สรุปแนวโน้มด้าน Access Security ยุค Cloud-First ของภูมิภาค APAC โดย Thales

Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ออกรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” ซึ่งสรุปแนวโน้มด้านการจัดการการเข้าถึงแอปพลิเคชัน เครือข่าย และระบบ Cloud ของภูมิภาค APAC ในช่วง COVID-19 ที่องค์กรส่วนใหญ่หันไปใช้ระบบ Cloud และทำงานแบบ Work from Home มากขึ้น ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

COVID-19 กับความพร้อมของการทำงานแบบ Remote Access

การแพร่ระบาดของ COVID-19 ทำให้องค์กรส่วนใหญ่เปลี่ยนไปใช้กลยุทธ์ Work from Home และหันไปใช้ระบบ Cloud เพื่อให้พนักงานสามารถทำงานจากที่ไหนก็ได้ สภาพแวดล้อมของการทำงานวิถีใหม่นี้สร้างความเสี่ยงด้านความมั่นคงปลอดภัยขึ้นมาหลากหลาย จากการสำรวจธุรกิจในภูมิภาค APAC พบว่า ร้อยละ 83 มีความกังวลเกี่ยวกับความเสี่ยงและภัยคุกคามที่อาจเกิดขึ้นกับการทำงานจากระยะไกล แต่มีเพียงร้อยละ 54 เท่านั้นที่ค่อนข้างหรือพร้อมที่จะรับมือกับความเสี่ยงเหล่านั้น

“มีเพียง 53% ของผู้ตอบแบบสำรวจเท่านั้นที่มั่นใจว่า เทคโนโลยีด้าน Access Security ที่ตนใช้งานอยู่ มีประสิทธิภาพพอที่จะช่วยให้พนักงานสามารถทำงานจากระยะไกลได้อย่างสะดวกสบายและมั่นคงปลอดภัย ซึ่งเป็นสิ่งที่หลายๆ องค์กรที่กำลังพิจารณากลยุทธ์การทำงานแบบ Work from Anywhere ระยะยาวหรือแบบถาวรกำลังเป็นกังวล” — ในรายงานระบุ

การใช้ MFA ยังคงตามหลังเทคโนโลยีด้านความมั่นคงปลอดภัยอื่นๆ

แม้จะทราบว่าการใช้ Password ในปัจจุบันมีข้อจำกัดหลายประกาศ แต่มีเพียงครึ่งหนึ่ง (52%) ของธุรกิจในภูมิภาค APAC ที่มีการนำ 2-Factor  หรือ Multi-Factor Authentication (MFA) เข้ามาใช้ ซึ่งไม่แตกต่างจากทั่วโลกมากนัก จากการสำรวจพบว่า มีเพียงร้อยละ 11 และ 14 ของธุรกิจใน APAC ที่ใช้ MFA เพื่อปกป้อง On-prem Apps และ Cloud Services เกินครึ่งหนึ่งของที่ใช้งานอยู่ตามลำดับ ผลสำรวจนี้แสดงให้เห็นว่า จำเป็นต้องมีการดำเนินการเพื่อให้เกิดการใช้ MFA แพร่หลายเทียบเท่าการใช้ Firewall, Endpoint Security, SIEM, Email Security หรือเทคโนโลยีด้านการรักษาความมั่นคงปลอดภัยอื่นๆ

โดยทั่วไปแล้ว MFA มักถูกใช้ในบางสถานการณ์และเฉพาะกลุ่มผู้ใช้เป็นหลัก หนึ่งในนั้นคือ Remote Access ซึ่งมีผลสำรวจที่น่าสนใจแยกตามกลุ่มผู้ใช้ ดังนี้

  • ร้อยละ 72 ของธุรกิจ APAC ใช้ MFA กับพนักงานที่ไม่ใช้ฝ่าย IT ที่ต้องทำงานจากระยะไกล
  • ร้อยละ 51 ใช้ MFA กับกลุ่มผู้ให้บริการภายนอก เช่น ที่ปรึกษา คู่สัญญา พาร์ทเนอร์ ซัพพลายเออร์
  • ร้อยละ 47 ใช้ MFA กับกลุ่มผู้บริหารและพนักงาน IT

นอกจากนี้ยังพบว่า ราว 1 ใน 3 ของธุรกิจที่ใช้ MFA มีการใช้เครื่องมือสำหรับการพิสูจน์ตัวตนมากกว่า 3 แบบ ซึ่งสร้างความซับซ้อนในการวางระบบและบริหารจัดการเป็นอย่างมาก

VPN ยังคงเป็นเจ้าเทคโนโลยีด้าน Remote Access หลายธุรกิจเตรียมใช้ Zero Trust

เป็นไปได้ว่าสาเหตุที่ธุรกิจใน APAC กังวลเกี่ยวกับความเสี่ยงด้านความมั่นคงปลอดภัยในการทำงานแบบรีโมตมาจากการใช้เทคโนโลยี VPN เป็นหลัก จากการสำรวจพบว่า ร้อยละ 62 เลือกใช้ VPN เป็นช่องทางหลักในการอนุญาตให้พนักงานสามารถเข้าถึงแอปพลิเคชันจากระยะไกลได้ ตามมาด้วย VDI ร้อยละ 54 และ Zero Trust Network Access (ZTNA) / Software-defined Perimeter (SDP) ร้อยละ 53

สำหรับธุรกิจใน APAC ที่ต้องการยกระดับ Access Security โมเดล Zero Trust คือรากฐานในการเปลี่ยนผ่านสู่การพิสูจน์ตัวตนยุคใหม่ อย่างไรก็ตาม พบว่าธุรกิจส่วนใหญ่ยังคงอยู่ช่วงเริ่มต้นของการประยุกต์ใช้โมเดลดังกล่าว มีเพียงร้อยละ 34 ของธุรกิจใน APAC เท่านั้นที่ระบุว่าตนเองมีการวางกลยุทธ์  Zero Trust อย่างเป็นทางการและมีการบังคับใช้นโยบาย Zero Trust แล้ว ในขณะที่อีกร้อยละ 19 กำลังวางแผนและศึกษาเพื่อพัฒนากลยุทธ์ Zero Trust ของตัวเอง

การใช้งานแบบไฮบริดและภาระค่าใช้จ่ายคือความท้าทายหลัก

เมื่อธุรกิจเริ่มพลิกโฉมจาก Perimeter-based Security ไปสู่ Zero Trust Security การบริหารจัดการการเข้าถึงทรัพยากรสำคัญของธุรกิจจึงเป็นหัวใจสำคัญของทุกกลยุทธ์ด้านความมั่นคงปลอดภัย อย่างไรก็ตาม มีเพียงร้อยละ 39 ของธุรกิจใน APAC ที่มีการประยุกต์ใช้เทคโนโลยี Access Security แบบบูรณาการที่สามารถจัดการได้ทั้ง Policy-based Access, Cloud SSO และ Authentication หนึ่งในความท้าทายสำคัญที่หลายธุรกิจประสบ คือ การที่ต้องปกป้องบริการบน Cloud และ On-prem พร้อมๆ กัน (31%) ตามมาด้วยภาระเรื่องค่าใช้จ่าย (27%)

“42% ของธุรกิจใน APAC เลือกใช้เทคโนโลยี Access Security จากผู้ให้บริการด้านความมั่นคงปลอดภัยภายนอกมากกว่าเทคโนโลยีที่มาจากผู้ให้บริการ Cloud  และครึ่งหนึ่งเชื่อว่าการใช้เทคโนโลยี Access Management ที่ไม่ยึดติดกับผู้ให้บริการใดๆ สามารถปกป้องระบบแบบ Multicloud ได้ดีที่สุด” — รายงานระบุปิดท้าย

โดยสรุปแล้ว COVID-19 ทำให้การ Work from Home กลายเป็นส่วนหนึ่งของภาพการรักษาความมั่นคงปลอดภัยอย่างถาวร ซึ่งสร้างความเสี่ยงและความท้าทายด้านความมั่นคงปลอดภัยใหม่ให้แก่องค์กร ดังนั้นแล้ว เครื่องมือและกระบวนการด้านความมั่นคงปลอดภัยจำเป็นต้องปรับตัวไปสู่โมเดลแบบ Zero Trust ที่สามารถควบคุมการเข้าถึงได้ละเอียดกว่า และนำบริบทต่างๆ มาใช้เพื่อพิสูจน์ตัวตนได้ ซึ่งจะยกระดับกลไกการรักษาความมั่นคงปลอดภัยขององค์กรได้ดียิ่งขึ้น

อย่างไรก็ตาม องค์กรส่วนใหญ่ใน APAC ยังคงอยู่ในเฟสเริ่มต้นของการปรับสู่โมเดล Zero Trust ในขณะที่ MFA ก็ยังคงตามหลังเทคโนโลยีด้านความมั่นคงปลอดภัยอื่นๆ อย่างไรก็ตาม การเข้าถึงที่พิจารณาจากบริบทรอบข้างและการพิสูจน์ตัวตนแบบ Passwordless จะช่วยเพิ่มความสะดวกสบายและทำให้ User Experience ดียิ่งขึ้น ตอบโจทย์การทำงานจากระยะไกลและการใช้ระบบ Cloud ที่เพิ่มขึ้นเป็นอย่างมากในปัจจุบัน

ผู้ที่สนใจสามารถดาวน์โหลดรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” จาก Thales ไปศึกษาเพิ่มเติมได้ตามลิงก์ด้านล่าง

สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับโซลูชัน Access Management ของ Thales  ได้ที่

Bangkok System & Software Company Limited
Email: inquiry@bangkoksystem.com
Phone: 02-092-7474
Website: https://www.bangkoksystem.com/
Facebook: https://www.facebook.com/bangkoksystems


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

[Guest Post] Bitkub Blockchain Technology ร่วมงาน Huawei Connect 2022

พร้อมขึ้นเวทีเน้นย้ำถึงความสำคัญของ Web3.0และชูศักยภาพการใช้งานจริงของเทคโนโลยีบน Bitkub Chain