Zero Trust-ตอนที่ 4/7: การแบ่งส่วนเครือข่ายย่อย (Micro-segmentation)
หลังจากที่เราได้ทำความรู้จักกับ “ตัวตน” ซึ่งเป็นด่านแรกในการเข้าถึงระบบไปแล้วในตอนที่ผ่านมา วันนี้ AdminTee จะพาทุกท่านขยับลึกเข้ามาภายในระบบเครือข่าย เพื่อดูว่าหากวันหนึ่งมีผู้บุกรุกสามารถเล็ดลอดด่านแรกเข้ามาได้ เราจะมีวิธีจัดการอย่างไรไม่ให้ความเสียหายลุกลามไปทั่วทั้งหน่วยงานครับ 1. เกริ่นนำ ในอดีต ระบบเครือข่ายคอมพิวเตอร์มักจะเชื่อมต่อถึงกันหมดเหมือนห้องโถงขนาดใหญ่ หากแฮกเกอร์เข้ามาได้ห้องหนึ่ง เขาก็จะสามารถเดินไปได้ทุกที่ในบ้าน แต่ในแนวคิด Zero Trust เราจะเปลี่ยนบ้านหลังนี้ให้กลายเป็นอาคารที่มีประตูกั้นนิรภัยในทุก ๆ ห้อง ซึ่งเทคนิคนี้เราเรียกว่า “Micro-segmentation” หรือการแบ่งส่วนเครือข่ายย่อยนั่นเองครับ 2. เนื้อหาหลัก จุดประสงค์ เพื่อให้บุคลากรเข้าใจถึงกลไกการสกัดกั้นภัยคุกคามภายในระบบ และเห็นความสำคัญของการแยกส่วนจัดเก็บข้อมูลสำคัญออกจากกัน เพื่อลดความเสี่ยงที่ข้อมูลทั้งหมดจะถูกทำลายหรือขโมยไปพร้อมกันในคราวเดียว ความต้องการ … Read more