เทคนิคการเลือกผู้ให้บริการ Cloud โดยโฟกัสด้านความปลอดภัยของข้อมูล

149
149

Credit: DataNumen

ตอนนี้มีหลาย ๆ ธุรกิจนะครับที่ได้เปลี่ยนมาใช้บริการคลาวด์สำหรับดำเนินการธุรกิจของตัวเอง ซึ่งบางบริษัทก็ใช้งานคลาวด์แค่บางส่วน แต่ก็มีอีกหลายบริษัทที่ได้ย้าย (หรืออพยพ) มาใช้คลาวด์แบบเต็มรูปแบบเลย และแน่นอนว่าสิ่งที่สำคัญที่สุดและเป็นเสมือนสิ่งที่ค้ำจุนบริษัทไว้นั่นก็คือ ข้อมูลทั้งหมดของบริษัทหรือธุรกิจของเรานั่นเอง

ลองนึกภาพดูว่าถ้าหากสมมติเราใช้บริการเป็นลูกค้าธนาคารแห่งหนึ่ง และธนาคารแห่งนี้ก็ใช้งานผู้ให้บริการอีกทอดหนึ่ง เช่น อาจจะเอาไว้เก็บข้อมูล แล้วถ้าสมมติว่าเกิดเหตุการณ์ไม่คาดฝัน ข้อมูลของเรารั่วไหล สิ่งที่เกิดขึ้นคือบริษัทก็จะเสียหายอย่างหนักเพราะทำข้อมูลลูกค้ารั่วไหล (ข้อมูลของเราคือสินทรัพย์ที่ประเมินค่าไม่ได้เลยนะครับ) หรือถ้าหากหนักกว่านั้น ก็คือ hacker เข้าไปแก้ไขข้อมูลทางบัญชี เช่น จำนวนยอดเงินคงเหลือของลูกค้าบางคน หรือโยกย้ายจำนวนเงินเหล่านั้นไปเข้ากระเป๋าของตัว hacker เอง คือนึกภาพไม่ออกเลยว่ามันจะส่งผลกระทบต่อธนาคารนั้นมหาศาลมากเพียงใด นั่นจึงเป็นแรงบัลดาลใจผู้เขียนอยากจะมาเล่าให้ผู้อ่านได้ฟังในกันในบทความนี้ เกี่ยวกับการรักษาข้อมูลของเราบนคลาวด์รวมถึงแนวทางการเลือกใช้บริการเก็บข้อมูลครับ

โดยเทคนิคหรือวิธีการเลือกดูว่าผู้ให้บริการคลาวด์เจ้าไหนที่เหมาะสมต่อการเก็บรักษาความลับของข้อมูลของเราที่เอามาฝากกัน มีดังนี้ครับ

  1. เลือกใช้ผู้ให้บริการคลาวด์ที่เข้ารหัสข้อมูลให้เรา

ขั้นตอนแรกเลยที่เราจะสามารถใช้ต่อสู้และป้องกันข้อมูลของเราต่อการจู่โจมทางไซเบอร์จากบุคคลผู้ไม่หวังดีนั่นก็คือการเข้ารหัสความปลอดถัยหรือ encryption ของเรา ทั้งในระบบคลาวด์และในเครื่อง local ของเรา ซึ่งมันจะเป็นการตั้ง permission การเข้าถึงสำหรับเข้าไปอ่าน แก้ไข และกระทำกับไฟล์นั้น ๆ โดยตรง

  1. อ่านข้อตกลงก่อนใช้บริการ

ก่อนที่จะเลือกใช้บริการนั้น ลูกค้าควรจะศึกษากฎระเบียบของผู้ให้บริการคลาวด์เจ้านั้นให้ดี (ละเอียดและถี่ถ้วน) เสียก่อน นั่นคือควรอ่าน User Agreement ครับ โดยควรจะเข้าใจเรื่องกฎระเบียบ ข้อมูลส่วนบุคคล ข้อมูลการเงิน และข้อมูลที่ละเอียดอื่น ๆ ดังนั้นเมื่อเกิดปัญหาอะไรขึ้นมา เราจะได้ตระหนักและรู้ว่าเราจะได้รับการชดเชยหรือรับผิดชอบอย่างไรจากผู้ให้บริการคลาวด์บ้างนั่นเอง รวมถึงเราจะได้เข้าใจด้วยว่าเขาจะปกป้องข้อมูลของเราอย่างไร

  1. ตั้งค่าความปลอดภัยส่วนตัว

ทันทีที่คุณลงทะเบียนและเข้าใช้งานระบบการฝากหรือเก็บข้อมูลแล้ว สิ่งแรกเลยคือควรทำการตั้งค่าความปลอดภัยหลาย ๆ ชั้น เพื่อป้องกันการโจรกรรมข้อมูล เช่น ตั้งระบบการตรวจสอบ re-configure setting ทุก ๆ สัปดาก์เป็นต้น

  1. ใช้รหัสผ่านที่แข็งแรง

การตั้งรหัสผ่านถือว่าเป็นปัญหาโลกแตก (จริง ๆ โลกไม่ได้แตกหรอก แค่อย่างมากก็แค่ข้อมูลหายเท่านั้นเอง) ก็คือการตั้งรหัสผ่านไม่แข็งแรงหรือปลอดภัยมากพอ ถ้าเราใช้รหัสผ่านที่เดาได้ง่าย หรือเกี่ยวข้องกับข้อมูลส่วนตัวทั่วไปของเรา มันก็อาจจะเสี่ยงที่มีบุคคลไม่หวังดีแอบสุ่มหรือเดารหัสผ่านของเราจนเจอชุดรหัสที่ถูกต้อง ดังนั้นควรจะตั้งรหัสผ่านให้ยาวเข้าไว้ ยิ่งยาวยิ่งดี และควรมีความซับซ้อน มีการผสมตัวเลข ตัวอักขระพิเศษ ใช้พิมพ์เล็กพิมพ์ใหญ่ เข้าไปช่วย เพื่อเพิ่มความยากและซับซ้อน หลีกเลี่ยงการเดารหัสผ่านแบบสุ่มนั่นเอง ดังนั้นถ้าตั้งรหัสผ่านดีก็มีชัยไปกว่าครึ่ง แต่ถ้าตั้งไม่ดี เช่น hello123 หรือ kookkik555 แบบนี้ก็มีสิทธิ์โดนสอยได้ง่าย ๆ เลยครับ

  1. ใช้การเข้ารหัสผ่านแบบสองชั้น

ทุกวันนี้เรามีเทคโนโลยีที่ชื่อว่า Two-Factor Authentication หรือการยืนยันตัวตนสองรอบ ซึ่งนอกเหนือจากรหัสผ่านที่เราจะต้องตั้งแล้ว เราควรจะเซ็ตอัพ เช่น PIN หรือ OTP หรือใช้ authenticator app เพื่อ generate หรือสร้างรหัสผ่านที่มันเปลี่ยนไปทุก ๆ 10 วินาที เพื่อป้องกันการแอบเข้า login ของเรานั่นเอง

  1. อย่าเปิดเผยข้อมูลส่วนตัวกับใคร

ทางที่ดีที่สุดเพื่อปกป้องความลับของเราและไม่ให้รหัสผ่านรั่วไหลนั่นก็คือพยายามอย่าไปบอกใคร แม้แต่คนที่เราสนิท เช่น แฟน หรือ เพื่อนสนิท ต้องระวังให้ดี เพราะว่าเราไม่รู้ว่าจู่ ๆ วันนึง คนรอบข้างเราอาจจะคิดไม่ดีและแอบ login เข้าไปแก้ไขหรือทำลายข้อมูลของเราก็ได้ ดังนั้นข้อมูลอะไรก็ตามที่เรามาใช้ในการตั้งรหัสหรือความปลอดภัยของ account เรา เช่น วันเดือนปีที่เกิด กรุ๊ปเลือด เบอร์โทรศัพท์ สัตว์เลี้ยงตัวแรก อาหารที่ชอบ อย่าได้ไปแชร์ให้คนที่เราไม่ไว้ใจรู้เป็นเด็ดขาด

  1. อัพเดทระบบปฏิบัติการเสมอ

จริง ๆ ข้อนี้มันไม่ได้เกี่ยวกับผู้ให้บริการคลาวด์สักเท่าไหร่ เพราะว่าผู้ให้บริการแทบจะทุกเจ้าก็มักจะทำการอัพเดทหรืออัพเกรดระบบของตัวเองให้ทันสมัยและปลอดภัยเสมออยู่แล้ว แต่ว่ามักจะเป็นฝั่งลูกค้าเองที่ไม่อัพเดท operating system ของตัวเอง จึงทำให้บางครั้งไวรัสคอมพิวเตอร์ชนิดใหม่ ๆ ที่ออกมานั้น มันเก่งกว่าระบบรักษาความปลอดภัยของเรา ทำให้เราโดนโจมตีในที่สุด

  1. พยายามหลีกเลี่ยงการใช้ public Wi-Fi

เราอาจจะเคยเห็นในหนังว่ามีการแอบลักลอบเจาะเข้าไปยังคอมพิวเตอร์ของลูกค้าตามร้านกาแฟ เป็นต้น ซึ่งนี่เป็นตัวอย่างของการใช้ Wi-Fi สาธารณะที่ไม่ได้มาตรฐานหรือมีความปลอดภัยต่ำ เพราะว่าการเซตอัพความปลอดภัยนั้นอาจจะทำได้ไม่ดี ดังนั้นเราควรใช้ Wi-Fi ที่เรามั่นใจว่าปลอดภัยและเสี่ยงต่อการโดนคุกคามให้น้อยที่สุด

  1. สำรองข้อมูลสม่ำเสมอ

วิธีนี้เป็นวิธีที่ดีที่สุดที่ป้องกันไม่ให้ข้อมูลหายนะครับ อย่าชะล่าใจว่าเราใช้บริการคลาวด์เจ้าใหญ่แล้วข้อมูลเราจะปลอดภัยเสมอไป ดังนั้นเราควรสำรองข้อมูลไว้หลาย ๆ ที่หรือหลาย ๆ storage เพื่อป้องกันกรณีที่เกิดโชคร้ายขึ้นมาแล้วข้อมูลหาย ไม่อย่างนั้นก็อาจจะต้องมานั่งร้องไห้เสียใจหลายวันเลยนะ

อ่านมาจนถึงจุดนี้แล้วถ้าหากผู้อ่านมีความสนใจในบริการของ AWS โดยเฉพาะถ้าอยากจะปรึกษาเกี่ยวกับการฝากหรือเก็บข้อมูลทั้งระยะสั้น กลาง ยาว บน AWS storage ก็สามารถติดต่อ Cloud HM ได้โดยตรงเลยครับ เพราะเรามีการให้บริการ Cloud Platform ครบวงจร ทั้ง Domestic Cloud และ Global Cloud เพื่อตอบสนองความต้องการรอบด้านของลูกค้าครับ

— Cloud HM