โมเดล Zero Trust เชื่อมต่อทุกอุปกรณ์ด้วยข้อกำหนดการตรวจสอบยืนยันตัวตน
ตามรายงานการวิจัยและสำรวจความปลอดภัยทางไซเบอร์ของเวียดนามประจำปี 2024 ซึ่งจัดทำโดยแผนกเทคโนโลยีของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ระบุว่าหน่วยงานและองค์กรต่างๆ ในเวียดนาม 46.15% จะถูกโจมตีทางไซเบอร์ในปี 2024 โดยคาดว่าจำนวนการโจมตีทางไซเบอร์จะสูงกว่า 659,000 กรณี
เหตุใดธุรกิจเวียดนามจำนวนมากจึงถูกโจมตีทางไซเบอร์
จากการวิจัยของ Tuoi Tre Online พบว่าในอดีต ธุรกิจมักสร้าง "ไฟร์วอลล์" ภายนอกเพื่อปกป้องและเชื่อถืออุปกรณ์และผู้ใช้ภายในระบบตามค่าเริ่มต้น อย่างไรก็ตาม เนื่องจากขอบเขตเครือข่ายเริ่มไม่ชัดเจนมากขึ้น โดยเฉพาะอย่างยิ่งกับความนิยมของการประมวลผลบนคลาวด์ IoT และพนักงานที่ทำงานจากระยะไกล แนวทางดังกล่าวจึงเผยให้เห็นข้อจำกัดมากมาย
ในเวียดนาม ในช่วงไม่กี่ปีที่ผ่านมามีการโจมตีทางไซเบอร์ที่ร้ายแรงเกิดขึ้นหลายต่อหลายครั้ง ตั้งแต่แรนซัมแวร์ไปจนถึงการขโมยข้อมูลผ่านฟิชชิ่ง ในขณะเดียวกัน รูปแบบการทำงานแบบผสมผสาน (ที่รวมการทำงานในออฟฟิศและการทำงานจากระยะไกลเข้าด้วยกัน) ก็ได้รับความนิยมเพิ่มมากขึ้น ทำให้ธุรกิจไม่สามารถควบคุมสภาพแวดล้อมอุปกรณ์ของพนักงานได้อย่างเต็มที่
นอกจากนี้ กระบวนการเปลี่ยนแปลงทางดิจิทัลยังเกิดขึ้นอย่างเข้มแข็งด้วยการเกิดขึ้นของแอปพลิเคชันบนคลาวด์ API แบบเปิด ระบบนิเวศ IoT... ซึ่งยังทำให้ธุรกิจต่างๆ เสี่ยงต่อแฮกเกอร์อีกด้วย หากพึ่งพาเพียงวิธีการรักษาความปลอดภัยแบบดั้งเดิมเท่านั้น
โดยเฉพาะอย่างยิ่ง Tuoi Tre Online รายงานว่า Direct Securities ถูกโจมตีเมื่อวันที่ 24 มีนาคม ส่งผลให้ผู้ลงทุนที่เปิดบัญชีกับ VNDirect Securities Company ต้อง “นั่งรอ” เพราะไม่สามารถซื้อ ขาย หรือตรวจสอบสถานะบัญชีของตนได้ การโจมตีระบบของ VNDirect Securities Company เป็นการเตือนให้ตลาดทั้งหมดดำเนินมาตรการต่อไปเพื่อให้แน่ใจว่าระบบมีความปลอดภัย
สถานการณ์ดังกล่าวทำให้จำเป็นต้องเร่งดำเนินการใช้โมเดลความปลอดภัยขั้นสูงอย่างเร่งด่วน เสริมสร้างการฝึกอบรมทรัพยากรบุคคล สร้างกระบวนการตอบสนองต่อเหตุการณ์ที่เป็นมืออาชีพ และลงทุนในระบบตรวจสอบเตือนล่วงหน้า
พนักงานสามารถทำงานจากระยะไกลได้ด้วยอุปกรณ์ที่เชื่อมต่อผ่านระบบ Zero Trust
Zero Trust มีอะไรพิเศษ?
Zero Trust เหมาะสำหรับสภาพแวดล้อมการทำงานระยะไกล การประมวลผลแบบคลาวด์ และแพลตฟอร์ม SaaS โดยสามารถเอาชนะข้อจำกัดของโมเดลความปลอดภัยแบบเดิมได้ และได้รับการแนะนำจากองค์กรขนาดใหญ่หลายแห่ง รวมถึงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ระดับประเทศ เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น
ด้วยปรัชญา “ไม่มีการไว้วางใจโดยค่าเริ่มต้น” Zero Trust ช่วยลดความเสี่ยงของการรั่วไหลของข้อมูลภายในและป้องกันอุปกรณ์จากการติดมัลแวร์จากระบบ
การใช้การตรวจสอบปัจจัยหลายอย่าง การตรวจสอบพฤติกรรมของผู้ใช้ และการตรวจสอบการเข้าถึงอย่างต่อเนื่อง ทำให้ Zero Trust ลดความเสี่ยงที่แฮกเกอร์จะใช้ประโยชน์จากข้อมูลประจำตัวที่ขโมยมาได้ นอกจากนี้ กลไกการแบ่งส่วนเครือข่ายยังช่วยแยกและระบุตำแหน่งเหตุการณ์ได้อย่างรวดเร็ว ป้องกันไม่ให้เหตุการณ์ดังกล่าวแพร่กระจายไปทั่วทั้งระบบ
โดยทั่วไป ระบบ Zero Trust ที่สมบูรณ์จะประกอบด้วยส่วนประกอบต่างๆ ที่ประสานงานกันอย่างแน่นแฟ้นหลายชั้น ซึ่งรวมถึงการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ที่รับรองว่ามีเพียงผู้ใช้และอุปกรณ์ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบได้ และการตรวจสอบสิทธิ์หลายปัจจัย (MFA) เพื่อความปลอดภัยที่เพิ่มขึ้น
นอกจากนี้ การควบคุมอุปกรณ์จะบังคับให้อุปกรณ์ที่เชื่อมต่อต้องปฏิบัติตามมาตรฐานความปลอดภัยที่กำหนด ในขณะที่การแบ่งส่วนย่อยจะช่วยแบ่งเครือข่ายออกเป็นส่วนๆ ซึ่งจำกัดขอบเขตการแพร่กระจายหากเกิดการโจมตี
นอกจากนี้ ระบบยังบูรณาการการวิเคราะห์พฤติกรรมผู้ใช้ (UEBA) เพื่อตรวจจับพฤติกรรมที่ผิดปกติได้อย่างทันท่วงที พร้อมทั้งกลไกการตรวจสอบและการตอบสนองต่อเหตุการณ์ (การปฏิบัติการรักษาความปลอดภัย) เพื่อตรวจสอบอย่างต่อเนื่องและจัดการกับสัญญาณการบุกรุกอย่างรวดเร็ว
ในเวียดนาม หน่วยงานและธุรกิจต่างๆ จำนวนมากได้เริ่มเรียนรู้และนำ Zero Trust ไปใช้ โดยเฉพาะอย่างยิ่งในด้านธนาคาร การเงิน รัฐบาล อิเล็กทรอนิกส์ และธุรกิจที่มีข้อมูลที่ละเอียดอ่อน
สิ่งกีดขวาง
อย่างไรก็ตาม ยังคงมีอุปสรรคมากมายเมื่อต้นทุนการลงทุนเริ่มแรกสำหรับ Zero Trust ค่อนข้างสูง เพราะธุรกิจต่างๆ จำเป็นต้องอัปเกรดโครงสร้างพื้นฐานเครือข่าย ติดตั้งโซลูชันการตรวจสอบที่เข้มงวด การตรวจสอบอย่างต่อเนื่อง รวมถึงการลงทุนในเครื่องมือการจัดการการเข้าถึงขั้นสูง
นอกจากนี้ ผู้ใช้ยังอาจ "ถูกยับยั้ง" หรือแม้แต่ตอบสนองเมื่อต้องผ่านการพิสูจน์ตัวตนหลายชั้นและการตรวจยืนยันอย่างต่อเนื่องเพื่อเข้าถึงทรัพยากร
ความท้าทายอีกประการหนึ่งคือการขาดบุคลากรที่มีประสบการณ์ในการออกแบบและใช้งานระบบ Zero Trust หากดำเนินการอย่างเร่งรีบและขาดการวางแผน Zero Trust อาจทำให้การดำเนินงานหยุดชะงัก ส่งผลต่อประสิทธิภาพการทำงานและประสบการณ์ของผู้ใช้
ภาพประกอบห้อง SOC (Security Operation Center) ในธนาคาร บริษัทขนาดใหญ่...
Zero Trust หรือ “No Trust by Default” คือโมเดลความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อแก้ไขข้อจำกัดโดยธรรมชาติของระบบความปลอดภัยแบบเดิม กล่าวคือ ธุรกิจต่างๆ มักไว้วางใจในการเชื่อมต่อภายใน โดยถือว่าผู้ใช้และอุปกรณ์ทั้งหมดภายในเครือข่ายนั้นเชื่อถือได้หลังจากผ่านอุปสรรคการตรวจสอบจากภายนอก (เช่น ไฟร์วอลล์)
อย่างไรก็ตาม นี่เป็นจุดอ่อนที่ร้ายแรง หากผู้โจมตีสามารถเจาะระบบได้สำเร็จ (เช่น ผ่านช่องโหว่ซอฟต์แวร์ หรือการขโมยบัญชีที่ถูกต้อง) พวกเขาสามารถเคลื่อนไหวไปมาในระบบภายในได้อย่างอิสระ ซึ่งจะส่งผลร้ายแรงตามมา
ระบบ Zero Trust ต้องมีการตรวจสอบข้อมูลประจำตัวผู้ใช้และอุปกรณ์อย่างต่อเนื่องตลอดทั้งเซสชัน ไม่ใช่เพียงครั้งเดียวหลังจากเข้าสู่ระบบ เพื่อตรวจจับพฤติกรรมที่ผิดปกติและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้อย่างทันท่วงที
ในเวลาเดียวกัน สิทธิ์การเข้าถึงจะได้รับการอนุญาตในระดับขั้นต่ำ เพียงพอที่จะดำเนินการเฉพาะเพื่อจำกัดความเสียหายหากบัญชีถูกใช้ประโยชน์ นอกจากนี้ Zero Trust ยังตรวจสอบพฤติกรรมการเข้าถึงอย่างใกล้ชิด วิเคราะห์แบบเรียลไทม์ และแจ้งเตือนล่วงหน้าหากพบสิ่งผิดปกติ
องค์ประกอบที่สำคัญอีกประการหนึ่งคือการแบ่งเครือข่ายออกเป็นโซนเล็กๆ ที่มีนโยบายควบคุมของตัวเอง ซึ่งจะช่วยแยกเหตุการณ์และป้องกันไม่ให้ผู้โจมตีเคลื่อนตัวผ่านระบบในแนวขวาง ส่วนประกอบทั้งหมดเหล่านี้ทำงานร่วมกันเพื่อสร้างโมเดลความปลอดภัยเชิงรุกที่ช่วยให้ธุรกิจต่างๆ เสริมความแข็งแกร่งให้กับการป้องกันและปกป้องข้อมูลจากภัยคุกคามที่ซับซ้อนมากขึ้น
ที่มา: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm
การแสดงความคิดเห็น (0)