จากวลี “Asgard is not a place, it’s a people” จากหนังเรื่อง Thor 2017 มั่นช่างเข้ากับ ยุคสมัย ที่เราต้องร่วมแรงร่วมใจกัน ปรับตัวเพื่อดำเนินธุรกิจกันให้ได้ ด้วยความยืดหยุ่น เพราะปัญหาการแพร่ระบาดของ COVID-19 ซึ่งทำให้เราต้องมีการ เว้นระยะห่างทางสังคม หรือ Social Distancing ทำให้การกลับเข้าทำงานในยุคหลัง COVID-19 จะไม่เหมือนเดิมอีกต่อไป เราต้องเตรียม Hybrid Workplace
Hybrid Workplace
Hybrid workplace – work from any place จะกลายเป็นโครงสร้างพื้นฐานใหม่ สำหรับองค์กร เพราะธุรกิจพบว่าหากสามารถประยุกต์ใช้ หรือมีเครื่องมือรองรับการทำงานที่ดีแล้ว การทำงานแบบ Hybrid Work นั้น ช่วยลดต้นทุน และเพิ่ม Work Life Balance ให้กับพนักงานโดยไม่กระทบ Productivity อย่างแท้จริง อย่างไรก็ตาม การจะได้มาซึ่งประโยชน์เหล่านั้น องค์กรต้องเตรียมความพร้อม ทั้งโครงสร้างพื้นฐานและแนวทางการดำเนินการ ซึ่งหลายองค์กรได้ทดสอบความพร้อมเหล่านี้แล้ว จากสถานการณ์ในช่วง COVID-19 ระบาดหนัก จนต้อง lock down ที่ผ่านมา
เราในฐานะ Business Partner ด้านเทคโนโลยีของคุณ พร้อมช่วยให้คุณ เตรียมเครื่องมือและวางแผน เพื่อตอบโจทย์ความต้องการ Hybrid Workplace นี้ ไม่ว่าจะเป็น เรื่อง ระบบเครือข่าย, การเข้าถึงระบบ, ความปลอดภัยแบบ Zero Trust, การทำงานทางไกลร่วมกัน, การประชุมทางไกล, การแลกเปลี่ยน แบ่งปันไฟล์ โดยทั้งนี้การทำงานและใช้งานระบบทั้งหมดยังคงอยู่ภายใต้ Policy ขององค์กร ภายใต้ Virtual Workspace หรือ งาน Cloud ใดๆ โดยใช้แนวทาง สถาปัตยกรรม Zero Trust ในการออกแบบระบบ
Zero Trust is not technology, it’s a strategy.
เมื่อเราเริ่มตั้งธง ว่าต่อไปเราจะไม่เชื่อถือสิ่งใดง่ายๆ โดยเราจะตรวจสอบทุกการเชื่อมต่อเสมอ – Never Trust. Always Verify ! เราจึงต้องปรับปรุงแผนการเข้าถึงและโครงสร้างพื้นฐานที่จะช่วยให้เราสามารถ
- Verify User ตรวจสอบผู้ใช้ ว่าเป็นผู้ใช้ที่เราอนุญาตหรือไม่
- Verify Device ตรวจสอบอุปกรณ์ ว่าเป็นอุปกรณ์ที่เราอนุญาตหรือไม่
- Verify Access ตรวจสอบการเข้าถึงระบบและ Application ว่าเป็นไปตามข้อกำหนดที่เราออกแบบไว้หรือไม่ และการเชื่อมต่อนั้นเข้ารหัสอย่างเหมาะสม
หลายคนอาจบอกว่า เราก็ทำอย่างนั้นแล้วใน Solution VPN ไม่ใช่เหรอ ซึ่งก็จริงแต่ไม่ใช่ทั้งหมด เพราะ VPN ทำเฉพาะส่วน Verify เข้าสู่เครือข่าย (Network location Access based) ในขณะที่ Zero Trust Architecture นั้นพิจารณาการเข้าถึง ทรัพยากร(assets, services, workflows, network accounts, etc.)เป็นหลัก(Resource Access Based) โดยไม่คำนึงถึงความแตกต่างระหว่าง Local Area Network(LAN) หรือ Internet
จึงเป็นที่มาให้เกิด นวัตกรรมใหม่ๆ ที่เราอาจไม่ต้องสร้าง Tunnel หรือ Virtual Interface ซ้อนเข้ามาในระบบ ให้บริหารยุ่งยากและเพิ่ม Traffic Overhead อีกต่อไป
Decentralized Network ด้วย Peer-to-Peer technology (P2P VPN)
ด้วย Concept ใหม่ๆที่คุณคุ้นเคย เหล่านี้ (Virtualization, P2P, Decentralized, Cryptography, VPN, VxLAN) ทำให้เราสามารถ สร้าง เครือข่ายเสมือนส่วนตัวขึ้นได้บนอินเตอร์เน็ต และสามารถกำหนด เครื่องหรืออุปกรณ์ที่จะเชื่อมต่อแบบ L2 ของ OSI Model แบบ Virtual L2 บนเครือข่ายนี้
การเชื่อมต่อระหว่าง Peer แบบ Mesh ก็จะเกิดขึ้นได้ และเพราะอย่างไรก็ตาม Traffic ที่แท้จริงยังคงวิ่งบน Internet ซึ่ง Package ก็จะถูก Encrypt ในระดับ Virtual L1 ของทุกๆ การเชื่อมต่อ
ตัวอย่าง งานที่ได้ประโยชน์โดยตรง จากเทคโนโลยีนี้ เช่น
- เมื่อเราต้องการเชื่อมต่อจาก Computer หรือ Mobile Device ของเราไปยัง Public Cloud แบบ Private
- เมื่อเราต้องการกำหนดเครื่องเป็นบางเครื่อง ให้สามารถเข้าถึง Server ของเราจากที่ใดๆ ในโลก โดยไม่เสี่ยงต่อการเปิดช่อง(Port)ให้ถูกโจมตีจากภัยคุกคาม
- งานเชื่อมต่อ IoT กับ command & control server แบบ private บนเครือข่ายอินเตอร์เน็ต
หากสนใจเทคโนโลยีนี้ ติดต่อเราเพื่อรับรายละเอียดเพิ่มเติม
Password alone is not enough
เตรียมโครงสร้างพื้นฐานให้รองรับ Multi-Factor Authentication (Password, Token, Bio) เพราะเมื่อเราไม่ได้เจอตัวกันจริงๆ เราก็ต้องตรวจสอบให้มากขึ้นหน่อย หรือ หลายๆชั้นสักหน่อยก่อนที่เราจะอนุญาตให้มีการใช้ทรัพยากร ของเรา
Virtual Desktop
“มันคงไม่แฟร์ ถ้าคอมที่บ้านเขา จะทำให้เราไม่ได้ ไปต่อ…” คงไม่มีองค์กรไหน จะยอมเสีย คุณสมบัติเรื่องความปลอดภัยของข้อมูลและระบบขององค์กรไป เพื่อให้คอมพิวเตอร์(ของพนักงานที่บ้าน)ที่ไม่รู้ว่าใครใช้ และมีไวรัสหรือเปล่า เชื่อมต่อเข้ามาภายในเครือข่ายหลังบ้านขององค์กรเป็นแน่
ดังนั้นการพิจาณาเตรียม ระบบ Virtual Desktop Infrastructure – VDI เพื่อควบคุมและแยกเครือข่ายภายในกับภายนอกและกำหนด Desktop PC ให้ใช้ ก็เป็นแนวทางที่ใช้งานกันและ Solution นี้ก็มีราคาถูกลงมาก
Cloud UC (PBX, Email, Chat, Video Conference)
Unified Communication หรือการรวมศูนย์การสื่อสารสำหรับทุกการเชื่อมต่อ จากตัวอักษรถึงรูปภาพ ไปจนถึงเสียงและภาพเคลื่อนไหว บนทุกๆ เครื่องมือหรืออุปกรณ์ที่คุณชอบ และยังรองรับทั้งเทคโนโลยีมาตรฐานแบบเก่าอย่าง ระบบโทรศัพท์, FaxและEmail ไปจนถึง ระบบ Web Video Conference ที่รองรับการใช้งานจากทุกสถานที่ ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ คุณมีระบบแบบนี้หรือยัง
เยี่ยม IDIN9 Office ที่ Gather.Town กัน
ตัวอย่างการประยุกต์ใช้เทคโนโลยีที่น่าสนใจอันหนึ่ง ก็คือ Metaverse Approach โดยเราสามารถเชื่อมโยง โครงสร้างพื้นฐานเดิมของเราเข้ากับ Workplace ใหม่ๆ ที่เรากำหนด Authorized Access เอาไว้แล้ว และการเชื่อมโยงเหล่านั้นก็จำกัด Scope ไว้ตามที่เราต้องการ
เราจึงพร้อมให้บริการคุณเสมอ แม้เราจะต้องแยกกัน หากคุณต้องการประชุม ฟังสมนา พูดคุยกับเรา ก็สามารถมาเจอเราได้ง่ายๆ แค่ วาร์ปไปที่ Office ของเราใน Gather Town
Authenticator ประสบการณ์ใหม่ๆ ในการพบกัน บน PC และ Mobile แค่มี Web Browser จากนั้นก็เริ่มเชื่อมต่อ API กับ Resource ต่างๆ ใน Server ตามสถาปัตยกรรม Zero Trust