ในยุคของภัยคุกคามแบบไฮบริดที่ซับซ้อนขึ้นเรื่อยๆ หน่วยงานต้องดำเนินการตั้งแต่ตอนนี้เพื่อรักษาความปลอดภัยสภาพแวดล้อมระบบคลาวด์และข้อมูลมูลค่าสูงและฟังก์ชันภายในจำเป็นต้องมีกลยุทธ์การรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุม หากปราศจากสิ่งนั้น หน่วยงานของรัฐบาลกลางและองค์กรโครงสร้างพื้นฐานที่สำคัญจะเสี่ยงต่อความปลอดภัยของข้อมูลที่จำเป็นและข้อมูลด้านพลังงาน การขนส่ง การสื่อสาร บริการทางการเงิน และอื่นๆ แต่หลายแผนกยังคงเผชิญกับอุปสรรคใน
การปรับใช้ระบบคลาวด์ที่เร็วขึ้น รวมถึงการสูญเสียการมองเห็น
และการควบคุมด้านไอที การขาดความเชี่ยวชาญของพนักงาน และค่าใช้จ่ายสูงเมื่อรวมกับการนำเทคโนโลยีเกิดใหม่มาใช้อย่างรวดเร็ว การรักษาความปลอดภัยบนระบบคลาวด์แบบ end-to-end จึงเป็นสิ่งที่ทันท่วงทีและจำเป็นเพื่อให้มั่นใจว่าองค์กรต่างๆ สามารถตอบสนองความต้องการข้อมูลที่ละเอียดอ่อนและมีความสำคัญต่อภารกิจได้อย่างปลอดภัย
จัดลำดับความสำคัญของแนวทางเครือข่ายแบบ Zero Trust
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
นอกเหนือจากการนำกลยุทธ์ระบบคลาวด์มาใช้แล้ว หน่วยงานต่างๆ จะต้องดำเนินการและปฏิบัติตามโมเดล Zero-trust ที่ได้รับคำสั่งจากทำเนียบขาว Cybersecurity Executive Order เพื่อรักษาความปลอดภัยให้กับเครือข่ายของรัฐบาลกลางอย่างแท้จริง Zero trust ตั้งอยู่บนสมมติฐานที่ว่าผู้ใช้หรืออุปกรณ์ใด ๆ อาจถูกโจมตีแล้ว สร้างการควบคุมการเข้าถึงที่เข้มงวด รักษาการตรวจสอบการเชื่อมต่อ และให้สิทธิ์เฉพาะทรัพยากรที่ผู้ใช้หรืออุปกรณ์จำเป็นต้องใช้ในการทำงาน อย่างไรก็ตาม กลยุทธ์การรักษาความปลอดภัยบนคลาวด์ที่ปรับเปลี่ยนได้แบบ end-to-end ที่ประสบความสำเร็จนั้นขึ้นอยู่กับการสร้างสถาปัตยกรรมแบบ zero-trust ซึ่งครอบคลุมเครือข่ายแบบกระจายทั้งหมด ตั้งแต่แคมปัสไปจนถึงผู้ใช้ระยะไกล ศูนย์ข้อมูล ไปจนถึงมัลติคลาวด์
โดยเฉพาะอย่างยิ่ง หน่วยงานทำให้เครือข่ายทั้งหมดตก
อยู่ในความเสี่ยงเมื่อผู้ใช้ได้รับสิทธิ์ควบคุมการเข้าถึงมากเกินไป ดังที่เราเห็นในการแฮ็ก SolarWindsเมื่อผู้กระทำความผิดทำการเจาะระบบครั้งแรก พวกเขาสามารถแทรกมัลแวร์เพื่อซ่อนการแสดงตนและสร้างเวลาพำนักที่ยาวนานซึ่งช่วยให้พวกเขาสำรวจสภาพแวดล้อม ระบุทรัพยากรที่มีค่า และค่อยๆ กรองข้อมูลโดยไม่ต้อง ตรวจพบ ผลที่ตามมาของการโจมตีดังกล่าวอาจจบลงด้วยค่าใช้จ่ายหลายล้านดอลลาร์ กระทบต่อทรัพยากรที่สำคัญ และต้องใช้เวลาหลายปีในการทำงานก่อนที่ระบบจะปลอดภัยอีกครั้ง การไม่ไว้วางใจเป็นศูนย์สามารถลดความรุนแรงของการโจมตีที่ซับซ้อนได้ เนื่องจากทราฟฟิกถูกบันทึก ผู้ใช้และอุปกรณ์ถูกจำกัดให้อยู่ในทรัพยากรเฉพาะ และข้อมูลประจำตัวไม่เพียงไม่น่าเชื่อถือเท่านั้น แต่ยังได้รับการยืนยันอย่างต่อเนื่องอีกด้วย
เพื่อปรับปรุงความปลอดภัยโดยไม่รบกวนประสบการณ์ของผู้ใช้ สถาปัตยกรรมแบบ Zero-Trust จะรวมระบบการตรวจสอบสิทธิ์แบบ Reverse Proxy และ Single Sign-on (SSO) เข้าด้วยกัน วิธีการนี้ทำให้ผู้ใช้ปลายทางได้รับประสบการณ์ที่ราบรื่น เนื่องจากพวกเขารับรองความถูกต้องด้วยวิธีเดียวกันไม่ว่าจะเข้าถึงข้อมูลบนคลาวด์หรือในองค์กร และเนื่องจากผู้ไม่หวังดีไม่สามารถดูว่า reverse proxy และ SSO ทำงานอย่างไรในเบื้องหลัง การเข้าจึงได้รับการปกป้องทั้งสองด้าน
รวม SD-WAN ที่ปลอดภัยและขอบบริการการเข้าถึงที่ปลอดภัย (SASE)
ผู้ใช้ควรพิจารณาโซลูชันเสริมที่ออกแบบมาเพื่อเพิ่มความไว้วางใจเป็นศูนย์ เครือข่ายบริเวณกว้างที่กำหนดโดยซอฟต์แวร์ (SD-WAN) ช่วยให้พนักงานจากระยะไกลสามารถเชื่อมต่อแอปพลิเคชันของตนกับอินเทอร์เน็ตได้อย่างปลอดภัย ให้การเข้าถึงบนทางลาดบนคลาวด์และแอปพลิเคชันที่เร่งความเร็ว ในขณะเดียวกันก็รับประกันประสบการณ์ผู้ใช้ที่ดีที่สุด
ก่อน SD-WAN เราเตอร์แบบดั้งเดิมจะแบ็คฮอลอินเทอร์เน็ตและการรับส่งข้อมูลบนคลาวด์ผ่านเครือข่ายหลัก ทำให้ประสิทธิภาพและความเร็วของผู้ใช้ลดลง โมเดล SD-WAN สร้างขึ้นเพื่อรองรับการเข้าถึงของผู้ใช้โดยตรงไปยังระบบคลาวด์และศูนย์ข้อมูลในสถานที่ สิ่งนี้กลายเป็นเรื่องสำคัญในช่วงที่เกิดโรคระบาด เมื่อ 59% ของพนักงานรัฐบาลกลางทำงานจากระยะไกลอย่างกะทันหันและใช้แอปพลิเคชันระบบคลาวด์เพื่อเข้าถึงข้อมูลขององค์กร และสำหรับเอเจนซี่หลายๆ แห่ง มาตรฐานการทำงานจากทุกที่นั้นยังคงอยู่ แต่หากไม่มีการเข้าถึงข้อมูลออนไลน์ แอปพลิเคชัน และทรัพยากรอื่นๆ ที่ปลอดภัยและเชื่อถือได้ รัฐบาลกลางจะมีความเสี่ยงมากขึ้นกว่าเดิม
อย่างไรก็ตาม ปัญหาของโซลูชัน SD-WAN ส่วนใหญ่คือไม่มีชั้นความปลอดภัยในตัวที่แข็งแกร่ง ภารกิจนี้ทำให้องค์กรต่างๆ มีภาระในการค้นหาและปรับใช้บริการเพิ่มเติมเพื่อรักษาความปลอดภัยเครือข่ายส่วนตัว ส่งผลให้ผู้ใช้มีความซับซ้อนและค่าใช้จ่ายสูงขึ้น และในขณะที่โซลูชัน SD-WAN ที่ปลอดภัยสามารถให้การรักษาความปลอดภัยระดับองค์กรแบบเต็มรูปแบบแก่สำนักงานสาขาและสำนักงานภาคสนามได้ แต่พนักงานที่ทำงานจากระยะไกลจะบรรลุผลสำเร็จได้ยากกว่า
องค์กรหลายแห่งกำลังมองหาการใช้ประโยชน์จากโซลูชัน Secure Access Service Edge (SASE) แบบใหม่ที่ทำงานร่วมกับ SD-WAN ได้อย่างราบรื่น เพื่อใช้การรักษาความปลอดภัยที่สม่ำเสมอและมุม
