News

3 ข้อสรุปหลักจากการสัมมนาครั้งใหญ่ 'Security in Motion'

3 Takeaway Keys 16-9

Blog นี้เขียนขึ้นโดย Mike Banic, Vise President และ Marketing ของ Lookout

ปี 2020 เป็นปีที่ท้าทายสำหรับหลายๆ องค์กร ซึ่งองค์กรต่างๆ ต้องหาวิธีรักษาความปลอดภัยของพนักงานและอุปกรณ์มือถือของพนักงานที่ทำงานอยู่นอกขอบเขตเครือข่ายความปลอดภัยองค์กร หากลองมองย้อนกลับไปดูดีๆ คุณจะเห็นว่า การเปลี่ยนแปลงในปี 2020 ไม่ใช่สิ่งผิดปกติแต่อย่างใด การเปลี่ยนไปใช้อุปกรณ์มือถือทำงานได้เกิดขึ้นตั้งแต่ก่อนการแพร่ระบาดแล้ว

ในฐานะผู้นำด้านการรักษาความปลอดภัยบนอุปกรณ์มือถือ เราตัดสินใจที่จะจัดการสัมมนาออนไลน์นี้ขึ้น เป็นโอกาสให้ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกได้แลกเปลี่ยนข้อมูลความท้าทายที่ได้พบจากอุปกรณ์มือถือ และด้วย Partner ทางธุรกิจที่เรามี ทำให้การสัมมนาออนไลน์ “Security In Motion ครั้งนี้มีผู้เชี่ยวชาญด้านความปลอดภัยกว่า 1,000 คนลงทะเบียนเพื่อเข้าร่วมกับเรา ผู้เข้าร่วมได้รับฟังการบรรยายจากผู้เชี่ยวชาญของ Lookout และ Partner ด้านเทคโนโลยีของเราซึ่งจะมีตั้งแต่ Google, VMware, NFL, BNP Paribas, Salesforce, Verizon, Mass Mutual, The Washington Post และ General Dynamics

ไม่ต้องเป็นห่วงไป สำหรับใครที่พลาดสัมมนานี้ไป เราเก็บเซสชันทั้งหมดไว้ที่ lookout.com แต่ก่อนที่จะเข้าไปดู! เราได้สรุปสิ่งที่สำคัญจากงานนี้มาให้คุณแล้ว

Bring Your Own Device (BYOD) กำลังเป็นมาตรฐานหลักในตอนนี้

ผมได้นั่งคุยกับ Jim Routh หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลจาก MassMutual เราพูดคุยเกี่ยวกับวิธีที่คนงานของเขาเปลี่ยนจากการใช้อุปกรณ์ขององค์กรที่ได้รับการจัดการ ไปสู่อุปกรณ์ส่วนตัวที่ไม่มีการจัดการเลย การสังเกตของ Jim สอดคล้องกับสิ่งที่เราเห็นมาระยะหนึ่งแล้วnนั่นคืออุปกรณ์มือถือเป็นจุดตัดระหว่างชีวิตส่วนตัวและอาชีพของเรา

ธีมที่ผมพูดถึงตลอดในการแชทของเราคือแนวคิดที่ว่า "พนักงานควรสามารถทำงานได้จากทุกที่ทุกเวลา และจากอุปกรณ์ใดก็ได้" เป็นเรื่องดีมากที่ได้รับการยืนยันจาก Jim ว่าความคล่องตัวจากการใช้อุปกรณ์มือถือนั้นจะช่วยเพิ่มประสิทธิภาพการทำงานได้จริง Jim ได้แบ่งปันตัวอย่างจาก MassMutual ซึ่งผมคิดว่าค่อนข้างลึกซึ้งเลยทีเดียว เขากล่าวว่าผู้บริหารระดับสูงของ MassMutual หลายคนทำงานจากอุปกรณ์พกพาส่วนตัวเกือบทั้งหมดแม้ว่าพวกเขาจะมีแล็ปท็อปของบริษัทก็ตาม

 Zero Trust มีความจำเป็นกับอุปกรณ์มือถือ

กรอบที่ Jim Routh ใช้ในการรักษาความปลอดภัย BYOD ที่ MassMutual คือโมเดล Zero Trust ซึ่งเป็นธีมหลักในอีกเซสซันของผมกับ Jim Floyd จาก Verizon และ Sriram Karra จาก Google Zero Trust คือแนวคิดที่ว่า คุณไม่อนุญาตให้อุปกรณ์เข้าถึงโครงสร้างพื้นฐานของคุณจนกว่าจะมีการตรวจสอบระดับความเสี่ยงและประเมินระดับความเสี่ยงใหม่อย่างต่อเนื่องเพื่อเข้าแก้ไขการเข้าถึงและปกป้องข้อมูลได้ ในสภาพแวดล้อม BYOD คุณกำลังอนุญาตให้อุปกรณ์ใดๆ ก็ได้ เข้าถึงข้อมูลของคุณ เพื่อลดความเสี่ยงที่ข้อมูลจะรั่วไหล คุณต้องประเมินระดับความเสี่ยงของอุปกรณ์เคลื่อนที่อย่างต่อเนื่องเพื่อให้สามารถเข้าถึงข้อมูลได้อย่างปลอดภัย

สิ่งที่น่าประทับใจที่ผมได้รับฟังจาก Sriram คือวิธีที่ Google ใช้ประโยชน์จากประสบการณ์ในการใช้ BeyondCorp คำศัพท์สำหรับ Zero Trust และเพิ่มลงใน Google Workspace ซึ่งมีแนวคิดก็คือ อุปกรณ์ใดๆ ที่พยายามเข้าถึงทุกสิ่งภายใน Workspace เช่น Google Drive, Doc, Sheet ฯลฯ จะต้องได้รับการยืนยันอย่างต่อเนื่อง Lookout เป็นหนึ่งใน Partner รายแรกๆ ของ BeyondCorp เรากำลังร่วมมือกับ Google เพื่อให้แน่ใจว่าความเชี่ยวชาญของเราจะช่วยในการประเมินความเสี่ยงอย่างต่อเนื่องของอุปกรณ์ Endpoint มือถือและทำให้องค์กรต่างๆสามารถใช้งาน Mobile Zero Trust ได้สำเร็จ

Endpoint detection and response (EDR) จำเป็นต่ออุปกรณ์มือถือเช่นเดียวกัน

ข้อสรุปสุดท้ายที่สำคัญที่สุดสำหรับผมจากการสัมมนาเซสซันนี้เป็นเรื่องเกี่ยวกับวิวัฒนาการต่อไปในการรักษาความปลอดภัยมือถือ พวกเราหลายคนอาจคิดว่าการรักษาความปลอดภัยบนมือถือเป็นการป้องกันภัยคุกคามเช่นมัลแวร์หรือเครือข่ายที่เป็นอันตราย แต่ความจริงก็คือการโจมตีทางไซเบอร์จำนวนมากไม่เกี่ยวข้องกับโค้ดที่เป็นอันตราย และเกิดขึ้นได้ยาก หรืออาจจะเกิดขึ้นกับ Endpoint บางประเภทเท่านั้น

EDR สำหรับเดสก์ท็อปและแล็ปท็อปช่วยให้นักวิเคราะห์ด้านความปลอดภัยสามารถตรวจสอบเหตุการณ์และทำความเข้าใจได้ดีขึ้นว่าเกิดอะไรขึ้นกับอุปกรณ์ปลายทางแบบ Traditional ในระหว่างเหตุการณ์ แต่ในฐานะผู้อำนวยการด้านเทคนิคของเรา Tom Davison กล่าวในเซสชันการสัมมนาเกี่ยวกับ EDR บนมือถือว่าการทำ Threat hunting โดยไม่ใช้ระบบการตรวจจับระยะไกลของอุปกรณ์เคลื่อนที่ไม่สามารถใช้กับธุรกิจสมัยใหม่ในปัจจุบันได้

หากคุณลองคิดดู ตอนนี้พนักงานของคุณทุกคนใช้อุปกรณ์มือถืออย่างน้อยหนึ่งเครื่องในการทำงาน  ข้อมูลจาก Lookout Security Graph ระบุว่าการใช้งานอุปกรณ์ iOS เพิ่มขึ้น 25% ในตอนที่เราเปลี่ยนไปทำงานระยะไกลครั้งแรกในเดือนมีนาคม และในขณะนี้ แน่นอนว่าพนักงานหลายๆ คนกำลังใช้อุปกรณ์มือถือในการทำงานเพื่อให้สามารถทำงานได้จากระยะไกล เพื่อให้แน่ใจว่าคุณเข้าใจการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้น คุณถึงจำเป็นต้องใช้ EDR มือถือ

ความคล่องตัวในการทำงานต้องมาพร้อมกับความปลอดภัยเสมอ

ผมยังสามารถบอกได้อีกเยอะว่าผมได้เรียนรู้อะไรมาจากการสัมมนา Security in Motion แต่ทางที่ดีที่สุด ผมอยากให้คุณลองไปดูเองเลยดีกว่า

เอาล่ะ ผมจะทิ้งท้ายแบบนี้แล้วกัน ขณะนี้สมาร์ทโฟนและ Chromebook เป็นตัวกระตุ้นหลักในการเพิ่มประสิทธิภาพทางธุรกิจ แต่ก็ต่อเมื่อคุณรักษาความปลอดภัยอย่างเหมาะสมเท่านั้น อุปกรณ์เหล่านี้สามารถเข้าถึงโครงสร้างพื้นฐานและข้อมูลของคุณได้มากพอๆ กับคอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อป ในบางฟังก์ชันอาจจะแทนกันได้เลยด้วยซ้ำ เพื่อให้แน่ใจว่าพนักงานของคุณทำงานได้อย่างมีประสิทธิผลในขณะเดียวกันก็รักษาความปลอดภัยให้กับองค์กรของคุณด้วย คุณต้องคิดถึงความปลอดภัยที่อยู่นอกเหนือขอบเขตการดูแลปกติขององค์กรคุณ

คลิก ที่นี่ เพื่อชมเซสชันต่างๆ ของการสัมมนาออนไลน์ของเรา

Leave a comment