ZTNA คืออะไร ทำไมจึงสำคัญกับ Cybersecurity
ในช่วงเวลาที่ผ่านมาหลาย ๆ องค์กรเริ่มอนุญาตให้พนักงานของตัวเองทำงานแบบ Hybrid Work มากขึ้น เนื่องจากสถานการณ์ของ Covid-19 ที่รุนแรงขึ้น โดยการทำงานผ่านคอมพิวเตอร์หรือโน้ตบุ๊กของบริษัท ซึ่งในระหว่างที่พนักงานกำลังทำงาน พวกเขาไม่มีทางรู้เลยว่าภัยอันตรายจากอาชญากรทางไซเบอร์กำลังจ้องเล่นงานอยู่ พนักงานเหล่านี้นอกจากจะเครียดเรื่องงานแล้ว ยังต้องมากังวลกับภัยทางไซเบอร์อีก ด้วยเหตุนี้เอง นักวิจัยทางด้านความมั่งคงปลอดภัยจึงจำเป็นต้องคิดค้นวิธีป้องกันภัยที่หลากหลายมากขึ้น เพื่อให้สามารถรับมือกับภัยทางด้านไซเบอร์ที่ล้วนแล้วแต่จะซับซ้อนยิ่งขึ้นในแต่ละวัน ซึ่งหนึ่งในแนวทางการปกป้องระบบที่ดีที่สุดตอนนี้ก็คงหนีไม่พ้น Zero Trust Network Access (ZTNA)
โดยก่อนที่เราจะเริ่มพูดถึงกระบวนการการทำงานของเจ้า ZTNA สิ่งที่ทุกคนต้องทำความรู้จักก่อนเป็นอย่างแรกเลยก็คือ Zero Trust เพราะ ZTNA เป็นการนำแนวความคิดของ Zero Trust มาเป็นพื้นฐานของ ZTNA
Zero Trust คือ แนวคิดด้านความมั่นคงปลอดภัยในด้านไซเบอร์ ที่บอกให้เราไม่เชื่อใจอะไรทั้งนั้นไม่ว่าจะเป็นเรื่องใด ๆ ก็ตาม รวมถึงกระบวนการต้องมีการตรวจสอบเสมอ จึงเป็นที่คุ้นหูกันในสาย Cybersecurity ที่ว่า “never trust, always verify” แปลง่าย ๆ คือ ไม่ว่าจะบุคคลใดก็ตาม ทั้งภายนอกหรือภายในองค์กร ถ้าหากจะเข้าถึงแหล่งข้อมูลก็จะต้องผ่านการตรวจสอบทุกขั้นตอนก่อนเสมอ
ถ้าจะให้เปรียบเทียบ Zero Trust ให้เข้าใจง่ายขึ้นในยุคสมัยนี้ก็คงหนีไม่พ้นสถานการณ์โควิด เพราะแม้ว่าทางภาครัฐจะมีการประกาศให้ประชาชนสามารถถอดหน้ากากอนามัยในพื้นที่สาธารณะได้แล้ว แต่พวกเราทุกคนก็ยังคงเดินหน้าใส่หน้ากากกันอย่างมากมาย เพราะเรา “ไม่ไว้วางใจ (Never trust)” ต่อโรคระบาดที่อาจมาจากคนรอบตัว ในขณะเดียวกัน เรากลับถอดหน้ากากคุยกับคนอื่นได้อย่างปกติถ้าเรามั่นใจแล้วว่าคนเหล่านั้นตรวจ ATK แล้วไม่พบเชื้อ (Always verify)
แนวคิดของ Zero Trust เองก็มีความแอบคล้ายกับตัวอย่างด้านบน และเมื่อเราเข้าใจถึงแนวคิดของ Zero Trust แล้ว เจ้าเทคโนโลยี ZTNA (Zero Trust Network Access) ก็ไม่ยากเกินที่จะทำความเข้าใจกับเรื่องนี้
ZTNA (Zero Trust Network Access) เป็นเทคโนโลยีที่มีการตรวจสอบทุกขั้นตอนโดยจะไม่มีความเชื่อถือต่อระบบต่าง ๆ และสร้างความมั่งคงปลอดภัยให้กับการทำงานในรูปแบบ Hybrid Work ที่จะให้สามารถเข้าถึงข้อมูลต่าง ๆ ขององค์กรได้ โดย ZTNA ได้นำแนวคิด Zero Trust มาปรับใช้ เพื่อควบคุมการเข้าถึงแอปพลิเคชัน ซึ่งบังคับให้มีการตรวจสอบผู้ใช้และอุปกรณ์ก่อนจะอนุญาตให้เข้าถึงแอปพลิเคชันได้ และในขณะเดียวกันผู้ใช้งานก็จะไม่สามารถมองเห็นแอปพลิเคชันอื่นที่ตัวเองไม่ได้รับอนุญาตให้เข้าถึง เพื่อป้องกันภัยคุกคามที่อาจแฝงตัวเข้ามา ช่วยให้การทำงานระยะไกลมีความปลอดภัยยิ่งขึ้นอีกระดับหนึ่ง
ซึ่งวิธีการทำงานของเจ้า ZTNA ก็ไม่ได้มีความซับซ้อน เพราะเทคโนโลยีนี้จะอนุญาตให้ผู้ใช้เข้าถึงแอปพลิเคชันหรือข้อมูลหลังจากที่ได้รับการตรวจสอบสิทธิ์กับบริการ ZTNA แล้วเท่านั้น เมื่อตรวจสอบสิทธิ์แล้ว ผู้ใช้ก็จะสามารถเข้าถึงแอปพลิเคชันต่าง ๆ ได้อย่างปลอดภัย
ในยุคที่ Hybrid Work เป็นที่แพร่หลาย บริการ ZTNA สามารถช่วยขจัดช่องโหว่ที่อาจก่อให้เกิดภัยคุกคามทางไซเบอร์และช่วยเสริมสร้างวิธีการเข้าถึงข้อมูลจากระยะไกลที่ปลอดภัยได้อีกด้วย ที่ บริษัท Cyber Elite เรามีบริการให้คำปรึกษาเกี่ยวกับด้าน Cyber Security อย่างครบวงจร เพื่อให้บริษัทของคุณสามารถที่จะป้องกันการโจมตีจากผู้ไม่หวังดี ก่อนที่เหตุการณ์คุกคามทางไซเบอร์จะเกิดขึ้นกับบริษัทของคุณ
Source : https://www.cyberelite.co.th/blog/ztna-%e0%b8%84%e0%b8%b7%e0%b8%ad%e0%b8%ad%e0%b8%b0%e0%b9%84%e0%b8%a3/
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
