fbpx Skip to content

Cybersecurity Mesh คืออะไร ช่วยเรื่องความปลอดภัยอะไรได้บ้าง?

Cybersecurity Mesh คือ

 179 views

จากข้อมูลของ Gartner (บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีสารสนเทศชั้นนำของโลก) กล่าวว่า การระบาดของ COVID-19 ได้เร่งกระบวนการในการเปลี่ยน digital enterprise จากภายในสู่ภายนอก ซึ่งทำให้ cyber assets ขององค์กรส่วนใหญ่อยู่นอกขอบเขตของความปลอดภัยทั้งทาง physical และทาง logical

 

Cybersecurity Mesh คือ?

 

และสำหรับเทคโนโลยีที่เรียกว่า “Cybersecurity Mesh” นั้นก็คือ แนวทางที่จะทำให้การเข้าถึงและการใช้งาน cloud-based applications และ distributed data จากอุปกรณ์ที่ไม่มีการควบคุมมีความปลอดภัยมากขึ้น ดังนั้นโซลูชันเดียวที่ทั้ง safety และ security ให้เราได้ ในขณะที่เราก็ยังเข้าถึงข้อมูลจากอุปกรณ์ใดก็ได้ทุกที่ นั่นก็คือ “Cybersecurity Mesh” นั่นเอง

 

remote working

 

Cybersecurity Mesh ช่วยอะไรได้บ้าง?

 

เมื่อการ remote working กลายเป็น “New Normal” ไม่ว่าจะเป็นพนักงาน, vendors, partners หรือลูกค้าขององค์กรต่าง ๆ ก็จะกระจายตัวทำงานในสถานที่แตกต่างกันไป ในขณะที่การดำเนินการต่าง ๆ ก็กลายเป็น “นิตินัย” มากขึ้น และ cyber threat ก็เพิ่มสูงขึ้นเรื่อย ๆ ควบคู่กันไป

 

ปัจจุบันการควบคุม cybersecurity ที่เชื่อถือได้ มีความ flexible และปรับขนาดได้ กลายเป็นสิ่งจำเป็นสำหรับทุกองค์กร และ security trend อย่าง Cybersecurity Mesh ที่กำลังเติบโตนี้ ก็เกิดขึ้นจากปัจจุบันที่มี assets อยู่นอกขอบเขตของ security perimeter แบบเดิมมากขึ้นเรื่อย ๆ ซึ่ง cybersecurity mesh ที่แข็งแกร่งนี้เองที่จะมาช่วยพวกเราให้สามารถกำหนด security perimeter รอบ ๆ วัตถุหรือ person’s identity ได้ นอกจากนี้ security strategy นี้ยังเป็นแนวทางการรักษาความปลอดภัยแบบ modular ที่ตอบสนองได้ โดยการจัดระเบียบนโยบายและให้มีการบังคับใช้นโยบาย

 

cyber

 

Concept ของ Cybersecurity mesh

 

การพัฒนาแนวคิดของ cybersecurity mesh ในโลกไซเบอร์อาจเป็น revolution ที่จำเป็นมาก เพื่อให้เรามั่นใจถึงความปลอดภัยของ sensitive data ในช่วงเวลาของ remote work แบบนี้ อีกทั้ง Cybersecurity Mesh ยังเป็นแนวคิดที่กว้างและเกี่ยวข้องกับเครือข่ายโหนดอีกด้วย

 

Cybersecurity Mesh ประกอบไปด้วยการออกแบบและการใช้โครงสร้างพื้นฐานทางด้าน IT security ที่ไม่ได้มุ่งเน้นไปที่การสร้าง “perimeter” รอบ ๆ อุปกรณ์หรือโหนดทั้งหมดของ IT network เพียงอย่างเดียว แต่จะสร้างขอบเขตที่เล็กลง โดยเฉพาะรอบ ๆ อุปกรณ์หรือ access point แต่ละจุดแทน ซึ่งสิ่งนี้เองที่จะสร้าง security architecture แบบแยกส่วนและตอบสนองเราได้มากขึ้น และ Cybersecurity Mesh นี้เองที่จะครอบคลุมถึง access points ที่แตกต่างกันของเครือข่ายได้อีกด้วย

 

องค์กร

 

Cybersecurity Mesh สำหรับองค์กร

 

หาก resources และ assets ของเราอยู่ที่ใดก็ตาม การป้องกันของเราก็จำเป็นต้องขยายออกไปเช่นกัน และหาก resources หรือโครงสร้างพื้นฐานที่สำคัญของเราตั้งอยู่นอก traditional perimeter เอกสารและ assets ที่สำคัญขององค์กรก็ต้องขยายออกไปด้วยเช่นกัน และช่วงนี้เองที่ assets หรือ resources หลักขององค์กรอยู่นอกขอบเขตอย่างง่ายดาย ทั้งทาง logical และ physical

 

ตอนนี้ security infrastructure ขององค์กรต้องมีความพร้อมเพียงพอที่จะครอบคลุม resources ของพนักงานที่ใช้งานร่วมกับ IP ขององค์กร (Intellectual Property หรือทรัพย์สินทางปัญญา) ซึ่งแต่ละองค์กรสามารถบังคับใช้ decoupling policy ของแต่ละองค์กรได้

 

จากนั้น security แบบใหม่จะถูกสร้างขึ้นแทนขอบเขตทาง physical หรือ logical แบบดั้งเดิม วิธีนี้จะช่วยให้บุคคลภายนอกไม่สามารถเข้าถึง “Right Information” ได้ทั้งเครือข่าย ไม่ว่าข้อมูลนั้นจะอยู่ที่ไหน ซึ่งหมายความว่าเมื่อมีการกำหนดนโยบายแล้ว three-tiered information access protocol สำหรับพนักงานทุกคนจะใช้กฎเดียวกันกับ information access ไม่ว่าใครจะพยายามเข้าถึงข้อมูลหรือสถานที่ที่อยู่ในเครือข่ายก็ตาม

 

อ่านบทความที่เกี่ยวข้อง:  7 ขั้นตอนสร้างฐาน network และ IT security บริษัทให้มั่นคง

 

ที่มา:  techutzpah.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity