อาชญกรรมทางไซเบอร์เป็นเหมือนเงามืดที่เติบโตและพัฒนาไปพร้อมกับนวัตกรรมและเทคโนโลยี เป็นภัยร้ายที่พร้อมจู่โจมเป้าหมายทันทีที่พบช่องโหว่หรือจุดอ่อน สร้างความเสียหายอย่างใหญ่หลวงทั้งในแง่จำนวนเงินและความน่าเชื่อถือ จนทำให้หลายธุรกิจที่กำลังเป็นดาวรุ่งต้องกลายเป็นดาวร่วงออกจากธุรกิจไปอย่างน่าเสียดาย ยิ่งมีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ก็ยิ่งทำให้ Cybersecurity กลายเป็นประเด็นร้อนที่ทุกฝ่ายกำลังให้ความสำคัญ โดยมีแนวคิดยอดฮิตอย่าง Zero Trust เป็นกรอบการทำงานเพื่อยกระดับมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์

จุดกำเนิด - ความหมายของ Zero Trust

แนวคิด Zero Trust ถูกคิดค้นโดย John Kindervag ในปี 2010 โดยมีเป้าหมายเพื่อเปลี่ยนแปลงความคิดพื้นฐานเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ของผู้ที่เกี่ยวข้อง ด้วยแนวทางปฏิบัติที่กำหนดให้ผู้ใช้งานทุกคนต้องพิสูจน์ตัวตนก่อนเข้าถึงระบบและข้อมูลองค์กร โดย concept ของ Zero Trust เปรียบได้กับบ้านหลังหนึ่งที่มีห้องจำนวนมาก และคนที่จะเข้าบ้านได้ต้องมีกุญแจไขเข้าประตูบ้าน เมื่อเข้าไปได้แล้วก็ยังต้องมีกุญแจไขเข้าห้องแต่ละห้อง ถึงแม้จะเข้าไปในห้องได้แล้วก็ยังต้องมีกุญแจไขเข้าห้องน้ำ เปิดประตูระเบียง ไขเปิดตู้เสื้อผ้าหรือลิ้นชัก

Zero Trust Model ทำงานอย่างไร ไปดูกัน

1. ไม่มีอุปกรณ์ใดไว้ใจได้ - การปรับเปลี่ยนมาใช้โมเดล Zero Trust ในองค์กรควรเริ่มต้นด้วยความเชื่อที่ว่า ‘ไม่มีอุปกรณ์เชื่อมต่อใดไว้ใจได้’ โดยเฉพาะอุปกรณ์ที่สามารถเข้าถึงข้อมูลสำคัญหรือทรัพย์สินทางปัญญาขององค์กร เช่น แล็ปท็อป เครือข่าย ปรินเตอร์ และฐานข้อมูล เป็นต้น การวางแนวปฏิบัตินี้จะช่วยเพิ่มความมั่นคงปลอดภัยทางไซเบอร์ให้แก่องค์กร เป็นการสร้างความตระหนักรู้เบื้องต้นให้กับผู้ที่มีส่วนเกี่ยวข้องทุกคน

2.  ครอบคลุมทุกระดับชั้นของระบบ - โมเดล Zero Trust สามารถปรับใช้กับระบบคอมพิวเตอร์ทุกระดับทั้งในระดับเครือข่าย การใช้งานโปรแกรม พื้นที่จัดเก็บข้อมูล ฯลฯ โดยแอดมินจะกำหนดสิทธิการเข้าถึงข้อมูลในแต่ละระดับชั้นตามนโนบาย Zero Trust ซึ่งระบบจะทำการปิดกั้นการเชื่อมต่อหรือเข้าถึงจากกิจกรรมที่ไม่ได้รับอนุญาตทันที

3. ยิ่งน้อยยิ่งดี - การปรับใช้ Zero Trust ในภาคธุรกิจนั้นจะใช้นโยบายกำหนดสิทธิเข้าถึงให้น้อยที่สุดหรือ Least-privilege access โดยพนักงานจะได้รับสิทธิการเข้าถึงข้อมูลที่เกี่ยวกับขอบเขตงานของตนเท่านั้น และระบบจะทำการปิดกั้นการเข้าถึงข้อมูลอื่น ๆ ที่ไม่เกี่ยวข้องเพื่อป้องกันการโจรกรรมข้อมูล

ข้อดีของการใช้ Zero Trust ในภาคธุรกิจ

1. เป็นทางเลือกให้ SMEs - การเลือกใช้นวัตกรรมและเทคโนโลยีที่ล้ำสมัยไว้เป็นปราการป้องกันภัยทางไซเบอร์ เป็นเหมือนสิ่งที่ไกลเกินเอื้อมสำหรับ SMEs ที่มีทุนจำกัด แต่ปัจจุบันมีการนำแนวคิด Zero Trust ไปปรับใช้ ควบคู่กับการเลือกใช้ซอฟต์แวร์สำเร็จรูปที่มีการติดตั้ง built-in application control และ multifactor authentication - MFA (การยืนยันตัวตนหลายรูปแบบ) เป็นทางเลือกใหม่สำหรับ SMEs ที่ต้องการระบบการรักษาความปลอดภัยทางไซเบอร์ที่ดีไว้ใช้งานภายใต้งบประมาณอันจำกัด

2. เพิ่มประสิทธิภาพระบบตรวจสอบและแจ้งเตือน - ถึงแม้ว่าการปรับใช้แนวคิด Zero Trust ในองค์กรจะมีความซับซ้อนทางเทคนิค แต่ปัจจุบันสามารถจัดการได้ด้วยการเลือกใช้โซลูชันที่เหมาะสมอย่างระบบ Security Information and Event Management - SIEM ซึ่งทำหน้าที่เฝ้ารักษาความปลอดภัยให้ข้อมูล ค้นหาความเสี่ยงและรายงานความเคลื่อนไหวที่เกี่ยวกับความปลอดภัยได้อย่างรวดเร็ว ทำให้องค์กรสามารถรับมือกับปัญหาได้อย่างทันท่วงที นอกจากนี้ Zero Trust ยังทำให้ระบบการตรวจสอบมีความเข้มข้นมากยิ่งขึ้น ดังนั้นผู้บริหารสามารถเห็นข้อมูลเชิงลึกด้านทรัพยากร คำขอสิทธิเข้าถึงข้อมูล และกิจกรรมต่าง ๆ เพื่อวางแผนกลยุทธ์รับมือความเสี่ยงที่อาจเกิดขึ้นในอนาคต

3. ยกระดับความปลอดภัยให้ Remote Workforce - รายงานวิจัยของ KuppingerCole และ HP ระบุว่า พนักงานทั่วโลกส่วนใหญ่ใช้อุปกรณ์มือถือของออฟฟิศทำกิจกรรมส่วนตัว ส่งผลให้ผู้มีอำนาจตัดสินใจด้าน IT ร้อยละ 84 กำลังกังวลว่าปัญหานี้จะทำให้เกิดช่องโหว่หรือจุดอ่อนจนตกเป็นเป้าหมายของแฮกเกอร์ การที่ผู้ใช้งานมาจากหลายแหล่งทั่วโลกและข้อมูลอยู่กันอย่างกระจัดกระจายบนระบบคลาวน์นั้นยิ่งทำให้การรักษาความปลอดภัยด้วย Firewalls ไม่อาจต่อกรกับแฮกเกอร์ยุค 5G ดังนั้นการใช้ Zero Trust กำหนดขอบเขตและสิทธิการเข้าจึงเปรียบเหมือนการเพิ่มแนวป้องกันด่านหน้าให้มีประสิทธิภาพและแข็งแกร่งขึ้น

การใช้แนวคิด Zero Trust ในองค์กรนั้นเปรียบได้กับการเดินทางไกล ที่ต้องเริ่มตั้งแต่การเปลี่ยนแปลงวัฒนธรรมองค์กรทุกระดับชั้น ทำให้พนักงานทุกคนเข้าใจและสนับสนุน ไปจนถึงการร่วมมือกันระหว่างผู้นำองค์กรและผู้ที่มีสวนเกี่ยวข้อง เพื่อเลือกใช้เทคโนโลยี กำหนดนโยบายและแนวทางการทำงานเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ แต่ปลายทางนั้นคุ้มค่าเพราะ Zero Trust ให้มากกว่าคำว่า “ปลอดภัย” เพราะ ข้อมูลที่เปรียบเสมือนขุมทรัพย์และความมั่นคงขององค์กรจะถูกปกป้อง ทำให้องค์กรมีความยืดหยุ่นและเติบโตได้อย่างมั่นคง

ขอบคุณข้อมูลอ้างอิงจาก
https://www.itbusinessedge.com/security/smb-zero-trust-solutions/
https://www.fool.com/the-ascent/small-business/endpoint-security/articles/zero-trust/
https://www.techtarget.com/whatis/feature/History-and-evolution-of-zero-trust-security