To Prevent Last Line of Defense / Edge to Cloud Security โดย HPE

หลายปีที่ผ่านมาเราอาจจะเคยได้ยินหัวข้อที่พูดถึงเรื่องทำนองว่า Edge นั้นสำคัญกว่าที่เคย แต่นับวันประเด็นนี้เริ่มซับซ้อนมากขึ้นทุกที จากหลายความท้าทายที่ก่อตัวทับถมกันจนเกิดเป็นช่องว่างที่ยากจะแก้ไขหากไร้การวางแผนไว้ก่อน อย่างไรก็ดีนอกจากการป้องกันที่ระดับขอบเขตของเครือข่ายแล้ว สุดท้ายผู้ปฏิบัติงานในสายไอทีโดยเฉพาะผู้มีหน้าที่ด้านความมั่นคงปลอดภัยคงเข้าใจดีว่าไม่มีอะไรที่ 100% ดังนั้นคำถามคือแนวป้องกันสุดท้ายขององค์กรควรอยู่ที่ใด 

ในงานมหกรรมนิทรรศกาลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่ได้จัดขึ้นระหว่างวันที่ 17-18 กุมภาพันธ์ที่ผ่านมา HPE จึงได้มาให้ความรู้กับผู้ฟังในความท้าทายของ Edge และแนวป้องกันสุดท้าย พร้อมกับไอเดียในการวางแผนรับมือ ทั้งนี้สำหรับใครที่อาจจะพลาดช่วงหัวข้อนี้ไปก็สามารถติดตามบทความสรุปจากทางทีมงาน TechTalkThai ที่ได้หยิบยกประเด็นสำคัญมาให้ได้อัปเดตกันอีกครั้ง

Edge to Cloud Security

สถานการณ์ของวิธีการทำงานและสภาพแวดล้อมต่างๆได้ยกระดับให้ความมั่นคงปลอดภัยที่ระดับ Edge กลายเป็นเรื่องจำเป็นและสำคัญอย่างยิ่ง ปัจจัยแรกคือหากเราพิจารณาถึงการไปคลาวด์ท่านอาจจะพบว่ามีการใช้งานคลาวด์ขององค์กรแฝงอยู่มากมาย ไม่ใช่แค่เซิร์ฟเวอร์ที่ย้ายไปบนนั้นแต่ยังรวมถึง SaaS เช่น Dropbox, Microsoft 365, Google Cloud และอื่นๆ 

ปัจจัยที่สองคือ IoT ซึ่งประเด็นหลักคืออุปกรณ์จำพวกนี้มีทรัพยากรต่ำ ไม่มีระบบปฏิบัติการที่รองรับการทำงานขั้นสูงโดยเฉพาะงานด้านความมั่นคงปลอกภัย สาเหตุมาจากวัตถุประสงค์ที่ต้องคล่องตัว ราคาถูก และใช้พลังงานให้น้อยที่สุด ซึ่งอุปกรณ์ที่สังเกตได้ง่ายในองค์กรเช่น ปริ้นเตอร์ voIP กล้องวงจรปิด ยังไม่นับรวมเซนเซอร์จำนวนมหาศาลที่ท่านอาจมองข้ามไป

ปัจจัยสุดท้าย คือการทำงานจากที่ใดก็ได้ ซึ่งได้รับการยอมรับอย่างกว้างขวางจนกลายเป็นวิถีปฏิบัติที่เกิดขึ้นเป็นปกติแล้ว ทั้งนี้ความท้าทายสำคัญคือจะทำอย่างไรให้องค์กรของท่านสามารถบังคับหรือควบคุมการทำงานเหล่านี้ให้เป็นไปอย่างมั่นใจ เฉกเช่นเดียวกับระบบการทำงานที่เคยอยู่เพียงแค่ในองค์กร ซึ่งแน่นอนว่าอาจจะมองได้ถึงการติดตั้งการป้องกันระดับ Endpoint  แต่เชื่อได้แค่ไหนว่าทุกอุปกรณ์นั้นปลอดภัย โดยเฉพาะอุปกรณ์ส่วนตัวที่นำมาใช้ทำงาน ด้วยเหตุนี้เอง Edge ที่มีความเข้มแข็งด้านความมั่นคงปลอดภัยจึงมีความสำคัญอย่างยิ่ง

Framework ของการทำ Zero Trust มีอยู่หลายขั้นตอน แต่หนึ่งในเสาหลักสำคัญก็คือสิ่งที่เรียกว่า Zero Trust Network Access (ZTNA) โดยจุดเริ่มแรกก็คือองค์กรจำเป็นที่จะต้อง ‘มองเห็น’ สิ่งที่มีอยู่ในองค์กรเสียก่อน การพิสูจน์ตัวตนจึงตามมา พร้อมกับกำหนดมาตรการเข้าถึงอย่างตรงบทบาทหน้าที่ ซึ่ง HPE Aruba มีโซลูชันที่ช่วยตอบโจทย์การทำ ZTNA ได้อย่างครบเครื่อง

ณ จุดแรกโซลูชันของ Aruba นั้นสามารถแยกแยะได้ว่าผู้ใช้ หรืออุปกรณ์ที่เข้ามานั้นเป็นอะไร โดยเฉพาะกลุ่มของ IoT ที่ต้องตอบคำถามสำคัญคืออุปกรณ์นั้นเป็นอุปกรณ์อะไร ยี่ห้อไหน จากนั้นก็จะอาศัยความสามารถในการพิสูจน์ตัวตนผ่าน Clearpath หรือ CloudAuth และจากประเด็นของ IoT ที่ไม่มีความสามารถเหมือนอุปกรณ์อื่น ทำให้ภาระสำคัญตกมาอยู่ที่ตัว Edge ที่ต้องมองเห็นและรับรู้ได้ว่าสิ่งที่เชื่อมต่อคือ IoT เพื่อการกำหนด Policy ได้อย่างเหมาะสมต่อไป ไม่เพียงเท่านั้นการทำ Policy ที่ดีต่อ User Experience คือไม่ว่าผู้ใช้จะอยู่สถานที่ใด ผ่านเครือข่าย LAN หรือ Wireless ก็ควรต้องได้รับ Policy เดียวกัน

ประสิทธิภาพของการทำงานเป็นหัวใจสำคัญที่พลาดไม่ได้ โดยเฉพาะรูปแบบที่ผู้คนวิ่งผ่านอินเทอร์เน็ตไปหาจุดหมายปลายทางไม่ว่า จะเป็นเซิร์ฟเวอร์บนคลาวด์ เซิร์ฟเวอร์ภายในองค์กร หรือสาขาที่ต้องไปออกไปหาศูนย์ใหม่ ทั้งหมดนี้สามารถตอบโจทย์ได้ผ่านโซลูชัน Aruba SD-WAN ที่รองรับการเข้ารหัสการเชื่อมต่อ การันตีคุณภาพของบริการ และรู้จักกับบริการ SaaS ต่างๆในท้องตลาด ตลอดจนความสามารถในการ Integrate ตัวเองเพื่อทำงานร่วมกับอุปกรณ์ค่ายอื่นตอบสนองการทำงานแบบอัตโนมัติ

To Prevent Last Line of Defense

ประเด็นของแนวป้องกันระดับองค์กรคงไม่ได้อยู่ที่เพียง Edge หรืออุปกรณ์รอบนอกเพียงอย่างเดียว เนื่องจากสุดท้ายแล้วการที่ไม่มีอะไรปลอดภัย 100% กลายเป็นการบ้านที่ผู้ดูแลระบบในทุกองค์กรต้องมาตีโจทย์ว่าอะไรคือแนวป้องกันสุดท้ายที่ท่านควรจะมี ซึ่งคำตอบเหล่านี้ก็ย้อนกลับมาที่จุดเดียวนั่นก็คือ ‘ข้อมูล’

จุดสำคัญที่ทำให้ธุรกิจเสียหายได้อย่างมากก็คือข้อมูลนั่นเอง โดยเฉพาะหากเรามองไปถึงปัญหาเรื่องแรนซัมแวร์ ที่คนร้ายไม่เพียงแค่เข้ารหัสข้อมูลที่ใช้อยู่เท่านั้น แต่ยังมองไปถึงข้อมูลสำรองด้วยเช่นกัน และที่น่ากังวลก็คือท่านสามารถบริหารจัดการข้อมูลเหล่านี้ได้ดีแค่ไหน เพราะหากพูดถึงความท้าทายมักมีนัยยะซ่อนอยู่ 2 เรื่องคือ ท่านจะทราบได้อย่างไรว่าภายใต้กองข้อมูลมหาศาลนั้นข้อมูลที่เก็บเอาไว้สำคัญจริงหรือไม่ ประกอบกับข้อมูลเหล่านี้กระจายกันอยู่ที่ใดบ้าง ซึ่งองค์กรมักมีการใช้โซลูชันประกอบกันหลายตัวเพื่อแก้ปัญหาแต่ก็อาจนำไปสู่ปัญหาเรื่องการทำงานร่วมกันต่อไป

HPE Cohesity คือโซลูชันที่นำเสนอแนวทางการจัดการความท้าทายด้านข้อมูลอย่างครบวงจร ไม่ว่าจะเป็นเรื่องของการปกป้องข้อมูล ความมั่นคงปลอดภัย การเคลื่อนย้ายข้อมูลไปยังสถานที่ต่างๆ พร้อมจำกัดการเข้าถึง และสุดท้ายคือการสกัดคุณค่าอันแท้จริงออกมาว่าข้อมูลมีความถูกต้องหรือมีคุณค่าอะไรแฝงอยู่ และนั่นคือการป้องกันด่านสุดท้ายที่ทุกองค์กรควรต้องมีการวางแผนรับมือครับ