3 เหตุผลหลักที่การเข้าถึงเครือข่าย Zero Trust เป็นสิ่งสำคัญสำหรับผู้ปฏิบัติงานนอกสถานที่ในปัจจุบัน
2022.06.16
CONTENTS
3 เหตุผลหลักที่การเข้าถึงเครือข่าย Zero Trust เป็นสิ่งสำคัญสำหรับผู้ปฏิบัติงานนอกสถานที่ในปัจจุบัน
ในขณะที่องค์กรต่างๆ มองหาทางเลือกในการทำงานจากที่บ้าน ในสำนักงาน หรือทั้งสองอย่างรวมกัน ผู้นำบริษัทต้องเผชิญกับปัญหาที่มาพร้อมกับแนวการทำงานใหม่ โดยมองหาตัวเลือกในการเพิ่มการป้องกันและบรรลุการรักษาความปลอดภัยที่แน่นหนา ตอนนี้มีโซลูชั่นเก่าเช่น VPN และในโซลูชั่นใหม่ ป้อนการเข้าถึงเครือข่ายความเชื่อถือเป็นศูนย์ (ZTNA)
ZTNA ทำงานบนโมเดลที่ไม่มอบความไว้วางใจแก่ผู้ใช้ในทันทีหรือต่อเนื่อง แต่ให้สิทธิ์การเข้าถึงแอปพลิเคชันตามความจำเป็นอย่างเคร่งครัด เทคโนโลยี ZTNA เป็นศูนย์ในผู้ใช้และอุปกรณ์แต่ละราย แทนที่จะอนุญาตให้เข้าถึงเครือข่ายที่กำหนดโดยสมบูรณ์ เป็นวิธีที่เข้มงวดยิ่งขึ้นในการรักษาความปลอดภัยให้กับบริษัท (และผู้ใช้) โดยทำงานเป็นรายบุคคลเพื่อพิจารณาว่าคำขอเข้าถึงนั้นเชื่อถือได้ในช่วงเวลาใดเวลาหนึ่งหรือไม่ ZTNA กำหนดว่าผู้ใช้หรืออุปกรณ์น่าสงสัยหรือไม่โดยพิจารณาจากปัจจัยหลายประการ ทำให้คุณมองเห็นได้ว่าความปลอดภัยของอุปกรณ์ตกอยู่ในความเสี่ยงหรือไม่อันเนื่องมาจากความผิดพลาดโดยไม่ได้ตั้งใจ ปัจจัยที่อาจทำให้บุคคลภายนอกเข้าสู่เครือข่ายและข้อมูลของบริษัทได้
โมเดล ZTNA ได้ก้าวไปข้างหน้าจากการเชื่อถือเอนทิตีไปเป็นการเชื่อถือธุรกรรมเท่านั้น มีหลายสาเหตุที่บริษัทควรพิจารณาเปลี่ยนมาใช้ ZTNA นี่คือบางส่วน
1) เหมาะอย่างยิ่งสำหรับการทำงานจากทุกที่
ความยืดหยุ่นได้พิสูจน์แล้วว่าเป็นเครื่องมือสำคัญในการสร้างสมดุลระหว่างชีวิตและการทำงาน อย่างไรก็ตาม การทำงานจากทุกที่ทำให้บริษัทมีความเสี่ยงเพิ่มขึ้น โดยเฉพาะอย่างยิ่งเมื่อพนักงานทำงานจากอุปกรณ์หลายเครื่องในเครือข่ายต่างๆ VPN และการรักษาความปลอดภัยแบบดั้งเดิมอื่นๆ ไม่สามารถตามทันความเสี่ยงที่เกิดขึ้นได้ เนื่องจากการกำหนดค่าที่ยุ่งยากและความยืดหยุ่นที่จำกัด ZTNA อนุญาตให้เข้าถึงแอปพลิเคชันที่กำหนดค่าได้และแม่นยำผ่านเครือข่าย พร้อมการตรวจสอบที่รวดเร็วและราบรื่นตลอดการทำงาน สิ่งนี้จะป้องกันผู้กระทำผิดหรือมัลแวร์ไม่ให้เข้าถึงเครือข่ายทั้งหมดในคราวเดียว – ง่ายกว่ามากที่จะตรวจจับกิจกรรมที่ไม่น่าไว้วางใจที่พยายามทำเมื่อผู้ใช้ อุปกรณ์ และบริการกำลังตัดสินใจด้านความปลอดภัยในแต่ละขั้นตอนตลอดเส้นทาง
การรักษาความปลอดภัยขั้นสูงช่วยให้บริษัทและพนักงานมีอิสระในการทำงานอย่างปลอดภัยจากทุกที่โดยไม่ต้องกังวลหรือเป็นภาระจากกระบวนการที่ยุ่งยาก
2) ความสามารถที่เพิ่มขึ้นในการทำงานจากอุปกรณ์ใด ๆ
เช่นเดียวกับที่ ZTNA ลดความเสี่ยงของผู้ใช้และองค์กรด้วยการจำกัดขอบเขตของการตรวจสอบสิทธิ์ใดๆ กับแอปพลิเคชันหรือบริการที่จำกัด ยังให้พนักงานมีอิสระในการทำงานจากอุปกรณ์ใดๆ โดยไม่กระทบต่อประสิทธิภาพการทำงานหรือความปลอดภัย อันที่จริง พนักงานโดยเฉลี่ยเข้าถึงข้อมูลสำคัญของบริษัทจากอุปกรณ์หลากหลายประเภท เป็นการพัฒนาที่จำเป็นในรูปแบบการทำงานจากทุกที่ ซึ่งพนักงานพึ่งพาการทำงานให้เสร็จลุล่วงและสื่อสารนอกสำนักงานได้
ปรัชญาหลักของ ZTNA คือการไม่ให้ความไว้วางใจ ได้มาจากการมองเห็นอย่างลึกซึ้งในท่าทางและการอนุญาตของอุปกรณ์ ด้วยการกำหนดให้อุปกรณ์ผ่านการตรวจสอบความปลอดภัยทุกครั้งที่ขอเข้าถึงแอปพลิเคชัน องค์กรสามารถพักผ่อนได้อย่างสบายใจเมื่อรู้ว่าพนักงานของตนทำงานผ่านอุปกรณ์หลายเครื่อง
3) ปกป้องบริษัทจากการโจมตีที่ซับซ้อน
การโจมตีทางไซเบอร์กำลังเกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้น เนื่องจากอาชญากรใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นทั่วโลก ไม่มีจุดทางเข้าเดียวที่อาจอนุญาตให้ผู้กระทำความผิดเข้าสู่เครือข่ายทั้งหมดได้อีกต่อไป ZTNA จะช่วยให้บริษัทต่างๆ สามารถแบ่งส่วนทรัพยากรในระดับที่ละเอียดมาก และลบไฟร์วอลล์ซึ่งเป็นกุญแจสำคัญสำหรับราชอาณาจักร
ในโลกที่ไร้ซึ่งความไว้วางใจ การเคลื่อนไหวด้านข้างและการเพิ่มสิทธิพิเศษมีโอกาสน้อยกว่ามาก ด้วยการประเมินความเชื่อถือซ้ำๆ อย่างต่อเนื่อง ผู้โจมตีไม่สามารถใช้สิ่งที่พวกเขาได้รับมาและใช้ประโยชน์จากมันเพื่อเข้าถึงเครื่องเพื่อนบ้านของคุณ – พวกเขายังคาดว่าจะมีระบบที่ดี การอนุญาต และการรับรองความถูกต้องซ้ำแล้วซ้ำอีกสำหรับบริการ/ข้อมูล แฮกเกอร์คุ้นเคยกับ VPN อย่างไม่น่าเชื่อและวิธีใช้ประโยชน์จากจุดอ่อนโดยธรรมชาติ ซึ่งมักจะเป็นการรับรองความถูกต้องพื้นฐานที่ครั้งหนึ่งเคยมอบความไว้วางใจให้กับกิจกรรมในอนาคตทั้งหมดอย่างสมบูรณ์
ในทางกลับกัน ZTNA ได้เพิ่มการป้องกันหลายชั้นจากความพยายามทางอาญาที่ซับซ้อน บริษัทหลายแห่งได้แจ้งให้ทราบ – จากรายงานของ Gartner พบว่าภายในปี 2565 แอปพลิเคชันธุรกิจดิจิทัลใหม่ 80 เปอร์เซ็นต์จะเข้าถึงผ่าน ZTNA
เพื่อป้องกันการรั่วไหลของข้อมูล จำเป็นต้องปรับปรุงมาตรการรักษาความปลอดภัยของคุณอย่างสม่ำเสมอเพื่อให้ทันกับอาชญากรที่ปรับปรุงความสามารถของพวกเขาอย่างต่อเนื่อง โมเดล ZTNA ปกป้องด้วยวิธีการที่ปลอดภัยกว่า VPN เนื่องจากไม่ใช่ผู้เฝ้าประตูเดียวสำหรับข้อมูลทั้งหมดของคุณ แต่เป็นกระบวนการจริงสำหรับการตรวจสอบอย่างต่อเนื่อง การประเมิน และการประเมินซ้ำอีกครั้งสำหรับความน่าเชื่อถือที่คุณใช้ในการเข้าถึงทรัพยากร ประเภทของการป้องกันที่ผู้ใช้ต้องการนั้นถูกนำเสนอในรูปแบบที่คล่องตัว ซึ่งทำให้ทั้งผู้ใช้และองค์กรสบายใจได้
เครือข่ายต้องปลอดภัย แต่การรักษาความปลอดภัยนั้นไม่ควรป้องกันนวัตกรรมและขับเคลื่อนการเคลื่อนไหวในธุรกิจ จุดประสงค์ของเทคโนโลยี ZTNA ไม่ได้หยุดผู้ใช้จากการเข้าถึงข้อมูลของบริษัท แต่เป็นการช่วยให้องค์กรต่างๆ ก้าวไปอย่างรวดเร็วด้วยความเร็วของธุรกิจ เพื่อปรับปรุงการดำเนินงานโดยไม่ต้องกังวลเกี่ยวกับการละเมิดความปลอดภัยครั้งต่อไป
ที่มา : https://www.infosecurity-magazine.com/opinions/3-reasons-zero-trust-access-mobile/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
