ฟอร์ซพอยต์ ชี้ Zero Trust ให้แนวทางรักษาความปลอดภัยได้ฉลาดมากขึ้น รองรับยุคแห่งการเฝ้าระวัง
สำหรับหลายๆ องค์กร การสนับสนุนคนทำงานจากระยะไกลในช่วงเวลาของการแพร่ระบาดนั้น ต้องช่วยให้ผู้ใช้งานสามารถเข้าถึงเครือข่ายได้จากหลายสถานที่ตั้ง ใช้อุปกรณ์และการเชื่อมต่อได้หลายประเภทในแบบที่ไม่เคยเป็นมาก่อน แม้ว่าคนทำงานบางคนจะเริ่มกลับเข้าทำงานในออฟฟิศแล้วก็ตาม เราก็ยังต้องอยู่กับความจริงที่ว่าการระบาดยังเกิดขึ้นอยู่ หลายบริษัทเข้าใจดีถึงเรื่องดังกล่าว และตระหนักถึงความจำเป็นในการนำแนวทางรักษาความปลอดภัยที่ทันสมัยยิ่งขึ้นมาช่วยในเรื่องนี้
ผู้คนที่เข้าถึงแอปฯ และข้อมูลไม่ว่าจะอยู่ที่ไหนก็ตาม กลายเป็น
“สิ่งที่เป็นตัวแปรในเรื่องการกำหนดขอบเขตการเฝ้าระวังใหม่ ก็คือเรื่องของผู้คนที่เข้าถึงแอปฯ และข้อมูลได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม” นายฉัตรกุล โสภณางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ฟอร์ซพอยต์ กล่าว “Zero Trust คือเฟรมเวิร์กในการรักษาความปลอดภัยที่ช่วยปกป้องตัวแปรที่เป็นคนจากช่องทางการโจมตีได้หลากหลายขึ้น นั่นคือเหตุผลที่ทำให้ประเด็นดังกล่าวได้รับความสนใจมากในช่วงนี้ และยังเป็นเหตุผลที่ทำให้มีลูกค้าจำนวนมากขึ้น กำลังมุ่งหน้าไปสู่ Zero Trust ซึ่งการวางระบบ Zero Trust ได้อย่างมีประสิทธิภาพ จะให้ศักยภาพในการลดจุดที่อาจเกิดความล้มเหลว อีกทั้งช่วยลดภัยคุกคามความปลอดภัยทั้งจากภายในและภายนอกองค์กรลงได้มาก”
นายฉัตรกุล เสริมว่า “ในส่วนของแนวโน้มตลาดด้านระบบการรักษาความปลอดภัยในประเทศไทยนั้น มีความตื่นตัวขึ้นอย่างมากอย่างก้าวกระโดดเนื่องจากสถานการณ์โควิดในปัจจุบัน ทำให้หลายองค์กรมีการทบทวนแผนการลงทุน หรือแนวโน้มการลงทุนด้านการป้องกันเพื่อปกป้องพนักงานที่ไม่ได้ทำงานอยู่ในออฟฟิศ เรายังเห็นการเปลี่ยนแปลงของภัยคุกคามจากภายนอก ทั้งฟิชชิ่งและการโจมตีแบบกำหนดเป้าหมาย (targeted attack) ซึ่งหมายถึงความต้องการเครื่องมือ หรือทูลส์ในระดับแอดวานซ์ใหม่ๆ เพื่อทำงานเป็นส่วนเสริมนอกเหนือจากระบบที่มีอยู่เดิม นอกจากนี้ ยังมีการตั้งคำถามว่าระบบในปัจจุบันสามารถรองรับ SASE Solution มาต่อยอด Zero Trust Approach ที่ครอบคลุมไปถึงรูปแบบการทำงานจากบ้าน (WFH) หรือไม่ ไม่ใช่แค่เพียงการวางแผนระยะสั้น แต่เป็นการวางแผนในระยะยาว และไม่เพียงแค่ควบคุมการเข้าถึง หรือการป้องกันการโจมตีเท่านั้น แต่ยังต้องมีการมองไปถึงการต่อยอดที่ครอบคลุมการป้องกันข้อมูลสำคัญขององค์กร โดยอาศัยพื้นฐานของระบบเดิมในลักษณะ Hybrid Architecture และเฝ้าระวังพฤติกรรมของพนักงานเองจากการทำงานที่บ้าน ทั้งนี้เพื่อองค์กรยังคงรักษาเป้าหมายของการสร้างระบบรักษาความปลอดภัยในสภาวะแวดล้อมที่เปลี่ยนไปได้
นอกจากนี้ เพ็ทโก สโตยานอฟ ซีทีโอ ฝ่าย Global Governments ฟอร์ซพอยต์เอง ยังได้มีการพูดคุยกับคุณจอห์น เกรดี้ นักวิเคราะห์อาวุโส จาก ESG Research ถึงเรื่อง แนวทางอันทันสมัยของ Zero Trust โดยครอบคลุมประเด็นหลักดังต่อไปนี้
- การประเมินอัตลักษณ์ (identity) และการเข้าถึง กลายเป็นองค์ประกอบที่ซับซ้อนมากขึ้นไปอีก ปัจจุบัน องค์กรส่วนใหญ่ ใช้แอปพลิชันทางธุรกิจนับสิบกว่ารายการเพื่อเป็นส่วนหนึ่งในการดำเนินงาน อาจถึงหลักร้อยในบางครั้ง ด้วยความจริงที่มาพร้อมข้อเท็จจริงที่ว่าคนทำงานด้วยระบบไฮบริดเข้าถึงข้อมูลผ่านอุปกรณ์เชื่อมต่อมากมาย จึงทำให้การตรวจสอบอัตลักษณ์และการเข้าถึงแอปพลิเคชันกลายเป็นปัญหาที่ซับซ้อนยิ่งขึ้นกว่าสองปีที่ผ่านมา
- การบริหารจัดการข้อมูลเป็นเรื่องสำคัญพอๆ กับการบริหารจัดการอัตลักษณ์และการเข้าถึง ในช่วงแรก Zero Trust เริ่มจากการมุ่งเน้นเรื่องอัตลักษณ์ (identity) และ การเข้าถึง (access) อย่างไรก็ตาม ในปัจจุบันองค์กรมากมายต่างตระหนักกันมากขึ้นว่าการเข้าถึงข้อมูลเป็นส่วนสำคัญของสมการที่ต้องแก้ให้ได้ และในทันทีที่สามารถตอบโจทย์เรื่องอัตลักษณ์และการเข้าถึงได้ การติดตั้ง Zero Trust ได้เกิดประสิทธิภาพมากที่สุด ก็จะเป็นสิ่งที่ผสานรวมเข้ากับโมเดลการปกป้องข้อมูลเพื่อช่วยให้องค์กรต่างๆ มีความสามารถในการดำเนินงานตามนโยบายด้านข้อมูลที่ปรับเปลี่ยนได้อย่างรวดเร็ว เมื่อเทียบกับการเข้าถึงแบบเดิมที่มีข้อจำกัด
- การสอดส่องดูแลพฤติกรรมของผู้ใช้งานถือเป็นเรื่องสำคัญเช่นกัน ในสภาพความเป็นจริงที่เกิดขึ้นในปัจจุบัน การยืนยันอัตลักษณ์แบบตายตัว หรือ static และการตรวจสอบตัวตนนั้นไม่เพียงพออีกต่อไป ผู้ใช้คนเดียวอาจใช้หลายเครือข่ายและต้องใช้หลายอุปกรณ์เพื่อทำงานให้เสร็จในแต่ละวัน และการเข้าใจถึงบริบทเรื่องการใช้งานด้านข้อมูลของผู้ใช้นับเป็นเรื่องสำคัญเช่นกัน การประเมินและการวิเคราะห์อย่างต่อเนื่องช่วยให้ทีมรักษาความปลอดภัยกำหนดฐานด้านพฤติกรรมในระดับของผู้ใช้ ซึ่งทำให้ทีมสามารถระบุพฤติกรรมผิดปกติที่เกิดขึ้นได้แบบเรียลไทม์
ในช่วงเวลาของโซลูชัน SaaS และสภาพแวดล้อมการทำงานแบบไฮบริดและบนมัลติคลาวด์ รูปแบบของเครือข่ายในเอ็นเตอร์ไพร์ซมีการเปลี่ยนแปลงอย่างชัดเจน การรักษาความปลอดภัยเครือข่ายต้องพัฒนาให้รองรับการเปลี่ยนแปลง ซึ่งโซลูชัน Zero Trust เตือนเราว่าทั้งผู้ใช้และข้อมูลเป็นขอบเขตการเฝ้าระวังใหม่ในระบบดิจิทัล และการนำระบบป้องกันที่มีประสิทธิภาพมาใช้ร่วมกับการควบคุมพฤติกรรมการใช้งาน จะช่วยในการรักษาความปลอดภัยเครือข่ายได้ดียิ่งขึ้น โดยไม่กระทบประสิทธิภาพขององค์กร หรือไม่ส่งผลต่อการทำงานของพนักงาน