9 มี.ค. 2564 1,307 0

ไมโครซอฟท์ชูแนวคิด Zero Trust เน้นย้ำการยกระดับความปลอดภัยไซเบอร์ให้เท่าทันภัยคุกคาม

ไมโครซอฟท์ชูแนวคิด Zero Trust เน้นย้ำการยกระดับความปลอดภัยไซเบอร์ให้เท่าทันภัยคุกคาม

ไมโครซอฟท์ ประเทศไทย ตอกย้ำถึงความสำคัญของการรักษาความปลอดภัยในโลกไซเบอร์ พร้อมแนะแนวทางให้ทุกองค์กรนำศักยภาพของคลาวด์มาใช้ยกระดับการปกป้องข้อมูล แอปพลิเคชัน พนักงาน และโครงสร้างพื้นฐานให้พ้นจากเงื้อมมือของผู้ประสงค์ร้าย ลดความเสี่ยง สร้างความมั่นใจ ภายใต้แนวคิด “Zero Trust” ท่ามกลางภัยร้ายและการจู่โจมด้วยเทคนิคที่ซับซ้อนขึ้นกว่าที่เคยมีมา

สรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชั่นองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เผยว่า “ความเปลี่ยนแปลงต่าง ๆ มากมายที่เกิดขึ้นในช่วงรอบปีที่ผ่านมา เช่นสภาพแวดล้อมการทำงานที่ไม่เน้นการเข้ามาที่ออฟฟิศเสมอไป ทำให้บริษัททั้งขนาดเล็กและขนาดใหญ่ต่างหันมายกระดับการทำดิจิทัล ทรานส์ฟอร์เมชันกันอย่างเร่งด่วน จึงทำให้โลกของเราได้ก้าวเข้าสู่ยุคของ Cloud Economy จากการที่เราอยู่บนดิจิทัล แพลตฟอร์มกันแล้วอย่างเต็มตัว แน่นอนว่าคลาวด์ได้สร้างโอกาสและความเป็นไปได้ใหม่ ๆ ในหลายระดับ ด้วยความยืดหยุ่นที่ช่วยให้ธุรกิจและองค์กรต่าง ๆ สามารถปรับตัวให้สอดรับกับทุกโจทย์และทุกความเปลี่ยนแปลง หรือแม้แต่ผันตัวไปสู่โมเดลธุรกิจใหม่เพื่อเสริมสร้างศักยภาพในการแข่งขัน ลดช่องว่างในเชิงโอกาสไปอย่างมหาศาล แต่ในระยะยาวนั้น หากเราจะขับเคลื่อนเศรษฐกิจดิจิทัลให้เดินหน้าต่อไปได้อย่างเต็มตัว ก็ต้องอาศัยความปลอดภัยและความมั่นใจเป็นพื้นฐานสำคัญ”

การใช้งานเทคโนโลยีล้ำสมัยอย่างแพร่หลายมากขึ้น ทั้งในระดับขององค์กระและผู้บริโภค ทำให้เหล่าอาชญากรไซเบอร์ต่างยกระดับแนวทางการจู่โจมให้ซับซ้อนและอันตรายมากยิ่งขึ้นเป็นเงาตามตัว ดังจะเห็นได้จากเหตุการณ์ข้อมูลรั่วไหลที่เริ่มมีให้เห็นกันบ่อยครั้ง และอาจครอบคลุมข้อมูลของผู้บริโภคทั่วไปเป็นจำนวนมาก โดยตลอดช่วง 30 วันที่ผ่านมา เครือข่ายการตรวจจับมัลแวร์ของไมโครซอฟท์ได้พบว่ามีดีไวซ์กว่า 1.66 ล้านเครื่อง[1] ในประเทศไทยที่ตรวจพบมัลแวร์ ซึ่งนับว่าสูงเป็นอันดับสามในกลุ่มประเทศอาเซียน ตามหลังอินโดนีเซีย (3.27 ล้านเครื่อง) และฟิลิปปินส์ (1.83 ล้านเครื่อง)

“เมื่อการทำงานในทุกจังหวะและขั้นตอนได้ก้าวเข้ามาอยู่ในโลกดิจิทัลอย่างเต็มตัวมากยิ่งขึ้น แน่นอนว่าการกระทำของผู้ประสงค์ร้ายอย่างอาชญากรไซเบอร์นั้น สามารถขยายผลให้เกิดความเสียหายได้ในวงกว้างมากขึ้น ซึ่งนับเป็นความเสี่ยงสำคัญในยุคเศรษฐกิจคลาวด์นี้ เราต้องไม่ลืมว่ากลุ่มอาชญากรไซเบอร์ไม่ได้ทำงานอยู่บนมาตรฐานเดียวกับภาคธุรกิจ ไม่ต้องปฏิบัติตามกฎหมายและกรอบข้อบังคับต่าง ๆ และไม่ต้องยึดหลักศีลธรรมใด ๆ ทั้งสิ้นในการจู่โจมเป้าหมาย ด้วยเหตุนี้ ไมโครซอฟท์จึงใช้แนวคิด ‘Zero Trust’ ในการปกป้องบริษัทและลูกค้าให้ปลอดภัย พร้อมยกระดับมาตรการและเทคนิควิธีการปกป้องให้เหมาะสมกับสถานการณ์ เพราะอันตรายรอบตัวเราก็ไม่ได้หยุดพัฒนา และมีการปรับตัวอย่างต่อเนื่องเช่นกัน” สรุจเสริม


เฝ้าระวังภัยรอบทิศ กับการจู่โจมผ่านผู้พัฒนาซอฟต์แวร์ ขณะที่มัลแวร์เรียกค่าไถ่ยังทวีความอันตราย

ปัจจุบัน เครือข่ายเฝ้าระวังภัยไซเบอร์ของไมโครซอฟท์ทำการตรวจหาความเคลื่อนไหวของมัลแวร์และภัยไซเบอร์ต่าง ๆ ทั่วโลกจากสัญญาณข้อมูลกว่า 6.5 ล้านล้านรายการในแต่ละวัน จึงทำให้ทราบถึงแนวโน้มการโจมตีรูปแบบใหม่ ๆ ได้อย่างทันท่วงที โดยจากข้อมูลในขณะนี้ พบว่าองค์กรในภาคการศึกษาเป็นกลุ่มที่ตกเป็นเป้าของมัลแวร์มากที่สุดทั่วโลก ด้วยจำนวนดีไวซ์ติดมัลแวร์ที่คิดเป็น 62.2% ของยอดรวมทั้งหมด

หนึ่งในรูปแบบการจู่โจมที่อันตรายที่สุดในระยะหลัง คือเทคนิค supply chain attack หรือการจู่โจมไปที่ผู้พัฒนาซอฟต์แวร์ โดยมีจุดประสงค์เพื่อสอดแทรกมัลแวร์ลงในแอปพลิเคชัน ซึ่งจะทำให้ลูกค้าผู้ใช้งานแอปพลิเคชันนั้นตกเป็นเหยื่อได้โดยไม่รู้ตัว เนื่องจากมัลแวร์จะแฝงตัวมาในรูปของแอปพลิเคชันที่องค์กรซื้อใช้งานอยู่แล้ว หรืออาจกระจายตัวออกมาในรูปของอัปเดตสำหรับแอปนั้น จึงมีโอกาสที่จะหลุดรอดจากการตรวจจับได้สูงกว่าปกติ และสามารถทำงานในเครือข่ายของเป้าหมายได้เสมือนเป็นแอปพลิเคชันดั้งเดิมที่องค์กรไว้วางใจ

ชมวิดีโออธิบายรูปแบบการจู่โจมด้วยเทคนิค supply chain attack พร้อมแนะนำวิธีการป้องกันตัวได้ที่ https://youtu.be/uXm2XNSavwo

ส่วนมัลแวร์เรียกค่าไถ่ (ransomware) ก็ยังคงความอันตรายอย่างต่อเนื่อง โดยนอกจากความถี่ที่เพิ่มสูงขึ้นแล้ว ยังพบอีกว่าองค์กรที่ตกเป็นเป้าของมัลแวร์ประเภทในปี 2563 มีกว่า 58% ที่ตัดสินใจยอมจ่ายค่าไถ่ให้กับอาชญากรเพื่อแลกกับข้อมูลขององค์กร ซึ่งเป็นอัตราส่วนที่สูงขึ้นจากเดิมที่ 45% ในปี 2562[2] และยังอาจเป็นปัจจัยที่ผลักดันให้อาชญากรไซเบอร์เลือกจู่โจมด้วยวิธีนี้มากขึ้นอีกด้วย

ยึดหลักการ “Zero Trust” ตรวจทุกจุด ควบคุมทุกสิทธิ์ ลดทุกความเสี่ยง เพื่อรากฐานที่มั่นคงของทุกองค์กร

ภัยไซเบอร์ที่แฝงตัวมาในรูปแบบต่าง ๆ มากมายนี้ ทำให้ไมโครซอฟท์นำแนวคิด “Zero Trust” มาใช้เป็นหลักการสำคัญในการสร้างรากฐานเพื่อความปลอดภัยและมั่นคงของทุกระบบ ทุกผลิตภัณฑ์ และทุกบริการ โดยแนวคิด Zero Trust ประกอบไปด้วยหลักใหญ่ ๆ 3 ข้อ ได้แก่

ตรวจสอบทุกคำขอ (Verify explicitly): ใช้ข้อมูลทั้งหมดที่มีในระบบเพื่อตรวจสอบและยืนยันว่าผู้เข้าใช้งานและคำขอเข้าใช้งานเป็นของจริง โดยทำการตรวจสอบโดยละเอียดเท่า ๆ กัน ไม่มีการผ่อนปรนแม้จะเป็นคำขอของผู้ใช้งานจากภายในองค์กร เนื่องจากคำขออาจถูกปลอมแปลงได้โดยผู้ประสงค์ร้ายที่แทรกซึมเข้ามา

ให้สิทธิเฉพาะที่จำเป็น (Use least privileged access): กำหนดสิทธิการเข้าถึงข้อมูลและระบบต่าง ๆ ของผู้ใช้แต่ละคนเพียงเท่าที่จำเป็นต่อการทำงานเท่านั้น เพื่อให้ทุกคนสามารถปฏิบัติงานได้ตามเป้าหมายโดยไม่ก่อให้เกิดความเสี่ยงที่ไม่จำเป็น

พร้อมรับมือและจำกัดความเสียหายจากการจู่โจม (Assume breach): ออกแบบเครือข่าย ระบบการให้สิทธิเข้าถึงในส่วนต่าง ๆ และระบบตรวจสอบ/ตอบโต้ (Monitor & Respond) อย่างทันสมัย เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นจากการจู่โจม และตอบโต้ได้อย่างทันที (Real Time) พร้อมใช้ทุกมาตรการเพื่อปกป้องข้อมูลให้ปลอดภัย นับตั้งแต่การเข้ารหัสข้อมูลแบบครบวงจร ไปจนถึงการวิเคราะห์ข้อมูลเพื่อตรวจหาเหตุต้องสงสัยที่อาจเป็นสัญญาณของการโจมตี

“ไมโครซอฟท์ได้ออกแบบแพลตฟอร์มด้านความปลอดภัยของเราตามหลักการนี้โดยสมบูรณ์ เพื่อดูแลรักษาข้อมูล เครือข่าย ระบบงาน และบุคลากร ทั้งของเราเอง ลูกค้า และเครือข่ายพันธมิตรทุกราย เช่นในขั้นตอนการตรวจสอบทุกคำขอ เราก็มี Azure Active Directory ที่ควบคุมสิทธิการเข้าถึงระบบแบบครบวงจร โดยที่ยังสะดวกสบายด้วยการเข้าใช้งานได้ทุกแอป ทุกเครื่องมือภายในองค์กรได้จากการเข้าระบบครั้งเดียว ส่วน Microsoft 365 Information Protection and Governance Information Protection ก็เป็นตัวช่วยชั้นดีในการรักษาข้อมูลให้ไม่รั่วไหล ไม่ว่าโดยตั้งใจหรือไม่ ทั้งยังช่วยแบ่งประเภทข้อมูลภายในองค์กรอย่างชัดเจนตามการใช้งานจริง จึงลดความเสี่ยงที่จะเกิดความผิดพลาดลงได้ โดยเทคโนโลยีทั้งหมดนี้สามารถทำงานได้ภายใต้หลักการ Open Platform สามารถปกป้องระบบของลูกค้า ทั้งที่อยู่บนแพลตฟอร์มของไมโครซอฟท์เองและแพลตฟอร์มอื่นได้ด้วย” สรุจเผย

นอกจากนี้ บริการด้านความปลอดภัยระดับคลาวด์อย่าง Azure Sentinel ยังนำนวัตกรรม AI มาผสาน เพื่อทำการวิเคราะห์ข้อมูลและสัญญาณความผิดปกติต่าง ๆ ให้สามารถตรวจพบและยับยั้งภัยร้ายในระบบขององค์กรได้ ก่อนที่จะก่อให้เกิดความเสียหายขึ้น ขณะที่ Azure Security Center ก็พร้อมเป็นศูนย์กลางด้านความปลอดภัยของทั้งองค์กร ให้ทีมงานที่เกี่ยวข้องได้รับรู้สถานการณ์ของระบบในทุกภาคส่วนจากที่เดียว และยังเป็นตัวช่วยในการตรวจสอบระบบขององค์กรว่าเป็นไปตามมาตรฐานและกรอบข้อบังคับในแต่ละประเทศและอุตสาหกรรมหรือไม่อีกด้วย

ผู้สนใจสามารถค้นหาข้อมูลเพิ่มเติมด้านการคุ้มครองข้อมูลให้ปลอดภัยได้จากอีบุ๊คของไมโครซอฟท์ ซึ่งแนะแนวทางการรักษาความปลอดภัยของข้อมูลไว้อย่างรอบด้าน ตามกรอบของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยสามารถลงทะเบียนเพื่อดาวน์โหลดฟรีได้ที่ https://bit.ly/3kTWE0A และติดตามข่าวสารอื่น ๆ จากไมโครซอฟท์ ประเทศไทยได้ที่ https://news.microsoft.com/th-th/

# # #

[1] ข้อมูลจาก Microsoft Security Intelligence ณ วันที่ 9 มีนาคม 2564