ฟูจิตสึ พร้อมช่วยทุกธุรกิจยกระดับความปลอดภัยเชิงรุกด้วยแนวคิด Zero Trust [Guest Post]

เมื่อ Work From Home และการทำงานแบบไฮบริด เปลี่ยนโฉมหน้าระบบรักษาความปลอดภัยด้านไอที
ไปอย่างมาก ทำให้พนักงานสามารถเข้าถึง และใช้งานทรัพยากรไอทีขององค์กร ได้ทุกเวลา ทุกที่
และทุกอุปกรณ์ รวมทั้งภัยคุกคามที่เพิ่ม และพัฒนาขึ้นอย่างรวดเร็ว ก็ยิ่งสร้างความท้าทายให้แก่องค์กรยุคใหม่ในปัจจุบันเพิ่มมากขึ้นไปอีก จนทำให้รูปแบบการรักษาความปลอดภัยแบบเดิมอาจไม่เพียงพออีกต่อไป

ภาพเปรียบเทียบการรักษาความปลอดภัยทั่วไป ที่เมื่อมีการตรวจสอบแล้วก็จะสามารถเข้าถึงทรัพยากรไอทีได้อย่างเต็มที่ตามสิทธิที่ได้รับ ต่างจาก Zero Trust ที่จะไม่วางใจ และต้องมีการตรวจสอบทุกกิจกรรมในระบบไอทีขององค์กร

จึงเป็นที่มาของระบบความปลอดภัยที่ทำงานภายใต้แนวคิด การรัดกุมที่มากขึ้น ไม่ไว้วางใจต่อสิ่งใด หรือใครก็ตาม ต้องตรวจสอบให้แน่ใจว่ามีการตรวจสอบทุกอย่างแล้ว หรือ Zero Trust ที่จะตั้งสมมุติฐานเบื้องต้นว่าองค์กรกำลังถูกจู่โจมจากภัยไซเบอร์ จึงต้องทำการตรวจสอบทุกกิจกรรมที่เกิดขึ้นในระบบไอทีอย่างเข้มงวด

รวมถึงกำหนดการรักษาความปลอดภัยไปยังระบบไอทีให้รัดกุมมากที่สุดเท่าที่จะทำได้ เพื่อปกป้องข้อมูล ทรัพยากร และสินทรัพย์ดิจิทัลต่าง ๆ ทั้งหมด ด้วยการไม่ละเลยด้าน บุคคล อุปกรณ์ การสื่อสาร หรือการเข้าถึงทรัพยากรไอทีใดๆ ขององค์กร ผ่านกระบวนการเบื้องต้น คือ

  • ไม่อนุญาตให้ใช้งานโดยไม่ตรวจสอบ 
  • แม้จะได้รับการตรวจสอบแล้ว ก็จะได้รับสิทธิการเข้าถึงในระดับต่ำที่สุด เมื่อจะเข้าถึงทรัพยากร หรือข้อมูลใด
    ก็ต้องได้รับการตรวจสอบ และอนุญาตอีกครั้ง

เพื่อให้แน่ใจว่าการเข้าถึงระบบ หรือข้อมูลต่าง ๆ มาจากผู้ใช้ตัวจริง ไม่ใช่ผู้ประสงค์ร้าย หรือภัยคุกคามที่มุ่งสร้างความเสียหายให้องค์กร

จะเลือก Zero Trust ที่เหมาะสมกับองค์กรได้อย่างไร

อย่างไรก็ตาม โซลูชันรักษาความปลอดภัยที่ทำงานภายใต้แนวคิด Zero Trust ในปัจจุบัน ประกอบด้วยการทำงานร่วมกันของการรักษาความปลอดภัยด้านต่าง ๆ จำนวนมาก โดยมีการพัฒนาขึ้นหลายรูปแบบ จากหลายผู้ผลิต ตัวอย่างเช่น

  • การพิสูจน์ตัวตน และการกำหนดนโยบายให้สิทธิการใช้งานแก่ผู้ใช้
  • การบริหารจัดการการเข้าถึงทรัพยากรไอทีจากช่องทางต่าง ๆ
  • การตรวจสอบ บริหารจัดการ และกำหนดนโยบายให้กับอุปกรณ์ที่นำมาใช้งาน
  • การรักษาความปลอดภัยให้แก่อุปกรณ์ของผู้ใช้
  • การกำหนดนโยบายการเข้าถึงข้อมูล
  • การป้องกันข้อมูลรั่วไหล
  • การรักษาความปลอดภัยของแอปพลิเคชัน
  • ระบบ SIEM เพื่อตรวจสอบเหตุการณ์ต่าง ๆ ที่เกิดขึ้นในระบบ
  • การขยายขอบเขตการดูแลความปลอดภัยตามการขยายตัวขององค์กร

จะเห็นได้ว่าไม่มีโซลูชันใด สามารถตอบสนองการสร้างระบบรักษาความปลอดภัยภายใต้แนวคิด Zero Trust
ได้อย่างสมบูรณ์แบบ แต่หากจะนำองค์ประกอบทั้งหมดมาปรับใช้กับระบบที่มีอยู่เดิม อาจต้องใช้เวลาในการศึกษาข้อมูล ประเมินความเป็นไปได้ ปรับปรุงระบบ และทดสอบก่อนนำไปใช้งานจริง

ซึ่งแน่นอนว่าต้องใช้เวลา งบประมาณ และบุคลากรที่มีความเชี่ยวชาญจึงจะได้โซลูชันที่ตรงกับความต้องการ
และตอบสนองธุรกิจได้อย่างแท้จริง

แล้วควรตัดสินใจอย่างไรว่า จะเริ่มต้นนำระบบรักษาความปลอดภัยที่ทำงานภายใต้แนวคิด Zero Trust ใดมาใช้งาน และทำอย่างไรให้คุ้มค่ากับการลงทุน รวมถึงเกิดประโยชน์สูงสุดต่อธุรกิจ

สิ่งที่องค์กรต้องการ คือ การมีบุคคลากรมืออาชีพ มาช่วยตัดสินใจว่า จะเริ่มต้นนำ Zero Trust มาปรับใช้กับข้อมูลหรือระบบไอทีส่วนไหนก่อนหรือหลัง และควรเลือกโซลูชันจากผู้ผลิตรายใดมาปรับใช้งาน ซึ่ง ฟูจิตสึ” มีบุคคลากรมืออาชีพด้านระบบความปลอดภัยที่วางใจได้

Zero Trust โดย ฟูจิตสึ เริ่มจากจุดเล็กๆ แล้วค่อยขยายตามความต้องการเชิงธุรกิจ

ส่วนหนึ่งโซลูชัน Zero Trust ด้านต่าง ๆ ที่ฟูจิตสึ พร้อมให้บริการ

แนวคิดสำคัญของการให้คำปรึกษาของ ฟูจิตสึ ก็เพื่อสร้างระบบรักษาความปลอดภัยด้วยแนวคิด Zero Trust ให้เกิดขึ้นจริงนั้น ต้องศึกษาความต้องการที่แท้จริงของธุรกิจ ว่าข้อมูล หรือทรัพยากรใดมีความสำคัญมากที่สุด จากนั้นจึงจัดหาโซลูชันที่เหมาะสมนำมาปรับใช้ เพื่อให้องค์กรสามารถเริ่มต้นนำ Zero Trust มาช่วยยกระดับความปลอดภัย ในแบบค่อยเป็นค่อยไป ไม่จำเป็นต้องนำมาใช้ทั้งระบบในครั้งเดียว จะได้ไม่เสียเวลา และช่วยประหยัดงบประมาณอีกด้วย

ฟูจิตสึ ไม่เพียงช่วยจัดหา ติดตั้ง โซลูชัน Zero Trust ที่เหมาะสมแก่ธุรกิจเท่านั้น แต่ยังศึกษากระบวนการเชิงธุรกิจ จัดลำดับความสำคัญ ให้คำปรึกษา เพื่อให้การนำ Zero Trust มาปรับใช้ให้เกิดความคุ้มค่าสูงสุด ทั้งในด้านการเสริมเกราะป้องกัน การรักษาความปลอดภัย และตอบสนองความต้องการเชิงธุรกิจได้มากยิ่งขึ้น

หากต้องการข้อมูลเพิ่มเติมว่า Zero Trust ช่วยองค์กรได้อย่างไรบ้าง กรุณาติดต่อ

บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด

อาคาร เอ็กเชน ทาวเวอร์ ชั้น 22-23

เลขที่ 388 ถนนสุขุมวิท เขตคลองเตย กรุงเทพฯ 10110

โทร. + 66 (0) 2302 1500 แฟ็กซ์ + 66 (0) 2302 1555

http://th.fujitsu.com

www.facebook.com/FujitsuThailand

หรือ

คลิกเพื่อขอข้อมูลเพิ่มเติม

ข้อมูลอ้างอิง

  • Zero Trust Maturity Model, June 2021 Version 1.0 – CISA
  • NIST Special Publication 800-207 (Zero Trust Architecture), August 2020 – National Institute of Standards and Technology, U.S. Department of Commerce
  • Zero Trust Security An Enterprise Guide, 1st ed. – Apress

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญประชาชนทุกท่าน ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญประชาชนชาวไทยทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงแนวทางการระวังภัยคุกคามไซเบอร์สำหรับตนเอง, เยาวชนในครอบครัว และไขข้อข้องใจสำหรับกรณีแก๊ง Call Center และแอปดูดเงินธนาคาร ว่าเหล่ามิจฉาชีพทำการหลอกลวงอย่างไร และเราจะป้องกันตนเองได้อย่างไรโดยไม่มีค่าใช้จ่าย ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

แกร็บเตรียมให้บริการข้อมูลแผนที่จาก GrabMaps สำหรับลูกค้า AWS ในเอเชียตะวันออกเฉียงใต้ [Guest Post]

Grab พร้อมให้บริการข้อมูลแผนที่ ระบบค้นหาและการกำหนดเส้นทางครอบคลุม 8 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ผ่าน Amazon Location Service