Zero Trust, The must of 2022

ปัจจุบัน หลายๆหน่วยงานต่างกำลังปวดหัวกับภัยคุกคามที่อาศัย Credential ในการโจมตีมากขึ้น เช่นเดียวกัน ประเทศชั้นนำของโลกอย่างอเมริกา ก็เตรียมการรับมือภัยคุกคามเหล่านั้นแล้วเช่นกัน ซึ่งในการเตรียมการนั้น ประกอบไปด้วยอะไรบ้าง วันนี้ Cyber Elite ขอนำเสนอดังต่อไปนี้

ในช่วงกลางปี 2021 หน่วยงานต่าง ๆ ของสหรัฐอเมริกาได้รับคำสั่งจากทำเนียบขาวให้มีการนำเอาแนวทางของ Zero Trust เข้ามากำหนดนโยบายในการรักษาความปลอดภัยทางไซเบอร์

รัฐบาลกลางของสหรัฐอเมริกาได้มีการกำหนดแนวทางการรักษาความปลอดภัยทางไซเบอร์เพื่อที่จะทำการลดความเสี่ยงของการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานทางดิจิทัลของภาครัฐ โดยรัฐบาลกลางได้แสดงถึงขั้นตอนสำคัญในการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ โดยใช้ Zero Trust ที่จะช่วยในการป้องกันซึ่งถึงแม้ว่าแนวทางนี้จะไม่ใช่แนวทางที่ใหม่ แต่ก็เป็นเรื่องใหญ่สำหรับที่จะทำการเปลี่ยนความหมายจาก “เครือข่ายที่เชื่อถือได้” เป็น “เครือข่ายที่ไม่น่าเชื่อถือ” 

แนวทางที่ได้กำหนดมาได้ให้หน่วยงานต่าง ๆ ต้องจัดทำให้บรรลุวัตถุประสงค์ด้านความปลอดภัยภายในสิ้นปี 2024 และจะต้องเพิ่มความเข้มงวดมากขึ้นกับการระบุตัวตนขององค์กรที่เป็นลักณะการตรวจสอบแบบหลายปัจจัย (MFA) ซึ่งในทางปฏิบัติจะมีแนวทางดังนี้

• ในการใช้งานของเจ้าหน้าที่ของรัฐบาลกลางต้องให้สามารถเข้าถึงการทำงานต่าง ๆ ที่จำเป็น โดยในขณะในการใช้งานนั้นจะต้องได้รับการปกป้องจากการโจมตีแบบฟิชชิ่งที่ซับซ้อนเป็นต้น
• อุปกรณ์ที่เจ้าหน้าที่ของรัฐบาลใช้ในการทำงานต้องถูกติดตามและตรวจสอบอย่างสม่ำเสมอ เพื่อเพิ่มมาตรการด้านความปลอดภัยของอุปกรณ์ โดยจะนำมาพิจารณาในการอนุญาตให้เข้าถึงทรัพยากรภายในหน่วยงาน
• ในการรับส่งข้อมูลระหว่างภาครัฐกับหน่วยงานภายนอกจะต้องมีการเข้ารหัสอย่างมีความน่าเชื่อถือ
• แอปพลิเคชันขององค์กรต่าง ๆ จะต้องมีการตรวจสอบการใช้งานได้ทั้งภายในและภายนอกของเจ้าหน้าที่ของรัฐบาลกลางที่ได้รับความปลอดภัยในการในการใช้งานผ่านทางอินเตอร์เน็ต
• ทีมรักษาความปลอดภัยของภาครัฐและทีมข้อมูลจะต้องทำงานร่วมกันเพื่อพัฒนาประเภทของข้อมูลและเป็นไปตามกฎความปลอดภัยแบบอัตโนมัติ

ทั้งนี้ ต้องกำหนดเป้าหมายเชิงกลยุทธ์ของแนวทางปฏิบัติให้สอดคล้องกับหลักการของ Cybersecurity and Infrastructure Security Agency ซึ่งเป้าการกำหนดเป้าหมายนั้น ต้องอ้างอิงตาม 

1. Identity โดยจะมีการใช้ข้อมูลในการระบุตัวตนเพื่อเข้าถึงแอปพลิเคชันในรูปแบบของ MFA เพื่อปกป้องบุคลากรจากการโจมตีออนไลน์ที่ซับซ้อน
2. Devices รัฐบาลกลางดำเนินการจัดเก็บรายการอุปกรณ์เพื่อดำเนินการและอนุญาตสำหรับใช้ในภาครัฐ และสามารถป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ที่เกิดขึ้นบนอุปกรณ์เหล่านั้นได้
3. Networks จะต้องมีการจัด zone ของการใช้งานเช่น ระบบ DNS หรือ ระบบ HTTP ที่มีการรับส่งข้อมูลจะต้องแยกออกจากกัน 
4. Applications and Workloads แอปพลิเคชันทั้งหมดที่มีการใช้งานภายในและมีการเชื่อมต่อระบบอินเตอร์เน็ตจะต้องมีการทดสอบอย่างเข้มงวดเป็นประจำและต้องรายงานด้านช่องโห่วที่เกิดขึ้นเป็นประจำ
5. Data ข้อมูลที่มีการรับส่งข้อมูลระหว่างหน่วยงานจะต้องมีความชัดเจนเพื่อที่จะมีการสร้างความปลอดภัยในกับข้อมูลที่มีการรับส่งภายในและทั้งระบบคลาว์ เพื่อตรวจสอบการเข้าถึงข้อมูลที่สำคัญของตน อีกทั้งต้องมีการบันทึกการเข้าถึงข้อมูลและใช้งานข้อมูลอย่างเป็นประจำ

          จากแนวทางที่ได้กล่าวถึงจากรัฐบาลของสหรัฐอเมริกาได้มีการตื่นตัว และรีบรับมือภัยคุกคามเหล่านั้นแล้ว กับประเทศไทยเราเอง จะเห็นได้ว่าภัยที่เกิดขึ้นจากโลกไซเบอร์ ได้เพิ่มความรุนแรงมากขึ้นทำให้ต้องมีการเพิ่มความปลอดภัยในการใช้งานทางดิจิทัลที่แข็งแกร่ง แม้แต่มหาอำนาจของโลก ยังต้องเตรียมการรับมือให้ดีด้วย Zero Trust แล้วสำหรับปี 2022 นี้ในภาครัฐของประเทศไทยจะมีการวางแนวทางเพิ่มความปลอดภัยของประเทศรวมถึงภาคเอกชนอย่างไร เพื่อรองรับการโจมตีทางโลกไซเบอร์ที่มากขึ้นเหล่านั้นได้

หากท่านสนใจและต้องการทราบข้อมูลบริการด้านการรักษาความปลอดภัยไซเบอร์เพิ่มเติมสามารถติดต่อได้ที่
Email: [email protected]
Tel: 094-480-4838
FB: https://www.facebook.com/cyberelite
Linkedin: https://www.linkedin.com/company/cyber-elite-thailand

ติดตามเนื้อหาดีๆแบบนี้ได้ที่

Facebook : https://www.facebook.com/innnews.co.th

Twitter : https://twitter.com/innnews

Youtube : https://www.youtube.com/c/INNNEWS_INN

TikTok : https://www.tiktok.com/@inn_news

LINE Official Account : @innnews

ขอขอบคุณข้อมูล

securitymagazine