xs
xsm
sm
md
lg

ปราบภัยไซเบอร์ให้อยู่หมัด ด้วยแนวคิด “Zero Trust” แบบไมโครซอฟท์ / โอม ศิวะดิตถ์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


โดย โอม ศิวะดิตถ์ National Technology Officer บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด
ความเปลี่ยนแปลงที่เกิดขึ้นรอบตัวเราตลอดรอบปีที่ผ่านมา อย่างการย้ายจากทำงานที่ออฟฟิศมาเป็นการทำงานที่ไม่ยึดติดกับสถานที่ ทำให้เราต้องพึ่งพาช่องทางดิจิทัลเพื่อการติดต่อสื่อสารกันมากขึ้น ซึ่งหมายความว่าเรากำลังก้าวเข้าสู่ยุคของการทำงานแบบไฮบริดที่มีเทคโนโลยีเข้ามามีบทบาทแบบเกือบเต็มร้อย และความเปลี่ยนแปลงนี้จะส่งผลโดยตรงต่อแนวคิดด้านการรักษาความปลอดภัยในโลกไซเบอร์อย่างมหาศาล 

นอกจากนี้ จากเดิมที่ระบบขององค์กรที่มีแค่พนักงานเท่านั้นที่เป็นผู้ใช้ ก็ขยายออกไปครอบคลุมถึงธุรกิจคู่ค้า ลูกค้า หรือแม้แต่บอทต่างๆ ส่วนอุปกรณ์และแอปพลิเคชันก็กระจายตัวออกไป มีทั้งดีไวซ์หรือโทรศัพท์ส่วนตัวที่พนักงานเลือกใช้เอง แอปแชตสาธารณะต่างๆ อุปกรณ์ IoT และแอปในคลาวด์ และอื่นๆ อีกมากมาย ทั้งนี้ ก็เพื่อความคล่องตัว และสร้างความสามารถในการแข่งขัน ตอบสนองกับโอกาสได้อย่างรวดเร็ว


ในเมื่อเทคโนโลยีในองค์กรต้องกระจายตัวออกสู่ผู้ใช้ที่ปลายทางมากยิ่งขึ้นแบบนี้ ผลที่ตามมาคือ เครือข่ายขององค์กรไม่ได้สิ้นสุดแค่ในออฟฟิศอีกต่อไป และช่องทางที่ต้องเฝ้าระวังก็เพิ่มจำนวนมากขึ้นแบบทวีคูณ ซึ่งทำให้การสร้างความปลอดภัยในโลกดิจิทัลยุคนี้ ต้องอาศัยแนวคิดที่มองในมุมที่เรียกว่า “Zero Trust” เพื่อสร้างเกราะป้องกันไม่ให้เกิดภัยคุกคามขึ้นง่ายๆ ซึ่งถือเป็นแนวคิดที่ขับเคลื่อนงานในด้านความปลอดภัยของไมโครซอฟท์มาโดยตลอด โดยจะมีการยกระดับความปลอดภัยให้ครอบคลุมทุกความเสี่ยงอยู่เสมอ

แนวคิด Zero Trust เป็นสิ่งที่ทุกองค์กรสามารถนำไปปรับใช้ได้เช่นกัน แต่คำถามแรกๆ ที่จะเกิดขึ้นในระหว่างการนำมาปรับใช้จริงคงไม่พ้นกับคำว่า “แล้วองค์กรของเราต้องเริ่มต้นอย่างไรหรือเริ่มตรงไหน?”

สำหรับไมโครซอฟท์เอง เราตีโจทย์ Zero Trust ออกเป็น 6 ด้านใหญ่ๆ

1.Identity - การยืนยันตัวตนของผู้ใช้
2.Device - การรักษาความปลอดภัยของอุปกรณ์ เช่น เครื่องพีซี หรือสมาร์ทโฟน
3.Apps - แอปพลิเคชันที่ใช้งานในองค์กร
4.Infrastructure - โครงสร้างพื้นฐานทั้งหมด ไม่ว่าจะเป็นฮาร์ดแวร์หรือซอฟต์แวร์
5.Networking - ระบบเครือข่ายทั่วทั้งองค์กร
6.Data - ข้อมูลที่องค์กรจัดเก็บและประมวลผล


จาก 6 ด้านนี้ หลายคนอาจคิดว่าต้องมุ่งไปที่โครงสร้างพื้นฐานกับเรื่องของเครือข่ายเป็นหลัก แต่ในปี 2563 ที่ผ่านมา ผลสำรวจของไมโครซอฟท์ในอเมริกาและแคนาดาพบว่า 38% ของผู้บริหารฝ่ายไอทีให้ความสำคัญกับการรักษาความปลอดภัยของอุปกรณ์มากที่สุด ตามมาด้วย 24% ที่ยกให้การยืนยันตัวตนผู้ใช้นั้นเป็นเรื่องที่ต้องให้ความสำคัญอย่างยิ่ง และที่น่าสนใจคือ มีองค์กรถึง 79% ที่ระบุว่ามีความพร้อมสูงในการสร้างสภาพแวดล้อมแบบ Zero Trust ให้แก่อุปกรณ์ แต่กลับมีเพียง 52% เท่านั้นที่มีความพร้อมสูงในด้านการยืนยันตัวตน[1] ทั้งที่ความปลอดภัยในทั้ง 2 ด้านนี้มีความเกี่ยวข้องกันอย่างมากและควรจะต้องยกระดับแบบคู่ขนานกันไป

แน่นอนว่าการเสริมสร้างความปลอดภัย ไม่ว่าจะในด้านไหน ล้วนไม่ใช่เรื่องง่ายและมีความซับซ้อนละเอียดอ่อนที่แตกต่างกันไป แต่สำหรับในด้านการยืนยันตัวตนและอุปกรณ์นั้น เรามีหลักปฏิบัติพื้นฐานที่ทุกองค์กรสามารถทำได้ดังนี้

* ตรวจสอบให้มั่นใจ อย่าวางใจแม้ (เห็น) เป็นพนักงาน ถ้ามีใครพยายามเข้าใช้งานระบบจากสถานที่แปลกๆ อุปกรณ์ที่ไม่เคยเห็นมาก่อน หรือแม้แต่ผิดเวลา ก็อาจเป็นสัญญาณว่ามีผู้ประสงค์ร้ายอยู่เบื้องหลัง นำรหัสผ่านหรืออุปกรณ์ที่ขโมยมาใช้งาน และที่สำคัญต้องคอยตรวจสอบด้วยว่าอุปกรณ์ที่ใช้งานปลอดภัย ไม่มีมัลแวร์หรืออาวุธร้ายอื่นๆ แอบแฝงมาด้วย

* จำเป็นแค่ไหน ให้ใช้แค่นั้น เพราะผู้ใช้แต่ละคนไม่ได้จำเป็นจะต้องเข้าถึงข้อมูลของทั้งองค์กร จึงควรเปิดให้ใช้งานได้เฉพาะที่จำเป็น ลดโอกาสที่จะเกิดความสับสนวุ่นวายในการแก้ไขหรือใช้งานข้อมูล และยังลดความเสี่ยงที่จะรั่วไหลออกไปภายนอกด้วย

* พร้อมตั้งรับทุกการจู่โจม เพื่อลดความเสียหายล่วงหน้า เพราะถ้ารอให้ตรวจพบร่องรอยของผู้บุกรุกก่อนที่จะลงมือแก้ไขคงจะสายเกินแก้ไปแล้ว จึงควรเลือกใช้ระบบความปลอดภัยที่สามารถตรวจจับสัญญาณเตือนได้รอบด้าน รวมถึงพฤติกรรมหรือเหตุการณ์ที่น่าสงสัยต่างๆ ด้วย

สามหลักการพื้นฐานนี้เป็นจุดเริ่มต้นที่ดีให้แก่ทุกองค์กรบนเส้นทาง Zero Trust ก่อนที่จะต่อยอดไปสู่การปกป้องส่วนอื่นๆ ขององค์กรต่อไป ซึ่งแน่นอนว่าการสร้างสภาพแวดล้อมในการทำงานที่ปลอดภัยอย่างแท้จริงนั้น จะขาดหรือเว้นด้านใดด้านหนึ่งจากทั้ง 6 ด้านนี้ไปไม่ได้

สำหรับผู้ที่สนใจเจาะลึกมิติต่างๆ ของความปลอดภัย เพื่อให้เท่าทันสถานการณ์ที่เปลี่ยนแปลงไปรอบตัวเรา รวมถึงการปฏิบัติตามมาตรฐานใหม่ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่กำลังจะมีผลบังคับใช้เต็มรูปแบบ สามารถลงทะเบียนเพื่อรับ e-book ได้ฟรี


กำลังโหลดความคิดเห็น