“Global DataSphere”กำลังขยายขนาด IDC คาดการณ์ว่าภายในปี 2026 ปริมาณข้อมูลในโลกจะเพิ่มขึ้นเป็นสองเท่าอีกครั้ง ในขณะที่องค์กรส่วนใหญ่เปลี่ยนการดำเนินงานให้เป็นดิจิทัลแล้ว พวกเขายังคงเพิ่มปริมาณงานเชิงกลยุทธ์มากขึ้น และสร้างข้อมูลมากขึ้นเรื่อยๆ ดังนั้น เนื่องจากปริมาณข้อมูลที่องค์กรต่างๆ ต้องจัดการเพิ่มขึ้นแบบทวีคูณ การย้ายไปยังระบบคลาวด์ตามกลยุทธ์ที่ซับซ้อนจึงให้ประโยชน์อย่างมาก เช่น ความสามารถในการปรับขนาด ความยืดหยุ่น และพื้นที่จัดเก็บที่คุ้มค่า

แต่สิ่งนี้จะคงอยู่ตลอดไปได้หรือไม่ ? Gartner คาดว่า การใช้จ่ายโดยรวมของผู้ใช้ปลายทางทั่วโลกในบริการคลาวด์สาธารณะจะสูงถึง 592 พันล้านดอลลาร์ในปีนี้ เพิ่มขึ้น 21 เปอร์เซ็นต์จากปี 2022 ระดับการเติบโตและการย้ายข้อมูลอย่างรวดเร็วนี้สร้างความกังวลในระดับองค์กร ด้วยการ”ยกระดับและ shift”การย้ายข้อมูลหมายถึงแนวทางปฏิบัติที่ดีที่สุดสำหรับการปกป้องข้อมูลสมัยใหม่ไม่ได้ปฏิบัติตาม พันธมิตรด้านความปลอดภัยบนคลาวด์ (CSA) รายงาน บริษัท 96 เปอร์เซ็นต์กล่าวว่าพวกเขามีการรักษาความปลอดภัยไม่เพียงพอสำหรับข้อมูลบนคลาวด์ที่ละเอียดอ่อน ดังนั้น โดยรวมแล้วเรายังมีเส้นทางอีกยาวไกลในเส้นทางนี้ ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุด 3 ข้อสำหรับองค์กรในการปกป้องข้อมูลของตนในระบบคลาวด์

รู้จักข้อมูลของคุณ      

ขั้นตอนแรกในการแก้ปัญหาคือการรู้ว่าคุณกำลังเผชิญกับอะไร ก่อนที่คุณจะปกป้องอะไรได้ คุณต้องรู้ว่าใครเก็บของอะไรและที่ไหน ทุกคนในธุรกิจใช้บัญชีเดียวกันหรือไม่ เพื่อให้แน่ใจว่าการดำเนินการนี้ถูกต้อง ทีมไอทีมักจะต้องเล่นเป็นนักสืบหรือออกเดินทางเพื่อค้นพบทั่วทั้งธุรกิจ ในการค้นหาเธรดเหล่านี้ มักจำเป็นต้องตรวจสอบการเงินและรวบรวมใบแจ้งหนี้สำหรับค่าใช้จ่ายระบบคลาวด์ทั่วทั้งองค์กร

เมื่อนำมารวมกัน ข้อมูลจำนวนมากที่องค์กรส่วนใหญ่เก็บไว้ ไม่ว่าจะย้ายจากในองค์กรหรือที่เดิมเก็บไว้ในระบบคลาวด์ก็มีมากมายมหาศาล มนุษย์เป็นนักสะสมโดยธรรมชาติ และโลกดิจิทัลก็ไม่มีข้อยกเว้น ในขณะที่”โรงรถเสมือน”ของคลาวด์สามารถจัดเก็บกล่องข้อมูลได้ไม่รู้จบ การค้นหาทุกอย่างเป็นเพียงครึ่งเดียวของการต่อสู้ เพื่อให้ทราบว่าข้อมูลใดมีความสำคัญต่อภารกิจและมีความละเอียดอ่อน คุณจะต้องจัดประเภทข้อมูลนั้น เอ็นจิ้นการจัดหมวดหมู่ข้อมูลอัตโนมัติสามารถช่วยคุณจัดเรียงและจัดระเบียบได้ ดังนั้นคุณจึงไม่ต้องพยายามปกป้องทุกสิ่งอย่างสุ่มสี่สุ่มห้า เมื่อคุณทราบแน่ชัดว่าคุณจัดเก็บอะไรไว้บนคลาวด์ (และที่ใด) เท่านั้น คุณจึงจะเริ่มดูว่าข้อมูลนี้ปลอดภัยได้อย่างไร

เนื่องจากองค์กรต่าง ๆ เผชิญกับอุปสรรคในการย้ายข้อมูลไปยังคลาวด์ที่ค่อนข้างต่ำ ทีมงานอาจไม่ได้จัดลำดับความสำคัญของการรักษาความปลอดภัยและกระบวนการเครือข่ายที่จำเป็น-หากการย้ายข้อมูลเกิดขึ้นเร็วเกินไป อาจเกิดปัญหานี้ได้ง่าย ในทำนองเดียวกัน เนื่องจากระบบคลาวด์เป็นสภาพแวดล้อมที่แตกต่างกันโดยสิ้นเชิงในการรักษาความปลอดภัย สิ่งต่างๆ จึงมักพลาดไป–มีบริการประเภทใหม่ๆ มากมายที่ไม่ได้มีอยู่ในสถานที่เสมอไป และส่วนใหญ่เหล่านี้จำเป็นต้องได้รับการป้องกันและกู้คืนในกรณีของการโจมตี หรือไฟดับ ตัวอย่างของสิ่งเหล่านี้ ได้แก่ โค้ดในที่เก็บข้อมูลบนคลาวด์ แอปพลิเคชันที่ใช้ประโยชน์จากบริการคลาวด์อื่นๆ และ API ที่มีให้ในระบบคลาวด์

รู้หน้าที่ความรับผิดชอบของคุณ

ปัญหาสำคัญคือองค์กรต่างๆ มักจะไม่ทราบว่าตนมีหน้าที่อะไร’รับผิดชอบเกี่ยวกับความปลอดภัยและการปกป้องข้อมูลในระบบคลาวด์ มีช่องว่างขนาดใหญ่ในการตระหนักถึงรูปแบบความรับผิดชอบร่วมกันซึ่งสร้างความปลอดภัยบนคลาวด์ ซึ่งหมายความว่าพวกเขาถือว่าผู้ให้บริการเป็นผู้รับผิดชอบมาตรการรักษาความปลอดภัยบางอย่าง ทั้งที่ในความเป็นจริงแล้วเป็นหน้าที่ของพวกเขา แม้ว่าจะขึ้นอยู่กับผู้ให้บริการคลาวด์ แต่โดยทั่วไปแล้วผู้ให้บริการจะรับผิดชอบความปลอดภัยของโครงสร้างพื้นฐานและสิ่งอำนวยความสะดวกทางกายภาพที่โฮสต์ อย่างไรก็ตาม การรักษาความปลอดภัยแอปพลิเคชัน ข้อมูล และการเข้าถึงสภาพแวดล้อมเป็นความรับผิดชอบของลูกค้า

ในทางปฏิบัติ องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลสำคัญและละเอียดอ่อนทั้งหมดที่จัดเก็บไว้ในระบบคลาวด์ในกรณีที่เกิดการละเมิดหรือการหยุดทำงาน แนวทางปฏิบัติที่ดีที่สุดคือการสำรองข้อมูลหลายชุดในสถานที่ต่างๆ (เช่น ภายในองค์กร 1 ชุดและสำเนาบนคลาวด์) และมีสำเนาข้อมูลในสื่อต่างๆ โดยอย่างน้อย 1 สำเนาจะถูกเก็บไว้นอกสถานที่ ออฟไลน์และเปลี่ยนรูปไม่ได้-ยิ่งไปกว่านั้น ทั้งสาม.

ความรับผิดชอบด้านความปลอดภัยหลักอื่น ๆ ที่อยู่ในองค์กรคือการควบคุมการเข้าถึงและสิทธิพิเศษ หากผู้ใช้ระบบคลาวด์ทุกคนเข้าถึงโหมดพระเจ้าได้ การละเมิดใดๆ ก็ตามจะส่งผลร้ายแรง ในทำนองเดียวกัน หากคุณใช้บัญชีเดียวเพื่อทำหน้าที่ต่างๆ หลายอย่าง เช่น การป้องกันและการจัดเตรียม แนวทางปฏิบัติที่ดีที่สุดคือเพื่อให้แน่ใจว่ามีการใช้บัญชีหลายบัญชีในธุรกิจ โดยใช้การเข้าถึงและการจัดการข้อมูลประจำตัวอย่างถูกต้องในบัญชีและการสมัครรับข้อมูล เพื่อให้คุณสามารถลบโดเมนที่ล้มเหลวได้อย่างง่ายดายในกรณีที่เกิดการละเมิดความปลอดภัย ในระดับผู้ใช้ ตรวจสอบให้แน่ใจว่ามีการปฏิบัติตามหลักการของสิทธิ์น้อยที่สุดในสภาพแวดล้อมระบบคลาวด์ เพื่อให้ผู้คนสามารถเข้าถึงทรัพยากรและสภาพแวดล้อมที่พวกเขาต้องการเท่านั้น

ประหยัดค่าใช้จ่าย

ในทุกโอกาส การนำหลักการสองข้อก่อนหน้านี้มาใช้จะเป็นโครงการที่สำคัญสำหรับองค์กรส่วนใหญ่ แต่ข่าวดีก็คือการยกของหนักครั้งแรกจะไม่จำเป็นอีกในขนาดเดิม อย่างไรก็ตาม เพื่อรักษาสภาพแวดล้อมระบบคลาวด์ให้อยู่ในสภาพดีและคุ้มค่าในระยะยาว สิ่งสำคัญคือต้องมีกระบวนการสุขอนามัยของข้อมูลบนคลาวด์

ตรวจสอบให้แน่ใจว่าคุณมีกระบวนการวงจรชีวิตของข้อมูลที่เหมาะสม หากไม่มีสิ่งนี้ งานที่ดีที่ทำในตอนแรกจะไม่ได้ผลและมีราคาแพงเมื่อเวลาผ่านไป โดยธุรกิจต้องจ่ายเงินเพื่อจัดเก็บและปกป้องข้อมูลที่ไม่ถูกต้องด้วยวิธีที่ไม่ถูกต้อง ข้อมูลต้องอยู่บนแพลตฟอร์มการจัดเก็บข้อมูลที่ถูกต้องในระบบคลาวด์ และสิ่งนี้จะเปลี่ยนแปลงตลอดวงจรอายุของมัน ตัวอย่างเช่น อาจย้ายจากบล็อกทรัพยากรไปยังพื้นที่จัดเก็บออบเจกต์ไปยังพื้นที่จัดเก็บถาวร ค่าใช้จ่ายที่เกี่ยวข้องกับสิ่งเหล่านี้เปลี่ยนแปลงได้ ดังนั้นตรวจสอบให้แน่ใจว่าคุณไม่ได้จัดเก็บ (หรือสำรองข้อมูล) ข้อมูลด้วยวิธีที่ไม่มีประสิทธิภาพ

นี่เป็นส่วนเล็กๆ ส่วนหนึ่งของการหลีกเลี่ยง”การเรียกเก็บเงิน”ในท้ายที่สุดสำหรับการประมวลผลแบบคลาวด์และพื้นที่จัดเก็บ ค่าใช้จ่าย นอกเหนือจากข้อมูลธรรมดาแล้ว ค่าใช้จ่ายยังรวมถึงค่าใช้จ่าย API ข้อมูลขาออก (การถ่ายโอน) และอื่นๆ ฉันมักจะแนะนำให้องค์กรต่างๆ มี”แบบจำลองเศรษฐกิจบนระบบคลาวด์”ที่กำหนดขึ้นเพื่อให้พวกเขาปฏิบัติตามเพื่อป้องกันไม่ให้เกิดค่าใช้จ่ายเพิ่มขึ้น และตรวจสอบให้แน่ใจว่าการใช้จ่ายเป็นไปตามความคาดหวัง หากต้องการใช้การเปรียบเทียบในชีวิตจริง หากคุณเปิดไฟทิ้งไว้หรือลืมยกเลิกการสมัครรับข้อมูลที่คุณไม่ได้ใช้งานแล้ว ค่าบริการรายเดือนของคุณจะสูงกว่าที่คาดไว้ หากสิ่งนี้เกิดขึ้นในสภาพแวดล้อมระบบคลาวด์ขององค์กร การนับรวมอาจเป็นเรื่องที่น่าจับตามอง

ในขณะที่จำนวนข้อมูลที่เก็บไว้ขององค์กร (และของโลก) เพิ่มขึ้นอย่างต่อเนื่องในอีก 5 ปีข้างหน้า คลาวด์จะเป็นส่วนสำคัญของปริศนาในการจัดการสิ่งนี้ องค์กรต่างๆ ต้องมองไกลกว่าแค่การจัดเก็บและปกป้องข้อมูลของตน และมองหาวิธีใช้งานและปลดล็อกคุณค่าสำหรับธุรกิจและลูกค้าของตน การทำเช่นนี้จำเป็นต้องพิจารณาปัจจัยใหม่เพื่อความคล่องตัวที่มากขึ้น แต่ก็หมายความว่าธุรกิจพร้อมสำหรับ’อะไรก็ตาม’คลาวด์คอมพิวติ้งนั้นไม่มีอะไรเลยหากไม่ใช่ไดนามิกและจะพัฒนาต่อไปโดยแนวปฏิบัติที่ดีที่สุดจะมีการเปลี่ยนแปลง หากตอนนี้องค์กรต่างๆ หันมาใช้ข้อมูลเป็นศูนย์กลาง ทั้งบนระบบคลาวด์และภายในองค์กร ก็จะพร้อมสำหรับอนาคตที่จะเกิดขึ้น

เครดิตรูปภาพ: นาตาลีมิส/depositphotos.com

Rick Vanover เป็นผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ผลิตภัณฑ์ Veeam

By Henry Taylor

ฉันทำงานเป็นนักพัฒนาส่วนหลัง พวกคุณบางคนอาจเคยเห็นฉันที่การประชุมนักพัฒนาซอฟต์แวร์ เมื่อเร็ว ๆ นี้ฉันได้ทำงานในโครงการโอเพ่นซอร์ส