สรุปแนวโน้มด้าน Access Security ยุค Cloud-First ของภูมิภาค APAC โดย Thales

Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ออกรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” ซึ่งสรุปแนวโน้มด้านการจัดการการเข้าถึงแอปพลิเคชัน เครือข่าย และระบบ Cloud ของภูมิภาค APAC ในช่วง COVID-19 ที่องค์กรส่วนใหญ่หันไปใช้ระบบ Cloud และทำงานแบบ Work from Home มากขึ้น ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

COVID-19 กับความพร้อมของการทำงานแบบ Remote Access

การแพร่ระบาดของ COVID-19 ทำให้องค์กรส่วนใหญ่เปลี่ยนไปใช้กลยุทธ์ Work from Home และหันไปใช้ระบบ Cloud เพื่อให้พนักงานสามารถทำงานจากที่ไหนก็ได้ สภาพแวดล้อมของการทำงานวิถีใหม่นี้สร้างความเสี่ยงด้านความมั่นคงปลอดภัยขึ้นมาหลากหลาย จากการสำรวจธุรกิจในภูมิภาค APAC พบว่า ร้อยละ 83 มีความกังวลเกี่ยวกับความเสี่ยงและภัยคุกคามที่อาจเกิดขึ้นกับการทำงานจากระยะไกล แต่มีเพียงร้อยละ 54 เท่านั้นที่ค่อนข้างหรือพร้อมที่จะรับมือกับความเสี่ยงเหล่านั้น

“มีเพียง 53% ของผู้ตอบแบบสำรวจเท่านั้นที่มั่นใจว่า เทคโนโลยีด้าน Access Security ที่ตนใช้งานอยู่ มีประสิทธิภาพพอที่จะช่วยให้พนักงานสามารถทำงานจากระยะไกลได้อย่างสะดวกสบายและมั่นคงปลอดภัย ซึ่งเป็นสิ่งที่หลายๆ องค์กรที่กำลังพิจารณากลยุทธ์การทำงานแบบ Work from Anywhere ระยะยาวหรือแบบถาวรกำลังเป็นกังวล” — ในรายงานระบุ

การใช้ MFA ยังคงตามหลังเทคโนโลยีด้านความมั่นคงปลอดภัยอื่นๆ

แม้จะทราบว่าการใช้ Password ในปัจจุบันมีข้อจำกัดหลายประกาศ แต่มีเพียงครึ่งหนึ่ง (52%) ของธุรกิจในภูมิภาค APAC ที่มีการนำ 2-Factor  หรือ Multi-Factor Authentication (MFA) เข้ามาใช้ ซึ่งไม่แตกต่างจากทั่วโลกมากนัก จากการสำรวจพบว่า มีเพียงร้อยละ 11 และ 14 ของธุรกิจใน APAC ที่ใช้ MFA เพื่อปกป้อง On-prem Apps และ Cloud Services เกินครึ่งหนึ่งของที่ใช้งานอยู่ตามลำดับ ผลสำรวจนี้แสดงให้เห็นว่า จำเป็นต้องมีการดำเนินการเพื่อให้เกิดการใช้ MFA แพร่หลายเทียบเท่าการใช้ Firewall, Endpoint Security, SIEM, Email Security หรือเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยอื่นๆ

โดยทั่วไปแล้ว MFA มักถูกใช้ในบางสถานการณ์และเฉพาะกลุ่มผู้ใช้เป็นหลัก หนึ่งในนั้นคือ Remote Access ซึ่งมีผลสำรวจที่น่าสนใจแยกตามกลุ่มผู้ใช้ ดังนี้

  • ร้อยละ 72 ของธุรกิจ APAC ใช้ MFA กับพนักงานที่ไม่ใช้ฝ่าย IT ที่ต้องทำงานจากระยะไกล
  • ร้อยละ 51 ใช้ MFA กับกลุ่มผู้ให้บริการภายนอก เช่น ที่ปรึกษา คู่สัญญา พาร์ทเนอร์ ซัพพลายเออร์
  • ร้อยละ 47 ใช้ MFA กับกลุ่มผู้บริหารและพนักงาน IT

นอกจากนี้ยังพบว่า ราว 1 ใน 3 ของธุรกิจที่ใช้ MFA มีการใช้เครื่องมือสำหรับการพิสูจน์ตัวตนมากกว่า 3 แบบ ซึ่งสร้างความซับซ้อนในการวางระบบและบริหารจัดการเป็นอย่างมาก

VPN ยังคงเป็นเจ้าเทคโนโลยีด้าน Remote Access หลายธุรกิจเตรียมใช้ Zero Trust

เป็นไปได้ว่าสาเหตุที่ธุรกิจใน APAC กังวลเกี่ยวกับความเสี่ยงด้านความมั่นคงปลอดภัยในการทำงานแบบรีโมตมาจากการใช้เทคโนโลยี VPN เป็นหลัก จากการสำรวจพบว่า ร้อยละ 62 เลือกใช้ VPN เป็นช่องทางหลักในการอนุญาตให้พนักงานสามารถเข้าถึงแอปพลิเคชันจากระยะไกลได้ ตามมาด้วย VDI ร้อยละ 54 และ Zero Trust Network Access (ZTNA) / Software-defined Perimeter (SDP) ร้อยละ 53

สำหรับธุรกิจใน APAC ที่ต้องการยกระดับ Access Security โมเดล Zero Trust คือรากฐานในการเปลี่ยนผ่านสู่การพิสูจน์ตัวตนยุคใหม่ อย่างไรก็ตาม พบว่าธุรกิจส่วนใหญ่ยังคงอยู่ช่วงเริ่มต้นของการประยุกต์ใช้โมเดลดังกล่าว มีเพียงร้อยละ 34 ของธุรกิจใน APAC เท่านั้นที่ระบุว่าตนเองมีการวางกลยุทธ์  Zero Trust อย่างเป็นทางการและมีการบังคับใช้นโยบาย Zero Trust แล้ว ในขณะที่อีกร้อยละ 19 กำลังวางแผนและศึกษาเพื่อพัฒนากลยุทธ์ Zero Trust ของตัวเอง

การใช้งานแบบไฮบริดและภาระค่าใช้จ่ายคือความท้าทายหลัก

เมื่อธุรกิจเริ่มพลิกโฉมจาก Perimeter-based Security ไปสู่ Zero Trust Security การบริหารจัดการการเข้าถึงทรัพยากรสำคัญของธุรกิจจึงเป็นหัวใจสำคัญของทุกกลยุทธ์ด้านความมั่นคงปลอดภัย อย่างไรก็ตาม มีเพียงร้อยละ 39 ของธุรกิจใน APAC ที่มีการประยุกต์ใช้เทคโนโลยี Access Security แบบบูรณาการที่สามารถจัดการได้ทั้ง Policy-based Access, Cloud SSO และ Authentication หนึ่งในความท้าทายสำคัญที่หลายธุรกิจประสบ คือ การที่ต้องปกป้องบริการบน Cloud และ On-prem พร้อมๆ กัน (31%) ตามมาด้วยภาระเรื่องค่าใช้จ่าย (27%)

“42% ของธุรกิจใน APAC เลือกใช้เทคโนโลยี Access Security จากผู้ให้บริการด้านความมั่นคงปลอดภัยภายนอกมากกว่าเทคโนโลยีที่มาจากผู้ให้บริการ Cloud  และครึ่งหนึ่งเชื่อว่าการใช้เทคโนโลยี Access Management ที่ไม่ยึดติดกับผู้ให้บริการใดๆ สามารถปกป้องระบบแบบ Multicloud ได้ดีที่สุด” — รายงานระบุปิดท้าย

โดยสรุปแล้ว COVID-19 ทำให้การ Work from Home กลายเป็นส่วนหนึ่งของภาพการรักษาความมั่นคงปลอดภัยอย่างถาวร ซึ่งสร้างความเสี่ยงและความท้าทายด้านความมั่นคงปลอดภัยใหม่ให้แก่องค์กร ดังนั้นแล้ว เครื่องมือและกระบวนการด้านความมั่นคงปลอดภัยจำเป็นต้องปรับตัวไปสู่โมเดลแบบ Zero Trust ที่สามารถควบคุมการเข้าถึงได้ละเอียดกว่า และนำบริบทต่างๆ มาใช้เพื่อพิสูจน์ตัวตนได้ ซึ่งจะยกระดับกลไกการรักษาความมั่นคงปลอดภัยขององค์กรได้ดียิ่งขึ้น

อย่างไรก็ตาม องค์กรส่วนใหญ่ใน APAC ยังคงอยู่ในเฟสเริ่มต้นของการปรับสู่โมเดล Zero Trust ในขณะที่ MFA ก็ยังคงตามหลังเทคโนโลยีด้านความมั่นคงปลอดภัยอื่นๆ อย่างไรก็ตาม การเข้าถึงที่พิจารณาจากบริบทรอบข้างและการพิสูจน์ตัวตนแบบ Passwordless จะช่วยเพิ่มความสะดวกสบายและทำให้ User Experience ดียิ่งขึ้น ตอบโจทย์การทำงานจากระยะไกลและการใช้ระบบ Cloud ที่เพิ่มขึ้นเป็นอย่างมากในปัจจุบัน

ผู้ที่สนใจสามารถดาวน์โหลดรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” จาก Thales ไปศึกษาเพิ่มเติมได้ตามลิงก์ด้านล่าง

สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับโซลูชัน Access Management ของ Thales  ได้ที่
Mr. Payathai Kalyawogsa
Email: payathai@bangkoksystem.com
Phone: 080-608-4551
Website: https://www.bangkoksystem.com/
Facebook: https://www.facebook.com/bangkoksystems


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Data Quality Governance สำคัญอย่างไร? ทำไมธุรกิจองค์กรที่มีกลยุทธ์ด้าน Data และ AI จึงต้องใส่ใจประเด็นนี้?

ทุกวันนี้เหล่าผู้นำฝ่ายวิเคราะห์และบริหารจัดการข้อมูลในธุรกิจองค์กรนั้นต่างให้ความสำคัญกับกลยุทธ์ด้าน Cloud, AI Analytics, Digital Customer Experience และอื่นๆ อีกมากมาย ซึ่งส่งผลให้หลายองค์กรนั้นต้องกลับมาให้ความสำคัญกับประเด็นด้านคุณภาพของข้อมูลหรือการทำ Data Quality Governance ตามไปด้วย เพื่อเป็นการวางรากฐานสำคัญให้โครงการด้าน …

Samsung Knox Suite :โซลูชันสำหรับความปลอดภัย และความคล่องตัวการจัดการอุปกรณ์ Smartphone และ Tablet ขององค์กร ตอบโจทย์ Enterprise Mobility แบบ All-in-One

การใช้ Smartphone หรือ Tablet ในภาคธุรกิจองค์กรนั้นกลายเป็นภาพที่พบเห็นได้ทั่วไปแล้ว ด้วยคุณสมบัติของอุปกรณ์เหล่านี้ที่ตอบโจทย์เฉพาะทางได้ดียิ่งกว่า PC ในงานที่ต้องมีการเคลื่อนที่อยู่ตลอดเวลา, การเข้าถึงข้อมูลต่างๆ อย่างทันท่วงที ไปจนถึงการใช้ความสามารถของอุปกรณ์เหล่านี้อย่างเช่นกล้องหรือเซ็นเซอร์ต่างๆ ทำให้เกิดการประยุกต์ใช้งานในหลายอุตสาหกรรม ไม่ว่าจะเป็นคมนาคมขนส่ง, โรงงาน, การแพทย์, …