มิถุนายน 14, 2022
โดย Rodman Ramezanian - Enterprise Cloud Security Advisor, Skyhigh Security
ตามรายงานปี 2020 โดย Gartner 88% ขององค์กรสนับสนุนหรือกําหนดให้พนักงานทํางานจากที่บ้าน และรายงานจาก PwC พบว่าบริษัทต่างๆ เรียกความพยายามในการทํางานทางไกลว่าประสบความสําเร็จ ผู้บริหารหลายคนกําลังกําหนดค่ารูปแบบสํานักงานใหม่เพื่อลดกําลังการผลิตลงครึ่งหนึ่งหรือมากกว่านั้นซึ่งบ่งชี้ว่าการทํางานทางไกลอยู่ที่นี่เพื่อเป็นส่วนหนึ่งของชีวิตการทํางานแม้ว่าเราจะออกจากข้อ จํากัด ที่วางไว้จากการระบาดใหญ่ก็ตาม
ทีมรักษาความปลอดภัยที่พยายามดิ้นรนเพื่อให้ทันกับการเปลี่ยนแปลงการทํางานจากที่บ้านกําลังต่อสู้กับความท้าทายหลายประการสิ่งสําคัญประการหนึ่งคือวิธีปกป้องข้อมูลขององค์กรจากการขโมยและรักษาการปฏิบัติตามข้อกําหนดในกระบวนทัศน์การทํางานจากที่บ้านใหม่นี้ พนักงานทํางานในสภาพแวดล้อมที่มีความปลอดภัยน้อยและใช้แอพพลิเคชั่นและเครื่องมือสื่อสารหลายอย่างที่อาจไม่ได้รับอนุญาตภายในสภาพแวดล้อมขององค์กร จะเกิดอะไรขึ้นหากพวกเขาอัปโหลดข้อมูลองค์กรที่ละเอียดอ่อนไปยังบริการคลาวด์ที่ไม่ปลอดภัย จะเกิดอะไรขึ้นหากพนักงานใช้อุปกรณ์ส่วนตัวเพื่อดาวน์โหลดเนื้อหาอีเมลของบริษัทหรือผู้ติดต่อของ Salesforce
สกายไฮ Security Service Edge (SSE) ให้ข้อมูลที่ครอบคลุมและการป้องกันภัยคุกคามแก่องค์กรโดยนําเรือธงมารวมกัน secure web gateway, Cloud Access Security Broker (CASB) และปลายทาง data loss prevention (DLP) นําเสนอเป็นโซลูชันแบบครบวงจรเดียว โซลูชันที่นําเสนอโดย Skyhigh Security นําเสนอการจัดประเภทข้อมูลแบบรวมศูนย์และการจัดการเหตุการณ์ทั่วทั้งเครือข่ายแอปพลิเคชันคลาวด์ที่ถูกลงโทษและไม่ได้รับอนุญาต (Shadow IT) การเข้าชมเว็บและปลายทางจึงครอบคลุมเวกเตอร์การกรองที่สําคัญหลายรายการ
SSE ป้องกันเวกเตอร์การขโมยข้อมูลหลายรายการ
1. การแทรกซึมไปยังบริการคลาวด์ที่มีความเสี่ยงสูง
น่าเสียดายที่บริการคลาวด์ส่วนใหญ่ไม่ได้เข้ารหัสข้อมูลเมื่อไม่ได้ใช้งาน และบริการคลาวด์จํานวนมากจะไม่ลบข้อมูลเมื่อสิ้นสุดบัญชี ทําให้บริการคลาวด์สามารถเป็นเจ้าของข้อมูลลูกค้าได้ตลอดไป Skyhigh SSE ตรวจจับการใช้บริการคลาวด์ที่มีความเสี่ยงโดยใช้คุณลักษณะด้านความปลอดภัยมากกว่า 75 รายการและบังคับใช้นโยบาย เช่น การบล็อกบริการทั้งหมดที่มีคะแนนความเสี่ยงมากกว่า 7 คะแนน ซึ่งช่วยป้องกันการขโมยข้อมูลไปยังบริการคลาวด์ที่มีความเสี่ยงสูง
2. การแทรกซึมไปยังบริการคลาวด์ที่ได้รับอนุญาต
บริการคลาวด์บางอย่าง โดยเฉพาะบริการที่มีความเสี่ยงสูง อาจถูกบล็อกได้ แต่มีคนอื่น ๆ ที่อาจไม่ได้รับอนุมัติอย่างเต็มที่จากไอที แต่ตอบสนองความต้องการทางธุรกิจหรือปรับปรุงประสิทธิภาพการทํางานดังนั้นจึงอาจต้องได้รับอนุญาต ทีมรักษาความปลอดภัยสามารถบังคับใช้การควบคุมบางส่วนได้ เช่น อนุญาตให้ผู้ใช้ดาวน์โหลดข้อมูลจากบริการเหล่านี้แต่บล็อกการอัปโหลด ด้วยวิธีนี้ พนักงานยังคงทํางานได้อย่างมีประสิทธิภาพในขณะที่ข้อมูลของบริษัทยังคงได้รับการปกป้อง
3. การขโมยจากบริการคลาวด์ที่ถูกคว่ําบาตร
การเปลี่ยนแปลงทางดิจิทัลและการริเริ่มที่เน้นระบบคลาวด์เป็นอันดับแรกทําให้ข้อมูลจํานวนมากย้ายไปยังที่เก็บข้อมูลระบบคลาวด์ เช่น Office 365 และ G Suite ดังนั้น บริษัทต่างๆ จึงสบายใจกับข้อมูลองค์กรที่ละเอียดอ่อนที่อาศัยอยู่ในที่เก็บข้อมูลเหล่านี้ แต่กังวลว่าข้อมูลนั้นจะถูกขโมยไปยังผู้ใช้ที่ไม่ได้รับอนุญาต ตัวอย่างเช่น ไฟล์ใน OneDrive สามารถแชร์กับผู้ใช้ภายนอกที่ไม่ได้รับอนุญาต หรือผู้ใช้สามารถดาวน์โหลดข้อมูลจากบัญชี SharePoint ขององค์กร แล้วอัปโหลดไปยังบัญชี OneDrive ส่วนบุคคล Skyhigh Security โดยทั่วไป ลูกค้าจะใช้การควบคุมการทํางานร่วมกันเพื่อบล็อกการแชร์ของบุคคลที่สามโดยไม่ได้รับอนุญาต และใช้การควบคุมแบบอินไลน์ เช่น การจํากัดผู้เช่า เพื่อให้แน่ใจว่าพนักงานเข้าสู่ระบบด้วยบัญชีบริษัทของตนเสมอ ไม่ใช่ด้วยบัญชีส่วนตัว
4. การขโมยจากอุปกรณ์ปลายทาง
ข้อควรพิจารณาที่สําคัญสําหรับทีมรักษาความปลอดภัยทั้งหมด โดยเฉพาะอย่างยิ่งเนื่องจากพนักงานส่วนใหญ่ทํางานจากที่บ้าน คืออุปกรณ์ที่ไม่มีการจัดการมากมาย เช่น ไดรฟ์จัดเก็บข้อมูล เครื่องพิมพ์ และอุปกรณ์ต่อพ่วงที่สามารถกรองข้อมูลเข้าไปได้ นอกจากนี้ บริการที่เปิดใช้งานการทํางานระยะไกล เช่น Zoom, WebEx และ Dropbox ยังมีแอปเดสก์ท็อปที่เปิดใช้งานการแชร์ไฟล์และการซิงค์ที่ไม่สามารถควบคุมได้โดยนโยบายเครือข่ายเนื่องจากข้อควรพิจารณาในการปักหมุดเว็บซ็อกเก็ตหรือใบรับรอง ความสามารถในการบังคับใช้นโยบายการปกป้องข้อมูลบนอุปกรณ์ปลายทางมีความสําคัญอย่างยิ่งในการป้องกันการรั่วไหลของข้อมูลไปยังอุปกรณ์ที่ไม่ได้รับอนุญาตและรักษาการปฏิบัติตามข้อกําหนดในโลก WFH
5. การกรองทางอีเมล
อีเมลขาออกเป็นหนึ่งในเวกเตอร์ที่สําคัญสําหรับการสูญหายของข้อมูล ความสามารถในการขยายและบังคับใช้นโยบาย DLP กับอีเมลเป็นข้อพิจารณาที่สําคัญสําหรับทีมรักษาความปลอดภัย องค์กรหลายแห่งเลือกใช้การควบคุมอีเมลแบบอินไลน์ในขณะที่บางองค์กรเลือกใช้วิธีนอกแบนด์ซึ่งแสดงการละเมิดนโยบายในโหมดการตรวจสอบเท่านั้น
Skyhigh SSE มอบข้อเสนอการปกป้องข้อมูลที่ครอบคลุม
การใช้โซลูชันการรักษาความปลอดภัยแบบจุดสําหรับการปกป้องข้อมูลทําให้เกิดความท้าทายหลายประการ การเขียนนโยบายใหม่ และการจัดแนวข้อมูลเหตุการณ์ในผลิตภัณฑ์รักษาความปลอดภัยหลายรายการส่งผลให้เกิดค่าใช้จ่ายในการดําเนินงานและความท้าทายในการประสานงานที่ทําให้ทีมที่เกี่ยวข้องช้าลงและส่งผลเสียต่อความสามารถของ บริษัท ในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย Skyhigh Security นําเว็บ, CASB และ DLP ปลายทางมารวมกันเป็นข้อเสนอที่หลอมรวมสําหรับการปกป้องข้อมูล ด้วยการมอบประสบการณ์ที่เป็นหนึ่งเดียว Skyhigh SSE จะเพิ่มความสม่ําเสมอและประสิทธิภาพสําหรับทีมรักษาความปลอดภัยได้หลายวิธี
1. การจําแนกประเภทที่ใช้ซ้ําได้
การจําแนกประเภทชุดเดียวสามารถนํากลับมาใช้ใหม่ได้ในแพลตฟอร์มต่างๆ รวมถึง Trellix ePO, Skyhigh CASB และ Skyhigh SSE ตัวอย่างเช่น หากมีการจัดประเภทเพื่อระบุข้อมูลใบขับขี่ของบราซิลเพื่อใช้นโยบาย DLP บนอุปกรณ์ปลายทาง การจัดประเภทเดียวกันนี้สามารถนําไปใช้ในนโยบาย DLP เกี่ยวกับนโยบายการทํางานร่วมกันใน Office 365 หรืออีเมลขาออกใน Exchange Online อีกทางหนึ่ง หากปลายทางและระบบคลาวด์ได้รับการรักษาความปลอดภัยโดยผลิตภัณฑ์สองรายการแยกกัน ก็จะต้องสร้างการจัดประเภทและนโยบายที่แตกต่างกันบนทั้งสองแพลตฟอร์ม จากนั้นจึงตรวจสอบให้แน่ใจว่านโยบายทั้งสองมีกฎ regex พื้นฐานเหมือนกันเพื่อให้การละเมิดนโยบายสอดคล้องกัน สิ่งนี้จะเพิ่มความซับซ้อนในการปฏิบัติงานและค่าใช้จ่ายสําหรับทีมรักษาความปลอดภัย
2. โครงสร้างพื้นฐานเหตุการณ์แบบหลอมรวม
ลูกค้าที่ใช้ Skyhigh SSE มีมุมมองแบบรวมของเหตุการณ์ DLP ระบบคลาวด์ เว็บ และปลายทางในคอนโซลแบบรวมศูนย์เดียว สิ่งนี้มีประโยชน์อย่างยิ่งในสถานการณ์ที่การกระทําการขโมยข้อมูลเพียงครั้งเดียวโดยพนักงานกระจายไปทั่วเวกเตอร์หลายตัว ตัวอย่างเช่น พนักงานพยายามแชร์เอกสารของบริษัทกับที่อยู่อีเมลส่วนตัวของเขา แล้วพยายามอัปโหลดไปยังบริการเงา เช่น WeTransfer เมื่อความพยายามทั้งสองนี้ไม่ได้ผลเขาใช้ไดรฟ์ USB เพื่อคัดลอกเอกสารจากแล็ปท็อปสํานักงานของเขา แต่ละเหตุการณ์ที่เกิดขึ้นจากเหตุเพลิงไหม้เหล่านี้ แต่เมื่อเรานําเสนอมุมมองแบบรวมของเหตุการณ์เหล่านี้ตามไฟล์ผู้ดูแลระบบของคุณมีมุมมองที่ไม่เหมือนใครและการดําเนินการแก้ไขที่แตกต่างกันเมื่อเทียบกับการพยายามแยกวิเคราะห์เหตุการณ์เหล่านี้จากโซลูชันแยกต่างหาก
3. ประสบการณ์ที่สม่ําเสมอ
Skyhigh Securityความสามารถในการปกป้องข้อมูลช่วยให้ลูกค้าได้รับประสบการณ์ที่สอดคล้องกันในการสร้างนโยบาย DLP ไม่ว่าจะเป็นการรักษาความปลอดภัยบริการคลาวด์ที่ถูกคว่ําบาตรการป้องกันมัลแวร์หรือป้องกันการขโมยข้อมูลไปยังบริการคลาวด์เงา การมีเวิร์กโฟลว์ที่คุ้นเคยทําให้หลายทีมสามารถสร้างและจัดการนโยบายและแก้ไขเหตุการณ์ได้อย่างง่ายดาย
ตามรายงานจาก PwC ระบุว่ากระบวนทัศน์การทํางานจากที่บ้านมีแนวโน้มที่จะไม่หายไปในเร็ว ๆ นี้ ในขณะที่องค์กรต่างๆ เตรียมพร้อมสําหรับความปกติใหม่ โซลูชันอย่าง Skyhigh SSE ช่วยให้สามารถเปลี่ยนแปลงความปลอดภัยที่จําเป็นเพื่อให้ประสบความสําเร็จในโลกระยะไกล
กลับไปที่บล็อก