การทำงานจากระยะไกลที่เพิ่มขึ้นของ Modern Enterprise เช่นองค์กรของท่าน ได้เปิดช่องให้ภัยคุกคามรุกล้ำเข้ามาในระบบเครือข่ายขององค์กรได้มากขึ้น การรวมเครื่องมือสื่อสารในการทำงานร่วมกันบนคลาวด์ร่วมกับผู้ใช้งานภายนอกองค์กร หากไม่มีมาตรการหรือเครื่องมือในการปกป้องช่องทางเหล่านี้ จะนำไปสู่การเปิดจุดบอดให้องค์กรได้ และเปิดโอกาสให้กับผู้โจมตีในการแพร่กระจาย Phishing และ Malware ได้เป็นอย่างมาก
ความจำเป็นในการปกป้องช่องทางการทำงานร่วมกันบนคลาวด์
ความจำเป็นในการสื่อสาร การทำงานร่วมกัน และทำธุรกิจข้ามชาติข้ามพรมแดนแบบ Globalization ในช่วงไม่เกินสองสามปีที่ผ่านมา ก่อให้เกิดการแพร่หลายของ Application และบริการบนระบบคลาวด์ โดยโดเมนนี้ประกอบด้วยส่วนย่อยหลายส่วน ได้แก่
1. ระบบอีเมล
- การส่งข้อความและการทำงานร่วมกันในทีม (Messaging & Team Collaboration) ช่วยให้ทีมสามารถสื่อสารได้อย่างรวดเร็ว แบ่งปันความคิดและความคิด และปรับปรุงการแก้ปัญหา เช่น Microsoft Team, Zoom meeting, WebEx, Google Meet
- ที่เก็บข้อมูลบนคลาวด์ (Cloud Storage) เปิดใช้งานการแชร์ไฟล์และการซิงค์กับผู้คนและแอปพลิเคชัน ทั้งภายในและภายนอกองค์กร เช่น Dropbox, Box, OneDrive และ Google Drive
- พื้นที่ทำงานเสมือนที่ใช้ร่วมกัน (Shared Virtual Workspaces) แพลตฟอร์มที่แชร์เอกสารใหญ่และเป็นทางการ ส่วนใหญ่ใช้ในงาน project หรือ task ใหญ่
- เครือข่ายโซเชียลระดับองค์กร (Enterprise Social Networks) เปิดใช้งานการทำงานร่วมกันระหว่างกลุ่มหรือบุคคล ภายในหรือภายนอกบริษัท คล้ายๆ กระดานสนทนา Yammer, Work Space, Chatter และ Jive
- แอปพลิเคชัน CRM (Customer Relationship Management) ชุดแอปพลิเคชันที่ออกแบบมาเพื่อช่วยให้ธุรกิจจัดการกระบวนการทางธุรกิจที่สำคัญหลายอย่าง เช่น Salesforce
2. Application และ Digital Services ต่างๆ ที่ผู้ใช้งานเลือก Subscribe กันหลายหลาก
จะเป็นด้วยความจำเป็น หรือการต้องก้าวให้ทันเทรนด์ทันเกมส์การแข่งขันของภาคธุรกิจ ทำให้องค์กรยุคดิจิตัลในประเทศไทย ต่างก็ไม่หยุดยั้งที่จะแข่งกันจัดซื้อจัดหา Application และบริการบนระบบคลาวด์มาใช้ในองค์กรเพิ่มมากขึ้น
ทั้งนี้ channel ใหม่ๆ เหล่านี้ก็ไม่ได้มาตัวเปล่า แต่มาพร้อมกับช่องโหว่ด้านความปลอดภัยใหม่ๆ ที่ค่อนข้างเป็นภัยคุกคามขั้นสูง แอปพลิเคชั่นที่เก็บข้อมูลบนคลาวด์ เช่น OneDrive, Google Drive, SharePoint ที่เราชาวออฟฟิศใช้งานแพร่หล่าย ต่างเต็มไปด้วย activity หรือการแชร์ข้อมูลที่มีความเสี่ยงสูง ในบทความนี้ เราจะเน้นย้ำถึงความเสี่ยงใหม่ๆ ที่เพิ่มขึ้นแบบทวีคูณ ตลอดจนโซลูชั่นสำหรับองค์กรยุคดิจิทัลที่ใช้กันอยู่ในปัจจุบัน โดยมองหาแนวทางการรักษาความปลอดภัยจากรูปแบบการโจมตีทางไซเบอร์ขั้นสูงเหล่านี้
Cybersecurity Speed vs Scope : ความเร็วในการสแกน vs ขนาดของอีเมล
องค์กรในประเทศไทยทั้งใหญ่และเล็กที่เปลี่ยนนโยบายมาเน้นการทำงานแบบ remote working มีจำนวนเพิ่มขึ้นเรื่อยๆ สิ่งที่เป็นผลตามมาเมื่อมีการแลกเปลี่ยนข้อมูลกันเพิ่มขึ้น ก็คือผู้ใช้งานคาดหวังความเร็วสูงในการสื่อสารแบบ real-time ซึ่งในส่วนของ security checks ของระบบสื่อสารก็ไม่ต่างกัน ผู้ใช้งานก็ต้องการ processing time ที่เร็วที่สุด โดยไม่รบกวนการสื่อสารหรือทำให้ระบบช้าลง
เทคโนโลยี Solutions ด้าน email security หลายๆ ค่ายในปัจจุบัน อาจจะไม่ตอบโจทย์ด้านความเร็วสูง ผู้ใช้ส่วนใหญ่จึงใช้วิธีจัดการง่ายๆ โดยตั้งค่าให้มีการสแกนอีเมลให้น้อยกว่า 100% ตัวอย่างเช่น ไม่ให้เกินทีละ 10% ซึ่งจะเห็นได้ชัดเจนว่า การแก้ไขปัญหาเรื่องความเร็วโดยวฺธีนี้ ทำให้องค์กรมีความเสี่ยง เนื่องจากมีความเป็นไปได้สูงมากที่ผู้ใช้งานอาจเปิดอีเมลที่เป็นอันตราย ก่อนที่การสแกนจะเสร็จสิ้น 100%
Factor หนึ่งที่ส่งผลต่อความเร็วในการสแกนคือการที่ solution ด้าน email security บางชนิด ใช้เทคโนโลยีแบบ dynamic scanning ซึ่งในที่นี่เราจะอ้างอิงถึง Sandboxing Technology นั่นเอง Sandbox จะใช้วิธีการสแกนที่เลเยอร์ของ application นั้นๆ บางครั้งอาจต้องใช้เวลา 5-20 นาทีในการตรวจสอบข้อความอีเมล เมื่อเปรียบเทียบกับแพลตฟอร์มที่ตรวจจับหรือสแกนที่ CPU Level จะใช้เวลาในการสแกนสั้นกว่าเป็นอย่างมาก
Factor ถัดไปที่ตัดสินความเร็วด้านการแสกนคือ email security solution นั้นๆ เป็น “cloud native” หรือพัฒนาเพื่อรองรับการประมวลผลในรูปแบบคลาวด์หรือไม่ การเสนอให้บริการ email security application แบบ on-cloud แก่ลูกค้า ไม่ได้หมายความว่า application นั้นจะต้องเป็น cloud native เสมอไป การที่ผู้ให้บริการย้ายเซิร์ฟเวอร์จาก on-premises ไปยัง on-cloud จึงไม่ได้หมายความว่า solution ที่ย้ายมา จะได้ใช้ประโยชน์จากข้อดีทั้งหมดที่ระบบคลาวด์มีให้ ซึ่งมีแต่ security solution ที่ออกแบบมาสำหรับระบบคลาวด์เท่านั้น ที่จะสามารถใช้ประโยชน์จากที่ระบบคลาวด์ทำให้ เช่น การปรับขนาดอัตโนมัติเมื่อปริมาณงานเพิ่มขึ้น หรือ autonomous scaling เพื่อขจัดปัญหาคอขวด ช่วยส่งผลให้ performance levels ดีสม่ำเสมอตลอดเวลา
เขียนโดย : Kanitha
วันที่เผยแพร่ : 16 มิ.ย. 2565