Zero Trust – Samsung Newsroom ประเทศไทย https://news.samsung.com/th https://img.global.news.samsung.com/image/newlogo/logo_samsung-newsroom.png Zero Trust – Samsung Newsroom ประเทศไทย https://news.samsung.com/th 2026 https://news.samsung.com/th/wp-content/plugins/btr_rss/btr_rss_xsl.css What's New on Samsung Newsroom Tue, 09 Jun 2026 18:33:05 +0000 en-US hourly 1 <![CDATA[ผู้นำด้านความปลอดภัยบนอุปกรณ์มือถือสำหรับองค์กร: กลยุทธ์ Zero Trust ของซัมซุง]]> https://news.samsung.com/th/%e0%b8%9c%e0%b8%b9%e0%b9%89%e0%b8%99%e0%b8%b3%e0%b8%94%e0%b9%89%e0%b8%b2%e0%b8%99%e0%b8%84%e0%b8%a7%e0%b8%b2%e0%b8%a1%e0%b8%9b%e0%b8%a5%e0%b8%ad%e0%b8%94%e0%b8%a0%e0%b8%b1%e0%b8%a2%e0%b8%9a%e0%b8%99 Fri, 29 May 2026 00:27:04 +0000 https://bit.ly/4nTNpOz

โลกในปัจจุบันคือโลกแห่งนวัตกรรมที่ไม่เคยเกิดขึ้นมาก่อน และเทคโนโลยีที่พัฒนาอย่างรวดเร็ว นี่คือยุคแห่งความเป็นไปได้ที่ไม่มีที่สิ้นสุด ควบคู่ไปกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวรูปแบบใหม่ ที่ Samsung Electronics เราตระหนักว่า เมื่อเราเข้าสู่พื้นที่ใหม่ที่ไม่เคยมีใครสำรวจมาก่อน เราจำเป็นต้องพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้น นั่นจึงเป็นเหตุผลที่เราติดตามภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงตลอดเวลาอย่างใกล้ชิด และผลักดันแนวทางด้านความปลอดภัยสำหรับองค์กรที่มีความยืดหยุ่นและปรับเปลี่ยนได้

ภัยคุกคามทางไซเบอร์ในปัจจุบันส่งผลกระทบต่อทุกคน ตั้งแต่ผู้บริโภคไปจนถึงภาคธุรกิจ กลุ่มอุปกรณ์ขององค์กรจำเป็นต้องมีความแข็งแกร่งเพียงพอในการป้องกันการโจมตีทุกรูปแบบ ตั้งแต่ URL ที่น่าสงสัย ภัยคุกคามจากพนักงานภายในองค์กร และมัลแวร์ ไปจนถึงความเสี่ยงใหม่ที่เกี่ยวข้องกับการใช้งาน AI ในที่ทำงาน รวมถึง prompt injection และการรั่วไหลของข้อมูลสำคัญ เมื่อพนักงานจำนวนมากขึ้นในหลากหลายอุตสาหกรรม ตั้งแต่สำนักงานองค์กรไปจนถึงพนักงานแนวหน้า ใช้อุปกรณ์ในการเข้าถึงเครือข่ายและทรัพยากรขององค์กร ภัยคุกคามเหล่านี้ไม่เพียงสร้างความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ แต่ยังอาจนำไปสู่ความเสียหายทางการเงินจำนวนมากต่อธุรกิจ

เหตุการณ์ด้านความปลอดภัยขององค์กรสามารถเกิดขึ้นได้ในทุกกระบวนการดำเนินงาน อย่างไรก็ตาม International Data Corporation (IDC)[1]1 พบว่า การเจาะระบบที่ประสบความสำเร็จถึง 70% มีต้นทางมาจาก endpoints หรืออุปกรณ์ที่เชื่อมต่อกับเครือข่าย เช่น โทรศัพท์ แล็ปท็อป และแท็บเล็ต น่าเสียดายที่ในภูมิทัศน์ด้านการปฏิบัติการความปลอดภัยในปัจจุบัน ผู้ดูแลระบบ IT มองเห็นข้อมูลบนอุปกรณ์มือถือได้น้อยกว่าเมื่อเทียบกับ PC และเซิร์ฟเวอร์อย่างมาก เมื่ออุปกรณ์มือถือกลายเป็นวิธีหลักที่พนักงานใช้ในการเข้าถึงเครือข่ายขององค์กร สิ่งนี้จำเป็นต้องเปลี่ยนแปลง แนวทางที่เป็นระบบและครอบคลุมจึงเป็นสิ่งสำคัญในการทำให้มั่นใจถึงความสามารถด้านมือถือที่ราบรื่นและการปกป้องที่ไม่ลดทอน ที่ Samsung เรากำลังกำหนดมาตรฐานใหม่ด้านความปลอดภัยบนอุปกรณ์มือถือสำหรับองค์กร ด้วยการยึดมั่นในกลยุทธ์ Zero Trust สำหรับ endpoints ร่วมกับพันธมิตรผู้นำตลาด 

หลักการสำคัญสำหรับความปลอดภัยแบบ Zero Trust บนอุปกรณ์ Endpoint

มรดกด้านนวัตกรรมของ Samsung สร้างขึ้นจากความเข้าใจอย่างลึกซึ้งต่อผู้ใช้งาน เรารับฟังความคิดเห็นจากทั้งผู้บริโภคและภาคธุรกิจอยู่เสมอ พร้อมคาดการณ์วิวัฒนาการของเทคโนโลยีมือถือ สิ่งนี้ทำให้เราสามารถบุกเบิกโซลูชันแรกของอุตสาหกรรมให้กับทั้งผู้บริโภคและธุรกิจ ในฐานะหัวหน้าทีม Global Mobile B2B ผมภูมิใจเป็นพิเศษกับวิธีที่เราเป็นผู้นำในด้านสำคัญที่สร้างคุณค่าให้กับองค์กรในทุกมิติ ตั้งแต่การพัฒนา hardware-backed device attestation และการตรวจจับภัยคุกคาม ไปจนถึงการยอมรับหลักการด้านความปลอดภัยของ Zero Trust อย่างเต็มรูปแบบ เรามุ่งมั่นอย่างต่อเนื่องในการมอบอุปกรณ์และโซลูชันมือถือที่เหนือกว่าความต้องการด้านความปลอดภัยของลูกค้า

Zero Trust คือกรอบการทำงานด้านความปลอดภัยที่แทนที่ความไว้วางใจโดยปริยายด้วยความไว้วางใจแบบชัดเจน ผ่านการประเมินสถานะความปลอดภัย ความเสี่ยง และระดับความไว้วางใจอย่างต่อเนื่องตามบริบท ตลาดโซลูชันด้านความปลอดภัยในปัจจุบันถูกครอบงำโดยโซลูชัน Zero Trust ที่เน้นเครือข่ายเป็นศูนย์กลาง ซึ่งมุ่งเน้นการปกป้องการเข้าถึงที่ขอบเครือข่าย น่าเสียดายที่แนวทางนี้เพียงอย่างเดียวมองข้ามจุดบอดสำคัญอย่าง endpoint ซึ่งเป็นทรัพย์สินด้าน IT ที่มีพื้นผิวการโจมตีมากที่สุดและป้องกันการโจมตีทางไซเบอร์ได้ยากที่สุด ในหลายกรณี endpoints คือจุดที่เปราะบางที่สุดในระบบนิเวศด้าน IT ขององค์กร

หลักการ Zero Trust สำหรับ endpoints เมื่อถูกนำไปใช้อย่างถูกต้อง จะทำให้คำขอเข้าถึงจาก endpoints ถูกจัดการตามบริบทที่เชื่อมโยงกับสถานะความปลอดภัยของอุปกรณ์และความต้องการของผู้ใช้ พร้อมได้รับการตรวจสอบอย่างต่อเนื่องแบบเรียลไทม์ แม้จะไม่มีรายการหลักการสำคัญที่ชัดเจนเพียงหนึ่งเดียวสำหรับการปกป้อง endpoints แบบ Zero Trust แต่หลักการต่อไปนี้เป็นสิ่งที่ถูกนำมาใช้อย่างแพร่หลายมากที่สุด

  • แนวทาง “Never trust, always verify” สำหรับอุปกรณ์: อุปกรณ์ไม่ควรถูกไว้วางใจโดยอัตโนมัติเพียงเพราะอยู่ภายในขอบเขตของเครือข่าย แต่ละอุปกรณ์จำเป็นต้องพิสูจน์ความน่าเชื่อถือก่อนที่จะได้รับสิทธิ์เข้าถึง
  • การประเมินความเสี่ยงและการบังคับใช้อย่างต่อเนื่อง: การปกป้อง endpoint ต้องมีความคล่องตัวและพร้อมปรับตัวต่อสภาวะความเสี่ยงที่เปลี่ยนแปลงตลอดเวลา ซึ่งหมายถึงการประเมินบริบทอย่างต่อเนื่อง เช่น ตำแหน่งที่ตั้ง เวลาในการเข้าถึง และสถานะความปลอดภัยของอุปกรณ์ พร้อมปรับนโยบายด้านความปลอดภัยแบบไดนามิกตามนั้น กิจกรรมที่น่าสงสัยจำเป็นต้องได้รับการจัดการผ่านมาตรการบังคับใช้ เช่น การจำกัดการเข้าถึง หรือการแยกออกจากระบบทั้งหมด
  • สิทธิ์ที่จำกัดและการเข้าถึงที่กำหนดขอบเขตอย่างแคบ: Endpoints ต้องบังคับใช้การควบคุมการเข้าถึงแบบเรียลไทม์ตามบริบท พร้อมทำให้มั่นใจว่าสิทธิ์ถูกมอบให้แบบไดนามิกและอยู่ในขอบเขตที่จำกัด
  • การรวมข้อมูลตัวตนผู้ใช้ สถานะอุปกรณ์ และสัญญาณด้านพฤติกรรม: โซลูชันที่สอดคล้องกับ Zero Trust จำเป็นต้องสามารถตัดสินใจด้านความไว้วางใจได้อย่างละเอียดและมีข้อมูลครบถ้วน เพื่อบังคับใช้การควบคุมการเข้าถึงที่เข้มงวด เพื่อให้สามารถตัดสินใจดังกล่าวได้ การประเมินบริบทอย่างต่อเนื่องของ Zero Trust จะรวมข้อมูลตัวตนผู้ใช้ สถานะอุปกรณ์ และสัญญาณด้านพฤติกรรมเข้าด้วยกัน 

แม้ว่ากลยุทธ์ด้านความปลอดภัยแบบ Zero Trust กำลังได้รับการยอมรับเพิ่มขึ้นอย่างต่อเนื่อง แต่ Samsung ได้นำแนวทางนี้มาใช้อย่างเต็มรูปแบบ ด้วยการทำเช่นนี้ เรากำลังช่วยปกป้องจุดที่เปราะบางที่สุดในภูมิทัศน์ด้าน IT ขององค์กร ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของ endpoint เพิ่มสูงขึ้นอย่างต่อเนื่อง เมื่อแอปพลิเคชันบนคลาวด์ โปรแกรม Bring Your Own Device (BYOD) และการทำงานทางไกลกลายเป็นเรื่องปกติในสภาพแวดล้อมการทำงานยุคใหม่ Samsung ตระหนักถึงความสำคัญของปัญหานี้ และกำลังจัดการเชิงรุกผ่านความร่วมมือกับพันธมิตร

นวัตกรรมและความร่วมมือเพื่อความปลอดภัยในทุกระดับ

สิ่งนี้ทำงานอย่างไรในทางปฏิบัติ? ตั้งแต่ระดับฮาร์ดแวร์ไปจนถึงระบบปฏิบัติการและอินเทอร์เฟซที่ปลอดภัย หลักการด้านความปลอดภัยแบบ Zero Trust ถูกสร้างไว้ในสถาปัตยกรรมของอุปกรณ์ Samsung Galaxy ช่วยยกระดับการปกป้องในทุกชั้น พร้อมผสานการทำงานกับโครงสร้างพื้นฐานด้านความปลอดภัยเดิมของธุรกิจได้อย่างเป็นธรรมชาติ แนวทางเหล่านี้ช่วยให้องค์กรสามารถจัดการการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างปลอดภัยและเชื่อถือได้

ที่ Samsung เราตระหนักว่าความปลอดภัยคือความพยายามร่วมกัน มีเพียงผ่านความร่วมมืออย่างเปิดกว้างกับพันธมิตรเท่านั้น ที่เราจะสามารถนำโซลูชันที่ล้ำหน้าที่สุดมาสู่ลูกค้าได้ ตลอดเวลาที่ผมอยู่ที่ Samsung เราได้ก้าวหน้าอย่างมากในการนำเสนอโซลูชัน2 ที่หลากหลาย ปรับแต่งได้ และปลอดภัยสำหรับองค์กรทุกประเภท

ในปี 2024 เราได้ผสาน Samsung Knox — แพลตฟอร์มการจัดการความปลอดภัยหลายชั้นระดับ defense-grade ของเรา — เข้ากับ Cisco Secure Access ซึ่งเป็นโซลูชัน Security Service Edge ที่ล้ำสมัย ความร่วมมือนี้มอบประสบการณ์การเข้าถึงของพนักงานที่ปลอดภัยและยืดหยุ่น ทำให้องค์กรสามารถตรวจสอบตัวตนผู้ใช้ สถานะอุปกรณ์ และบริบทก่อนอนุญาตการเข้าถึง

เรายังมีความร่วมมือที่แข็งแกร่งกับ Microsoft ซึ่งขับเคลื่อนโดยวิสัยทัศน์ร่วมกันในการสร้างนิยามใหม่ของความปลอดภัยบนอุปกรณ์มือถือสำหรับลูกค้าองค์กร ก้าวแรกของแผนกลยุทธ์นี้เริ่มต้นในปี 2023 เมื่อเราได้ผสาน Samsung Knox เข้ากับ Microsoft Intune สร้างโซลูชัน mobile hardware-backed device attestation บนอุปกรณ์เครื่องแรกของอุตสาหกรรม ที่สามารถทำงานได้ดีเท่าเทียมกันทั้งบนอุปกรณ์ของบริษัทและอุปกรณ์ส่วนตัว ปัจจุบันโซลูชันนี้ถูกเปิดใช้งานเป็นค่าเริ่มต้นใน Android App Protection Policies ใหม่ทั้งหมด ช่วยให้องค์กรสามารถเสริมสถานะความปลอดภัยของอุปกรณ์ Samsung ทุกเครื่องในระบบของตนได้ อีกหนึ่งก้าวสำคัญในความร่วมมือกับ Microsoft คือ Samsung ได้กลายเป็นผู้ผลิตมือถือรายแรกของอุตสาหกรรมที่นำเสนอ direct-to-security operations center (SOC) connector สิ่งนี้เกิดขึ้นผ่านการผสาน Knox Asset Intelligence3 เข้ากับ Microsoft Sentinel ซึ่งเป็นโซลูชัน security information and event management (SIEM) แบบ cloud-native ที่สามารถขยายได้ การผสานนี้มอบการมองเห็นภัยคุกคามด้านความปลอดภัยบนมือถือในระดับที่ไม่เคยมีมาก่อน พร้อมให้การมอนิเตอร์และการปกป้องแบบรวมศูนย์ครอบคลุมกลุ่มอุปกรณ์ขององค์กร

การทำงานร่วมกับพันธมิตร ทำให้ Samsung กำลังจัดการกับความท้าทายสำคัญในหลายด้าน ทั้งการรักษาความปลอดภัยบนอุปกรณ์มือถือ การลดความเสียหายจากการโจมตีที่อาจเกิดขึ้น และการช่วยให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพโดยไม่ต้องกังวลเรื่องความปลอดภัยมาเป็นอุปสรรค

ความปลอดภัยแบบองค์รวมเพื่อยกระดับความเป็นส่วนตัว

เรากำลังสร้างสรรค์ ปรับปรุง และพัฒนาโซลูชัน Samsung Knox อย่างต่อเนื่อง เพื่อมอบการควบคุมที่ดียิ่งขึ้น ความโปร่งใสที่มากขึ้น และการปกป้องภัยคุกคามทางไซเบอร์ที่ดีกว่าให้กับลูกค้า

ด้วยการยึด Zero Trust เป็นเสาหลักสำคัญของ Samsung Knox ทุกมาตรการกำลังถูกนำมาใช้เพื่อช่วยรักษาความปลอดภัยของอุปกรณ์มือถือและข้อมูล ในขณะเดียวกัน Samsung ก็กำลังสร้างมาตรฐานใหม่ด้วยโซลูชัน first-to-market ผ่านการติดตามภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ

เมื่อภัยคุกคามมีความซับซ้อนมากขึ้น โดยมี AI และ hyperconnectivity เป็นศูนย์กลาง ความปลอดภัยและความเป็นส่วนตัวจึงมีความสำคัญมากกว่าที่เคย ภูมิทัศน์ทางธุรกิจในปัจจุบันกำลังถูกคุกคามอย่างต่อเนื่องจากปริมาณการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ซึ่งมุ่งโจมตีช่องโหว่ด้าน IT โดยอุปกรณ์มือถือและ endpoints อื่น ๆ กำลังกลายเป็นเป้าหมายสำคัญอย่างรวดเร็ว

นั่นจึงเป็นเหตุผลที่ Samsung ทำงานร่วมกับบริษัทผู้นำตลาดเพื่อมอบโซลูชันด้านความปลอดภัยที่ทำงานร่วมกับโครงสร้างพื้นฐานเดิมได้อย่างไร้รอยต่อ พร้อมมอบการปกป้องแบบ end-to-end อย่างแท้จริง โซลูชันความร่วมมือเหล่านี้สะท้อนถึงความมุ่งมั่นของเรา ไม่เพียงแค่ในการปฏิบัติตามมาตรฐานอุตสาหกรรม แต่ยังรวมถึงการผลักดันการพัฒนาอย่างต่อเนื่องในด้านความปลอดภัย endpoint แบบ Zero Trust และนี่เป็นเพียงจุดเริ่มต้น

ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับแนวทางด้านความปลอดภัยมือถือของ Samsung Knox ได้ที่ samsungknox.com 

  1. The Hacker News, “10 เคล็ดลับความปลอดภัยของอุปกรณ์ปลายทางที่สำคัญที่คุณควรรู้,” 26 เมษายน 2024 (รายงานข้อมูลจาก IDC) ↩
  2. Cisco Secure Access, Microsoft Intune และ Microsoft Sentinel เป็นโซลูชันจากผู้ให้บริการภายนอก (Third-party) และเป็นบริการที่มีค่าใช้จ่าย ↩
  3. Knox Asset Intelligence เป็นบริการที่มีค่าใช้จ่าย ซึ่งมีให้ใช้งานผ่านแผนบริการ Knox Suite ↩

]]> <![CDATA[ซัมซุงชูกลยุทธ์ Zero Trust ยกระดับมาตรฐานความปลอดภัยในอุปกรณ์โมบายองค์กร]]> https://news.samsung.com/th/%e0%b8%8b%e0%b8%b1%e0%b8%a1%e0%b8%8b%e0%b8%b8%e0%b8%87%e0%b8%8a%e0%b8%b9%e0%b8%81%e0%b8%a5%e0%b8%a2%e0%b8%b8%e0%b8%97%e0%b8%98%e0%b9%8c-zero-trust-%e0%b8%a2%e0%b8%81%e0%b8%a3%e0%b8%b0%e0%b8%94 Tue, 27 Jan 2026 20:00:58 +0000 https://bit.ly/3LZrLK1 โดย ดร.เจอร์รี พาร์ค รองประธานบริหาร และหัวหน้าทีมธุรกิจโมบายสำหรับองค์กรระดับโลก กลุ่มธุรกิจ Mobile eXperience บริษัท ซัมซุง อิเลคโทรนิคส์

 

โลกในวันนี้คือโลกแห่งนวัตกรรมที่ไม่เคยหยุดนิ่ง เทคโนโลยีพัฒนาอย่างรวดเร็ว นำไปสู่การเปิดโอกาสใหม่ ๆ อย่างไร้ขีดจำกัด แต่ขณะเดียวกันก็ตามมาด้วยความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวรูปแบบใหม่ ที่ซับซ้อนยิ่งกว่าเดิม โดยซัมซุงตระหนักดีว่า เราจำเป็นต้องเตรียมพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกรูปแบบ ด้วยเหตุนี้ ซัมซุงจึงให้ความสำคัญกับการติดตามภูมิทัศน์ด้านความปลอดภัยที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างใกล้ชิด พร้อมยกระดับแนวทางการรักษาความปลอดภัยสำหรับองค์กรให้มีความยืดหยุ่นและทันสมัยอยู่เสมอ

ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันส่งผลกระทบต่อทุกภาคส่วน ตั้งแต่ผู้บริโภคไปจนถึงองค์กรธุรกิจ อุปกรณ์ที่องค์กรใช้งานจำนวนมากจำเป็นต้องมีความแข็งแกร่งและพร้อมรับมือกับการโจมตีในทุกรูปแบบ ไม่ว่าจะเป็นลิงก์หรือ URL ที่น่าสงสัย ภัยคุกคามจากบุคลากรภายในองค์กร มัลแวร์ ไปจนถึงความเสี่ยงรูปแบบใหม่ที่เกิดจากการใช้งานปัญญาประดิษฐ์ในสถานที่ทำงาน อาทิ การโจมตีแบบ Prompt Injection และการรั่วไหลของข้อมูลสำคัญ เมื่อพนักงานในหลากหลายอุตสาหกรรม ตั้งแต่สำนักงานองค์กรไปจนถึงพนักงานด่านหน้า ต่างใช้อุปกรณ์เพื่อเข้าถึงเครือข่ายและทรัพยากรขององค์กรมากขึ้น ภัยคุกคามเหล่านี้จึงไม่เพียงก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญเท่านั้น แต่ยังอาจส่งผลกระทบทางการเงินอย่างมีนัยสำคัญต่อธุรกิจอีกด้วย

เหตุการณ์ด้านความมั่นคงปลอดภัยในองค์กรสามารถเกิดขึ้นได้ในทุกกระบวนการดำเนินงาน อย่างไรก็ตาม จากการศึกษาของ International Data Corporation (IDC)1 พบว่า กว่า 70% ของการละเมิดความปลอดภัยที่ประสบความสำเร็จมีจุดเริ่มต้นจากอุปกรณ์ปลายทาง (Endpoints) ซึ่งได้แก่ อุปกรณ์ที่เชื่อมต่อเข้าสู่เครือข่าย เช่น โทรศัพท์มือถือ แล็ปท็อป และแท็บเล็ต ทั้งนี้ ในบริบทของการบริหารจัดการความปลอดภัยในปัจจุบัน ผู้ดูแลระบบไอทียังคงมีการมองเห็นและควบคุมอุปกรณ์โมบายได้น้อยกว่าเครื่องคอมพิวเตอร์พีซีและเซิร์ฟเวอร์อย่างมีนัยสำคัญ ในขณะที่อุปกรณ์โมบายได้กลายเป็นช่องทางหลักที่พนักงานใช้ในการเข้าถึงเครือข่ายขององค์กร สถานการณ์ดังกล่าวจึงจำเป็นต้องได้รับการปรับเปลี่ยนอย่างเร่งด่วน ทำให้การวางแนวทางที่เป็นระบบและครอบคลุม ถือเป็นปัจจัยสำคัญในการใช้งานโมบายที่ราบรื่น ควบคู่ไปกับการรักษามาตรฐานความปลอดภัยอย่างไม่ประนีประนอมที่ซัมซุงกำลังกำหนดมาตรฐานใหม่ให้กับความปลอดภัยด้านโมบายสำหรับองค์กร ด้วยความมุ่งมั่นในการขับเคลื่อนกลยุทธ์ Zero Trust สำหรับอุปกรณ์ปลายทาง ผ่านความร่วมมือกับพันธมิตรผู้นำในอุตสาหกรรม

หลักการสำหรับการรักษาความปลอดภัยอุปกรณ์ปลายทางตามแนวคิด Zero Trust

รากฐานนวัตกรรมของซัมซุงเกิดขึ้นจากความเข้าใจอย่างลึกซึ้งต่อผู้ใช้งาน โดยซัมซุงให้ความสำคัญกับการรับฟังความคิดเห็นจากทั้งผู้บริโภคและภาคธุรกิจอย่างต่อเนื่อง พร้อมทั้งคาดการณ์ทิศทางการพัฒนาเทคโนโลยีโมบายในอนาคต ซึ่งสิ่งเหล่านี้เป็นแรงขับเคลื่อนสำคัญที่ทำให้ซัมซุงสามารถริเริ่มโซลูชันระดับอุตสาหกรรมเป็นรายแรก เพื่อรองรับทั้งผู้บริโภคและองค์กรธุรกิจได้อย่างครอบคลุม โดยหัวหน้าทีม Global Mobile B2B ได้เล่าถึงความรู้สึกภาคภูมิใจที่ซัมซุงสามารถเป็นผู้นำในหลากหลายด้านสำคัญที่สร้างคุณค่าให้แก่องค์กรในทุกภาคส่วน ตั้งแต่การพัฒนาเทคโนโลยีการยืนยันตัวตนอุปกรณ์ (Device Attestation) และการตรวจจับภัยคุกคาม (Threat Detection) ที่มีรากฐานจากฮาร์ดแวร์ ไปจนถึงการนำหลักการด้านความปลอดภัยแบบ Zero Trust มาประยุกต์ใช้อย่างเต็มรูปแบบ ซึ่งทีมซัมซุงจะยังคงมุ่งมั่นอย่างต่อเนื่องในการส่งมอบอุปกรณ์โมบายและโซลูชันที่สามารถยกระดับมาตรฐานความปลอดภัยให้เหนือกว่าความคาดหวังของลูกค้าองค์กร

Zero Trust คือกรอบแนวคิดด้านความปลอดภัยที่เปลี่ยนจากการให้ความไว้วางใจ มาเป็นการยืนยันความน่าเชื่อถืออย่างชัดเจน โดยอาศัยการประเมินสถานะด้านความปลอดภัย ระดับความเสี่ยง และระดับความไว้วางใจอย่างต่อเนื่องตามบริบทที่เปลี่ยนแปลงไป อย่างไรก็ตาม ตลาดโซลูชันด้านความปลอดภัยในปัจจุบันยังคงให้ความสำคัญกับแนวทาง Zero Trust ที่ยึดศูนย์กลางอยู่ที่เครือข่ายเป็นหลัก โดยมุ่งเน้นการรักษาความปลอดภัยของการเข้าถึงที่ขอบเครือข่าย (Network Edge) ซึ่งแนวทางดังกล่าวเพียงอย่างเดียวอาจทำให้เกิดจุดบอดที่สำคัญ นั่นคือ อุปกรณ์ปลายทาง (Endpoints) ซึ่งถือเป็นส่วนที่มีพื้นผิวการโจมตีมากที่สุด และเป็นทรัพยากรด้านไอทีที่มีความท้าทายในการป้องกันการโจมตีทางไซเบอร์มากที่สุด ในหลายกรณี อุปกรณ์ปลายทางยังเป็นจุดที่มีความเปราะบางสูงสุดในระบบนิเวศด้านไอทีขององค์กรอีกด้วย

เมื่อมีการนำหลักการ Zero Trust สำหรับอุปกรณ์ปลายทางมาปรับใช้อย่างถูกต้อง คำขอเข้าถึงจากอุปกรณ์ปลายทางจะได้รับการพิจารณาโดยอ้างอิงตามบริบทที่เชื่อมโยงกับสถานะด้านความปลอดภัยของอุปกรณ์และความจำเป็นในการใช้งานของผู้ใช้ พร้อมทั้งมีการตรวจสอบยืนยันอย่างต่อเนื่องแบบเรียลไทม์ แม้จะยังไม่มีการกำหนดรายการหลักการสำคัญของการปกป้องอุปกรณ์ปลายทางตามแนวคิด Zero Trust อย่างตายตัว แต่หลักการต่อไปนี้ถือเป็นแนวทางที่ได้รับการนำมาใช้อย่างแพร่หลายมากที่สุด

  • แนวคิด “ไม่ไว้วางใจทันที แต่ต้องตรวจสอบอยู่เสมอ (Never trust, always verify)”: อุปกรณ์ไม่ควรถูกให้ความไว้วางใจโดยอัตโนมัติ เพียงเพราะอยู่ภายในขอบเขตของเครือข่ายอีกต่อไป แต่ละอุปกรณ์จำเป็นต้องแสดงให้เห็นถึงความน่าเชื่อถือของตนเอง ผ่านกระบวนการตรวจสอบก่อนที่จะได้รับอนุญาตให้เข้าถึงระบบ
  • การประเมินความเสี่ยงและการบังคับใช้นโยบายอย่างต่อเนื่อง: การปกป้องอุปกรณ์ปลายทางจำเป็นต้องมีความคล่องตัวและพร้อมปรับตัวต่อสภาวะความเสี่ยงที่เปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งหมายถึงการประเมินบริบทต่าง ๆ อย่างต่อเนื่อง อาทิ ตำแหน่งที่ตั้ง ช่วงเวลาการเข้าถึง และสถานะด้านความปลอดภัยของอุปกรณ์ พร้อมทั้งปรับใช้นโยบายด้านความปลอดภัยให้สอดคล้องกับสถานการณ์แบบไดนามิก เมื่อมีการตรวจพบกิจกรรมที่น่าสงสัย จำเป็นต้องดำเนินมาตรการบังคับใช้ที่เหมาะสม เช่น การจำกัดสิทธิ์การเข้าถึง หรือการแยกอุปกรณ์ออกจากระบบโดยสิ้นเชิง
  • การจำกัดสิทธิ์และการกำหนดขอบเขตการเข้าถึงอย่างเหมาะสม: อุปกรณ์ปลายทางจำเป็นต้องบังคับใช้การควบคุมสิทธิ์การเข้าถึงแบบเรียลไทม์โดยอ้างอิงตามบริบท พร้อมทั้งกำหนดสิทธิ์การใช้งานให้เป็นไปตามความจำเป็นในขอบเขตที่จำกัดอย่างเหมาะสมและปรับเปลี่ยนได้อย่างยืดหยุ่น
  • การผสานข้อมูลอัตลักษณ์ผู้ใช้ สถานะของอุปกรณ์ และสัญญาณเชิงพฤติกรรม: โซลูชันที่สอดคล้องกับแนวคิด Zero Trust จำเป็นต้องสามารถตัดสินใจด้านความน่าเชื่อถือได้อย่างละเอียดและรอบด้าน เพื่อบังคับใช้การควบคุมสิทธิ์การเข้าถึงที่เข้มงวด การตัดสินใจดังกล่าวอาศัยการประเมินบริบทอย่างต่อเนื่องตามหลักการ Zero Trust โดยผสานข้อมูลอัตลักษณ์ของผู้ใช้ สถานะด้านความปลอดภัยของอุปกรณ์ และสัญญาณเชิงพฤติกรรมเข้าด้วยกัน

แม้กลยุทธ์ด้านความปลอดภัยตามแนวคิด Zero Trust จะได้รับการนำมาใช้อย่างแพร่หลายมากขึ้น ซัมซุงได้ก้าวไปอีกขั้นด้วยการนำแนวคิดดังกล่าวมาปรับใช้อย่างเต็มรูปแบบ เพื่อช่วยปกป้องจุดที่มีความเปราะบางมากที่สุดในภูมิทัศน์ด้านไอทีขององค์กร ความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ปลายทางยังคงเพิ่มสูงขึ้นอย่างต่อเนื่อง จากการแพร่หลายของแอปพลิเคชันบนคลาวด์ นโยบายการใช้อุปกรณ์ส่วนบุคคลในการทำงาน (Bring Your Own Device: BYOD) รวมถึงรูปแบบการทำงานทางไกลในสภาพแวดล้อมการทำงานยุคใหม่ ซัมซุงตระหนักถึงความสำคัญของความท้าทายดังกล่าวเป็นอย่างยิ่ง และกำลังดำเนินการแก้ไขปัญหาอย่างเชิงรุก ผ่านความร่วมมือกับพันธมิตร เพื่อยกระดับมาตรฐานความปลอดภัยให้สอดคล้องกับความต้องการขององค์กรในปัจจุบันและอนาคต

นวัตกรรมผสานความร่วมมือเพื่อยกระดับความปลอดภัยในทุกมิติ

ในทางปฏิบัติ หลักการ Zero Trust ถูกฝังอยู่ในสถาปัตยกรรมของอุปกรณ์ Galaxy ตั้งแต่ระดับฮาร์ดแวร์ ระบบปฏิบัติการ ไปจนถึงอินเทอร์เฟซที่ปลอดภัย โดดยหลักการด้านความปลอดภัยตามแนวคิด Zero Trust ได้รับการผสานไว้ในการออกแบบอุปกรณ์ Samsung Galaxy อย่างครบถ้วน ช่วยเสริมการปกป้องในทุกชั้นของระบบ พร้อมเชื่อมต่อการทำงานเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยที่องค์กรมีอยู่ได้อย่างเป็นธรรมชาติและไร้รอยต่อ ซึ่งแนวทางดังกล่าวจะช่วยเสริมศักยภาพให้องค์กรสามารถบริหารจัดการการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างเหมาะสม มีความปลอดภัย และเชื่อถือได้ในทุกสถานการณ์

ที่ซัมซุง เราเชื่อมั่นว่าความปลอดภัยเป็นความรับผิดชอบร่วมกัน และการเปิดกว้างในการทำงานร่วมกับพันธมิตรเท่านั้นที่จะช่วยให้เราสามารถนำเสนอโซลูชันที่ล้ำหน้าและมีประสิทธิภาพสูงสุดให้แก่ลูกค้าได้ ซึ่งซัมซุงได้เดินหน้าอย่างต่อเนื่องในการพัฒนาและส่งมอบโซลูชันที่มีความยืดหยุ่น พร้อมได้รับการออกแบบอย่างเหมาะสม และมีความปลอดภัยสูง2 เพื่อตอบโจทย์องค์กรในหลากหลายรูปแบบ

 

ในปี 2024 ซัมซุงได้ผสานการทำงานของ Samsung Knox ซึ่งเป็นแพลตฟอร์มการบริหารจัดการความปลอดภัยแบบหลายชั้นในระดับเดียวกับการป้องกันทางการทหาร เข้ากับ Cisco Secure Access โซลูชัน Security Service Edge ที่ล้ำสมัย ความร่วมมือดังกล่าวช่วยยกระดับประสบการณ์การเข้าถึงระบบของพนักงานให้มีทั้งความปลอดภัยและความยืดหยุ่น พร้อมเปิดโอกาสให้องค์กรสามารถตรวจสอบอัตลักษณ์ของผู้ใช้ สถานะด้านความปลอดภัยของอุปกรณ์ และบริบทการใช้งานได้อย่างรอบด้าน ก่อนอนุญาตให้เข้าถึงระบบ

นอกจากนี้ ซัมซุงยังร่วมมือกับไมโครซอฟท์ ภายใต้วิสัยทัศน์เดียวกันในการยกระดับและนิยามใหม่ของความปลอดภัยบนอุปกรณ์โมบายสำหรับลูกค้าองค์กร โดยก้าวแรกของแผนกลยุทธ์ดังกล่าวเริ่มขึ้นในปี 2023 เมื่อซัมซุงได้ผสานการทำงานของ Samsung Knox เข้ากับ Microsoft Intune ก่อให้เกิดโซลูชันการยืนยันตัวตนอุปกรณ์โมบายที่อาศัยฮาร์ดแวร์เป็นฐาน (Hardware-backed Device Attestation) บนอุปกรณ์โดยตรงเป็นครั้งแรกของอุตสาหกรรม ซึ่งสามารถใช้งานได้อย่างมีประสิทธิภาพทั้งบนอุปกรณ์ขององค์กรและอุปกรณ์ส่วนบุคคล ในปัจจุบันโซลูชันดังกล่าวได้รับการเปิดใช้งานเป็นค่าเริ่มต้นในนโยบาย Android App Protection Policies ใหม่ทั้งหมด ช่วยให้องค์กรสามารถเสริมสร้างสถานะด้านความปลอดภัยของอุปกรณ์ Samsung ในระบบได้อย่างครอบคลุม นอกจากนี้ ภายใต้ความร่วมมือกับไมโครซอฟท์อีกขั้นหนึ่ง ซัมซุงยังได้ก้าวขึ้นเป็นผู้ผลิตอุปกรณ์โมบายรายแรกของอุตสาหกรรมที่นำเสนอการเชื่อมต่อโดยตรงกับศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center: SOC) ผ่านการผสานการทำงานระหว่าง Knox Asset Intelligence3 และ Microsoft Sentinel ซึ่งเป็นโซลูชันบริหารจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) บนคลาวด์ที่สามารถขยายขีดความสามารถได้อย่างยืดหยุ่น การผสานระบบดังกล่าวช่วยมอบระดับการมองเห็นภัยคุกคามด้านความปลอดภัยบนอุปกรณ์โมบายที่ไม่เคยมีมาก่อน พร้อมสนับสนุนการเฝ้าระวังและการปกป้องอุปกรณ์ขององค์กรได้อย่างเป็นศูนย์กลางและครอบคลุมทั้งระบบ

ซัมซุงดำเนินงานร่วมกับพันธมิตรอย่างใกล้ชิด เพื่อรับมือกับความท้าทายสำคัญในหลากหลายมิติ ไม่ว่าจะเป็นการยกระดับความปลอดภัยของอุปกรณ์โมบาย การลดผลกระทบจากการโจมตีที่อาจเกิดขึ้น รวมถึงการเสริมศักยภาพให้พนักงานสามารถทำงานได้อย่างมีประสิทธิภาพและคล่องตัว โดยไม่ต้องกังวลว่าประเด็นด้านความปลอดภัยที่จะเป็นอุปสรรคต่อการทำงาน

ดูแลความปลอดภัยแบบองค์รวม เพื่อยกระดับความเป็นส่วนตัว

ซัมซุงมุ่งมั่นในการสร้างสรรค์ ปรับปรุง และพัฒนาโซลูชัน Samsung Knox อย่างต่อเนื่อง เพื่อมอบการควบคุมที่มีประสิทธิภาพยิ่งขึ้น ความโปร่งใสที่มากขึ้น และการปกป้องที่ครอบคลุมยิ่งกว่าเดิมจากภัยคุกคามทางไซเบอร์

 

ด้วยการยึดหลักแนวคิด Zero Trust เป็นเสาหลักสำคัญของ Samsung Knox ซัมซุงจึงดำเนินการทุกมาตรการอย่างรอบด้านเพื่อเสริมสร้างความมั่นคงปลอดภัยให้แก่อุปกรณ์โมบายและข้อมูลของผู้ใช้งานไปพร้อมกัน ขณะเดียวกัน ซัมซุงยังคงบุกเบิกโซลูชันใหม่ ๆ เป็นรายแรกของอุตสาหกรรม ด้วยการติดตามและทำความเข้าใจภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างใกล้ชิด

 

ท่ามกลางภัยคุกคามที่ทวีความซับซ้อนมากยิ่งขึ้น จากบทบาทของปัญญาประดิษฐ์และการเชื่อมต่อที่ครอบคลุมทุกมิติ ความมั่นคงปลอดภัยและความเป็นส่วนตัวจึงมีความสำคัญมากกว่าที่เคยเป็นมา ในภูมิทัศน์ทางธุรกิจปัจจุบัน องค์กรต่าง ๆ กำลังเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มจำนวนขึ้นอย่างต่อเนื่อง ซึ่งมุ่งแสวงหาประโยชน์จากช่องโหว่ด้านไอที โดยอุปกรณ์โมบายและอุปกรณ์ปลายทางอื่น ๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีอย่างรวดเร็ว

 

ด้วยเหตุนี้ ซัมซุงจึงร่วมมือกับบริษัทชั้นนำในตลาด เพื่อพัฒนาโซลูชันด้านความปลอดภัยที่สามารถทำงานผสานกับโครงสร้างพื้นฐานที่มีอยู่ขององค์กรได้อย่างราบรื่น พร้อมมอบการปกป้องแบบครบวงจรตั้งแต่ต้นทางจนถึงปลายทาง ซึ่งความร่วมมือดังกล่าวสะท้อนถึงความมุ่งมั่นของซัมซุง ไม่เพียงในการปฏิบัติตามมาตรฐานของอุตสาหกรรมเท่านั้น แต่ยังรวมถึงการมีส่วนร่วมในการผลักดันและพัฒนามาตรฐานเหล่านั้นให้ก้าวหน้าอย่างต่อเนื่อง โดยเฉพาะในด้านความปลอดภัยของอุปกรณ์ปลายทางตามแนวคิด Zero Trust

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางด้านความปลอดภัยบนอุปกรณ์โมบายของ Samsung Knox สามารถเยี่ยมชมได้ที่เว็บไซต์ samsungknox.com

เชิงอรรถ
[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know,” วันที่ 26 เมษายน 2024 (อ้างอิงข้อมูลจาก IDC)
[2] Cisco Secure Access, Microsoft Intune และ Microsoft Sentinel เป็นโซลูชันของบริษัทภายนอก และเป็นบริการที่มีค่าใช้จ่าย
[3] Knox Asset Intelligence เป็นบริการที่มีค่าใช้จ่าย และให้บริการภายใต้แพ็กเกจ Knox Suite Plans

]]>