Black Hat Asia 2021

Leadership Vision: Cloud Security ปี 2021 หลังเหตุแพร่ระบาด บทสัมภาษณ์ผู้บริหาร Fortinet

เหตุแพร่ระบาดของ COVID-19 ทำให้หลายองค์กรทั่วโลกต่างเร่งทำ Cloud Transformation เพื่อให้พนักงานสามารถเข้าถึงข้อมูลและแอปพลิเคชันจากที่ไหนก็ได้ ตอบโจทย์นโยบายการทำงานแบบ Remote หรือ Work from Home อย่างไรก็ตาม การเปลี่ยนไปใช้ Cloud อย่างกระทันหันนี้ ทำให้ระบบ IT มีความซับซ้อนมากยิ่งขึ้น ซึ่งอาจนำไปสู่ช่องโหว่ด้านความมั่นคงปลอดภัยของทั้งข้อมูลและตัวพนักงานเอง

แนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยบน Cloud จากปี 2020 สู่ 2021 เป็นอย่างไร? การก้าวไปสู่ Hybrid Cloud และ Multi-cloud ธุรกิจองค์กรต้องระวังประเด็นใดบ้าง? และควรปรับปรุงมาตรการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งบน Cloud Native Applications ที่กำลังจะกลายเป็นหัวใจสำหรับของธุรกิจอย่างไร? ร่วมหาคำตอบเหล่านี้ได้ใน Leadership Vision: Cloud Security ปี 2021 หลังเหตุแพร่ระบาด บทสัมภาษณ์โดย ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, Systems Engineering จาก Fortinet

ผู้ให้สัมภาษณ์: ดร. รัฐิติ์พงษ์ พุทธเจริญ
บริษัท: Fortinet Security Network (Thailand) Co.,Ltd.
ตำแหน่ง: Senior Manager, Systems Engineering

ประวัติโดยย่อ:

ดร. รัฐิติ์พงษ์ พุทธเจริญ ดำรงตำแหน่งเป็นผู้จัดการอาวุโสฝ่ายวิศวกรรมระบบที่ Fortinet ด้วยประสบการณ์ที่สะสมมานานกว่า 20 ปีในอุตสาหกรรมด้านความมั่นคงปลอดภัยเครือข่าย จึงมีความรู้และความเชี่ยวชาญในการเป็นที่ปรึกษา ให้คำแนะนำทางเทคนิคและพัฒนากลยุทธ์ให้กับลูกค้าองค์กรขนาดใหญ่ ก่อนหน้าที่จะเข้าร่วมงานกับ Fortinet ดร. รัฐิติ์พงษ์ เคยร่วมงานกับ IBM, AT&T, Packeteer, Bluecoat Systems และ Symantec ตามลำดับ ดร. รัฐิติ์พงษ์ สำเร็จการศึกษาระดับวิศวกรรมศาสตร์ดุษฎีบัณฑิต สาขาวิศวกรรมไฟฟ้า (แผนกวิศวกรรมคอมพิวเตอร์) จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง

เกี่ยวกับ Fortinet:

Fortinet (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาลขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ Fortinet ช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความั่นคงปลอดภัย Security Fabric อันเป็นสถาปัตยกรรมใหม่จาก Fortinet เท่านั้นที่สามารถมอบคุณสมบัติด้านความมั่นคงปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชัน มัลติ-คลาวด์ หรืออุปกรณ์ปลายทาง เช่น สมาร์ตโฟนและ IoT ปัจจุบันนี้ Fortinet ดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความมั่นคงปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 465,000 รายทั่วโลกไว้วางใจ Fortinet ให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม

ช่องทางการติดต่อ:

เว็บไซต์: https://www.fortinet.com/
Facebook: https://www.facebook.com/FortinetTH/

Q: ในปี 2020 ที่ผ่านมา มีประเด็นด้าน Cloud Security ใดบ้างที่ส่งผลกระทบต่อธุรกิจองค์กร

จากการที่ธุรกิจองค์กรหันไปใช้ระบบ Cloud เพิ่มมากขึ้นในช่วงปีที่ผ่านมา ทำให้ต้องเผชิญกับความท้าทายด้านความมั่นคงปลอดภัยหลักๆ ดังต่อไปนี้

  • ความเสี่ยงที่ข้อมูลจะสูญหายหรือถูกแฮ็ก – Cloud และหลายๆ อุปกรณ์ที่มีการเชื่อมต่อเพิ่มช่องทางให้แฮ็กเกอร์สามารถเลือกโจมตีเข้ามาได้
  • ปัญหาด้านการปฏิบัติตามกฎหมายและข้อบังคับ – เช่น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือ CSA STAR เป็นต้น
  • ความซับซ้อนของ Cloud Infrastructure – จากการใช้งานหลากหลายรูปแบบ เช่น On-premises, Private Cloud และ Public Cloud
  • การขาดบุคลากรที่มีทักษะ – การวางระบบและบริหารจัดการ Cloud แตกต่างจากระบบแบบ On-premises เป็นอย่างมาก องค์กรจำเป็นต้องสรรหาบุคลากรที่มีทักษะใหม่ หรือพัฒนาทักษะให้แก่บุคลากรเดิม

Q: สำหรับปี 2021 นี้ คิดว่าแนวโน้มด้าน Cloud Security จะเปลี่ยนไปในทิศทางใด

การหันไปใช้ระบบ Cloud ยังคงเพิ่มขึ้นอย่างต่อเนื่อง รายงานจาก Gartner ระบุว่า ภายในปี 2022 มากกว่า 50% ของข้อมูลขององค์กรจะถูกสร้างและประมวลผลภายนอก Data Center หรือบน Cloud ซึ่งเพิ่มขึ้นจากปัจจุบันที่มีเพียง 20% เท่านั้น สิ่งที่ตามมา คือ ช่องทางและเทคนิคใหม่ที่ถูกนำมาใช้โจมตี การรักษาความมั่นคงปลอดภัยจึงควรปรับตัวให้เข้ากับระบบที่มีความซับซ้อน อย่างเช่น Hybrid Cloud และ Multi-cloud

แม้ว่าการใช้ระบบ Cloud กำลังเป็นที่นิยมในปัจจุบัน สินทรัพย์สำคัญบางส่วนยังคงจำเป็นต้องเก็บไว้ใน On-premises ส่งผลให้ Hybrid Cloud เข้ามามีบทบาทมากขึ้น ในขณะที่การใช้ Public Cloud ก็เปลี่ยนไปสู่ Multi-cloud เหล่านี้ ทำให้สถาปัตยกรรมของ Data Center กลายเป็นการผสานรวมระหว่าง On-premises และ Multi-cloud โซลูชันด้านความมั่นคงปลอดภัยจึงควรครอบคลุมทุกช่องทางการโจมตี และสามารถผสานการทำงานร่วมกับเครื่องมืออื่นๆ รวมไปถึงโครงสร้างระบบ IT ได้อย่างไร้รอยต่อ พร้อมทำงานได้อย่างอัตโนมัติ ซึ่งจะช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ

Q: ในระยะยาวที่ธุรกิจจะต้องก้าวไปสู่ Hybrid Cloud และ Multi-Cloud ธุรกิจองค์กรควรต้องระวังในประเด็นใดบ้าง?

การรักษาความมั่นคงปลอดภัยและความซับซ้อนของระบบ IT เป็นประเด็นสำคัญที่สุดที่ธุรกิจองค์กรต้องระมัดระวัง ระบบ Cloud ใช้โมเดลการแชร์ความรับผิดชอบร่วมกับ (Shared Responsibility) ทำให้บุคลากรด้าน IT และความมั่นคงปลอดภัยจำเป็นต้องพัฒนาทักษะในการวางระบบและบริหารจัดการ Cloud ที่มีความซับซ้อน  ที่สำคัญคือ แนวคิดและแนวทางปฏิบัติบางอย่างที่ใช้ในระบบแบบ On-premises อาจไม่สามารถนำมาใช้กับระบบ Cloud ได้ การเข้าใจและตั้งค่าที่ผิดพลาดอาจนำองค์กรตกอยู่ในสถานการณ์ความเสี่ยงได้

Q: เมื่อธุรกิจปรับตัวไปสู่การใช้ Cloud ในการทำงานมากขึ้น และการทำงานก็เกิดขึ้นได้จากทุกที่ทุกเวลาในแบบ Hybrid Work สถาปัตยกรรมของระบบ Security ควรปรับตัวไปในทิศทางใดเพื่อให้สอดคล้องกับรูปแบบการทำงานใหม่นี้

การรักษาความมั่นคงปลอดภัยควรครอบคลุมระบบโครงสร้างพื้นฐานทั้งหมด ทั้ง Public Cloud, Hybrid Cloud, On-premieses และ Remote Workers ด้วยนโยบายและแนวทางปฏิบัติแบบเดียวกัน พนักงานที่ทำงานแบบ Remote หรือ Work from Home ต้องได้รับการปกป้องจากกลไกการรักษาความมั่นคงปลอดภัยขององค์กร และยังคงต้องรักษา User Experience ไว้ แม้ว่าจะไม่ได้ทำงานจากภายในสำนักงานก็ตาม นอกจากนี้ งานด้านการจัดการ, การจัดเก็บ Log, การจัดการกับเหตุผิดปกติ และการจัดทำรายงาน ควรถูกบูรณาการและบริหารจัดการได้จากศูนย์กลาง

Q: Cloud Native Application กำลังกลายเป็นหัวใจสำคัญของหลายธุรกิจ การรักษาความมั่นคงปลอดภัยให้กับ Container และ Kubernetes ที่เป็นหัวใจหลักของ Cloud Native Application ควรมีแนวทางอย่างไรบ้าง

Cloud Native Application เป็นการเปลี่ยนแปลงแนวคิดและแนวปฏิบัติพื้นฐานของการพัฒนา วางระบบ และบำรุงรักษาแอปพลิเคชัน Container เป็นเทคโนโลยีหลักสำหรับการวางโครงสร้างให้แก่แอปพลิเคชัน ในขณะที่ Kubernetes คือศูนย์กลางการบริหารจัดการโครงสร้าง Container บุคลากรด้านความมั่นคงปลอดภัยจำเป็นต้องปรับตัวและพัฒนาทักษะให้เข้ากับโครงสร้างแบบใหม่นี้ ซึ่งอาจจะประกอบด้วย การออกแบบสำหรับการไหลของทราฟฟิกใหม่, การติดตามเหตุการณ์สำหรับทราฟฟิกภายใน Container, การผสานการทำงานร่วมกับ Kubernetes และการทำงานร่วมกับทีมนักพัฒนาเพื่อนำแนวคิดเรื่อง CI/CD มาประยุกต์ใช้ เหล่านี้ เพื่อช่วยให้แอปพลิเคชันขององค์กรมีความมั่นคงปลอดภัยเมื่อต้องทำงานบนระบบ Cloud และต้องไม่ลืมว่า การรักษาความมั่นคงปลอดภัยให้แก่ Container ต้องดำเนินการในระดับ Container ไม่ใช่ในระดับเครือข่ายหรือแอปพลิเคชัน

Q: Fortinet สามารถตอบโจทย์ด้าน Cloud Security ที่หลากหลายเหล่านี้ได้อย่างไร?

Fortinet ให้บริการ “Security Fabric” ซึ่งเป็นกรอบการทำงานด้านความมั่นคงปลอดภัยที่มีแนวคิดครอบคลุมระบบโครงสร้างสารสนเทศทั้งหมด ได้แก่ Cloud, On-premises และ Remote Workers โดย Security Fabric นี้จะผสานการทำงานร่วมกันทั้งหมดอย่างอัตโนมัติ ไม่เพียงแค่ผลิตภัณฑ์จาก Fortinet แต่รวมไปถึงผลิตภัณฑ์และโซลูชันของ 3rd Parties ผ่านทาง Fabric Connector และ Open API สิ่งเหล่านี้จะช่วยให้ลูกค้ามีความมั่นใจในระบบรักษาความมั่นคงปลอดภัยทั้งบน Cloud และ On-premises ภายใต้นโยบายและแนวทางปฏิบัติแบบเดียวกัน ทั้งยังสามารถเฝ้าระวังและบริหารจัดการระบบทั้งหมดได้จากศูนย์กลางอีกด้วย

Q: Fortinet มีคำแนะนำใดสำหรับธุรกิจองค์กรในปี 2021 นี้บ้าง?

เช่นเดียวกับปีที่ผ่านมา โครงสร้างระบบ IT ในปัจจุบันไม่ได้อยู่บน On-premises อย่างเดียวอีกต่อไป ระบบ Cloud และ Remote Workers กำลังแพร่หลายและเป็นที่นิยมมากขึ้น การรักษาความมั่นคงปลอดภัยควรต้องปรับตัวและครอบคลุมช่องทางการโจมตีทั้งหมดภายใต้นโยบายและแนวทางปฏิบัติแบบเดียวกัน รวมไปถึงควรผสานการทำงานร่วมกับระบบอื่นๆ ได้อย่างไร้รอยต่อ นอกจากนี้ ควรนำระบบอัตโนมัติเข้ามาใช้เพื่อลดภาระของบุคลากรและสามารถรับมือกับภัยคุกคามที่ทวีความรุนแรงยิ่งขึ้นได้อย่างมีประสิทธิภาพ

ความครอบคลุม การผสานการทำงานร่วมกับระบบอื่นได้อย่างไร้รอยต่อ และการทำงานอย่างอัตโนมัตินี้ เป็น 3 ปัจจัยสำคัญของการรักษาความมั่นคงปลอดภัยอย่างมืออาชีพในยุคดิจิทัล

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ประกาศจัดตั้งดาต้าเซนเตอร์แห่งแรกในมาเลเซีย

Microsoft ได้ประกาศโครงการความร่วมมือในประเทศมาเลเซียหรือ ‘Bersama Malaysia’ (Together with Malaysia) เพื่อตอบสนองเศรษฐกิจดิจิทัลและดิจิทัลทรานส์ฟอร์เมชัน นอกจากนี้ยังวางแนวทางสร้างทักษะแก่ประชาชนในประเทศให้ได้ถึง 1 ล้านคนภายในปี 2023

[Guest Post] ฟรอสต์แอนด์ซัลลิแวนประกาศให้อีริคสันเป็นผู้นำในตลาดโครงสร้างพื้นฐานเครือข่าย 5G ประจำปี 2020

อีริคสันได้รับการประกาศให้เป็นผู้นำในตลาดโครงสร้างพื้นฐานเครือข่าย 5G ประจำปี 2020 โดยฟรอสต์แอนด์ซัลลิแวน โดยความเป็นผู้นำระดับโลกนี้สืบเนื่องมาจากการมีสัญญาเชิงพาณิชย์กับผู้ให้บริการการสื่อสารชั้นนำทั่วโลกกว่า 130 สัญญารวมถึงเครือข่าย 5G ที่เปิดใช้งานแล้วถึง 83 เครือข่ายทั่วโลก