Microsoft Azure by Ingram Micro (Thailand)

Multi-factor Authentication – หัวใจสำคัญของการสร้าง Trust ในธุรกิจดิจิทัล

ความไว้วางใจหรือ Trust เป็นหัวใจสำคัญของการดำเนินธุรกิจ และเมื่อธุรกิจเข้าสู่โลกยุคดิจิทัล Trust ก็ถูกขยายขอบเขตมาสู่ระบบ IT ด้วยเช่นกัน ซึ่งรากฐานที่สำคัญที่สุดของการสร้าง Trust ให้ระบบ IT สำหรับการทำธุรกิจในยุคดิจิทัลก็คือ การพิสูจน์ตัวตนแบบ Multi-factor Authentication (MFA) ซึ่งบทความนี้เราจะมากล่าวถึงเรื่องการสร้าง Identity Assurance Platform โดยใช้โซลูชัน MFA จาก ENTRUST เพื่อให้เกิด Trust ระหว่างผู้ใช้ อุปกรณ์ และบริการต่างๆ

ENTRUST ผู้นำโซลูชัน Trusted Identities และ Secure Issuance สำหรับธุรกิจดิจิทัล

ENTRUST เป็นผู้ให้บริการเทคโนโลยีสำหรับสร้าง Trusted Identities และการทำธุรกรรมดิจิทัลอย่างมั่นคงปลอดภัย ก่อตั้งขึ้นเมื่อปี 1969 ที่สหรัฐอเมริกา เดิมชื่อ Datacard Group ซึ่งเน้นให้บริการ Identity Solutions ในระดับกายภาพ เช่น บัตรสำหรับใช้ยืนยันตัวตนหรือหนังสือเดินทางอิเล็กทรอนิกส์ (e-Passport) เป็นต้น ต่อมาในปี 2013 ได้ควบรวมกิจการของ Entrust ซึ่งเป็นผู้ให้บริการ Digital Security Solutions ได้แก่ Public Key Infrastructure (PKI), Secure Socket Layer (SSL) และ Authentication ก่อนเปลี่ยนชื่อเป็น Entrust Datacard

ล่าสุดในปี 2019 Entrust Datacard ได้ควบรวมกิจการครั้งใหญ่อีกครั้ง คือ nCipher Security ที่แยกตัวออกมาจากเครือ Thales Group เพื่อนำเทคโนโลยี Hardware Security Module (HSM) ซึ่งเป็นจุดแข็งของ nCipher มาผสานรวมกับโซลูชันด้าน Identity และ Digital Security ของตน ตอบโจทย์ลูกค้าที่ต้องการการรับประกันด้านความมั่นคงปลอดภัยในระดับสูง และความต้องการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลที่เพิ่มสูงขึ้นเนื่องจากความเข้มงวดของกฎระเบียบและข้อบังคับ เช่น GDPR และ eIDAS

ปัจจุบันนี้ Entrust Datacard ได้รีแบรนด์ใหม่เป็น ENTRUST และครองตำแหน่งผู้ให้บริการด้าน Secure Identity Solutions อันดับ 1 ของโลก โดยมีผลประกอบการสูงถึง 25,000 ล้านบาทต่อปี มีพนักงานมากกว่า 2,500 คนที่ให้บริการลูกค้าองค์กรมากกว่า 10,000 รายใน 150 ประเทศทั่วโลก

ให้บริการ Multi-factor Authentication ครอบคลุมทั้ง On-premises, Cloud และ Hybrid

ปัจจุบันนี้ หลายธุรกิจทั่วโลกต่างเดินหน้าทำ Digital Transformation มากขึ้นเรื่อยๆ การสร้างความไว้วางใจหรือ Trust ของธุรกิจไม่ใช่การกระทำระหว่างบุคคลต่อบุคคลอีกต่อไป แต่รวมไปถึงปัจจัยอื่นๆ เช่น อุปกรณ์ ระบบ และบริการ ที่เข้ามาเชื่อมต่อกับพนักงานและลูกค้าอีกด้วย

ENTRUST จึงให้บริการแพลตฟอร์มสร้าง Trust สำหรับธุรกิจดิจิทัล เรียกว่า “Trusted Identity Assurance Platform” โดยมีการพิสูจน์ตัวตนแบบ Multi-factor Authentication เป็นหัวใจสำคัญ โดยแพลตฟอร์มดังกล่าวประกอบด้วย 3 ฟีเจอร์หลัก คือ

  • สร้าง Trust: พิสูจน์และยืนยันตัวตนของผู้ใช้ก่อนทำธุรกรรม เพื่อให้มั่นใจว่าเป็นผู้ใช้คนนั้นๆ จริง
  • ดำเนินธุรกรรมด้วย Trust: ให้บริการกลไกสำหรับการทำธุรกรรมอย่างมั่นคงปลอดภัย เพื่อให้มั่นใจว่าธุรกรรมของผู้ใช้จะดำเนินไปอย่างที่ควรจะเป็น
  • รักษา Trust: เฝ้าระวังและติดตามการใช้งาน รวมไปถึงวิเคราะห์พฤติกรรมของผู้ใช้ว่าไม่มีอะไรผิดปกติตลอดเวลา

สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication นั้น ENTRUST ให้บริการตั้งแต่ระดับพื้นฐาน ไปจนถึงระดับสูงสำหรับองค์กรขนาดใหญ่ที่เคร่งครัดเรื่องความมั่นคงปลอดภัย ครอบคลุมทั้งการใช้งานแบบ On-premises, Cloud และ Hybrid ดังนี้

  • Identity Essentials: ระบบพิสูจน์ตัวตนที่เหมาะสำหรับสำหรับธุรกิจ SME รองรับการทำงานร่วมกับระบบ VPN สามารถส่ง One-time Passcode (OTP) มายังโทรศัพท์มือถือได้ผ่านทาง SMS, Mobile Application, Voice-Call และ Email
  • Identity Enterprise: ระบบพิสูจน์ตัวตนระดับ Enterprise-Grade สำหรับองค์กรที่ต้องการใช้งาน Multi-factor Authentication แบบ On-premises ตัวระบบรองรับการพิสูจน์ตัวตนได้หลากหลายรูปแบบ ตั้งแต่ระดับพื้นฐานไปจนถึงความมั่นคงปลอดภัยระดับสูง ตอบโจทย์ความต้องการใช้งานใน Use Cases ต่างๆ ครอบคลุมทั้งภายในและภายนอกขององค์กรได้เป็นอย่างดี
  • Identity as a Service: ระบบพิสูจน์ตัวตนแบบ Cloud-based ที่รองรับการพิสูจน์ตัวตนได้หลากหลายรูปแบบตามความต้องการขององค์กร รวมถึงสามารถรองรับ Use Cases และการใช้งานร่วมกับเทคโนโลยีสมัยใหม่ได้อย่างครบถ้วน เช่น SSO, Credential-bases Authentication, FIDO, และ Passwordless Access เป็นต้น

ระบบพิสูจน์ตัวตนทั้ง 3 แบบของ ENTRUST พัฒนามาจากพื้นฐานเดียวกัน มีความยืดหยุ่นสูง สามารถทำการ Migrate จาก On-premises (Identity Essentials และ Identity Enterprise) ขึ้นสู่ Cloud (Identity as a Service) ได้ในทันที

เปลี่ยนสมาร์ตโฟนให้กลายเป็นมากกว่าอุปกรณ์ที่ช่วยพิสูจน์ตัวตนอีกขั้น

โซลูชัน Multi-factor Authentication ของ ENTRUST รองรับการพิสูจน์ตัวตนตั้งแต่ระดับพื้นฐานไปจนถึงความมั่นคงปลอดภัยระดับสูง ทั้งแบบซอฟต์แวร์หรือฮาร์ดแวร์ รวมทั้งสิ้นถึง 15 รูปแบบ ซึ่งมากกว่าผู้ให้บริการรายอื่นๆ ในท้องตลาด อย่างไรก็ตาม การพิสูจน์ตัวตนโดยใช้อุปกรณ์พกพาอย่างสมาร์ตโฟนนั้น เป็นวิธีการนิยมมากที่สุด เนื่องจากมีความสะดวก รวดเร็ว และคนส่วนใหญ่มีสมาร์ตโฟนเป็นของตนเองอยู่แล้ว ไม่จำเป็นต้องหาอุปกรณ์ใดๆ เพิ่มเติม

ด้วยความนิยมใช้สมาร์ตโฟนในการพิสูจน์ตัวตนนี้เอง ทำให้ ENTRUST ผสานโซลูชันและฟีเจอร์ต่างๆ มากมายเข้าไปยังสมาร์ตโฟน เพื่อยกระดับให้สมาร์ตโฟนเป็นมากกว่าอุปกรณ์ที่ช่วยในการพิสูจน์ตัวตน เช่น

  • มีการนำเทคโนโลยี PKI ผสานเข้าไปในโซลูชัน Multi-factor Authentication ส่งผลให้สามารถพิสูจน์ตัวตนโดยใช้ Certificate ได้ แม้จะเป็น Soft Token บนโทรศัพท์มือถือก็ตาม
  • Mobile Smart Credential ที่ช่วยเปลี่ยนโทรศัพท์มือถือให้กลายเป็น Virtual Smart Card เพิ่มความสะดวกในการยืนยันตัวตนและลดภาระในการถือบัตรเป็นจำนวนมาก
  • แนวคิด Mobile as the Computing Platform ต่อยอดการใช้โทรศัพท์มือถือเพื่อใช้ประโยชน์อย่างอื่นต่อนอกจากการเป็น Token สำหรับพิสูจน์ตัวตน

ด้านล่างเป็นวิดีโอสาธิตการใช้สมาร์ตโฟนในการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน (Password) โดยเริ่มจากการใช้ Biometric (ลายนิ้วมือ) ในการพิสูจน์ตัวตนบนสมาร์ตโฟนก่อน เมื่อนำสมาร์ตโฟนเข้าใกล้คอมพิวเตอร์ ก็จะทำการล็อกอินเข้าใช้งานโดยอัตโนมัติ รวมไปถึงมีฟีเจอร์ Single-signon สำหรับใช้บริการแอปพลิเคชันต่างๆ ได้ทันทีโดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้ง และเมื่อผู้ใช้ออกห่างจากคอมพิวเตอร์ ระบบก็จะทำการ Logoff ให้อัตโนมัติเพื่อความมั่นคงปลอดภัยเช่นกัน

สนใจเริ่มใช้ MFA ของ ENTRUST ติดต่อ ACA Pacific (Thailand)

ACA Pacific Group Co.,Ltd. เป็นผู้จัดจำหน่ายผลิตภัณฑ์และบริการของ ENTRUST อย่างเป็นทางการในประเทศไทย พร้อมให้บริการโซลูชันแบบครบวงจร ตั้งแต่การให้คำปรึกษา การวิเคราะห์ความต้องการเชิงธุรกิจ การออกแบบและติดตั้งเพื่อเริ่มใช้ Mullti-factor Authentication หรือเทคโนโลยีอื่นๆ ของ ENTRUST ไปจนถึงการสนับสนุนหลังการขายแบบ 7/24 โดยทีมวิศวกรที่ผ่านการอบรมและมีประสบการณ์ทำงานมานานกว่า 10 ปี ทำให้มั่นใจว่าลูกค้าจะได้รับมอบโซลูชันตอบโจทย์ความต้องการขององค์กรอย่างแท้จริง และสามารถใช้งานได้อย่างมีประสิทธิภาพสูงสุด

ผู้ที่สนใจเริ่มใช้งานโซลูชัน Multi-factor Authentication ของ ENTRUST สามารถติดต่อ ACA Pacific (Thailand) ได้ที่อีเมล sales@acagroup.com หรือโทร 02-760-2500

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย