การป้องกันสี่อันดับแรกบนแอประบบคลาวด์จากอุปกรณ์ที่ไม่มีการจัดการ

มิถุนายน 14, 2023

โดย Suhaas Kodagali - Product Management Lead

ในโลกการทํางานระยะไกลหลังโควิดทีมรักษาความปลอดภัยขององค์กรกําลังมองหาการขยายการป้องกันในเวกเตอร์ความปลอดภัยจํานวนมาก หนึ่งในนั้นที่ได้รับความสนใจอย่างมากคืออุปกรณ์ – ความสามารถในการใช้การควบคุมตามประเภทอุปกรณ์ที่เข้าถึงทรัพยากรข้อมูลขององค์กร ส่วนแบ่งที่โดดเด่นของอุปกรณ์ที่เข้าถึงข้อมูลของบริษัทคืออุปกรณ์ที่มีการจัดการ ซึ่งส่วนใหญ่รวมถึงพนักงานที่ใช้คอมพิวเตอร์หรือโทรศัพท์ที่องค์กรจัดหาและควบคุม อุปกรณ์ที่มีการจัดการเป็นไปตามนโยบายและมาตรฐานขององค์กรอนุญาตให้มีการจัดการแบบรวมศูนย์การควบคุมความปลอดภัยและการอัปเดตซอฟต์แวร์ดังนั้นจึงมั่นใจได้ถึงการควบคุมและความปลอดภัยในระดับที่สูงขึ้น แต่ในทศวรรษที่ผ่านมาส่วนแบ่งของการรับส่งข้อมูลที่มาจากอุปกรณ์ที่ไม่มีการจัดการกําลังเพิ่มขึ้นอย่างต่อเนื่องทําให้เกิดความกังวลด้านความปลอดภัย

การวิจัยล่าสุดระบุว่านําอุปกรณ์ของคุณมาเอง (BYOD) ยังคงเป็นบรรทัดฐาน โดยมีบริษัทจํานวนมากที่อนุญาตให้ใช้อุปกรณ์ส่วนตัว (หรือไม่มีการจัดการ) ในที่ทํางาน อุปกรณ์ที่ไม่มีการจัดการรวมถึงอุปกรณ์ส่วนตัวที่พนักงานใช้ ตลอดจนอุปกรณ์จากซัพพลายเออร์ ผู้ขาย คู่ค้า และหน่วยงานภายนอกอื่นๆ ที่เป็นบุคคลที่สาม อุปกรณ์ที่ไม่มีการจัดการเหล่านี้ทํางานนอกการควบคุมโดยตรงขององค์กร และอาจทําให้เกิดช่องโหว่ด้านความปลอดภัยและความเสี่ยงที่อาจเกิดขึ้นกับเครือข่ายและข้อมูล แม้จะมีข้อกังวลด้านความปลอดภัย แต่องค์กรก็อนุญาตเพราะพวกเขาเพิ่มมูลค่าทางธุรกิจ ช่วยให้พนักงานยังคงทํางานได้อย่างมีประสิทธิภาพเมื่ออุปกรณ์ที่มีการจัดการอาจไม่สามารถเข้าถึงได้ เช่น เมื่ออยู่ในช่วงวันหยุด นอกจากนี้ยังอํานวยความสะดวกในการทํางานร่วมกันกับคู่ค้า ซัพพลายเออร์ และผู้รับเหมา ซึ่งมีความสําคัญต่อการดําเนินงานของหลายองค์กร

ทีมรักษาความปลอดภัยขององค์กรกําลังตกลงกับข้อเท็จจริงที่ว่าอุปกรณ์ที่ไม่มีการจัดการที่เข้าถึงแอประบบคลาวด์ขององค์กรเป็นปรากฏการณ์ที่จะคงอยู่ต่อไป ด้วยเหตุนี้ ข้อกังวลหลักของพวกเขาคือหนึ่งในการปกป้องข้อมูลภายในแอป SaaS ที่ได้รับอนุมัติ เช่น OneDrive, Salesforce, Google Workspace, Slack หรือ ServiceNow ตัวอย่างเช่นหากพนักงานสัญญาจ้างกําลังเข้าถึงเอกสารขององค์กรบน OneDrive จากอุปกรณ์ที่ไม่มีการจัดการฉันต้องการให้แน่ใจว่าพวกเขาจะไม่ดาวน์โหลดแผนงานภายในหรือเอกสารการวางแผนใด ๆ หรือฉันต้องการให้แน่ใจว่าพนักงานในทีมขายที่ย้ายไปบริษัทอื่นจะไม่ดาวน์โหลดข้อมูลรายงานการขายหรือผู้ติดต่อลูกค้าจาก Salesforce ทีมรักษาความปลอดภัยจะใช้โซลูชัน Security Services Edge (SSE) เพื่อกําหนดและบังคับใช้การควบคุมเหล่านี้ การควบคุมที่สําคัญที่สุดที่ลูกค้าใช้กับการรับส่งข้อมูลจากอุปกรณ์ที่ไม่มีการจัดการคือ -

1. การมองเห็นและการปกป้องข้อมูลในอุปกรณ์ที่ไม่มีการจัดการที่เข้าถึงแอป SaaS ที่ได้รับอนุมัติ:

   เมื่อพนักงานหรือผู้ใช้บุคคลที่สามเข้าถึงแอปขององค์กรของบริษัทผ่านอุปกรณ์ที่ไม่มีการจัดการทีมรักษาความปลอดภัยต้องการให้แน่ใจว่าพวกเขามีการมองเห็นกิจกรรมที่ดําเนินการและบันทึกว่าการควบคุมขององค์กรถูกนําไปใช้กับการเข้าถึงนี้ ตัวอย่างเช่น การตรวจจับการใช้งานที่ผิดปกติไม่ควรถูกขัดขวางเพียงเพราะพนักงานที่ไม่สามารถเข้าถึงแล็ปท็อปของเธอตัดสินใจใช้ iPad ส่วนตัวของเธอเพื่ออัปเดตงานนําเสนอบน SharePoint ลูกค้าที่ใช้ Skyhigh Security โซลูชัน SSE มีการมองเห็นที่ครอบคลุมเกี่ยวกับกิจกรรมทั้งหมดที่มาจากอุปกรณ์ที่ไม่มีการจัดการไปยังแอปขององค์กรโดยอาศัยการผสานรวม API ซึ่งไม่เชื่อเรื่องพระเจ้าของอุปกรณ์ ดังนั้นลูกค้าสามารถใช้การควบคุมที่ครอบคลุมซึ่งรวมถึง data loss prevention (DLP) การวิเคราะห์ทางนิติวิทยาศาสตร์ (ผ่านการมองเห็นกิจกรรม) การตรวจจับภัยคุกคาม การระบุการกําหนดค่าที่ไม่ถูกต้อง และการควบคุมแอปที่เชื่อมต่อของบุคคลที่สาม ด้วยการนําเสนอรายการการผสานรวม API ที่กว้างขวางที่สุดในตลาด SSE Skyhigh Security ช่วยให้ลูกค้าสามารถใช้การควบคุมความปลอดภัยเหล่านี้กับแอปพลิเคชัน Software-as-a-Service (SaaS) ที่ได้รับอนุมัติได้หลากหลาย



2. บล็อกการขโมยข้อมูลองค์กรจากแอป SaaS ที่ถูกคว่ําบาตรไปยังอุปกรณ์ที่ไม่มีการจัดการ:

   ความกังวลที่ใหญ่ที่สุดที่ทีมรักษาความปลอดภัยมีกับอุปกรณ์ที่ไม่มีการจัดการที่เข้าถึงแอประบบคลาวด์ที่ได้รับอนุมัติจาก บริษัท คือพวกเขาสามารถดาวน์โหลดข้อมูลลงในอุปกรณ์ได้หลังจากนั้น บริษัท จะสูญเสียการควบคุมทั้งหมดเกี่ยวกับสิ่งที่พวกเขาทํากับข้อมูล เพื่อป้องกันปัญหานี้พวกเขาต้องการใช้การควบคุมเพื่อป้องกันการดาวน์โหลดไฟล์ใด ๆ หากการเข้าถึงมาจากอุปกรณ์ที่ไม่มีการจัดการ ดังนั้นผู้ใช้สามารถดูและแก้ไขไฟล์ได้ แต่ไม่สามารถดาวน์โหลดได้ แต่การขโมยข้อมูลไม่ได้เกิดขึ้นกับการดาวน์โหลดเสมอไป ผู้ใช้สามารถดึงข้อมูลด้วยวิธีอื่น เช่น คัดลอกและวางหรือพิมพ์ ดังนั้นการกระทําเหล่านี้จําเป็นต้องได้รับการควบคุมเช่นกัน Skyhigh Security ลูกค้ามีโซลูชันเฉพาะเพื่อแก้ไขปัญหานี้ ใช้การรวมกันของมัน Cloud Access Security Broker (CASB) และ Remote Browser Isolation เทคโนโลยี (RBI) Skyhigh Security สามารถเปลี่ยนเส้นทางการรับส่งข้อมูลจากอุปกรณ์ที่ไม่มีการจัดการไปยังเซสชัน RBI และบังคับใช้การควบคุมแบบละเอียดเพื่อบล็อกการดําเนินการต่างๆ เช่น อัปโหลด ดาวน์โหลด คัดลอก และพิมพ์ ซึ่งสามารถกรองข้อมูลที่ละเอียดอ่อนได้



3. ป้องกันการขโมยข้อมูลที่ละเอียดอ่อนจากแอปส่วนตัว:

   แอปในประเทศหรือแอปส่วนตัวกําลังกลายเป็นจุดสนใจของการควบคุมความปลอดภัยขององค์กรมากขึ้นเรื่อยๆ เนื่องจากองค์กรต่างๆ ต้องการบังคับใช้การควบคุมการเข้าถึงแบบ Zero Trust เพื่ออนุญาตเฉพาะผู้ใช้ที่ต้องการเข้าถึงแอปเหล่านี้เท่านั้น ในหลายกรณี บริษัทต่างๆ ต้องการให้ผู้ใช้บุคคลที่สามเข้าถึงแอปเหล่านี้ด้วย เนื่องจากมีแอปการจัดซื้อ บัญชีเงินเดือน หรือแอปตามการพัฒนา สิ่งนี้ต้องการให้พวกเขาอนุญาตการเข้าถึงผ่านอุปกรณ์ที่ไม่มีการจัดการ และใช้การป้องกันที่จําเป็นเช่นกัน Skyhigh Security ลูกค้าใช้ สกายไฮ Private Access เพื่อใช้การควบคุมที่ปลอดภัย รวมถึงการควบคุมการเข้าถึงและ DLP สําหรับอุปกรณ์ที่ไม่มีการจัดการ ลูกค้าสามารถใช้ตัวเลือกการเข้าถึงแบบไร้ไคลเอ็นต์ที่ช่วยให้ผู้ใช้ปลายทางสามารถตรวจสอบสิทธิ์และสร้างการเชื่อมต่อที่ปลอดภัยกับแอปพลิเคชันส่วนตัวโดยใช้เว็บเบราว์เซอร์เท่านั้น ทีมรักษาความปลอดภัยยังมีตัวเลือกในการเปลี่ยนเส้นทางการรับส่งข้อมูลจากอุปกรณ์ที่ไม่มีการจัดการผ่านเซสชัน RBI เช่นเดียวกับแอป SaaS กับ Clientless Private Access ตัวเลือกกระบวนการติดตั้งและจัดการซอฟต์แวร์เพิ่มเติมจะถูกกําจัดทําให้การเข้าถึงทรัพยากรที่สําคัญคล่องตัวขึ้น สิ่งนี้ช่วยอย่างมากในการให้การเข้าถึงและควบคุมแอปพลิเคชันส่วนตัวแก่ผู้ใช้บนอุปกรณ์ที่ไม่มีการจัดการ



4. ป้องกันการอัปโหลดมัลแวร์ไปยังแอป SaaS ขององค์กร:

   อุปกรณ์ที่ไม่มีการจัดการมักจะไม่มีการควบคุมความปลอดภัยที่จําเป็น และให้ผู้ใช้ดาวน์โหลดข้อมูลจากโซเชียลมีเดียและแอปที่ไม่ได้รับการควบคุมจํานวนเท่าใดก็ได้ เมื่อใช้อุปกรณ์เหล่านี้เพื่ออัปโหลดไฟล์ไปยังแอป SaaS ที่ได้รับอนุมัติของบริษัท การติดมัลแวร์อาจแพร่กระจายไปยังอินสแตนซ์ระบบคลาวด์และอาจแพร่กระจายไปยังอุปกรณ์ที่ซิงค์ ด้วยการผลักการรับส่งข้อมูลจากอุปกรณ์ที่ไม่มีการจัดการไปยังเซสชัน RBI Skyhigh Security ลูกค้าสามารถทําการตรวจสอบมัลแวร์ที่ครอบคลุมเกี่ยวกับข้อมูลนี้เพื่อกรองไฟล์ที่อาจเป็นอันตรายออก

   ธุรกิจจําเป็นต้องอนุญาตการเข้าถึงจากอุปกรณ์ที่ไม่มีการจัดการนั้นชัดเจน แต่ภัยคุกคามด้านความปลอดภัยจากอุปกรณ์ที่ไม่มีการจัดการนั้นมีอยู่จริง การวิจัย ล่าสุดแสดงให้เห็นว่าพนักงานส่วนใหญ่มีพฤติกรรมเสี่ยงบนอุปกรณ์เคลื่อนที่ส่วนบุคคล โดย 71% เก็บรหัสผ่านที่ทํางานที่ละเอียดอ่อนไว้ในโทรศัพท์ และ 66% ใช้แอปส่งข้อความส่วนตัวเพื่อวัตถุประสงค์ในการทํางาน ดังนั้นองค์กรต่างๆจึงต้องรักษาความปลอดภัยจากเวกเตอร์ภัยคุกคามนี้โดยใช้การควบคุมที่จําเป็น ในการทําเช่นนี้พวกเขากําลังพึ่งพาโซลูชัน SSE ชั้นนําเช่น Skyhigh Security เพื่อให้พวกเขาสามารถอนุญาตให้พนักงานและคู่ค้าเข้าถึงแอประบบคลาวด์ขององค์กรได้โดยไม่กระทบต่อข้อกําหนดด้านความปลอดภัยและการปฏิบัติตามข้อกําหนด

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ Skyhigh Security ผลิตภัณฑ์สามารถทําเพื่อคุณขอ การสาธิต วันนี้