จากวลี “Asgard is not a place, it’s a people” จากหนังเรื่อง Thor 2017 มั่นช่างเข้ากับ ยุคสมัย ที่เราต้องร่วมแรงร่วมใจกัน ปรับตัวเพื่อดำเนินธุรกิจกันให้ได้ ด้วยความยืดหยุ่น เพราะปัญหาการแพร่ระบาดของ COVID-19 ซึ่งทำให้เราต้องมีการ เว้นระยะห่างทางสังคม หรือ Social Distancing ทำให้การกลับเข้าทำงานในยุคหลัง COVID-19 จะไม่เหมือนเดิมอีกต่อไป เราต้องเตรียม Hybrid Workplace
Hybrid Workplace
Hybrid workplace – work from any place จะกลายเป็นโครงสร้างพื้นฐานใหม่ สำหรับองค์กร เพราะธุรกิจพบว่าหากสามารถประยุกต์ใช้ หรือมีเครื่องมือรองรับการทำงานที่ดีแล้ว การทำงานแบบ Hybrid Work นั้น ช่วยลดต้นทุน และเพิ่ม Work Life Balance ให้กับพนักงานโดยไม่กระทบ Productivity อย่างแท้จริง อย่างไรก็ตาม การจะได้มาซึ่งประโยชน์เหล่านั้น องค์กรต้องเตรียมความพร้อม ทั้งโครงสร้างพื้นฐานและแนวทางการดำเนินการ ซึ่งหลายองค์กรได้ทดสอบความพร้อมเหล่านี้แล้ว จากสถานการณ์ในช่วง COVID-19 ระบาดหนัก จนต้อง lock down ที่ผ่านมา
เราในฐานะ Business Partner ด้านเทคโนโลยีของคุณ พร้อมช่วยให้คุณ เตรียมเครื่องมือและวางแผน เพื่อตอบโจทย์ความต้องการ Hybrid Workplace นี้ ไม่ว่าจะเป็น เรื่อง ระบบเครือข่าย, การเข้าถึงระบบ, ความปลอดภัยแบบ Zero Trust, การทำงานทางไกลร่วมกัน, การประชุมทางไกล, การแลกเปลี่ยน แบ่งปันไฟล์ โดยทั้งนี้การทำงานและใช้งานระบบทั้งหมดยังคงอยู่ภายใต้ Policy ขององค์กร ภายใต้ Virtual Workspace หรือ งาน Cloud ใดๆ โดยใช้แนวทาง สถาปัตยกรรม SASE ในการออกแบบระบบ
Zero Trust is not technology, it’s a strategy.
เมื่อเราเริ่มตั้งธง ว่าต่อไปเราจะไม่เชื่อถือสิ่งใดง่ายๆ(Zero Trust) โดยเราจะตรวจสอบทุกการเชื่อมต่อเสมอ – Never Trust. Always Verify ! เราจึงต้องปรับปรุงแผนการเข้าถึงและโครงสร้างพื้นฐานที่จะช่วยให้เราสามารถ
- Verify User ตรวจสอบผู้ใช้ ว่าเป็นผู้ใช้ที่เราอนุญาตหรือไม่
- Verify Device ตรวจสอบอุปกรณ์ ว่าเป็นอุปกรณ์ที่เราอนุญาตหรือไม่
- Verify Access ตรวจสอบการเข้าถึงระบบและ Application ว่าเป็นไปตามข้อกำหนดที่เราออกแบบไว้หรือไม่ และการเชื่อมต่อนั้นเข้ารหัสอย่างเหมาะสม
หลายคนอาจบอกว่า เราก็ทำอย่างนั้นแล้วใน Solution VPN ไม่ใช่เหรอ ซึ่งก็จริงแต่ไม่ใช่ทั้งหมด เพราะ VPN ทำเฉพาะส่วน Verify เข้าสู่เครือข่าย (Network location Access based) ในขณะที่ Zero Trust Architecture นั้นพิจารณาการเข้าถึง ทรัพยากร(assets, services, workflows, network accounts, etc.)เป็นหลัก(Resource Access Based) โดยไม่คำนึงถึงความแตกต่างระหว่าง Local Area Network(LAN) หรือ Internet
จึงเป็นที่มาให้เกิด นวัตกรรมใหม่ๆ ที่เราอาจสามารถ Offload การตรวจสอบระบบความปลอดภัยไปบน Cloud อย่าง SASE เทคโนโลยี ทำให้เราไม่ต้องเปิดช่องทางการเชื่อมต่อจากภายนอกเข้าสู่ VPN Server ลดความเสี่ยงและ Attack Surface
SASE (Secure Access Service Edge)
คือแนวคิดใหม่ของ การเข้าถึงเครือข่าย(Access)และการรักษาความปลอดภัย(Security) โดยรวม Solution ของระบบเข้าถึงเครือข่ายเครือข่ายและระบบรักษาความปลอดภัยเข้าไว้ในที่เดียวกัน ทำให้ทุกอย่างทำงานได้อย่างราบรื่นและปลอดภัยมากขึ้น
องค์ประกอบหลักๆ ของ SASE:
1. รวมระบบเครือข่ายและความปลอดภัย: เอาทั้งระบบเครือข่าย (อย่างเช่น SD-WAN) และระบบความปลอดภัย (อย่างเช่น Secure Web Gateway, VPN หรือ Firewall) มารวมกัน
2. ใช้ Cloud Infrastructure: SASE ใช้ประโยชน์จากคลาวด์ ที่ทุกๆคน ทุกๆ device ทุกๆ เครือข่าย ต้องเชื่อมต่อไปยัง Cloud Network ช่วยทำให้มีความยืดหยุ่นและปรับตัวได้ง่าย
3. เข้าถึงได้อย่างปลอดภัย: ไม่ว่าเราจะอยู่ที่ไหน เราก็สามารถเข้าถึงแอปพลิเคชันและข้อมูลได้อย่างปลอดภัย
4. จัดการง่าย: ทุกอย่างถูกจัดการจากที่เดียว ทำให้ดูแลและควบคุมได้ง่ายขึ้น
SASE เหมาะกับยุคดิจิทัลที่ทุกคนทำงานจากที่ต่างๆ และใช้คลาวด์มากขึ้น มันช่วยให้การเชื่อมต่อทุกอย่างปลอดภัยและทำงานได้มีประสิทธิภาพ
Key takeaway : ความแตกต่างในแง่ของ “ความน่าเชื่อถือ” คือความแตกต่างที่ชัดเจนระหว่าง VPN กับ Zero Trust กล่าวคือ VPN เชื่อถือทุกสิ่งที่อยู่ภายในเครือข่ายเมื่อผ่านเข้ามาได้แล้ว แต่ Zero Trust จะไม่เชื่อถืออะไรเลย และตรวจสอบทุกอย่างซ้ำๆ แม้จะเข้ามาในเครือข่ายแล้วก็ตาม (Don’t trust, verify)
Decentralized Network ด้วย Peer-to-Peer technology (P2P VPN)
เป็นอีกแนวทางนอกเหนือจาก SASE ที่ใช้ Concept ใหม่ๆที่คุณคุ้นเคย เหล่านี้ (Virtualization, P2P, Decentralized, Cryptography, VPN, VxLAN) ทำให้เราสามารถ สร้าง เครือข่ายส่วนตัวเสมือนขึ้นได้บนอินเตอร์เน็ต สำหรับ Hybrid Workplace และสามารถกำหนด เครื่องหรืออุปกรณ์ที่จะเชื่อมต่อแบบ L2 ของ OSI Model แบบ Virtual L2 บนเครือข่ายนี้
การเชื่อมต่อระหว่าง Peer แบบ Mesh ก็จะเกิดขึ้นได้ และเพราะอย่างไรก็ตาม Traffic ที่แท้จริงยังคงวิ่งบน Internet ซึ่ง Package ก็จะถูก Encrypt ในระดับ L3, L4 ของทุกๆ การเชื่อมต่อ
ตัวอย่าง งานที่ได้ประโยชน์โดยตรง จากเทคโนโลยีนี้ เช่น
- เมื่อเราต้องการเชื่อมต่อจาก Computer หรือ Mobile Device ของเราไปยัง Public Cloud แบบ Private
- เมื่อเราต้องการกำหนดเครื่องเป็นบางเครื่อง ให้สามารถเข้าถึง Server ของเราจากที่ใดๆ ในโลก โดยไม่เสี่ยงต่อการเปิดช่อง(Port)ให้ถูกโจมตีจากภัยคุกคาม
- งานเชื่อมต่อ IoT กับ command & control server แบบ private บนเครือข่ายอินเตอร์เน็ต
หากสนใจเทคโนโลยีนี้ ติดต่อเราเพื่อรับรายละเอียดเพิ่มเติม
Password alone is not enough
เตรียมโครงสร้างพื้นฐานให้รองรับ Multi-Factor Authentication (Password, Token, Bio) เพราะเมื่อเราไม่ได้เจอตัวกันจริงๆ เราก็ต้องตรวจสอบให้มากขึ้นหน่อย หรือ หลายๆชั้นสักหน่อยก่อนที่เราจะอนุญาตให้มีการใช้ทรัพยากร ของเรา
Virtual Desktop – PC as a Service
“มันคงไม่แฟร์ ถ้าคอมที่บ้านเขา จะทำให้เราไม่ได้ ไปต่อ…” คงไม่มีองค์กรไหน จะยอมเสีย คุณสมบัติเรื่องความปลอดภัยของข้อมูลและระบบขององค์กรไป เพื่อให้คอมพิวเตอร์(ของพนักงานที่บ้าน)ที่ไม่รู้ว่าใครใช้ และมีไวรัสหรือเปล่า เชื่อมต่อโดยตรงเข้ามาภายในเครือข่ายหลังบ้านขององค์กรเป็นแน่
ดังนั้นการพิจาณาเตรียม ระบบ Virtual Desktop Infrastructure – VDI, MaaS – Machine as a Service เพื่อควบคุมและแยกเครือข่ายภายในกับภายนอกและกำหนด Desktop PC ให้ใช้ ก็เป็นแนวทางที่ใช้งานกันและ Solution นี้ก็มีราคาถูกลงมาก
Cloud UC (PBX, Email, Chat, Video Conference)
Unified Communication หรือการรวมศูนย์การสื่อสารสำหรับทุกการเชื่อมต่อ จากตัวอักษรถึงรูปภาพ ไปจนถึงเสียงและภาพเคลื่อนไหว บนทุกๆ เครื่องมือหรืออุปกรณ์ที่คุณชอบ และยังรองรับทั้งเทคโนโลยีมาตรฐานแบบเก่าอย่าง ระบบโทรศัพท์, FaxและEmail ไปจนถึง ระบบ Web Video Conference ที่รองรับการใช้งานจากทุกสถานที่ ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ คุณมีระบบแบบนี้หรือยัง
เยี่ยม IDIN9 Office ที่ Gather.Town กัน
ตัวอย่างการประยุกต์ใช้เทคโนโลยีที่น่าสนใจอันหนึ่ง ก็คือ Metaverse Approach โดยเราสามารถเชื่อมโยง โครงสร้างพื้นฐานเดิมของเราเข้ากับ Workplace ใหม่ๆ ที่เรากำหนด Authorized Access เอาไว้แล้ว และการเชื่อมโยงเหล่านั้นก็จำกัด Scope ไว้ตามที่เราต้องการเราจึงพร้อมให้บริการคุณเสมอ แม้เราจะต้องแยกกัน หากคุณต้องการประชุม ฟังสมนา พูดคุยกับเรา ก็สามารถมาเจอเราได้ง่ายๆ แค่ วาร์ปไปที่ Office ของเราใน Gather Town
Authentication ประสบการณ์ใหม่ๆ ในการพบกัน บน PC และ Mobile แค่มี Web Browser จากนั้นก็เริ่มเชื่อมต่อ API กับ Resource ต่างๆ ใน Server ตามสถาปัตยกรรม SASE