สำหรับหลายๆ องค์กร การสนับสนุนคนทำงานจากระยะไกลในช่วงเวลาของการแพร่ระบาดนั้น ต้องช่วยให้ผู้ใช้งานสามารถเข้าถึงเครือข่ายได้จากหลายสถานที่ตั้ง ใช้อุปกรณ์และการเชื่อมต่อได้หลายประเภทในแบบที่ไม่เคยเป็นมาก่อน แม้ว่าคนทำงานบางคนจะเริ่มกลับเข้าทำงานในออฟฟิศแล้วก็ตาม เราก็ยังต้องอยู่กับความจริงที่ว่าการระบาดยังเกิดขึ้นอยู่ หลายบริษัทเข้าใจดีถึงเรื่องดังกล่าว และตระหนักถึงความจำเป็นในการนำแนวทางรักษาความปลอดภัยที่ทันสมัยยิ่งขึ้นมาช่วยในเรื่องนี้
ผู้คนที่เข้าถึงแอปฯ และข้อมูลไม่ว่าจะอยู่ที่ไหนก็ตาม กลายเป็น
“สิ่งที่เป็นตัวแปรในเรื่องการกำหนดขอบเขตการเฝ้าระวังใหม่ ก็คือเรื่องของผู้คนที่เข้าถึงแอปฯ และข้อมูลได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม” นายฉัตรกุล โสภณางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ฟอร์ซพอยต์ กล่าว “Zero Trust คือเฟรมเวิร์กในการรักษาความปลอดภัยที่ช่วยปกป้องตัวแปรที่เป็นคนจากช่องทางการโจมตีได้หลากหลายขึ้น นั่นคือเหตุผลที่ทำให้ประเด็นดังกล่าวได้รับความสนใจมากในช่วงนี้ และยังเป็นเหตุผลที่ทำให้มีลูกค้าจำนวนมากขึ้น กำลังมุ่งหน้าไปสู่ Zero Trust ซึ่งการวางระบบ Zero Trust ได้อย่างมีประสิทธิภาพ จะให้ศักยภาพในการลดจุดที่อาจเกิดความล้มเหลว อีกทั้งช่วยลดภัยคุกคามความปลอดภัยทั้งจากภายในและภายนอกองค์กรลงได้มาก”
“สิ่งที่เป็นตัวแปรในเรื่องการกำหนดขอบเขตการเฝ้าระวังใหม่ ก็คือเรื่องของผู้คนที่เข้าถึงแอปฯ และข้อมูลได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม” นายฉัตรกุล โสภณางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ฟอร์ซพอยต์ กล่าว “Zero Trust คือเฟรมเวิร์กในการรักษาความปลอดภัยที่ช่วยปกป้องตัวแปรที่เป็นคนจากช่องทางการโจมตีได้หลากหลายขึ้น นั่นคือเหตุผลที่ทำให้ประเด็นดังกล่าวได้รับความสนใจมากในช่วงนี้ และยังเป็นเหตุผลที่ทำให้มีลูกค้าจำนวนมากขึ้น กำลังมุ่งหน้าไปสู่ Zero Trust ซึ่งการวางระบบ Zero Trust ได้อย่างมีประสิทธิภาพ จะให้ศักยภาพในการลดจุดที่อาจเกิดความล้มเหลว อีกทั้งช่วยลดภัยคุกคามความปลอดภัยทั้งจากภายในและภายนอกองค์กรลงได้มาก”
นายฉัตรกุล เสริมว่า “ในส่วนของแนวโน้มตลาดด้านระบบการรักษาความปลอดภัยในประเทศไทยนั้น มีความตื่นตัวขึ้นอย่างมากอย่างก้าวกระโดดเนื่องจากสถานการณ์โควิดในปัจจุบัน ทำให้หลายองค์กรมีการทบทวนแผนการลงทุน หรือแนวโน้มการลงทุนด้านการป้องกันเพื่อปกป้องพนักงานที่ไม่ได้ทำงานอยู่ในออฟฟิศ เรายังเห็นการเปลี่ยนแปลงของภัยคุกคามจากภายนอก ทั้งฟิชชิ่งและการโจมตีแบบกำหนดเป้าหมาย (targeted attack) ซึ่งหมายถึงความต้องการเครื่องมือ หรือทูลส์ในระดับแอดวานซ์ใหม่ๆ เพื่อทำงานเป็นส่วนเสริมนอกเหนือจากระบบที่มีอยู่เดิม นอกจากนี้ ยังมีการตั้งคำถามว่าระบบในปัจจุบันสามารถรองรับ SASE Solution มาต่อยอด Zero Trust Approach ที่ครอบคลุมไปถึงรูปแบบการทำงานจากบ้าน (WFH) หรือไม่ ไม่ใช่แค่เพียงการวางแผนระยะสั้น แต่เป็นการวางแผนในระยะยาว และไม่เพียงแค่ควบคุมการเข้าถึง หรือการป้องกันการโจมตีเท่านั้น แต่ยังต้องมีการมองไปถึงการต่อยอดที่ครอบคลุมการป้องกันข้อมูลสำคัญขององค์กร โดยอาศัยพื้นฐานของระบบเดิมในลักษณะ Hybrid Architecture และเฝ้าระวังพฤติกรรมของพนักงานเองจากการทำงานที่บ้าน ทั้งนี้เพื่อองค์กรยังคงรักษาเป้าหมายของการสร้างระบบรักษาความปลอดภัยในสภาวะแวดล้อมที่เปลี่ยนไปได้
นอกจากนี้ เพ็ทโก สโตยานอฟ ซีทีโอ ฝ่าย Global Governments ฟอร์ซพอยต์เอง ยังได้มีการพูดคุยกับคุณจอห์น เกรดี้ นักวิเคราะห์อาวุโส จาก ESG Research ถึงเรื่อง แนวทางอันทันสมัยของ Zero Trust โดยครอบคลุมประเด็นหลักดังต่อไปนี้
1. การประเมินอัตลักษณ์ (identity) และการเข้าถึง กลายเป็นองค์ประกอบที่ซับซ้อนมากขึ้นไปอีก ปัจจุบัน องค์กรส่วนใหญ่ ใช้แอปพลิชันทางธุรกิจนับสิบกว่ารายการเพื่อเป็นส่วนหนึ่งในการดำเนินงาน อาจถึงหลักร้อยในบางครั้ง ด้วยความจริงที่มาพร้อมข้อเท็จจริงที่ว่าคนทำงานด้วยระบบไฮบริดเข้าถึงข้อมูลผ่านอุปกรณ์เชื่อมต่อมากมาย จึงทำให้การตรวจสอบอัตลักษณ์และการเข้าถึงแอปพลิเคชันกลายเป็นปัญหาที่ซับซ้อนยิ่งขึ้นกว่าสองปีที่ผ่านมา
2. การบริหารจัดการข้อมูลเป็นเรื่องสำคัญพอๆ กับการบริหารจัดการอัตลักษณ์และการเข้าถึง ในช่วงแรก Zero Trust เริ่มจากการมุ่งเน้นเรื่องอัตลักษณ์ (identity) และ การเข้าถึง (access) อย่างไรก็ตาม ในปัจจุบันองค์กรมากมายต่างตระหนักกันมากขึ้นว่าการเข้าถึงข้อมูลเป็นส่วนสำคัญของสมการที่ต้องแก้ให้ได้ และในทันทีที่สามารถตอบโจทย์เรื่องอัตลักษณ์และการเข้าถึงได้ การติดตั้ง Zero Trust ได้เกิดประสิทธิภาพมากที่สุด ก็จะเป็นสิ่งที่ผสานรวมเข้ากับโมเดลการปกป้องข้อมูลเพื่อช่วยให้องค์กรต่างๆ มีความสามารถในการดำเนินงานตามนโยบายด้านข้อมูลที่ปรับเปลี่ยนได้อย่างรวดเร็ว เมื่อเทียบกับการเข้าถึงแบบเดิมที่มีข้อจำกัด
3. การสอดส่องดูแลพฤติกรรมของผู้ใช้งานถือเป็นเรื่องสำคัญเช่นกัน ในสภาพความเป็นจริงที่เกิดขึ้นในปัจจุบัน การยืนยันอัตลักษณ์แบบตายตัว หรือ static และการตรวจสอบตัวตนนั้นไม่เพียงพออีกต่อไป ผู้ใช้คนเดียวอาจใช้หลายเครือข่ายและต้องใช้หลายอุปกรณ์เพื่อทำงานให้เสร็จในแต่ละวัน และการเข้าใจถึงบริบทเรื่องการใช้งานด้านข้อมูลของผู้ใช้นับเป็นเรื่องสำคัญเช่นกัน การประเมินและการวิเคราะห์อย่างต่อเนื่องช่วยให้ทีมรักษาความปลอดภัยกำหนดฐานด้านพฤติกรรมในระดับของผู้ใช้ ซึ่งทำให้ทีมสามารถระบุพฤติกรรมผิดปกติที่เกิดขึ้นได้แบบเรียลไทม์
ในช่วงเวลาของโซลูชัน SaaS และสภาพแวดล้อมการทำงานแบบไฮบริดและบนมัลติคลาวด์ รูปแบบของเครือข่ายในเอ็นเตอร์ไพร์ซมีการเปลี่ยนแปลงอย่างชัดเจน การรักษาความปลอดภัยเครือข่ายต้องพัฒนาให้รองรับการเปลี่ยนแปลง ซึ่งโซลูชัน Zero Trust เตือนเราว่าทั้งผู้ใช้และข้อมูลเป็นขอบเขตการเฝ้าระวังใหม่ในระบบดิจิทัล และการนำระบบป้องกันที่มีประสิทธิภาพมาใช้ร่วมกับการควบคุมพฤติกรรมการใช้งาน จะช่วยในการรักษาความปลอดภัยเครือข่ายได้ดียิ่งขึ้น โดยไม่กระทบประสิทธิภาพขององค์กร หรือไม่ส่งผลต่อการทำงานของพนักงาน
นอกจากนี้ เพ็ทโก สโตยานอฟ ซีทีโอ ฝ่าย Global Governments ฟอร์ซพอยต์เอง ยังได้มีการพูดคุยกับคุณจอห์น เกรดี้ นักวิเคราะห์อาวุโส จาก ESG Research ถึงเรื่อง แนวทางอันทันสมัยของ Zero Trust โดยครอบคลุมประเด็นหลักดังต่อไปนี้
1. การประเมินอัตลักษณ์ (identity) และการเข้าถึง กลายเป็นองค์ประกอบที่ซับซ้อนมากขึ้นไปอีก ปัจจุบัน องค์กรส่วนใหญ่ ใช้แอปพลิชันทางธุรกิจนับสิบกว่ารายการเพื่อเป็นส่วนหนึ่งในการดำเนินงาน อาจถึงหลักร้อยในบางครั้ง ด้วยความจริงที่มาพร้อมข้อเท็จจริงที่ว่าคนทำงานด้วยระบบไฮบริดเข้าถึงข้อมูลผ่านอุปกรณ์เชื่อมต่อมากมาย จึงทำให้การตรวจสอบอัตลักษณ์และการเข้าถึงแอปพลิเคชันกลายเป็นปัญหาที่ซับซ้อนยิ่งขึ้นกว่าสองปีที่ผ่านมา
2. การบริหารจัดการข้อมูลเป็นเรื่องสำคัญพอๆ กับการบริหารจัดการอัตลักษณ์และการเข้าถึง ในช่วงแรก Zero Trust เริ่มจากการมุ่งเน้นเรื่องอัตลักษณ์ (identity) และ การเข้าถึง (access) อย่างไรก็ตาม ในปัจจุบันองค์กรมากมายต่างตระหนักกันมากขึ้นว่าการเข้าถึงข้อมูลเป็นส่วนสำคัญของสมการที่ต้องแก้ให้ได้ และในทันทีที่สามารถตอบโจทย์เรื่องอัตลักษณ์และการเข้าถึงได้ การติดตั้ง Zero Trust ได้เกิดประสิทธิภาพมากที่สุด ก็จะเป็นสิ่งที่ผสานรวมเข้ากับโมเดลการปกป้องข้อมูลเพื่อช่วยให้องค์กรต่างๆ มีความสามารถในการดำเนินงานตามนโยบายด้านข้อมูลที่ปรับเปลี่ยนได้อย่างรวดเร็ว เมื่อเทียบกับการเข้าถึงแบบเดิมที่มีข้อจำกัด
3. การสอดส่องดูแลพฤติกรรมของผู้ใช้งานถือเป็นเรื่องสำคัญเช่นกัน ในสภาพความเป็นจริงที่เกิดขึ้นในปัจจุบัน การยืนยันอัตลักษณ์แบบตายตัว หรือ static และการตรวจสอบตัวตนนั้นไม่เพียงพออีกต่อไป ผู้ใช้คนเดียวอาจใช้หลายเครือข่ายและต้องใช้หลายอุปกรณ์เพื่อทำงานให้เสร็จในแต่ละวัน และการเข้าใจถึงบริบทเรื่องการใช้งานด้านข้อมูลของผู้ใช้นับเป็นเรื่องสำคัญเช่นกัน การประเมินและการวิเคราะห์อย่างต่อเนื่องช่วยให้ทีมรักษาความปลอดภัยกำหนดฐานด้านพฤติกรรมในระดับของผู้ใช้ ซึ่งทำให้ทีมสามารถระบุพฤติกรรมผิดปกติที่เกิดขึ้นได้แบบเรียลไทม์
ในช่วงเวลาของโซลูชัน SaaS และสภาพแวดล้อมการทำงานแบบไฮบริดและบนมัลติคลาวด์ รูปแบบของเครือข่ายในเอ็นเตอร์ไพร์ซมีการเปลี่ยนแปลงอย่างชัดเจน การรักษาความปลอดภัยเครือข่ายต้องพัฒนาให้รองรับการเปลี่ยนแปลง ซึ่งโซลูชัน Zero Trust เตือนเราว่าทั้งผู้ใช้และข้อมูลเป็นขอบเขตการเฝ้าระวังใหม่ในระบบดิจิทัล และการนำระบบป้องกันที่มีประสิทธิภาพมาใช้ร่วมกับการควบคุมพฤติกรรมการใช้งาน จะช่วยในการรักษาความปลอดภัยเครือข่ายได้ดียิ่งขึ้น โดยไม่กระทบประสิทธิภาพขององค์กร หรือไม่ส่งผลต่อการทำงานของพนักงาน
No comments:
Post a Comment