ได้เวลา CASB แล้ว

ปัจจุบันนี้ เราคงหนีไม่พ้นคำว่า คลาวด์ (Cloud) หรือการเก็บข้อมูลต่างๆ ไว้บนคลาวด์ (Information on the Cloud) ไม่ว่าจะเป็นข้อมูลในชีวิตประจำวันต่างๆ รวมถึงข้อมูลในการทำงาน เพราะทุกวันนี้เราใช้บริการข้อมูลบนคลาวด์เป็นส่วนใหญ่ โดยเฉพาะองค์กรที่ต้องการลดต้นทุนเรื่องการจัดเก็บข้อมูล และการเข้าถึงข้อมูล เพื่อความสะดวกรวดเร็วของผู้ใช้บริการ

สิ่งที่ตามมา คือ คำถามจากผู้บริหาร โดยคำถามที่ถูกให้ความสำคัญอันดับแรก คือ เราจะใช้คลาวด์ทั้ง ไพรเวท คลาวด์ และพับลิก คลาวด์ ในการเก็บข้อมูลให้ปลอดภัยได้อย่างไร เพราะยุคนี้ข้อมูลถือเป็นข้อได้เปรียบทางธุรกิจ หากข้อมูลรั่วไหล จะทำให้เสียเปรียบทางการแข่งขันได้ CASB หรือ Cloud Assess Security Brokers จึงเข้ามามีบทบาทสำคัญ โดย CASB เป็นระบบเชื่อมต่อระหว่างองค์กรไปยังคลาวด์ เพื่อทำการสร้างนโยบายทางการปลอดภัยต่างๆ แทนที่เราจะให้ผู้ใช้เข้าไปยังคลาวด์โดยตรง

แต่จำเป็นต้องผ่าน CASB เพื่อทำหน้าที่เหมือนโบรกเกอร์ (Broker) ก่อนเชื่อมต่อไปคลาวด์ โดย CASB มีอำนาจตรวจสอบลำดับชั้นการเข้าถึงข้อมูลของผู้ใช้ ตลอดจน เนื้อหาของข้อมูล เพื่อดูแลความปลอดภัยต่างๆที่ผู้ใช้จะแลกเปลี่ยนข้อมูลบนคลาวด์

ลองคิดง่ายๆ ถ้าเราใช้บริการ แอพพลิเคชั่น เซอร์วิสบนคลาวด์ เช่น ออฟฟิศ 365, ดร็อปบ็อกซ์, กูเกิล ไดร์ฟ โดยเราต้องการส่งไฟล์ที่อัพโหลดไว้บนแอพพลิเคชั่น เซอร์วิส คลาวด์เหล่านี้ให้เพื่อน เราอาจสามารถกำหนดอีเมลผู้รับ แต่ผู้รับสามารถส่งต่อลิงก์ที่ดาวน์โหลดข้อมูลเราไปทั่วโลก และคนที่ได้ลิงก์สามารถดาวน์โหลดข้อมูลได้เช่นกัน

นั่นหมายความว่าข้อมูลของเราได้แพร่กระจายไปแล้ว โดยที่เราไม่สามารถตรวจสอบได้เลยว่า มีใครเข้าไปโหลดข้อมูลของเราบ้าง ดังนั้น CASB จึงเป็นตัวช่วยสำคัญในการตรวจสอบ โดย CASB สามารถเป็นตัว Audit ในการตรวจสอบเนื้อหาของข้อมูลนั้นๆ ว่า ข้อมูลนี้เป็นข้อมูลที่อนุญาตให้ขึ้นคลาวด์หรือไม่ และใครเป็นผู้ใช้บริการ ทำอะไรบ้าง ที่ไหน เมื่อไหร่ ได้ตลอดเวลา ตลอดจนสามารถคัดกรองเอกสารหรือข้อมูลบางอย่างที่ไม่ต้องการให้ถูกอัพโหลดขึ้นคลาวด์ได้

จากผลวิจัยของการ์ทเนอร์ ในปี 2563 พบว่า 85% ของบริษัทใหญ่ๆจะมีการใช้ CASB ซึ่งเมื่อเปรียบเทียบกับเมื่อสองปีก่อนที่มีการใช้เพียง 5% แสดงให้เห็นว่ามีอัตราการใช้เพิ่มขึ้นจากเดิมค่อนข้างสูง ดังนั้นอีก 4-5 ปี CASB จะมีบทบาทอย่างมาก โดยเฉพาะในบริษัทหรือองค์กรขนาดใหญ่ เพื่อมาควบคุมข้อมูลของผู้ใช้ ซึ่งผลวิจัยนี้สอดคล้องกับผลวิจัยของฟอเรสเตอร์ ซึ่งได้คาดการณ์ตลาด CASB ในปี 2559ว่า จะมีมูลค่าถึง 525-600 ล้านดอลลาร์ และมีการเติบโตสูงขึ้น 50-60% ทุกปี เรียกได้ว่ามีอัตราการเติบโตสูงเป็นประวัติการณ์

สาเหตุที่ทำให้ CASB ได้รับความนิยม เนื่องด้วยบริษัทใหญ่ๆต่างมีการใช้ ไพรเวท คลาวด์ และพับลิก คลาวด์ และหลายองค์กรหันมาใช้ คลาวด์ คอมพิวติ้ง (Cloud Computing) ในรูปแบบของ IaaS หรือ Infrastructure as a service และ PaaS หรือ Platform as a service เช่น อเมซอน, ไมโครซอฟท์ อาซัวร์ หรือผู้ให้บริการอื่นๆ ซึ่งผู้ให้บริการเหล่านี้จะพัฒนาเอพีไอ เพื่อเชื่อมต่อกับ CASB ทำให้องค์กรสะดวกในการเชื่อมต่อ CASB ขององค์กรกับผู้ให้บริการเหล่านี้มากขึ้น

อย่างไรก็ตาม สำหรับองค์กร ที่มีการนำ CASB มาใช้ สิ่งสำคัญที่จะเพิ่มประสิทธิภาพให้ CASB คือการทำ Policy Enforcement คือ การสร้างนโยบายเชิงควบคุมหรือบังคับ การแบ่งระบบชั้นของการเข้าถึงข้อมูล รวมถึงการเข้ารหัส หรือข้อมูลสำคัญต่างๆ

สำหรับเมืองไทย CASB นับว่าเป็นเรื่องใหญ่ แต่อย่างไรก็ดีองค์กรใหญ่จำเป็นต้องศึกษาเรื่องนี้ เพราะเทคโนโลยีนี้กำลังจะมีบทบาทอย่างมากและใช้กันทั่วโลก ในที่สุดแล้ว CASB อาจจะเป็นเครื่องมือสำคัญที่ช่วยองค์กรในการปกป้องข้อมูลในอนาคต