ผู้นำด้านความปลอดภัยบนอุปกรณ์มือถือสำหรับองค์กร: กลยุทธ์ Zero Trust ของซัมซุง

โลกในปัจจุบันคือโลกแห่งนวัตกรรมที่ไม่เคยเกิดขึ้นมาก่อน และเทคโนโลยีที่พัฒนาอย่างรวดเร็ว นี่คือยุคแห่งความเป็นไปได้ที่ไม่มีที่สิ้นสุด ควบคู่ไปกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวรูปแบบใหม่ ที่ Samsung Electronics เราตระหนักว่า เมื่อเราเข้าสู่พื้นที่ใหม่ที่ไม่เคยมีใครสำรวจมาก่อน เราจำเป็นต้องพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้น นั่นจึงเป็นเหตุผลที่เราติดตามภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงตลอดเวลาอย่างใกล้ชิด และผลักดันแนวทางด้านความปลอดภัยสำหรับองค์กรที่มีความยืดหยุ่นและปรับเปลี่ยนได้

ภัยคุกคามทางไซเบอร์ในปัจจุบันส่งผลกระทบต่อทุกคน ตั้งแต่ผู้บริโภคไปจนถึงภาคธุรกิจ กลุ่มอุปกรณ์ขององค์กรจำเป็นต้องมีความแข็งแกร่งเพียงพอในการป้องกันการโจมตีทุกรูปแบบ ตั้งแต่ URL ที่น่าสงสัย ภัยคุกคามจากพนักงานภายในองค์กร และมัลแวร์ ไปจนถึงความเสี่ยงใหม่ที่เกี่ยวข้องกับการใช้งาน AI ในที่ทำงาน รวมถึง prompt injection และการรั่วไหลของข้อมูลสำคัญ เมื่อพนักงานจำนวนมากขึ้นในหลากหลายอุตสาหกรรม ตั้งแต่สำนักงานองค์กรไปจนถึงพนักงานแนวหน้า ใช้อุปกรณ์ในการเข้าถึงเครือข่ายและทรัพยากรขององค์กร ภัยคุกคามเหล่านี้ไม่เพียงสร้างความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ แต่ยังอาจนำไปสู่ความเสียหายทางการเงินจำนวนมากต่อธุรกิจ

เหตุการณ์ด้านความปลอดภัยขององค์กรสามารถเกิดขึ้นได้ในทุกกระบวนการดำเนินงาน อย่างไรก็ตาม International Data Corporation (IDC)[1]¹ พบว่า การเจาะระบบที่ประสบความสำเร็จถึง 70% มีต้นทางมาจาก endpoints หรืออุปกรณ์ที่เชื่อมต่อกับเครือข่าย เช่น โทรศัพท์ แล็ปท็อป และแท็บเล็ต น่าเสียดายที่ในภูมิทัศน์ด้านการปฏิบัติการความปลอดภัยในปัจจุบัน ผู้ดูแลระบบ IT มองเห็นข้อมูลบนอุปกรณ์มือถือได้น้อยกว่าเมื่อเทียบกับ PC และเซิร์ฟเวอร์อย่างมาก เมื่ออุปกรณ์มือถือกลายเป็นวิธีหลักที่พนักงานใช้ในการเข้าถึงเครือข่ายขององค์กร สิ่งนี้จำเป็นต้องเปลี่ยนแปลง แนวทางที่เป็นระบบและครอบคลุมจึงเป็นสิ่งสำคัญในการทำให้มั่นใจถึงความสามารถด้านมือถือที่ราบรื่นและการปกป้องที่ไม่ลดทอน ที่ Samsung เรากำลังกำหนดมาตรฐานใหม่ด้านความปลอดภัยบนอุปกรณ์มือถือสำหรับองค์กร ด้วยการยึดมั่นในกลยุทธ์ Zero Trust สำหรับ endpoints ร่วมกับพันธมิตรผู้นำตลาด 

หลักการสำคัญสำหรับความปลอดภัยแบบ Zero Trust บนอุปกรณ์ Endpoint

มรดกด้านนวัตกรรมของ Samsung สร้างขึ้นจากความเข้าใจอย่างลึกซึ้งต่อผู้ใช้งาน เรารับฟังความคิดเห็นจากทั้งผู้บริโภคและภาคธุรกิจอยู่เสมอ พร้อมคาดการณ์วิวัฒนาการของเทคโนโลยีมือถือ สิ่งนี้ทำให้เราสามารถบุกเบิกโซลูชันแรกของอุตสาหกรรมให้กับทั้งผู้บริโภคและธุรกิจ ในฐานะหัวหน้าทีม Global Mobile B2B ผมภูมิใจเป็นพิเศษกับวิธีที่เราเป็นผู้นำในด้านสำคัญที่สร้างคุณค่าให้กับองค์กรในทุกมิติ ตั้งแต่การพัฒนา hardware-backed device attestation และการตรวจจับภัยคุกคาม ไปจนถึงการยอมรับหลักการด้านความปลอดภัยของ Zero Trust อย่างเต็มรูปแบบ เรามุ่งมั่นอย่างต่อเนื่องในการมอบอุปกรณ์และโซลูชันมือถือที่เหนือกว่าความต้องการด้านความปลอดภัยของลูกค้า

Zero Trust คือกรอบการทำงานด้านความปลอดภัยที่แทนที่ความไว้วางใจโดยปริยายด้วยความไว้วางใจแบบชัดเจน ผ่านการประเมินสถานะความปลอดภัย ความเสี่ยง และระดับความไว้วางใจอย่างต่อเนื่องตามบริบท ตลาดโซลูชันด้านความปลอดภัยในปัจจุบันถูกครอบงำโดยโซลูชัน Zero Trust ที่เน้นเครือข่ายเป็นศูนย์กลาง ซึ่งมุ่งเน้นการปกป้องการเข้าถึงที่ขอบเครือข่าย น่าเสียดายที่แนวทางนี้เพียงอย่างเดียวมองข้ามจุดบอดสำคัญอย่าง endpoint ซึ่งเป็นทรัพย์สินด้าน IT ที่มีพื้นผิวการโจมตีมากที่สุดและป้องกันการโจมตีทางไซเบอร์ได้ยากที่สุด ในหลายกรณี endpoints คือจุดที่เปราะบางที่สุดในระบบนิเวศด้าน IT ขององค์กร

หลักการ Zero Trust สำหรับ endpoints เมื่อถูกนำไปใช้อย่างถูกต้อง จะทำให้คำขอเข้าถึงจาก endpoints ถูกจัดการตามบริบทที่เชื่อมโยงกับสถานะความปลอดภัยของอุปกรณ์และความต้องการของผู้ใช้ พร้อมได้รับการตรวจสอบอย่างต่อเนื่องแบบเรียลไทม์ แม้จะไม่มีรายการหลักการสำคัญที่ชัดเจนเพียงหนึ่งเดียวสำหรับการปกป้อง endpoints แบบ Zero Trust แต่หลักการต่อไปนี้เป็นสิ่งที่ถูกนำมาใช้อย่างแพร่หลายมากที่สุด

• แนวทาง “Never trust, always verify” สำหรับอุปกรณ์: อุปกรณ์ไม่ควรถูกไว้วางใจโดยอัตโนมัติเพียงเพราะอยู่ภายในขอบเขตของเครือข่าย แต่ละอุปกรณ์จำเป็นต้องพิสูจน์ความน่าเชื่อถือก่อนที่จะได้รับสิทธิ์เข้าถึง
• การประเมินความเสี่ยงและการบังคับใช้อย่างต่อเนื่อง: การปกป้อง endpoint ต้องมีความคล่องตัวและพร้อมปรับตัวต่อสภาวะความเสี่ยงที่เปลี่ยนแปลงตลอดเวลา ซึ่งหมายถึงการประเมินบริบทอย่างต่อเนื่อง เช่น ตำแหน่งที่ตั้ง เวลาในการเข้าถึง และสถานะความปลอดภัยของอุปกรณ์ พร้อมปรับนโยบายด้านความปลอดภัยแบบไดนามิกตามนั้น กิจกรรมที่น่าสงสัยจำเป็นต้องได้รับการจัดการผ่านมาตรการบังคับใช้ เช่น การจำกัดการเข้าถึง หรือการแยกออกจากระบบทั้งหมด
• สิทธิ์ที่จำกัดและการเข้าถึงที่กำหนดขอบเขตอย่างแคบ: Endpoints ต้องบังคับใช้การควบคุมการเข้าถึงแบบเรียลไทม์ตามบริบท พร้อมทำให้มั่นใจว่าสิทธิ์ถูกมอบให้แบบไดนามิกและอยู่ในขอบเขตที่จำกัด
• การรวมข้อมูลตัวตนผู้ใช้ สถานะอุปกรณ์ และสัญญาณด้านพฤติกรรม: โซลูชันที่สอดคล้องกับ Zero Trust จำเป็นต้องสามารถตัดสินใจด้านความไว้วางใจได้อย่างละเอียดและมีข้อมูลครบถ้วน เพื่อบังคับใช้การควบคุมการเข้าถึงที่เข้มงวด เพื่อให้สามารถตัดสินใจดังกล่าวได้ การประเมินบริบทอย่างต่อเนื่องของ Zero Trust จะรวมข้อมูลตัวตนผู้ใช้ สถานะอุปกรณ์ และสัญญาณด้านพฤติกรรมเข้าด้วยกัน 

แม้ว่ากลยุทธ์ด้านความปลอดภัยแบบ Zero Trust กำลังได้รับการยอมรับเพิ่มขึ้นอย่างต่อเนื่อง แต่ Samsung ได้นำแนวทางนี้มาใช้อย่างเต็มรูปแบบ ด้วยการทำเช่นนี้ เรากำลังช่วยปกป้องจุดที่เปราะบางที่สุดในภูมิทัศน์ด้าน IT ขององค์กร ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของ endpoint เพิ่มสูงขึ้นอย่างต่อเนื่อง เมื่อแอปพลิเคชันบนคลาวด์ โปรแกรม Bring Your Own Device (BYOD) และการทำงานทางไกลกลายเป็นเรื่องปกติในสภาพแวดล้อมการทำงานยุคใหม่ Samsung ตระหนักถึงความสำคัญของปัญหานี้ และกำลังจัดการเชิงรุกผ่านความร่วมมือกับพันธมิตร

นวัตกรรมและความร่วมมือเพื่อความปลอดภัยในทุกระดับ

สิ่งนี้ทำงานอย่างไรในทางปฏิบัติ? ตั้งแต่ระดับฮาร์ดแวร์ไปจนถึงระบบปฏิบัติการและอินเทอร์เฟซที่ปลอดภัย หลักการด้านความปลอดภัยแบบ Zero Trust ถูกสร้างไว้ในสถาปัตยกรรมของอุปกรณ์ Samsung Galaxy ช่วยยกระดับการปกป้องในทุกชั้น พร้อมผสานการทำงานกับโครงสร้างพื้นฐานด้านความปลอดภัยเดิมของธุรกิจได้อย่างเป็นธรรมชาติ แนวทางเหล่านี้ช่วยให้องค์กรสามารถจัดการการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างปลอดภัยและเชื่อถือได้

ที่ Samsung เราตระหนักว่าความปลอดภัยคือความพยายามร่วมกัน มีเพียงผ่านความร่วมมืออย่างเปิดกว้างกับพันธมิตรเท่านั้น ที่เราจะสามารถนำโซลูชันที่ล้ำหน้าที่สุดมาสู่ลูกค้าได้ ตลอดเวลาที่ผมอยู่ที่ Samsung เราได้ก้าวหน้าอย่างมากในการนำเสนอโซลูชัน² ที่หลากหลาย ปรับแต่งได้ และปลอดภัยสำหรับองค์กรทุกประเภท

ในปี 2024 เราได้ผสาน Samsung Knox — แพลตฟอร์มการจัดการความปลอดภัยหลายชั้นระดับ defense-grade ของเรา — เข้ากับ Cisco Secure Access ซึ่งเป็นโซลูชัน Security Service Edge ที่ล้ำสมัย ความร่วมมือนี้มอบประสบการณ์การเข้าถึงของพนักงานที่ปลอดภัยและยืดหยุ่น ทำให้องค์กรสามารถตรวจสอบตัวตนผู้ใช้ สถานะอุปกรณ์ และบริบทก่อนอนุญาตการเข้าถึง

เรายังมีความร่วมมือที่แข็งแกร่งกับ Microsoft ซึ่งขับเคลื่อนโดยวิสัยทัศน์ร่วมกันในการสร้างนิยามใหม่ของความปลอดภัยบนอุปกรณ์มือถือสำหรับลูกค้าองค์กร ก้าวแรกของแผนกลยุทธ์นี้เริ่มต้นในปี 2023 เมื่อเราได้ผสาน Samsung Knox เข้ากับ Microsoft Intune สร้างโซลูชัน mobile hardware-backed device attestation บนอุปกรณ์เครื่องแรกของอุตสาหกรรม ที่สามารถทำงานได้ดีเท่าเทียมกันทั้งบนอุปกรณ์ของบริษัทและอุปกรณ์ส่วนตัว ปัจจุบันโซลูชันนี้ถูกเปิดใช้งานเป็นค่าเริ่มต้นใน Android App Protection Policies ใหม่ทั้งหมด ช่วยให้องค์กรสามารถเสริมสถานะความปลอดภัยของอุปกรณ์ Samsung ทุกเครื่องในระบบของตนได้ อีกหนึ่งก้าวสำคัญในความร่วมมือกับ Microsoft คือ Samsung ได้กลายเป็นผู้ผลิตมือถือรายแรกของอุตสาหกรรมที่นำเสนอ direct-to-security operations center (SOC) connector สิ่งนี้เกิดขึ้นผ่านการผสาน Knox Asset Intelligence³ เข้ากับ Microsoft Sentinel ซึ่งเป็นโซลูชัน security information and event management (SIEM) แบบ cloud-native ที่สามารถขยายได้ การผสานนี้มอบการมองเห็นภัยคุกคามด้านความปลอดภัยบนมือถือในระดับที่ไม่เคยมีมาก่อน พร้อมให้การมอนิเตอร์และการปกป้องแบบรวมศูนย์ครอบคลุมกลุ่มอุปกรณ์ขององค์กร

การทำงานร่วมกับพันธมิตร ทำให้ Samsung กำลังจัดการกับความท้าทายสำคัญในหลายด้าน ทั้งการรักษาความปลอดภัยบนอุปกรณ์มือถือ การลดความเสียหายจากการโจมตีที่อาจเกิดขึ้น และการช่วยให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพโดยไม่ต้องกังวลเรื่องความปลอดภัยมาเป็นอุปสรรค

ความปลอดภัยแบบองค์รวมเพื่อยกระดับความเป็นส่วนตัว

เรากำลังสร้างสรรค์ ปรับปรุง และพัฒนาโซลูชัน Samsung Knox อย่างต่อเนื่อง เพื่อมอบการควบคุมที่ดียิ่งขึ้น ความโปร่งใสที่มากขึ้น และการปกป้องภัยคุกคามทางไซเบอร์ที่ดีกว่าให้กับลูกค้า

ด้วยการยึด Zero Trust เป็นเสาหลักสำคัญของ Samsung Knox ทุกมาตรการกำลังถูกนำมาใช้เพื่อช่วยรักษาความปลอดภัยของอุปกรณ์มือถือและข้อมูล ในขณะเดียวกัน Samsung ก็กำลังสร้างมาตรฐานใหม่ด้วยโซลูชัน first-to-market ผ่านการติดตามภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ

เมื่อภัยคุกคามมีความซับซ้อนมากขึ้น โดยมี AI และ hyperconnectivity เป็นศูนย์กลาง ความปลอดภัยและความเป็นส่วนตัวจึงมีความสำคัญมากกว่าที่เคย ภูมิทัศน์ทางธุรกิจในปัจจุบันกำลังถูกคุกคามอย่างต่อเนื่องจากปริมาณการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ซึ่งมุ่งโจมตีช่องโหว่ด้าน IT โดยอุปกรณ์มือถือและ endpoints อื่น ๆ กำลังกลายเป็นเป้าหมายสำคัญอย่างรวดเร็ว

นั่นจึงเป็นเหตุผลที่ Samsung ทำงานร่วมกับบริษัทผู้นำตลาดเพื่อมอบโซลูชันด้านความปลอดภัยที่ทำงานร่วมกับโครงสร้างพื้นฐานเดิมได้อย่างไร้รอยต่อ พร้อมมอบการปกป้องแบบ end-to-end อย่างแท้จริง โซลูชันความร่วมมือเหล่านี้สะท้อนถึงความมุ่งมั่นของเรา ไม่เพียงแค่ในการปฏิบัติตามมาตรฐานอุตสาหกรรม แต่ยังรวมถึงการผลักดันการพัฒนาอย่างต่อเนื่องในด้านความปลอดภัย endpoint แบบ Zero Trust และนี่เป็นเพียงจุดเริ่มต้น

ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับแนวทางด้านความปลอดภัยมือถือของ Samsung Knox ได้ที่ samsungknox.com 

1. The Hacker News, “10 เคล็ดลับความปลอดภัยของอุปกรณ์ปลายทางที่สำคัญที่คุณควรรู้,” 26 เมษายน 2024 (รายงานข้อมูลจาก IDC) ↩︎
2. Cisco Secure Access, Microsoft Intune และ Microsoft Sentinel เป็นโซลูชันจากผู้ให้บริการภายนอก (Third-party) และเป็นบริการที่มีค่าใช้จ่าย ↩︎
3. Knox Asset Intelligence เป็นบริการที่มีค่าใช้จ่าย ซึ่งมีให้ใช้งานผ่านแผนบริการ Knox Suite ↩︎