25 ต.ค. 2022 เวลา 02:30 • วิทยาศาสตร์ & เทคโนโลยี
BCD 22 Summary: How will Hybrid Workforce Transform Your Data Protection Strategy?
By : Chatkul Sopanangkul - Regional Director, Southeast Asia ; ForcePoint
ทุกวันนี้โลกของเราได้กลายเป็น Hybrid Environment ทั้งไลฟ์สไตล์และการทำงานอย่างเต็มรูปแบบ เราได้ใช้ Unmanaged Device เช่น Mobile Device เชื่อมต่อการทำงานได้อย่างไร้ขีดจำกัด ท่ามกลางความสะดวกรวดเร็วนั้นทำให้เกิดช่องโหว่ความปลอดภัยทางไซเบอร์มากมาย โดยเฉพาะอย่างยิ่งเรื่องการรั่วไหลของข้อมูลสำคัญ (Data Leak)
ในฐานะผู้นำองค์กรและผู้รับผิดชอบด้าน IT ขององค์กรจะมีวิธีการปรับเปลี่ยนระบบ Data Protection อย่างไรกับบริบทความท้าทายนี้
New Challenge : Threat Evolution
นับตั้งแต่มนุษยชาติรู้จักกับ Internet ตั้งแต่ปี 1983 เราได้ค้นพบนวัตกรรมด้านไอทีใหม่ๆ ซึ่งมาพร้อมกับภัยคุกคามรูปแบบใหม่ๆ เรื่อยมา แต่ไม่มีครั้งใดที่ Cyber Threat ได้ลุกลามรุนแรงเท่าช่วงปี 2020-2022 ที่ผ่านมา
โดยเฉพาะในช่วงสภาวะการระบาดของไวรัส COVID-19 ที่เป็นอุปสรรคต่อการใช้ชีวิตตามปกติของมนุษย์นั้น เป็นปัจจัยกระตุ้นให้เกิด Digital Transformation อย่างหลีกเลี่ยงไม่ได้
สังเกตได้จากที่เราย้ายกิจกรรมส่วนใหญ่ไปอยู่บนโลกดิจิตอล ทั้งการสั่งอาหาร ซื้อสินค้า รวมไปถึงการทำงานที่ไหนก็ได้บนโลกออนไลน์ (Remote Working) ทำให้เกิดช่องโหว่ซึ่งมาจากตัวระบบเอง หรือจากความผิดพลาดของ User เพิ่มมากขึ้น ทำให้เหล่า Threat Actor เข้ามาฉกฉวยโอกาสในการนำข้อมูลไปใช้ในทางไม่ชอบมากขึ้น ซึ่งมีการคาดการณ์ว่าในปี 2025 นั้นมีเม็ดเงินที่ไหลเวียนจากอาชญากรรมทางไซเบอร์สูงถึง 10.5 ล้านล้านเหรียญสหรัฐฯ เทียบเท่ากับ GDP ของประเทศใหญ่ๆ ในโลกเลยทีเดียว
Complex Solution
ในอีกมุมหนึ่งทาง Cybersecurity Vendor ต่างก็พัฒนา Product และ Solution มากมายเพื่อตอบสนองต่อภัยคุกคามใหม่ๆ ที่เกิดขึ้น อาทิ CASB, UEBA, ZTNA etc. จนทำให้ผู้ที่มีอำนาจตัดสินใจในองค์กรเกิดความสับสนในการเลือก Product ที่เหมาะสมและตอบโจทย์กับสถานการณ์ขององค์กร ด้วยความซับซ้อนของโซลูชั่นที่เกิดขึ้น Gartner เองจึงเสนอแนวคิดที่เรียกว่า Cybersecurity Mesh Architecture ขึ้นมาเพื่อคลายปมซับซ้อนนี้
หมายเหตุ : Cybersecurity Mesh Architecture คือแนวทางที่จะทำให้การเข้าถึงและการใช้งาน Cloud-based Applications และ Distributed Data จากอุปกรณ์ที่ไม่มีการควบคุมให้มีความปลอดภัยมากขึ้น ในขณะที่เราก็ยังเข้าถึงข้อมูลจากอุปกรณ์ใดก็ได้ทุกที่
Redefine Architecture
เนื่องจากวัฒนธรรมการทำงานถูกผลักดันให้เป็น Remote Working มากขึ้น โครงสร้าง Data Security ดั้งเดิมที่ตั้งรั้วไว้สูงใหญ่ปกป้องส่วนกลางอาจไม่เป็นผลอีกต่อไป อีกทั้ง Data Center ในปัจจุบันได้มีการย้ายไปบน Cloud, SaaS
ความท้าทายขององค์กรคือเราจะปรับ Data Security Architecture อย่างไรให้ปลอดภัยอย่างทั่วถึง ซึ่ง SASE & Zero Trust จะมาช่วยตอบโจทย์ในข้อนี้
SASE (Secure Access Service Edge) คือเทคโนโลยีที่รวม Network และ Security เข้าด้วยกันไว้ในบริการบน Cloud ซึ่งโมเดล SASE นี้จะช่วยปรับปรุงการเข้าถึงเครือข่ายให้มีความคล่องตัว มีความปลอดภัย เพิ่มประสิทธิภาพเครือข่าย และลดความยุ่งยากในเรื่อง Device และ Vendor ที่ IT Specialist เคยเผชิญมามากมาย
เมื่อในปัจจุบันเราไม่อาจควบคุมอุปกรณ์ทุกอย่างที่เข้าถึงได้ Zero Trust จึงเข้ามาช่วยสนับสนุนความปลอดภัยให้มากขึ้น ในคอนเซปที่ว่า Never Trust, Always Verify นั่นคือเราจะไม่ปล่อยให้ทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นบุคคล ระบบ หรืออุปกรณ์ใด ๆ ทั้งที่มาจากภายในหรือภายนอกองค์กรเข้ามาในระบบ จนกว่าจะมีการตรวจสอบก่อนเข้าระบบอยู่เสมอ
Architecture Evolution
เมื่อนำทั้งเทคโนโลยีของ SASE และ Zero Trust มาใช้ด้วยกัน จะทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในโครงสร้าง Data Security
  • เปลี่ยนการเชื่อมต่อความปลอดภัยเดิมที่เป็น Single Gate Way เป็น Zero Trust Architecture โดยทำการย้าย Security Service ต่างๆ ไปไว้บน Cloud ผ่าน SASE Platform
  • ปลดล็อคปัญหาความยุ่งยากซับซ้อนของ Cybersecurity Solution เพราะ Vendor ทั้งหมดสามารถเชื่อมต่อถึงกันได้บนพื้นที่ส่วนกลางอย่าง SASE อีกทั้งองค์กรสามารถเพิ่มระบบ Cybersecurity อื่นๆ เข้าไปได้ในทันที (Cybersecurity Stack)
  • SASE จะยกระดับอุปกรณ์ปลายทางให้กลายเป็น Smart Edge ที่มีความสามารถในการโหลด Security Feature ที่เหมาะสมกัน ในแต่ละ End User
  • Data Protection ไม่ถูกจำกัดที่ Endpoint หรือ Gateway อีกต่อไป เราสามารถปกป้อง Data ได้จากทุกที่ ทุก Device จากการวางระบบ DLP บน SASE
Conclusion
เราสามารถสร้าง Data Protection Strategy ที่ครอบคลุมและรวดเร็วในการทำงานแบบ Hybrid Environment ได้ด้วยวิธีดังนี้
  • สร้างระบบการปกป้อง Data ของ Remote Worker จากการใช้งานบน Web & Cloud
  • ควบคุมสิทธิ์การเข้าถึง Cloud หรือ Private App ผ่าน Zero Trust Network Access โดยไม่ต้องใช้ VPN
  • ย้ายการป้องกันจาก HQ ไปเสริมความแข็งแกร่งให้ Branch Office หรือ End User โดย Smart Edge Deviceปกป้องการรั่วไหลของข้อมูลได้จากทุกที่ ผ่าน DLP บน Cloud Service & SASE
  • Monitor การเข้าถึงข้อมูลอย่างต่อเนื่องโดยแนวคิด Risk Adaptive Protection ผ่าน Risk Base Architecture
ซึ่ง Forcepoint เองไม่เป็นเพียงแค่ผู้นำด้านระบบ DLP เท่านั้น แต่มี Solution ทุกอย่างที่ทำให้ทุกองค์กรสามารถ Implement ระบบ Data Protection ให้ตอบโจทย์ความเสี่ยงเฉพาะทางที่แต่ละองค์กรเผชิญ ตามที่ Risk Profile แต่ละแห่งมี เพื่อสร้าง Data Protection Strategy ในยุค Digital Transformation อย่างครอบคลุม และปลอดภัย
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co.,Ltd
Tel: 02-115-9956
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา