Fortinet เผยผลสำรวจ SASE ชี้การทำงานยุค Hybrid Working ท้าทายความปลอดภัย

ฟอร์ติเน็ต (Fortinet) เผยผลสำรวจ SASE ชี้การทำงาน แบบ “Branch-Office-of-One” ในยุค Hybrid Working ท้าทายความปลอดภัยเน็ตเวิร์ก…

highlight

• ฟอร์ติเน็ต เผยผลสำรวจสถาปัตยกรรม นเฟรมเวิร์กการรักษาความปลอดภัยที่รวมระบบเครือข่ายพื้นที่กว้าง (Secure access service edge : SASE) ในภูมิภาคเอเชีย-แปซิฟิก ชี้การทำงานแบบ “Branch-Office-of-One” ท้าทายความปลอดภัยเน็ตเวิร์กในยุคการทำงาน Hybrid Working การสำรวจเน้นย้ำความสำคัญของ Single-Vendor-SASE เพื่อช่วยรักษาความปลอดภัยให้กับพนักงานที่ทำงานจากระยะไกลท่ามกลางอุปกรณ์ที่ไม่ได้รับการจัดการ (Unmanaged) จำนวนมาก และการโจมตีด้านความปลอดภัยที่เพิ่มมากขึ้น

Fortinet เผยผลสำรวจ SASE ชี้การทำงานยุค Hybrid Work ท้าทายความปลอดภัยเน็ตเวิร์ก

ฟอร์ติเน็ต เผยผลการสำรวจสถาปัตยกรรม SASE ในภูมิภาคเอเชียแปซิฟิกครั้งใหม่ที่ดำเนินการโดยไอดีซี ด้วยการสนับสนุนจากฟอร์ติเน็ต โดยรายงานอ้างอิงผลการสำรวจล่าสุดที่จัดทำใน 9 ประเทศทั่วทั้งภูมิภาคเอเชียแปซิฟิก เพื่อสำรวจมุมมองของผู้นำด้านไซเบอร์ซีเคียวริตี้เกี่ยวกับการทำงานในแบบไฮบริด

โดยเฉพาะอย่างยิ่งผลกระทบที่เกิดขึ้นในปีที่ผ่านมาที่มีต่อองค์กร ตลอดจนสำรวจกลยุทธ์ต่าง ๆ ที่ผู้นำเหล่านี้นำมาใช้ในการบรรเทาความท้าทายด้านความปลอดภัยที่เกิดจากการปรับใช้การทำงานแบบไฮบริดในองค์กร โดยข้อมูลสำคัญที่ได้จากการสำรวจในครั้งนี้ พบว่า 

การเพิ่มสูงขึ้นของ “Branch–Office–of–One“หรือ สาขาส่วนบุคคล โดย 96% ของผู้ตอบแบบสอบถามในประเทศไทยมีรูปแบบการทำงานแบบไฮบริด หรือมีการทำงานจากระยะไกลแบบเต็มรูปแบบ โดย 44% ของผู้ตอบแบบสอบถาม เป็นพนักงานในองค์กรอย่างน้อย 50% ที่ทำงานในแบบไฮบริด

ซึ่งการเปลี่ยนรูปแบบการทำงานไปสู่ไปทำงานแบบทางไกลส่งผลให้พนักงานกลายเป็น “สำนักงานสาขา“ โดยสามารถทำงานจากที่บ้านหรือที่อื่น ๆ นอกเหนือจากการทำงานในออฟฟิศแบบดั้งเดิม จึงคาดว่ 80% ของผู้ตอบแบบสอบถามในประเทศไทยจะมีอุปกรณ์ที่มีการจัดการ (Managed) เพิ่มขึ้นมากกว่า 100%

ภายในอีก 2 ปีข้างหน้า (โดยบางส่วนคาดว่าจะเติบโตถึง 400%) โดย 64% คาดว่าจะมีอุปกรณ์ที่ไม่ได้รับการจัดการ (Unmanaged) มากกว่า 50% ซึ่งเป็นที่คาดว่าจะเพิ่มความซับซ้อน และความเสี่ยงการละเมิดด้านความปลอดภัย อีกทั้งยังเพิ่มความตึงเครียด และภาระที่สูงเกินไปให้กับทีมรักษาความปลอดภัยด้านไอทีอีกด้วย

ซึ่ง อุปกรณ์ที่ไม่มีการจัดการก่อให้เกิดความเสี่ยง อย่างมาก โดยมีเทคโนโลยี คลาวด์ คอมพิวติ้ง (Cloud Computing) และการทำงานจากระยะไกล (Remote Working) เป็นตัวขับเคลื่อน ซึ่งคาดว่าจะมีการเพิ่มขึ้นของจำนวนผู้ใช้ อุปกรณ์ ตลอดจนข้อมูลต่าง ๆ ถูกจัดเก็บอยู่ภายนอก เอ็นเทอร์ไพรซ์เน็ตเวิร์ก เป็นจำนวนมาก

โดยปัจจุบัน 30% ของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายในประเทศล้วนไม่ได้รับการจัดการ ส่งผลต่อความเป็นไปได้ในการละเมิดด้านความปลอดภัย ผู้ตอบแบบสำรวจในประเทศไทยคาดว่าตัวเลขนี้จะเพิ่มขึ้น โดย 64% คาดการณ์ว่าจะเพิ่มขึ้น 50% ภายใน 2 ปี หรือภายในปี 2568

จากการทำงานในรูปแบบไฮบริดที่เพิ่มมากขึ้น พนักงานต้องการใช้การเชื่อมต่อไปยัง ระบบภายนอก รวมถึงการใช้คลาวด์ ตลอดจนแอปพลิเคชันคลาวด์ เพื่อให้ยังคงความสามารถในการทำงาน และสร้างผลงาน ซึ่งผลสำรวจในประเทศไทย ระบุว่าพนักงานต้องการการเชื่อมต่อกับคลาวด์แอปพลิเคชันของบุคคลที่สาม (Third-Party)

มากกว่า 40 รายการ ซึ่งเพิ่มความเสี่ยงต่อการถูกละเมิดด้านความปลอดภัย และในอีก 2 ปีข้างหน้า โดย 100% ของผู้ตอบแบบสอบถามในประเทศคาดว่าตัวเลขดังกล่าวจะเพิ่มขึ้นถึง 2 เท่า ในขณะที่กว่า 60% เชื่อว่าตัวเลขนี้จะเพิ่มขึ้นเป็น 3 เท่า

ซึ่งมีผลต่อความเสี่ยงที่จะรุนแรงยิ่งขึ้น ทำให้การดูแลรักษาความปลอดภัยของเครือข่ายไปพร้อมกับการสร้างความมั่นใจในการเชื่อมต่อของพนักงานไปยังบุคคลที่สาม และบริการบนคลาวด์เป็นความท้าทายที่สำคัญ เนื่องจากมาตรการรักษาความปลอดภัยแบบเดิมยังไม่เพียงพอ ทำให้มี ความจำเป็นในการรักษาความปลอดภัยบนคลาวด์ มากขึ้น

และส่งทำให้เกิดการเพิ่มขึ้นของภัยคุกคามด้านความปลอดภัย อันเนื่องมาจากการทำงานในรูปแบบไฮบริด และการเติบโตของการเชื่อมต่อเข้าสู่เน็ตเวิร์กทั้งที่ได้รับการจัดการ และไม่ได้รับการจัดการ ส่งผลต่อการเติบโตขึ้นอย่างมีนัยสำคัญของภัยคุกคามด้านซีเคียวริตี้

โดย 34% ขององค์กรที่ตอบรับการสำรวจในประเทศไทยระบุการละเมิดมากกว่าถึง 3 เท่า และจากการสำรวจพบว่า 72% ของผู้ตอบแบบสอบถามในประเทศไทยเคยประสบกับการโจมตีด้านความปลอดภัยที่เพิ่มขึ้นอย่างน้อย 2 เท่า โดยรูปแบบการโจมตีซีเคียวริตี้ที่อยู่ในอันดับต้น ๆ

คือ การทำฟิชชิง, การปฏิเสธการบริการ, การโจรกรรมข้อมูล และข้อมูลส่วนบุคคล, แรนซัมแวร์ และการสูญหายของข้อมูล อย่างไรก็ตาม มีเพียง 49% ขององค์กรทั่วเอเชียเท่านั้นที่มีเจ้าหน้าที่รักษาความปลอดภัยโดยเฉพาะ ซึ่งทำให้พวกเขามีความเสี่ยงต่อเหตุการณ์ด้านความปลอดภัย และการละเมิดที่มากขึ้น

สถาปัตยกรรม SASE จุดเปลี่ยน (Game-Changer) ของการทำงานแบบ Hybrid

สิ่งที่องค์กรธุรกิจในไทยวางแผนที่จะนำมาใช้เพื่อรับมือกับความท้าทายที่เกิดขึ้นจากการทำงานแบบไฮบริดด้วยการลงทุนในโซลูชัน Single–Vendor SASE เพื่อปรับปรุงมาตรการรักษาความปลอดภัย และให้ประสบการณ์การใช้งานที่มั่นคงต่อเนื่องต่อคนทำงานจากระยะไกล ทำให้ความต้องการโซลูชันที่ครอบคลุม

ที่ให้รูปแบบการรักษาความปลอดภัยที่สอดคล้องกันสำหรับผู้ใช้ที่อยู่ทั้งในและนอกเครือข่าย ในขณะที่ช่วยลดความซับซ้อนในการจัดการนโยบายด้านความปลอดภัย และเสริมประสบการณ์ผู้ใช้สำหรับคนทำงานจากระยะไกล คือสิ่งที่ผลักดันให้หลายองค์กรธุรกิจหันมาให้ความสนใจ

ในการใช้งานเฟรมเวิร์กการรักษาความปลอดภัยที่รวมระบบเครือข่ายพื้นที่กว้าง (Secure access service edge : SASE) ที่ใช้ซอฟต์แวร์กำหนด (SD-WAN) และโซลูชันการรักษาความปลอดภัยแบบแนวคิดด้านความมั่นคงปลอดภัย (Zero Trust)

โดยการที่องค์กรธุรกิจต่างๆได้นำเอา SASE เข้ามาปรับใช้เพื่อจัดการระบบเครือข่ายและบริการด้านการรักษาความปลอดภัย ทำให้องค์กรต่างมองหา SASE เพื่อเข้ามาใช้เพื่อจัดการเครือข่าย และบริการรักษาความปลอดภัย ตลอดจนพิจารณาแพลตฟอร์มที่จะเข้ามาช่วยปรับปรุงการดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น

โดยจากการสำรวจพบว่า 72% ของผู้ตอบแบบสอบถามในประเทศไทยต้องการผู้จำหน่ายเพียงรายเดียว (Single Vendor) สำหรับความสามารถด้านเน็ตเวิร์กกิ้ง และซีเคียวริตี้ ในขณะที่ 52% กำลังอยู่ระหว่างการรวมเวนเดอร์ด้านไอทีซีเคียวริตี้เข้าด้วยกัน

นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่าครึ่ง (68%) ยังต้องการผู้ขายเพียงรายเดียว สำหรับบริการรักษาความปลอดภัยผ่านคลาวด์ และ SD–WAN โดยระบุถึงผลประโยชน์ต่าง ๆ ที่ได้รับ

อาทิ ช่องว่างด้านความปลอดภัยที่ลดลง ประสิทธิภาพเครือข่ายที่ดีขึ้น ความง่ายในการปรับใช้ ตลอดจนการแก้ไขปัญหาความท้าทายจากการบูรณาการ และความสามารถในการปรับขยายขีดความสามารถในการทำงาน

ความท้าทายด้านความปลอดภัยของคนทำงานที่มีการเปลี่ยนแปลง

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ประเทศไทยยังคงมุ่งหน้าไปสู่อนาคตทางดิจิทัลเพื่อกลายเป็นผู้นำในเศรษฐกิจดิจิทัล ทำให้กลายเป็นเรื่องที่สำคัญอย่างยิ่งที่เราต้องรับทราบถึงอัตราความถี่และความซับซ้อนในการโจมตีทางไซเบอร์ ตลอดจนการละเมิดข้อมูลที่เพิ่มมากขึ้น

การขาดแคลนบุคลากรที่มีทักษะในอุตสาหกรรมความปลอดภัยทางไซเบอร์คือสิ่งที่ยิ่งทำให้ปัญหานี้ยิ่งมีความท้าทายเพิ่มสูงขึ้น ที่ฟอร์ติเน็ต เรามุ่งมั่นที่จะเชื่อมช่องว่างทางทักษะ (Skill Gap) การให้ความรู้ และการตระหนักรู้ที่เกี่ยวกับไซเบอร์ซีเคียวริตี้ที่จำเป็นแก่คนทำงานทั้งหมดที่อยู่ในองค์กร

ด้วยโซลูชัน Single–Vendor SASE ของ ฟอร์ติเน็ต โดย ฟอร์ติเน็ต มีเป้าหมายในการช่วยลดความซับซ้อนในการจัดการนโยบายความปลอดภัย พร้อมทั้งยกระดับประสบการณ์ผู้ใช้ให้กับคนทำงานจากระยะไกล เพื่อช่วยให้ธุรกิจต่าง ๆ ของประเทศสามารถรับมือกับความท้าทายด้านความปลอดภัยของคนทำงานที่มีการเปลี่ยนแปลง

ด้าน ราชิช แพนเดย์ รองประธานฝ่ายการตลาดและการสื่อสาร ภูมิภาคเอเชีย ออสเตรเลียและนิวซีแลนด์ กล่าวว่า ในขณะที่โลกเปลี่ยนไปสู่การทำงานในแบบไฮบริด องค์กรธุรกิจต่างต้องเผชิญกับความท้าทายในการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานที่มาในรูป

ของ สาขาส่วนบุคคล (Branch-Office-of-One) ที่ซึ่งคนทำงาน และอุปกรณ์ต่าง ๆ ล้วนทำงานอยู่ภายนอกของพื้นที่การทำงานปกติ งานวิจัยครั้งนี้เน้นย้ำถึงความเร่งด่วนสำหรับองค์กรในการปรับใช้กลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมที่จะเข้ามาช่วยจัดการทั้งความซับซ้อ นและความเสี่ยงที่เกิดจากการเติบโต

ของการทำงานจากระยะไกล (Remote Working) จากการสำรวจ เห็นได้ชัดเจนว่า Single–Vendor SASE ที่มาพร้อมความสามารถในการควบรวมระบบเน็ตเวิร์ก และความปลอดภัยเข้าด้วยกัน คือสิ่งที่พิสูจน์ว่ากำลังจะเข้ามาเป็นจุดเปลี่ยน หรือ Game–Changer 

สำหรับหลาย ๆ องค์กรที่กำลังมองหามาตรการรักษาความปลอดภัยที่เรียบง่าย และมั่นคงสำหรับผู้ใช้ทั้งภายใน และภายนอกเครือข่ายทั้งหมด

ด้าน ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย/แปซิฟิก กล่าวว่า ผลลัพธ์ที่ได้จากการสำรวจเน้นไปที่ความสำคัญของการจัดลำดับความสำคัญมาตรการรักษาความปลอดภัย และการลงทุนในโซลูชันที่ให้การทำงานบนคลาวด์ที่บูรณาการเข้ากับโซลูชันแบบ On–Prem ได้อย่างราบรื่นเพื่อจัดการสภาพแวดล้อมในการทำงานแบบไฮบริด

รวมทั้งช่วยลดความเสี่ยงที่อาจเกิดขึ้น แนวโน้มความพึงพอใจที่มีต่อการใช้เวนเดอร์เพียงรายเดียว รวมทั้งโครงสร้างพื้นฐานที่หลอมรวมเข้าด้วยกัน (Infrastructure Convergence) แสดงให้เห็นอย่างเด่นชัดถึงความต้องการการจัดการที่มีประสิทธิภาพ รวมถึงสถาปัตยกรรมแบบ Zero–Trust ที่สามารถพัฒนาการปรับใช้

และเสริมประสิทธิภาพด้านการรักษาความปลอดภัยที่เพิ่มขึ้น ทั้งนี้ องค์กรธุรกิจต่างต้องการที่จะจัดการปัญหาความท้าทายต่าง ๆ รวมไปถึงการลงทุนในโซลูชันด้านการรักษาความปลอดภัยทั้ง เพื่อรองรับกลุ่มคนทำงานในรูปแบบไฮบริด และลดภัยคุกคามด้านความปลอดภัย

ด้าน พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้ และฮ่องกง ฟอร์ติเน็ต กล่าวว่า องค์กรที่ใช้โซลูชัน SASE ครอบคลุมตั้งแต่ต้นทางจนปลายทางจะสามารถปิดช่องว่างในการโจมตีทางไซเบอร์ระหว่างผู้ใช้ และแอปพลิเคชันต่าง ๆ ที่เป็นบริการประเภท Managed service

เนื่องจากแพลตฟอร์ม SASE ของ ฟอร์ติเน็ต ได้หลอมรวมเครือข่าย และสามารถปกป้องความปลอดภัยในการใช้งานจากทุกที่ด้วย Cloud–based SASE ที่เป็นบริการแบบ Security–as–a–Service : SaaS ซึ่งรองรับวิธีการทำงานจากที่ใดก็ได้ (Work-from-anywhere) และรองรับการใช้งานสาขาที่ไม่ซับซ้อนได้

อีกทั้งยังสามารถช่วยเพิ่มประสิทธิภาพของ SD–WAN ด้วย Self–healing SD–WAN ที่มีความสามารถในแก้ไขปัญหาด้วยตัวเองผ่านวิธีการแก้ไขทาง Adaptive WAN ทำให้การใช้งานแอปพลิเคชันมีความคล่องตัว และยืดหยุ่นมากขึ้น 

นอกจากนี้ ฟอร์ติเน็ต ได้เตรียมพัฒนานวัตกรรม SASE ในเครือข่าย 5G และ LTE เพื่อช่วยขยายการเชื่อมต่อเครือข่าย และความปลอดภัยไปไกลได้มากกว่า WAN Edge และยังสามารถทำงานร่วมกับหลาย ๆ อุปกรณ์ที่มีการใช้งานอยู่แต่เดิมได้

อีกทั้งยังรองรับความต้องการขององค์กรได้ทุกขนาดให้สามารถรักษาความปลอดภัย และลดความซับซ้อนของโครงสร้างพื้นฐานไอทีลงได้ องค์กรต่าง ๆ จึงสามารถมีการเชื่อมต่อเครือข่ายที่ปลอดภัย ปรับขนาดได้ และพร้อมใช้งานสูงได้ทุกที่

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th