Cloud กับ Security เราจะปกป้องและกู้คืนข้อมูลเมื่อถูกโจมตีได้อย่างไร? | Techsauce

Cloud กับ Security เราจะปกป้องและกู้คืนข้อมูลเมื่อถูกโจมตีได้อย่างไร?

ปัจจุบันเทคโนโลยี Cloud ได้เข้ามามีบทบาทในเชิงธุรกิจเป็นอย่างมากเกือบจะทุกธุรกิจ ด้วยการพัฒนาทางเทคโนโลยีและรูปแบบการทำงานที่เปลี่ยนแปลงไป ซึ่งประเด็นของเรื่องความปลอดภัย ไปจนถึงการปกป้องและกู้คืนข้อมูลก็เป็นอีกเรื่องสำคัญที่องค์กรต้องให้ความสำคัญด้วยเช่นกัน


Techsauce ได้ร่วมพูดคุยกับ คุณฐปนรรฆ์ ชาติสิทธิสิทธิ์ ผู้จัดการที่ปรึกษาด้านเทคโนโลยีระบบโครงสร้างและคลาวด์ บริษัท NTT ประเทศไทย กับประเด็นของการปกป้องและกู้คืนข้อมูลเมื่อถูกโจมตีทางไซเบอร์ ว่าองค์กรจะรับมืออย่างไรได้บ้าง? โดยก่อนอื่นมาทำความเข้าใจกับรูปแบบของ Cloud  กันก่อน

3 รูปแบบของ Cloud

Cloud แบ่งออกเป็น 3 แบบ ได้แก่

1. Public Cloud มีผู้ใช้บริการมากที่สุด ติดตั้งง่าย โดยที่ทรัพยากร Cloud ทั้งหมด เช่น Server และ Storage เป็นของผู้ให้บริการ ซึ่งจะแบ่งทรัพยากรให้ผู้ใช้บริการเรียกสามารถใช้งานได้ผ่านอินเทอร์เน็ต โดย NTT มีการให้บริการทั้ง AWS, Microsoft AZURE, GCP รวมไปถึงการให้บริการ NTT Cloud ที่ให้บริการในประเทศ สำหรับลูกค้าที่กังวลเรื่องของการเชื่อมต่อ (connectivity) และ ศักยภาพ (latency) รวมถึงข้อมูล (data) ที่ต้องออกไปยังต่างประเทศ 

จุดเด่นของ Public Cloud คือ การลงทุนที่ค่อนข้างต่ำ และผู้ใช้บริการสามารถเลือกซื้อเฉพาะบริการที่ต้องการได้ โดยไม่ต้องดูแลรักษาฮาร์ดแวร์ หรือ operation ต่าง ๆ ด้วยตนเอง นอกจากนี้ยังมี application ที่รองรับความยืดหยุ่นได้มากมาย 

2. Private Cloud ประกอบไปด้วย Storage, Server, Cloud Management Software โดยเราให้บริการเฉพาะเจาะจงกับบริษัทหรือองค์กรที่มีความต้องการ โดยที่ NTT สามารถให้บริการในส่วนของการสร้าง Private Cloud ที่อยู่บน Data Center ของลูกค้าเอง หรือลูกค้าอยากมาสร้าง Private Cloud อยู่บน NTT Data Center และให้ NTT เป็นผู้ดูแลก็ได้เช่นเดียวกัน ซึ่ง NTT Data Center เป็น Data Center ที่มีมาตรฐานโลกมี 2 ที่ในไทย ที่อมตะนคร ชลบุรี และ บางนา-ตราด

จุดเด่นของ Private Cloud คือ ความยืดหยุ่นในการปรับการใช้งานให้เหมาะฐานโสมกับองค์กรนั้น ๆ โดยเฉพาะ หากองค์กรมีความกังวลเรื่องความปลอดภัยของข้อมูลที่ต้องออกไปเก็บนอกองค์กร หลายธุรกิจก็พิจารณาการลงทุนกับ  Private Cloud

3. Hybrid Cloud เป็นการรวมเอาข้อดีของที่เป็น Public และ Private Cloud เข้าไว้ด้วยกัน ทำให้มีความยืดหยุ่นในการ deploy บริการต่าง ๆ ทั้ง Public และ Private Cloud ทำให้ลูกค้าสามารถเลือกได้เลย ยังตอบโจทย์การ scale resource ซึ่งเป็นข้อดีของ Public Cloud นอกจากนี้ยังมีการ delicate ทรัพยากรสำหรับงานสำคัญของที่เป็น Private Cloud

โดยทาง NTT มีความพร้อมที่จะให้บริการออกแบบระบบการทำงานบนคลาวด์ และบริการด้านบริหารจัดการ (Managed Service) และ Global Data Center Interconnect ในการเชื่อมต่อผ่านลิงค์เครือข่ายความเร็วสูงที่เป็นส่วนตัวและปลอดภัย ไม่ว่าจะเป็นการเชื่อมต่อระหว่าง Data Center ที่เรามีให้บริการทั่วโลกมากกว่า 160 แห่งในกว่า 20 ประเทศ/ภูมิภาค หรือเชื่อมต่อไปยัง Public Cloud ต่าง ๆ ในประเทศ และช่วยเรื่องการทำ Multi-Cloud & Hybrid Cloud environment ให้มีความเสถียรและรวดเร็วยิ่งขึ้น ซึ่งเราจะช่วยตั้งแต่ในเรื่องของการออกแบบ วางแผน ติดตั้ง พัฒนาเทคโนโลยี โดยเฉพาะในเรื่องของ Cloud Service ที่มีความซับซ้อน ยุ่งยาก เพื่อช่วยบริหารจัดการแทนลูกค้า ลดเวลา รวมถึงค่าใช้จ่าย ให้ลูกค้าสามารถทำงานด้านธุรกิจได้อย่างเต็มที่ จะได้มีเวลาคิดค้นในเรื่องของนวัตกรรมใหม่ ๆ มาตอบโจทย์ในธุรกิจใหม่ ๆ ด้วย 

นอกจากนี้ NTT ยังมีบริการออกแบบสถาปัตยกรรมในรูปแบบ Solution System เพื่อรองรับการทำงานเทคโนโลยีของ Public Cloud ทุก ๆ ยี่ห้อ รวมถึงแอพพลิเคชั่นต่าง ๆ ให้สามารถทำงานร่วมกับผู้ให้บริการรายอื่น ๆ ได้อย่างราบรื่น โดยการนำข้อมูลแต่ละแห่งของลูกค้ามาเก็บไว้ที่ NTT Data Center แล้วทำการเชื่อมต่อข้อมูลผ่านลิงค์เครือข่ายความเร็วสูงของเอ็นทีที เพื่อให้การดำเนินงานระหว่างสาขาหรือระหว่างสำนักงานได้อย่างรวดเร็ว 

NTT มีกลยุทธ์หรือนโยบายด้านความปลอดภัยในการป้องกันการโจมตีระบบ Cloud อย่างไร

ด้วยความซับซ้อนของเทคโนโลยี Cloud ที่อาจเพิ่มความเสี่ยงทางด้าน Cyber Security ที่จะส่งผลต่อข้อมูลสำคัญขององค์กร นอกจากการป้องกันการโจมตีจากภายนอกด้านโครงสร้างแล้ว องค์กรเองก็ควรต้องมีการตรวจสอบจากภายในด้วย สิ่งสำคัญคือ ต้องมีการสำรองข้อมูล สำหรับในกรณีเกิดเหตุฉุกเฉินที่อาจเกิดขึ้นได้ตลอดเวลา โดย NTT จะมีหน่วยงานที่เป็นผู้เชี่ยวชาญเฉพาะมาช่วยดูแลเรื่องระบบความปลอดภัยมากมาย เช่น Security Consult Service, Security Implement and Support Service รวมไปถึงการทำ Managed Security Service ที่ช่วยลูกค้าดูแลความปลอดภัยแบบ end-to-end security ตั้งแต่โครงสร้างพื้นฐานจนไปถึงเรื่อง Operation 

หลายธุรกิจมีการใช้ Microsoft ในการทำงาน ทาง NTT มีวิธีการ backup ข้อมูลสำหรับ Microsoft M365 หากเกิดการโจมตีบนไซเบอร์ อย่างไรบ้าง

ก่อนอื่นต้องเรียนก่อนเลยว่าหลายองค์กร ยังมีความเข้าใจที่คลาดเคลื่อน เนื่องด้วย Microsoft M365 เป็นการให้บริการแบบ Soft-ware as a Service โดยบริการจากทาง Microsoft จะคลอบคลุมเพียงในส่วนของ Network, Hardware, Application, OS หรืออะไรก็ตามที่ส่งผลต่อ M365 Service แต่ไม่ได้คลอบคลุมรวมถึงการปกป้องและกู้คืนข้อมูล ซึ่งสำหรับข้อมูลของลูกค้า หรือองค์กรทีมีการใช้งานใน M365 นั้นต้องเป็นผู้ดูแลด้วยตัวเอง ไม่ว่าข้อมูลนั้นจะอยู่ใน Email, One drive, SharePoint หรือ Mi-crosoft Teams  

แล้วเราจะปกป้องภัยคุกคามทางไซเบอร์ได้อย่างไร และจะปกป้องได้รวดเร็วแค่ไหนเพื่อลดความเสียหายที่อาจเกิดขึ้น ดังนั้นการสำรองและการกู้คืนข้อมูล (backup and recovery) จะเข้ามามีบทบาทสำคัญ

ทั้งนี้ในปัจจุบันปัญหาเรื่องภัยคุกคามทางไซเบอร์ มีโอกาสเกิดขึ้นอย่างแพร่หลายได้ตลอดเวลา ทำให้องค์กรต้องหาทางรับมืออย่างรวดเร็วที่สุด ซึ่งวิธีการที่ช่วยให้เราสามารถนำข้อมูลกลับมาได้มีเพียงเรื่องการปกป้องและกู้คืนข้อมูล (backup & recovery) ประกอบกับด้วยปริมาณข้อมูลที่เราใช้งานบน M365 มีปริมาณมาก ทำให้ต้องใช้พื้นที่ในการเก็บข้อมูลเยอะ อีกทั้งความต้องการในการ recovery จะมีได้หลายรูปแบบเช่น ลูกค้าต้องการจะบริหารจัดการด้วยตัวเอง หรือต้องการ restore ทั้งหมดพร้อม ๆ กัน 

NTT ได้ร่วมกับคู่ค้าและผู้ผลิตเทคโนโลยีทางไอทีชั้นนำระดับโลก เพื่อสร้างเครื่องมือเพื่อช่วยแก้ปัญหาสำหรับธุรกิจ โดยหนึ่งในนั้นคือ Veritas ซึ่งเป็นผู้นำตลาดในเรื่องการ Backup & Recovery ได้มี solutions ที่ช่วยในการทำ backup M365 อย่างครบถ้วนในรูปแบบ unlimited storage ไม่จำกัดเนื้อที่ในการจัดเก็บ ทำให้ประหยัดต้นทุนค่าใช้จ่าย และมี high performance ในการจัดการ backup ข้อมูลได้อย่างรวดเร็ว มีความสามารถรองรับในการกู้คืนข้อมูล (recovery) ได้หลากหลายรูปแบบทั้ง Bulk Restore หรือ Granular Recovery อีกทั้งมี Security ครบถ้วน และ integrate ร่วมกับ Microsoft Azure ได้ 

สำหรับค่าใช้จ่าย ผู้ใช้งานสามารถซื้อได้ตามจำนวน users ที่ต้องการปกป้องข้อมูล

หากบางองค์กรยังขาดการป้องกันการโจมตีทางไซเบอร์เบื้องต้น และมีข้อมูลบางส่วนสูญหายไป มีแนวทางนำเสนอป้องกันเพิ่มเติมไหม 

ต้องบอกว่าวิธีการที่จะช่วยนำข้อมูลกลับมาจากการโจมตีได้มีเพียงทางออกเดียว คือการทำ Backup & Recovery หากองค์กรใดยังไม่มีโซลูชั่นในการสำรองและกู้คืนข้อมูล แนะนำให้รีบดำเนินการเพราะถือว่าบริษัทยังอยู่ในความเสี่ยง หากองค์กรยังมีความกังวลเพราะต้องมีการเตรียมการหลายด้าน ทั้งเรื่องการบริหารจัดการ, การดำเนินการ, บุคลากร, server, storage และเครื่องมือต่าง ๆ ทาง NTT ร่วมกับ Veritas มีการให้บริการ Software as a Service บน Cloud แพลตฟอร์ม ซึ่งลูกค้าสามารถเลือกป้องกันตามจำนวนผู้ใช้ที่ต้องการ ทาง Veritas จะทำการติดตั้งและใช้งานได้ทันที เท่านี้จะได้ทั้งการสำรองข้อมูล และ Suite ของ M365 ร่วมกับการส่งมอบบริการจากผู้เชี่ยวชาญของทาง NTT  

ดูแลการโอนย้ายของข้อมูลผ่านระบบ Cloud อย่างไรบ้าง

เราไม่ได้มุ่งเน้นแค่เรื่องการ backup & recovery เพียงอย่างเดียวเท่านั้น แต่เราให้ความสำคัญกับความปลอดภัยสูงสุดของข้อมูลที่นำมาเก็บไว้เช่นเดียวกัน โดยทุกข้อมูลต้องถูกจัดเก็บใน storage ที่สามารถป้องกันการโจมตี รวมถึงกระบวนการขนย้ายข้อมูลที่จะทำการสำรองข้อมูลหรือกู้คืนต้องมีการทำเข้ารหัส และมีการตรวจสอบช่องโหว่ที่จะเกิดขึ้นในระบบ backup นี้ตลอดเวลา

สำหรับการเข้าถึงการบริหารจัดการระบบ สามารถทำงานร่วมกับ single sign on หรือ multi factor authentication รวมถึงการทำ AZURE AD ได้อีกด้วย ทำให้สามารถระบุตัวตนของผู้ใช้งานได้อย่างครบถ้วน ซึ่งทำให้ลูกค้ามั่นใจได้อย่างมากว่าข้อมูลเหล่านั้นจะมีความปลอดภัยอย่างแน่นอน

NTT ให้ความสำคัญในเรื่องของระบบรักษาความปลอดภัยทางไซเบอร์ เพื่อปกป้องดูแลข้อมูลที่สำคัญของลูกค้าไม่ให้รั่วไหล ตอบโจทย์การทำงานแบบ Work From Home (WFH) อีกทั้งยังเน้นการให้บริการลูกค้าแบบ end-to-end ตั้งแต่การดูแลในเรื่องของการจัดหาอุปกรณ์ให้เหมาะสมกับการทำงานของพนักงานไปจนถึงการทำงานบนระบบคลาวด์ รวมถึงการให้คำปรึกษาทางธุรกิจด้านดิจิทัลและบริการบริหารจัดการสำหรับความปลอดภัยไซเบอร์, Application, Cloud, Data Center และบริการด้านIntelligent Infrastructure ซึ่งจะเป็นการตอบโจทย์ธุรกิจให้กับลูกค้าแบบครบวงจรเพื่อให้องค์กรธุรกิจสามารถเชื่อมต่อการทำงานจากนอกสำนักงาน หรือการเชื่อมต่อระหว่างสาขาได้อย่างรวดเร็ว ปลอดภัย และช่วยลดการลงทุนด้านเทคโนโลยีและโครงสร้างพื้นฐานไอทีเพื่อช่วยให้องค์กรธุรกิจสามารถเดินหน้าต่อไปได้อย่างราบรื่น

ฟัง Podcast ที่

สอบถามข้อมูลเพิ่มเติม https://bit.ly/3rhYED9 หรือ [email protected] 

บทความนี้เป็น Advertorial

RELATED ARTICLE

Responsive image

‘มีของ แต่ไม่มีตลาดให้โต’ DeepTech ของไทยจะทำอย่างไร ให้ยกระดับเทียบเท่าเวทีโลก

DeepTech หนึ่งในเทคโนโลยีที่กำลังน่าจับตามองในตอนนี้ และประเทศไทยเองก็เป็นหนึ่งในประเทศที่มีความสามารถในการสร้างนวัตกรรม DeepTech แต่กลับยังไม่มีตลาดให้ธุรกิจด้านนี้เติบโตได้มากพอ ...

Responsive image

Entrust ชวนสำรวจระบบ PKI ในองค์กร พร้อมแนะ 6 ข้อควรรู้ในการเลือกผู้ให้บริการ PKI

ความปลอดภัยของข้อมูลถือเป็นเรื่องสำคัญที่ไม่อาจมองข้ามได้ หลายองค์กรจึงต้องหาเครื่องมือในการเข้ามาช่วยรักษาความปลอดภัยของข้อมูล ซึ่ง Public Key Infrastructure : PKI หรือเทคโนโลยีระ...

Responsive image

บทบาทของบล็อกเชน กับการทำงานในแพลตฟอร์มซื้อขายพลังงาน (Energy Trading) โดย Blockfint

หลายคนคิดว่า บล็อกเชน เป็นเรื่องเฉพาะในกลุ่มอุตสาหกรรมการเงิน การธนาคาร เท่านั้น แต่จริง ๆ แล้ว บล็อกเชนนำมาใช้ในอุตสาหกรรมอื่น ๆ อีกด้วย รวมไปถึงในอุตสาหกรรมพลังงาน...