ทำ Conditional Access อย่างปลอดภัยด้วย Sophos Mobile Security

 

การใช้ Firewall แบบเก่า ที่คิดว่าเราวาง "กำแพงไฟ"  กั้นไว้แล้ว จะไม่มีภัยคุกคามแปลกปลอมเข้าใน network เป็นความคิดที่ล้าสมัยไปแล้ว ตอนนี้การโจมตีนั้นซับซ้อนขึ้น เช่นเดียวกับภัยคุกคามจากภายใน ทำให้องค์กรไม่สามารถไว้ใจ network ตัวเองได้เหมือนแต่ก่อน

 

องค์กรต่างๆ ต้องใช้นโยบาย Zero Trust และสร้างระบบ Zero Trust architecture ขึ้นมาในบริษัท

 

ด้วยเหตุนี้การผู้ดูแลระบบของ Microsoft Office 365 และ Intune จึงต้องทำให้ผู้ใช้เข้าถึงและจัดการโปรแกรมได้ยากขึ้น การเข้าถึงต้อง "มีเงื่อนไข" หรือ conditional access ที่มาพร้อมกับการตั้ง policy โดยละเอียดว่า user คนไหน เข้าถึงอะไรได้บ้าง

 

conditional access มีด้วยกันหลายแบบ เช่น

1. User and location-based conditional access ที่จำกัดการเข้าถึง ให้เฉพาะคนในพื้นที่ใด พื้นที่หนึ่งเท่านั้น

2.Device-based conditional access - จำกัดการเข้าถึงด้วยอุปกรณ์ใดอุปกรณ์หนึ่ง

3. Application-based conditional access - เปิด/ปิดกั้นการเข้าถึงด้วยแอปฯ ที่ user ใช้

4. Risk-based conditional access - จำกัดการเข้าถึงโดยประเมินจากความเสี่ยงด้านความปลอดภัย

 

แต่การบังคับใช้ policy ต้องมาพร้อมกับ context หรือบริบท ถ้าผู้ดูแลเข้าใจบริบทผิด ก็จะตัดสินใจผิดไปด้วย ถ้ามีบริบทที่ชัดเจนขึ้น ผู้ดูแลระบบก็จะสามารถตัดสินใจได้ถูกต้องมากขึ้น เช่นการ block การเข้าถึงอีเมลหรือเอกสารที่มี malware แนบมาด้วย รวมถึงการต่อ wi-fi network ที่ถูกมิจฉาชีพใช้วิธี man-in-the-middle ดักจับข้อมูล

 

Sophos บริษัทด้านความปลอดภัยทางไซเบอร์จากประเทศอังกฤษ ได้สร้าง Sophos Mobile Security  ซึ่งก็คือแอปพลิเคชั่นจากมือถือที่เอาไว้ป้องกันภัยคุกคามเหล่านี้ มันสามารถทำงานได้จากทั้ง Android และ iOS สามารถแสดงผลข้อมูลภัยคุกคามร่วมกับ Microsoft เพื่อให้ข้อมูลเพิ่มเติมแก่ผู้ดูแลระบบ ให้เขาเข้าใจบริบทชัดเจนขึ้น การทำงานของ Sophos Mobile Security  สอดคล้องกับนโยบายความปลอดภัยของ Microsoft ซึ่งก็คือ Identity-driven security ทำให้ผู้ดูแลระบบสามารถดูข้อมูลเรื่้องการตรวจจับภัยคุกคามจากแอปฯ ของ Sophos  ประกอบกับการวาง policy แบบ conditional access เพื่อให้การเปิด/ปิดกั้น การเข้าถึงนั้นแม่นยำ และสอดคล้องกับความเป็นจริง