เมนเฟรมนำเสนอความสามารถในการรักษาความปลอดภัยข้อมูลที่ไม่มีใครเทียบได้ สถาปัตยกรรมของแพลตฟอร์มได้รับการออกแบบมาเพื่อป้องกันการโจมตีทางไซเบอร์ อย่างไรก็ตาม การรักษาความปลอดภัยที่แท้จริงนั้นต้องการมากกว่าแค่ฮาร์ดแวร์ที่ปลอดภัย วิธีที่คุณนำซอฟต์แวร์มาใช้สร้างความแตกต่าง Broadcom เพิ่มมูลค่าสูงสุดให้กับเมนเฟรมด้วยโซลูชันความปลอดภัยทางไซเบอร์ขั้นสูงและแนวทางแบบหลายชั้นเพื่อปกป้องข้อมูลทางธุรกิจที่สำคัญ
ไม่ว่าคุณจะอยู่ในอุตสาหกรรมใด ความปลอดภัยของข้อมูลมีความสำคัญอย่างยิ่งต่อความสำเร็จของธุรกิจของคุณ องค์กรที่ไม่สามารถปกป้องข้อมูลจะไม่รอด มีเรื่องราวการละเมิดข้อมูลมากมายที่ติดตามได้ยาก การโจรกรรมข้อมูลประจำตัวในระดับที่ไม่เคยมีมาก่อนเป็นไปได้ในขณะนี้เนื่องจากการฝ่าฝืนร้านค้าปลีก เครดิตบูโร และสื่อสังคมออนไลน์ที่มีชื่อเสียง เห็นได้ชัดว่าการขาดการปกป้องข้อมูลส่วนตัวถือเป็นความเสี่ยงที่สำคัญสำหรับผู้คน บริษัท และสังคม
แนวทาง Zero Trust
การปกป้องสภาพแวดล้อมไอทีแบบไฮบริดขนาดใหญ่อาจดูน่ากลัว วิธีที่ยอดเยี่ยมในการฝ่าหมอกแห่งความเป็นไปได้และดำเนินการด้วยความชัดเจนคือ Zero Trust ซึ่งเป็นแนวทางที่ตรงกันข้ามอย่างสิ้นเชิงกับกระบวนทัศน์การป้องกันปริมณฑลที่จำกัดและไม่เพียงพอซึ่งเป็นบรรทัดฐานมานานหลายทศวรรษ ปัญหาของมาตรฐานนี้คือเมื่อผู้คนเข้าสู่ระบบ พวกเขาสามารถเข้าถึงเกือบทุกอย่างได้
ในโลกปัจจุบัน จำเป็นต้องมีวิธีการที่ชาญฉลาดขึ้นโดยอิงจากสมมติฐานที่ว่าไม่มีใครสามารถเชื่อถือได้ แม้ว่าจะอยู่ในปราสาทที่เป็นที่เลื่องลือก็ตาม Zero Trust ต้องการให้ผู้ใช้พิสูจน์ตัวตนในทุกขั้นตอนของการโต้ตอบ แม้ว่าจะเสร็จสิ้นแล้ว ผู้ใช้จะสามารถเข้าถึงทรัพยากรเฉพาะที่ร้องขอเท่านั้น และหลังจากตรวจสอบว่ามีสิทธิ์การเข้าถึงที่เหมาะสมและมีความจำเป็นทางธุรกิจเท่านั้น ลักษณะสำคัญอีกประการของ Zero Trust คือการให้สิทธิ์การเข้าถึงทรัพยากรแบบทันท่วงทีในระยะเวลาที่จำกัด
สร้างกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่ชนะ
การรักษาความปลอดภัยต้องมีกลยุทธ์ คุณต้องอุทิศเงิน พนักงาน และเวลาที่จำกัดให้กับลำดับความสำคัญทางธุรกิจต่างๆ ในช่วงเวลานี้ ผู้ร้ายสามารถโจมตีแบบ "ทุ่มเต็มที่" ได้ ในสภาพแวดล้อมนี้ องค์กรด้านไอทีจะต้องหาวิธีใช้ชุดทรัพยากรที่จำกัดและปกป้องข้อมูลและแอปพลิเคชันที่สำคัญที่สุดของตน การพยายามปกป้องทุกสิ่งนั้นไม่ใช่เรื่องจริงสำหรับองค์กรส่วนใหญ่ มันไม่มีราคาไม่แพงหรือเป็นไปไม่ได้ ดังนั้นสำหรับ Zero Trust มันเป็นเรื่องของการระบุและจัดลำดับความสำคัญของสินทรัพย์ที่สำคัญที่สุดอย่างมีกลยุทธ์
คุณไม่สามารถแน่ใจได้ทั้งหมด แต่มีหลายวิธีในการลดความเสี่ยงของคุณ คิดว่าความปลอดภัยเหมือนหัวหอม เพิ่มเลเยอร์ เช่น การยืนยันตัวตน การจัดการการเข้าถึงแบบพิเศษ การจัดประเภทข้อมูล การจัดการเหตุการณ์ด้านความปลอดภัย และการล้างข้อมูลรับรองอัตโนมัติ จากนั้นให้สิทธิ์การเข้าถึงระบบ ข้อมูล และทรัพยากรเท่านั้น สิ่งนี้จะให้ความคุ้มครองที่คุณต้องการในจุดที่คุณต้องการมากที่สุด
การเข้ารหัสสำหรับวันนี้... และวันพรุ่งนี้
องค์ประกอบสำคัญอีกประการของการรักษาความปลอดภัยดิจิทัลคือการเข้ารหัส อัลกอริทึมปัจจุบันที่ใช้ในการเข้ารหัสข้อมูลจะป้องกันปัญหาการละเมิดความปลอดภัยทั่วไปจำนวนมาก แต่ปล่อยให้ปัจจัยเสี่ยงบางอย่างเปิดอยู่ เพื่อจัดการกับความเสี่ยงที่เหลืออยู่นี้ z16 ใหม่ได้รวมเอา Quantum Safe Computing ซึ่งเป็นแนวทางแห่งยุคถัดไปในการเข้ารหัสบนเมนเฟรม
อัลกอริทึมการเข้ารหัสที่ได้รับความนิยมมากมาย เช่น ระบบกุญแจสาธารณะ RSA หรือ DSA ให้การป้องกันที่เพียงพอกับคอมพิวเตอร์แบบดั้งเดิม อย่างไรก็ตาม พวกมันถูกสร้างขึ้นโดยใช้เทคนิคที่คอมพิวเตอร์ควอนตัมสามารถทำลายได้ ความเสี่ยงคือผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลในปัจจุบันและจัดเก็บไว้โดยหวังว่าจะทำลายการป้องกันการเข้ารหัสด้วยความช่วยเหลือของคอมพิวเตอร์ควอนตัมในภายหลัง อัลกอริธึมการเข้ารหัสแบบควอนตัมที่แข็งแกร่งในปัจจุบัน เช่น AES-256 ได้รับการออกแบบในลักษณะที่ทั้งคอมพิวเตอร์แบบดั้งเดิมและคอมพิวเตอร์ควอนตัมมีปัญหาในการถอดรหัส การผสานรวมเมนเฟรมของ Quantum Safe Computing ช่วยให้มั่นใจได้ถึงการปกป้องข้อมูลที่แข็งแกร่งทั้งในวันนี้และวันข้างหน้า
โปรดจำไว้ว่าการเข้ารหัสในรูปแบบใดๆ ก็ตามจะดีก็ต่อเมื่อมีมนุษย์คอยปกป้องกุญแจ ดังนั้นมันจึงไม่ใช่ยาครอบจักรวาล มนุษย์สามารถถูกบุกรุกโดยการโจมตีแบบฟิชชิง หรือบุคคลภายในที่ประสงค์ร้ายอาจกลายเป็นคนหลอกลวง นั่นเป็นเหตุผลว่าทำไมจึงจำเป็นอย่างยิ่งที่จะต้องใช้วิธีการรักษาความปลอดภัยแบบเลเยอร์ที่รวมการเข้ารหัสกับเทคนิคอื่นๆ
นอกเหนือจากอัลกอริทึม
ความปลอดภัยของข้อมูลและความเป็นส่วนตัวเป็นสองประเด็นใหญ่ที่สุดที่ธุรกิจต้องเผชิญในปัจจุบัน สถาบันที่ล้มเหลวในการปกป้องข้อมูลอาจเผชิญกับบทลงโทษและค่าปรับตามระเบียบข้อบังคับ ผลทางกฎหมาย และการชำระหนี้ทางแพ่งที่มีค่าใช้จ่ายสูง ธุรกิจที่ล้มเหลวอาจเป็นอันตรายต่อการดำรงอยู่ของพวกเขา ดังนั้น ผู้ดูแลระบบไอทีในปัจจุบันจึงต้องคิดให้ไกลกว่าวิธีการรักษาความปลอดภัยแบบเดิมๆ และใช้โซลูชันที่หลากหลายมากขึ้นเพื่อรักษาข้อมูลให้เป็นส่วนตัว
แนวทางที่ครอบคลุมของ Broadcom จัดการกับความท้าทายนี้ โดยปกป้องข้อมูลอันมีค่าและเอกลักษณ์องค์กร การป้องกันชั้นแรกคือตัวจัดการความปลอดภัยภายนอก (ESM) เช่น ACF2 หรือความลับสุดยอด ซึ่งบังคับใช้หลักการเข้าถึงน้อยที่สุดและใช้การเข้ารหัส Quantum Safe การขยายมูลค่าเพิ่มเติม กลุ่มผลิตภัณฑ์ความปลอดภัยของ Broadcom เป็นไปตามมาตรฐาน IBM RACF ดังนั้นจึงเข้ากันได้กับ ESM ทั้งหมดในตลาด
การป้องกันหลายชั้นที่ต่อเนื่องกันทำให้บริษัทสามารถจัดการการเข้าถึงของผู้ใช้ผ่านการยืนยันตัวตนแบบหลายปัจจัย พวกเขาจัดการผู้ใช้ที่มีสิทธิ์ด้วยการเพิ่มและลดสิทธิ์ตามความจำเป็น ยิ่งไปกว่านั้น องค์กรต่างๆ สามารถจัดประเภท ค้นหา และปกป้องข้อมูลเมนเฟรมที่ละเอียดอ่อน ตรวจสอบและแจ้งเตือนอย่างต่อเนื่องเกี่ยวกับกิจกรรมที่น่าสงสัย และทำการล้างข้อมูลรับรองและสิทธิ์ที่ไม่ได้ใช้โดยอัตโนมัติ โซลูชันของ Broadcom ยังจัดทำรายงานการตรวจสอบแบบบริการตนเองสำหรับกระบวนการปฏิบัติตามข้อกำหนด
ในขณะที่ภาพรวมของภัยคุกคามเพิ่มขึ้นอย่างต่อเนื่อง องค์กรต่างๆ สามารถใช้กลยุทธ์การรักษาความปลอดภัยแบบเลเยอร์ที่รวมความสามารถของซอฟต์แวร์ที่มีความสำคัญต่อภารกิจเข้ากับแนวทางปฏิบัติที่ดีที่สุดที่ได้รับการพิสูจน์แล้ว
เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของเมนเฟรมและนโยบายความปลอดภัยของ Broadcom Mainframe Software
ลิขสิทธิ์ © 2022 IDG Communications, Inc.