หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐฯ (CISA) ได้ออกคำสั่งปฏิบัติภาคบังคับ (Binding Operational Directive - BOD) ฉบับแรกสำหรับปี 2025 เพื่อกำหนดกฎและข้อกำหนดบังคับให้สภาพแวดล้อมคลาวด์ของ Microsoft 365 ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ คำสั่งนี้มีชื่อว่า BOD 25-01 และมีผลบังคับใช้กับระบบและทรัพย์สินทั้งหมดของ Federal Civilian Executive Branch (FCEB) โดย CISA ยังสนับสนุนให้องค์กรภาคเอกชนใช้มาตรการเหล่านี้เป็นแนวทางปฏิบัติที่ดี หัวข้อสำคัญของคำสั่ง คำสั่งนี้กำหนดให้หน่วยงานต้องดำเนินการดังนี้: 1. ระบุผู้เช่า (tenants) ทั้งหมดที่อยู่ในขอบเขตของคำสั่ง 2. ใช้เครื่องมือประเมิน Secure Cloud Business Applications (SCuBA) 3. แก้ไขการตั้งค่าที่เบี่ยงเบนจากมาตรฐานการตั้งค่าความปลอดภัย เหตุผลเบื้องหลังคำสั่งนี้ ในช่วงที่ผ่านมา ผู้ไม่หวังดีมีการโจมตีระบบคลาวด์เพิ่มขึ้น พร้อมพัฒนากลยุทธ์ในการเข้าถึงข้อมูลเริ่มต้น โดยการตั้งค่าความปลอดภัยที่ไม่เหมาะสมในระบบคลาวด์ ทำให้เกิดความเสี่ยงและการละเมิดความปลอดภัย เพื่อตอบสนองต่อภัยคุกคามนี้ CISA...
Read More