6 แนวโน้มความปลอดภัยบนคลาวด์ที่น่าจับตามองในปี 2022

เผยแพร่แล้ว: 2022-04-20

ยังมีธุรกิจและองค์กรจำนวนมากที่ยืนกรานที่จะยึดมั่นในศูนย์ข้อมูลและโครงสร้างพื้นฐานเครือข่ายทางกายภาพ หลายคนต่อต้านข้อเสนอให้ย้ายเครือข่ายไปยังคลาวด์ บางคนสงสัยว่าจะสามารถปกป้องบางสิ่งที่อยู่บนคลาวด์ได้หรือไม่ ต่างจากเซิร์ฟเวอร์จริงที่พวกเขาสามารถเก็บไว้ในศูนย์ข้อมูลและรักษาความปลอดภัยตลอดวัน

แต่แล้วโรคระบาดก็มาถึง ทุกคนต้องอยู่ในที่หลบภัย พนักงานไม่ได้รับอนุญาตให้ไปที่สำนักงานเพียงเพื่อเข้าสู่ระบบบัญชีเพื่อให้สามารถทำงานได้ ส่งผลให้มีการเปลี่ยนแปลงสถาปัตยกรรมเครือข่ายและความปลอดภัย จู่ๆ บริษัทต่างๆ ก็พบว่าตนเองต้องการโซลูชันระบบคลาวด์ที่รวดเร็วเพื่อให้ธุรกิจดำเนินต่อไปได้ หลายคนตัดสินใจย้ายสินทรัพย์เครือข่ายและโครงสร้างพื้นฐานไปยังระบบคลาวด์ แต่แล้วปัญหาใหม่เกี่ยวกับสิทธิ์การเข้าถึงและการจัดการผู้ใช้ก็เกิดขึ้น

ต่อไปนี้คือแนวโน้มด้านความปลอดภัยบนระบบคลาวด์ที่กำลังจะเกิดขึ้นซึ่งควรจับตาในปี 2022

  1. บริษัทจะกระชับสภาพแวดล้อม Zero-Trust

หนึ่งในแนวโน้มที่คาดหวังมากที่สุดในการรักษาความปลอดภัยเครือข่ายในปีนี้คือบริษัทจำนวนมากขึ้นจะพิจารณาใช้สถาปัตยกรรมที่ไว้วางใจไม่ได้ ด้วยสินทรัพย์ ข้อมูล และเวิร์กโฟลว์ที่จัดเก็บ เกิดขึ้น หรือส่งผ่านระบบคลาวด์มากขึ้น บริษัทต่างๆ จะตระหนักถึงคุณค่าของการรักษาโครงสร้างพื้นฐาน สินทรัพย์ และทรัพยากรที่สำคัญที่สุดในสภาพแวดล้อมที่ไม่ไว้วางใจ

ด้วยอาชญากรไซเบอร์ที่มองหาช่องว่างในสถาปัตยกรรมระบบคลาวด์อย่างต่อเนื่องซึ่งพวกเขาสามารถใช้ประโยชน์จากการละเมิดโครงสร้างพื้นฐานได้ บริษัทจำนวนมากขึ้นจะนำสถาปัตยกรรมที่ไม่ไว้วางใจมาใช้ ซึ่งจะช่วยให้พวกเขามีนโยบายด้านความปลอดภัยที่สามารถปกป้องทรัพยากรของตนได้อย่างต่อเนื่องและจำกัดผู้ใช้ที่จะมีสิทธิ์เข้าถึงข้อมูลและทรัพยากรของตน

ในการทำเช่นนี้ พวกเขาจะต้องใช้นโยบายเครือข่ายที่บังคับใช้การให้สิทธิ์และสิทธิพิเศษน้อยที่สุดกับผู้ใช้ไคลเอนต์ และไม่มีความเชื่อถือต่อข้อมูลเฉพาะตัวภายในและภายนอกทั้งหมด สิ่งนี้ต้องการให้พวกเขาใช้นโยบายที่เข้มงวดในการกำหนดค่าทรัพยากร การยืนยันตัวตน และสิทธิ์การเข้าถึง พวกเขายังต้องใช้แนวทางปฏิบัติที่จะช่วยให้มองเห็นภัยคุกคามที่อาจเกิดขึ้นกับจุดเชื่อมต่อเครือข่ายที่เป็นไปได้ทั้งสามจุด

  1. การละเมิดของคลาวด์จะกลายเป็นส่วนหนึ่งของชีวิต

การระบาดใหญ่ทำให้เกิดกระแสเทคโนโลยีในหมู่ธุรกิจต่างๆ เพื่อเปลี่ยนกระบวนการทางธุรกิจ เวิร์กโฟลว์ และแม้แต่ธุรกรรมทางอินเทอร์เน็ตในแง่มุมต่างๆ เนื่องจากบริษัทส่วนใหญ่ต้องอนุญาตให้พนักงานทำงานจากที่บ้านในขณะที่มีการบังคับใช้นโยบาย พวกเขาจึงหาวิธีที่จะให้การเข้าถึงเครือข่ายแก่พนักงานของตนภายนอกโครงสร้างพื้นฐานของเครือข่ายในสถานที่หรือในองค์กร

ผลกระทบในวงกว้างคือบริษัทส่วนใหญ่ไม่มีทางเลือกอื่นนอกจากต้องย้ายการดำเนินธุรกิจ กระบวนการ เวิร์กโฟลว์ และธุรกรรมไปยังเครือข่ายคลาวด์และโครงสร้างพื้นฐาน ลองนึกภาพบริษัทที่เลือกที่จะยึดติดกับศูนย์ข้อมูลภายในองค์กรเพียงแห่งเดียวสำหรับโครงสร้างพื้นฐานเครือข่ายของตน

แต่อย่างที่ผู้เชี่ยวชาญของ Infosec ทราบ เครือข่ายและโครงสร้างพื้นฐานระบบคลาวด์ใหม่ๆ ยังค่อนข้างเสี่ยงต่อการโจมตีทางไซเบอร์ เครือข่ายใหม่ส่วนใหญ่ยังไม่ได้ระบุช่องโหว่ในเครือข่าย บางคนเพียงต้องการเพิ่มการเข้าถึงเครือข่ายคลาวด์สำหรับพนักงานของตนให้เร็วที่สุดเท่าที่จะทำได้ เพื่อให้ธุรกิจดำเนินต่อไปได้ แน่นอน พวกเขายังวางมาตรการรักษาความปลอดภัยไว้ด้วย แต่พวกเขากำลังจัดการกับบางสิ่งที่ไม่คุ้นเคย โดยเฉพาะผู้ที่เคยจัดการศูนย์ข้อมูลที่พวกเขาสามารถดูเซิร์ฟเวอร์ทางกายภาพได้

ผลที่ได้คืออุบัติการณ์สูงอย่างน่าตกใจของการละเมิดความปลอดภัยทางไซเบอร์ การศึกษาโดยนักวิเคราะห์อุตสาหกรรมพบว่ามากกว่า 40% ของบริษัทที่ย้ายการดำเนินงานไปยังเครือข่ายคลาวด์ประสบการละเมิดข้อมูล ผู้เชี่ยวชาญในอุตสาหกรรมกล่าวว่าแต่ละธุรกิจและองค์กรที่มีเครือข่ายบนคลาวด์ควรคาดหวังว่าจะได้รับประสบการณ์การละเมิดคลาวด์อย่างน้อยหนึ่งครั้งในปีนี้ กล่าวอีกนัยหนึ่ง พวกเขากำลังบอกให้ธุรกิจยอมรับการละเมิดข้อมูลซึ่งเป็นส่วนหนึ่งที่หลีกเลี่ยงไม่ได้ในการรักษาความปลอดภัยเครือข่ายในระบบคลาวด์

  1. องค์กรที่เติบโตเต็มที่ในระบบคลาวด์จะมีความได้เปรียบ

ที่เกี่ยวข้องกับการโยกย้ายอย่างต่อเนื่องของธุรกิจและองค์กรไปสู่ระบบคลาวด์ก็คือ เครือข่ายเหล่านั้นที่มีการเติบโตของระบบคลาวด์แล้วจะมีความได้เปรียบเหนือบรรดาผู้ที่เพิ่งเริ่มเดินบนคลาวด์ในช่วงสองปีที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายได้เน้นย้ำว่าบริษัทที่กลายมาเป็นคลาวด์เนทีฟอยู่แล้วจะมีความได้เปรียบในการป้องกันการโจมตีทางไซเบอร์

ชาว Cloud Native มีความเข้าใจที่ดีขึ้นเกี่ยวกับความซับซ้อนและความแตกต่างในการจัดการโครงสร้างพื้นฐานระบบคลาวด์ของตนแล้ว เพื่อเพิ่มประสิทธิภาพการปกป้องสินทรัพย์เครือข่าย ทรัพยากร และข้อมูลของตน พวกเขาสามารถจัดการเครือข่ายและโครงสร้างพื้นฐานบนคลาวด์ได้ พวกเขาไม่ต้องพึ่งพาผู้ให้บริการแพลตฟอร์มเพื่อทำสิ่งนี้ให้กับพวกเขา

ในทางตรงกันข้าม ผู้เชี่ยวชาญด้านเครือข่ายยังคาดการณ์ว่าองค์กรที่เพิ่งย้ายข้อมูลไปยังระบบคลาวด์เมื่อเร็วๆ นี้ จะประสบปัญหาและความท้าทายมากขึ้นในการปรับใช้การรักษาความปลอดภัยเครือข่ายสำหรับโครงสร้างพื้นฐานระบบคลาวด์ของตน มือใหม่ระบบคลาวด์เหล่านี้กำลังเผชิญกับความเสี่ยงที่มากขึ้นของเครือข่ายและการละเมิดข้อมูล พวกเขาเพิ่งเริ่มสำรวจสภาพแวดล้อมคลาวด์ที่เพิ่งค้นพบ พวกเขายังไม่ค่อยรู้ว่าอาชญากรไซเบอร์ที่โหดเหี้ยมจะโจมตีเครือข่ายของพวกเขาอย่างไรและอย่างไรและอยู่ในคลาวด์

  1. ซัพพลายเชนจะถูกโจมตีมากขึ้น

ด้วยการที่อีคอมเมิร์ซเติบโตขึ้นอย่างต่อเนื่องในฐานะแพลตฟอร์มใหม่สำหรับการทำธุรกรรมเชิงพาณิชย์และการค้าปลีก อาชญากรไซเบอร์ตระหนักดีว่ามีเงินไหลผ่านมากขึ้นเรื่อย ๆ ในเศรษฐกิจอีคอมเมิร์ซ ปกติแล้วพวกเขาจะคิดว่าทั้งผู้ขายและผู้ซื้อจะมีเงินในบัญชีอีคอมเมิร์ซของตน ผู้ซื้อจะมีบัญชีธนาคารหรือบัตรเครดิตที่เชื่อมโยงกับบัญชีอีคอมเมิร์ซของตน เช่นเดียวกับผู้ขายที่จะต้องได้รับการชำระเงิน

การรักษาความปลอดภัยทางไซเบอร์และ Infosec ทีมของบริษัทจัดการซัพพลายเชน และผู้ให้บริการด้านลอจิสติกส์สามารถคาดหวังการโจมตีจากอาชญากรไซเบอร์ได้มากขึ้นในปีนี้ มีการโจมตีก่อนหน้านี้ในห่วงโซ่อุปทาน สิ่งนี้ทำให้เกิดการละเมิดบัญชีผู้ใช้ของลูกค้าหลายพันราย

แฮกเกอร์จะพยายามใช้ประโยชน์จากจุดอ่อนในห่วงโซ่อุปทาน นี่จะเป็นการโจมตีครั้งแรกของพวกเขาเพื่อสำรวจและเจาะช่องว่างในคลาวด์ แต่เป้าหมายสูงสุดคือการแทรกซึมสินทรัพย์ที่มีความปลอดภัยสูง เช่น เซิร์ฟเวอร์ที่มีบัญชีผู้ใช้ ข้อมูลเกี่ยวกับข้อมูลทางการเงินส่วนบุคคล และแม้แต่เงินดิจิทัล

  1. ข้อมูลประจำตัวเครื่องจะปรากฏเป็นจุดอ่อน

นอกเหนือจากการย้ายไปสู่คลาวด์แล้ว Internet of Things (IoT) ยังกลายเป็นคำศัพท์ในหมู่บริษัทต่างๆ ในช่วงไม่กี่ปีที่ผ่านมาได้กระตุ้นให้บริษัทจำนวนมากหันมาใช้การเปลี่ยนแปลงทางดิจิทัลในธุรกิจของตน พวกเขายังเริ่มย้ายเครือข่าย ข้อมูล และทรัพยากรไปยังระบบคลาวด์ แต่มีจุดอ่อนหลายจุดในการเชื่อมต่อของผู้ใช้ เครื่องจักร ทรัพยากร และข้อมูลทั้งหมดบนอินเทอร์เน็ต

ผู้เชี่ยวชาญด้านเครือข่ายและอินโฟเซคค่อนข้างประสบความสำเร็จในการปรับปรุงความปลอดภัยเครือข่ายในแง่มุมของมนุษย์ มีโปรโตคอลการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และโปรโตคอลการลงชื่อเพียงครั้งเดียว (SSO) มาตรการเหล่านี้ป้องกันการจัดการข้อมูลประจำตัวที่ไม่ถูกต้องเมื่อผู้ใช้ลืมชื่อผู้ใช้และรหัสผ่าน นอกจากนี้ยังลดการใช้ข้อมูลประจำตัวในทางที่ผิดโดยเพิ่มการรับรองความถูกต้องเป็นอีกชั้นหนึ่งของการจำกัดการเข้าถึงเครือข่าย

อย่างไรก็ตาม ด้วย IoT บริษัทต่างๆ กำลังเชื่อมต่อเครื่องจักร อุปกรณ์ และอุปกรณ์ต่างๆ ของตนกับคลาวด์มากขึ้น แต่สิ่งนี้กำลังกลายเป็นจุดอ่อนที่เกิดขึ้นใหม่ในโครงสร้างพื้นฐานระบบคลาวด์ เนื่องจากความจำเป็นในการตรวจสอบและยืนยันตัวตนของเครื่อง อาชญากรไซเบอร์ตระหนักดีว่ามีการเชื่อมโยงเครื่องจักรอัตโนมัติจำนวนมากขึ้นกับเครือข่ายคลาวด์ บางคนได้ใช้ประโยชน์จากข้อมูลประจำตัวของเครื่องเหล่านี้เพื่อเจาะโครงสร้างพื้นฐานระบบคลาวด์แล้ว

สาเหตุที่เครื่องอัตโนมัติทำให้เกิดช่องโหว่ในเครือข่ายนั้นเกี่ยวข้องกับข้อมูลประจำตัวของเครื่อง นักพัฒนาสร้างเครื่องจักรและเอกลักษณ์ของเครื่องนอกเหนือจากความปลอดภัยทางไซเบอร์ เป็นเรื่องที่สมเหตุสมผลเพราะพวกเขาไม่สามารถคาดการณ์ได้ในตอนนั้นว่าสักวันหนึ่งเครื่องจักรจะกลายเป็นอิสระและสักวันหนึ่งเครื่องจักรที่เป็นอิสระดังกล่าวจะเชื่อมต่อกับโครงสร้างพื้นฐานคลาวด์ทั้งหมด

เนื่องจาก MFA และ SSO ได้อุดช่องโหว่ของเครือข่ายในแง่มุมของมนุษย์ อาชญากรไซเบอร์อาจสำรวจวิธีการใหม่ๆ ในการเจาะเครือข่ายคลาวด์ พวกเขาอาจมองไปที่เครื่องและบริการเพื่อสำรวจจุดอ่อนในเครือข่ายที่พวกเขาสามารถเจาะเพื่อเข้าถึงข้อมูลที่มีความสำคัญมาก นอกจากนี้ยังเป็นช่องทางเปิดที่เป็นไปได้สำหรับอาชญากรไซเบอร์ที่จะย้ายไปด้านข้างภายในเครือข่ายคลาวด์และเข้าถึงข้อมูลที่มีความสำคัญสูงเกี่ยวกับผู้ใช้และทรัพยากรเครือข่ายที่สำคัญอื่นๆ

  1. การแฮ็กยานยนต์จะเพิ่มขึ้นอีก

รถยนต์และยานพาหนะใหม่ล่าสุดบางรุ่นที่ออกมาสามารถเข้าถึงได้โดยคอมพิวเตอร์และอุปกรณ์ต่างๆ ของเจ้าของหรือคนขับ รถยนต์ขับเคลื่อนอัตโนมัติมาพร้อมกับแพ็คเกจซอฟต์แวร์ที่เปิดใช้งานการขับขี่อัตโนมัติ ช่วยให้ผู้ขับขี่สามารถตั้งค่าคำสั่งสำหรับระบบควบคุมความเร็วอัตโนมัติ เวลาเครื่องยนต์ ล็อคประตู และถุงลมนิรภัยโดยไม่ต้องสัมผัสสิ่งใดบนรถ พวกเขาต้องใช้แกดเจ็ตหรือสมาร์ทโฟนเป็นอุปกรณ์ควบคุมระยะไกลเท่านั้นและทุกอย่างพร้อมแล้ว

รถยนต์อิสระยังมีอุปกรณ์อิเล็กทรอนิกส์และคอมพิวเตอร์ส่วนใหญ่ติดอยู่ทางออนไลน์ คอมพิวเตอร์ในรถยนต์มักใช้เทคโนโลยี Wi-Fi และ Bluetooth ซึ่งหมายความว่าเครื่องและอุปกรณ์เหล่านี้เชื่อมต่อกับระบบคลาวด์ เนื่องจากพวกเขาอยู่ในคลาวด์ พวกเขาจึงสามารถตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่ตั้งใจจะแฮ็กเครือข่ายคลาวด์ของตนได้ การควบคุมยานพาหนะที่ขับด้วยตนเองและการใช้ไมโครโฟนของคอมพิวเตอร์เพื่อฟังการสนทนาจะกลายเป็นที่แพร่หลายมากขึ้นในปีนี้

บทสรุป

บริษัทจำนวนมากขึ้นได้ย้ายโครงสร้างพื้นฐานเครือข่ายของตนไปยังระบบคลาวด์ในช่วงที่มีการระบาดใหญ่ สิ่งนี้ทำให้เกิดผลกระทบหลายประการต่อความปลอดภัยของเครือข่ายและโครงสร้างพื้นฐาน อาชญากรไซเบอร์ใช้ประโยชน์จากการเปลี่ยนแปลงนี้และละเมิดเครือข่ายคลาวด์ของบริษัทจำนวนมาก สิ่งนี้ได้ผลักดันให้ธุรกิจต่างๆ หันมาใช้สถาปัตยกรรมที่ไว้วางใจได้เป็นศูนย์ แต่ผู้เชี่ยวชาญด้านเครือข่ายมองว่าการละเมิดจะกลายเป็นส่วนหนึ่งของชีวิต อาชญากรไซเบอร์คาดว่าจะเพิ่มการโจมตีในห่วงโซ่อุปทาน สินทรัพย์และอุปกรณ์บนคลาวด์ และยานพาหนะที่เป็นอิสระ

ตราประทับ DigiproveThis content has been Digiproved © 2022 Tribulant Software