ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

Incident Response on Cloud

ธุรกิจในปัจจุบัน มีการใช้งานบนคลาวด์มากขึ้น ทั้งส่วนของ Infrastructure หรือ Applications ก็ตาม

 

 

 

ดังนั้น Security บนนั้นก็เป็นสิ่งที่หลายองค์กรก็ให้ความสำคัญเช่นกัน นั้นจึงเป็นที่มาที่หลายๆ Service Provider เริ่ม Implement กระบวนการมาตรฐานหลายๆ อย่างที่เกี่ยวข้อง เช่น

- ISO/IEC 27001:2013 Cloud Services

- ISO/IEC 27017:2015 Cloud Security

- CSA STAR

เป็นต้น ซึ่งยักษ์ใหญ่ในวงการที่เป็นระดับโลก ก็ได้รับการรับการรับรองไปมากแล้ว เช่น Google, Amazon AWS, Microsoft Azure 

นอกจากเรื่องนี้ แล้วสิ่งที่สำคัญที่ทุกๆ แห่งควรจะมีถ้าให้บริการ Cloud คือแผนการรับมือเหตุไม่คาดคิด (Incident Response Plan) เพราะเมื่อเกิดเหตุแล้ว ก็สามารถมีคู่มือในการดำเนินการได้ทันท่วงที ดังนั้นองค์กรที่ต้องการใช้งาน Cloud Provider ที่ไหนก็ตาม ก็ควรจะพิจารณาสิ่งเหล่านี้ นอกจากมี Security ที่ดีพอแล้วก็ตาม