สิ่งที่ต้องรู้เรื่อง ความปลอดภัยบน Cloud
ในช่วง 2 ปีที่ผ่านมา Cloud ถือเป็นเทคโนโลยีหนึ่งที่เปลี่ยนกระแสเทคโนโลยีวงการ IT อย่างช้าๆ และมีแนวโน้มที่จะโตขึ้นอย่างต่อเนื่อง จนไม่แน่ว่าในอนาคตระบบทุกระบบอาจจะขึ้นไปอยู่บน Cloud กันหมดแล้วก็เป็นได้
ในช่วง 2 ปีที่ผ่านมา Cloud ถือเป็นเทคโนโลยีหนึ่งที่เปลี่ยนกระแสเทคโนโลยีวงการ IT อย่างช้าๆ และมีแนวโน้มที่จะโตขึ้นอย่างต่อเนื่อง จนไม่แน่ว่าในอนาคตระบบทุกระบบอาจจะขึ้นไปอยู่บน Cloud กันหมดแล้วก็เป็นได้
เมื่อเป็นเช่นนี้ ประเด็นเรื่องของความปลอดถัยบน Cloud ยังเป็นประเด็นที่ผู้ให้บริการยังไม่สามารถตอบได้อย่างเต็มปากมากนัก และจะเห็นได้ว่าข้อมูลเรื่องความปลอดภัยบน Cloud เอง ก็ยังมีไม่มากพอ ที่จะให้ผู้ประกอบการต่างๆ สามารถตัดสินใจว่าจะใช้ Cloud ได้กับระบบ หรือข้อมูลที่เป็นความลับของบริษัทอย่างมั่นใจได้อย่างไร
ดังนั้น คำถามนี้จึงเริ่มต้นด้วยคำตอบ ต้องให้ผู้ประกอบการหรือผู้ใช้งานมีความเข้าใจกับเรื่องของความปลอดภัยบน Cloud ก่อนมาเป็นอันดับแรก เพื่อสร้างความเชื่อมั่นในการใช้ระบบ Cloud
มาตรฐานปลอดภัยที่ได้รับการยอมรับจากทั่วโลก
PCI DSS (Payment Card Industry Data Security Standard)
SOX (Sarbanes-Oxley Act of 2002)
GLBA (Gramm-Leach-Bliley Act)
HIPPA (Health Insurance Portability and Accountability Act of 1996)
FISMA (Federal Information Security Management Act of 2002)
มาตรฐานของความปลอดภัยที่ได้รับการยอมรับจากทั่วโลกจากตัวอย่างข้างต้น ถือว่าเป็นมาตรฐานที่ผู้ให้บริการควรจะต้องมีเป็นอย่างน้อย และผู้ประกอบการรวมถึงผู้ใช้งานโดยทั่วไปควรจะตรวจสอบก่อนใช้บริการ ว่าผู้ให้บริการมีมาตรฐานสากลเป็นที่ยอมรับหรือไม่ ซึ่งหากมีตามมาตรฐานข้างต้น ก็มั่นใจได้ระดับหนึ่ง เนื่องจากมาตรฐานดังกล่าวมีหน่วยงานเข้ามากำกับดูแลผู้ให้บริการต้องทำตามระเบียบ และสร้างความมั่นใจว่าสามารถปกป้องและป้องกันข้อมูลส่วนตัว หรือข้อมูลทางธุรกิจให้กับลูกค้าได้ โดยเฉพาะข้อมูล บัตรเครดิต หมายเลขบัญชี ข้อมูลส่วนตัว ข้อมูลทางสังคม เป็นต้น
ในฐานะผู้ใช้บริการเราสามารถตรวจสอบการให้บริการ Cloud ได้เช่นกัน โดยทั่วไป ผู้ให้บริการมักจะมีระบบตรวจสอบมาให้โดยอัติโนมัติ รวมถึงการติดต่อกับเจ้าหน้าที่ บางรายจ้างหน่วยงานหรืออง์กรสาธารณะมาตรวจสอบความโปร่งใสการเข้าใช้งาน เพื่อสร้างความมั่นใจให้ผู้ใช้
Cloud และการป้องกันภายในองค์กร
ถึงแม้ว่าเราจะตรวจสอบมาตรฐานมากแค่ไหน แต่สิ่งหนึ่งที่ต้องพิจารณาร่วมด้วยจากการใช้ Cloud คือ การรักษาความปลอดภัย ที่เกิดจากความเสี่ยงที่มาจากในองค์กรเอง ซึ่งจากการวิจัยจะพบว่า ความเสี่ยงการใช้เทคโนโลยีในองค์กร มาจากบุคคลในองค์กรเองกว่า 80% นั่นแปลว่า นอกจากการใช้งาน Cloud ที่อยู่นอกองค์กรนั้น ดูเหมือนจะมีความปลอดภัย แต่หากในองค์กรเองไม่ป้องกัน มาตรฐานต่างๆ จาก Cloud ที่กล่าวมา ก็แทบไม่มีผลใดๆ เลย โดยหลายองค์กรได้ออกกฎระเบียบใข้งาน Cloud ให้เป็นข้อบังคับ สร้างความเข้าใจถึงความเสี่ยง ซึ่งนั่นจะเป็นวิธีใข้งาน Cloud ในองค์กรที่ปลอดภัย