมี Certification เพื่อสร้างความมั่นใจต่อลูกค้าต่อไป

โดยส่วนตัวมองว่าคลาวนั้นยังไม่ค่อยได้รับความนิยมในสังคมธุรกิจจากทั่วโลกมากนัก ซึ่งสาเหตุสำคัญคือความเชื่อมั่นต่อระบบ ในการย้ายข้อมูลที่เดิมเก็บไว้ที่ Server หรือ Hard disk ไปอยู่บนระบบคลาวด์แทน ร่วมถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจรกรรมข้อมูล ที่ผู้ใช้ไม่อาจรู้ได้ว่าข้อมูลของตนนั้นถูกเก็บอยู่ที่ใด หรือเก็บอย่างไร และจะมีใครที่สามารถเข้ามาดูข้อมูลของตนได้บ้าง ดังนั้นจึงดูเหมือนว่า ระบบคลาวด์นั้นยังอยู่ในช่วงพัฒนา ที่ผู้ให้บริการต้องทำวิจัยและพัฒนาระบบต่างๆให้ผู้ใช้เห็นถึงศักยภาพและความปลอดภับแบบรูปธรรมให้มากขึ้น

Reference:
http://www.thairath.co.th/content/tech/321164
http://todayapp.net/?p=106

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License