DSPM ก็เหมือนกับ Shadow IT อีกครั้งนั่นแหละ

โดย โทนี่ ฟรัม - วิศวกรผู้ทรงคุณวุฒิ ด้านการจัดการผลิตภัณฑ์

19 มีนาคม 2569 5 อ่านหนึ่งนาที

การจัดการสถานะความปลอดภัยของข้อมูล (Data Security Posture Management หรือ DSPM) เป็นเรื่องที่หลายคน รวมถึงตัวผมเองด้วย เข้าใจยากอยู่บ้าง ผมมักจะพบว่าตัวเองต้องถกเถียงในเชิงวิชาการเกี่ยวกับว่า DSPM คืออะไร กันแน่ หลังจากถกเถียงกันมาหลายครั้ง ผมก็สรุปได้ว่า DSPM โดยพื้นฐานแล้วก็คือ โซลูชันด้านความปลอดภัยของข้อมูลที่ค้นหาข้อมูลที่คุณไม่ได้สั่งให้มันค้นหา คุณไม่ต้องกำหนดการจำแนกประเภท (ซึ่งเป็นวิธีที่คุณกำหนดว่า อะไรคือข้อมูลที่ละเอียดอ่อน ) หรือนโยบาย (ซึ่งอธิบายว่า จะค้นหาข้อมูลที่ละเอียดอ่อนได้ที่ไหน และ ควรทำอย่างไรเมื่อพบ ) คุณเพียงแค่ปล่อยให้มันทำงาน และมันจะค้นหาข้อมูลที่ละเอียดอ่อนที่คุณอาจไม่รู้มาก่อน และมันจะจัดทำรายการทุกอย่างที่มันพบ ง่ายๆ แค่นั้นเอง

ผมยังคงยืนยันในคำจำกัดความนี้อยู่ แต่เพื่อนร่วมงานของผมคนหนึ่ง ชื่อ สุฮาส โคดากาลี ได้อธิบายมันได้อย่างลึกซึ้งกว่ามาก และผมก็อดคิดถึงมันไม่ได้ เขาบอกว่า “ DSPM ก็เหมือนกับ Shadow IT อีกครั้ง ” และคำพูดนี้ทำให้ผมอึ้งไปเลย เดี๋ยวผมจะอธิบายให้ฟังว่าจริงๆ แล้วมันเป็นเหมือนมุกตลกภายในกลุ่มนี่แหละ

ย้อนเวลากลับไปประมาณ 10 ปี และ... Secure Web Gateway ตลาด (SWG) นั้นมีการพัฒนาไปมากและค่อนข้างล้าสมัยแล้ว โซลูชัน SWG สามารถมองเห็นการรับส่งข้อมูลเว็บทั้งหมดของคุณ บล็อกสิ่งที่คุณต้องการ บันทึกคำขอ HTTP ทุกรายการที่มาจากอุปกรณ์เกือบทุกชนิดในสภาพแวดล้อมของคุณ เป็นเทคโนโลยีที่ทรงพลังและโดยทั่วไปถือว่ามีความสำคัญอย่างยิ่งในระบบรักษาความปลอดภัยที่สมบูรณ์แบบ จากนั้นก็มาถึง... Cloud Access Security Broker ตลาด (CASB) เริ่มต้นโดย Skyhigh Networks ซึ่งเป็นหนึ่งในบริษัทบรรพบุรุษของเรา ผู้พัฒนาโซลูชันที่เรายังคงเรียกว่า "Shadow IT" ในปัจจุบัน

Shadow IT ทำอะไร? ขออธิบายด้วยคำถามของผมเอง คุณรู้หรือไม่ว่าโดเมน twtimg.com คืออะไร? อาจจะไม่รู้ แต่ย่อมาจาก Twitter images – หนึ่งในโดเมนมากมายที่เกี่ยวข้องกับ X ซึ่งเดิมคือ Twitter หากคุณเห็นโดเมนนี้ในข้อมูลรายงานจากโซลูชัน SWG คุณอาจจะไม่รู้ว่ามันคืออะไร ลองยกตัวอย่างอื่นดูบ้าง sanpdf.com หากคุณไม่คุ้นเคย การค้นหาใน Google อย่างรวดเร็วจะบอกคุณว่า SanPDF คือชุดเครื่องมือสำหรับแปลงเอกสาร โดเมนนั้นชัดเจน แต่คุณจะตอบคำถามเกี่ยวกับความปลอดภัยของ SanPDF ได้ง่ายแค่ไหน? ข้อกำหนดทางกฎหมายของพวกเขาให้สิทธิ์พวกเขาในการใช้ข้อมูลที่แปลงแล้วของคุณเพื่อจุดประสงค์ของตนเองหรือไม่? คุณรู้หรือไม่ว่าพวกเขารักษาข้อมูลอย่างปลอดภัยหรือไม่? กล่าวโดยสรุป คุณรู้หรือไม่ว่าคุณควรอนุญาตให้ผู้ใช้ของคุณใช้งานหรือไม่? โอกาสที่คุณจะไม่รู้มีสูง นี่คือสิ่งที่ Shadow IT ทำ มันช่วยให้คุณเข้าใจรายงาน SWG ของคุณและช่วยคุณสร้างนโยบายที่เหมาะสมโดยอิงจากความเสี่ยงทางธุรกิจ

สิ่งที่น่าสนใจคือ Skyhigh Networks ในฐานะผู้ให้บริการ Shadow IT ไม่มีศักยภาพพื้นฐานในการตรวจสอบการรับส่งข้อมูลบนเว็บหรือบล็อกสิ่งใดๆ พวกเขาจะนำเข้าข้อมูลบันทึกจาก SWG และสร้างรายงานที่มีค่าเพื่อแสดงให้คุณเห็นว่าความเสี่ยงของคุณอยู่ที่ใด จากนั้นคุณสามารถใช้ข้อมูลนั้นเพื่อกำหนดนโยบายได้ Shadow IT สามารถสร้างส่วนประกอบพื้นฐานของนโยบายเว็บได้โดยอนุญาตให้คุณกำหนดองค์ประกอบความเสี่ยงบางอย่างที่ไม่สามารถยอมรับได้ และนั่นจะสร้างรายการแอปพลิเคชันที่จะบล็อกพร้อมกับโดเมนที่เกี่ยวข้องทั้งหมด แต่ประเด็นสำคัญคือ Shadow IT ไม่สามารถบังคับใช้นโยบายของตนเองได้ พวกเขาถูกบังคับให้ต้องผสานรวมกับ SWG ที่ สามารถทำได้ หรือต้องสร้างพร็อกซีของตนเอง Shadow IT ถูกบังคับให้ต้องพึ่งพา SWG ต่อไป หรือกลายเป็นพร็อกซีสำรอง และทั้งสองตัวเลือกก็ไม่น่าสนใจสำหรับลูกค้าของพวกเขา

นี่คือตัวอย่างเปรียบเทียบที่สมบูรณ์แบบสำหรับโซลูชัน DSPM ในปัจจุบัน ผู้ให้ Security Service Edge (SSE) ในปัจจุบันมีทั้งความสามารถในการมองเห็นและการควบคุมที่จำเป็นในการปกป้องข้อมูลของคุณในแอปพลิเคชันคลาวด์ที่ได้รับอนุญาต การรับส่งข้อมูลบนเว็บ แอปส่วนตัว ฯลฯ แล้ว DSPM เสนออะไรให้คุณ? DSPM ช่วยให้คุณใช้เทคโนโลยีความปลอดภัยข้อมูล SSE ได้อย่างมีประสิทธิภาพมากขึ้น เช่นเดียวกับที่ Shadow IT ช่วยให้องค์กรต่างๆ ใช้เทคโนโลยี SWG ได้อย่างมีประสิทธิภาพมากขึ้น ด้วยพอร์ตโฟลิโอ SSE ที่ทันสมัย ​​คุณสามารถจำแนกและปกป้องข้อมูลของคุณได้อย่างแม่นยำ แต่ไม่ว่าคุณจะทำอะไร คุณก็จะพบว่าตัวเองกังวลว่า “ฉันยังไม่รู้อะไรบ้าง?” ผู้ใช้ของคุณส่งข้อมูลที่ละเอียดอ่อนไปยังแอปใดบ้างที่คุณไม่ได้สร้างนโยบายเพื่อป้องกัน? ธุรกิจของคุณทำงานกับข้อมูลที่ละเอียดอ่อนประเภทใดบ้างที่คุณไม่เคยพิจารณามาก่อน? คุณกำลังละเมิดกฎหมายบางอย่างที่คุณไม่รู้ตัวเลยหรือไม่? DSPM มุ่งมั่นที่จะตอบคำถามเหล่านี้ มันจะค้นหา ข้อมูลที่ละเอียดอ่อน ทุก ประเภท ไม่ว่า คุณจะอนุญาตให้ค้นหาที่ใด มันจะบอกคุณในสิ่งที่คุณไม่รู้ เพื่อให้คุณสามารถสร้างนโยบายเพื่อปกป้องตัวเองได้ เช่นเดียวกับที่ Shadow IT เคยทำ

ความท้าทายคือ ผู้จำหน่าย DSPM จำนวนมากกำลังติดอยู่ในสถานการณ์เดียวกับที่ Shadow IT เคยเผชิญ – พวกเขาถูกบังคับให้ต้อง พึ่งพา ต่อไป หรือไม่ก็ต้อง กลายเป็นระบบสำรอง โซลูชัน DSPM ส่วนใหญ่เป็นเพียงเครื่องมือค้นหาข้อมูลที่ไม่ ปกป้อง ข้อมูล ดังนั้นผู้จำหน่ายเหล่านั้นจึงต้องพึ่งพาผู้จำหน่าย SSE ที่มีอยู่แล้วในการบังคับใช้การป้องกันข้อมูลที่ค้นพบ หรือไม่ก็ต้องสร้างชุดความสามารถเพื่อให้ได้ความสามารถในการป้องกันที่ลูกค้าจำนวนมากได้ใช้งานอยู่แล้วจากการลงทุนใน SSE ดูเหมือนว่าพวกเขาได้ตัดสินใจไปแล้ว เนื่องจากผู้ขายหลายรายได้สร้างการผสานรวม API กับแอปพลิเคชัน IaaS และ SaaS ที่ซ้ำซ้อนกับส่วน CASB ของโซลูชัน SSE ที่มีอยู่แล้วอย่างสมบูรณ์

ลองนึกภาพว่าคุณเป็นองค์กรที่มีโซลูชัน SSE ที่แข็งแกร่งและลงทุนในผู้ให้บริการ DSPM โดยเฉพาะ โซลูชัน DSPM ช่วยให้คุณเห็นว่าข้อมูลสำคัญของคุณถูกจัดเก็บไว้ที่ใด แต่คุณต้องใช้โซลูชัน SSE เพื่อปกป้องข้อมูลที่ค้นพบ คุณมีโซลูชันสองตัวที่แยกจากกันซึ่งผสานรวมกับ Microsoft 365 เป็นต้น และมีแนวโน้มที่จะเจอปัญหาข้อจำกัดอัตราการใช้งาน API ของ Microsoft ในขณะที่ทั้งสองเครื่องมือพยายามสแกนข้อมูลเดียวกัน วิธีการนี้เหมาะสมหรือไม่? และถ้าคุณเป็นผู้ให้บริการ DSPM โดยเฉพาะ คุณจะแก้ปัญหานี้อย่างไร? คุณจะสร้างโซลูชันใหม่สำหรับปัญหาที่ตลาด CASB เคยแก้ไปแล้วเมื่อประมาณสิบปีที่แล้วหรือไม่?

ผมไม่ใช่ผู้เชี่ยวชาญด้านตลาด แต่ปฏิเสธไม่ได้เลยว่ามีความคล้ายคลึงกันระหว่าง DSPM และ Shadow IT ผมคิดว่าอย่างน้อยก็สมเหตุสมผลที่จะพิจารณาว่า DSPM อาจจะอยู่ในเส้นทางเดียวกัน คือถูกรวมเข้ากับเทคโนโลยีที่มันมุ่งหวังจะเสริมประสิทธิภาพ – โดยเฉพาะอย่างยิ่ง SSE ทำไมองค์กรต่างๆ ต้องถูกบังคับให้ใช้ ทั้ง โซลูชัน DSPM และ SSE เพื่อค้นหาและปกป้องข้อมูลของตน? มันจะไม่สมเหตุสมผลกว่าหรือหากวิธีการค้นหาอัตโนมัติของ DSPM เป็นส่วนหนึ่งของ SSE ซึ่งเป็นสิ่งจำเป็นในการปกป้องข้อมูลที่ค้นพบในท้ายที่สุด? ผมคิดว่าในที่สุดตลาดจะมาถึงข้อสรุปเดียวกันกับที่เกิดขึ้นกับ Shadow IT: การค้นหาและการบังคับใช้ควรอยู่ในแพลตฟอร์มเดียวกัน

กลับไปที่บล็อก