[Guest Post] เหตุใดบริษัทจึงควรสำรองข้อมูลบริการคลาวด์สาธารณะ? SMEs จะวางแผนการป้องกันด้วยงบประมาณด้านไอทีที่จำกัดได้อย่างไร?

0

การระบาดของ COVID-19 ทำให้องค์กรปรับการทำงานเป็น Remote Working ส่งผลให้ธุรกิจและองค์กรต่าง ๆ ต้องปรับใช้บริการ SaaS (Software-as-a-Service) หรือระบบการทำงานร่วมกันบนคลาวด์ อย่าง Microsoft 365 และ Google Workspace แต่ด้วยการขยายตัวของการปรับใช้งานในระยะเวลาอันสั้น เป็นเหตุให้องค์กรต่าง ๆ ละเลยมาตรการรักษาความปลอดภัยที่เหมาะสมของข้อมูลบนคลาวด์ และส่งผลให้เกิดช่องโหว่ด้านความปลอดภัยของข้อมูลองค์กร และส่งผลกระทบอย่างมากต่อการดำเนินงานของบริษัท

การโจมตีจากภายนอกของบริการ SaaS เพิ่มขึ้นอย่างรวดเร็ว และความจำเป็นของรักษาความปลอดภัยข้อมูลบนคลาวด์ด้วยตัวเอง

จากการสำรวจที่จัดทำโดย Palo Alto Network ผู้ให้บริการในอุตสาหกรรมความปลอดภัยของ Netcom ที่มีชื่อเสียง หลังจากการระบาดของ COVID-19 ในปี 2020 ประมาณ 20% ขององค์กรทั่วโลกมีความต้องการในการใช้งานบริการระบบคลาวด์มากขึ้น แต่เนื่องจากความตระหนักด้านมาตรการรักษาความปลอดภัยของข้อมูลที่ไม่เพียงพอ เป็นเหตุให้สถิติภัยคุกคามเพิ่มมากขึ้นสูงถึง 188% ซึ่งสอดคล้องกับผลสำรวจจาก Trend Micro ซึ่งเป็นองค์กรชั้นนำด้านโซลูชันการรักษาความปลอดภัยเชิงพาณิชย์ เนื่องจากบริษัทต่าง ๆ นำข้อมูลที่ละเอียดอ่อนเก็บไว้บนคลาวด์ ข้อมูลบนคลาวด์จึงกลายเป็นเป้าหมายการโจมตีของแฮกเกอร์ ตามสถิติได้ตรวจพบภัยคุกคามอีเมลกว่า 16.7 ล้านครั้ง โดยเพิ่มขึ้น 32% จากปีก่อนหน้า ในขณะเดียวกันผู้เชี่ยวชาญของ Trend Micro กล่าวว่าปัญหานี้แก้ไขได้ยากในระยะสั้น และในปี 2021 Microsoft Teams, SharePoint, Office 365 และ Exchange จะเป็นแอปพลิเคชัน SaaS ที่เป็นเป้าหมายของของแรนซัมแวร์มากที่สุด ไม่เพียงต้องสูญเสียเงินค่าไถ่ข้อมูลจำนวนมาก องค์กรอาจต้องเผชิญกับความเสี่ยงอื่น ๆ อีกด้วย เช่น การเปิดเผยข้อมูล หรือการใช้ข้อมูลในทางที่ผิด ซึ่งส่งผลอย่างมากต่อการดำเนินงานขององค์กร ดังนั้น เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลธุรกิจที่ถูกจัดเก็บไว้บนบริการคลาวด์สาธารณะ องค์กรจึงมีความจำเป็นที่จะต้องวางแผนและปรับใช้กลยุทธ์ด้านความปลอดภัยข้อมูลที่ครอบคลุมและน่าเชื่อถือ

ป้องกันความผิดพลาดของ ‘พนักงาน’ ก่อนจะสายเกินไป

95% ของการสูญเสียข้อมูลบนคลาวด์เกิดจากข้อผิดพลาดของพนักงาน หรือการลบโดยเจตนา และข้อมูลจะถูกลบออกจากบริการอย่างถาวรหลังจาก 25-30 วัน

บริษัทส่วนใหญ่มีความเชื่อผิด ๆ เกี่ยวกับการรักษาความปลอดภัยข้อมูล SaaS ในความเป็นจริง ผู้ให้บริการระบบคลาวด์มักจะรับประกันความน่าเชื่อถือของบริการของตนเท่านั้น ผลวิจัยของ Gartner ชี้ให้เห็นว่า การเข้าถึงไคลเอนต์ SaaS โดยไม่ได้ตั้งใจเป็นช่องโหว่ด้านความปลอดภัยของข้อมูลที่สำคัญ ซึ่งฝ่ายไอทีมักละเลย และ 95% ของเหตุการณ์การสูญเสียข้อมูลส่วนใหญ่เกิดจากปัญหาการดำเนินงานของบุคลากรภายในองค์กร จากเหตุการณ์ของ KPMG บริษัทที่ปรึกษาทางธุรกิจที่มีชื่อเสียงระดับโลก ผู้ดูแลระบบไอทีของพวกเราได้กำหนดค่าผิดพลาด ทำให้ข้อมูลผู้ใช้ Microsoft Teams ทั้งหมด 145,000 รายการถูกลบ แม้ว่าบางองค์กรจะรู้ตัวและกลับไปกู้คืนข้อมูลจากผู้ให้บริการระบบคลาวด์ในภายหลัง อย่างไรก็ตาม ข้อมูลบริการ Teams จึงถูกนำออกอย่างถาวรและไม่สามารถกู้คืนได้เมื่อเวลาผ่านไป 30 วันตามนโยบายการเก็บรักษาข้อมูลที่ถูกลบของ Microsoft 360

จากตัวอย่างเหตุการณ์ข้างต้นพบว่า นอกจากความผิดพลาดของพนักงานในการกำหนดค่าไคลเอนต์บริการ SaaS แล้ว อีกสาเหตุที่องค์กรควรให้ความสนใจคือ นโยบายการเก็บรักษาข้อมูลของบริการคลาวด์ที่ไม่ยืดหยุ่น ตัวอย่างเช่น Google Workspace และ Microsoft 365 ที่จะเก็บรักษาข้อมูลหลังการถูกลบเพียง 25-30 วัน หลังจากนั้นข้อมูลจะถูกลบออกอย่างถาวร ดังนั้น มีเพียงการสำรองข้อมูลเท่านั้นที่จะช่วยให้องค์กรสามารถควบคุมและปกป้องข้อมูล SaaS ได้อย่างเต็มที่

วิธีวางแผนการป้องกันข้อมูล SaaS ที่เหมาะสมที่สุดตามงบประมาณ เพื่อให้แน่ใจว่าธุรกิจของคุณ “พร้อม”

จากสภาพเศรษฐกิจในปัจจุบันที่มีการชะลอตัว ส่งผลให้องค์กรขนาดเล็กและขนาดกลางจำนวนมากจำต้องรัดเข็มขัดและลดงบประมาณด้านไอทีลง และเพราะการสำรองข้อมูลนั้นไม่ใช่บริการด้านไอทีที่สามารถแปลงเป็นรายได้ได้โดยตรง รวมถึงทรัพยากรของแผนกไอทีอื่น ๆ เช่นกัน (แต่บ่อยครั้งที่พนักงาน IT มักจะถูกตำหนิเป็นคนแรกเมื่อข้อมูลสูญหาย)…

หากองค์กรของคุณประสบปัญหาคอขวดด้านงบประมาณด้านไอทีไม่เพียงพอ คุณอาจต้องพิจารณาหลักการประเมิน 3 ข้อต่อไปนี้ เพื่อเลือกใช้งานโซลูชันการปกป้องข้อมูล SaaS ที่ตรงกับความต้องการ พร้อมกับการวางแผนงบประมาณด้านไอทีที่คุ้มค่าที่สุด

สำหรับการปรับใช้บริการ SaaS ควบคู่กับการจัดเก็บข้อมูลองค์กรด้วย Hardware แบบเดิมนั้น แผนกไอทีควรต้องประเมินกลไกความปลอดภัยของข้อมูลด้วย

ข้อควรพิจารณาที่ 1: กลไกการเรียกเก็บเงินสอดคล้องกับแผนงบประมาณสำรองระยะยาวหรือไม่?

โซลูชันการสำรองข้อมูล SaaS ที่ใช้กันทั่วไปในตลาดส่วนใหญ่ใช้ระบบการสมัครสมาชิกระยะสั้นตามจำนวนผู้ใช้ แม้ว่าจะเป็นกลยุทธ์เบื้องต้นที่สามารถเริ่มต้นได้อย่างรวดเร็ว แต่ค่าใช้จ่ายในการสำรองข้อมูลสะสมในระยะยาวที่สูงนั้นอาจเป็นปัญหาที่กลุ่มธุรกิจขนาดกลางและขนาดเล็กต้องเผชิญ

Corin ผู้ผลิตอุปกรณ์การแพทย์ที่มีชื่อเสียงในออสเตรเลียประสบปัญหานี้ Allan De Brincat ผู้จัดการฝ่ายไอทีประจำภูมิภาคเอเชียแปซิฟิก กล่าวว่า ในอดีตมีการใช้โซลูชันสำรองข้อมูลแบบสมัครสมาชิก อย่างไรก็ตาม เมื่อองค์กรเติบโตขึ้น ทำให้ค่าใช้จ่ายสำรองสูงถึง 84,000 ดอลลาร์ออสเตรเลีย (64,000 ดอลลาร์สหรัฐฯ) และค่าใช้จ่ายนี้ ยังคงเพิ่มขึ้นและกลายเป็นภาระด้านงบประมาณไอทีที่หลีกเลี่ยงไม่ได้

ดังนั้น หลังจากที่ Corin ได้เรียนรู้ว่า Active Backup เป็นชุดแพ็กเกจซอฟต์แวร์สำรองข้อมูลบนคลาวด์สาธารณะที่ทำงานบนอุปกรณ์ NAS (Network-attached Storage) และไม่ต้องเสียค่าลิขสิทธิ์หรือค่าธรรมเนียมการสมัครสมาชิกเป็นประจำเพิ่มเติมอีก ทำให้เขาตัดสินใจปรับใช้งาน “Synology Active Backup เป็นโซลูชันการสำรองข้อมูลที่คุ้มค่าอย่างมาก เมื่อเทียบกับแผนการสมัครสมาชิกก่อนหน้า มันช่วยเราประหยัดค่าใช้จ่ายในการสำรองข้อมูลได้ถึง 84,000 ดอลลาร์ออสเตรเลีย (64,000 เหรียญสหรัฐ) ต่อปี การสำรองข้อมูลทั้งหมดปกป้องข้อมูลผู้ใช้ Microsoft 365 มากกว่า 2,400” Allan De Brincat กล่าวเพิ่มเติม

ปริมาณข้อมูลที่สำรองด้วย Active Backup ขึ้นอยู่กับพื้นที่จัดเก็บของ Synology NAS ตราบใดที่ความจุของพื้นที่จัดเก็บ NAS เพียงพอ องค์กรก็จะสามารถสำรองข้อมูลบัญชี Microsoft 365 และ Google Workspace ได้อย่างไม่จำกัด ถือเป็นการลงทุนอุปกรณ์ Hardware เพียงครั้งเดียวที่มาพร้อมกับชุดแอปพลิเคชันฟรีในตัว ช่วยให้องค์กรควบคุมและสำรองข้อมูลคลาวด์สาธารณะได้อย่างครอบคลุม ทำให้องค์กรไม่ต้องกังวลเรื่องงบประมาณไอทีในระยะยาวอีกต่อไป

ข้อควรพิจารณาที่ 2: ประสิทธิภาพการสำรองข้อมูล และพื้นที่จัดเก็บที่เพิ่มขึ้นมีต้นทุนแอบแฝงหรือไม่?

นอกเหนือจากกลไกการเรียกเก็บค่าบริการของโซลูชันการสำรองข้อมูลทั่วไปแล้ว การดำเนินการสำรองข้อมูลและประสิทธิภาพการใช้พื้นที่จัดเก็บของโซลูชันสำรองข้อมูลยังเป็นอีกปัจจัยสำคัญที่ส่งผลต่อต้นทุนรวมของการเป็นเจ้าของข้อมูลอีกด้วย

ยกตัวอย่างประสบการณ์การปรับใช้งานของ Hong Kong Neighborhood Council ขณะที่พวกเราเริ่มวางแผนการปรับใช้งานพื้นที่จัดเก็บข้อมูลสำรองด้วย Active Backup พวกเขาเองมีความกังวลว่า Synology RS18017xs+ เพียงเครื่องเดียวจะสามารถจัดเก็บข้อมูลบัญชีผู้ใช้ Microsoft 365 ได้สูงสุด 800 รายการตามการใช้งานได้หรือไม่? แต่ด้วยประสิทธิภาพของกลไกการจัดเก็บข้อมูลอินสแตนซ์ที่ช่วยประหยัดแบนด์วิดท์ซึ่งจำเป็นสำหรับการสำรองข้อมูล ควบคู่กับเทคโนโลยีการขจัดข้อมูลซ้ำซ้อนของ Active Backup ที่สามารถตรวจจับและลบข้อมูลที่ซ้ำกันของข้อมูลที่ถูกสำรองไว้บน Synology NAS ได้ตลอดเวลา ทำให้พวกเขาสามารถประหยัดค่าใช้จ่ายพื้นที่จัดเก็บได้สูงถึง 67%

ข้อควรพิจารณาที่ 3: การขยายกำลังการผลิตสามารถตอบสนองความต้องการในอนาคตได้หรือไม่?

โดยปกติ ข้อมูลดิจิทัลจะค่อย ๆ เพิ่มขึ้นตามการเติบโตขององค์กร ดังนั้น นอกเหนือจากการรองรับปริมาณข้อมูลปัจจุบันที่เพียงพอแล้ว สำหรับโซลูชันการสำรองข้อมูลนั้นยังต้องพิจารณาถึงอัตราการเติบโตของข้อมูลด้วย หรือง่าย ๆ คือ เป็นการหาทางออกระยะยาวสำหรับองค์กรนั้นเอง!

เข้าร่วมงานสัมมนาออนไลน์ ‘Synology SaaS Backup Webinar’

Synology ได้จัดงานสัมมนาออนไลน์ฟรีในวันที่ 18 สิงหาคม 2021 เวลา 14:00 – 15:30 ตามเวลาไทย งานบรรยายเป็นภาษาไทย เพื่อแชร์ความรู้เกี่ยวกับการวางแผนและกลยุทธ์การสำรองข้อมูลบนระบบคลาวด์ที่เหมาะสมที่สุดสำหรับธุรกิจของคุณ

ภายในงานนี้ คุณจะได้ความรู้เชิงลึกเกี่ยวกับ

  • ความสำคัญของการสำรองข้อมูลธุรกิจบนระบบคลาวด์และความท้าทายที่ต้องเผชิญ
  • กลยุทธ์การปกป้องข้อมูลบนระบบคลาวด์ด้วยโซลูชันสำรองและกู้คืนข้อมูลของ Synology ที่ใช้งานง่าย ไม่จำกัดจำนวนบัญชีที่สำรอง และไม่มีค่าใช้จ่าย License เพิ่มเติม
  • วิธีการปกป้องเวิร์คโหลด Microsoft 365 และ Google Workspace ของคุณอย่างครอบคลุมและมีประสิทธิภาพ

ลงทะเบียนงาน SaaS Backup Webinar ได้ทาง : https://sy.to/zv9bw

สอบถามรายละเอียดเพิ่มเติม : https://sy.to/e4x90