การลดความเสี่ยงด้านไอทีเงาบนคลาวด์

โดย Shawn Dappen - Director, Systems Engineering, Skyhigh Security

วันที่ 11 พฤษภาคม 2566 2 อ่านนาที

ผลลัพธ์ประการหนึ่งของการระบาดใหญ่เมื่อเร็ว ๆ นี้คือองค์กรจํานวนมากกําลังเคลื่อนไหวเพื่อใช้ประโยชน์จากแอปพลิเคชันและข้อมูลบนคลาวด์ ในช่วงสามปีที่ผ่านมาจํานวนบริการคลาวด์สาธารณะ ที่ใช้งานโดยเฉลี่ยเพิ่มขึ้น 50% อย่างไรก็ตามพวกเขากังวลโดยธรรมชาติว่าระบบคลาวด์เป็นสภาพแวดล้อมที่มีผู้กระทําการชั่วร้ายจํานวนมากทั้งในและต่างประเทศพยายามที่จะประนีประนอมข้อมูลที่ละเอียดอ่อนเพื่อจุดประสงค์ที่ร้ายกาจของตนเอง นอกจากนี้ Shadow IT ซึ่งพนักงานใช้บริการคลาวด์โดยไม่ได้รับการอนุมัติหรือมีส่วนร่วมด้านไอที จะเพิ่มความเสี่ยงต่อการละเมิดข้อมูล ด้วยเหตุนี้ สภาพแวดล้อมหลังการระบาดใหญ่ในปัจจุบันจึงเป็นการผสมผสานที่ซับซ้อนระหว่างสถานที่ทํางานระยะไกลและแบบไฮบริด โดยพนักงานระยะไกลเข้าถึงแอปพลิเคชันระบบคลาวด์ private access เครือข่ายจากสถานที่ต่างๆ ซึ่งไม่มีเครือข่ายใดที่อาจอยู่ภายใต้การควบคุมโดยตรงของไอที

นี่เป็นเหตุผลหนึ่งว่าทําไม Zero Trust Maturity Model (ZTMM) เวอร์ชัน 2 ซึ่งเพิ่งเปิดตัวโดย Cybersecurity and Infrastructure Security Agency (CISA) จึงมีความสําคัญมาก

Zero Trust ได้รับการออกแบบมาเพื่อ "ป้องกันการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตควบคู่ไปกับการทําให้การบังคับใช้การควบคุมการเข้าถึงละเอียดที่สุดเท่าที่จะเป็นไปได้"

สิ่งนี้เน้นย้ําโดยพื้นฐาน Skyhigh Securityวิสัยทัศน์ในการปกป้องข้อมูลของโลก

เนื่องจากโซลูชันการรักษาความปลอดภัยแบบดั้งเดิมไม่เพียงพอในสภาพแวดล้อมนี้ ZTMM จึงมุ่งเน้นไปที่ห้าเสาหลัก ได้แก่ ข้อมูลประจําตัว อุปกรณ์ เครือข่าย แอปพลิเคชันและปริมาณงาน และข้อมูล ซึ่งแต่ละเสามีวิวัฒนาการไปตามกาลเวลาในขั้นตอนที่ไม่ต่อเนื่อง โดยเริ่มจาก "ดั้งเดิม" จากนั้นย้ายไปที่ "ขั้นสูง" และในที่สุดก็บรรลุ "เหมาะสมที่สุด"

เวอร์ชัน 2 ขยาย ZTMM โดยการเพิ่มขั้นตอน "เริ่มต้น" ใหม่ระหว่างแบบดั้งเดิมและขั้นสูง โดยเน้นย้ําถึงความจริงที่ว่าองค์กรต่างๆ เริ่มต้นการเดินทางสู่ Zero Trust จากจุดเริ่มต้นที่แตกต่างกัน จากนั้นองค์กรจะใช้เกณฑ์สําหรับแต่ละขั้นตอนเพื่อระบุระดับวุฒิภาวะที่เกี่ยวข้องกับแต่ละเสาหลักปรับปรุงความเข้าใจในพื้นที่ที่น่ากังวลและเพิ่มความสอดคล้องทั่วทั้งแบบจําลอง

ดิ สกายไฮ Security Service Edge พอร์ตโฟลิโอ สอดคล้องกับ ZTMM ในหลายวิธีที่สําคัญ ประกอบด้วย Skyhigh Secure Web Gateway, สกายไฮ Cloud Access Security Broker, สกายไฮ Private Access และผลิตภัณฑ์อื่น ๆ ที่รวมเข้ากับแพลตฟอร์มคลาวด์ที่ครอบคลุมด้วย Data Loss Prevention ในฐานะความสามารถหลักที่ประสานกันทั่วทั้งเว็บ คลาวด์ และแอปส่วนตัว เทคโนโลยีนี้ทํางานร่วมกันเพื่อปกป้องข้อมูลที่ละเอียดอ่อนโดยตรวจสอบให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะถูกเก็บไว้อย่างปลอดภัยไม่ว่า ใคร จะเข้าถึงอุปกรณ์ ใดที่ พวกเขาใช้ในการเข้าถึงหรือเครือข่าย ที่พวกเขา กําลังเข้าถึง

แต่ข้อกังวลใหญ่เกี่ยวกับการรักษาความปลอดภัยแบบ zero-trust คือวิธีการใช้งานโดยไม่ทําให้พนักงานเข้าถึงข้อมูลได้ยากและส่งผลเสียต่อประสิทธิภาพการทํางาน นี่คือเหตุผลที่เราพัฒนาโซลูชันที่ซับซ้อนแต่จัดการได้ง่ายเพื่อปกป้องข้อมูล ด้วยการช่วยให้เข้าใจได้อย่างแม่นยําว่าใครกําลังใช้ข้อมูลและวิธีการเข้าถึงข้อมูลองค์กรทุกขนาดสามารถเพิ่มประสิทธิภาพและบังคับใช้กฎ Zero Trust โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทํางานโดยการบังคับใช้นโยบายการเข้าถึงที่เข้มงวดเกินไป

การเปลี่ยนไปใช้สถานที่ทํางานระยะไกลและแบบไฮบริด ควบคู่ไปกับการใช้อุปกรณ์ที่ไม่มีการจัดการที่เพิ่มขึ้นโดยพนักงาน (การวิจัยภายในของเราพบว่า 6 ใน 10 องค์กรอนุญาตให้พนักงานดาวน์โหลดข้อมูลที่ละเอียดอ่อนไปยังอุปกรณ์ส่วนบุคคล) Skyhigh Security มุ่งมั่นที่จะเป็นผู้นําที่ทันสมัยของมาตรฐานและเฟรมเวิร์กความปลอดภัยล่าสุด เช่น ZTMM เวอร์ชัน 2 แพลตฟอร์มคลาวด์ของเราทําเช่นนั้นโดยช่วยให้ลูกค้าของเราสามารถใช้วิธีการรักษาความปลอดภัยแบบหลายง่ามและประสานงานกันซึ่งปกป้องข้อมูลที่ละเอียดอ่อนไม่ว่าใครจะเข้าถึงอุปกรณ์ใดที่พวกเขากําลังใช้อุปกรณ์หรือเข้าถึงจากที่ใด

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการ Skyhigh Security ช่วยให้หน่วยงานรัฐบาลกลางและผู้รับเหมาของรัฐบาลนําเทคโนโลยีคลาวด์มาใช้เพื่อปรับปรุงประสิทธิภาพสนับสนุนความคล่องตัวและลดต้นทุนไปที่หน้าการรับรองของเราหรือขอการสาธิต 

กลับไปที่บล็อก