อิสระในการทำงานจากที่ไหนก็ได้เป็นหนึ่งในยุทธศาสตร์สำคัญของ Digital Workplace โดยเฉพาะอย่างยิ่งในช่วงที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ เพื่อสนับสนุนการทำงานจากภายนอกออฟฟิสอย่างมั่นคงปลอดภัย Fortinet จึงได้ออก Solution Brief เรื่อง “Secure Remote Access for Your Workplace at Scale” เพื่อแนะนำการใช้เทคโนโลยี VPN บน FortiGate NGFW พร้อมตัวอย่าง Use Cases สำหรับการนำไปประยุกต์ใช้งานให้สอดคล้องกับความต้องการขององค์กร
Solution Brief ฉบับนี้จะบรรยายถึงการนำโซลูชันต่างๆ ของ Fortinet ได้แก่ FortiGate NGFW ที่รองรับการเชื่อมต่อ SSL & IPsec VPN จากระยะไกล, FortiClient สำหรับปกป้องอุปกรณ์ปลายทาง, FortiAuthenticator สำหรับการพิสูจน์ตัวตนแบบ Multi-factor Authentication และอื่นๆ มาผสานการทำงานร่วมกัน เพื่อให้พนักงาน Teleworker ทั่วไป, Power User และ Super User สามารถเข้าถึงทรัพยากรขององค์กรจากภายนอกออฟฟิสได้อย่างสะดวกรวดเร็ว ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัย เพิ่มความต่อเนื่องในการดำเนินธุรกิจแม้จะต้องเผชิญกับสถานการณ์ไม่พึงประสงค์อย่าง COVID-19 หรือฝุ่น PM 2.5
ยกระดับการทำงานจากนอกออฟฟิสให้มั่นคงปลอดภัยด้วย FortiGate NGFW
ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายองค์กรเริ่มวางนโยบายและติดตั้งระบบ VPN สำหรับให้พนักงานสามารถทำงานจากที่บ้านได้ แน่นอนว่า FortiGate NGFW เองก็มาพร้อมกับฟีเจอร์ SSL และ IPsec VPN ที่พร้อมให้เปิดใช้งานได้ฟรี โดยไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ เพิ่มเติม และสามารถติดตั้ง FortiClient VPN บนอุปกรณ์ของพนักงาน ทั้ง Windows, Mac หรือ Linux เพื่อเริ่มใช้งานได้ทันที ตารางด้านล่างแสดงจำนวนผู้ใช้ VPN บน FortiGate แต่ละรุ่น
นอกเหนือจากการเข้ารหัสข้อมูลที่รับส่งไปยังพนักงานผ่าน VPN แล้ว Fortinet ยังให้บริการโซลูชันหลากหลายเพื่อยกระดับการรักษาความมั่นคงปลอดภัยในการทำงานจากภายนอกออฟฟิสได้อีกด้วย ดังนี้
- Multi-factor Authentication: เพิ่มการพิสูจน์ตัวตนแบบ 2-Factor Authentication สำหรับพนักงานที่ทำงานจากภายนอกออฟฟิสโดยใช้ FortiToken และ FortiAuthenticator
- Data Loss Prevention: ป้องกันข้อมูลสำคัญไม่ให้รั่วไหลสู่ภายนอกขณะใช้ VPN ผ่านฟีเจอร์ DLP บน FortiGate และ FortiWi-Fi
- Advanced Threat Protection: ยกระดับการป้องกันมัลแวร์ที่แอบแฝงมากับไฟล์ก่อนส่งไปยังเป้าหมายด้วย FortiSandbox
- Wireless Connectivity: บริการ Remote AP สำหรับให้พนักงานสามารถเชื่อมต่อเครือข่ายไร้สายเพื่อ VPN กลับมาได้อย่างสะดวกรวดเร็วโดยใช้ FortiAP
- Telephony: FortiFone เป็นโซลูชัน VoIP Telephony ความมั่นคงปลอดภัยสูง สามารถติดตามการใช้งานได้ผ่านทาง FortiGate NGFW รองรับทั้งการใช้งานในรูปของอุปกรณ์ฮาร์ดแวร์และ Soft Client
3 Use Cases การทำงานจากนอกออฟฟิสอย่างมั่นคงปลอดภัยโดยใช้โซลูชันจาก Fortinet
จำไว้เสมอว่า ผู้บริหารและพนักงานแต่ละคนอาจมีสิทธิ์ในการเข้าถึงทรัพยากรขององค์กรขณะทำงานจากภายนอกสถานที่ไม่เท่ากัน เพื่อความมั่นคงปลอดภัยสูงสุด ควรแบ่งระดับการเข้าถึงเฉพาะเท่าที่จำเป็นต้องใช้งานจริงๆ Fortinet แนะนำโซลูชันสำหรับการเข้าถึงระบบจากระยะไกลโดยแบ่งออกเป็น 3 ระดับให้องค์กรสามารถนำไปประยุกต์ใช้ ได้แก่ Basic Teleworker, Power User และ Super User
1. Basic Teleworker
Basic Teleworker หรือพนักงานทั่วไปที่อนุญาตให้ทำงานจากภายนอกออฟฟิสได้ จะมีสิทธิ์ในการเข้าถึงอีเมล อินเทอร์เน็ต ระบบประชุมทางไกล แชร์ไฟล์ และระบบที่เกี่ยวข้องกับตนเอง เช่น Finance หรือ HR ผ่าน VPN รวมไปถึงสามารถเข้าถึง SaaS Applications บน Cloud อย่าง Office 365 ได้
ในกรณีนี้ Basic Telework จะเชื่อมต่อกลับเข้ามายังระบบขององค์กรโดยใช้ FortiClient ที่ให้บริการซอฟต์แวร์ VPN Client และทำการยืนยันตัวตนแบบ 2-Factor Authentication ด้วย FortiToken ในขณะการเข้าถึง SaaS Applictions จะถูกควบคุมโดย FortiCASB เพื่อเพิ่มความมั่นคงปลอดภัยและลดปัญหา Shadow IT
2. Power User
Power User คือพนักงานที่ได้รับสิทธิ์ในการเข้าถึงทรัพยากรขององค์กรขณะทำงานจากภายนอกออฟฟิสสูงกว่าปกติ และต้องทำงานนอกเหนือเวลางาน เช่น ผู้ดูแลระบบ หรือ IT Support เป็นต้น
สำหรับ Power User การใช้ FortiAP ทำหน้าที่เป็น Remote AP สำหรับเชื่อมต่ออย่างมั่นคงปลอดภัยกลับมายังระบบเครือข่ายขององค์กรจะช่วยเพิ่มความสะดวกแก่พนักงานเป็นอย่างมาก เพราะเสมือนพนักงานคนนั้นกำลังนั่งทำงานอยู่ในออฟฟิสขององค์กร และยังมีฟีเจอร์ Split Tunneling สำหรับออกอินเทอร์เน็ตโดยตรงได้อีกด้วย จุดเด่นของ FortiAP คือรองรับการตั้งค่าแบบ Zero-touch Provisioning และสามารถบริหารจัดการได้ผ่านทาง FortiGate NGFW ทำให้ง่ายต่อการนำไปใช้งานภายนอกสถานที่ ในกรณีที่ต้องใช้โทรศัพท์ออฟฟิส ก็สามารถเชื่อมต่อ FortiFone หรือ IP Phone อื่นๆ กับ FortiAP เพื่อให้พร้อมใช้งานได้ทันที
3. Super User
Super User คือพนักงานหรือผู้บริหารที่มีสิทธิ์ระดับสูงในการเข้าถึงทรัพยากรสำคัญในขณะที่ทำงานจากภายนอกออฟฟิสได้ ผู้ใช้เหล่านี้มักต้องใช้งานข้อมูลที่เป็นความลับหรือมีความสำคัญสูงสำหรับองค์กรอยู่เสมอ ตัวอย่างผู้ใช้ได้แก่ ผู้ดูแลระบบที่มีสิทธิ์ระดับสูง, IT Support, พาร์ทเนอร์รายหลักที่อยู่ในแผนความต่อเนื่องเชิงธุรกิจ และผู้บริหารขององค์กร
สำหรับ Super User เหล่านี้ ไม่ว่าจะอยู่ที่ไหนก็ตามก็ต้องทำให้พวกเขาพร้อมทำงานเสมือนนั่งอยู่ในองค์กร โซลูชันสำหรับให้บริการผู้ใช้เหล่านี้อาจคล้ายคลึงกับ Basic Teleworker หรือ Power User แต่จำเป็นต้องวางมาตรการควบคุมให้รัดกุมกว่านั้นเพื่อปกป้องข้อมูลสำคัญไม่ให้รั่วไหล่สู่ภายนอก ดังนั้น นอกจากการใช้ FortiAP ในการเชื่อมต่อกลับมายังระบบเครือข่ายขององค์กรแล้ว ควรเปิดใช้งานฟีเจอร์ DLP บน FortiGate NGFW ด้วย ในกรณีที่ต้องใช้โทรศัพท์ออฟฟิส ก็สามารถเลือกใช้ FortiFone ในรูปแบบอุปกรณ์ฮาร์ดแวร์เชื่อมต่อกับ FortiAP หรือ Soft Client บนอุปกรณ์คอมพิวเตอร์ ซึ่งสามารถบริหารจัดการได้ง่ายผ่าน FortiGate NGFW หรือ FortiManager Centralized Management Platform
จุดเด่นสำคัญของ Fortinet คือ ทุกโซลูชันของ Fortinet สามารถบริหารจัดการและติดตามการใช้งานได้จากศูนย์กลางผ่านทาง Fortinet Security Fabric ไม่ว่าจะเป็นจะเป็นโซลูชันที่ใช้งานภายในองค์กรหรือโซลูชันสำหรับทำงานจากภายนอกสถานที่ ผู้ดูแลระบบสามารถจัดการทุกอย่างได้ผ่านทางหน้าจอเดียวโดยใช้ FortiManager รวมไปถึงสามารถเก็บ Log แล้วนำไปวิเคราะห์โดยใช้ FortiAnalyzer และ FortiSIEM เพื่อตรวจจับและรับมือกับภัยคุกคามเชิงรุกได้ ยกระดับการรักษาความมั่นคงปลอดภัยไปอีกขั้น
ผู้ที่สนใจโซลูชัน Work from Home อย่างมั่นคงปลอดภัยของ Fortinet ในรายละเอียดเชิงลึก สามารถรับชม Video Webinar เรื่อง “Secure Remote Workforce with Fortinet” โดยคุณ Vee Hirunpanich, Systems Engineer จาก Fortinet Thailand ได้ด้านล่าง
ดาวน์โหลด Solution Brief เรื่อง “Secure Remote Access for Your Workplace at Scale” มาศึกษาฟรีได้ที่นี่ [PDF]