fbpx Skip to content

Cybersecurity Mesh คืออะไร ช่วยเรื่องความปลอดภัยอะไรได้บ้าง?

Cybersecurity mesh คืออะไร

Table of Contents

จากข้อมูลของ Gartner (บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีสารสนเทศชั้นนำของโลก) กล่าวว่า การระบาดของ COVID-19 ได้เร่งกระบวนการในการเปลี่ยน digital enterprise จากภายในสู่ภายนอก ซึ่งทำให้ cyber assets ขององค์กรส่วนใหญ่อยู่นอกขอบเขตของความปลอดภัยทั้งทาง physical และทาง logical 

Cybersecurity Mesh คืออะไร ?

สำหรับเทคโนโลยีที่เรียกว่า Cybersecurity Mesh คืออะไร แนวทางที่จะทำให้การเข้าถึงและการใช้งาน cloud-based applications และ distributed data จากอุปกรณ์ที่ไม่มีการควบคุมมีความปลอดภัยมากขึ้น ดังนั้นโซลูชันเดียวที่ทั้ง safety และ security ให้เราได้ ในขณะที่เราก็ยังเข้าถึงข้อมูลจากอุปกรณ์ใดก็ได้ทุกที่ นั่นก็คือคำนิยามของมัน นั่นเอง

ระบบนี้ช่วยอะไรได้บ้าง?

เมื่อการ remote working กลายเป็น “New Normal” ไม่ว่าจะเป็นพนักงาน, vendors, partners หรือลูกค้าขององค์กรต่าง ๆ ก็จะกระจายตัวทำงานในสถานที่แตกต่างกันไป ในขณะที่การดำเนินการต่าง ๆ ก็กลายเป็น “นิตินัย” มากขึ้น และ cyber threat ก็เพิ่มสูงขึ้นเรื่อย ๆ ควบคู่กันไป 

 

ปัจจุบันการควบคุม cybersecurity ที่เชื่อถือได้ มีความ flexible และปรับขนาดได้ กลายเป็นสิ่งจำเป็นสำหรับทุกองค์กร และ security trend อย่าง Cybersecurity Mesh ที่กำลังเติบโตนี้ ก็เกิดขึ้นจากปัจจุบันที่มี assets อยู่นอกขอบเขตของ security perimeter แบบเดิมมากขึ้นเรื่อย ๆ 

ซึ่งเบื้องหลังที่แข็งแกร่งนี้เองที่จะมาช่วยพวกเราให้สามารถกำหนด security perimeter รอบ ๆ วัตถุหรือ person’s identity ได้ นอกจากนี้ security strategy นี้ยังเป็นแนวทางการรักษาความปลอดภัยแบบ modular ที่ตอบสนองได้ โดยการจัดระเบียบนโยบายและให้มีการบังคับใช้นโยบาย

Concept ของ Cybersecurity mesh

การพัฒนาแนวคิดของ cybersecurity mesh คืออะไร ในโลกไซเบอร์อาจเป็น revolution ที่จำเป็นมาก เพื่อให้เรามั่นใจถึงความปลอดภัยของ sensitive data ในช่วงเวลาของ remote work แบบนี้ อีกทั้งยังเป็นแนวคิดที่กว้างและเกี่ยวข้องกับเครือข่ายโหนดอีกด้วย 

 

โดยประกอบไปด้วยการออกแบบและการใช้โครงสร้างพื้นฐานทางด้าน IT security ที่ไม่ได้มุ่งเน้นไปที่การสร้าง “perimeter” รอบ ๆ อุปกรณ์หรือโหนดทั้งหมดของ IT network เพียงอย่างเดียว แต่จะสร้างขอบเขตที่เล็กลง 

 

โดยเฉพาะรอบ ๆ อุปกรณ์หรือ access point แต่ละจุดแทน ซึ่งสิ่งนี้เองที่จะสร้าง security architecture แบบแยกส่วนและตอบสนองเราได้มากขึ้น และ Cybersecurity Mesh นี้เองที่จะครอบคลุมถึง access points ที่แตกต่างกันของเครือข่ายได้อีกด้วย

Cybersecurity Mesh สำหรับองค์กร

หาก resources และ assets ของเราอยู่ที่ใดก็ตาม การป้องกันของเราก็จำเป็นต้องขยายออกไปเช่นกัน และหาก resources หรือโครงสร้างพื้นฐานที่สำคัญของเราตั้งอยู่นอก traditional perimeter เอกสารและ assets ที่สำคัญขององค์กรก็ต้องขยายออกไปด้วยเช่นกัน และช่วงนี้เองที่ assets หรือ resources หลักขององค์กรอยู่นอกขอบเขตอย่างง่ายดาย ทั้งทาง logical และ physical 

ตอนนี้ security infrastructure ขององค์กรต้องมีความพร้อมเพียงพอที่จะครอบคลุม resources ของพนักงานที่ใช้งานร่วมกับ IP ขององค์กร (Intellectual Property หรือทรัพย์สินทางปัญญา) ซึ่งแต่ละองค์กรสามารถบังคับใช้ decoupling policy ของแต่ละองค์กรได้ 

 

จากนั้น security แบบใหม่จะถูกสร้างขึ้นแทนขอบเขตทาง physical หรือ logical แบบดั้งเดิม วิธีนี้จะช่วยให้บุคคลภายนอกไม่สามารถเข้าถึง “Right Information” ได้ทั้งเครือข่าย ไม่ว่าข้อมูลนั้นจะอยู่ที่ไหน ซึ่งหมายความว่าเมื่อมีการกำหนดนโยบายแล้ว three-tiered information access protocol สำหรับพนักงานทุกคนจะใช้กฎเดียวกันกับ information access ไม่ว่าใครจะพยายามเข้าถึงข้อมูลหรือสถานที่ที่อยู่ในเครือข่ายก็ตาม

สรุป

การเกิดขึ้นมาของ Cyber security mesh จะช่วยให้ระบบความปลอดภัยของข้อมูลด้วยการกระจายจุดความปลอดภัย แล้วให้แต่ละจุดนั้นมีการตรวจสอบว่าชุดข้อมูลที่มีการ Login เข้ามานั้นตรงกันทั้งหมดหรือเปล่า ด้วยเหตุนี้จึงทำให้นอกจากระบบความปลอดภัยมีความสมบูรณ์เหมือนทำงานอยู่ในบริษัท

 โดยที่ Firewall ที่รักษาฐานข้อมูลของบริษัทยังคงทำหน้าที่รักษาความปลอดภัยควบคู่กับระบบนี้ ด้วยบริการ Firewall as a Service ของเราจะช่วยให้มีทีมผู้เชี่ยวชาญมาดูแลระบบอย่างเชี่ยวชาญ กรอกแบบฟอร์มด้านล่างนี้เพื่อปรึกษาการทำงานระบบเลย


Source :  techutzpah.com 

Contact us