เนื้อหานี้ได้รับการสนับสนุนโดย Zscalerมีเหตุผลว่าทำไมข้อมูลที่ไหลผ่านเครือข่ายเรียกว่า “ทราฟฟิก” เครือข่ายเป็นทางหลวงที่เชื่อมต่อคอมพิวเตอร์เข้าด้วยกัน และเช่นเดียวกับทางหลวง ทางหลวงเหล่านี้ไม่ได้สร้างขึ้นเพื่อให้เกิดประโยชน์สูงสุดแก่ผู้ใช้ ทางหลวงถูกสร้างขึ้นเพื่ออำนวยความสะดวกในการเคลื่อนย้ายขีปนาวุธและยุทโธปกรณ์ทางทหารอื่นๆ ไม่ใช่การเดินทางส่วนบุคคล ในทำนองเดียวกัน เครือข่ายถูกสร้างขึ้นเพื่ออำนวยความสะดวกในการเคลื่อนย้ายข้อมูลจำนวนมาก
ไม่ใช่พฤติกรรมส่วนบุคคลของผู้ใช้ เครือข่าย เช่น ทางหลวง
ถูกสร้างขึ้นเพื่อประโยชน์ของโครงสร้างพื้นฐานเอง
และเนื่องจากการจราจรจำกัดอยู่แต่ในทางหลวงดิจิทัลเหล่านี้ การรักษาความปลอดภัยจึงเป็นไปตามรูปแบบของตู้เก็บค่าผ่านทาง: ติดตั้งในพื้นที่ยุทธศาสตร์ และตรวจสอบทุกคนที่เดินผ่าน และเช่นเดียวกับด่านเก็บค่าผ่านทาง จุดตรวจรักษาความปลอดภัยกลายเป็นจุดสกัดกั้น
“เมื่อคุณมีชุดย่อยของอุปกรณ์รักษาความปลอดภัยและจุดควบคุมที่จำกัด — สแต็คความปลอดภัย ตามที่มักเรียกว่า — สิ่งที่จะเกิดขึ้นคือปริมาณการใช้ข้อมูลที่เพิ่มขึ้น นี่คือสิ่งที่เกิดขึ้นกับการจราจรทั้งหมด” Hansang Bae หัวหน้าฝ่ายเทคโนโลยีภาครัฐของ Zscaler กล่าว “ดังนั้น ผู้คนจึงเริ่มเกลียดความปลอดภัย เพราะพวกเขารู้ว่ามันจะทำให้พวกเขาทำงานช้าลง จากนั้นเมื่อการจราจรหนาแน่นขึ้น คุณก็ซื้อเครื่องใช้ไฟฟ้ามากขึ้น คุณก็ซื้อเครื่องใช้ไฟฟ้าเร็วขึ้น และกำลังดำเนินการอยู่ในปัจจุบัน ซึ่งเจ้าหน้าที่ด่านเก็บค่าผ่านทางถูกแทนที่ด้วย EZ Pass อย่างน้อยคุณก็สามารถลบจุดสำลักนั้นออกไปได้บางส่วน นั่นคือเวลาดำเนินการ ซึ่งเทียบเท่ากับการซื้อพร็อกซีที่ประมวลผลเร็วขึ้นหรือไฟร์วอลล์ที่เร็วขึ้น”
จะเกิดอะไรขึ้นเมื่อจู่ๆ พนักงานทั้งหมดของคุณทำงานจากที่บ้าน และพื้นที่เครือข่ายก็ใหญ่ขึ้นมาก จู่ๆ การจราจรทั้งหมดของคุณก็ดับบนทางหลวง และบนถนนสายรอง ถนนตติยภูมิ หรือแม้แต่ถนนลูกรัง ด่านเก็บค่าผ่านทางไม่ได้เป็นจุดอับอีกต่อไป แทบจะไม่มีความเกี่ยวข้องเลย เนื่องจากการเปลี่ยนแปลงของรูปแบบการจราจรของเปลือกโลก แล้วโมเดลจะเปลี่ยนไปอย่างไร?
Zero trust บอกว่าให้หยุดกังวลเกี่ยวกับเครือข่าย โครงสร้างพื้นฐานมีความมั่นคง มันย้ายข้อมูลจากจุด A ไปยังจุด B อย่างรวดเร็วอย่างไม่น่าเชื่อ อันที่จริง ตอนนี้ด่านเก็บค่าผ่านทางไม่ทำงานแล้ว ทุบทิ้งและเลิกกีดขวางการจราจรเสียที ถึงเวลาเปลี่ยนโฟกัสไปที่คนขับแทน
“สิ่งที่ผมสนใจคือคุณเป็นผู้ใช้ที่ได้รับอนุญาต และเราจะไม่พึ่งพาถนน
— เครือข่าย — ในการตัดสินใจนั้น ความเชื่อใจเป็นศูนย์จึงเริ่มต้นด้วยการพูดว่า เรามาแยกการขนส่งออกจากการรักษาความปลอดภัยกันเถอะ พูดง่าย ๆ แต่เป็นการเปลี่ยนแปลงครั้งใหญ่ทั้งในด้านเทคโนโลยีและวิธีคิดของเราเกี่ยวกับความปลอดภัย” Bae กล่าว
แม้แต่คอมพิวเตอร์เองก็ไม่สำคัญ เบเน้นย้ำ
“ตราบใดที่ฉันสามารถติดตามคนขับและผู้โดยสารได้ ฉันไม่สนหรอกว่าคุณจะขับรถจี๊ป หรือเมอร์เซเดส หรือเฟอร์รารี หรือลัมโบร์กินี หรือเทสลา หรืออะไรก็ตาม ฉันไม่สนใจ มันเป็นเพียงรถที่จุดนี้ กล่าวอีกนัยหนึ่ง พวกมันเป็นเพียงแพ็กเก็ต พวกมันแค่ส่งของไปมา” เขากล่าว
ดังนั้น คำถามจึงกลายเป็นว่าใครอนุญาตให้ผู้ขับขี่เหล่านี้ทั้งหมดอยู่บนท้องถนน ตรวจสอบให้แน่ใจว่าพวกเขาเป็นอย่างที่พวกเขาพูด และเชื่อมโยงพวกเขากับจุดหมายปลายทางของพวกเขา หน่วยงานส่วนกลางนั้นจะต้องใช้ระบบคลาวด์ เป็นวิธีเดียวที่จะปรับขนาดเพื่อตอบสนองความต้องการของโมเดล Zero Trust นั่นเป็นเหตุผลที่หน่วยงานต้องพิจารณาเป็นอันดับแรกในขณะที่พวกเขาปรับปรุงระบบคลาวด์ให้ทันสมัยและรับเอาความเชื่อใจที่ไม่มีศูนย์มาใช้ นั่นคือใครคือผู้ใช้ของพวกเขา
“จงรู้จักศัตรูของคุณ ใครใช้แอปพลิเคชั่นอะไร” เป้ กล่าว. “และนี่จะเป็นแบบฝึกหัดการเปิดหูเปิดตา เพราะก่อนที่คุณจะพูดว่า ‘ผู้ใช้รายนี้สามารถใช้แอปนั้นและสร้างนโยบายเหล่านั้นได้’ คุณต้องรู้ว่าใครคือใคร เพราะไม่เช่นนั้น คุณจะต้องหยุดทำงานแล้วหยุดทำงาน มีแบบอย่างสำหรับสิ่งนี้”
ตัวอย่างเช่น เคยมีบางสิ่งที่เรียกว่า Network Access Control ซึ่งต้องใช้รหัสผ่านสำหรับผู้คนจึงจะเข้าสู่เครือข่ายได้ แต่ระหว่างลักษณะที่เข้มงวด ความชุกของข้อบกพร่อง และการขาดมาตรฐานหรือความเข้ากันได้ ทำให้กลายเป็นภาระสำหรับผู้ใช้และฝ่ายช่วยเหลือมากเกินไป ดังนั้นมันจึงกลายเป็นอุปสรรคในการทำงาน
แต่ตอนนี้ด้วยความไม่ไว้วางใจ เครือข่ายสามารถบอกคุณได้ผ่านที่อยู่ IP ว่าคุณมีผู้ใช้กี่คน และแอปพลิเคชันใดที่พวกเขากำลังใช้อยู่ ข้อมูลนั้นสามารถถูกรวบรวมแบบพาสซีฟได้ และเป็นจุดที่หน่วยงานจำเป็นต้องเริ่มรักษาความปลอดภัยเครือข่ายของตนให้ดีที่สุด เนื่องจากภัยคุกคามจากวงในควรเป็นความกังวลหลักของพวกเขา โปรดทราบว่านี่คือส่วนรวบรวมข้อมูล การใช้ที่อยู่ IP และหมายเลขพอร์ตเป็นวิธีที่ง่ายและรวดเร็วในการรวบรวมข้อมูลพื้นฐาน
credit : ฝากถอนไม่มีขั้นต่ำ