พามาเจาะลึก กับแนวคิด”Zero Trust” เหตุใดถึงสำคัญ
พามาเจาะลึก กับแนวคิด”Zero Trust” เหตุใดถึงสำคัญกับ Cybersecurity
ถึงแม้ประเทศไทยได้ผ่านพ้นช่วงวิกฤติของการระบาดของ COVID-19 มาแล้ว แต่หลายองค์กรก็ยังสนับสนุนคนทำงานจากระยะไกลอยู่ ซึ่งทำให้องค์กรต้องช่วยให้ผู้ใช้งานเข้าถึงเครือข่ายได้จากหลายสถานที่ ทำให้มีความจำเป็นต้องใช้อุปกรณ์และการเชื่อมต่อได้หลายประเภทในแบบที่ไม่เคยเป็นมาก่อน และทำให้กลายช่องทางที่เป็นตัวแปรสำคัญในการต้องกำหนดขอบเขตการเฝ้าระวังภัยไซเบอร์แบบใหม่
แนวคิด Zero Trust ถูกคิดโดย John Kindervag ตั้งแต่ปี 2010 “Zero Trust” เป็นการจัดการ Security สมัยใหม่ ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน มีการตรวจสอบผู้เข้าระบบทุกครั้ง ซึ่งผู้ใช้งานอาจจะใช้อุปกรณ์ทั้งของบริษัท หรืออุปกรณ์ส่วนตัว อุปกรณ์เหล่านี้ ในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ มีโอกาสที่สามารถถูกลอบโจมตีจากผู้ไม่ประสงค์ดีได้ง่ายๆ
ดร.จริญญา จันทร์ปาน Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวว่า Zero Trust คือ ตัวช่วยและตัวแปรที่สำคัญในการรักษาความปลอดภัย ทำให้องค์กรจำนวนมากกำลังมุ่งหน้าไปสู่ Zero Trust ซึ่งการวางระบบ Zero Trust ได้มีประสิทธิภาพ จะทำรลดความเสี่ยง ทั้งช่วยลดภัยคุกคามความปลอดภัยทั้งภายในและภายนอกองค์กรลงได้
“แนวโน้มตลาดด้านระบบการรักษาความมั่งคงปลอดภัยในประเทศไทยนั้น มีความตื่นตัวเป็นอย่างมากทั้งในส่วน People , Process และ Technology หลายองค์กรมีการทบทวนหรือเพิ่มแผนการลงทุน ด้านการป้องกันเพื่อปกป้องพนักงานมากขึ้น เพราะอย่าลืมว่าการทำงานได้เปลี่ยนไป และพนักงานเป็นช่องโหว่ที่ป้องกันได้อย่างที่สุด การเปลี่ยนแปลงของ
ภัยคุกคามจากภายนอกเกิดขึ้นตลอดเวลา การป้องกันโดยใช้กระบวนการ (Process) อาจจะเริ่มไม่เพียงพอ ซึ่งหมายถึงความต้องการ Technology หรือเครื่องมือ เข้ามาช่วยมากขึ้น และจำเป็นต้องเป็นเครื่องมือที่อยู่ในระดับเท่าทันผู้ไม่ประสงค์ดี เพื่อเป็นส่วนเสริมนอกเหนือจากระบบที่มีอยู่เดิม” “อย่างไรก็ตาม ทาง ACIS เรียนเสนอข้อแนะนำว่าให้เริ่มจากการวิเคราะห์ความเสี่ยง
และจัดลำดับความสำคัญของปัญหาที่องค์กรเราต้องการแก้ไขก่อน เพื่อสรุปเป็นตัวชี้วัดว่าองค์กรต้องการผลิตภัณฑ์หรือบริการใดบ้าง เราไม่จำเป็นต้อลงทุนทั้งหมดพร้อมกัน อีกทั้งองค์กรควรนำข้อปฏิบัติตามมาตรฐานด้านความมั่นคงปลอดภัย เช่น NIST CSF, ISO 27000 series หรือ CIS ร่วมกับการนำแนวคิด Zero Trust มาปรับใช้เพื่อให้เกิดประโยชน์สูงสุด” ดร.จริญญากล่าว
บทสัมภาษณ์ ดร. จริญญา จันทร์ปาน Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด