SUSE by Ingram

4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile

aruba_hp_logo

ด้วยการมีบทบาทมากขึ้นเรื่อยๆ ของ Smartphone และ Tablet ในการทำงานระดับองค์กรในปัจจุบัน หรือเรียกได้ว่าเป็นยุคสมัยของ #GenMobile การออกแบบนโยบายรักษาความปลอดภัยเครือข่ายจึงต้องมีการปรับเปลี่ยนไปให้เหมาะสมต่อรูปแบบการใช้งานที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็วด้วยเช่นกัน ในบทความนี้เราจะนำเสนอ 4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile เพื่อเป็นไอเดียเบื้องต้นสำหรับผู้ดูแลระบบทุกท่านกัน ดังนี้

aruba_networks_genmobile

1. ระบุความเสี่ยง และกำหนดเป้าหมายก่อน

ทุกๆ การออกแบบนโยบายรักษาความปลอดภัย ต้องเริ่มต้นจากการรู้จักผู้ใช้งาน และทำการจัดกลุ่มให้เรียบร้อย โดยในที่นี้ผู้ดูแลระบบจะต้องทำการแบ่งกลุ่มของผู้ใช้งานออกตามระดับความเสี่ยงของอุปกรณ์ที่จะนำมาใช้งาน เช่น ทีม Engineer ที่ต้องมีการพบปะลูกค้าภายนอก และแลกเปลี่ยนข้อมูลกันบ่อยๆ ผ่านทาง Smartphone, Tablet หรือ Notebook ก็อาจเป็นกลุ่มที่มีความเสี่ยงสูง ในขณะที่กลุ่มเจ้าหน้าที่การเงินที่ใช้งานเครื่อง PC ที่มีการตรวจสอบ Compliance อย่างสม่ำเสมอก็ถูกจัดอยู่ในกลุ่มที่มีความเสี่ยงต่ำ เป็นต้น

จากนั้นการประเมินวิธีการเชื่อมต่อเครือข่าย หรือช่วงเวลาที่อนุญาตให้เข้าใช้งานเครือข่ายได้ก็เป็นประเด็นถัดมาที่ควรวิเคราะห์ เพื่อให้สามารถออกแบบนโยบายการรักษาความปลอดภัยให้เหมาะสมกับวิธีการในการเชื่อมต่อเครือข่ายได้นั่นเอง เช่น LAN, Wireless LAN หรือ VPN เป็นต้น

จากนั้นจึงนำข้อมูลทั้งหมดที่ได้เหล่านี้ มาเป็นแนวทางในการวิเคราะห์เพื่อออกแบบนโยบายรักษาความปลอดภัยในลำดับถัดไป

 

2. บังคับใช้นโยบายการรักษาความปลอดภัยให้มากกว่าการยืนยันตัวตน

ก่อนหน้านี้ เพียงแค่มีการยืนยันตัวตน, การกำหนดสิทธิ์ตามบทบาท และการบันทึกการเข้าใช้งานของผู้ใช้งานแต่ละคนก็ถือว่าเพียงพอแล้ว แต่ในปัจจุบันที่รูปแบบการโจมตีระบบเครือข่ายมีความหลากหลายสูงขึ้น ในขณะที่ความต้องการในการนำอุปกรณ์ที่มีความแตกต่างหลากหลายมาใช้งานก็เติบโตขึ้นอย่างรวดเร็ว แนวคิดการออกแบบนโยบายรักษาความปลอดภัยแบบเดิมที่มีเพียงแค่ PC, Notebook และอุปกรณ์เครือข่ายจึงไม่เพียงพออีกต่อไป

การออกแบบนโยบายรักษาความปลอดภัยให้แตกต่างไปตามกลุ่มผู้ใช้งาน, อุปกรณ์ที่นำมาใช้งาน และวิธีการเชื่อมต่อนั้นถือว่าเป็นก้าวแรก ในขณะที่ก้าวถัดๆ ไปคือการออกแบบนโยบายเป็นลำดับชั้นตาม Context ของแต่ละอุปกรณ์ เช่น อุปกรณ์ที่ผ่านการตรวจสอบความปลอดภัยก็อาจจะมีสิทธิ์ในการเข้าถึงระบบเครือข่ายสูงกว่า ในขณะที่อุปกรณ์ที่ไม่ผ่านการตรวจสอบ ก็จะต้องมีทางเลือกในการปรับปรุงอุปกรณ์ให้ปลอดภัยขึ้น หรือใช้งานระบบเครือข่ายได้ภายใต้เงื่อนไขที่จำกัด เป็นต้น เพื่อสร้างความยืดหยุ่นในการใช้งานได้ ในขณะที่ระบบเครือข่ายยังคงมีความปลอดภัย

นอกจากนี้การทำงานร่วมกับระบบ MDM เพื่อให้มีข้อมูลเชิงลึกของ Smartphone และ Tablet มาประกอบในเงื่อนไขของการอนุญาตเข้าใช้งานระบบเครือข่ายก็ถือเป็นอีกแนวทางที่ได้รับความนิยมสูง เพราะอุปกรณ์พกพาเหล่านี้คือกลุ่มที่มีความเสี่ยงที่จะถูกโจมตีสูงสุด ในขณะที่การตรวจสอบระดับความปลอดภัยของอุปกรณ์เหล่านี้โดยไม่มี MDM นั้นแทบจะเป็นไปไม่ได้เลย

 

3. ให้ความสำคัญกับการยืนยันตัวตนอุปกรณ์

จากเดิมที่การยืนยันตัวตนด้วย Microsoft Active Directory ถือว่าเพียงพอนั้น ปัจจุบันไม่สามารถใช้ได้อีกแล้ว เนื่องจากผู้ใช้งานแต่ละคนมีอุปกรณ์ที่หลากหลาย ซึ่งถึงแม้จะมีการยืนยันตัวตนด้วย Username/Password ที่ถูกต้อง แต่การอนุญาตให้ผู้ใช้งานสามารถเข้าถึงเครือข่ายได้นั้นก็ควรจะนำประเภทของอุปกรณ์และระดับความปลอดภัยของอุปกรณ์มาใช้ตรวจสอบเป็นเงื่อนไขด้วยเช่นกัน

แนวทางหนึ่งที่เหมาะสมสำหรับยุค #GenMobile นี้ ก็คือการยืนยันตัวตนด้วย User Credential สำหรับผู้ใช้งาน ร่วมกับ Unique Certificate สำหรับอุปกรณ์ที่พกพาเข้ามา ก็จะทำให้ระบบรักษาความปลอดภัยเครือข่ายสามารถจำแนกสิทธิ์ของผู้ใช้งาน และประเภทของอุปกรณ์ได้อย่างรวดเร็ว ทำให้การตรวจสอบต่างๆ สามารถทำได้ง่ายดายและรวดเร็วยิ่งขึ้น รวมถึงสามารถออกแบบระบบเครือข่ายให้มีความปลอดภัยสูงขึ้นได้ด้วยเช่นกัน และถ้าหากเกิดเหตุการณ์อุปกรณ์สูญหายหรือถูกขโมย ก็สามารถระงับสิทธิ์การเข้าใช้งานเครือข่ายจากอุปกรณ์เหล่านั้นได้ทันที

 

4. บริหารจัดการอุปกรณ์ และรักษาความปลอดภัยในระดับ Application

เพื่อให้การทำงานมีความยืดหยุ่น การนำอุปกรณ์ต่างๆ หรือใช้อุปกรณ์พกพาในการทำงานของพนักงานจึงได้รับความนิยมสูงขึ้นเรื่อยๆ ซึ่งความเสี่ยงในการที่ข้อมูลขององค์กรจะรั่วไหลออกไปก็สูงขึ้น ในขณะที่การทำ Compliance ต่างๆ ทั้งในแง่ของนโยบายองค์กรและกฏหมายก็ทำได้ยากขึ้นเรื่อยๆ ระบบ MDM และ EMM จึงได้เข้ามามีบทบาทในการแก้ไขปัญหาเหล่านี้อย่างชัดเจน

ด้วยการนำ MDM และ EMM มาใช้งานร่วมกับระบบรักษาความปลอดภัยเครือข่ายองค์กร ก็จะทำให้ผู้ดูแลระบบสามารถกำหนดการตั้งค่าพื้นฐานสำหับการใช้งานและการรักษาความปลอดภัยได้ ในขณะที่สามารถเสริมการป้องกันการรั่วไหลของข้อมูลองค์กรจากอุปกรณ์เหล่านั้นได้ ไม่ว่าจะเป็นการบังคับใช้ PIN Protection, การเข้ารหัสข้อมูลที่จัดเก็บ, การบังคับเชื่อมต่อเครือข่ายผ่าน VPN เมื่อมีการใช้งาน App หรือแม้แต่การบังคับลบข้อมูลเมื่ออุปกรณ์สูญหายก็ได้เช่นกัน

 

Aruba ClearPass รักษาความปลอดภัยด้วยแนวคิด Adaptive Trust

เพื่อให้ตอบรับต่อโจทย์ความต้องการในการรักษาความปลอดภัยเครือข่ายในยุค #GenMobile ให้ได้นั้น Aruba Networks จึงได้พัฒนา Aruba ClearPass สำหรับเป็นหัวใจหลักของโซลูชั่น Adaptive Trust เพื่อมาเติมเต็มระบบรักษาความปลอดภัยเครือข่ายแบบเดิมๆ ให้สามารถสร้างนโยบายรักษาความปลอดภัยแบบ Zero Trust ได้ และทำให้องค์กรสามารถออกแบบและบังคับใช้งานนโยบายรักษาความปลอดภัยเครือข่ายในลักษณะนี้ได้

  • บังคับใช้ Zero Trust โดยเลือกที่จะจำกัดสิทธิ์ทั้งหมดของทุกอุปกรณ์ที่ยังไม่ผ่านการตรวจสอบก่อน และเปิดให้แต่ละอุปกรณ์สามารถเข้าถึงเครือข่ายได้ตามผู้ใช้งาน และระดับของความปลอดภัยของอุปกรณ์นั้นๆ
  • สามารถตรวจสอบระดับความปลอดภัยในแต่ละอุปกรณ์ได้แบบเชิงลึก เพื่อบังคับใช้นโยบายรักษาความปลอดภัยเครือข่ายอย่างเข้มข้น
  • สามารถทำ AAA ที่ปลอดภัยรัดกุมยิ่งกว่าระบบเดิมๆ ได้ โดยครอบคลุมถึงทั้งการยืนยันตัวตนผู้ใช้งานและอุปกรณ์ ไปถึงการกำหนดสิทธิ์ตามระดับความปลอดภัย, สถานที่ และเวลาที่เข้าใช้งาน
  • ทุกอุปกรณ์จะมี Unique Credential และ Unique Certificate เพื่อให้สามารถทำการระงับการใช้งานเป็นรายอุปกรณ์ได้อย่างสมบูรณ์
  • ทำงานร่วมกับ MDM และ EMM เพื่อให้ปกป้องได้ทั้งในระดับของอุปกรณ์พกพา และระดับของระบบเครือข่าย ให้เหนือกว่าระบบ MDM และ EMM ทั่วไป

 

โปรโมชั่นราคาพิเศษสำหรับ Aruba ClearPass

เพื่อให้การเริ่มต้นกับระบบรักษาความปลอดภัยการเข้าใช้งานเครือข่ายขององค์กรเป็นไปได้รวดเร็วยิ่งขึ้น ทาง Aruba Networks Thailand จึงจัดโปรโมชั่นลดราคาพิเศษสำหรับ Aruba ClearPass โดยเฉพาะ ดังนี้

 

ClearPass Policy Manager 500 Virtual Appliance ราคา 127,000 บาท (ราคาไม่รวมบริการติดตั้งและภาษีมูลค่าเพิ่ม)

  • RADIUS/TACACS+ Server
  • ควบคุมสูงสุดถึง 500 Unique Endpoints
  • มีลิขสิทธิ์ใช้งาน 25 Endpoints ที่ระดับ Enterprise License

 

ClearPass Policy Manager 5K Virtual Appliance ราคา 292,000 บาท (ราคาไม่รวมบริการติดตั้งและภาษีมูลค่าเพิ่ม)

  • RADIUS/TACACS+ Server
  • ควบคุมสูงสุดถึง 5,000 Unique Endpoints
  • มีลิขสิทธิ์ใช้งาน 25 Endpoints ที่ระดับ Enterprise License

 

สำหรับองค์กรที่กำลังมองหาระบบยืนยันตัวตนในการเข้าใช้งานระบบเครือข่าย ทาง Aruba Networks มีความพร้อมที่จะให้คำปรึกษาและช่วยเหลือคุณด้วยเทคโนโลยี Enterprise Wireless LAN, BYOD, MDM, Access Security และ Guest Management เพื่อทำให้ระบบเครือข่ายของคุณมีความปลอดภัยในระดับที่ต้องการได้ด้วยโซลูชั่นที่หลากหลาย โดยสามารถติดต่อทีมงาน Aruba Networks ประเทศไทยที่คุณ Jitwarang Kunasinkijja Email: jkunasinkijja@arubanetworks.com ได้ทันที

 

ส่วนผู้ที่ต้องการทำความรู้จักเพิ่มเติมกับ #GenMobile เพื่อเป็นแนวทางในการออกแบบนโยบายรักษาความปลอดภัยเครือข่าย สามารถทำการกรอกแบบฟอร์มเพื่อดาวน์โหลด Whitepaper สรุปข้อมูลเกี่ยวกับ #GenMobile เพิ่มเติมได้ทันที

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

DuckDuckGo ผู้ให้บริการ Search Engine ที่เน้นเรื่อง Privacy มีผู้ใช้งานต่อวันเกิน 100 ล้านครั้งแล้ว

DuckDuckGo ผู้ให้บริการระบบ Search Engine ที่มีการรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างเข้มงวด ได้เผยถึงสถิติผู้ใช้งานทำการค้นหาข้อมูลต่อวันเกิน 100 ล้านครั้งแล้ว

นักวิจัยเสนอให้ใช้เกม Overcooked เป็นตัวชี้วัดประสิทธิภาพของระบบ Collaborative AI

ระบบ Deep Reinforcement Learning นั้นถือเป็นหนึ่งในระบบ AI หนึ่งที่มีประโยชน์มากโดยเฉพาะอย่างยิ่งในการนำไปประยุตก์ใช้งานร่วมกันหุ่นยนต์ อย่างไรก็ดี ระบบเหล่านี้มักมีปัญหาที่ไม่เคยพบมาก่อนและคาดไม่ถึงในขั้นตอนการพัฒนาเมื่อนำมาใช้งานจริง ทำให้เหล่านักวิจัยต้องมองหาแนวทางในการประเมินศักยภาพของระบบเหล่านี้ และได้เสนอให้ใช้เกม Overcooked เป็นตัวชี้วัดประสิทธิภาพนั่นเอง