ThaiCySec

ย้ำก่อนว่า ที่มาของ Zero Trust มาจากความต้องการทำงานได้ทุกที่ ทำแบบไฮบริด ไม่อยากโดนจำกัดอยู่แค่หลังไฟร์วอลล์อีก เป้าหมายของ Zero Trust จึงเป็นการทำให้ได้ประสิทธิภาพในการทำงานมากที่สุด มีอิสระในการเข้าถึงโดยไม่ต้องแลกกับความปลอดภัย หรือมองกลับกัน การที่อยากตรวจความถูกต้องทุกการสื่อสาร “ลามไปถึง” การจำกัดสิทธิ์ใช้งาน (สิทธิ์และเวลาเข้าถึง) และการรวบรวม/ตรวจจับ/ตอบสนองต่ออันตรายที่ครอบคลุมทุกทรัพยากรเสมือนนึกว่ามีแฮ็กเกอร์อยู่ทุกซอกทุกมุมนั้น ก็ต้องไม่แลกกับประสิทธิภาพการทำงาน

อยากใช้ Zero-Touch ของจักรวาลไมโครซอฟท์ต้องใช้ตัวไหนบน M365 + Azure ทำอะไรตรงไหนบ้างถึง…
อยากใช้ Zero-Touch ของจักรวาลไมโครซอฟท์ต้องใช้ตัวไหนบน M365 + Azure ทำอะไรตรงไหนบ้างถึง…

เมื่อแรนซั่มแวร์ กันได้ด้วยการแบ๊กอัพที่ดี แบ๊กอัพที่ดีควรเก็บไว้ข้างนอก >> บนคลาวด์? กลยุทธ์สำคัญของการป้องกันการโดนล็อกไฟล์ไปเรียกค่าไถ่จนธุรกิจหยุดชะงักก็คือ การสำรองข้อมูล/ระบบ (Backup) ถ้าว่าตามหลักการทรีทูวันเล็ตส์โก! ที่ควรเก็บไว้อย่างน้อย 3 สำเนา 2 ที่ โดยมี 1 ที่ที่อยู่นอกองค์กร ซึ่งความเก็บนอกองค์กรยุคนี้คงไม่มีที่ไหนสะดวกเท่าบนคลาวด์ใช่ไหมเอ่ย และถึงไม่ได้ให้ความสำคัญกับการกู้คืนระบบจากวิกฤติ (Disaster Recovery) การแบ๊กอัพก็มีประโยชน์ต่อประสิทธิภาพการทำงาน (Productivity) ด้วย เช่น การดึงเวอร์ชั่นก่อนหน้าการเปลี่ยนแปลงกลับมาดูหรือกู้คืนมาแทนที่ได้ โดยเฉพาะบนคลาวด์ OneDrive ที่คลิกขวาที่ไฟล์เลือก Version History ที่จะโรลแบ๊กกลับได้สะดวกมาก โดยเฉพาะกรณีที่มีใครไปแก้ไฟล์ผิด หรือต้องการใช้อ้างอิงตามกฎหมาย หรือกู้ไฟล์ที่อดีตลูกน้องตัวแสบทำมิดีมิร้าย…

Backup ง่ายๆ ด้วย OneDrive + SharePoint (+ Yammer) ฉบับใช้ในออฟฟิศจริงๆ กันเถอะ
Backup ง่ายๆ ด้วย OneDrive + SharePoint (+ Yammer) ฉบับใช้ในออฟฟิศจริงๆ กันเถอะ

คือเราก็โตมาจากช่วงที่ต้องมีอุปกรณ์ชื่อว่าไฟร์วอลล์ หรือเกตเวย์ เราเตอร์ที่ทำวีพีเอ็น ทำ IPsec แบบ Site-to-Site ข้ามสาขาผ่านเน็ต หรืออยากเป็นส่วนตัวกว่านั้นก็เช่าลีสต์ไลน์ มีความเป็นเฟรมรีเลย์เบาๆ แบบยอมอืดช้าเป็นเต่าแต่ได้ (ความเชื่อ) ว่าปลอดภัย ขยับขึ้นมาอีกนิดอาจจะมาใช้เป็น MPLS อะไรแบบนี้ แบบพยายามกั้นบริเวณสร้าง “พื้นที่ส่วนตัว” ถ้าใครจะทำงานนอกสถานที่ เขื่อมต่อเข้ามาผ่านเน็ตก็ต้องเอาวีพีเอ็นไปครอบ เข้ารหัสข้อมูลครอบเป็นท่อจำลองแบบพอยต์แต่ละพอยต์ยิงไปที่ไซต์สำนักงาน ที่ต้องใช้ทรัพยากรประมวลผลในการเข้ารหัสถอดรหัสทั้งเครื่องคอมพ์ไคลเอนต์แต่ละคน ไปจนถึงเราเตอร์หรือไฟร์วอลล์ที่รับเชื่อมต่อเข้ามาที่ต้องถอดรหัสข้อมูลมหาศาล ทั้งเปลืองเงินเปลืองเวลา…

Zero-trust = Perimeterless หมดยุคหลบภัยหลังกำแพง เมื่อเราต้องการทำงานได้จากทุกทึ่ ทุกเวลา…
Zero-trust = Perimeterless หมดยุคหลบภัยหลังกำแพง เมื่อเราต้องการทำงานได้จากทุกทึ่ ทุกเวลา…