Zero Trust Model : เกราะคุ้มกันจากภัยคุกคามไซเบอร์

จากข้อมูลในบทความซึ่งเผยแพร่ในเว็บไซต์ CrowdStrike บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา พบว่า มากกว่า 80% ของการโจมตีทางไซเบอร์นั้น เกิดจากสิ่งที่เราไว้ใจแทบทั้งสิ้น ไม่ว่าจะเป็นคน ระบบ หรืออุปกรณ์

#ZeroTrustModel กำเนิดขึ้นภายใต้แนวคิดที่ว่า “อย่าไว้ใจสิ่งใด จะมั่นใจต้องตรวจสอบทุกครั้ง: Never Trust, Always Verify” โดย “การเข้าถึง” ที่มาจากทั้งบุคคล อุปกรณ์ ระบบ หรือจากเครือข่ายภายนอกหรือภายในองค์กรที่จะต้องผ่านการตรวจสอบ และได้รับสิทธิ์เท่าที่จำเป็น (Lease privilege) เท่านั้น

ดังนั้น การควบคุมความมั่นคงปลอดภัยไซเบอร์ตามแนวคิด Zero Trust Architecture คือ #การออกแบบเพื่อให้มีการปกป้องข้อมูลและบริการเป็นหลักโดยการรับรองความถูกต้องของอุปกรณ์ (เช่น device, infrastructure, application, virtual and cloud component) และผู้ใช้งาน (users) อย่างต่อเนื่อง ไม่ใช่ตรวจสอบแค่เพียงครั้งเดียว การเข้ารหัสทุกอย่างให้เป็นการเข้าถึงขั้นต่ำเท่าที่จำเป็น และมีการจำกัดระยะเวลาในการเข้าถึง มีการแบ่งส่วนการใช้งานเพื่อจำกัดความเสียหายกรณีมีการละเมิดข้อมูล โดยเฉพาะอย่างยิ่งข้อมูลที่อาจกระทบต่อความมั่นคงปลอดภัยและความเป็นส่วนตัว (Data Security and Privacy)

อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.sec.or.th/TH/Template3/Articles/2566/010266.pdf

บทความอื่นๆ

อ่านบทความอื่นที่เกี่ยวข้อง

อบรม “Clubhor Privilege Shop”

🚨ประชาสัมพันธ์สำหรับสมาชิกหอการค้าจังหวัดเชียงใหม่🚨 หากคุณกำลังมองหาและมีความต้องการเพิ่มช่องทางการต ...
Read More →

หลักสูตร TFRS for NPAEs และเจาะลึกปัญหาภาษีเงินได้นิติบุคคล

สภาวิชาชีพบัญชีฯ สำนักงานสาขาเชียงใหม่ ขอเรียนเชิญสมัครเข้าร่วมสัมมนา ในเดือนกันยายน 2566 จำนวน 2 หล ...
Read More →
หอการค้าจังหวัดเชียงใหม่ ร่วมต้อนรับ คณะเอกอัครราชทูตหญิง ประจำประเทศไทย

ต้อนรับคณะเอกอัครราชทูตหญิง ประจำประเทศไทย

หอการค้าจังหวัดเชียงใหม่ ร่วมต้อนรับ คณะเอกอัครราชทูตหญิง ประจำประเทศไทย วันที่ 1 ธันวาคม 2566 ผู้แท ...
Read More →