English 
ไทย 
ในหนึ่งองค์กรจะโดนโจมตีแบบแรนซัมแวร์ ทุก ๆ 14 วินาที ซึ่งสร้างความเสียหายอย่างมากให้กับองค์กร การเปลี่ยนแปลงทางเทคโนโลยีรวดเร็ว อาจจะเป็นการสร้างช่องโหว่ให้กับด้านความปลอดภัย กรอบความคิดทางด้านความปลอดภัยแบบ “Zero Trust” กำลังก้าวมาเป็นมาตรฐานในการปกป้องทรัพย์สินข้อมูล หรือเป็นเทรนด์ทางด้านเทคโนโลยีที่กำลังมาแรงในปี 2025 บทความนี้จะอธิบายว่า Zero Trust คืออะไร และเหตุใดองค์กรยุคใหม่จึงไม่อาจมองข้ามแนวคิดนี้ได้อีกต่อไป หากต้องการอยู่รอดในโลกที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้นทุกวัน
“Zero Trust” คืออะไร?
ระบบ Zero Trust คือรูปแบบความปลอดภัยด้านเทคโนโลยี ที่ต้องมีการตรวจสอบข้อมูลอยู่สม่ำเสมออย่างเข้มงวดทั้งบุคคลและอุปกรณ์ทุกเครื่องที่พยายามเข้าถึงอินเตอร์เน็ตไม่ว่าจะเป็นทั้งบุคคลภายในหรือภายนอก ซึ่งความแตกต่างของ Zero Trust คือจะไม่เชื่อถือใครเลย ถึงแม้จะเป็นบุคคลในองค์กรเองก็ตาม โดยถ้าหากมีการใช้งานจะต้องมีการยืนยันตัวตนทุกครั้ง เพื่อเพิ่มความปลอดภัยของการเข้าถึงข้อมูล ซึ่งแตกต่างกับโมเดลความปลอดภัยในแบบดั้งเดิมที่ เมื่อผู้ใช้ได้รับการตรวจสอบและได้รับการอนุญาตให้เข้าสู่เครือข่ายแล้ว พวกเขาจะได้รับความไว้วางใจให้เข้าถึงข้อมูลได้ทันที แต่มันไม่เพียงพอที่จะครอบคลุมทั้งหมดได้
หลักการสำคัญของ Zero Trust
1) ต้องตรวจสอบอย่างสม่ำเสมอ
ไม่มีสิ่งไหนได้รับความไว้วางใจ ไม่ว่าจะเป็นอุปกรณ์ ผู้ใช้ ทั้งภายในและภายนอกองค์กร จะต้องมีการตรวจสอบทุกครั้งที่เข้าถึงเครือข่าย ไม่ว่าจะเข้าถึงจากที่ไหนก็ตาม
2) สิทธิ์ในการเข้าถึงขั้นต่ำ
กำหนดสิทธิ์ในการเข้าถึงอุปกรณ์ เฉพาะข้อมูลที่จำเป็นของตนเองเท่านั้น ช่วยลดความเสียหายที่อาจเกิดขึ้นจากการบุกรุกและการรั่วไหลของข้อมูล
3) การแบ่งย่อยข้อมูล
แบ่งข้อมูลเป็นปลีกย่อยมากขึ้น ลดการละเมิดความปลอดภัยและป้องกันการโจมตี
4) การยืนยันตัวตนแบบหลายปัจจัย (MFA)
เป็นกระบวนการยืนยันตัวตนแบบหลายขั้นตอน โดยไม่ใช้รหัสผ่านเพียงอย่างเดียว เช่น การส่ง OTP เข้าไปในเบอร์โทรเพื่อยืนยันอีกขั้นหนึ่ง เป็นการช่วยเพิ่มความปลอดภัยของบัญชีหรือระบบ
5 เสาหลักของ Zero Trust มีอะไรบ้าง?
1) ผู้ใช้: จะต้องมีการตรวจสอบตัวตนของผู้ใช้และการอนุญาตให้เข้าถึงเฉพาะข้อมูลที่จำเป็นเท่านั้น โดยใช้การยืนยันข้อมูลหลายขั้นตอน (MFA)
2) เครือข่าย: สามารถแบ่งส่วนย่อยออกมาเป็นแบบไมโครเซกเมนต์ และย่อยข้อมูลปริมาณงานให้มีปริมาณเล็ก เพื่อให้องค์กรควบคุมการละเมิดข้อมูลและความปลอดภัยได้
3) อุปกรณ์: อุปกรณ์ทุกอย่างจะต้องมีการตรวจสอบถึงแม้จะมีการตรวจสอบผู้ใช้งานไปแล้วเรียบร้อย
4) แอปพลิเคชัน: Zero Trust สามารถตรวจสอบได้อย่างต่อเนื่องเพื่อยืนยันการเข้าถึงการเข้าแอปพลิเคชันทุกครั้งและตรวจสอบการตอบสนองต่อการเข้าถึงทุกครั้ง
5) ข้อมูล: Zero Trust จัดหมวดหมู่ เข้ารหัส และควบคุมการเข้าถึงข้อมูล พร้อมตรวจสอบป้องกันการละเมิด
ประโยชน์ของ Zero Trust
1) ป้องกันการรั่วไหลของข้อมูล
ข้อมูลต่าง ๆ ถือเป็นเรื่องสำคัญ ถ้าหากข้อมูลหลุดรั่ว อาจจะเกิดความเสียหายร้ายแรง และลดความน่าเชื่อถือขององค์กรได้ Zero Trust ถือเข้าช่วยป้องกันข้อมูลให้ปลอดภัยมากขึ้น และทำให้ถูกโจมตีน้อยที่สุด
2) รักษาความปลอดภัยขั้นสูง
การใช้ Zero Trust นั้นจะมีการกำหนดสิทธิ์ผู้ใช้ให้เข้าถึงได้เพียงข้อมูลที่จำเป็นต่อตนเองเท่านั้น ซึ่งเป็นการรักษาความปลอดภัยขั้นสูง ไม่ไว้ใจเชื่อใจใคร ทั้งภายนอกและภายในองค์กร
3) สามารถตรวจสอบได้ดีขึ้น
Zero Trust Architecture จะมีการตรวจสอบข้อมูลอย่างต่อเนื่อง ซึ่งสามารถทำให้จับผิดส่วนที่ปกติและการถูกโจมตีได้ไว
ทำไมองค์กรยุคใหม่ควรให้ความสำคัญกับ Zero Trust
ช่วยลดความเสี่ยงการโจมตีไซเบอร์ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต รักษาความปลอดภัยของข้อมูลสำคัญ และสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตรในยุคที่ภัยคุกคามมีความซับซ้อนมากขึ้น ซึ่งเป็นสิ่งสำคัญที่ทำให้องค์กรได้รับความน่าเชื่อถือ และยังลดความเสียหายจากการรั่วไหลของข้อมูลได้อีก จึงเป็นเหตุผลที่องค์กรควรให้ความสำคัญเป็นอย่างมาก
สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ Zero Trust ได้ที่
What Is Zero Trust? Defined and Explained
https://www.fortinet.com/resources/cyberglossary/what-is-the-zero-trust-network-security-model
What is Zero Trust Architecture (ZTA)?
https://www.paloaltonetworks.com/cyberpedia/what-is-a-zero-trust-architecture#benefits
สนใจติดต่อสอบถาม
สามารถติดต่อเราได้ที่ https://www.terabyteplus.com/contact/
หรือเบอร์โทร 02-692-8731-4
Line Official ID : @tera_sales
บริษัทเราจะเปิดทำการตั้งแต่วันจันทร์ – ศุกร์ เวลา 9.00 – 18.00 น.
