Skip to main content

Hybrid Workplace – เมื่อOffice ไม่ใช่สถานที่ แต่เป็นผู้คน

By 5 ตุลาคม 2021เมษายน 28th, 2023Post-COVID-19
officenotplace

จากวลี “Asgard is not a place, it’s a people” จากหนังเรื่อง Thor 2017 มั่นช่างเข้ากับ ยุคสมัย ที่เราต้องร่วมแรงร่วมใจกัน ปรับตัวเพื่อดำเนินธุรกิจกันให้ได้ ด้วยความยืดหยุ่น เพราะปัญหาการแพร่ระบาดของ COVID-19 ซึ่งทำให้เราต้องมีการ เว้นระยะห่างทางสังคม หรือ Social Distancing ทำให้การกลับเข้าทำงานในยุคหลัง COVID-19 จะไม่เหมือนเดิมอีกต่อไป เราต้องเตรียม Hybrid Workplace

Hybrid Workplace

Hybrid workplace – work from any place จะกลายเป็นโครงสร้างพื้นฐานใหม่ สำหรับองค์กร เพราะธุรกิจพบว่าหากสามารถประยุกต์ใช้ หรือมีเครื่องมือรองรับการทำงานที่ดีแล้ว การทำงานแบบ Hybrid Work นั้น ช่วยลดต้นทุน และเพิ่ม Work Life Balance ให้กับพนักงานโดยไม่กระทบ Productivity อย่างแท้จริง อย่างไรก็ตาม การจะได้มาซึ่งประโยชน์เหล่านั้น องค์กรต้องเตรียมความพร้อม ทั้งโครงสร้างพื้นฐานและแนวทางการดำเนินการ ซึ่งหลายองค์กรได้ทดสอบความพร้อมเหล่านี้แล้ว จากสถานการณ์ในช่วง COVID-19 ระบาดหนัก จนต้อง lock down ที่ผ่านมา

เราในฐานะ Business Partner ด้านเทคโนโลยีของคุณ พร้อมช่วยให้คุณ เตรียมเครื่องมือและวางแผน เพื่อตอบโจทย์ความต้องการ Hybrid Workplace นี้ ไม่ว่าจะเป็น เรื่อง ระบบเครือข่าย, การเข้าถึงระบบ, ความปลอดภัยแบบ Zero Trust, การทำงานทางไกลร่วมกัน, การประชุมทางไกล, การแลกเปลี่ยน แบ่งปันไฟล์ โดยทั้งนี้การทำงานและใช้งานระบบทั้งหมดยังคงอยู่ภายใต้ Policy ขององค์กร ภายใต้ Virtual Workspace หรือ งาน Cloud ใดๆ โดยใช้แนวทาง สถาปัตยกรรม Zero Trust ในการออกแบบระบบ

Zero Trust is not technology, it’s a strategy.

เมื่อเราเริ่มตั้งธง ว่าต่อไปเราจะไม่เชื่อถือสิ่งใดง่ายๆ โดยเราจะตรวจสอบทุกการเชื่อมต่อเสมอ – Never Trust. Always Verify ! เราจึงต้องปรับปรุงแผนการเข้าถึงและโครงสร้างพื้นฐานที่จะช่วยให้เราสามารถ

  1. Verify User     ตรวจสอบผู้ใช้ ว่าเป็นผู้ใช้ที่เราอนุญาตหรือไม่
  2. Verify Device  ตรวจสอบอุปกรณ์ ว่าเป็นอุปกรณ์ที่เราอนุญาตหรือไม่
  3. Verify Access  ตรวจสอบการเข้าถึงระบบและ Application ว่าเป็นไปตามข้อกำหนดที่เราออกแบบไว้หรือไม่ และการเชื่อมต่อนั้นเข้ารหัสอย่างเหมาะสม

หลายคนอาจบอกว่า เราก็ทำอย่างนั้นแล้วใน Solution VPN ไม่ใช่เหรอ ซึ่งก็จริงแต่ไม่ใช่ทั้งหมด เพราะ VPN ทำเฉพาะส่วน Verify เข้าสู่เครือข่าย (Network location Access based) ในขณะที่ Zero Trust Architecture นั้นพิจารณาการเข้าถึง ทรัพยากร(assets, services, workflows, network accounts, etc.)เป็นหลัก(Resource Access Based) โดยไม่คำนึงถึงความแตกต่างระหว่าง Local Area Network(LAN) หรือ Internet

จึงเป็นที่มาให้เกิด นวัตกรรมใหม่ๆ ที่เราอาจไม่ต้องสร้าง Tunnel หรือ Virtual Interface ซ้อนเข้ามาในระบบ ให้บริหารยุ่งยากและเพิ่ม Traffic Overhead อีกต่อไป

Decentralized Network ด้วย Peer-to-Peer technology (P2P VPN)

ด้วย Concept ใหม่ๆที่คุณคุ้นเคย เหล่านี้ (Virtualization, P2P, Decentralized, Cryptography, VPN, VxLAN) ทำให้เราสามารถ สร้าง เครือข่ายเสมือนส่วนตัวขึ้นได้บนอินเตอร์เน็ต และสามารถกำหนด เครื่องหรืออุปกรณ์ที่จะเชื่อมต่อแบบ L2 ของ OSI Model แบบ Virtual L2 บนเครือข่ายนี้
การเชื่อมต่อระหว่าง Peer แบบ Mesh ก็จะเกิดขึ้นได้ และเพราะอย่างไรก็ตาม Traffic ที่แท้จริงยังคงวิ่งบน Internet ซึ่ง Package ก็จะถูก Encrypt ในระดับ Virtual L1 ของทุกๆ การเชื่อมต่อ

ตัวอย่าง งานที่ได้ประโยชน์โดยตรง จากเทคโนโลยีนี้ เช่น

  1. เมื่อเราต้องการเชื่อมต่อจาก Computer หรือ Mobile Device ของเราไปยัง Public Cloud แบบ Private
  2. เมื่อเราต้องการกำหนดเครื่อง เป็นบางเครื่องให้สามารถเข้าถึง Server ของเราจากที่ใดๆ ในโลก โดยไม่เสี่ยงต่อการเปิดช่องให้ภัยคุกคาม
  3. งานเชื่อมต่อ iot กับ command and control server แบบ private บนเครือข่ายอินเตอร์เน็ต

หากสนใจเทคโนโลยีนี้ ติดต่อเราเพื่อรับรายละเอียดเพิ่มเติม

Password alone is not enough

เตรียมโครงสร้างพื้นฐานให้รองรับ Multi-Factor Authentication (Password, Token, Bio) เพราะเมื่อเราไม่ได้เจอตัวกันจริงๆ เราก็ต้องตรวจสอบให้มากขึ้นหน่อย หรือ หลายๆชั้นสักหน่อยก่อนที่เราจะอณุญาตให้มีการใช้ทรัพยากร ของเรา

Virtual Desktop

“มันคงไม่แฟร์ ถ้าคอมที่บ้านเขา จะทำให้เราไม่ได้ ไปต่อ…” คงไม่มีองค์กรไหน จะยอมเสีย คุณสมบัติด้านความปลอดภัยของข้อมูลและระบบไป เพื่อให้คอมพิวเตอร์ที่ไม่รู้ว่าใครใช้ และมีไวรัสหรือเปล่า เชื่อมต่อเข้ามาภายในเครือข่ายหลังบ้านขององค์กรเป็นแน่
ดังนั้นการพิจาณาเตรียม ระบบ Virtual Desktop Infrastructure – VDI เพื่อควบคุมและแยกเครือข่ายภายในกับภายนอกและกำหนด Desktop PC ให้ใช้ ก็เป็นแนวทางที่ใช้งานกันและ Solution นี้ก็มีราคาถูกลงมาก

เยี่ยม IDIN9 Office ที่ Gather.Town กัน

ตัวอย่างการประยุกต์ใช้เทคโนโลยีที่น่าสนใจอันหนึ่ง ก็คือ Metaverse Approach โดยเราสามารถเชื่อมโยง โครงสร้างพื้นฐานเดิมของเราเข้ากับ Workplace ใหม่ๆ ที่เรากำหนด Authorized Access เอาไว้แล้ว และการเชื่อมโยงเหล่านั้นก็จำกัด Scope ไว้ตามที่เราต้องการ

เราจึงพร้อมให้บริการคุณเสมอ แม้เราจะต้องกักตัว หากคุณต้องการประชุม ฟังสมนา พูดคุยกับเรา ก็สามารถมาเจอเราได้ง่ายๆ แค่ วาร์ปไปที่ Office ของเราใน Gather Town

idin9office

Authenticatorประสบการณ์ใหม่ๆ ในการพบกัน บน PC และ Mobile แค่มี Web Browser จากนั้นก็เริ่มเชื่อมต่อ API กับ Resource ต่างๆ ใน Server ตามสถาปัตยกรรม Zero Trust