3 เหตุผลหลักที่การเข้าถึงเครือข่าย Zero Trust เป็นสิ่งสำคัญสำหรับผู้ปฏิบัติงานนอกสถานที่ในปัจจุบัน

ในขณะที่องค์กรต่างๆ มองหาทางเลือกในการทำงานจากที่บ้าน ในสำนักงาน หรือทั้งสองอย่างรวมกัน ผู้นำบริษัทต้องเผชิญกับปัญหาที่มาพร้อมกับแนวการทำงานใหม่ โดยมองหาตัวเลือกในการเพิ่มการป้องกันและบรรลุการรักษาความปลอดภัยที่แน่นหนา ตอนนี้มีโซลูชั่นเก่าเช่น VPN และในโซลูชั่นใหม่ ป้อนการเข้าถึงเครือข่ายความเชื่อถือเป็นศูนย์ (ZTNA)

 

ZTNA ทำงานบนโมเดลที่ไม่มอบความไว้วางใจแก่ผู้ใช้ในทันทีหรือต่อเนื่อง แต่ให้สิทธิ์การเข้าถึงแอปพลิเคชันตามความจำเป็นอย่างเคร่งครัด เทคโนโลยี ZTNA เป็นศูนย์ในผู้ใช้และอุปกรณ์แต่ละราย แทนที่จะอนุญาตให้เข้าถึงเครือข่ายที่กำหนดโดยสมบูรณ์ เป็นวิธีที่เข้มงวดยิ่งขึ้นในการรักษาความปลอดภัยให้กับบริษัท (และผู้ใช้) โดยทำงานเป็นรายบุคคลเพื่อพิจารณาว่าคำขอเข้าถึงนั้นเชื่อถือได้ในช่วงเวลาใดเวลาหนึ่งหรือไม่ ZTNA กำหนดว่าผู้ใช้หรืออุปกรณ์น่าสงสัยหรือไม่โดยพิจารณาจากปัจจัยหลายประการ ทำให้คุณมองเห็นได้ว่าความปลอดภัยของอุปกรณ์ตกอยู่ในความเสี่ยงหรือไม่อันเนื่องมาจากความผิดพลาดโดยไม่ได้ตั้งใจ ปัจจัยที่อาจทำให้บุคคลภายนอกเข้าสู่เครือข่ายและข้อมูลของบริษัทได้

 

---

โมเดล ZTNA ได้ก้าวไปข้างหน้าจากการเชื่อถือเอนทิตีไปเป็นการเชื่อถือธุรกรรมเท่านั้น มีหลายสาเหตุที่บริษัทควรพิจารณาเปลี่ยนมาใช้ ZTNA นี่คือบางส่วน

 

1) เหมาะอย่างยิ่งสำหรับการทำงานจากทุกที่

ความยืดหยุ่นได้พิสูจน์แล้วว่าเป็นเครื่องมือสำคัญในการสร้างสมดุลระหว่างชีวิตและการทำงาน อย่างไรก็ตาม การทำงานจากทุกที่ทำให้บริษัทมีความเสี่ยงเพิ่มขึ้น โดยเฉพาะอย่างยิ่งเมื่อพนักงานทำงานจากอุปกรณ์หลายเครื่องในเครือข่ายต่างๆ VPN และการรักษาความปลอดภัยแบบดั้งเดิมอื่นๆ ไม่สามารถตามทันความเสี่ยงที่เกิดขึ้นได้ เนื่องจากการกำหนดค่าที่ยุ่งยากและความยืดหยุ่นที่จำกัด ZTNA อนุญาตให้เข้าถึงแอปพลิเคชันที่กำหนดค่าได้และแม่นยำผ่านเครือข่าย พร้อมการตรวจสอบที่รวดเร็วและราบรื่นตลอดการทำงาน สิ่งนี้จะป้องกันผู้กระทำผิดหรือมัลแวร์ไม่ให้เข้าถึงเครือข่ายทั้งหมดในคราวเดียว – ง่ายกว่ามากที่จะตรวจจับกิจกรรมที่ไม่น่าไว้วางใจที่พยายามทำเมื่อผู้ใช้ อุปกรณ์ และบริการกำลังตัดสินใจด้านความปลอดภัยในแต่ละขั้นตอนตลอดเส้นทาง

 

การรักษาความปลอดภัยขั้นสูงช่วยให้บริษัทและพนักงานมีอิสระในการทำงานอย่างปลอดภัยจากทุกที่โดยไม่ต้องกังวลหรือเป็นภาระจากกระบวนการที่ยุ่งยาก

 

2) ความสามารถที่เพิ่มขึ้นในการทำงานจากอุปกรณ์ใด ๆ

เช่นเดียวกับที่ ZTNA ลดความเสี่ยงของผู้ใช้และองค์กรด้วยการจำกัดขอบเขตของการตรวจสอบสิทธิ์ใดๆ กับแอปพลิเคชันหรือบริการที่จำกัด ยังให้พนักงานมีอิสระในการทำงานจากอุปกรณ์ใดๆ โดยไม่กระทบต่อประสิทธิภาพการทำงานหรือความปลอดภัย อันที่จริง พนักงานโดยเฉลี่ยเข้าถึงข้อมูลสำคัญของบริษัทจากอุปกรณ์หลากหลายประเภท เป็นการพัฒนาที่จำเป็นในรูปแบบการทำงานจากทุกที่ ซึ่งพนักงานพึ่งพาการทำงานให้เสร็จลุล่วงและสื่อสารนอกสำนักงานได้

 

ปรัชญาหลักของ ZTNA คือการไม่ให้ความไว้วางใจ ได้มาจากการมองเห็นอย่างลึกซึ้งในท่าทางและการอนุญาตของอุปกรณ์ ด้วยการกำหนดให้อุปกรณ์ผ่านการตรวจสอบความปลอดภัยทุกครั้งที่ขอเข้าถึงแอปพลิเคชัน องค์กรสามารถพักผ่อนได้อย่างสบายใจเมื่อรู้ว่าพนักงานของตนทำงานผ่านอุปกรณ์หลายเครื่อง

 

3) ปกป้องบริษัทจากการโจมตีที่ซับซ้อน

การโจมตีทางไซเบอร์กำลังเกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้น เนื่องจากอาชญากรใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นทั่วโลก ไม่มีจุดทางเข้าเดียวที่อาจอนุญาตให้ผู้กระทำความผิดเข้าสู่เครือข่ายทั้งหมดได้อีกต่อไป ZTNA จะช่วยให้บริษัทต่างๆ สามารถแบ่งส่วนทรัพยากรในระดับที่ละเอียดมาก และลบไฟร์วอลล์ซึ่งเป็นกุญแจสำคัญสำหรับราชอาณาจักร

 

ในโลกที่ไร้ซึ่งความไว้วางใจ การเคลื่อนไหวด้านข้างและการเพิ่มสิทธิพิเศษมีโอกาสน้อยกว่ามาก ด้วยการประเมินความเชื่อถือซ้ำๆ อย่างต่อเนื่อง ผู้โจมตีไม่สามารถใช้สิ่งที่พวกเขาได้รับมาและใช้ประโยชน์จากมันเพื่อเข้าถึงเครื่องเพื่อนบ้านของคุณ – พวกเขายังคาดว่าจะมีระบบที่ดี การอนุญาต และการรับรองความถูกต้องซ้ำแล้วซ้ำอีกสำหรับบริการ/ข้อมูล แฮกเกอร์คุ้นเคยกับ VPN อย่างไม่น่าเชื่อและวิธีใช้ประโยชน์จากจุดอ่อนโดยธรรมชาติ ซึ่งมักจะเป็นการรับรองความถูกต้องพื้นฐานที่ครั้งหนึ่งเคยมอบความไว้วางใจให้กับกิจกรรมในอนาคตทั้งหมดอย่างสมบูรณ์

 

---

ในทางกลับกัน ZTNA ได้เพิ่มการป้องกันหลายชั้นจากความพยายามทางอาญาที่ซับซ้อน บริษัทหลายแห่งได้แจ้งให้ทราบ – จากรายงานของ Gartner พบว่าภายในปี 2565 แอปพลิเคชันธุรกิจดิจิทัลใหม่ 80 เปอร์เซ็นต์จะเข้าถึงผ่าน ZTNA

 

 

เพื่อป้องกันการรั่วไหลของข้อมูล จำเป็นต้องปรับปรุงมาตรการรักษาความปลอดภัยของคุณอย่างสม่ำเสมอเพื่อให้ทันกับอาชญากรที่ปรับปรุงความสามารถของพวกเขาอย่างต่อเนื่อง โมเดล ZTNA ปกป้องด้วยวิธีการที่ปลอดภัยกว่า VPN เนื่องจากไม่ใช่ผู้เฝ้าประตูเดียวสำหรับข้อมูลทั้งหมดของคุณ แต่เป็นกระบวนการจริงสำหรับการตรวจสอบอย่างต่อเนื่อง การประเมิน และการประเมินซ้ำอีกครั้งสำหรับความน่าเชื่อถือที่คุณใช้ในการเข้าถึงทรัพยากร ประเภทของการป้องกันที่ผู้ใช้ต้องการนั้นถูกนำเสนอในรูปแบบที่คล่องตัว ซึ่งทำให้ทั้งผู้ใช้และองค์กรสบายใจได้

 

เครือข่ายต้องปลอดภัย แต่การรักษาความปลอดภัยนั้นไม่ควรป้องกันนวัตกรรมและขับเคลื่อนการเคลื่อนไหวในธุรกิจ จุดประสงค์ของเทคโนโลยี ZTNA ไม่ได้หยุดผู้ใช้จากการเข้าถึงข้อมูลของบริษัท แต่เป็นการช่วยให้องค์กรต่างๆ ก้าวไปอย่างรวดเร็วด้วยความเร็วของธุรกิจ เพื่อปรับปรุงการดำเนินงานโดยไม่ต้องกังวลเกี่ยวกับการละเมิดความปลอดภัยครั้งต่อไป

 

ที่มา : https://www.infosecurity-magazine.com/opinions/3-reasons-zero-trust-access-mobile/