การย้ายไปทำงานทางไกลในช่วงที่เกิดโรคระบาดได้เพิ่มระดับภัยคุกคามระหว่างหน่วยงานและภาคเอกชนเนื่องจากพนักงานทำงานจากที่บ้านอย่างถาวร ความกังวลจึงเพิ่มขึ้นเกี่ยวกับ WiFi ส่วนบุคคล คอมพิวเตอร์ที่บ้าน และอุปกรณ์อื่นๆ ที่อาจไม่ปลอดภัยเหมือนที่ใช้ในสำนักงานแต่ภูมิปัญญาดั้งเดิมที่ว่าการเข้าถึงแบบกระจายอำนาจนี้นำไปสู่ความเสี่ยงทางไซเบอร์ที่มากขึ้นไม่จำเป็นต้องเป็นเช่นนั้น
หน่วยงานสามารถเปิดให้เข้าถึงเพื่อปรับปรุงความสำเร็จของภารกิจของพนักงาน
ในขณะที่ยังคงมองเห็นประสิทธิภาพของเครือข่ายและแอปพลิเคชัน และจำกัดความเสี่ยงทางไซเบอร์
หน่วยงานสามารถใช้ขั้นตอนที่จับต้องได้เพื่อให้มั่นใจว่าพนักงานสามารถเข้าถึงข้อมูลและแอปพลิเคชันได้จากทุกที่ ทุกเวลา ในขณะเดียวกันก็ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
Jack Miller หัวหน้าฝ่ายบริการระดับมืออาชีพระดับโลกของ Menlo Security กล่าวว่าหน่วยงานต่างๆ ต้องพิจารณาใช้ช่องว่างอากาศเสมือนเพื่อลดความเสี่ยงของพนักงานที่ทำงานจากระยะไกล และต่อสู้กับภัยคุกคามที่เพิ่มขึ้นจากเว็บแอปพลิเคชัน
Menlo Security ใช้แนวทางนี้สำหรับหน่วยงานระบบข้อมูลกลาโหม
“เรามีพนักงานหลายแสนคนจากพันธมิตรภารกิจต่างๆ บนแพลตฟอร์มแล้วในวันนี้ และทุกอย่างทำงานได้ดี” มิลเลอร์กล่าว “มันถูกทดสอบและพยายามและเป็นจริง ขณะนี้มีความท้าทายในการไปถึงเป้าหมาย เช่นเดียวกับโครงการขนาดใหญ่ทุกประเภท และด้วยการวางแผนล่วงหน้าที่เหมาะสม ในการพยายามให้มีกลุ่มนำร่องที่ดีซึ่งเป็นตัวแทน เพื่อให้เราสามารถระบุปัญหาได้ก่อนที่ปัญหาเหล่านั้นจะส่งผลกระทบต่อวงกว้างขององค์กร มันช่วยให้สิ่งต่าง ๆ ดำเนินไปอย่างรวดเร็ว ข่าวดีสำหรับใครก็ตามที่ใช้เทคโนโลยีประเภทนี้คือ หลังจากที่คุณผ่านอุปสรรค์ขั้นต้นไปได้ คุณจะเข้าสู่ระดับของสภาวะสมดุล ซึ่งทุกอย่างจะดำเนินไปอย่างราบรื่นหลังจากนั้น”
วิธีการนี้ช่วยปกป้องพนักงานจากตนเองได้หลายวิธี
“ด้วยการใช้กระบวนการเช่นการแยก เราสามารถจำกัดการเข้าถึงได้ เกิดอะไรขึ้นในทุกวันนี้เมื่อผู้คนใช้อินเทอร์เน็ต เราให้สิทธิ์การเข้าถึงแก่พวกเขามากขึ้น ซึ่งจำเป็นต่อการทำงานของพวกเขา สิ่งแรกคือการเข้าถึงเพื่อทำงานของพวกเขา พวกเขาจำเป็นต้องเข้าถึงเว็บไซต์นี้หรือไม่? หรือพวกเขาไม่จำเป็นต้องเข้าถึงเว็บไซต์นี้?” มิลเลอร์กล่าวว่า “ขั้นตอนต่อไปคือฉันให้สิทธิ์เข้าถึง แต่จริงๆ แล้วพวกเขาต้องทำงานในระดับใด เว็บไซต์นั้นบนอินเทอร์เน็ตต้องสามารถเรียกใช้โค้ดบนเดสก์ท็อปในตัวเครื่องเพื่อให้พนักงานทำสิ่งที่พวกเขาพยายามทำได้หรือไม่ หรือเราสามารถปล่อยให้รหัสทำงานที่อื่น? เราได้ลบความเสี่ยงออกไปแล้ว สิ่งที่เรากำลังจะพูดจริงๆ ก็คือ สำหรับการโต้ตอบทางอินเทอร์เน็ตส่วนใหญ่ของเรา เราสามารถจำกัดการเข้าถึงได้จนถึงจุดหนึ่งโดยแยกจากกัน
มิลเลอร์กล่าวว่าการควบคุมความปลอดภัยจะต้องราบรื่นและโปร่งใส แต่จะต้องไม่ส่งผลกระทบต่อภารกิจด้วย
“หากเราสามารถใช้กระบวนการที่เรากล่าวว่าไม่สำคัญว่ามีคนทำผิดพลาด เราก็ยังปลอดภัย เราจะทำสิ่งนั้นได้ดีกว่าเสมอ ไม่ว่าจะเป็นการผสมผสานระหว่างกระบวนการและเทคโนโลยี ดีกว่าการพยายามคิดว่าทุกคนต้องสมบูรณ์แบบตลอดเวลา” เขากล่าว “ดังคำกล่าวที่ว่า ‘เราต้องถูกทุกครั้ง คนเลวจะต้องถูกต้องเพียงครั้งเดียว’ มีคนไม่ดีรอที่จะกระโจนหรือไม่? มีโอกาสที่ดีที่พวกเขาจะเป็นเช่นนั้น โดยเฉพาะอย่างยิ่งหากพวกเขาทำงานในอุตสาหกรรมหรือแนวดิ่งที่มีการกำหนดเป้าหมายสูง”
ความท้าทายในการเป็นคนที่สมบูรณ์แบบตลอดเวลาและพื้นผิวของภัยคุกคามที่เพิ่มมากขึ้นกำลังผลักดันให้เอเจนซี่ไปสู่สถาปัตยกรรมที่ไว้วางใจได้
“สิ่งสำคัญคือเราต้องรวมสิทธิ์การเข้าถึงขั้นต่ำไว้ในการสนทนาแบบไม่มีความไว้วางใจเสมอ เพราะนั่นคือเหตุผลทั้งหมดที่เราพยายามสร้างระดับของความไว้วางใจ ดังนั้นเราจึงกำหนดได้ว่าจะให้สิทธิ์การเข้าถึงมากน้อยเพียงใด และกำหนดระดับฐานการเข้าถึงได้จาก 2-3 อย่าง หนึ่งคือฉันเชื่อใจคุณมากแค่ไหน? และอีกอย่างคือคุณจำเป็นต้องเข้าถึงสิ่งนี้เพื่อที่จะสามารถทำงานของคุณได้หรือไม่? เราต้องดูทั้งสองอย่าง” มิลเลอร์กล่าว
