Tags:
Node Thumbnail

ตามปกติแล้ว ระบบไอทีภายในองค์กรมักจำกัดการเข้าถึงเฉพาะเครือข่ายภายในองค์กร (ซึ่งเป็นเหตุให้พนักงานต้องเชื่อมต่อผ่าน VPN ก่อนชั้นหนึ่ง ถ้าต้องการใช้งานจากนอกองค์กร) แต่บริษัทที่ออกตัวว่า "เชื่อมั่นในอินเทอร์เน็ต" อย่างกูเกิลกำลังเปลี่ยนธรรมเนียมนี้ โดยย้ายระบบทั้งหมดขึ้นอินเทอร์เน็ต

โครงการนี้ของกูเกิลใช้ชื่อว่า BeyondCorp initiative แนวคิดของมันมีอยู่ว่า ไม่ว่าจะเป็นเครือข่ายภายในหรือภายนอกองค์กรล้วนแต่มีความเสี่ยงเท่ากัน (ต่างจากแนวคิดดั้งเดิมที่มองว่าเครือข่ายภายในปลอดภัยกว่า) ดังนั้นมาตรการด้านความปลอดภัยจึงไม่สนใจปัจจัยเรื่องเครือข่าย แต่ไปเน้นที่อุปกรณ์ของพนักงานที่ใช้เชื่อมต่อ และวิธีการตรวจสอบตัวตนของผู้ใช้แทน

ตอนนี้กูเกิลระบุว่าย้ายระบบแอพพลิเคชัน 90% ขึ้นไปอยู่บนอินเทอร์เน็ตเรียบร้อยแล้ว และกำลังทยอยย้ายส่วนที่เหลือ เพราะเป้าหมายคือระบบทั้งหมดต้องเข้าถึงได้จากอินเทอร์เน็ต ไม่ว่าพนักงานอยู่ที่ทำงานหรือที่ร้านกาแฟ ต้องเข้าถึงทรัพยากรได้เท่าเทียมกัน

แนวคิดเรื่องสถาปัตยกรรมความปลอดภัยของกูเกิลถือว่าแตกต่างจากระบบที่ใช้ในบริษัททั่วไป ที่โฟกัสที่ความสามารถของไฟร์วอลล์ในการสกัดไม่ให้ผู้บุกรุกเข้ามายังเครือข่ายภายใน แต่ฝั่งกูเกิลใช้วิธีโฟกัสที่อุปกรณ์ ผู้ใช้งาน และสิทธิการเข้าถึงแทน

กระบวนการกำหนดสิทธิการเข้าถึงของกูเกิล จึงย้ายไปอยู่ที่ระดับของอุปกรณ์ พนักงานจะสามารถใช้งานแอพพลิเคชันได้จากอุปกรณ์ที่ถูกบริหารจัดการจากบริษัทเท่านั้น โดยกูเกิลมีฐานข้อมูลว่าอุปกรณ์ชิ้นใดของพนักงานคนใดบ้างที่มีสิทธิการเข้าถึง ระบบความปลอดภัยยังตรวจสอบเวอร์ชันของอุปกรณ์ (ถ้าไม่อัพเดตแพตช์ อาจเข้าใช้งานบางระบบไม่ได้) และมีการตรวจสอบตำแหน่งของอุปกรณ์ถ้าหากใช้งานจากที่แปลกๆ ด้วย

ที่มา - Wall Street Journal

Get latest news from Blognone

Comments

By: allinsense
iPhoneWindows PhoneAndroidBlackberry
on 15 May 2015 - 13:17 #813000
allinsense's picture

ฝันนนน อยากทำงานทีนี้ ..

By: dafty
AndroidWindowsIn Love
on 15 May 2015 - 13:47 #813008

คิดใหม่ทำใหม่ก็ดีเหมือนกันครับ แบบเดิมนี่คือถ้าโดนเจาะเข้าไปได้ก็แทบจะได้หมดทุกอย่างเหมือนกัน

By: iammeng
ContributoriPhoneAndroidWindows
on 15 May 2015 - 14:51 #813030
iammeng's picture

"เชื่อมั่นในอินเทอร์เน็ต"

เชื่อมั่นในระบบของตัวเองมากกว่ามั้งเนี่ย

By: Aoun
AndroidWindows
on 15 May 2015 - 16:09 #813060

ท้าทายมาก
ต่อไปก็ไม่ขโมยเครื่องก็Hackเครื่องแทน เหมือนในหนังสายลับเข้าไปทุกที

By: kivi_kmitl
iPhoneWindows PhoneAndroidBlackberry
on 15 May 2015 - 16:45 #813069
kivi_kmitl's picture

เห็นด้วยครับ "ไม่ว่าจะเป็นเครือข่ายภายในหรือภายนอกองค์กรล้วนแต่มีความเสี่ยงเท่ากัน"

By: PathSNW
iPhoneAndroidSymbianWindows
on 15 May 2015 - 17:54 #813086
PathSNW's picture

พนักงานจะสามารถใช้งานแอพพลิเคชันได้จากอุปกรณ์ที่ถูกบริหารจัดการจากบริษัทเท่านั้น

แค่นี้ก็ปลอดภัยแล้ว

By: Thai.hacker
ContributoriPhoneAndroidUbuntu
on 15 May 2015 - 18:21 #813088
Thai.hacker's picture

เห็นด้วยครับ


ไม่มีลายเซ็น

By: kingrpg
AndroidWindows
on 15 May 2015 - 20:10 #813100

Skynet is ready

By: tomyum
ContributorAndroidWindows
on 15 May 2015 - 21:05 #813108
tomyum's picture

ท้ามฤตยูกันเลยทีเดียว

By: nisit
iPhoneUbuntuWindows
on 15 May 2015 - 21:45 #813119

firewall ถึงซื้อมาแพงแค่ไหน ถ้าพนักงานใช้มือถือออกข้างนอกก็รั่วได้เหมือนกัน

By: I3assy on 16 May 2015 - 15:46 #813222
I3assy's picture

ถ้าไม่เปิดก็ไม่มีคนตาม

By: crazygooyu
AndroidWindows
on 16 May 2015 - 17:39 #813232
crazygooyu's picture

เดี๋ยวคงมีคนมาลองของ

By: Ulquiorra
Windows PhoneAndroidSymbianWindows
on 17 May 2015 - 00:09 #813276
Ulquiorra's picture

soti รึ airwatch