Zero Trust Network Access Concept คืออะไร?

    จากบทความที่แล้วได้พูดถึง Zero Trust Concept ไปแล้วนั้น บทความนี้จะบอกถึงอีกไอเดีย เรื่องการนำมาประยุกต์เพื่อใช้ปกป้องการใช้งานให้ปลอดภัยจากภัยคุกคามทางไซเบอร์อย่าง Zero Trust Network Access ซึ่ง Gartner ออกมานิยามการเชื่อมต่อการใช้งานจากแอพพลิเคชันไปที่ระบบคลาวด์ เพราะเนื่องจากปัจจุบันเราเข้าสู่การปรับตัวให้สามารถใช้งานได้จากทุกพื้นที่และทุกอุปกรณ์ ดังนั้นระบบที่เคยอยู่แค่บนโครงข่ายภายในองค์กรไม่เพียงพอต่อการใช้งานมีการนำระบบไปใช้งานบนคลาวด์มากขึ้น ดังนั้นผู้ดูแลระบบขององค์กรเองมีความจำเป็นต้องทำให้ระบบสามารถรองรับการใช้งานได้จากทุกที่อย่างปลอดภัยและปกป้องภัยคุกคามที่จะเกิดขึ้นให้ได้

    ดังนั้นการนำไอเดีย Zero Trust Network Access มาประยุกต์ใช้งานเพื่อให้เกิดความปลอดภัยมากขึ้นกับผู้ใช้งานหรือแอพพลิเคชันจึงเป็นไอเดียที่เหมาะสมมาก เพราะเป็นการกำหนดนโยบายความปลอดภัยในการเข้าถึงการใช้งานจากทุกที่โดยแบ่งความสามารถที่พึงมีไว้ดังนี้

• สามารถทำการตรวจสอบผู้ใช้งานได้จากทุกที่และทุกอุปกรณ์ (Identity and access)
• ต้องรองรับการตรวจสอบยืนยันตัวตนแบบ 2 ชั้นหรือซับซ้อน (2FA)
• สามารถกำหนดสิทธิในการใช้งานได้อย่างถูกต้องและเหมาะสม (Privileged access management)
• ระบบต้องสามารถมองเห็นแอพพลิเคชั่นและควบคุมการใช้งานและเข้าถึงได้ (Application access policy)
• การจัดเก็บข้อมูลย้อนหลังการใช้งานเพื่อสืบค้น และ เฝ้าระวัง วิเคราะห์ข้อมูลจากการใช้งาน (Log and Audit)
• การมองเห็นและการกำหนดนโยบายการใช้งานเพื่อเฝ้าระวัง Application , Threat , Web access และ URL
• ปกป้องการใช้งานที่ละเมิดข้อมูลส่วนบุคคลหรือข้อมูลสำคัญขององค์กร (Data Security และ Compliance)
• ปกป้องอุปกรณ์ในการเชื่อมต่อเพราะสามารถใช้งานได้จากทุกพื้นที่ดังนั้นต้องมองว่าควรตรวจสอบตลอดเวลา

    ด้วยการรองรับขีดความสามารถพื้นฐานเหล่านี้การกำหนดนโยบายการใช้งานจาก WFH , WFE ก็สามารถทำได้โดยง่ายหรือต่อให้ระบบขององค์กรหรือข้อมูลต่างๆจะอยู่บนระบบคลาวด์ก็สามารถปกป้องและเฝ้าระวังได้ด้วยไอเดีย ZTNA หรือจะมองหาเป็นสินค้าและบริการก็ลองมาหาคำค้นที่ชื่อว่า SASE (Secure Access Service Edge) เพิ่มเติมดูได้ มีหลายผู้ให้บริการและสินค้าที่ใช้ไอเดียของ ZTNA มาช่วยทำให้ระบบปลอดภัยมากขึ้นมาให้บริการเป็นที่เรียบร้อยแล้ว