Skip to main content

Hybrid Workplace – เมื่อOffice ไม่ใช่สถานที่ แต่เป็นผู้คน

By 5 ตุลาคม 2021มิถุนายน 27th, 2024Post-COVID-19
officenotplace

จากวลี “Asgard is not a place, it’s a people” จากหนังเรื่อง Thor 2017 มั่นช่างเข้ากับ ยุคสมัย ที่เราต้องร่วมแรงร่วมใจกัน ปรับตัวเพื่อดำเนินธุรกิจกันให้ได้ ด้วยความยืดหยุ่น เพราะปัญหาการแพร่ระบาดของ COVID-19 ซึ่งทำให้เราต้องมีการ เว้นระยะห่างทางสังคม หรือ Social Distancing ทำให้การกลับเข้าทำงานในยุคหลัง COVID-19 จะไม่เหมือนเดิมอีกต่อไป เราต้องเตรียม Hybrid Workplace

Hybrid Workplace

Hybrid workplace – work from any place จะกลายเป็นโครงสร้างพื้นฐานใหม่ สำหรับองค์กร เพราะธุรกิจพบว่าหากสามารถประยุกต์ใช้ หรือมีเครื่องมือรองรับการทำงานที่ดีแล้ว การทำงานแบบ Hybrid Work นั้น ช่วยลดต้นทุน และเพิ่ม Work Life Balance ให้กับพนักงานโดยไม่กระทบ Productivity อย่างแท้จริง อย่างไรก็ตาม การจะได้มาซึ่งประโยชน์เหล่านั้น องค์กรต้องเตรียมความพร้อม ทั้งโครงสร้างพื้นฐานและแนวทางการดำเนินการ ซึ่งหลายองค์กรได้ทดสอบความพร้อมเหล่านี้แล้ว จากสถานการณ์ในช่วง COVID-19 ระบาดหนัก จนต้อง lock down ที่ผ่านมา

เราในฐานะ Business Partner ด้านเทคโนโลยีของคุณ พร้อมช่วยให้คุณ เตรียมเครื่องมือและวางแผน เพื่อตอบโจทย์ความต้องการ Hybrid Workplace นี้ ไม่ว่าจะเป็น เรื่อง ระบบเครือข่าย, การเข้าถึงระบบ, ความปลอดภัยแบบ Zero Trust, การทำงานทางไกลร่วมกัน, การประชุมทางไกล, การแลกเปลี่ยน แบ่งปันไฟล์ โดยทั้งนี้การทำงานและใช้งานระบบทั้งหมดยังคงอยู่ภายใต้ Policy ขององค์กร ภายใต้ Virtual Workspace หรือ งาน Cloud ใดๆ โดยใช้แนวทาง สถาปัตยกรรม Zero Trust ในการออกแบบระบบ

Zero Trust is not technology, it’s a strategy.

เมื่อเราเริ่มตั้งธง ว่าต่อไปเราจะไม่เชื่อถือสิ่งใดง่ายๆ โดยเราจะตรวจสอบทุกการเชื่อมต่อเสมอ – Never Trust. Always Verify ! เราจึงต้องปรับปรุงแผนการเข้าถึงและโครงสร้างพื้นฐานที่จะช่วยให้เราสามารถ

  1. Verify User     ตรวจสอบผู้ใช้ ว่าเป็นผู้ใช้ที่เราอนุญาตหรือไม่
  2. Verify Device  ตรวจสอบอุปกรณ์ ว่าเป็นอุปกรณ์ที่เราอนุญาตหรือไม่
  3. Verify Access  ตรวจสอบการเข้าถึงระบบและ Application ว่าเป็นไปตามข้อกำหนดที่เราออกแบบไว้หรือไม่ และการเชื่อมต่อนั้นเข้ารหัสอย่างเหมาะสม

หลายคนอาจบอกว่า เราก็ทำอย่างนั้นแล้วใน Solution VPN ไม่ใช่เหรอ ซึ่งก็จริงแต่ไม่ใช่ทั้งหมด เพราะ VPN ทำเฉพาะส่วน Verify เข้าสู่เครือข่าย (Network location Access based) ในขณะที่ Zero Trust Architecture นั้นพิจารณาการเข้าถึง ทรัพยากร(assets, services, workflows, network accounts, etc.)เป็นหลัก(Resource Access Based) โดยไม่คำนึงถึงความแตกต่างระหว่าง Local Area Network(LAN) หรือ Internet

จึงเป็นที่มาให้เกิด นวัตกรรมใหม่ๆ ที่เราอาจสามารถ Offload การตรวจสอบระบบความปลอดภัยไปบน Cloud อย่าง SASE เทคโนโลยี

SASE หรือ Secure Access Service Edge คือแนวคิดใหม่ในการทำให้การเข้าถึงเครือข่ายและการรักษาความปลอดภัยรวมกันเป็นหนึ่งเดียว มันเหมือนกับการรวมระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าไว้ในที่เดียวกัน ทำให้ทุกอย่างทำงานได้อย่างราบรื่นและปลอดภัยขึ้น

นี่คือองค์ประกอบหลักๆ ของ SASE:

1. รวมระบบเครือข่ายและความปลอดภัย: เอาทั้งระบบเครือข่าย (อย่างเช่น SD-WAN) และระบบความปลอดภัย (อย่างเช่น Secure Web Gateway หรือ Firewall) มารวมกัน
2. ใช้ Cloud Infrastructure: SASE ใช้ประโยชน์จากคลาวด์ ทำให้มีความยืดหยุ่นและปรับตัวได้ง่าย
3. เข้าถึงได้อย่างปลอดภัย: ไม่ว่าเราจะอยู่ที่ไหน เราก็สามารถเข้าถึงแอปพลิเคชันและข้อมูลได้อย่างปลอดภัย
4. จัดการง่าย: ทุกอย่างถูกจัดการจากที่เดียว ทำให้ดูแลและควบคุมได้ง่ายขึ้น

SASE เหมาะกับยุคดิจิทัลที่ทุกคนทำงานจากที่ต่างๆ และใช้คลาวด์มากขึ้น มันช่วยให้การเชื่อมต่อทุกอย่างปลอดภัยและทำงานได้มีประสิทธิภาพ

Decentralized Network ด้วย Peer-to-Peer technology (P2P VPN)

ด้วย Concept ใหม่ๆที่คุณคุ้นเคย เหล่านี้ (Virtualization, P2P, Decentralized, Cryptography, VPN, VxLAN) ทำให้เราสามารถ สร้าง เครือข่ายเสมือนส่วนตัวขึ้นได้บนอินเตอร์เน็ต และสามารถกำหนด เครื่องหรืออุปกรณ์ที่จะเชื่อมต่อแบบ L2 ของ OSI Model แบบ Virtual L2 บนเครือข่ายนี้
การเชื่อมต่อระหว่าง Peer แบบ Mesh ก็จะเกิดขึ้นได้ และเพราะอย่างไรก็ตาม Traffic ที่แท้จริงยังคงวิ่งบน Internet ซึ่ง Package ก็จะถูก Encrypt ในระดับ Virtual L1 ของทุกๆ การเชื่อมต่อ

ตัวอย่าง งานที่ได้ประโยชน์โดยตรง จากเทคโนโลยีนี้ เช่น

  1. เมื่อเราต้องการเชื่อมต่อจาก Computer หรือ Mobile Device ของเราไปยัง Public Cloud แบบ Private
  2. เมื่อเราต้องการกำหนดเครื่องเป็นบางเครื่อง ให้สามารถเข้าถึง Server ของเราจากที่ใดๆ ในโลก โดยไม่เสี่ยงต่อการเปิดช่อง(Port)ให้ถูกโจมตีจากภัยคุกคาม
  3. งานเชื่อมต่อ IoT กับ command & control server แบบ private บนเครือข่ายอินเตอร์เน็ต

หากสนใจเทคโนโลยีนี้ ติดต่อเราเพื่อรับรายละเอียดเพิ่มเติม

Password alone is not enough

เตรียมโครงสร้างพื้นฐานให้รองรับ Multi-Factor Authentication (Password, Token, Bio) เพราะเมื่อเราไม่ได้เจอตัวกันจริงๆ เราก็ต้องตรวจสอบให้มากขึ้นหน่อย หรือ หลายๆชั้นสักหน่อยก่อนที่เราจะอนุญาตให้มีการใช้ทรัพยากร ของเรา

Virtual Desktop – PC as a Service

“มันคงไม่แฟร์ ถ้าคอมที่บ้านเขา จะทำให้เราไม่ได้ ไปต่อ…” คงไม่มีองค์กรไหน จะยอมเสีย คุณสมบัติเรื่องความปลอดภัยของข้อมูลและระบบขององค์กรไป เพื่อให้คอมพิวเตอร์(ของพนักงานที่บ้าน)ที่ไม่รู้ว่าใครใช้ และมีไวรัสหรือเปล่า เชื่อมต่อเข้ามาภายในเครือข่ายหลังบ้านขององค์กรเป็นแน่
ดังนั้นการพิจาณาเตรียม ระบบ Virtual Desktop Infrastructure – VDI เพื่อควบคุมและแยกเครือข่ายภายในกับภายนอกและกำหนด Desktop PC ให้ใช้ ก็เป็นแนวทางที่ใช้งานกันและ Solution นี้ก็มีราคาถูกลงมาก

Cloud UC (PBX, Email, Chat, Video Conference)

Unified Communication หรือการรวมศูนย์การสื่อสารสำหรับทุกการเชื่อมต่อ จากตัวอักษรถึงรูปภาพ ไปจนถึงเสียงและภาพเคลื่อนไหว บนทุกๆ เครื่องมือหรืออุปกรณ์ที่คุณชอบ และยังรองรับทั้งเทคโนโลยีมาตรฐานแบบเก่าอย่าง ระบบโทรศัพท์, FaxและEmail ไปจนถึง ระบบ Web Video Conference ที่รองรับการใช้งานจากทุกสถานที่ ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ คุณมีระบบแบบนี้หรือยัง

เยี่ยม IDIN9 Office ที่ Gather.Town กัน

ตัวอย่างการประยุกต์ใช้เทคโนโลยีที่น่าสนใจอันหนึ่ง ก็คือ Metaverse Approach โดยเราสามารถเชื่อมโยง โครงสร้างพื้นฐานเดิมของเราเข้ากับ Workplace ใหม่ๆ ที่เรากำหนด Authorized Access เอาไว้แล้ว และการเชื่อมโยงเหล่านั้นก็จำกัด Scope ไว้ตามที่เราต้องการ

เราจึงพร้อมให้บริการคุณเสมอ แม้เราจะต้องแยกกัน หากคุณต้องการประชุม ฟังสมนา พูดคุยกับเรา ก็สามารถมาเจอเราได้ง่ายๆ แค่ วาร์ปไปที่ Office ของเราใน Gather Town

idin9office

Authentication ประสบการณ์ใหม่ๆ ในการพบกัน บน PC และ Mobile แค่มี Web Browser จากนั้นก็เริ่มเชื่อมต่อ API กับ Resource ต่างๆ ใน Server ตามสถาปัตยกรรม SASE