ความผิด 5 ข้อ เกี่ยวกับความมั่นคงปลอดภัยของ SD-WAN

คงปฏิเสธไม่ได้ว่า SD-WAN กลายเป็นเทคโนโลยีที่แพร่หลายมากแล้วในตอนนี้ โดยทาง NetworkComputing ได้นำเสนอเรื่องราวด้านความมั่นคงปลอดภัยของ SD-WAN 5 ข้อ ที่หลายคนอาจจะเข้าใจผิดจึงละเลยหรือมองข้ามไปซึ่งส่งผลให้องค์กรตกอยู่ในความเสี่ยงปริยาย เราจึงขอสรุปมาให้ได้อ่านกันครับ

1.เลือกใช้โซลูชัน SD-WAN ไม่เหมาะสมกับสภาพแวดล้อมขององค์กร

ตลาดด้าน SD-WAN นั้นถือว่ายังใหม่อยู่ซึ่งทำให้โซลูชันของแต่ละเจ้ามีความหลากหลายต่างกันไป โดยมีความเห็นจาก Michael Leung ผู้ก่อตั้งและที่ปรึกษาของบริษัท Canadian Cybersecurity ว่า “ความมั่นคงปลอดภัยพื้นฐานที่มากับ SD-WAN นั้นไม่พอหรอกโดยเฉพาะภัยคุกคามที่เพิ่มขั้นมาในแต่ละวัน” และเสริมว่า “ต้องใช้โซลูชันอื่นเพิ่มด้วย เช่น Web Gateway, Next-gen Firewall, Web Filtering หรืออื่นๆ”

2.ไม่ลงทุนกับเรื่องความมั่นคงปลอดภัย

องค์กรที่หลายแห่งพยายามซื้อ SD-WAN ที่มีราคาถูกและโซลูชันที่ได้มามักมีปัญหาเรื่องข้อจำกัดในความสามารถทำสิ่งต่างๆ คือ ไม่สามารถบังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้ เช่น การเข้าและถอดรหัส SSL เป็นต้น

3.ไม่เข้าใจฟีเจอร์ด้านความมั่นคงปลอดภัยที่มาในโซลูชัน

เป็นเรื่องธรรมดาที่องค์กรจะขาดความเข้าใจในตัวฟีเจอร์ด้านความมั่นคงปลอดภัย มีความเห็นจาก Tom Conti วิศวกรภาคสนามของ SHI International กล่าวว่า “เกือบทุกเทคโนโลยีเหมือนกันหมดว่าถ้าคุณไม่เข้าใจโซลูชัน สิ่งนั้นมักจะสร้างปัญหามากกว่าแก้ปัญหา” และเสริมว่า SD-WAN ทำให้เกิดการใช้งานอินเทอร์เน็ตจากสาขา อย่างไรก็ตามฟีเจอร์ป้องกันที่ติดมาก็ไม่ได้ดีเท่ากับ Next-gen UTM ที่เคยใช้จากศูนย์กลาง ซึ่งในเรื่องของความมั่นคงปลอดภัยเพียงแค่เจาะจุดอ่อนได้แห่งเดียวระบบทั้งหมดก็เสี่ยงแล้ว

4.เข้าใจว่า SD-WAN จะกำจัดปัญหาความมั่นคงปลอดภัยบน WAN ออกได้

หลายคนเอา SD-WAN ไปเปรียบเทียบกับเราเตอร์สาขาแบบเดิมที่ไม่ต้องเข้าไปดูแลมากมายทิ้งไว้เฉยๆ ได้หลายเดือนแต่อันที่จริงแล้วไม่ใช่เลยเพราะ SD-WAN ต้องการดูแลในด้านความมั่นคงปลอดภัยระดับเดียวกับส่วนประกอบด้าน IT อื่นๆ เช่น ต้องอัปเดตแพตช์อย่างสม่ำเสมอเป็นต้น

5.หลงเชื่อคำโฆษณามาว่าคลิกเดียวจบ

การโปรโมตของผู้ผลิต SD-WAN หลายเจ้ามักคุยว่าผู้ใช้สามารถใช้งานได้ทันทีไม่ต้องตั้งค่าเส้นทางอะไรเลย “ประเด็นคือถ้าเราไม่ทำอะไรเลยเราจะรู้ได้อย่างไรว่าข้อมูลของบริษัทได้ถูกส่งหากันผ่านทางเส้นทางไหนบ้างในเครือข่าย และระหว่างนั้นเกิดอะไรขึ้นกับข้อมูลของเราบ้าง ข้อมูลเหล่านั้นถูกเข้ารหัสแล้วหรือไม่” –Bogdan Botezatu นักวิเคราะห์ภัยคุกคามจาก Bitdefender ให้ความเห็นเอาไว้

ที่มา : https://www.networkcomputing.com/network-security/5-biggest-mistakes-sd-wan-security/1966852757

from:https://www.techtalkthai.com/5-misunderstanding-about-sd-wan-security/

Advertisements