28.8 C
Bangkok
Thursday, December 12, 2024
Mitsubishi
มอเตอร์ไซค์​ honda
AD Banner_900x180
FORD900x192px_1
Honda_900x192px 2024
previous arrow
next arrow

ฟอร์ซพอยต์ มั่นใจในคุณภาพระบบอุปกรณเชื่อมต่อ Zero Trust

สำหรับหลายๆ องค์กร การสนับสนุนคนทำงานจากระยะไกลในช่วงเวลาของการแพร่ระบาดนั้น ต้องช่วยให้ผู้ใช้งานสามารถเข้าถึงเครือข่ายได้จากหลายสถานที่ตั้ง ใช้อุปกรณ์และการเชื่อมต่อได้หลายประเภทในแบบที่ไม่เคยเป็นมาก่อน แม้ว่าคนทำงานบางคนจะเริ่มกลับเข้าทำงานในออฟฟิศแล้วก็ตาม เราก็ยังต้องอยู่กับความจริงที่ว่าการระบาดยังเกิดขึ้นอยู่ หลายบริษัทเข้าใจดีถึงเรื่องดังกล่าว และตระหนักถึงความจำเป็นในการนำแนวทางรักษาความปลอดภัยที่ทันสมัยยิ่งขึ้นมาช่วยในเรื่องนี้ผู้คนที่เข้าถึงแอปฯ และข้อมูลไม่ว่าจะอยู่ที่ไหนก็ตาม กลายเป็น

“สิ่งที่เป็นตัวแปรในเรื่องการกำหนดขอบเขตการเฝ้าระวังใหม่ ก็คือเรื่องของผู้คนที่เข้าถึงแอปฯ และข้อมูลได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม” นายฉัตรกุล โสภณางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ฟอร์ซพอยต์ กล่าว “Zero Trust คือเฟรมเวิร์กในการรักษาความปลอดภัยที่ช่วยปกป้องตัวแปรที่เป็นคนจากช่องทางการโจมตีได้หลากหลายขึ้น นั่นคือเหตุผลที่ทำให้ประเด็นดังกล่าวได้รับความสนใจมากในช่วงนี้ และยังเป็นเหตุผลที่ทำให้มีลูกค้าจำนวนมากขึ้น กำลังมุ่งหน้าไปสู่ Zero Trust ซึ่งการวางระบบ Zero Trust ได้อย่างมีประสิทธิภาพ จะให้ศักยภาพในการลดจุดที่อาจเกิดความล้มเหลว อีกทั้งช่วยลดภัยคุกคามความปลอดภัยทั้งจากภายในและภายนอกองค์กรลงได้มาก”

Forcepoint Ensure the Quality of the Connected Equipment System Zero Trust
Forcepoint Ensure the Quality of the Connected Equipment System Zero Trust

นายฉัตรกุล เสริมว่า “ในส่วนของแนวโน้มตลาดด้านระบบการรักษาความปลอดภัยในประเทศไทยนั้น มีความตื่นตัวขึ้นอย่างมากอย่างก้าวกระโดดเนื่องจากสถานการณ์โควิดในปัจจุบัน ทำให้หลายองค์กรมีการทบทวนแผนการลงทุน หรือแนวโน้มการลงทุนด้านการป้องกันเพื่อปกป้องพนักงานที่ไม่ได้ทำงานอยู่ในออฟฟิศ เรายังเห็นการเปลี่ยนแปลงของภัยคุกคามจากภายนอก ทั้งฟิชชิ่งและการโจมตีแบบกำหนดเป้าหมาย (targeted attack) หมายถึงความต้องการเครื่องมือ หรือทูลส์ในระดับแอดวานซ์ใหม่ๆ เพื่อทำงานเป็นส่วนเสริมนอกเหนือจากระบบที่มีอยู่เดิม นอกจากนี้ ยังมีการตั้งคำถามว่าระบบในปัจจุบันสามารถรองรับ SASE Solution มาต่อยอด Zero Trust Approach ที่ครอบคลุมไปถึงรูปแบบการทำงานจากบ้าน (WFH) หรือไม่ ไม่ใช่แค่เพียงการวางแผนระยะสั้น แต่เป็นการวางแผนในระยะยาว และไม่เพียงแค่ควบคุมการเข้าถึง หรือการป้องกันการโจมตีเท่านั้น แต่ยังต้องมีการมองไปถึงการต่อยอดที่ครอบคลุมการป้องกันข้อมูลสำคัญขององค์กร โดยอาศัยพื้นฐานของระบบเดิมในลักษณะ Hybrid Architecture และเฝ้าระวังพฤติกรรมของพนักงานเองจากการทำงานที่บ้าน ทั้งนี้เพื่อองค์กรยังคงรักษาเป้าหมายของการสร้างระบบรักษาความปลอดภัยในสภาวะแวดล้อมที่เปลี่ยนไปได้

Data Security system Shield Protection Verification concept.Doctor hand working with stethoscope and laptop computer digital tablet with dashboard interface

นอกจากนี้ เพ็ทโก สโตยานอฟ ซีทีโอ ฝ่าย Global Governments ฟอร์ซพอยต์เอง ยังได้มีการพูดคุยกับคุณจอห์น เกรดี้ นักวิเคราะห์อาวุโส จาก ESG Research ถึงเรื่อง แนวทางอันทันสมัยของ Zero Trust โดยครอบคลุมประเด็นหลักดังต่อไปนี้

1.การประเมินอัตลักษณ์ (identity) และการเข้าถึง กลายเป็นองค์ประกอบที่ซับซ้อนมากขึ้นไปอีก ปัจจุบัน องค์กรส่วนใหญ่ ใช้แอปพลิชันทางธุรกิจนับสิบกว่ารายการเพื่อเป็นส่วนหนึ่งในการดำเนินงาน อาจถึงหลักร้อยในบางครั้ง ด้วยความจริงที่มาพร้อมข้อเท็จจริงที่ว่าคนทำงานด้วยระบบไฮบริดเข้าถึงข้อมูลผ่านอุปกรณ์เชื่อมต่อมากมาย จึงทำให้การตรวจสอบอัตลักษณ์และการเข้าถึงแอปพลิเคชันกลายเป็นปัญหาที่ซับซ้อนยิ่งขึ้นกว่าสองปีที่ผ่านมา

2.การบริหารจัดการข้อมูลเป็นเรื่องสำคัญพอๆ กับการบริหารจัดการอัตลักษณ์และการเข้าถึง ในช่วงแรก Zero Trust เริ่มจากการมุ่งเน้นเรื่องอัตลักษณ์ (identity) และ การเข้าถึง (access)  อย่างไรก็ตาม ในปัจจุบันองค์กรมากมายต่างตระหนักกันมากขึ้นว่าการเข้าถึงข้อมูลเป็นส่วนสำคัญของสมการที่ต้องแก้ให้ได้ และในทันทีที่สามารถตอบโจทย์เรื่องอัตลักษณ์และการเข้าถึงได้ การติดตั้ง Zero Trust ได้เกิดประสิทธิภาพมากที่สุด ก็จะเป็นสิ่งที่ผสานรวมเข้ากับโมเดลการปกป้องข้อมูลเพื่อช่วยให้องค์กรต่างๆ มีความสามารถในการดำเนินงานตามนโยบายด้านข้อมูลที่ปรับเปลี่ยนได้อย่างรวดเร็ว เมื่อเทียบกับการเข้าถึงแบบเดิมที่มีข้อจำกัด

3.การสอดส่องดูแลพฤติกรรมของผู้ใช้งานถือเป็นเรื่องสำคัญเช่นกัน ในสภาพความเป็นจริงที่เกิดขึ้นในปัจจุบัน การยืนยันอัตลักษณ์แบบตายตัว หรือ static และการตรวจสอบตัวตนนั้นไม่เพียงพออีกต่อไป ผู้ใช้คนเดียวอาจใช้หลายเครือข่ายและต้องใช้หลายอุปกรณ์เพื่อทำงานให้เสร็จในแต่ละวัน และการเข้าใจถึงบริบทเรื่องการใช้งานด้านข้อมูลของผู้ใช้นับเป็นเรื่องสำคัญเช่นกัน การประเมินและการวิเคราะห์อย่างต่อเนื่องช่วยให้ทีมรักษาความปลอดภัยกำหนดฐานด้านพฤติกรรมในระดับของผู้ใช้ ซึ่งทำให้ทีมสามารถระบุพฤติกรรมผิดปกติที่เกิดขึ้นได้แบบเรียลไทม์

ช่วงเวลาของโซลูชัน SaaS และสภาพแวดล้อมการทำงานแบบไฮบริดและบนมัลติคลาวด์ รูปแบบของเครือข่ายในเอ็นเตอร์ไพร์ซมีการเปลี่ยนแปลงอย่างชัดเจน การรักษาความปลอดภัยเครือข่ายต้องพัฒนาให้รองรับการเปลี่ยนแปลง โซลูชัน Zero Trust เตือนเราว่าทั้งผู้ใช้และข้อมูลเป็นขอบเขตการเฝ้าระวังใหม่ในระบบดิจิทัล และการนำระบบป้องกันที่มีประสิทธิภาพมาใช้ร่วมกับการควบคุมพฤติกรรมการใช้งาน จะช่วยในการรักษาความปลอดภัยเครือข่ายได้ดียิ่งขึ้น โดยไม่กระทบประสิทธิภาพขององค์กร หรือไม่ส่งผลต่อการทำงานของพนักงาน

Related Articles

Stay Connected

269FansLike
2,760SubscribersSubscribe
- Advertisement -spot_img

Latest Articles