กระแสการทำงานจากที่บ้านหรือ Work from Home นั้นกำลังร้อนแรงเป็นอย่างมากในฐานะของแนวทางหนึ่งที่จะช่วยลดความเสี่ยงในการติดเชื้อจากโรคระบาดได้ อย่างไรก็ดี ท่ามกลางภาวะนี้ ธุรกิจองค์กรเองก็ไม่อาจละทิ้งประเด็นด้านความมั่นคงปลอดภัยได้ ดังนั้นถึงแม้จะมีนโยบายให้พนักงานทำงานจากที่บ้าน แต่ทุกการเชื่อมต่อที่เกี่ยวข้องกับงานนั้นก็ยังคงต้องมั่นคงปลอดภัยและตรวจสอบได้อยู่เสมอ
Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ
การเชื่อมต่อ Application ใดๆ เพื่อทำงาน ต้องมีการยืนยันตัวตนและกำหนดสิทธิ์ที่ชัดเจน
อันที่จริงแล้วตั้งแต่ก่อนที่จะมีภาวะภัยโรคระบาด แนวโน้มการใช้งาน Application เพื่อการทำงานในธุรกิจองค์กรนั้นก็มีการเปลี่ยนแปลงที่เห็นได้ชัดเจนอยู่แล้ว กล่าวคือจากเดิมที่ Business Application ส่วนใหญ่มักถูกติดตั้งอยู่บน Server ภายในองค์กร ก็ได้เปลี่ยนไปเป็นการใช้งานบริการ Cloud ที่อยู่ภายนอกองค์กรแทน ดังนั้นการทำงานในแต่ละวันของพนักงานแต่ละคน จึงต้องมีการเชื่อมต่อไปยังทั้ง Data Center ภายในองค์กร และบริการ Cloud ที่อยู่ภายนอกองค์กร ไม่ว่าพนักงานคนนั้นๆ จะทำงานจากภายในหรือภายนอกองค์กรก็ตาม
การมาของโรคระบาดในครั้งนี้ได้เปลี่ยนภาพของการทำงานในเชิงของผู้ใช้งานเป็นหลัก โดยแต่เดิมที่ผู้ใช้งานส่วนใหญ่มักทำงานและเชื่อมต่อเครือข่ายจากภายในองค์กรนั้น การเปลี่ยนแปลงในทุกวันนี้ที่เห็นได้ชัดก็คือนโยบาย Work from Home ที่เน้นให้พนักงานจำนวนมากทำงานจากที่บ้านแทน เหลือเพียงพนักงานกลุ่มที่ไม่สามารถทำงานจากที่บ้านได้จริงๆ เท่านั้นที่จะต้องยังคงเข้ามาทำงานที่บริษัท
ในมุมของการรักษาความมั่นคงปลอดภัย ไม่ว่าผู้ใช้งานจะอยู่ภายในหรือภายนอกอาคารสถานที่ขององค์กร หรือจะเชื่อมต่อไปยัง Application ที่อยู่ภายใน Data Center หรือบน Cloud ก็ตาม การยืนยันตัวตนเพื่อให้รู้แน่ชัดว่าผู้ที่ทำการเชื่อมต่อมาคือพนักงานภายในองค์กรจริงๆ และการกำหนดสิทธิ์ให้เหมาะสมกับบทบาทของพนักงานแต่ละคนให้แตกต่างกันไปจึงถือเป็นเรื่องสำคัญ เพื่อให้องค์กรมั่นใจว่าคนที่ทำการเข้าถึงข้อมูลสำคัญในการทำธุรกิจขององค์กรนั้นคือบุคคลที่เกี่ยวข้องและมีสิทธิ์นั้นๆ จริงๆ
อย่างไรก็ดี ทุกวันนี้ระบบ IT ของธุรกิจองค์กรนั้นมีความซับซ้อนสูงขึ้นเป็นอย่างมาก จากการที่มี Application หลากหลาย และสิทธิ์การใช้งานของผู้ใช้งานที่แตกต่างกัน ทำให้องค์กรต้องเผชิญกับความท้าทายมากมาย ทั้งการบริหารจัดการการเชื่อมต่อ Application จำนวนมากทั้งภายในและภายนอกองค์กร, การจัดการกับรหัสผ่านให้ผู้ใช้งานไม่ต้องจดจำรหัสผ่านเองทั้งหมดแต่ต้องยังมั่นคงปลอดภัย และอื่นๆ อีกมากมาย
Thales ในฐานะของผู้เชี่ยวชาญด้านระบบ Identity & Access Management มากว่า 30 ปี สามารถตอบโจทย์ความต้องการของธุรกิจทั่วโลกในยามนี้ที่ต้องการให้พนักงานสามารถทำงานได้จากทุกที่ทุกเวลาโดยยังคงมีการยืนยันตัวตนและกำหนดสิทธิ์ที่เชื่อถือได้อย่างมั่นคงปลอดภัย ด้วยการนำเสนอโซลูชัน Thales SafeNet Trusted Access นั่นเอง
Thales SafeNet Trusted Access: บริการ Cloud ที่ผสานรวมการทำ Multi-Factor Authentication เข้ากับ Access Management สู่ระบบ Single Sign-On ในหนึ่งเดียว
Thales SafeNet Trusted Access นี้เป็นบริการ Cloud-based Access Management ที่ถูกออกแบบมาโดยมีเทคโนโลยีหลักๆ สองส่วน ได้แก่การทำ Multi-Factor Authentication เพื่อให้มั่นใจว่าทุกการยืนยันตัวตนนั้นจะมีความมั่นคงปลอดภัยในระดับที่สูง และตัวตนของผู้ใช้งานนั้นถูกต้องจริงๆ กับ Access Management เพื่อควบคุมสิทธิ์ในการเข้าใช้งานระบบ Application ต่างๆ ของผู้ใช้งานได้ ในขณะที่ยังสามารถต่อยอดไปสู่การทำ Single Sign-On เพื่อให้ผู้ใช้งานนั้นเข้าถึงระบบ Application ต่างๆ ได้อย่างสะดวกและง่ายดาย
Thales ได้รวมนำองค์ความรู้จากการพัฒนาโซลูชันด้าน Identity & Access Management ในอดีต มาผสานรวมเข้ากับ Thales SafeNet Trusted Access ทำให้ Thales SafeNet Trusted Access สามารถรองรับการยืนยันตัวตนได้หลากหลายรูปแบบ และเชื่อมต่อทำงานร่วมกับระบบ IT Infrastructure หรือ Business Application ได้อย่างครอบคลุม ไม่ว่าระบบเหล่านั้นจะอยู่บน Cloud หรืออยู่ภายใน Data Center ขององค์กรก็ตาม
แน่นอนว่าระบบสำคัญสำหรับการ Work from Home อย่างเช่น Microsoft Office 365, Google G Suite, VPN หรือ VDI นั้นต่างก็รองรับบน Thales SafeNet Trusted Access ทั้งสิ้น ดังนั้นธุรกิจองค์กรใดที่มีเทคโนโลยีเหล่านี้อยู่แล้วและต้องการเปิดให้เข้าถึงได้จากภายนอกอย่างมั่นคงปลอดภัย ก็สามารถใช้ Thales SafeNet Trusted Access ช่วยเสริมในประเด็นนี้ได้ทันที
ยืนยันตัวตนอย่างมั่นคงปลอดภัย ด้วย Multi-Factor Authentication
ในแง่ของการทำ Multi-Factor Authentication นั้น Thales SafeNet Trusted Access สามารถรองรับการยืนยันตัวตนได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการใช้ AD, OWA, WinLogon, IIS, RDWeb, RDGateway, SAML, OIDC, API/SDK, RADIUS และอื่นๆ อีกมากมาย ทำให้การเชื่อมต่อร่วมกับระบบยืนยันตัวตนที่มีอยู่เดิมนั้นสามารถทำได้ง่าย และยังเชื่อมต่อกับบริการ Cloud ได้
ส่วนการใช้ Authenticator อื่นร่วมในการยืนยันตัวตนนั้น Thales SafeNet Trusted Access ก็รองรับได้ทั้งการใช้ Hardware Token, Soft Token และ GRID เพื่อให้ธุรกิจองค์กรสามารถเลือกใช้งานวิธีการที่เหมาะสมทั้งในแง่ของความมั่นคงปลอดภัย, ความคุ้มค่าในการลงทุน และการดูแลรักษาในระยะยาว
สำหรับธุรกิจองค์กรที่มีพนักงานจำนวนมาก Thales SafeNet Trusted Access สามารถรองรับการใช้งานในกรณีนี้ได้เป็นอย่างดีด้วยความสามารถในการกำหนดกลุ่มหรือแผนกของผู้ใช้งาน และเปิดให้แต่ละแผนกมีการบริหารจัดการควบคุมในรูปแบบที่แตกต่างกันเพื่อให้เหมาะสมกับระดับความมั่นคงปลอดภัยและความง่ายในการใช้งาน
การยืนยันตัวตนทั้งหมดนี้จะเกิดขึ้นบน Cloud ดังนั้นไม่ว่าผู้ใช้งานจะทำการเชื่อมต่อใช้งานจากภายในหรือภายนอกองค์กร ก็จะพบกับระบบยืนยันตัวตนเดียวกันทั้งสิ้น
ทั้งนี้ Thales SafeNet Trusted Access ก็ยังมีระบบ Self-Service สำหรับให้ผู้ใช้งานเข้ามาแจ้งปัญหาการใช้งานเบื้องต้นหรือจัดการกับ Token, Hardware PIN หรือ SMS Passcode ของตนเองก็ได้ ช่วยลดภาระของเจ้าหน้าที่ในฝ่าย IT ลงไปได้อีกระดับหนึ่ง
ควบคุมการเข้าถึง Application อย่างมั่นใจ ด้วย Access Management
เมื่อการยืนยันตัวตนประสบความสำเร็จแล้ว ขั้นถัดมาก็คือการกำหนดสิทธิ์ของผู้ใช้งานแต่ละคนว่าจะสามารถเชื่อมต่อเข้าถึง Application ใดได้บ้างตามบทบาทของตนเอง รวมถึงยังสามารถนำปัจจัยอื่นๆ เข้ามาร่วมประมวลผลได้ เช่น
- Security Group ที่ผู้ใช้งานสังกัดอยู่
- ระบบเครือข่ายที่ผู้ใช้งานทำการเชื่อมต่ออยู่นั้น เชื่อถือได้หรือไม่
- ระบบปฏิบัติการของผู้ใช้งานนั้นมีความมั่นคงปลอดภัยเพียงใด
- ระบบ Application อื่นๆ ที่ติดตั้งใช้งานอยู่นั้นมีความมั่นคงปลอดภัยเพียงใด
เมื่อนำปัจจัยทั้งหมดนี้มาวิเคราะห์รวมกันแล้ว Thales SafeNet Trusted Access ก็จะสามารถกำหนดสิทธิ์ให้กับผู้ใช้งานในการเข้าถึง Business Application หรือ IT Infrastructure ที่มีสิทธิ์ได้อย่างเหมาะสม
ตรวจสอบทุกการเชื่อมต่อได้จากศูนย์กลาง ปรับปรุงความมั่นคงปลอดภัยได้แบบ Data-Driven
เพื่อให้มั่นใจว่าทุกการยืนยันตัวตนและเข้าถึงใช้งานระบบ Application หรือ IT Infrastructure นั้นเป็นไปได้อย่างราบรื่น Thales SafeNet Trusted Access จึงมีระบบติดตามการยืนยันตัวตนและเข้าถึงระบบต่างๆ เพื่อให้ผู้ดูแลระบบได้ทำการติดตามอย่างใกล้ชิด โดยหากพบว่ามีการยืนยันตัวตนที่ผิดพลาดมากผิดปกติก็สามารถเข้าไปตรวจสอบว่าเกิดการโจมตีขึ้น หรือการตั้งค่าด้านการยืนยันตัวตนนั้นผิดพลาดหรือไม่และทำการแก้ไขได้ อีกทั้งยังสามารถติดตามการเข้าใช้งาน Application ต่างๆ ของผู้ใช้งานรายบุคคลได้ เป็นต้น
ความสามารถนี้จะเป็นประโยชน์อย่างมากต่อการทำงานแบบ Work from Home ที่จะทำให้ผู้ดูแลระบบสามารถช่วยเหลือผู้ใช้งานในการแก้ไขปัญหาด้านการเข้าใช้งานระบบ Application ต่างๆ ได้อย่างง่ายดาย โดยที่ต่างคนต่างทำงานได้จากที่บ้านของตนเอง
เริ่มต้นใช้งานได้อย่างรวดเร็ว ด้วยคุณสมบัติของความเป็น Cloud
สุดท้ายนี้สิ่งที่ทำให้ Thales SafeNet Trusted Access ถูกเลือกโดยเหล่าธุรกิจองค์กรทั่วโลกอย่างมากมายในช่วงเวลาอันสั้นนี้ ก็คือการที่โซลูชันนี้เป็นแบบ Cloud-based ทำให้สามารถเริ่มต้นใช้งานได้ง่าย ไม่ต้องมีการติดตั้งแต่อย่างใด เพียงแค่การเข้าไปกำหนดค่าการทำงานบนระบบ Cloud ให้เหมาะสมต่อการใช้งาน และค่อยๆ เริ่มรองรับจากการทำงานของทีละแผนกหรือบาง Application สำคัญก่อนในช่วงแรก ก่อนที่จะมีการเพิ่มเติมระบบอื่นๆ เสริมเข้าไปจนทำให้การทำงานจากที่บ้านนั้นเป็นไปได้อย่างสมบูรณ์ เสมือนมาทำงานที่บริษัทโดยตรงนั่นเอง
ติดต่อทีมงาน ฺBangkok Manage Service Provider ได้ทันที
สำหรับผู้ที่สนใจโซลูชันของ Thales หรือโซลูชันใดๆ ที่เกี่ยวกับระบบยืนยันตัวตน, Multi-Factor Authentication, Single Sign-On และโซลูชันอื่นๆ ทางด้าน Cybersecurity สามารถติดต่อ คุณคริส นาวานี แห่ง Bangkok Manage Service Provider ได้ทันทีที่อีเมล์ inquiry@bangkokmsp.com หรือ โทร 02-092-7474