“ฟอร์ติเน็ต ย้ำความสำคัญของสถาปัตยกรรม SASE ที่มาจากผู้ให้บริการรายเดียว (Single-Vendor-SASE) เพื่อช่วยรักษาความปลอดภัยให้กับการทำงานแบบ Branch-Office-of-One หรือหน่วยงานสาขาเฉพาะบุคคล
ฟอร์ติเน็ต เผยผลการสำรวจสถาปัตยกรรม SASE ในภูมิภาคเอเชียแปซิฟิกครั้งใหม่ที่ดำเนินการโดยไอดีซี ด้วยการสนับสนุนจากฟอร์ติเน็ต โดยรายงานอ้างอิงผลการสำรวจล่าสุดที่จัดทำใน 9 ประเทศทั่วทั้งภูมิภาคเอเชียแปซิฟิก เพื่อสำรวจมุมมองของผู้นำด้านไซเบอร์ซีเคียวริตี้เกี่ยวกับการทำงานในแบบไฮบริด
และผลกระทบที่เกิดขึ้นในปีที่ผ่านมาที่มีต่อองค์กร ตลอดจนสำรวจกลยุทธ์ต่างๆ ที่ผู้นำเหล่านี้นำมาใช้ในการบรรเทาความท้าทายด้านความปลอดภัยที่เกิดจากการปรับใช้การทำงานแบบไฮบริดในองค์กร
ข้อมูลสำคัญที่ได้จากการสำรวจ
1. การเพิ่มสูงขึ้นของ Branch-Office-of-One หน่วยงานสาขาเฉพาะบุคคล
Branch-Office-of-One หรือ หน่วยงานสาขาเฉพาะบุคคล โดยจากการสำรวจพบว่า 96% ของผู้ตอบแบบสอบถามในประเทศไทยมีรูปแบบการทำงานแบบไฮบริด หรือมีการทำงานจากระยะไกลแบบเต็มรูปแบบ
ประมาณ 44% ของผู้ตอบแบบสอบถามมีพนักงานในองค์กรอย่างน้อย 50% ที่ทำงานในแบบไฮบริด ซึ่งการเปลี่ยนรูปแบบการทำงานไปสู่ไปทำงานแบบทางไกลส่งผลให้พนักงานกลายเป็น สำนักงานสาขา โดยสามารถทำงานจากที่บ้านหรือที่อื่นๆ นอกเหนือจากการทำงานในออฟฟิศแบบดั้งเดิม
ด้วยเหตุนี้ 80% ของผู้ตอบแบบสอบถามในประเทศไทยจึงคาดว่าจะมีอุปกรณ์ที่ต้องได้รับการปกป้องความปลอดภัย เพิ่มขึ้นมากกว่า 100% ในอีกสองปีข้างหน้า (โดยบางส่วนคาดว่าจะเติบโตถึง 400%) ขณะเดียวกัน 64% คาดว่าอุปกรณ์ที่ไม่ได้รับการจัดการ (Unmanaged) จะมีการเติบโตถึงมากกว่า 50% ซึ่งเป็นที่คาดว่าจะเพิ่มความซับซ้อนและความเสี่ยงการละเมิดด้านความปลอดภัย อีกทั้งยังเพิ่มความตึงเครียดและภาระที่สูงเกินไปให้กับทีมรักษาความปลอดภัยด้านไอทีอีกด้วย
2. อุปกรณ์ที่ไม่มีการจัดการก่อให้เกิดความเสี่ยง
เมื่อคลาวด์ คอมพิวติ้งและการทำงานจากระยะไกลแพร่หลายมากขึ้น การเพิ่มขึ้นของจำนวนผู้ใช้ อุปกรณ์ ตลอดจนข้อมูลต่างๆ ถูกจัดเก็บอยู่ภายนอกเอ็นเทอร์ไพรซ์เน็ตเวิร์กมีเป็นจำนวนมาก ปัจจุบัน 30% ของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายในประเทศล้วนไม่ได้รับการจัดการ ส่งผลต่อความเป็นไปได้ในการละเมิดด้านความปลอดภัย ผู้ตอบแบบสำรวจในประเทศไทยคาดว่าตัวเลขนี้จะเพิ่มขึ้น โดย 64% คาดการณ์ว่าจะเพิ่มขึ้น 50% ภายในปี 2568
3. ความจำเป็นในการรักษาความปลอดภัยบนคลาวด์
จากการทำงานในรูปแบบไฮบริดที่เพิ่มมากขึ้น พนักงานต้องการใช้การเชื่อมต่อไปยังระบบภายนอก รวมถึงการใช้คลาวด์ ตลอดจนแอปพลิเคชันคลาวด์ เพื่อให้ยังคงความสามารถในการทำงาน ผู้ตอบแบบสำรวจในประเทศไทยระบุว่า พนักงานในองค์กรต้องการการเชื่อมต่อกับคลาวด์แอปพลิเคชันของบุคคลที่สาม (Third-Party) มากกว่า 40 รายการ ซึ่งเพิ่มความเสี่ยงต่อการถูกละเมิดด้านความปลอดภัย
และในอีกสองปีข้างหน้า 100% ของผู้ตอบแบบสอบถามในประเทศคาดว่าตัวเลขดังกล่าวจะเพิ่มขึ้นถึงสองเท่า ในขณะที่ผู้ตอบมากกว่า 60% เชื่อว่าตัวเลขนี้จะเพิ่มขึ้นเป็นสามเท่า ซึ่งมีผลต่อความเสี่ยงที่จะรุนแรงยิ่งขึ้น ทำให้การดูแลรักษาความปลอดภัยของเครือข่ายไปพร้อมกับการสร้างความมั่นใจในการเชื่อมต่อของพนักงานไปยังบุคคลที่สามและบริการบนคลาวด์เป็นความท้าทายที่สำคัญ เนื่องจากมาตรการรักษาความปลอดภัยแบบเดิมยังไม่เพียงพอ
3. การเพิ่มขึ้นของภัยคุกคามด้านความปลอดภัย
เนื่องจากการทำงานในรูปแบบไฮบริดและการเติบโตของการเชื่อมต่อเข้าสู่เน็ตเวิร์กทั้งที่ได้รับการจัดการและไม่ได้รับการจัดการ ส่งผลต่อการเติบโตขึ้นอย่างมีนัยสำคัญของภัยคุกคามด้านซีเคียวริตี้
โดย 34% ขององค์กรที่ตอบรับการสำรวจในประเทศไทยระบุการละเมิดมากกว่าถึง 3 เท่า และจากการสำรวจพบว่า 72% ของผู้ตอบแบบสอบถามในประเทศไทยเคยประสบกับการโจมตีด้านความปลอดภัยที่เพิ่มขึ้นอย่างน้อย 2 เท่า โดยรูปแบบการโจมตีซีเคียวริตี้ที่อยู่ในอันดับต้นๆ คือ การทำฟิชชิง การปฏิเสธการบริการ การโจรกรรมข้อมูลและข้อมูลส่วนบุคคล แรนซัมแวร์ และการสูญหายของข้อมูล
อย่างไรก็ตาม มีเพียง 49% ขององค์กรทั่วเอเชียเท่านั้นที่มีเจ้าหน้าที่รักษาความปลอดภัยโดยเฉพาะ ซึ่งทำให้พวกเขามีความเสี่ยงต่อเหตุการณ์ด้านความปลอดภัยและการละเมิดที่มากขึ้น
4. สถาปัตยกรรม SASE คือจุดเปลี่ยนของการทำงานแบบไฮบริด
สิ่งที่องค์กรธุรกิจในไทยวางแผนที่จะนำมาใช้เพื่อรับมือกับความท้าทายที่เกิดขึ้นจากการทำงานแบบไฮบริด คือ การลงทุนในโซลูชัน SASE (จากผู้ให้บริการรายเดียว) เพื่อปรับปรุงมาตรการรักษาความปลอดภัยและให้ประสบการณ์การใช้งานที่มั่นคงต่อเนื่องต่อคนทำงานจากระยะไกล
ความต้องการโซลูชันที่ครอบคลุมที่ให้รูปแบบการรักษาความปลอดภัยที่สอดคล้องกันสำหรับผู้ใช้ที่อยู่ทั้งในและนอกเครือข่าย ในขณะที่ช่วยลดความซับซ้อนในการจัดการนโยบายด้านความปลอดภัยและเสริมประสบการณ์ผู้ใช้สำหรับคนทำงานจากระยะไกล คือสิ่งที่ผลักดันให้หลายองค์กรธุรกิจหันมาให้ความสนใจในการใช้งาน_SASE
5. การให้ความสำคัญต่อผู้จำหน่ายเพียงรายเดียว
เพราะการที่องค์กรธุรกิจต่างๆ ได้นำเอา_SASE เข้ามาปรับใช้เพื่อจัดการระบบเครือข่ายและบริการด้านการรักษาความปลอดภัย ทำให้องค์กรต่างมองหา_SASE เพื่อเข้ามาใช้เพื่อจัดการเครือข่ายและบริการรักษาความปลอดภัย ตลอดจนพิจารณาแพลตฟอร์มที่จะเข้ามาช่วยปรับปรุงการดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น
โดยจากการสำรวจพบว่า 72% ของผู้ตอบแบบสอบถามในประเทศไทยต้องการผู้จำหน่ายเพียงรายเดียวสำหรับความสามารถด้านเน็ตเวิร์กกิ้งและซีเคียวริตี้ ในขณะที่ 52% กำลังอยู่ระหว่างการรวมเวนเดอร์ด้านไอทีซีเคียวริตี้เข้าด้วยกัน
นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่าครึ่ง (68%) ยังต้องการผู้ขายเพียงรายเดียวสำหรับบริการรักษาความปลอดภัยผ่านคลาวด์ และ SD-WAN โดยระบุถึงผลประโยชน์ต่างๆ ที่ได้รับ อาทิ ช่องว่างด้านความปลอดภัยที่ลดลง ประสิทธิภาพเครือข่ายที่ดีขึ้น ความง่ายในการปรับใช้ ตลอดจนการแก้ไขปัญหาความท้าทายจากการบูรณาการและความสามารถในการปรับขยายขีดความสามารถในการทำงาน
ย้ำความสำคัญของ SASE
พีระพงศ์ จงวิบูลย์ รองประธาน Fortinet ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง กล่าวว่า “Secure Access Service Edge_(SASE) เป็นรูปแบบสถาปัตยกรรมคลาวด์ที่รวมฟังก์ชันเครือข่ายและความปลอดภัยในฐานะบริการเข้าด้วยกันและส่งมอบเป็นบริการคลาวด์เดียว”
“ตามแนวคิดแล้ว_SASE ขยายขีดความสามารถด้านเครือข่ายและการรักษาความปลอดภัยให้มากกว่าที่ปกติจะพร้อมใช้งาน ซึ่งช่วยให้ผู้ปฏิบัติงานจากระยะไกลสามารถทำงานจากทุกที่ ใช้ประโยชน์จากไฟร์วอลล์ในรูปแบบบริการ (FWaaS) เกตเวย์เว็บที่ปลอดภัย (SWG) การเข้าถึงเครือข่ายแบบไม่มีความน่าเชื่อถือ (ZTNA) และฟังก์ชันการตรวจจับภัยคุกคามแบบผสม SASE ประกอบด้วย Security Service Edge (SSE) และ SD-WAN”
เหตุใด_SASE กลายเป็นอนาคตจองการรักษาความปลอดภัย
พีระพงศ์ ให้ข้อมูลว่า “เครือข่ายองค์กรพึ่งพาแอปพลิเคชันบนคลาวด์มากขึ้นเพื่อดำเนินธุรกิจและสนับสนุนการทำงานแบบไฮบริด สิ่งนี้ส่งผลให้เครือข่ายองค์กรทั่วไปเติบโตอย่างรวดเร็วเกินขอบเครือข่ายแบบเดิม ท้าทายผู้นำด้านโครงสร้างพื้นฐานในการรักษาความปลอดภัยและจัดการพื้นผิวการโจมตีที่ขยายตัวตลอดเวลา”
“ในขณะที่เครือข่ายมีความก้าวหน้าอย่างรวดเร็ว แต่เครื่องมือรักษาความปลอดภัยส่วนใหญ่ยังตามไม่ทัน ทำให้โซลูชันเฉพาะ VPN ล้าสมัย เพื่อให้องค์กรยังคงแข่งขันได้ อุปกรณ์ปลายทางทั้งหมดต้องได้รับการรักษาความปลอดภัยและจัดการด้วยนโยบายความปลอดภัยและเครือข่ายเดียวกันกับโครงสร้างพื้นฐานภายในองค์กร โดยไม่คำนึงว่าอุปกรณ์นั้นจะอยู่ที่ใด”
“SASE_จึงเป็นหลักการสำคัญสำหรับอนาคตด้วยหลายเหตุผล อาทิ สามารถให้การรักษาความปลอดภัยที่ยืดหยุ่นและสม่ำเสมอ มอบบริการรักษาความปลอดภัยที่ครอบคลุมตั้งแต่การป้องกันภัยคุกคามไปจนถึงนโยบาย NGFW ไปจนถึงเอดจ์ เพื่อให้แน่ใจว่าการเข้าถึงเครือข่ายแบบไร้ความน่าเชื่อถือเพื่อรู้ว่าใครอยู่ในเครือข่ายของคุณ รู้ว่าอะไรอยู่ในเครือข่ายของคุณ และปกป้องทรัพย์สินทั้งบน และนอกเครือข่าย
ลด TCO ลดการกระจายผลิตภัณฑ์โดยใช้แนวทางแพลตฟอร์มเดียว และลดหรือขจัดค่าใช้จ่าย capex และ opex มีความซับซ้อนที่ลดลง ทำให้สถาปัตยกรรมง่ายขึ้นโดยการรวมระบบเครือข่ายและฟังก์ชันความปลอดภัยที่สำคัญจากผลิตภัณฑ์จุดต่างๆ เข้าด้วยกันเป็นโซลูชันเดียว จัดการทั้งหมดได้อย่างง่ายดายจากระบบการจัดการแบบกระจกบานเดียว
และ ประสิทธิภาพที่ปรับให้เหมาะสม ใช้ประโยชน์จากความพร้อมใช้งานของคลาวด์ บุคลากรขององค์กรสามารถเชื่อมต่ออินเทอร์เน็ต แอปพลิเคชัน และทรัพยากรขององค์กรได้อย่างง่ายดายและปลอดภัยไม่ว่าจะอยู่ที่ใด
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า “โซลูชัน Single-Vendor_SASE ของฟอร์ติเน็ต เรามีเป้าหมายในการช่วยลดความซับซ้อนในการจัดการนโยบายความปลอดภัย พร้อมทั้งยกระดับประสบการณ์ผู้ใช้ให้กับคนทำงานจากระยะไกล เพื่อช่วยให้ธุรกิจต่างๆ ของประเทศสามารถรับมือกับความท้าทายด้านความปลอดภัยของคนทำงานที่มีการเปลี่ยนแปลง”
ราชิช แพนเดย์ รองประธานฝ่ายการตลาดและการสื่อสาร ภูมิภาคเอเชีย ออสเตรเลียและนิวซีแลนด์ กล่าวว่า “ในขณะที่โลกเปลี่ยนไปสู่การทำงานในแบบไฮบริด องค์กรธุรกิจต่างต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานที่มาในรูปของ สาขาส่วนบุคคล (Branch-Office-of-One) ที่ซึ่งคนทำงานและอุปกรณ์ต่างๆ ล้วนทำงานอยู่ภายนอกของพื้นที่การทำงานปกติ
งานวิจัยครั้งนี้เน้นย้ำถึงความเร่งด่วนสำหรับองค์กรในการปรับใช้กลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมที่จะเข้ามาช่วยจัดการทั้งความซับซ้อนและความเสี่ยงที่เกิดจากการเติบโตของการทำงานจากระยะไกล (Remote Work) จากการสำรวจ
เห็นได้ชัดเจนว่า Single-Vendor_SASE ที่มาพร้อมความสามารถในการควบรวมระบบเน็ตเวิร์กและความปลอดภัยเข้าด้วยกัน คือสิ่งที่พิสูจน์ว่ากำลังจะเข้ามาเป็นจุดเปลี่ยน หรือ Game-Changer สำหรับหลายๆ องค์กรที่กำลังมองหามาตรการรักษาความปลอดภัยที่เรียบง่ายและมั่นคงสำหรับผู้ใช้ทั้งภายในและภายนอกเครือข่ายทั้งหมด”
Featured Image: Image by Freepik