สินค้า > สมาร์ทโฟน
ซัมซุงชูกลยุทธ์ Zero Trust ยกระดับมาตรฐานความปลอดภัยในอุปกรณ์โมบายองค์กร
โดย ดร.เจอร์รี พาร์ค รองประธานบริหาร และหัวหน้าทีมธุรกิจโมบายสำหรับองค์กรระดับโลก กลุ่มธุรกิจ Mobile eXperience บริษัท ซัมซุง อิเลคโทรนิคส์
โลกในวันนี้คือโลกแห่งนวัตกรรมที่ไม่เคยหยุดนิ่ง เทคโนโลยีพัฒนาอย่างรวดเร็ว นำไปสู่การเปิดโอกาสใหม่ ๆ อย่างไร้ขีดจำกัด แต่ขณะเดียวกันก็ตามมาด้วยความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวรูปแบบใหม่ ที่ซับซ้อนยิ่งกว่าเดิม โดยซัมซุงตระหนักดีว่า เราจำเป็นต้องเตรียมพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกรูปแบบ ด้วยเหตุนี้ ซัมซุงจึงให้ความสำคัญกับการติดตามภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างใกล้ชิด พร้อมยกระดับแนวทางการรักษาความปลอดภัยสำหรับองค์กรให้มีความยืดหยุ่นและทันสมัยอยู่เสมอ
ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันส่งผลกระทบต่อทุกภาคส่วน ตั้งแต่ผู้บริโภคไปจนถึงองค์กรธุรกิจ อุปกรณ์ที่องค์กรใช้งานจำนวนมากจำเป็นต้องมีความแข็งแกร่งและพร้อมรับมือกับการโจมตีในทุกรูปแบบ ไม่ว่าจะเป็นลิงก์หรือ URL ที่น่าสงสัย ภัยคุกคามจากบุคลากรภายในองค์กร มัลแวร์ ไปจนถึงความเสี่ยงรูปแบบใหม่ที่เกิดจากการใช้งานปัญญาประดิษฐ์ในสถานที่ทำงาน อาทิ การโจมตีแบบ Prompt Injection และการรั่วไหลของข้อมูลสำคัญ เมื่อพนักงานในหลากหลายอุตสาหกรรม ตั้งแต่สำนักงานองค์กรไปจนถึงพนักงานด่านหน้า ต่างใช้อุปกรณ์เพื่อเข้าถึงเครือข่ายและทรัพยากรขององค์กรมากขึ้น ภัยคุกคามเหล่านี้จึงไม่เพียงก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญเท่านั้น แต่ยังอาจส่งผลกระทบทางการเงินอย่างมีนัยสำคัญต่อธุรกิจอีกด้วย
เหตุการณ์ด้านความมั่นคงปลอดภัยในองค์กรสามารถเกิดขึ้นได้ในทุกกระบวนการดำเนินงาน อย่างไรก็ตาม จากการศึกษาของ International Data Corporation (IDC)1 พบว่า กว่า 70% ของการละเมิดความปลอดภัยที่ประสบความสำเร็จมีจุดเริ่มต้นจากอุปกรณ์ปลายทาง (Endpoints) ซึ่งได้แก่ อุปกรณ์ที่เชื่อมต่อเข้าสู่เครือข่าย เช่น โทรศัพท์มือถือ แล็ปท็อป และแท็บเล็ต ทั้งนี้ ในบริบทของการบริหารจัดการความปลอดภัยในปัจจุบัน ผู้ดูแลระบบไอทียังคงมีการมองเห็นและควบคุมอุปกรณ์โมบายได้น้อยกว่าเครื่องคอมพิวเตอร์พีซีและเซิร์ฟเวอร์อย่างมีนัยสำคัญ ในขณะที่อุปกรณ์โมบายได้กลายเป็นช่องทางหลักที่พนักงานใช้ในการเข้าถึงเครือข่ายขององค์กร สถานการณ์ดังกล่าวจึงจำเป็นต้องได้รับการปรับเปลี่ยนอย่างเร่งด่วน ทำให้การวางแนวทางที่เป็นระบบและครอบคลุม ถือเป็นปัจจัยสำคัญในการใช้งานโมบายที่ราบรื่น ควบคู่ไปกับการรักษามาตรฐานความปลอดภัยอย่างไม่ประนีประนอมที่ซัมซุงกำลังกำหนดมาตรฐานใหม่ให้กับความปลอดภัยด้านโมบายสำหรับองค์กร ด้วยความมุ่งมั่นในการขับเคลื่อนกลยุทธ์ Zero Trust สำหรับอุปกรณ์ปลายทาง ผ่านความร่วมมือกับพันธมิตรผู้นำในอุตสาหกรรม
หลักการสำหรับการรักษาความปลอดภัยอุปกรณ์ปลายทางตามแนวคิด Zero Trust
รากฐานนวัตกรรมของซัมซุงเกิดขึ้นจากความเข้าใจอย่างลึกซึ้งต่อผู้ใช้งาน โดยซัมซุงให้ความสำคัญกับการรับฟังความคิดเห็นจากทั้งผู้บริโภคและภาคธุรกิจอย่างต่อเนื่อง พร้อมทั้งคาดการณ์ทิศทางการพัฒนาเทคโนโลยีโมบายในอนาคต ซึ่งสิ่งเหล่านี้เป็นแรงขับเคลื่อนสำคัญที่ทำให้ซัมซุงสามารถริเริ่มโซลูชันระดับอุตสาหกรรมเป็นรายแรก เพื่อรองรับทั้งผู้บริโภคและองค์กรธุรกิจได้อย่างครอบคลุม โดยหัวหน้าทีม Global Mobile B2B ได้เล่าถึงความรู้สึกภาคภูมิใจที่ซัมซุงสามารถเป็นผู้นำในหลากหลายด้านสำคัญที่สร้างคุณค่าให้แก่องค์กรในทุกภาคส่วน ตั้งแต่การพัฒนาเทคโนโลยีการยืนยันตัวตนอุปกรณ์ (Device Attestation) และการตรวจจับภัยคุกคาม (Threat Detection) ที่มีรากฐานจากฮาร์ดแวร์ ไปจนถึงการนำหลักการด้านความปลอดภัยแบบ Zero Trust มาประยุกต์ใช้อย่างเต็มรูปแบบ ซึ่งทีมซัมซุงจะยังคงมุ่งมั่นอย่างต่อเนื่องในการส่งมอบอุปกรณ์โมบายและโซลูชันที่สามารถยกระดับมาตรฐานความปลอดภัยให้เหนือกว่าความคาดหวังของลูกค้าองค์กร
Zero Trust คือกรอบแนวคิดด้านความปลอดภัยที่เปลี่ยนจากการให้ความไว้วางใจ มาเป็นการยืนยันความน่าเชื่อถืออย่างชัดเจน โดยอาศัยการประเมินสถานะด้านความปลอดภัย ระดับความเสี่ยง และระดับความไว้วางใจอย่างต่อเนื่องตามบริบทที่เปลี่ยนแปลงไป อย่างไรก็ตาม ตลาดโซลูชันด้านความปลอดภัยในปัจจุบันยังคงให้ความสำคัญกับแนวทาง Zero Trust ที่ยึดศูนย์กลางอยู่ที่เครือข่ายเป็นหลัก โดยมุ่งเน้นการรักษาความปลอดภัยของการเข้าถึงที่ขอบเครือข่าย (Network Edge) ซึ่งแนวทางดังกล่าวเพียงอย่างเดียวอาจทำให้เกิดจุดบอดที่สำคัญ นั่นคือ อุปกรณ์ปลายทาง (Endpoints) ซึ่งถือเป็นส่วนที่มีพื้นผิวการโจมตีมากที่สุด และเป็นทรัพยากรด้านไอทีที่มีความท้าทายในการป้องกันการโจมตีทางไซเบอร์มากที่สุด ในหลายกรณี อุปกรณ์ปลายทางยังเป็นจุดที่มีความเปราะบางสูงสุดในระบบนิเวศด้านไอทีขององค์กรอีกด้วย
เมื่อมีการนำหลักการ Zero Trust สำหรับอุปกรณ์ปลายทางมาปรับใช้อย่างถูกต้อง คำขอเข้าถึงจากอุปกรณ์ปลายทางจะได้รับการพิจารณาโดยอ้างอิงตามบริบทที่เชื่อมโยงกับสถานะด้านความปลอดภัยของอุปกรณ์และความจำเป็นในการใช้งานของผู้ใช้ พร้อมทั้งมีการตรวจสอบยืนยันอย่างต่อเนื่องแบบเรียลไทม์ แม้จะยังไม่มีการกำหนดรายการหลักการสำคัญของการปกป้องอุปกรณ์ปลายทางตามแนวคิด Zero Trust อย่างตายตัว แต่หลักการต่อไปนี้ถือเป็นแนวทางที่ได้รับการนำมาใช้อย่างแพร่หลายมากที่สุด
- แนวคิด “ไม่ไว้วางใจทันที แต่ต้องตรวจสอบอยู่เสมอ (Never trust, always verify)”: อุปกรณ์ไม่ควรถูกให้ความไว้วางใจโดยอัตโนมัติ เพียงเพราะอยู่ภายในขอบเขตของเครือข่ายอีกต่อไป แต่ละอุปกรณ์จำเป็นต้องแสดงให้เห็นถึงความน่าเชื่อถือของตนเอง ผ่านกระบวนการตรวจสอบก่อนที่จะได้รับอนุญาตให้เข้าถึงระบบ
- การประเมินความเสี่ยงและการบังคับใช้นโยบายอย่างต่อเนื่อง: การปกป้องอุปกรณ์ปลายทางจำเป็นต้องมีความคล่องตัวและพร้อมปรับตัวต่อสภาวะความเสี่ยงที่เปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งหมายถึงการประเมินบริบทต่าง ๆ อย่างต่อเนื่อง อาทิ ตำแหน่งที่ตั้ง ช่วงเวลาการเข้าถึง และสถานะด้านความปลอดภัยของอุปกรณ์ พร้อมทั้งปรับใช้นโยบายด้านความปลอดภัยให้สอดคล้องกับสถานการณ์แบบไดนามิก เมื่อมีการตรวจพบกิจกรรมที่น่าสงสัย จำเป็นต้องดำเนินมาตรการบังคับใช้ที่เหมาะสม เช่น การจำกัดสิทธิ์การเข้าถึง หรือการแยกอุปกรณ์ออกจากระบบโดยสิ้นเชิง
- การจำกัดสิทธิ์และการกำหนดขอบเขตการเข้าถึงอย่างเหมาะสม: อุปกรณ์ปลายทางจำเป็นต้องบังคับใช้การควบคุมสิทธิ์การเข้าถึงแบบเรียลไทม์โดยอ้างอิงตามบริบท พร้อมทั้งกำหนดสิทธิ์การใช้งานให้เป็นไปตามความจำเป็นในขอบเขตที่จำกัดอย่างเหมาะสมและปรับเปลี่ยนได้อย่างยืดหยุ่น
- การผสานข้อมูลอัตลักษณ์ผู้ใช้ สถานะของอุปกรณ์ และสัญญาณเชิงพฤติกรรม: โซลูชันที่สอดคล้องกับแนวคิด Zero Trust จำเป็นต้องสามารถตัดสินใจด้านความน่าเชื่อถือได้อย่างละเอียดและรอบด้าน เพื่อบังคับใช้การควบคุมสิทธิ์การเข้าถึงที่เข้มงวด การตัดสินใจดังกล่าวอาศัยการประเมินบริบทอย่างต่อเนื่องตามหลักการ Zero Trust โดยผสานข้อมูลอัตลักษณ์ของผู้ใช้ สถานะด้านความปลอดภัยของอุปกรณ์ และสัญญาณเชิงพฤติกรรมเข้าด้วยกัน
แม้กลยุทธ์ด้านความปลอดภัยตามแนวคิด Zero Trust จะได้รับการนำมาใช้อย่างแพร่หลายมากขึ้น ซัมซุงได้ก้าวไปอีกขั้นด้วยการนำแนวคิดดังกล่าวมาปรับใช้อย่างเต็มรูปแบบ เพื่อช่วยปกป้องจุดที่มีความเปราะบางมากที่สุดในภูมิทัศน์ด้านไอทีขององค์กร ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ปลายทางยังคงเพิ่มสูงขึ้นอย่างต่อเนื่อง จากการแพร่หลายของแอปพลิเคชันบนคลาวด์ นโยบายการใช้อุปกรณ์ส่วนบุคคลในการทำงาน (Bring Your Own Device: BYOD) รวมถึงรูปแบบการทำงานทางไกลในสภาพแวดล้อมการทำงานยุคใหม่ ซัมซุงตระหนักถึงความสำคัญของความท้าทายดังกล่าวเป็นอย่างยิ่ง และกำลังดำเนินการแก้ไขปัญหาอย่างเชิงรุก ผ่านความร่วมมือกับพันธมิตร เพื่อยกระดับมาตรฐานความปลอดภัยให้สอดคล้องกับความต้องการขององค์กรในปัจจุบันและอนาคต
นวัตกรรมผสานความร่วมมือเพื่อยกระดับความปลอดภัยในทุกมิติ
ในทางปฏิบัติ หลักการ Zero Trust ถูกฝังอยู่ในสถาปัตยกรรมของอุปกรณ์ Galaxy ตั้งแต่ระดับฮาร์ดแวร์ ระบบปฏิบัติการ ไปจนถึงอินเทอร์เฟซที่ปลอดภัย โดดยหลักการด้านความปลอดภัยตามแนวคิด Zero Trust ได้รับการผสานไว้ในการออกแบบอุปกรณ์ Samsung Galaxy อย่างครบถ้วน ช่วยเสริมการปกป้องในทุกชั้นของระบบ พร้อมเชื่อมต่อการทำงานเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยที่องค์กรมีอยู่ได้อย่างเป็นธรรมชาติและไร้รอยต่อ ซึ่งแนวทางดังกล่าวจะช่วยเสริมศักยภาพให้องค์กรสามารถบริหารจัดการการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างเหมาะสม มีความปลอดภัย และเชื่อถือได้ในทุกสถานการณ์
ที่ซัมซุง เราเชื่อมั่นว่าความปลอดภัยเป็นความรับผิดชอบร่วมกัน และการเปิดกว้างในการทำงานร่วมกับพันธมิตรเท่านั้นที่จะช่วยให้เราสามารถนำเสนอโซลูชันที่ล้ำหน้าและมีประสิทธิภาพสูงสุดให้แก่ลูกค้าได้ ซึ่งซัมซุงได้เดินหน้าอย่างต่อเนื่องในการพัฒนาและส่งมอบโซลูชันที่มีความยืดหยุ่น พร้อมได้รับการออกแบบอย่างเหมาะสม และมีความปลอดภัยสูง2 เพื่อตอบโจทย์องค์กรในหลากหลายรูปแบบ
ในปี 2024 ซัมซุงได้ผสานการทำงานของ Samsung Knox ซึ่งเป็นแพลตฟอร์มการบริหารจัดการความปลอดภัยแบบหลายชั้นในระดับเดียวกับการป้องกันทางการทหาร เข้ากับ Cisco Secure Access โซลูชัน Security Service Edge ที่ล้ำสมัย ความร่วมมือดังกล่าวช่วยยกระดับประสบการณ์การเข้าถึงระบบของพนักงานให้มีทั้งความปลอดภัยและความยืดหยุ่น พร้อมเปิดโอกาสให้องค์กรสามารถตรวจสอบอัตลักษณ์ของผู้ใช้ สถานะด้านความปลอดภัยของอุปกรณ์ และบริบทการใช้งานได้อย่างรอบด้าน ก่อนอนุญาตให้เข้าถึงระบบ
นอกจากนี้ ซัมซุงยังร่วมมือกับไมโครซอฟท์ ภายใต้วิสัยทัศน์เดียวกันในการยกระดับและนิยามใหม่ของความปลอดภัยบนอุปกรณ์โมบายสำหรับลูกค้าองค์กร โดยก้าวแรกของแผนกลยุทธ์ดังกล่าวเริ่มขึ้นในปี 2023 เมื่อซัมซุงได้ผสานการทำงานของ Samsung Knox เข้ากับ Microsoft Intune ก่อให้เกิดโซลูชันการยืนยันตัวตนอุปกรณ์โมบายที่อาศัยฮาร์ดแวร์เป็นฐาน (Hardware-backed Device Attestation) บนอุปกรณ์โดยตรงเป็นครั้งแรกของอุตสาหกรรม ซึ่งสามารถใช้งานได้อย่างมีประสิทธิภาพทั้งบนอุปกรณ์ขององค์กรและอุปกรณ์ส่วนบุคคล ในปัจจุบันโซลูชันดังกล่าวได้รับการเปิดใช้งานเป็นค่าเริ่มต้นในนโยบาย Android App Protection Policies ใหม่ทั้งหมด ช่วยให้องค์กรสามารถเสริมสร้างสถานะด้านความปลอดภัยของอุปกรณ์ Samsung ในระบบได้อย่างครอบคลุม นอกจากนี้ ภายใต้ความร่วมมือกับไมโครซอฟท์อีกขั้นหนึ่ง ซัมซุงยังได้ก้าวขึ้นเป็นผู้ผลิตอุปกรณ์โมบายรายแรกของอุตสาหกรรมที่นำเสนอการเชื่อมต่อโดยตรงกับศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center: SOC) ผ่านการผสานการทำงานระหว่าง Knox Asset Intelligence3 และ Microsoft Sentinel ซึ่งเป็นโซลูชันบริหารจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) บนคลาวด์ที่สามารถขยายขีดความสามารถได้อย่างยืดหยุ่น การผสานระบบดังกล่าวช่วยมอบระดับการมองเห็นภัยคุกคามด้านความปลอดภัยบนอุปกรณ์โมบายที่ไม่เคยมีมาก่อน พร้อมสนับสนุนการเฝ้าระวังและการปกป้องอุปกรณ์ขององค์กรได้อย่างเป็นศูนย์กลางและครอบคลุมทั้งระบบ
ซัมซุงดำเนินงานร่วมกับพันธมิตรอย่างใกล้ชิด เพื่อรับมือกับความท้าทายสำคัญในหลากหลายมิติ ไม่ว่าจะเป็นการยกระดับความปลอดภัยของอุปกรณ์โมบาย การลดผลกระทบจากการโจมตีที่อาจเกิดขึ้น รวมถึงการเสริมศักยภาพให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพและคล่องตัว โดยไม่ต้องกังวลว่าประเด็นด้านความปลอดภัยที่จะเป็นอุปสรรคต่อการทำงาน
ดูแลความปลอดภัยแบบองค์รวม เพื่อยกระดับความเป็นส่วนตัว
ซัมซุงมุ่งมั่นในการสร้างสรรค์ ปรับปรุง และพัฒนาโซลูชัน Samsung Knox อย่างต่อเนื่อง เพื่อมอบการควบคุมที่มีประสิทธิภาพยิ่งขึ้น ความโปร่งใสที่มากขึ้น และการปกป้องที่ครอบคลุมยิ่งกว่าเดิมจากภัยคุกคามทางไซเบอร์
ด้วยการยึดหลักแนวคิด Zero Trust เป็นเสาหลักสำคัญของ Samsung Knox ซัมซุงจึงดำเนินการทุกมาตรการอย่างรอบด้านเพื่อเสริมสร้างความมั่นคงปลอดภัยให้แก่อุปกรณ์โมบายและข้อมูลของผู้ใช้งานไปพร้อมกัน ขณะเดียวกัน ซัมซุงยังคงบุกเบิกโซลูชันใหม่ ๆ เป็นรายแรกของอุตสาหกรรม ด้วยการติดตามและทำความเข้าใจภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างใกล้ชิด
ท่ามกลางภัยคุกคามที่ทวีความซับซ้อนมากยิ่งขึ้น จากบทบาทของปัญญาประดิษฐ์และการเชื่อมต่อที่ครอบคลุมทุกมิติ ความมั่นคงปลอดภัยและความเป็นส่วนตัวจึงมีความสำคัญมากกว่าที่เคยเป็นมา ในภูมิทัศน์ทางธุรกิจปัจจุบัน องค์กรต่าง ๆ กำลังเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มจำนวนขึ้นอย่างต่อเนื่อง ซึ่งมุ่งแสวงหาประโยชน์จากช่องโหว่ด้านไอที โดยอุปกรณ์โมบายและอุปกรณ์ปลายทางอื่น ๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีอย่างรวดเร็ว
ด้วยเหตุนี้ ซัมซุงจึงร่วมมือกับบริษัทชั้นนำในตลาด เพื่อพัฒนาโซลูชันด้านความปลอดภัยที่สามารถทำงานผสานกับโครงสร้างพื้นฐานที่มีอยู่ขององค์กรได้อย่างราบรื่น พร้อมมอบการปกป้องแบบครบวงจรตั้งแต่ต้นทางจนถึงปลายทาง ซึ่งความร่วมมือดังกล่าวสะท้อนถึงความมุ่งมั่นของซัมซุง ไม่เพียงในการปฏิบัติตามมาตรฐานของอุตสาหกรรมเท่านั้น แต่ยังรวมถึงการมีส่วนร่วมในการผลักดันและพัฒนามาตรฐานเหล่านั้นให้ก้าวหน้าอย่างต่อเนื่อง โดยเฉพาะในด้านความปลอดภัยของอุปกรณ์ปลายทางตามแนวคิด Zero Trust
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางด้านความปลอดภัยบนอุปกรณ์โมบายของ Samsung Knox สามารถเยี่ยมชมได้ที่เว็บไซต์ samsungknox.com
เชิงอรรถ
[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know,” วันที่ 26 เมษายน 2024 (อ้างอิงข้อมูลจาก IDC)
[2] Cisco Secure Access, Microsoft Intune และ Microsoft Sentinel เป็นโซลูชันของบริษัทภายนอก และเป็นบริการที่มีค่าใช้จ่าย
[3] Knox Asset Intelligence เป็นบริการที่มีค่าใช้จ่าย และให้บริการภายใต้แพ็กเกจ Knox Suite Plans
พบปัญหาด้านการบริการ ติดต่อ samsung.com/th/support สื่อมวลชนต้องการข้อมูลเพิ่มเติม กรุณาติดต่อ nawanuch.s@samsung.com