TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ออกรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” ซึ่งสรุปแนวโน้มด้านการจัดการการเข้าถึงแอปพลิเคชัน เครือข่าย และระบบ Cloud ของภูมิภาค APAC ในช่วง COVID-19 ที่องค์กรส่วนใหญ่หันไปใช้ระบบ Cloud และทำงานแบบ Work from Home มากขึ้น ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้
COVID-19 กับความพร้อมของการทำงานแบบ Remote Access
การแพร่ระบาดของ COVID-19 ทำให้องค์กรส่วนใหญ่เปลี่ยนไปใช้กลยุทธ์ Work from Home และหันไปใช้ระบบ Cloud เพื่อให้พนักงานสามารถทำงานจากที่ไหนก็ได้ สภาพแวดล้อมของการทำงานวิถีใหม่นี้สร้างความเสี่ยงด้านความมั่นคงปลอดภัยขึ้นมาหลากหลาย จากการสำรวจธุรกิจในภูมิภาค APAC พบว่า ร้อยละ 83 มีความกังวลเกี่ยวกับความเสี่ยงและภัยคุกคามที่อาจเกิดขึ้นกับการทำงานจากระยะไกล แต่มีเพียงร้อยละ 54 เท่านั้นที่ค่อนข้างหรือพร้อมที่จะรับมือกับความเสี่ยงเหล่านั้น
“มีเพียง 53% ของผู้ตอบแบบสำรวจเท่านั้นที่มั่นใจว่า เทคโนโลยีด้าน Access Security ที่ตนใช้งานอยู่ มีประสิทธิภาพพอที่จะช่วยให้พนักงานสามารถทำงานจากระยะไกลได้อย่างสะดวกสบายและมั่นคงปลอดภัย ซึ่งเป็นสิ่งที่หลายๆ องค์กรที่กำลังพิจารณากลยุทธ์การทำงานแบบ Work from Anywhere ระยะยาวหรือแบบถาวรกำลังเป็นกังวล” — ในรายงานระบุ
การใช้ MFA ยังคงตามหลังเทคโนโลยีด้านความมั่นคงปลอดภัยอื่นๆ
แม้จะทราบว่าการใช้ Password ในปัจจุบันมีข้อจำกัดหลายประกาศ แต่มีเพียงครึ่งหนึ่ง (52%) ของธุรกิจในภูมิภาค APAC ที่มีการนำ 2-Factor หรือ Multi-Factor Authentication (MFA) เข้ามาใช้ ซึ่งไม่แตกต่างจากทั่วโลกมากนัก จากการสำรวจพบว่า มีเพียงร้อยละ 11 และ 14 ของธุรกิจใน APAC ที่ใช้ MFA เพื่อปกป้อง On-prem Apps และ Cloud Services เกินครึ่งหนึ่งของที่ใช้งานอยู่ตามลำดับ ผลสำรวจนี้แสดงให้เห็นว่า จำเป็นต้องมีการดำเนินการเพื่อให้เกิดการใช้ MFA แพร่หลายเทียบเท่าการใช้ Firewall, Endpoint Security, SIEM, Email Security หรือเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยอื่นๆ
โดยทั่วไปแล้ว MFA มักถูกใช้ในบางสถานการณ์และเฉพาะกลุ่มผู้ใช้เป็นหลัก หนึ่งในนั้นคือ Remote Access ซึ่งมีผลสำรวจที่น่าสนใจแยกตามกลุ่มผู้ใช้ ดังนี้
- ร้อยละ 72 ของธุรกิจ APAC ใช้ MFA กับพนักงานที่ไม่ใช้ฝ่าย IT ที่ต้องทำงานจากระยะไกล
- ร้อยละ 51 ใช้ MFA กับกลุ่มผู้ให้บริการภายนอก เช่น ที่ปรึกษา คู่สัญญา พาร์ทเนอร์ ซัพพลายเออร์
- ร้อยละ 47 ใช้ MFA กับกลุ่มผู้บริหารและพนักงาน IT
นอกจากนี้ยังพบว่า ราว 1 ใน 3 ของธุรกิจที่ใช้ MFA มีการใช้เครื่องมือสำหรับการพิสูจน์ตัวตนมากกว่า 3 แบบ ซึ่งสร้างความซับซ้อนในการวางระบบและบริหารจัดการเป็นอย่างมาก
VPN ยังคงเป็นเจ้าเทคโนโลยีด้าน Remote Access หลายธุรกิจเตรียมใช้ Zero Trust
เป็นไปได้ว่าสาเหตุที่ธุรกิจใน APAC กังวลเกี่ยวกับความเสี่ยงด้านความมั่นคงปลอดภัยในการทำงานแบบรีโมตมาจากการใช้เทคโนโลยี VPN เป็นหลัก จากการสำรวจพบว่า ร้อยละ 62 เลือกใช้ VPN เป็นช่องทางหลักในการอนุญาตให้พนักงานสามารถเข้าถึงแอปพลิเคชันจากระยะไกลได้ ตามมาด้วย VDI ร้อยละ 54 และ Zero Trust Network Access (ZTNA) / Software-defined Perimeter (SDP) ร้อยละ 53
สำหรับธุรกิจใน APAC ที่ต้องการยกระดับ Access Security โมเดล Zero Trust คือรากฐานในการเปลี่ยนผ่านสู่การพิสูจน์ตัวตนยุคใหม่ อย่างไรก็ตาม พบว่าธุรกิจส่วนใหญ่ยังคงอยู่ช่วงเริ่มต้นของการประยุกต์ใช้โมเดลดังกล่าว มีเพียงร้อยละ 34 ของธุรกิจใน APAC เท่านั้นที่ระบุว่าตนเองมีการวางกลยุทธ์ Zero Trust อย่างเป็นทางการและมีการบังคับใช้นโยบาย Zero Trust แล้ว ในขณะที่อีกร้อยละ 19 กำลังวางแผนและศึกษาเพื่อพัฒนากลยุทธ์ Zero Trust ของตัวเอง
การใช้งานแบบไฮบริดและภาระค่าใช้จ่ายคือความท้าทายหลัก
เมื่อธุรกิจเริ่มพลิกโฉมจาก Perimeter-based Security ไปสู่ Zero Trust Security การบริหารจัดการการเข้าถึงทรัพยากรสำคัญของธุรกิจจึงเป็นหัวใจสำคัญของทุกกลยุทธ์ด้านความมั่นคงปลอดภัย อย่างไรก็ตาม มีเพียงร้อยละ 39 ของธุรกิจใน APAC ที่มีการประยุกต์ใช้เทคโนโลยี Access Security แบบบูรณาการที่สามารถจัดการได้ทั้ง Policy-based Access, Cloud SSO และ Authentication หนึ่งในความท้าทายสำคัญที่หลายธุรกิจประสบ คือ การที่ต้องปกป้องบริการบน Cloud และ On-prem พร้อมๆ กัน (31%) ตามมาด้วยภาระเรื่องค่าใช้จ่าย (27%)
“42% ของธุรกิจใน APAC เลือกใช้เทคโนโลยี Access Security จากผู้ให้บริการด้านความมั่นคงปลอดภัยภายนอกมากกว่าเทคโนโลยีที่มาจากผู้ให้บริการ Cloud และครึ่งหนึ่งเชื่อว่าการใช้เทคโนโลยี Access Management ที่ไม่ยึดติดกับผู้ให้บริการใดๆ สามารถปกป้องระบบแบบ Multicloud ได้ดีที่สุด” — รายงานระบุปิดท้าย
โดยสรุปแล้ว COVID-19 ทำให้การ Work from Home กลายเป็นส่วนหนึ่งของภาพการรักษาความมั่นคงปลอดภัยอย่างถาวร ซึ่งสร้างความเสี่ยงและความท้าทายด้านความมั่นคงปลอดภัยใหม่ให้แก่องค์กร ดังนั้นแล้ว เครื่องมือและกระบวนการด้านความมั่นคงปลอดภัยจำเป็นต้องปรับตัวไปสู่โมเดลแบบ Zero Trust ที่สามารถควบคุมการเข้าถึงได้ละเอียดกว่า และนำบริบทต่างๆ มาใช้เพื่อพิสูจน์ตัวตนได้ ซึ่งจะยกระดับกลไกการรักษาความมั่นคงปลอดภัยขององค์กรได้ดียิ่งขึ้น
อย่างไรก็ตาม องค์กรส่วนใหญ่ใน APAC ยังคงอยู่ในเฟสเริ่มต้นของการปรับสู่โมเดล Zero Trust ในขณะที่ MFA ก็ยังคงตามหลังเทคโนโลยีด้านความมั่นคงปลอดภัยอื่นๆ อย่างไรก็ตาม การเข้าถึงที่พิจารณาจากบริบทรอบข้างและการพิสูจน์ตัวตนแบบ Passwordless จะช่วยเพิ่มความสะดวกสบายและทำให้ User Experience ดียิ่งขึ้น ตอบโจทย์การทำงานจากระยะไกลและการใช้ระบบ Cloud ที่เพิ่มขึ้นเป็นอย่างมากในปัจจุบัน
ผู้ที่สนใจสามารถดาวน์โหลดรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” จาก Thales ไปศึกษาเพิ่มเติมได้ตามลิงก์ด้านล่าง
สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับโซลูชัน Access Management ของ Thales ได้ที่
Bangkok System & Software Company Limited
Email: inquiry@bangkoksystem.com
Phone: 02-092-7474
Website: https://www.bangkoksystem.com/
Facebook: https://www.facebook.com/bangkoksystems
