การที่เรามีการนำข้อมูลขึ้น Cloud หรือใช้ Application บนนั้นอาจจะมีความเสี่ยงได้
จากที่เราทราบตอนนี้หลาย ๆ องค์กรเริ่ม Implement ระบบงานบน Cloud นั้นในรูปแบบ IaaS, SaaS หรือ PaaS ซึ่งมีการใช้งานทั้ง Private หรือ Public อย่างไรก็ตามองค์กรก็ต้องประเมินความเสี่ยงหรือมีการตรวจสอบระบบงานดังกล่าวอย่างสม่ำเสมอ
เมื่อเร็ว ๆ นี้ มีการประกาศจาก Application บน Cloud รายหนึ่งได้เปิดเผยเหตุการณ์ที่องค์กรตกเป็นเหยื่อของ Phishing จากเครื่องพนักงาน จนทำให้ Repository สามารถทำให้ผู้ประสงค์ดีเข้ามาขโมยข้อมูลได้
โดยเหตุการณ์นี้เป็นแค่ตัวอย่างที่องค์กรต้องระมัดระวังในการโดน Phishing ซึ่งก็เป็นเหตุซ้ำ ๆ ดังนั้นเราจึงควรฝึกซ้อม Cyber exercise อย่างเป็นประจำ ในรูปแบบแตกต่างกันไปตามความเสี่ยงที่เกิดขึ้นในองค์กรของท่าน เพื่อเตรียมรับมือภัยคุกคามที่มีอยู่ตลอดเวลา