ด้วยการมีบทบาทมากขึ้นเรื่อยๆ ของ Smartphone และ Tablet ในการทำงานระดับองค์กรในปัจจุบัน หรือเรียกได้ว่าเป็นยุคสมัยของ #GenMobile การออกแบบนโยบายรักษาความปลอดภัยเครือข่ายจึงต้องมีการปรับเปลี่ยนไปให้เหมาะสมต่อรูปแบบการใช้งานที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็วด้วยเช่นกัน ในบทความนี้เราจะนำเสนอ 4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile เพื่อเป็นไอเดียเบื้องต้นสำหรับผู้ดูแลระบบทุกท่านกัน ดังนี้
1. ระบุความเสี่ยง และกำหนดเป้าหมายก่อน
ทุกๆ การออกแบบนโยบายรักษาความปลอดภัย ต้องเริ่มต้นจากการรู้จักผู้ใช้งาน และทำการจัดกลุ่มให้เรียบร้อย โดยในที่นี้ผู้ดูแลระบบจะต้องทำการแบ่งกลุ่มของผู้ใช้งานออกตามระดับความเสี่ยงของอุปกรณ์ที่จะนำมาใช้งาน เช่น ทีม Engineer ที่ต้องมีการพบปะลูกค้าภายนอก และแลกเปลี่ยนข้อมูลกันบ่อยๆ ผ่านทาง Smartphone, Tablet หรือ Notebook ก็อาจเป็นกลุ่มที่มีความเสี่ยงสูง ในขณะที่กลุ่มเจ้าหน้าที่การเงินที่ใช้งานเครื่อง PC ที่มีการตรวจสอบ Compliance อย่างสม่ำเสมอก็ถูกจัดอยู่ในกลุ่มที่มีความเสี่ยงต่ำ เป็นต้น
จากนั้นการประเมินวิธีการเชื่อมต่อเครือข่าย หรือช่วงเวลาที่อนุญาตให้เข้าใช้งานเครือข่ายได้ก็เป็นประเด็นถัดมาที่ควรวิเคราะห์ เพื่อให้สามารถออกแบบนโยบายการรักษาความปลอดภัยให้เหมาะสมกับวิธีการในการเชื่อมต่อเครือข่ายได้นั่นเอง เช่น LAN, Wireless LAN หรือ VPN เป็นต้น
จากนั้นจึงนำข้อมูลทั้งหมดที่ได้เหล่านี้ มาเป็นแนวทางในการวิเคราะห์เพื่อออกแบบนโยบายรักษาความปลอดภัยในลำดับถัดไป
2. บังคับใช้นโยบายการรักษาความปลอดภัยให้มากกว่าการยืนยันตัวตน
ก่อนหน้านี้ เพียงแค่มีการยืนยันตัวตน, การกำหนดสิทธิ์ตามบทบาท และการบันทึกการเข้าใช้งานของผู้ใช้งานแต่ละคนก็ถือว่าเพียงพอแล้ว แต่ในปัจจุบันที่รูปแบบการโจมตีระบบเครือข่ายมีความหลากหลายสูงขึ้น ในขณะที่ความต้องการในการนำอุปกรณ์ที่มีความแตกต่างหลากหลายมาใช้งานก็เติบโตขึ้นอย่างรวดเร็ว แนวคิดการออกแบบนโยบายรักษาความปลอดภัยแบบเดิมที่มีเพียงแค่ PC, Notebook และอุปกรณ์เครือข่ายจึงไม่เพียงพออีกต่อไป
การออกแบบนโยบายรักษาความปลอดภัยให้แตกต่างไปตามกลุ่มผู้ใช้งาน, อุปกรณ์ที่นำมาใช้งาน และวิธีการเชื่อมต่อนั้นถือว่าเป็นก้าวแรก ในขณะที่ก้าวถัดๆ ไปคือการออกแบบนโยบายเป็นลำดับชั้นตาม Context ของแต่ละอุปกรณ์ เช่น อุปกรณ์ที่ผ่านการตรวจสอบความปลอดภัยก็อาจจะมีสิทธิ์ในการเข้าถึงระบบเครือข่ายสูงกว่า ในขณะที่อุปกรณ์ที่ไม่ผ่านการตรวจสอบ ก็จะต้องมีทางเลือกในการปรับปรุงอุปกรณ์ให้ปลอดภัยขึ้น หรือใช้งานระบบเครือข่ายได้ภายใต้เงื่อนไขที่จำกัด เป็นต้น เพื่อสร้างความยืดหยุ่นในการใช้งานได้ ในขณะที่ระบบเครือข่ายยังคงมีความปลอดภัย
นอกจากนี้การทำงานร่วมกับระบบ MDM เพื่อให้มีข้อมูลเชิงลึกของ Smartphone และ Tablet มาประกอบในเงื่อนไขของการอนุญาตเข้าใช้งานระบบเครือข่ายก็ถือเป็นอีกแนวทางที่ได้รับความนิยมสูง เพราะอุปกรณ์พกพาเหล่านี้คือกลุ่มที่มีความเสี่ยงที่จะถูกโจมตีสูงสุด ในขณะที่การตรวจสอบระดับความปลอดภัยของอุปกรณ์เหล่านี้โดยไม่มี MDM นั้นแทบจะเป็นไปไม่ได้เลย
3. ให้ความสำคัญกับการยืนยันตัวตนอุปกรณ์
จากเดิมที่การยืนยันตัวตนด้วย Microsoft Active Directory ถือว่าเพียงพอนั้น ปัจจุบันไม่สามารถใช้ได้อีกแล้ว เนื่องจากผู้ใช้งานแต่ละคนมีอุปกรณ์ที่หลากหลาย ซึ่งถึงแม้จะมีการยืนยันตัวตนด้วย Username/Password ที่ถูกต้อง แต่การอนุญาตให้ผู้ใช้งานสามารถเข้าถึงเครือข่ายได้นั้นก็ควรจะนำประเภทของอุปกรณ์และระดับความปลอดภัยของอุปกรณ์มาใช้ตรวจสอบเป็นเงื่อนไขด้วยเช่นกัน
แนวทางหนึ่งที่เหมาะสมสำหรับยุค #GenMobile นี้ ก็คือการยืนยันตัวตนด้วย User Credential สำหรับผู้ใช้งาน ร่วมกับ Unique Certificate สำหรับอุปกรณ์ที่พกพาเข้ามา ก็จะทำให้ระบบรักษาความปลอดภัยเครือข่ายสามารถจำแนกสิทธิ์ของผู้ใช้งาน และประเภทของอุปกรณ์ได้อย่างรวดเร็ว ทำให้การตรวจสอบต่างๆ สามารถทำได้ง่ายดายและรวดเร็วยิ่งขึ้น รวมถึงสามารถออกแบบระบบเครือข่ายให้มีความปลอดภัยสูงขึ้นได้ด้วยเช่นกัน และถ้าหากเกิดเหตุการณ์อุปกรณ์สูญหายหรือถูกขโมย ก็สามารถระงับสิทธิ์การเข้าใช้งานเครือข่ายจากอุปกรณ์เหล่านั้นได้ทันที
4. บริหารจัดการอุปกรณ์ และรักษาความปลอดภัยในระดับ Application
เพื่อให้การทำงานมีความยืดหยุ่น การนำอุปกรณ์ต่างๆ หรือใช้อุปกรณ์พกพาในการทำงานของพนักงานจึงได้รับความนิยมสูงขึ้นเรื่อยๆ ซึ่งความเสี่ยงในการที่ข้อมูลขององค์กรจะรั่วไหลออกไปก็สูงขึ้น ในขณะที่การทำ Compliance ต่างๆ ทั้งในแง่ของนโยบายองค์กรและกฏหมายก็ทำได้ยากขึ้นเรื่อยๆ ระบบ MDM และ EMM จึงได้เข้ามามีบทบาทในการแก้ไขปัญหาเหล่านี้อย่างชัดเจน
ด้วยการนำ MDM และ EMM มาใช้งานร่วมกับระบบรักษาความปลอดภัยเครือข่ายองค์กร ก็จะทำให้ผู้ดูแลระบบสามารถกำหนดการตั้งค่าพื้นฐานสำหับการใช้งานและการรักษาความปลอดภัยได้ ในขณะที่สามารถเสริมการป้องกันการรั่วไหลของข้อมูลองค์กรจากอุปกรณ์เหล่านั้นได้ ไม่ว่าจะเป็นการบังคับใช้ PIN Protection, การเข้ารหัสข้อมูลที่จัดเก็บ, การบังคับเชื่อมต่อเครือข่ายผ่าน VPN เมื่อมีการใช้งาน App หรือแม้แต่การบังคับลบข้อมูลเมื่ออุปกรณ์สูญหายก็ได้เช่นกัน
Aruba ClearPass รักษาความปลอดภัยด้วยแนวคิด Adaptive Trust
เพื่อให้ตอบรับต่อโจทย์ความต้องการในการรักษาความปลอดภัยเครือข่ายในยุค #GenMobile ให้ได้นั้น Aruba Networks จึงได้พัฒนา Aruba ClearPass สำหรับเป็นหัวใจหลักของโซลูชั่น Adaptive Trust เพื่อมาเติมเต็มระบบรักษาความปลอดภัยเครือข่ายแบบเดิมๆ ให้สามารถสร้างนโยบายรักษาความปลอดภัยแบบ Zero Trust ได้ และทำให้องค์กรสามารถออกแบบและบังคับใช้งานนโยบายรักษาความปลอดภัยเครือข่ายในลักษณะนี้ได้
- บังคับใช้ Zero Trust โดยเลือกที่จะจำกัดสิทธิ์ทั้งหมดของทุกอุปกรณ์ที่ยังไม่ผ่านการตรวจสอบก่อน และเปิดให้แต่ละอุปกรณ์สามารถเข้าถึงเครือข่ายได้ตามผู้ใช้งาน และระดับของความปลอดภัยของอุปกรณ์นั้นๆ
- สามารถตรวจสอบระดับความปลอดภัยในแต่ละอุปกรณ์ได้แบบเชิงลึก เพื่อบังคับใช้นโยบายรักษาความปลอดภัยเครือข่ายอย่างเข้มข้น
- สามารถทำ AAA ที่ปลอดภัยรัดกุมยิ่งกว่าระบบเดิมๆ ได้ โดยครอบคลุมถึงทั้งการยืนยันตัวตนผู้ใช้งานและอุปกรณ์ ไปถึงการกำหนดสิทธิ์ตามระดับความปลอดภัย, สถานที่ และเวลาที่เข้าใช้งาน
- ทุกอุปกรณ์จะมี Unique Credential และ Unique Certificate เพื่อให้สามารถทำการระงับการใช้งานเป็นรายอุปกรณ์ได้อย่างสมบูรณ์
- ทำงานร่วมกับ MDM และ EMM เพื่อให้ปกป้องได้ทั้งในระดับของอุปกรณ์พกพา และระดับของระบบเครือข่าย ให้เหนือกว่าระบบ MDM และ EMM ทั่วไป
โปรโมชั่นราคาพิเศษสำหรับ Aruba ClearPass
เพื่อให้การเริ่มต้นกับระบบรักษาความปลอดภัยการเข้าใช้งานเครือข่ายขององค์กรเป็นไปได้รวดเร็วยิ่งขึ้น ทาง Aruba Networks Thailand จึงจัดโปรโมชั่นลดราคาพิเศษสำหรับ Aruba ClearPass โดยเฉพาะ ดังนี้
ClearPass Policy Manager 500 Virtual Appliance ราคา 127,000 บาท (ราคาไม่รวมบริการติดตั้งและภาษีมูลค่าเพิ่ม)
- RADIUS/TACACS+ Server
- ควบคุมสูงสุดถึง 500 Unique Endpoints
- มีลิขสิทธิ์ใช้งาน 25 Endpoints ที่ระดับ Enterprise License
ClearPass Policy Manager 5K Virtual Appliance ราคา 292,000 บาท (ราคาไม่รวมบริการติดตั้งและภาษีมูลค่าเพิ่ม)
- RADIUS/TACACS+ Server
- ควบคุมสูงสุดถึง 5,000 Unique Endpoints
- มีลิขสิทธิ์ใช้งาน 25 Endpoints ที่ระดับ Enterprise License
สำหรับองค์กรที่กำลังมองหาระบบยืนยันตัวตนในการเข้าใช้งานระบบเครือข่าย ทาง Aruba Networks มีความพร้อมที่จะให้คำปรึกษาและช่วยเหลือคุณด้วยเทคโนโลยี Enterprise Wireless LAN, BYOD, MDM, Access Security และ Guest Management เพื่อทำให้ระบบเครือข่ายของคุณมีความปลอดภัยในระดับที่ต้องการได้ด้วยโซลูชั่นที่หลากหลาย โดยสามารถติดต่อทีมงาน Aruba Networks ประเทศไทยที่คุณ Jitwarang Kunasinkijja Email: jkunasinkijja@arubanetworks.com ได้ทันที
ส่วนผู้ที่ต้องการทำความรู้จักเพิ่มเติมกับ #GenMobile เพื่อเป็นแนวทางในการออกแบบนโยบายรักษาความปลอดภัยเครือข่าย สามารถทำการกรอกแบบฟอร์มเพื่อดาวน์โหลด Whitepaper สรุปข้อมูลเกี่ยวกับ #GenMobile เพิ่มเติมได้ทันที