เจ็บจบในระบบเดียว: วิธีใช้ IAM ล้างบางปัญหาการควบคุมสิทธิ์ (Access Control) ที่องค์กรใหญ่ต้องเจอ 

Articles

เจ็บจบในระบบเดียว: วิธีใช้ IAM ล้างบางปัญหาการควบคุมสิทธิ์ (Access Control) ที่องค์กรใหญ่ต้องเจอ      บทนำ: พนักงานเก่าออกไปแล้ว แต่สิทธิ์การเข้าสู่ระบบ (Login) ยังอยู่ครบ! (ปัญหาบัญชีผู้ใช้ตกค้าง หรือ Orphaned Accounts)   ลองจินตนาการว่าพนักงานคนหนึ่งลาออกจากองค์กรไปเมื่อหลายเดือนก่อน แต่บัญชีผู้ใช้งาน (User Account) ของเขายังคงมีสิทธิ์เข้าถึงระบบหลังบ้านและข้อมูลสำคัญได้ตามปกติ… แล้ววันดีคืนดี แฮกเกอร์ก็เจอบัญชีที่ไม่มีใครเฝ้าระวังนี้เข้า กว่าคุณจะรู้ตัวว่าข้อมูลระดับองค์กรขนาดใหญ่ (Enterprise) ถูกขโมยออกไป ก็อาจกินเวลาเฉลี่ยถึง 292 วัน (IBM Security, Cost of a Data Breach Report 2024) ซึ่งนั่นคือสถานการณ์จริงที่สร้างความเสียหายมหาศาลให้กับองค์กรทั่วโลก ปัญหาของเหตุการณ์นี้ไม่ได้อยู่ที่ระบบป้องกันเครือข่าย (Firewall) หรือโปรแกรมสแกนไวรัส (Antivirus) อ่อนแอ แต่อยู่ที่ช่องโหว่ด้าน “ตัวตน (Identity)” เมื่อแฮกเกอร์สวมรอยใช้ข้อมูลการเข้าสู่ระบบ (Login) ของ “บัญชีผี (Orphaned…

Technical Account Manager & Cloud Security Lead

Career, Career Engineer

Job highlights Competitive salary and benefits. Work directly with professional IT vendors. Utilize both business and technical skills to achieve the result Opportunity to learn and develop skillsets throughout your career Career Booster – grow your career as you can go.   Self-Attitude An Agile Company. Hybrid working style. (WFH and Office) Seeking Niche Technology…

ทำไมองค์กรยุค Hybrid Work ต้องทบทวนโครงสร้าง Network และ Security ด้วย SASE?

Articles

ทำไมองค์กรยุค Hybrid Work ต้องทบทวนโครงสร้าง Network และ Security ด้วย SASE?   เมื่อโครงสร้างเครือข่ายและความปลอดภัยแบบเดิม ไม่สอดคล้องกับบริบทการใช้งานปัจจุบัน   โครงสร้างเครือข่ายและความปลอดภัย (Network and Security) ขององค์กรจำนวนมากยังคงยึดตามสถาปัตยกรรมแบบศูนย์กลาง–สาขา (Hub-and-Spoke Architecture) โดยมีศูนย์ข้อมูล (Data Center) เป็นจุดควบคุมหลักของไฟร์วอลล์ (Firewall), เครือข่ายส่วนตัวเสมือน (Virtual Private Network: VPN) และระบบรักษาความปลอดภัยอื่น ๆ แนวคิดนี้เหมาะสมในยุคที่ผู้ใช้ แอปพลิเคชัน และข้อมูลยังคงอยู่ภายในเครือข่ายองค์กรเป็นหลัก อย่างไรก็ตาม การทำงานแบบผสมผสาน (Hybrid Work) และการใช้งานแอปพลิเคชันบนคลาวด์ (Cloud Application) รวมถึงซอฟต์แวร์ในรูปแบบบริการ (Software as a Service: SaaS) ได้เปลี่ยนตำแหน่งของ “ขอบเครือข่าย” (Network Edge) ไปอยู่ใกล้ผู้ใช้และแอปพลิเคชันมากขึ้น โครงสร้างแบบเดิมจึงเริ่มกลายเป็นข้อจำกัด ทั้งในด้านประสิทธิภาพและความสามารถในการควบคุมความปลอดภัย…

4 คุณประโยชน์ของ SASE สำหรับสถานที่ทำงานยุคใหม่

Articles

4 คุณประโยชน์ของ SASE สำหรับสถานที่ทำงานยุคใหม่ ด้วยการเปลี่ยนแปลงอย่างรวดเร็วทางดิจิทัลและการทำงานแบบผสมผสาน (Hybrid work) ทำให้องค์กรต่างๆ ย้ายแอปพลิเคชันของตนไปยังระบบคลาวด์อย่างรวดเร็วยิ่งขึ้น ขณะที่ผู้ใช้เข้าถึงข้อมูลที่ละเอียดอ่อนบนระบบคลาวด์จากสถานที่และอุปกรณ์ต่างๆ โดยมักจะผ่านการเชื่อมต่อที่ไม่น่าเชื่อถือ โมเดลการรักษาความปลอดภัยแบบเดิมที่เป็น Perimeter-based Security กำลังจะล้าสมัย   เพื่อแก้ปัญหาเหล่านี้ โปรดดูวิดีโอเพื่อเรียนรู้ว่า SASE (Secure Access Service Edge) ช่วยให้เกิดการเปลี่ยนแปลงในที่ทำงานได้อย่างไร ที่มา: blogs.arubanetworks.combleepingcomputer.com ต่อไปนี้เป็น 4 คุณประโยชน์ในการใช้งาน SASE สำหรับสถานที่ทำงานยุคใหม่:   ประโยชน์ข้อที่ 1: เชื่อมต่ออย่างปลอดภัยได้จากทุกที่ เมื่อการทำงานแบบผสมผสานกลายเป็นบรรทัดฐานใหม่ พนักงานของสำนักงานสาขาและพนักงานที่ทำงานระยะไกลจึงต้องการการเข้าถึงแอปพลิเคชันที่ราบรื่นและปลอดภัย เนื่องจากปัจจุบันแอปพลิเคชันส่วนใหญ่อยู่ในระบบคลาวด์ การกำหนดทิศทางการรับส่งข้อมูลแอปพลิเคชันจากสำนักงานสาขาไปยังศูนย์ข้อมูลจึงไม่สามารถใช้งานได้อีกต่อไป เหมือนกับที่ทำในสถาปัตยกรรมเครือข่ายที่ใช้เราเตอร์ VPN แบบดั้งเดิม ซึ่งใช้กันทั่วไปสำหรับพนักงานทำงานระยะไกล ให้การเข้าถึงเครือข่ายองค์กรได้โดยไม่จำกัด แต่ขาดการควบคุมที่ละเอียด และสร้างความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น   ZTNA (Zero Trust Network Architecture) ก็คือการไม่เปิดสิทธิ์ของผู้ใช้งานในการเชื่อมต่อใช้งานระบบเครือข่ายทั้งจากภายในหรือภายนอกองค์กรมายังระบบใดๆ เลย จนกว่าผู้ใช้งานคนนั้นๆ…