CDIC 2023

ฟูจิตสึ พร้อมช่วยทุกธุรกิจยกระดับความปลอดภัยเชิงรุกด้วยแนวคิด Zero Trust [Guest Post]

November 8, 2022 Featured Posts, Fujitsu, Guest Posts, Products, Security

เมื่อ Work From Home และการทำงานแบบไฮบริด เปลี่ยนโฉมหน้าระบบรักษาความปลอดภัยด้านไอที
ไปอย่างมาก ทำให้พนักงานสามารถเข้าถึง และใช้งานทรัพยากรไอทีขององค์กร ได้ทุกเวลา ทุกที่
และทุกอุปกรณ์ รวมทั้งภัยคุกคามที่เพิ่ม และพัฒนาขึ้นอย่างรวดเร็ว ก็ยิ่งสร้างความท้าทายให้แก่องค์กรยุคใหม่ในปัจจุบันเพิ่มมากขึ้นไปอีก จนทำให้รูปแบบการรักษาความปลอดภัยแบบเดิมอาจไม่เพียงพออีกต่อไป

ภาพเปรียบเทียบการรักษาความปลอดภัยทั่วไป ที่เมื่อมีการตรวจสอบแล้วก็จะสามารถเข้าถึงทรัพยากรไอทีได้อย่างเต็มที่ตามสิทธิที่ได้รับ ต่างจาก Zero Trust ที่จะไม่วางใจ และต้องมีการตรวจสอบทุกกิจกรรมในระบบไอทีขององค์กร

จึงเป็นที่มาของระบบความปลอดภัยที่ทำงานภายใต้แนวคิด การรัดกุมที่มากขึ้น ไม่ไว้วางใจต่อสิ่งใด หรือใครก็ตาม ต้องตรวจสอบให้แน่ใจว่ามีการตรวจสอบทุกอย่างแล้ว หรือ Zero Trust ที่จะตั้งสมมุติฐานเบื้องต้นว่าองค์กรกำลังถูกจู่โจมจากภัยไซเบอร์ จึงต้องทำการตรวจสอบทุกกิจกรรมที่เกิดขึ้นในระบบไอทีอย่างเข้มงวด

รวมถึงกำหนดการรักษาความปลอดภัยไปยังระบบไอทีให้รัดกุมมากที่สุดเท่าที่จะทำได้ เพื่อปกป้องข้อมูล ทรัพยากร และสินทรัพย์ดิจิทัลต่าง ๆ ทั้งหมด ด้วยการไม่ละเลยด้าน บุคคล อุปกรณ์ การสื่อสาร หรือการเข้าถึงทรัพยากรไอทีใดๆ ขององค์กร ผ่านกระบวนการเบื้องต้น คือ

  • ไม่อนุญาตให้ใช้งานโดยไม่ตรวจสอบ 
  • แม้จะได้รับการตรวจสอบแล้ว ก็จะได้รับสิทธิการเข้าถึงในระดับต่ำที่สุด เมื่อจะเข้าถึงทรัพยากร หรือข้อมูลใด
    ก็ต้องได้รับการตรวจสอบ และอนุญาตอีกครั้ง

เพื่อให้แน่ใจว่าการเข้าถึงระบบ หรือข้อมูลต่าง ๆ มาจากผู้ใช้ตัวจริง ไม่ใช่ผู้ประสงค์ร้าย หรือภัยคุกคามที่มุ่งสร้างความเสียหายให้องค์กร

จะเลือก Zero Trust ที่เหมาะสมกับองค์กรได้อย่างไร

อย่างไรก็ตาม โซลูชันรักษาความปลอดภัยที่ทำงานภายใต้แนวคิด Zero Trust ในปัจจุบัน ประกอบด้วยการทำงานร่วมกันของการรักษาความปลอดภัยด้านต่าง ๆ จำนวนมาก โดยมีการพัฒนาขึ้นหลายรูปแบบ จากหลายผู้ผลิต ตัวอย่างเช่น

  • การพิสูจน์ตัวตน และการกำหนดนโยบายให้สิทธิการใช้งานแก่ผู้ใช้
  • การบริหารจัดการการเข้าถึงทรัพยากรไอทีจากช่องทางต่าง ๆ
  • การตรวจสอบ บริหารจัดการ และกำหนดนโยบายให้กับอุปกรณ์ที่นำมาใช้งาน
  • การรักษาความปลอดภัยให้แก่อุปกรณ์ของผู้ใช้
  • การกำหนดนโยบายการเข้าถึงข้อมูล
  • การป้องกันข้อมูลรั่วไหล
  • การรักษาความปลอดภัยของแอปพลิเคชัน
  • ระบบ SIEM เพื่อตรวจสอบเหตุการณ์ต่าง ๆ ที่เกิดขึ้นในระบบ
  • การขยายขอบเขตการดูแลความปลอดภัยตามการขยายตัวขององค์กร

จะเห็นได้ว่าไม่มีโซลูชันใด สามารถตอบสนองการสร้างระบบรักษาความปลอดภัยภายใต้แนวคิด Zero Trust
ได้อย่างสมบูรณ์แบบ แต่หากจะนำองค์ประกอบทั้งหมดมาปรับใช้กับระบบที่มีอยู่เดิม อาจต้องใช้เวลาในการศึกษาข้อมูล ประเมินความเป็นไปได้ ปรับปรุงระบบ และทดสอบก่อนนำไปใช้งานจริง

ซึ่งแน่นอนว่าต้องใช้เวลา งบประมาณ และบุคลากรที่มีความเชี่ยวชาญจึงจะได้โซลูชันที่ตรงกับความต้องการ
และตอบสนองธุรกิจได้อย่างแท้จริง

แล้วควรตัดสินใจอย่างไรว่า จะเริ่มต้นนำระบบรักษาความปลอดภัยที่ทำงานภายใต้แนวคิด Zero Trust ใดมาใช้งาน และทำอย่างไรให้คุ้มค่ากับการลงทุน รวมถึงเกิดประโยชน์สูงสุดต่อธุรกิจ

สิ่งที่องค์กรต้องการ คือ การมีบุคคลากรมืออาชีพ มาช่วยตัดสินใจว่า จะเริ่มต้นนำ Zero Trust มาปรับใช้กับข้อมูลหรือระบบไอทีส่วนไหนก่อนหรือหลัง และควรเลือกโซลูชันจากผู้ผลิตรายใดมาปรับใช้งาน ซึ่ง ฟูจิตสึ” มีบุคคลากรมืออาชีพด้านระบบความปลอดภัยที่วางใจได้

Zero Trust โดย ฟูจิตสึ เริ่มจากจุดเล็กๆ แล้วค่อยขยายตามความต้องการเชิงธุรกิจ

ส่วนหนึ่งโซลูชัน Zero Trust ด้านต่าง ๆ ที่ฟูจิตสึ พร้อมให้บริการ

แนวคิดสำคัญของการให้คำปรึกษาของ ฟูจิตสึ ก็เพื่อสร้างระบบรักษาความปลอดภัยด้วยแนวคิด Zero Trust ให้เกิดขึ้นจริงนั้น ต้องศึกษาความต้องการที่แท้จริงของธุรกิจ ว่าข้อมูล หรือทรัพยากรใดมีความสำคัญมากที่สุด จากนั้นจึงจัดหาโซลูชันที่เหมาะสมนำมาปรับใช้ เพื่อให้องค์กรสามารถเริ่มต้นนำ Zero Trust มาช่วยยกระดับความปลอดภัย ในแบบค่อยเป็นค่อยไป ไม่จำเป็นต้องนำมาใช้ทั้งระบบในครั้งเดียว จะได้ไม่เสียเวลา และช่วยประหยัดงบประมาณอีกด้วย

ฟูจิตสึ ไม่เพียงช่วยจัดหา ติดตั้ง โซลูชัน Zero Trust ที่เหมาะสมแก่ธุรกิจเท่านั้น แต่ยังศึกษากระบวนการเชิงธุรกิจ จัดลำดับความสำคัญ ให้คำปรึกษา เพื่อให้การนำ Zero Trust มาปรับใช้ให้เกิดความคุ้มค่าสูงสุด ทั้งในด้านการเสริมเกราะป้องกัน การรักษาความปลอดภัย และตอบสนองความต้องการเชิงธุรกิจได้มากยิ่งขึ้น

หากต้องการข้อมูลเพิ่มเติมว่า Zero Trust ช่วยองค์กรได้อย่างไรบ้าง กรุณาติดต่อ

บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด

อาคาร เอ็กเชน ทาวเวอร์ ชั้น 22-23

เลขที่ 388 ถนนสุขุมวิท เขตคลองเตย กรุงเทพฯ 10110

โทร. + 66 (0) 2302 1500 แฟ็กซ์ + 66 (0) 2302 1555

http://th.fujitsu.com

www.facebook.com/FujitsuThailand

หรือ

คลิกเพื่อขอข้อมูลเพิ่มเติม

ข้อมูลอ้างอิง

  • Zero Trust Maturity Model, June 2021 Version 1.0 – CISA
  • NIST Special Publication 800-207 (Zero Trust Architecture), August 2020 – National Institute of Standards and Technology, U.S. Department of Commerce
  • Zero Trust Security An Enterprise Guide, 1st ed. – Apress

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand