Warning: Undefined array key "postid" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 24
Warning: Undefined array key "increase" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 25
Warning: Undefined array key "show_views_today" in /home/securitysy/domains/securitysystems.in.th/public_html/wp-content/plugins/page-views-count/src/pvc_widget.php on line 26
วันนี้เราขอพาทุกท่านมารู้จักความหมายหรือนิยามของคำว่า Cybersecurity Mesh กันครับ
การ์เนอร์ได้ให้นิยามของ Cybersecurity Mesh ว่าหมายถึง “แนวคิดในการปฏิบัติเพื่อป้องกัน Distributed Enterprise โดยมีคุณสมบัติคือจะต้องตอบโจทย์เรื่อง Flexibility, Agile, Scalable ที่ยังคงไว้ซึ่งความมั่นคงปลอดภัย” ไอเดียเบื้องหลังก็คือการที่องค์กรมีทรัพย์สินดิจิทัลอยู่ภายนอก เนื่องจากการทำงานในรูปแบบใหม่ ดังนั้นจึงต้องปรับหนทางใหม่ๆเพื่อรองรับ
เจาะลึกความหมายมากกว่านั้นก็คือผู้ออกแบบการดูแลความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมองเรื่อง Perimeter ตามจุดเข้าถึงที่แตกต่างกัน ลดขอบเขตมีรัศมีการป้องกันอย่างมีคุณภาพและทำให้บริการจัดการได้ยืดหยุ่นคล่องตัว มากกว่าแนวทางเก่าที่รั้วแนวการป้องกันเดียวใช้ร่วมกันทั้งหมด อย่างไรก็ดี Policy ควรบังคับใช้จากศูนย์กลางได้
จากการที่มุมมองเจาะลึกไปที่อัตลักษณ์ (Identity) ของสิ่งที่เกิดขึ้นในองค์กร สิ่งสำคัญที่องค์กรต้องใส่ใจเป็นพิเศษคือเรื่อง Identity and Access Management (IAM) โดย Cybersecurity Mesh จะส่งเสริมมุมมองนี้ 5 ข้อคือ
1) Cybersecurity Mesh จะสามารถรองรับ IAM ของสินทรัพย์ดิจิทัลได้มากกว่า 50% ท้ายที่สุดแล้วองค์กรจะค่อยๆมีวิธีตอบโจทย์การจัดการ Identity ได้ตามคุณสมบัติ Flexibility, Agile และ Scalable
2) ทำให้เกิดผู้ให้บริการด้านความมั่งคงปลอดภัยเพิ่มขึ้น (MSSP) โดยภายในปี 2023 40% ของแอปพลิเคชัน IAM จะถูกผลักดันจาก MSSP เหล่านี้
3.) เกิดการผนวกเครื่องมือพิสูจน์ตัวตนเข้าในวิถีการปฏิบัติงาน โดยภายในปี 2024 การ์เนอร์คาดว่าองค์กรกว่า 30% จะมีเครื่องมือเช่นนี้ เพราะทุกวันนี้การแยกแยะระหว่างผู้ใช้กับคนร้ายยากเหลือเกิน
4) อีกสองปีข้างหน้าจะเกิดมาตรฐานในเรื่อง Decentralized Identity อย่างจริงจังและได้การยอมรับอย่างกว้างขวางตอบโจทย์ทั้งเชิงธุรกิจ ส่วนบุคคล และสังคม โดยวิธีการเดิมในรูปแบบ Centralize นั้นขัดแย้งต่อเรื่องความเป็นส่วนตัวและการปกปิดตัวตน
5) การพิสูจน์ทราบของ Identity จะสามารถช่วยลดปัญหาเรื่องความไม่เท่าเทียมของประชากรได้ โดยในปีนี้เององค์กรกว่า 95% จะต้องการผู้เชี่ยวชาญด้านการพิสูจน์ Identity
แหล่งข้อมูล