[Guest Post] Aruba ชี้แนวทางการร่วมมือกันของโซลูชันระบบเครือข่ายและความมั่นคงปลอดภัยในยุค ‘การทำงานได้จากทุกที่’

0

โดย Steve Wood รองประธานประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นที่ Aruba บริษัทในเครือฮิวเล็ตแพ็กการ์ดเอ็นเตอร์ไพรส์

โรคระบาดโควิด-19 ทำให้โลกแห่งการทำงานเปลี่ยนแปลงไปอย่างรวดเร็ว ในปัจจุบันองค์กรต่างๆ มีแนวโน้มที่จะให้พนักงานทำงานแบบไฮบริด (Hybrid Working) มากขั้นเรื่อยๆ ซึ่งเป็นรูปแบบการทำงานที่พนักงานสามารถเลือกทำงานได้ทั้งจากสำนักงานใหญ่ บ้าน สาขาย่อย หรือจากที่ไหนก็ได้ในระหว่างเดินทาง แทนที่จะทำงานอยู่ในสำนักงานเพียงแห่งเดียวเหมือนเมื่อก่อน แนวโน้มนี้บ่งชี้ว่าแนวทางปฏิบัติในการทำงานแบบเดิมๆ จะต้องถูกรื้อใหม่ทั้งหมด ยุค ‘ทำงานได้จากทุกที่’ (Work from Anywhere) นี้ทำให้เกิดการก้าวกระโดดไปสู่สถาปัตยกรรมระบบเครือข่ายแบบใหม่ล่าสุดที่เรียกว่า Edge-to-Cloud

คาดการณ์ว่าภายในอีก 5-10 ปีข้างหน้า ข้อมูลขององค์กรประมาณ 75% จะถูกสร้างและประมวลผลนอกศูนย์ข้อมูลแบบรวมศูนย์ดั้งเดิมและไม่ใช่บนคลาวด์เท่านั้น แต่จะถูกประมวลผลที่ Edge ซึ่งเป็นอุปกรณ์ที่ข้อมูลนั้นถูกสร้างขึ้นมา รวมถึงจะมีอุปกรณ์เหล่านี้ที่เชื่อมต่อเข้าสู่ระบบเครือข่ายมากกว่า 5 หมื่นล้านเครื่อง องค์กรต่างๆ จะต้องมุ่งเน้นไปที่การสร้างสถาปัตยกรรมระบบเครือข่ายที่จะช่วยให้พวกเขาสามารถปลดล็อกพลังความสามารถที่ดีที่สุดจากการเปลี่ยนแปลงดิจิทัลและสามารถทำงานในสถานที่ทำงานแบบไฮบริดได้สำเร็จ ซึ่งรวมไปถึงภายหลังจากการผ่อนคลายสถานะการณ์โรคระบาดโควิด-19 การทำงานแบบไฮบริดนี้ต้องพึ่งพาการผสานสอดคล้องกันระหว่างโซลูชั่นระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัย

ความสำคัญของสถาปัตยกรรมระบบเครือข่ายที่เหมาะสม

โรคระบาดเปลี่ยนการทำงานให้ต้องเป็นแบบระยะไกล (Remote Working) หรือทำงานจากที่บ้าน (Work From Home) อย่างกะทันหัน ได้ทำให้ระบบเครือข่ายกลายเป็นจุดรวมที่ทุกฝ่ายสนใจในฐานะเป็นเครื่องมือสนับสนุนการทำธุรกิจในทุกๆ ด้าน ตั้งแต่การเชื่อมโยงพนักงานไปจนถึงแอปพลิเคชันที่มีความสำคัญต่อภารกิจที่สำคัญอย่างยิ่งยวดต่อความอยู่รอดของธุรกิจ รวมจนถึงการคิดค้นรูปแบบธุรกิจใหม่ๆ แม้ว่ายังเป็นไปได้ที่จะกลับไปทำงานที่สำนักงาน และ ยังเห็นการเดินทางเพื่อธุรกิจ แต่จากการสำรวจล่าสุดของ Aruba ต่อผู้มีอำนาจตัดสินใจด้านไอทีทั่วโลกเปิดเผยว่า ในขณะนี้ 83% ขององค์กรต้องรักษาหรือเพิ่มการลงทุนในส่วนระบบเครือข่ายแบบคลาวด์ – โดยมีธุรกิจในภูมิภาคเอเชียแปซิฟิกเป็นส่วนแบ่งใหญ่ที่อัตราส่วน 45% ผลลัพธ์นี้เน้นย้ำถึงความสำคัญของความต้องการระบบเครือข่ายแบบจัดการระยะไกลขนาดใหญ่ เพื่อตอบสนองความต้องการของพนักงานที่มีการกระจายตัวทำงานในสถานที่ต่างๆ สูงในปัจจุบัน

อย่างไรก็ตาม การสร้างสถาปัตยกรรมเครือข่ายที่เหมาะสมนั้นไม่ใช่เรื่องง่าย นอกเหนือจากความยืดหยุ่นในการเพิ่มขยาย ยังต้องมีคุณสมบัติที่เป็นไปตามข้อกำหนดหรือความต้องการเฉพาะอื่นๆ สำหรับโซลูชันเครือข่ายระดับองค์กรขนาดใหญ่ (Enterprise-Grade) ที่แตกต่างไปจากโซลูชันเครือข่ายระดับผู้บริโภค (Consumer-Grade) โดยรวมถึงความสะดวกในการเชื่อมต่อ ตลอดจนประสิทธิภาพและความน่าเชื่อถือที่ต้องได้ในระดับเดียวกันกับประสบการณ์ในสำนักงาน ทั้งในเรื่องความสะดวกและความปลอดภัย แม้จะทำงานจากที่บ้านของพนักงานเอง

ในส่วนของอุปกรณ์เครือข่าย ตัวอย่างเช่น อุปกรณ์กระจายสัญญาณไร้สายสำหรับการทำงานจากระยะไกล (Remote Access Point) แบบประสิทธิภาพสูงจะต้องง่ายต่อการนำมาติดตั้งใช้งานและสามารถทำ Zero-Touch Provisioning ซึ่งเป็นคุณสมบัติแบบเสียบปลั๊กแล้วใช้ได้ทันที (Plug-and-play) โดยไม่ต้องการความช่วยเหลือโดยตรงจากผู้เชี่ยวชาญด้านไอทีในการตั้งค่า และช่วยให้มั่นใจได้ว่าพนักงานจะสามารถเข้าถึงข้อมูลและแอปพลิเคชันที่ใช้เป็นประจำ ซึ่งเป็นอุปกรณ์ที่เหมาะสมอย่างยิ่งสำหรับการใช้งานอย่างต่อเนื่องในธุรกิจขนาดใหญ่

Singapore Press Holdings Limited องค์กรสื่อชั้นนำในประเทศสิงคโปร์ และ the State Cooperative Bank for the State of Telangana (TSCAB) ธนาคารสหกรณ์แห่งรัฐในประเทศอินเดีย ทั้งสองแห่งเป็นตัวอย่างขององค์กรที่พัฒนาโครงสร้างพื้นฐานระบบเครือข่ายของตนให้มีความมั่นคง ยืดหยุ่นและปรับขยายขนาดได้ โดยคำนึงถึงความต้องการของพนักงานและลูกค้าเป็นอันดับแรก ซึ่งมีความสำคัญมากในช่วงเวลาแห่งความไม่แน่นอนนี้

ผสานความมั่นคงปลอดภัยให้กับทั้งระบบเครือข่าย

ในการเปลี่ยนผ่านสู่สภาพแวดล้อมการทำงานแบบไฮบริด องค์กรต่างๆ ยังใช้ชุดอุปกรณ์ IoT เพื่อทำให้การดำเนินงานมีประสิทธิภาพ ชาญฉลาด และมีการปรับตัวอย่างมีพลวัตรได้มากยิ่งขึ้น แต่ขอบข่ายที่ขยายออกครอบคลุมอุปกรณ์เหล่านี้กลับทำให้ระบบรักษาความมั่นคงปลอดภัย (Security) มีช่องโหว่เกิดขึ้นชัดเจน เนื่องจากโซลูชันความมั่นคงปลอดภัยแบบเดิมจากหลายผู้ผลิตต่างถูกยึดติดกับสถาปัตยกรรมเครือข่ายแบบปะติดปะต่อไม่ผสานกลมกลืนกัน มันจึงกลายเป็นช่องโหว่ที่ดึงดูดการโจมตีจากผู้คุกคามที่เป็นอันตรายอย่างยิ่ง

ผู้นำธุรกิจต้องมุ่งความสนใจไปกับการผสานความสัมพันธ์ระหว่างระบบเครือข่ายและระบบการรักษาความมั่นคงปลอดภัย และการเกิดขึ้นของ Secure Access Service Edge (SASE) กำลังเร่งการผสานรวมเป็นหนึ่งเดียวของทั้งสองหน้าที่การทำงานนี้

ตามการจัดวางแบบดั้งเดิม องค์กรจะแยกระบบรักษาความปลอดภัยออกจากระบบเครือข่ายโดยถือว่าเป็นส่วนเสริม ซึ่งเป็นการเพิ่มความซับซ้อนจนยากที่จะมองเห็นภัยคุกคามที่เกิดขึ้น โดยเฉพาะหลังจากระบบเครือข่ายเริ่มส่งและประมวลผลข้อมูลที่ปลายทาง (Edge) จึงไม่มีเหตุผลที่จะต้องแยกระบบการรักษาความมั่นคงปลอดภัยออกจากระบบเครือข่าย ในทางกลับกัน โซลูชันความมั่นคงปลอดภัยต่างๆ สามารถประสานเข้ากับระบบเครือข่ายเพื่อการค้นหาช่องโหว่ได้อย่างทันท่วงที (Real-Time) นี่คือที่มาของ SASE ที่จะเป็นตัวประสานการทำงานที่แตกต่างกันเหล่านี้ เพื่อให้ได้การเชื่อมต่อที่ราบรื่นและประสบการณ์ผู้ใช้ที่ยอดเยี่ยม พร้อมด้วยระบบรักษาความปลอดภัยแบบคลาวด์ (Cloud-Delivered Security Capability) ที่สามารถตอบสนองความต้องการขององค์กรได้อย่างครอบคลุม

อนาคตคือการรักษาความมั่นคงปลอดภัยแบบ Edge-to-Cloud

ขณะนี้เรากำลังเป็นพยานของช่วงเวลาแห่งการเปลี่ยนแปลงครั้งใหญ่ของระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัย องค์กรต่างๆ สามารถประเมินการให้บริการของแพลตฟอร์มต่างๆ และมีสิทธิเลือกอย่างอิสระในการรวมโซลูชั่นระบบเครือข่ายที่ดีที่สุดและโซลูชันการรักษาความมั่นคงปลอดภัยที่เหมาะสมกับความต้องการของตนมากที่สุดและที่สำคัญที่สุดคือต้องสอดคล้องกับทิศทางการดำเนินธุรกิจขององค์กร

แนวทางนี้เป็นการวางรากฐานสำหรับองค์กรในการปรับตัวและเอาชนะความท้าทายในการปรับเข้ากับการทำงานแบบไฮบริด และตามให้ทันกับทิศทางการรักษาความมั่นคงปลอดภัยที่กำลังเปลี่ยนแปลงไป