www.cioworldmagazine.com

 Breaking News
  • ค้าปลีกทั่วโลก ขาดความสามารถทางเทคโนโลยี ผลวิจัยพบ 85% ของห้างค้าปลีกขาดความสามารถ เทคโนโลยี และความเชี่ยวชาญ ในการใช้ข้อมูลเชิงลึกของลูกค้าเพื่อสร้างรายได้และผลักดันให้เกิดประสบการณ์ที่ดีแก่ลูกค้า...
  • กมธ.ดีอี เชิญร่วมงานสัมมนา Cyber Security and Data Privacy 2020 ขอเชิญร่วมเงานสัมมนา Cyber Security and Data Privacy 2020 ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว สร้างองค์ความรู้ เข้าใจหลักปฏิบัติ การปกป้องและรักษาสิทธิ์ข้อมูลส่วนบุคคล ภาคประชาชน สร้างความปลอดภัยธุรกรรมดิจิทัล ห้ามพลาด 2 ธค. ศกนี้ ฟรีไม่มีค่าใช้จ่าย...
  • กทปส. สานต่อโครงการมอบทุน ม.มหิดล ปั้น “ชูใจ” หุ่นยนต์ต้นแบบ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ หรือ กทปส. เดินหน้าสนับสนุนการพัฒนามอบทุนต่อเนื่องให้แก่มหาวิทยาลัยมหิดล ในโครงการพัฒนา “ชูใจ” หุ่นยนต์ดูแลสุขภาพใจผู้สูงอายุสำหรับศูนย์ดูแลผู้สูงอายุ สอดรับนโยบายขับเคลื่อนประเทศ ไทยแลนด์ 4.0. และการก้าวสู่สังคมผู้สูงอายุของประเทศไทย...
  • แนะนำกลยุทธ์ Data Fabric ลดความซับซ้อนและปรับปรุงดาต้าเซ็นเตอร์ “เน็ตแอพแนะนำประสบการณ์คลาวด์รูปแบบใหม่ที่เรียบง่ายสำหรับองค์กร ทั้งแบบ on premises และ off premises ด้วยโมเดลการใช้งานที่ง่ายสุดๆ”...
  • AIS Fibre ประกาศผลงานไตรมาส 3 AIS Fibre เปิดผลประกอบการไตรมาส 3 ปี 62 เติบโตแข็งแกร่งเหนือตลาด ขึ้นแท่น ผู้นำธุรกิจเน็ตบ้านที่เติบโตมากที่สุดในอุตสาหกรรม ลูกค้าใหม่เพิ่มขึ้น 54%, รายได้โตขึ้น 32% มั่นใจผลงานทั้งปี เติบโตได้ตามเป้า...

ความปลอดภัยบน Co-Working Space

ความปลอดภัยบน Co-Working Space
June 23
11:11 2016

“ความปลอดภัยของเครือข่ายออฟฟิศแบบ Co-working space ต้องเป็นประเด็นสำคัญอันดับต้นๆ ของกลุ่มธุรกิจที่เข้าไปใช้งานบทความนี้ได้หยิบเอาเทคโนโลยีของไฟร์วอลล์ที่น่าสนใจเข้ามาช่วยเสริมให้เครือข่ายของCo-working space ปลอดภัย”

ปัจจุบัน มีโมเดลการทำงานใหม่เป็นกระแสที่ได้รับความนิยมอย่างมาก คือ ผู้ประกอบการเกิดใหม่(Start up)กลุ่มธุรกิจนี้มีข้อจำกัดในการลงทุน โดยเฉพาะสถานที่ทำงาน ทางออกของธุรกิจเกิดใหม่ คือ  สำนักงานแบบแบ่งพื้นที่ให้ใช้งาน หรือที่เรียกว่า Co-working space นั่นเอง

 

Co-working space จึงเป็นสถานที่ทำงานของกลุ่มคนที่หลากหลาย กลุ่มคนขนาดเล็ก มีคนเดียว หรือ 2-3 คน หรือ หรือ 4-5 คนก็ตาม ที่ทุกกลุ่มจะเข้าใช้พื้นที่บริเวณเดียวกัน เข้าใช้เครือข่ายตามสายและไร้สายเดียวกัน ใช้ห้องประชุมเดียวกัน ใช้สตูดิโอถ่ายภาพเดียวกันแล้วแต่ว่าสถานที่นั้นจะจัดบริการอะไรให้ได้บ้าง ในขณะที่แต่ละคนย่อมต้องการความปลอดภัยของข้อมูลของตนเองไม่ให้รั่วไหลและต้องการประสิทธิภาพของเครือข่ายเพื่อให้ทำงานของตนได้อย่างรวดเร็ว ในขณะที่เจ้าของสถานที่ย่อมต้องการความง่ายในการบริหารจัดการระบบความปลอดภัยเครือข่าย

 

แน่นอนที่สุดว่า กลุ่มคน Start up จำเป็นต้องนำอุปกรณ์ไอทีของตนที่มี (BYOD) อยู่มาใช้ในที่ Co-working space จากเหตุผลนานาประการอาทิเป็นอุปกรณ์ไอทีที่ตนมีอยู่แล้วหรือเป็นอุปกรณ์ที่ตนต้องการจะสร้างบริการให้หรือทดสอบการใช้งาน ดังนั้น เมื่อกลุ่มคนทั้งหลายนำอุปกรณ์เข้ามาติดตั้ง ผ่านพารามิเตอร์ด้านความปลอดภัย และเข้าใช้งานในเครือข่ายได้แล้ว จะสามารถแพร่กระจายภัยในเครือข่ายได้ทันที เนื่องจากเครือข่ายภายในนั้นมักมองว่าเป็นบริเวณที่เชื่อถือได้ (Trusted zone)

 

แต่ความเป็นจริงคือมีภัยคุกคามเครือข่ายเกิดขึ้นมากมายจากหลายทิศทางตลอดเวลาแต่องค์กรต่างๆยังไม่มีการจัดการที่ดีพออาทิ

 

1.คลาวด์คอมพิวติ้ง ได้เกิดขึ้นมาหลายปีแล้ว แต่ยังไม่มีพัฒนาการด้านศักยภาพที่จะ “เห็น” ว่ามีอะไรเข้ามาและออกไปจากคลาวด์มากนักดังนั้นผู้ใช้งานต่างๆ ซึ่งรวมถึง Start up จึงต้องพึงพาผู้ให้บริการที่เชื่อว่าจะให้บริการที่ปลอดภัย แต่ความเชื่อนี้ใช้ไม่ได้กับธุรกิจประเภท B2B ผู้ให้บริการCo-working space นี้จะต้องรับผิดชอบด้านความปลอดภัยเครือข่ายให้กับลูกค้าของตนเอง

 

2.พฤติกรรมการใช้ BYOD ใน Co-working space ล้วนนำภัยเข้ามาในเครือข่ายได้ โดยมีแนวโน้มที่จำนวนอุปกรณ์ที่นำมาใช้ใน Co-working space จะมีความหลากหลายนานาประเภทมากยิ่งขึ้นแต่ความปลแดภัยอาจไม่ได้มากขึ้นตามไปด้วย

 

3.โลกของการใช้อุปกรณ์เสมือน (Virtualization) ทำให้การตรวจเช็คความปลอดภัยตามกำหนดการ (Routine security audits) เป็นไปได้ยากมากขึ้น การคลีนหรือกำจัดภัยเป็นไปอย่างยาก เนื่องจากมีโหลดการใช้งานและการเปลี่ยนแปลงในสิ่งแวดล้อมเสมือนที่แตกต่างกันอยู่ตลอดเวลาตัวโค้ดที่เป็นภัยอาจแพร่กระจายแฝงไปอยู่ในส่วนเครือข่ายที่คาดไม่ถึงได้ การควบคุมความปลอดภัยเองอาจเปลี่ยนแปลงไม่ฉับไวเท่ากับการทำงานของตัวอุปกรณ์เสมือนเอง ดังนั้น ทางแก้ไขคือ ระบบควบคุมความปลอดภัยต้องทำงานเข้ากับและร่วมกับสิ่งแวดล้อมเสมือนได้อย่างลึกและรวดเร็ว

4.ความพยายามในการการเกราะป้องกันเครือข่ายที่ครบถ้วนมักใช้ส่วนประกอบมากมาย จึงทำให้เกิดความซับซ้อน เช่น การใช้ Patchwork ที่ให้เกิดความซับซ้อนจุกจิกในการปฏิบัติงาน ยังทำให้รอบไซเคิลการอัพเกรดมีความเยิ่นเย้อ ไม่สมบูรณ์เนื่องจากมีความเข้ากันไม่ได้ของอุปกรณ์นานาชนิดในเครือข่าย จึงทำให้เกิดจุดโหว่ของเครือข่ายอยู่ สิ่งที่สำคัญที่สุด คือ การทำงานต่างๆ หน่วงทำให้ประสิทธิภาพการทำงานของเครือข่ายต่ำลง ซึ่งสวนทางกับความต้องการด้านธุรกิจที่ต้องการความเร็วและประสิทธิภาพ

 

แต่ไม่ได้หมายความว่า จะไม่มีเครื่องมือที่สามารถแก้ไขสถานการณ์ข้างต้นได้ ผู้บริหารคลาวด์ควรหาอุปกรณ์ที่ช่วยให้“เห็น” ว่ามีอะไรเข้ามาและออกไปจากเครือข่ายของตน เพื่อให้สามารถแก้สถานการณ์ภัยคุกคามที่เกิดขึ้นและอาจจะเกิดขึ้นได้ทัน

 

เจ้าของสถานที่ Co-working space ควรหาอุปกรณ์ที่ช่วยบริหารการใช้งาน BYOD และเป็นอุปกรณ์ที่ช่วยควบคุมการเข้าใช้งานเครือข่ายได้ และช่วยบังคับใช้นโยบายขององค์กรได้อย่างเข็มแข็งและในสิ่งแวดล้อมเสมือนนั้นตัวโฮสต์เสมือนควรมีความปลอดภัยเหมือนกับเป็นอุปกรณ์จริงและจะดีที่สุดถ้าตัวระบบปฏิบัติการ(Operating Systems: OS)สามารถอัพเดทกับแพทช์ด้านความปลอดภัยล่าสุดทั้งหมดได้อย่างครบถ้วน

 

ในด้านการจัดการเครือข่าย Co-working space หรือองค์กรทั่วไปมักติดตั้งไฟร์วอลล์ที่บริเวณขอบเครือข่ายเพื่อป้องการภัย แต่จะเห็นว่า ไฟร์วอลล์ดังกล่าวจะไม่เพียงพอในการแก้ไขปัญหาต่างๆ ได้หมดCo-working space จึงต้องการไฟร์วอลล์ประเภท Internal Segmentation Firewall (ISFW) ติดตั้งตามจุดต่างๆ ในเครือข่ายตน เพื่อรองรับการใช้งานที่หลากหลายนี้

 

ซึ่ง ISFW จะช่วยให้ Co-working space หรือองค์กรทั่วไปนั้นมีศักยภาพ ดังต่อไปนี้

1.องค์กรจะมีศักยภาพในการ “เห็น” (Visibility) ว่าเกิดอะไรขึ้นในเครือข่ายของตนบ้าง รวมถึง โพรไฟล์ของผู้เข้าใช้งาน ประเภทของอุปกรณ์ที่แต่ละคนใช้

2.มีคุณสมบัติด้านการควบคุม (Controls) จะช่วยจัดการ User authentication, traffic shaping high speed security policies, control user access ได้อย่างง่ายๆ ทำให้การใช้งานเครือข่ายรวมมีความปลอดภัยมากขึ้น

3.ช่วยแก้สถานการณ์ได้ทัน บรรเทาความเสียหาย (Mitigation) และสร้างประสิทธิภาพของเครือข่ายที่ใช้รวมกัน

 

ฟอร์ติเน็ตมีไฟร์วอลล์ที่บริเวณขอบเครือข่ายที่ดีที่สุด (Edge Firewall) และมี ISFW ที่มีประสิทธิภาพ ฉลาด สามารถป้องกันภัยคุกคามสมัยใหม่จากภายในเครือข่ายไปถึงนอกเครือข่าย จึงทำให้สถานที่ Co-working space หรือองค์กรทุกขนาดสามารถให้บริการเครือข่ายภายในด้วยความเร็วระดับมัลติกิกาบิต (Multi-gigabit speed) แก่ลูกค้าและพนักงานของตนได้ ซึ่งแน่นอนว่าเป็นการส่งเสริมธุรกิจให้ดำเนินอย่างรวดเร็ว ตรงตามวัตถุประสงค์ของเจ้าของกิจการและผู้บริหาร

ISFW Reference Architecture

ISFW Reference Architecture

ตัวอย่างเครือข่ายขององค์กรขนาดกลาง ซึ่งติดตั้งไฟร์วอลล์Edge Firewall และ ISFW ซึ่งสามารถแบ่ง ISFW ตามแผนก (HR, Sales) ตามฟังค์ชั่น (Engineers, Lab) หรือตามบริษัทย่อยของ Start p ที่ Co-working space สามารถบริหารสิทธิ์การใช้งานได้เป็นกลุ่มและแยกออกจากกันได้อย่างปลอดภัย

ที่มา: ฟอร์ติเน็ต

 

พีระพงศ์ จงวิบูลย์ ผู้อำนวยการขาย แห่งภูมิภาคอินโดจีน (ประเทศไทย เมียนมาร์ ลาว กัมพูชาและเวียดนาม) แห่งฟอร์ติเน็ต อินเตอร์เนชั่นแนล อิงค์ได้กล่าวเสริมว่า “การทำงาน ISFW นั้นจะดีสมบูรณ์ได้ต้องอาศัยองค์ประกอบที่มากมาย ตัวอย่างที่สำคัญคือ ต้องมีความชาญฉลาดด้านภัยคุกคาม (Threat Intelligence) สูง ซึ่งความชาญฉลาดจะทำให้ ISFW ฉลาด”

 

“ทางศูนย์วิเคราะห์ภัยฟอร์ติการ์ตได้ช่วยเราสร้างความชาญฉลาด โดยที่ผ่านมาสามารถพบภัยคุกคามได้มากกว่า 97%+ โดยฟอร์ติการ์ตใช้ข้อมูลที่มาจากแหล่งข้อมูลมากมายทั่วโลก และใช้วิธีการวิเคราะห์ Analytics และอุปกรณ์ที่มีการเรียนรู้ Machine Learning ในการเปลี่ยน Big Data มาเป็น Real-time Update ให้กับฟอร์ติเน็ต เพื่อป้องภัยนานาประเภท ซึ่งรวมถึงช่องโหว่ บอทเน็ท ไวรัส ภัยคุกคามจากผู้ไม่หวังดีต่างๆ (Zero-day exploits)”

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com