TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เหตุแพร่ระบาดของ COVID-19 ทำให้หลายองค์กรทั่วโลกต่างเร่งทำ Cloud Transformation เพื่อให้พนักงานสามารถเข้าถึงข้อมูลและแอปพลิเคชันจากที่ไหนก็ได้ ตอบโจทย์นโยบายการทำงานแบบ Remote หรือ Work from Home อย่างไรก็ตาม การเปลี่ยนไปใช้ Cloud อย่างกระทันหันนี้ ทำให้ระบบ IT มีความซับซ้อนมากยิ่งขึ้น ซึ่งอาจนำไปสู่ช่องโหว่ด้านความมั่นคงปลอดภัยของทั้งข้อมูลและตัวพนักงานเอง
แนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยบน Cloud จากปี 2020 สู่ 2021 เป็นอย่างไร? การก้าวไปสู่ Hybrid Cloud และ Multi-cloud ธุรกิจองค์กรต้องระวังประเด็นใดบ้าง? และควรปรับปรุงมาตรการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งบน Cloud Native Applications ที่กำลังจะกลายเป็นหัวใจสำหรับของธุรกิจอย่างไร? ร่วมหาคำตอบเหล่านี้ได้ใน Leadership Vision: Cloud Security ปี 2021 หลังเหตุแพร่ระบาด บทสัมภาษณ์โดย ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, Systems Engineering จาก Fortinet
ผู้ให้สัมภาษณ์: ดร. รัฐิติ์พงษ์ พุทธเจริญ
บริษัท: Fortinet Security Network (Thailand) Co.,Ltd.
ตำแหน่ง: Senior Manager, Systems Engineering
ประวัติโดยย่อ:
ดร. รัฐิติ์พงษ์ พุทธเจริญ ดำรงตำแหน่งเป็นผู้จัดการอาวุโสฝ่ายวิศวกรรมระบบที่ Fortinet ด้วยประสบการณ์ที่สะสมมานานกว่า 20 ปีในอุตสาหกรรมด้านความมั่นคงปลอดภัยเครือข่าย จึงมีความรู้และความเชี่ยวชาญในการเป็นที่ปรึกษา ให้คำแนะนำทางเทคนิคและพัฒนากลยุทธ์ให้กับลูกค้าองค์กรขนาดใหญ่ ก่อนหน้าที่จะเข้าร่วมงานกับ Fortinet ดร. รัฐิติ์พงษ์ เคยร่วมงานกับ IBM, AT&T, Packeteer, Bluecoat Systems และ Symantec ตามลำดับ ดร. รัฐิติ์พงษ์ สำเร็จการศึกษาระดับวิศวกรรมศาสตร์ดุษฎีบัณฑิต สาขาวิศวกรรมไฟฟ้า (แผนกวิศวกรรมคอมพิวเตอร์) จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
เกี่ยวกับ Fortinet:
Fortinet (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาลขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ Fortinet ช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต ทั้งนี้ เครือข่ายด้านความั่นคงปลอดภัย Security Fabric อันเป็นสถาปัตยกรรมใหม่จาก Fortinet เท่านั้นที่สามารถมอบคุณสมบัติด้านความมั่นคงปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชัน มัลติ-คลาวด์ หรืออุปกรณ์ปลายทาง เช่น สมาร์ตโฟนและ IoT ปัจจุบันนี้ Fortinet ดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความมั่นคงปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 465,000 รายทั่วโลกไว้วางใจ Fortinet ให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม
ช่องทางการติดต่อ:
เว็บไซต์: https://www.fortinet.com/
Facebook: https://www.facebook.com/FortinetTH/
Q: ในปี 2020 ที่ผ่านมา มีประเด็นด้าน Cloud Security ใดบ้างที่ส่งผลกระทบต่อธุรกิจองค์กร
จากการที่ธุรกิจองค์กรหันไปใช้ระบบ Cloud เพิ่มมากขึ้นในช่วงปีที่ผ่านมา ทำให้ต้องเผชิญกับความท้าทายด้านความมั่นคงปลอดภัยหลักๆ ดังต่อไปนี้
- ความเสี่ยงที่ข้อมูลจะสูญหายหรือถูกแฮ็ก – Cloud และหลายๆ อุปกรณ์ที่มีการเชื่อมต่อเพิ่มช่องทางให้แฮ็กเกอร์สามารถเลือกโจมตีเข้ามาได้
- ปัญหาด้านการปฏิบัติตามกฎหมายและข้อบังคับ – เช่น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือ CSA STAR เป็นต้น
- ความซับซ้อนของ Cloud Infrastructure – จากการใช้งานหลากหลายรูปแบบ เช่น On-premises, Private Cloud และ Public Cloud
- การขาดบุคลากรที่มีทักษะ – การวางระบบและบริหารจัดการ Cloud แตกต่างจากระบบแบบ On-premises เป็นอย่างมาก องค์กรจำเป็นต้องสรรหาบุคลากรที่มีทักษะใหม่ หรือพัฒนาทักษะให้แก่บุคลากรเดิม
Q: สำหรับปี 2021 นี้ คิดว่าแนวโน้มด้าน Cloud Security จะเปลี่ยนไปในทิศทางใด
การหันไปใช้ระบบ Cloud ยังคงเพิ่มขึ้นอย่างต่อเนื่อง รายงานจาก Gartner ระบุว่า ภายในปี 2022 มากกว่า 50% ของข้อมูลขององค์กรจะถูกสร้างและประมวลผลภายนอก Data Center หรือบน Cloud ซึ่งเพิ่มขึ้นจากปัจจุบันที่มีเพียง 20% เท่านั้น สิ่งที่ตามมา คือ ช่องทางและเทคนิคใหม่ที่ถูกนำมาใช้โจมตี การรักษาความมั่นคงปลอดภัยจึงควรปรับตัวให้เข้ากับระบบที่มีความซับซ้อน อย่างเช่น Hybrid Cloud และ Multi-cloud
แม้ว่าการใช้ระบบ Cloud กำลังเป็นที่นิยมในปัจจุบัน สินทรัพย์สำคัญบางส่วนยังคงจำเป็นต้องเก็บไว้ใน On-premises ส่งผลให้ Hybrid Cloud เข้ามามีบทบาทมากขึ้น ในขณะที่การใช้ Public Cloud ก็เปลี่ยนไปสู่ Multi-cloud เหล่านี้ ทำให้สถาปัตยกรรมของ Data Center กลายเป็นการผสานรวมระหว่าง On-premises และ Multi-cloud โซลูชันด้านความมั่นคงปลอดภัยจึงควรครอบคลุมทุกช่องทางการโจมตี และสามารถผสานการทำงานร่วมกับเครื่องมืออื่นๆ รวมไปถึงโครงสร้างระบบ IT ได้อย่างไร้รอยต่อ พร้อมทำงานได้อย่างอัตโนมัติ ซึ่งจะช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ
Q: ในระยะยาวที่ธุรกิจจะต้องก้าวไปสู่ Hybrid Cloud และ Multi-Cloud ธุรกิจองค์กรควรต้องระวังในประเด็นใดบ้าง?
การรักษาความมั่นคงปลอดภัยและความซับซ้อนของระบบ IT เป็นประเด็นสำคัญที่สุดที่ธุรกิจองค์กรต้องระมัดระวัง ระบบ Cloud ใช้โมเดลการแชร์ความรับผิดชอบร่วมกับ (Shared Responsibility) ทำให้บุคลากรด้าน IT และความมั่นคงปลอดภัยจำเป็นต้องพัฒนาทักษะในการวางระบบและบริหารจัดการ Cloud ที่มีความซับซ้อน ที่สำคัญคือ แนวคิดและแนวทางปฏิบัติบางอย่างที่ใช้ในระบบแบบ On-premises อาจไม่สามารถนำมาใช้กับระบบ Cloud ได้ การเข้าใจและตั้งค่าที่ผิดพลาดอาจนำองค์กรตกอยู่ในสถานการณ์ความเสี่ยงได้
Q: เมื่อธุรกิจปรับตัวไปสู่การใช้ Cloud ในการทำงานมากขึ้น และการทำงานก็เกิดขึ้นได้จากทุกที่ทุกเวลาในแบบ Hybrid Work สถาปัตยกรรมของระบบ Security ควรปรับตัวไปในทิศทางใดเพื่อให้สอดคล้องกับรูปแบบการทำงานใหม่นี้
การรักษาความมั่นคงปลอดภัยควรครอบคลุมระบบโครงสร้างพื้นฐานทั้งหมด ทั้ง Public Cloud, Hybrid Cloud, On-premieses และ Remote Workers ด้วยนโยบายและแนวทางปฏิบัติแบบเดียวกัน พนักงานที่ทำงานแบบ Remote หรือ Work from Home ต้องได้รับการปกป้องจากกลไกการรักษาความมั่นคงปลอดภัยขององค์กร และยังคงต้องรักษา User Experience ไว้ แม้ว่าจะไม่ได้ทำงานจากภายในสำนักงานก็ตาม นอกจากนี้ งานด้านการจัดการ, การจัดเก็บ Log, การจัดการกับเหตุผิดปกติ และการจัดทำรายงาน ควรถูกบูรณาการและบริหารจัดการได้จากศูนย์กลาง
Q: Cloud Native Application กำลังกลายเป็นหัวใจสำคัญของหลายธุรกิจ การรักษาความมั่นคงปลอดภัยให้กับ Container และ Kubernetes ที่เป็นหัวใจหลักของ Cloud Native Application ควรมีแนวทางอย่างไรบ้าง
Cloud Native Application เป็นการเปลี่ยนแปลงแนวคิดและแนวปฏิบัติพื้นฐานของการพัฒนา วางระบบ และบำรุงรักษาแอปพลิเคชัน Container เป็นเทคโนโลยีหลักสำหรับการวางโครงสร้างให้แก่แอปพลิเคชัน ในขณะที่ Kubernetes คือศูนย์กลางการบริหารจัดการโครงสร้าง Container บุคลากรด้านความมั่นคงปลอดภัยจำเป็นต้องปรับตัวและพัฒนาทักษะให้เข้ากับโครงสร้างแบบใหม่นี้ ซึ่งอาจจะประกอบด้วย การออกแบบสำหรับการไหลของทราฟฟิกใหม่, การติดตามเหตุการณ์สำหรับทราฟฟิกภายใน Container, การผสานการทำงานร่วมกับ Kubernetes และการทำงานร่วมกับทีมนักพัฒนาเพื่อนำแนวคิดเรื่อง CI/CD มาประยุกต์ใช้ เหล่านี้ เพื่อช่วยให้แอปพลิเคชันขององค์กรมีความมั่นคงปลอดภัยเมื่อต้องทำงานบนระบบ Cloud และต้องไม่ลืมว่า การรักษาความมั่นคงปลอดภัยให้แก่ Container ต้องดำเนินการในระดับ Container ไม่ใช่ในระดับเครือข่ายหรือแอปพลิเคชัน
Q: Fortinet สามารถตอบโจทย์ด้าน Cloud Security ที่หลากหลายเหล่านี้ได้อย่างไร?
Fortinet ให้บริการ “Security Fabric” ซึ่งเป็นกรอบการทำงานด้านความมั่นคงปลอดภัยที่มีแนวคิดครอบคลุมระบบโครงสร้างสารสนเทศทั้งหมด ได้แก่ Cloud, On-premises และ Remote Workers โดย Security Fabric นี้จะผสานการทำงานร่วมกันทั้งหมดอย่างอัตโนมัติ ไม่เพียงแค่ผลิตภัณฑ์จาก Fortinet แต่รวมไปถึงผลิตภัณฑ์และโซลูชันของ 3rd Parties ผ่านทาง Fabric Connector และ Open API สิ่งเหล่านี้จะช่วยให้ลูกค้ามีความมั่นใจในระบบรักษาความมั่นคงปลอดภัยทั้งบน Cloud และ On-premises ภายใต้นโยบายและแนวทางปฏิบัติแบบเดียวกัน ทั้งยังสามารถเฝ้าระวังและบริหารจัดการระบบทั้งหมดได้จากศูนย์กลางอีกด้วย
Q: Fortinet มีคำแนะนำใดสำหรับธุรกิจองค์กรในปี 2021 นี้บ้าง?
เช่นเดียวกับปีที่ผ่านมา โครงสร้างระบบ IT ในปัจจุบันไม่ได้อยู่บน On-premises อย่างเดียวอีกต่อไป ระบบ Cloud และ Remote Workers กำลังแพร่หลายและเป็นที่นิยมมากขึ้น การรักษาความมั่นคงปลอดภัยควรต้องปรับตัวและครอบคลุมช่องทางการโจมตีทั้งหมดภายใต้นโยบายและแนวทางปฏิบัติแบบเดียวกัน รวมไปถึงควรผสานการทำงานร่วมกับระบบอื่นๆ ได้อย่างไร้รอยต่อ นอกจากนี้ ควรนำระบบอัตโนมัติเข้ามาใช้เพื่อลดภาระของบุคลากรและสามารถรับมือกับภัยคุกคามที่ทวีความรุนแรงยิ่งขึ้นได้อย่างมีประสิทธิภาพ
ความครอบคลุม การผสานการทำงานร่วมกับระบบอื่นได้อย่างไร้รอยต่อ และการทำงานอย่างอัตโนมัตินี้ เป็น 3 ปัจจัยสำคัญของการรักษาความมั่นคงปลอดภัยอย่างมืออาชีพในยุคดิจิทัล
