fbpx
News update

ฟอร์ซพอยต์ ชี้ Zero Trust ให้แนวทางรักษาความปลอดภัยได้ฉลาดมากขึ้น รองรับยุคแห่งการเฝ้าระวัง

Onlinenewstime.com : สำหรับหลายๆ องค์กร การสนับสนุนคนทำงานจากระยะไกล ในช่วงเวลาของการแพร่ระบาดนั้น ต้องช่วยให้ผู้ใช้งานสามารถเข้าถึงเครือข่ายได้จากหลายสถานที่ตั้ง ใช้อุปกรณ์และการเชื่อมต่อได้หลายประเภท ในแบบที่ไม่เคยเป็นมาก่อน

แม้ว่าคนทำงานบางคน จะเริ่มกลับเข้าทำงานในออฟฟิศแล้วก็ตาม เราก็ยังต้องอยู่กับความจริงที่ว่าการระบาดยังเกิดขึ้นอยู่ หลายบริษัทเข้าใจดีถึงเรื่องดังกล่าว และตระหนักถึงความจำเป็น ในการนำแนวทางรักษาความปลอดภัยที่ทันสมัยยิ่งขึ้นมาช่วยในเรื่องนี้

ผู้คนที่เข้าถึงแอปฯ และข้อมูลไม่ว่าจะอยู่ที่ไหนก็ตาม กลายเป็น “สิ่งที่เป็นตัวแปรในเรื่องการกำหนดขอบเขตการเฝ้าระวังใหม่ ก็คือเรื่องของผู้คนที่เข้าถึงแอปฯ และข้อมูลได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม” นายฉัตรกุล โสภณางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ฟอร์ซพอยต์ กล่าว

นายฉัตรกุล โสภณางกูร

“Zero Trust คือเฟรมเวิร์กในการรักษาความปลอดภัย ที่ช่วยปกป้องตัวแปรที่เป็นคน จากช่องทางการโจมตีได้หลากหลายขึ้น นั่นคือเหตุผลที่ทำให้ประเด็นดังกล่าว ได้รับความสนใจมากในช่วงนี้ และยังเป็นเหตุผลที่ทำให้มีลูกค้าจำนวนมากขึ้น กำลังมุ่งหน้าไปสู่ Zero Trust ซึ่งการวางระบบ Zero Trust ได้อย่างมีประสิทธิภาพ จะให้ศักยภาพในการลดจุดที่อาจเกิดความล้มเหลว อีกทั้งช่วยลดภัยคุกคามความปลอดภัยทั้งจากภายในและภายนอกองค์กรลงได้มาก”

นายฉัตรกุล เสริมว่า “ในส่วนของแนวโน้มตลาดด้านระบบการรักษาความปลอดภัยในประเทศไทยนั้น มีความตื่นตัวขึ้นอย่างมากอย่างก้าวกระโดด เนื่องจากสถานการณ์โควิดในปัจจุบัน ทำให้หลายองค์กร มีการทบทวนแผนการลงทุน หรือแนวโน้มการลงทุนด้านการป้องกันเพื่อปกป้องพนักงานที่ไม่ได้ทำงานอยู่ในออฟฟิศ

เรายังเห็นการเปลี่ยนแปลงของภัยคุกคามจากภายนอก ทั้งฟิชชิ่ง และการโจมตีแบบกำหนดเป้าหมาย (targeted attack) ซึ่งหมายถึงความต้องการเครื่องมือ หรือทูลส์ในระดับแอดวานซ์ใหม่ๆ เพื่อทำงานเป็นส่วนเสริม นอกเหนือจากระบบที่มีอยู่เดิม

นอกจากนี้ ยังมีการตั้งคำถามว่าระบบในปัจจุบันสามารถรองรับ SASE Solution มาต่อยอด Zero Trust Approach ที่ครอบคลุมไปถึงรูปแบบการทำงานจากบ้าน (WFH) หรือไม่ ไม่ใช่แค่เพียงการวางแผนระยะสั้น แต่เป็นการวางแผนในระยะยาว และไม่เพียงแค่ควบคุมการเข้าถึง หรือการป้องกันการโจมตีเท่านั้น แต่ยังต้องมีการมองไปถึงการต่อยอด ที่ครอบคลุมการป้องกันข้อมูลสำคัญขององค์กร โดยอาศัยพื้นฐานของระบบเดิมในลักษณะ Hybrid Architecture และเฝ้าระวังพฤติกรรมของพนักงานเอ งจากการทำงานที่บ้าน ทั้งนี้เพื่อองค์กร ยังคงรักษาเป้าหมายของการสร้างระบบรักษาความปลอดภัย ในสภาวะแวดล้อมที่เปลี่ยนไปได้

นอกจากนี้ เพ็ทโก สโตยานอฟ ซีทีโอ ฝ่าย Global Governments ฟอร์ซพอยต์เอง ยังได้มีการพูดคุยกับ จอห์น เกรดี้ นักวิเคราะห์อาวุโส จาก ESG Research ถึงเรื่อง แนวทางอันทันสมัยของ Zero Trust โดยครอบคลุมประเด็นหลักดังต่อไปนี้

  1. การประเมินอัตลักษณ์ (identity) และการเข้าถึง กลายเป็นองค์ประกอบที่ซับซ้อนมากขึ้นไปอีก ปัจจุบัน องค์กรส่วนใหญ่ ใช้แอปพลิชันทางธุรกิจนับสิบกว่ารายการ เพื่อเป็นส่วนหนึ่งในการดำเนินงาน อาจถึงหลักร้อยในบางครั้ง ด้วยความจริงที่มาพร้อมข้อเท็จจริงที่ว่า คนทำงานด้วยระบบไฮบริดเข้าถึงข้อมูลผ่านอุปกรณ์เชื่อมต่อมากมาย จึงทำให้การตรวจสอบอัตลักษณ์ และการเข้าถึงแอปพลิเคชัน กลายเป็นปัญหาที่ซับซ้อนยิ่งขึ้นกว่าสองปีที่ผ่านมา
  2. การบริหารจัดการข้อมูลเป็นเรื่องสำคัญพอๆ กับการบริหารจัดการอัตลักษณ์และการเข้าถึง ในช่วงแรก Zero Trust เริ่มจากการมุ่งเน้นเรื่องอัตลักษณ์ (identity) และ การเข้าถึง (access)  อย่างไรก็ตาม ในปัจจุบันองค์กรมากมาย ต่างตระหนักกันมากขึ้นว่าการเข้าถึงข้อมูลเป็นส่วนสำคัญของสมการที่ต้องแก้ให้ได้ และในทันทีที่สามารถตอบโจทย์เรื่องอัตลักษณ์และการเข้าถึงได้ การติดตั้ง Zero Trust ได้เกิดประสิทธิภาพมากที่สุด ก็จะเป็นสิ่งที่ผสานรวมเข้ากับโมเดลการปกป้องข้อมูล เพื่อช่วยให้องค์กรต่างๆ มีความสามารถในการดำเนินงานตามนโยบายด้านข้อมูลที่ปรับเปลี่ยนได้อย่างรวดเร็ว เมื่อเทียบกับการเข้าถึงแบบเดิมที่มีข้อจำกัด
  3. การสอดส่องดูแลพฤติกรรมของผู้ใช้งานถือเป็นเรื่องสำคัญเช่นกัน ในสภาพความเป็นจริงที่เกิดขึ้นในปัจจุบัน การยืนยันอัตลักษณ์แบบตายตัว หรือ static และการตรวจสอบตัวตนนั้นไม่เพียงพออีกต่อไป ผู้ใช้คนเดียวอาจใช้หลายเครือข่ายและต้องใช้หลายอุปกรณ์เพื่อทำงานให้เสร็จในแต่ละวัน และการเข้าใจถึงบริบทเรื่องการใช้งานด้านข้อมูลของผู้ใช้ นับเป็นเรื่องสำคัญเช่นกัน การประเมินและการวิเคราะห์อย่างต่อเนื่อง ช่วยให้ทีมรักษาความปลอดภัยกำหนดฐานด้านพฤติกรรมในระดับของผู้ใช้ ซึ่งทำให้ทีมสามารถระบุพฤติกรรมผิดปกติที่เกิดขึ้นได้แบบเรียลไทม์

ในช่วงเวลาของโซลูชัน SaaS และสภาพแวดล้อมการทำงานแบบไฮบริดและบนมัลติคลาวด์ รูปแบบของเครือข่ายในเอ็นเตอร์ไพร์ซมีการเปลี่ยนแปลงอย่างชัดเจน การรักษาความปลอดภัยเครือข่าย ต้องพัฒนาให้รองรับการเปลี่ยนแปลง ซึ่งโซลูชัน Zero Trust เตือนเราว่า ทั้งผู้ใช้และข้อมูลเป็นขอบเขตการเฝ้าระวังใหม่ในระบบดิจิทัล และการนำระบบป้องกันที่มีประสิทธิภาพ มาใช้ร่วมกับการควบคุมพฤติกรรมการใช้งาน จะช่วยในการรักษาความปลอดภัยเครือข่ายได้ดียิ่งขึ้น โดยไม่กระทบประสิทธิภาพขององค์กร หรือไม่ส่งผลต่อการทำงานของพนักงาน

error: Content is protected !!