Cybersecurity Mesh คืออะไร?

Share

Loading

วันนี้เราขอพาทุกท่านมารู้จักความหมายหรือนิยามของคำว่า Cybersecurity Mesh กันครับ

การ์เนอร์ได้ให้นิยามของ Cybersecurity Mesh ว่าหมายถึง “แนวคิดในการปฏิบัติเพื่อป้องกัน Distributed Enterprise โดยมีคุณสมบัติคือจะต้องตอบโจทย์เรื่อง Flexibility, Agile, Scalable ที่ยังคงไว้ซึ่งความมั่นคงปลอดภัย” ไอเดียเบื้องหลังก็คือการที่องค์กรมีทรัพย์สินดิจิทัลอยู่ภายนอก เนื่องจากการทำงานในรูปแบบใหม่ ดังนั้นจึงต้องปรับหนทางใหม่ๆเพื่อรองรับ

เจาะลึกความหมายมากกว่านั้นก็คือผู้ออกแบบการดูแลความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมองเรื่อง Perimeter ตามจุดเข้าถึงที่แตกต่างกัน ลดขอบเขตมีรัศมีการป้องกันอย่างมีคุณภาพและทำให้บริการจัดการได้ยืดหยุ่นคล่องตัว มากกว่าแนวทางเก่าที่รั้วแนวการป้องกันเดียวใช้ร่วมกันทั้งหมด อย่างไรก็ดี Policy ควรบังคับใช้จากศูนย์กลางได้

จากการที่มุมมองเจาะลึกไปที่อัตลักษณ์ (Identity) ของสิ่งที่เกิดขึ้นในองค์กร สิ่งสำคัญที่องค์กรต้องใส่ใจเป็นพิเศษคือเรื่อง Identity and Access Management (IAM) โดย Cybersecurity Mesh จะส่งเสริมมุมมองนี้ 5 ข้อคือ

1) Cybersecurity Mesh จะสามารถรองรับ IAM ของสินทรัพย์ดิจิทัลได้มากกว่า 50% ท้ายที่สุดแล้วองค์กรจะค่อยๆมีวิธีตอบโจทย์การจัดการ Identity ได้ตามคุณสมบัติ Flexibility, Agile และ Scalable

2) ทำให้เกิดผู้ให้บริการด้านความมั่งคงปลอดภัยเพิ่มขึ้น (MSSP) โดยภายในปี 2023 40% ของแอปพลิเคชัน IAM จะถูกผลักดันจาก MSSP เหล่านี้

3.) เกิดการผนวกเครื่องมือพิสูจน์ตัวตนเข้าในวิถีการปฏิบัติงาน โดยภายในปี 2024 การ์เนอร์คาดว่าองค์กรกว่า 30% จะมีเครื่องมือเช่นนี้ เพราะทุกวันนี้การแยกแยะระหว่างผู้ใช้กับคนร้ายยากเหลือเกิน

4) อีกสองปีข้างหน้าจะเกิดมาตรฐานในเรื่อง Decentralized Identity อย่างจริงจังและได้การยอมรับอย่างกว้างขวางตอบโจทย์ทั้งเชิงธุรกิจ ส่วนบุคคล และสังคม โดยวิธีการเดิมในรูปแบบ Centralize นั้นขัดแย้งต่อเรื่องความเป็นส่วนตัวและการปกปิดตัวตน

5) การพิสูจน์ทราบของ Identity จะสามารถช่วยลดปัญหาเรื่องความไม่เท่าเทียมของประชากรได้ โดยในปีนี้เององค์กรกว่า 95% จะต้องการผู้เชี่ยวชาญด้านการพิสูจน์ Identity

แหล่งข้อมูล

https://www.techtalkthai.com/what-is-cyber-security-mesh/