ZTNA คืออะไร ทำไมจึงสำคัญกับ Cybersecurity

Post Views: 352

ในช่วงเวลาที่ผ่านมาหลาย ๆ องค์กรเริ่มอนุญาตให้พนักงานของตัวเองทำงานแบบ Hybrid Work มากขึ้น เนื่องจากสถานการณ์ของ Covid-19 ที่รุนแรงขึ้น โดยการทำงานผ่านคอมพิวเตอร์หรือโน้ตบุ๊กของบริษัท ซึ่งในระหว่างที่พนักงานกำลังทำงาน พวกเขาไม่มีทางรู้เลยว่าภัยอันตรายจากอาชญากรทางไซเบอร์กำลังจ้องเล่นงานอยู่ พนักงานเหล่านี้นอกจากจะเครียดเรื่องงานแล้ว ยังต้องมากังวลกับภัยทางไซเบอร์อีก ด้วยเหตุนี้เอง นักวิจัยทางด้านความมั่งคงปลอดภัยจึงจำเป็นต้องคิดค้นวิธีป้องกันภัยที่หลากหลายมากขึ้น เพื่อให้สามารถรับมือกับภัยทางด้านไซเบอร์ที่ล้วนแล้วแต่จะซับซ้อนยิ่งขึ้นในแต่ละวัน ซึ่งหนึ่งในแนวทางการปกป้องระบบที่ดีที่สุดตอนนี้ก็คงหนีไม่พ้น Zero Trust Network Access (ZTNA)

โดยก่อนที่เราจะเริ่มพูดถึงกระบวนการการทำงานของเจ้า ZTNA สิ่งที่ทุกคนต้องทำความรู้จักก่อนเป็นอย่างแรกเลยก็คือ Zero Trust เพราะ ZTNA เป็นการนำแนวความคิดของ Zero Trust มาเป็นพื้นฐานของ ZTNA

Zero Trust คืออะไร?

Zero Trust คือ แนวคิดด้านความมั่นคงปลอดภัยในด้านไซเบอร์ ที่บอกให้เราไม่เชื่อใจอะไรทั้งนั้นไม่ว่าจะเป็นเรื่องใด ๆ ก็ตาม รวมถึงกระบวนการต้องมีการตรวจสอบเสมอ จึงเป็นที่คุ้นหูกันในสาย Cybersecurity ที่ว่า “never trust, always verify” แปลง่าย ๆ คือ ไม่ว่าจะบุคคลใดก็ตาม ทั้งภายนอกหรือภายในองค์กร ถ้าหากจะเข้าถึงแหล่งข้อมูลก็จะต้องผ่านการตรวจสอบทุกขั้นตอนก่อนเสมอ

ถ้าจะให้เปรียบเทียบ Zero Trust ให้เข้าใจง่ายขึ้นในยุคสมัยนี้ก็คงหนีไม่พ้นสถานการณ์โควิด เพราะแม้ว่าทางภาครัฐจะมีการประกาศให้ประชาชนสามารถถอดหน้ากากอนามัยในพื้นที่สาธารณะได้แล้ว แต่พวกเราทุกคนก็ยังคงเดินหน้าใส่หน้ากากกันอย่างมากมาย เพราะเรา “ไม่ไว้วางใจ (Never trust)” ต่อโรคระบาดที่อาจมาจากคนรอบตัว ในขณะเดียวกัน เรากลับถอดหน้ากากคุยกับคนอื่นได้อย่างปกติถ้าเรามั่นใจแล้วว่าคนเหล่านั้นตรวจ ATK แล้วไม่พบเชื้อ (Always verify)

แนวคิดของ Zero Trust เองก็มีความแอบคล้ายกับตัวอย่างด้านบน และเมื่อเราเข้าใจถึงแนวคิดของ Zero Trust แล้ว เจ้าเทคโนโลยี ZTNA (Zero Trust Network Access) ก็ไม่ยากเกินที่จะทำความเข้าใจกับเรื่องนี้

แล้วเทคโนโลยี ZTNA คืออะไร?

ZTNA (Zero Trust Network Access) เป็นเทคโนโลยีที่มีการตรวจสอบทุกขั้นตอนโดยจะไม่มีความเชื่อถือต่อระบบต่าง ๆ และสร้างความมั่งคงปลอดภัยให้กับการทำงานในรูปแบบ Hybrid Work ที่จะให้สามารถเข้าถึงข้อมูลต่าง ๆ ขององค์กรได้ โดย ZTNA ได้นำแนวคิด Zero Trust มาปรับใช้ เพื่อควบคุมการเข้าถึงแอปพลิเคชัน ซึ่งบังคับให้มีการตรวจสอบผู้ใช้และอุปกรณ์ก่อนจะอนุญาตให้เข้าถึงแอปพลิเคชันได้ และในขณะเดียวกันผู้ใช้งานก็จะไม่สามารถมองเห็นแอปพลิเคชันอื่นที่ตัวเองไม่ได้รับอนุญาตให้เข้าถึง เพื่อป้องกันภัยคุกคามที่อาจแฝงตัวเข้ามา ช่วยให้การทำงานระยะไกลมีความปลอดภัยยิ่งขึ้นอีกระดับหนึ่ง

ซึ่งวิธีการทำงานของเจ้า ZTNA ก็ไม่ได้มีความซับซ้อน เพราะเทคโนโลยีนี้จะอนุญาตให้ผู้ใช้เข้าถึงแอปพลิเคชันหรือข้อมูลหลังจากที่ได้รับการตรวจสอบสิทธิ์กับบริการ ZTNA แล้วเท่านั้น เมื่อตรวจสอบสิทธิ์แล้ว ผู้ใช้ก็จะสามารถเข้าถึงแอปพลิเคชันต่าง ๆ ได้อย่างปลอดภัย

ในยุคที่ Hybrid Work เป็นที่แพร่หลาย บริการ ZTNA สามารถช่วยขจัดช่องโหว่ที่อาจก่อให้เกิดภัยคุกคามทางไซเบอร์และช่วยเสริมสร้างวิธีการเข้าถึงข้อมูลจากระยะไกลที่ปลอดภัยได้อีกด้วย ที่ บริษัท Cyber Elite เรามีบริการให้คำปรึกษาเกี่ยวกับด้าน Cyber Security อย่างครบวงจร เพื่อให้บริษัทของคุณสามารถที่จะป้องกันการโจมตีจากผู้ไม่หวังดี ก่อนที่เหตุการณ์คุกคามทางไซเบอร์จะเกิดขึ้นกับบริษัทของคุณ

ZTNA and its importance in cyber security

Welcome to the Covid-19 era where a myriad of organizations has gradually adopted the hybrid working model to allow their employees to work from home due to the severe situation. Working day and night using the company’s computer or laptop, these employees are not aware – or have no time to be – of how terrifying the cyber criminals are. Not after they invested all their time thinking about how to meet deadlines and get the bosses off their backs. “Stress is the silent killer” they said. Well… that would not apply for everything that exists in this world, at least for cyber security. What’s scarier now is the cyber threats corrupting your office’s computer and capable of illegally encrypting your deadlines. Now, your whole-week-process deadlines are gone and so is your laptop – a loud killer is taking the place of the silent one. For years, cyber security researchers have been brainstorming to invent a variety of cyber safeguards to neutralize the soon-to-be-invincible cyber threats and come up with countless of them. One of them is the Zero Trust Network Access (ZTNA) that protects your system and prevents the incoming threats.

Before we dive into ZTNA and how it works, let me introduce its sibling – the Zero Trust – as ZTNA takes the concept of Zero Trust as the basis.

What is Zero Trust?

Zero Trust is a cyber security concept that warns us not to trust anything despite its worth-trusting look and that the whole process must always be verified. Those who are working in the cyber security industry will usually recognize the motto saying that “never trust, always verify” meaning that to access a resource, one must always go through every step of verification. Either they are an outsider or insider of the organization.

Absurdly, the concept of Zero Trust shows no difference to Covid-19 situation in Thailand. Though the government has lifted its face mask mandate in public areas, Thai people still respect the measures and continue to wear masks. This can be defined as “never trust” on the motto as they do not feel comfortable being around the crowd. Anyone can carry the virus, so it would be safer to let the guard up beforehand. However, it looks like we completely forget about the outbreak when we are around the people we know or those with ATK test results (Always verify). Mask off, social “ENGAGING” and other means that could get us close to them, all of these are what we tend to do as we are beyond certain that close contact cannot bring us the infection.

Once we understand the fundamental concept of Zero Trust, the ZTNA (Zero Trust Network Access) technology is a piece of cake.

So, what exactly is ZTNA technology?

ZTNA (Zero Trust Network Access) is a fully verifiable technology that does not trust any users and creates a secure WFH model that provides access to organization data. ZTNA has adopted the Zero Trust concept to control application access. It requires the user and device to be authenticated before granting access to the app. Meanwhile, users are unable to view any other applications and services they are not permissioned to access to prevent threats that may lurk in. Adopting this technology upgrades the safety of remote working to another level.

When ZTNA is in use, it allows users to access applications or data only after they have been authenticated with the ZTNA service. Once authenticated, the users are able to access various applications safely.

In an era where hybrid working is becoming a norm, ZTNA services can help eliminate vulnerabilities that could pose any cyber threats and strengthen secure remote access methods. At CYBER ELITE, we simplify the way you build trust and resilience in cyberspace.

“Focus on your work and let us manage your cyber security programs.”

For more information about cyber security, please contact CYBER ELITE via:

Email: [email protected]