ความปลอดภัยของเครือข่ายประกอบด้วยนโยบายและอุปกรณ์ต่างๆเพื่อจัดการการเข้าถึงจากเครือข่ายภายในของคุณ แม้ว่าเครือข่ายที่มีความปลอดภัยที่สุดคือเครือข่ายที่ไม่มีการเชื่อมต่อภายนอก แต่นั่นก็เป็นวิธีที่ไม่สามารถทำได้ เนื่องจากความต้องการเข้าถึงทรัพยากรของบริษัท จากภายนอกของสถานที่ทางกายภาพของคุณมีเพิ่มมากขึ้น เช่นเดียวกับการเปิดรับข่าวสารของคุณกับอินเทอร์เน็ต จึงเป็นสิ่งสำคัญยิ่งที่จะทำตามขั้นตอนที่จำเป็นเพื่อปกป้องทรัพยากรขององค์กรจากภัยคุกคามทั้งภายนอกและภายใน

 

ภัยคุกคามมีมาในรูปแบบที่แตกต่างกันซึ่งหมายความว่ากลยุทธ์การป้องกันที่นำมาใช้ต้องสามารถปกป้องคุณจากภัยคุกคามที่แตกต่างกันจำนวนมากได้ด้วย ซึ่งคำว่า Network Security หรือ ความปลอดภัยของเครือข่ายนี้ เป็นคำจำกัดความกว้างของเครื่องมืออุปกรณ์และความเชี่ยวชาญที่องค์กรของคุณต้องการ เพื่อป้องกันตัวเองจากภัยคุกคามดังกล่าว

 

เนื่องมาจากการเพิ่มขึ้นของภัยคุกคามและความเสียหายในโลกไซเบอร์ เป็นสาเหตุที่ทำให้ความระแวดระวังเกี่ยวกับความปลอดภัยและการจัดสรรงบประมาณด้านไอทีของบริษัทด้านการรักษาความปลอดภัยจะเพิ่มสูงขึ้นเช่นกัน

ซึ่งขณะนี้การรักษาความปลอดภัยเครือข่ายถือเป็นสิ่งที่สำคัญที่สุดขององค์กรส่วนใหญ่

 

จากการสำรวจความคิดเห็นข้อมูลจากทั่วโลกของรัฐแคลิฟอร์เนีย ในปี 2016 โดย PwC

  • มีการเพิ่มงบประมาณด้านการรักษาความปลอดภัยข้อมูลของตนขึ้น 24% ในปี 2015

    24%

  • มีการฝึกอบรมพนักงานและโปรแกรมการรับรู้ 53%

    53%

  • มีพื้นฐาน หรือมาตรฐานด้านความปลอดภัยสำหรับบุคคลที่สาม 52%

    52%

  • มีการตรวจสอบ หรือวิเคราะห์ข้อมูลความปลอดภัยที่ใช้งานอยู่ 48%

    48%

  • มีการดำเนินการประเมินความเสี่ยง 49%

    49%

  • มีกลยุทธ์ด้านความปลอดภัยของข้อมูลโดยรวม 58%

    58%

ไฟร์วอลล์: หนึ่งในองค์ประกอบสำคัญสำหรับ WAN Security: ช่วยให้คุณสามารถควบคุมการไหลของเครือข่ายของคุณ ไฟร์วอลล์เป็นเพียงเครื่องมือควบคุมการเข้าชมโดยให้การอนุญาตหรือปฏิเสธการรับส่งข้อมูลขาเข้าหรือขาออก แนวคิดของไฟร์วอลล์แบบธรรมดาหมดอายุเมื่อนานมาแล้ว

ขณะนี้บริษัทจำเป็นต้องมีการควบคุมและการจัดการที่มากขึ้น วิธีการกรองการรับส่งทราฟฟิคที่ถูกกฎหมาย ป้องกันภัยคุกคามจากภายนอกและภายใน ไม่เพียงแต่จะใช้กฎที่กำหนดไว้ล่วงหน้า แต่จะเป็นการปกป้องเครือข่ายของตนในเชิงรุกด้วย

ระบบป้องกันการบุกรุก - IPS: ปกป้องเครือข่ายองค์กรจากภัยคุกคามที่เป็นที่รู้จัก เช่นเดียวกับการให้บริการเครือข่ายด้วยความสามารถในการป้องกันทางภูมิศาสตร์และการป้องกันความผิดปกติของโปรโตคอล ซึ่งบทบาทหลักของ IPS คือการระบุการโจมตี หยุดและรายงานการละเมิด

เครือข่ายความเป็นส่วนตัวเสมือน (VPN): ช่วยให้สามารถเข้าถึงทรัพยากรของบริษัทได้อย่างปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัย (อินเทอร์เน็ต) มี VPN อยู่สองประเภท คือ VPN แบบ Client-to-Site และ VPN Site-to-Site แบบอื่น ๆ ซึ่ง VPN แบบ Client-to-Site ถูกใช้เพื่อเชื่อมต่อผู้ใช้เฉพาะรายเข้ากับเครือข่ายขององค์กรในขณะที่ VPN Site-to-Site เชื่อมต่อสำนักงานอย่างน้อยหนึ่งแห่งเข้าด้วยกัน

การกรองเนื้อหา: เรียกอีกอย่างว่าการกรองข้อมูลซึ่งจะมีผลกับการเข้าถึงเว็บของผู้ใช้และแอพพลิเคชันภายในเครือข่ายขององค์กร ด้วยการกรองเนื้อหา คุณสามารถตรวจสอบ บล็อกและจำกัดการเข้าชมเว็บของผู้ใช้ กลุ่มผู้ใช้หรือแอปพลิเคชันได้ ควบคู่ไปกับการใช้นโยบายการเข้าถึงเว็บขององค์กร การกรองเนื้อหาสามารถช่วยป้องกันการใช้งานบนอินเทอร์เน็ตที่เป็นอันตรายได้
เนื่องจากการใช้งานการเข้าชมของ SSL ทราฟฟิคกลายเป็นพื้นฐาน จึงทำให้ตัวกรอง หรือซอฟต์แวร์กรองเนื้อหาจำนวนมากมีเทคโนโลยีการตรวจสอบ SSL หรือ HTTPS ในตัว

การโจมตีแบบ DDoS (Distributed Denial of Service) และ DoS (Denial of Service) เป็นการโจมตีเป้าหมายที่มีเจตนามุ่งมั่นที่จะทำให้ระบบเป้าหมายไม่สามารถเข้าถึงได้ หรือไม่สามารถใช้งานได้ภายในระยะเวลาหนึ่ง การโจมตีเหล่านี้ค่อนข้างง่ายและหากไม่มีการป้องกันที่เหมาะสม อาจทำให้องค์กรสูญเสียรายได้

ด้วยการเพิ่มขึ้นอย่างชัดเจนของการโจมตี DDoS และ DoS ในช่วง 2-3 ปีที่ผ่านมา ดังนั้นการเตรียมพร้อมสำหรับการโจมตีแบบนี้จึงมีความจำเป็นอย่างมาก โซลูชั่นป้องกัน DDoS นี้ สามารถรับรู้ถึงความผิดปกติของทราฟฟิคและแยกออกจากการไหลของเครือข่ายตามปกติได้

แม้ว่าโซลูชั่นด้านความปลอดภัยแบบภาพรวม (Endpoint) จะให้การป้องกันในระดับหนึ่งของการแสดงผล การหยุดภัยคุกคามก่อนที่จะเข้าสู่เครือข่ายภายในจะช่วยให้คุณรักษาความปลอดภัยเครือข่ายได้มากขึ้น

การป้องกันเกตเวย์มีประโยชน์ดังต่อไปนี้:

Anti-Virus – เป็นการป้องกันไวรัสมัลแวร์และสปายแวร์ได้ที่ระดับเกตเวย์ก่อนมัลแวร์จะเข้าสู่เครือข่ายของคุณ

Anti-Spam – เป็นการป้องกันภัยคุกคามจากอีเมลรวมทั้ง ไวรัส สแปม ฟิชชิ่ง ฯลฯ ที่ระดับเกตเวย์ก่อนอีเมลที่ไม่พึงประสงค์ หรือที่เป็นอันตรายจะเข้าถึงเซิร์ฟเวอร์อีเมลของคุณ

Sandbox – กลไกการรักษาความปลอดภัยที่รันโปรแกรมในสภาพแวดล้อมเสมือนจริง แยกออกและวิเคราะห์ข้อมูลโดยใช้  กฎ Heuristic ป้องกันโจมตีที่ไม่มีทางป้องกันและการโจมตีแบบ zero-day ที่ระดับเกตเวย์

การรักษาความปลอดภัยแบบเครือข่ายไร้สายจะยากกว่าการรักษาความปลอดภัยเครือข่ายแบบมีสาย เพราะเครือข่ายไร้สายไม่ปลอดภัยเท่าแบบมีสาย เครือข่ายไร้สายที่ไม่มีการควบคุมและไม่ได้รับการตรวจสอบสามารถเปิดเผยเครือข่าย หรือทรัพยากรภายในของคุณแก่บุคคลที่ไม่ได้รับอนุญาตได้

สำหรับเครือข่ายไร้สายขององค์กรควรใช้กลไกการตรวจสอบความถูกต้องของใบรับรองที่ปลอดภัย เช่น การตรวจสอบความถูกต้องของไดเรกทอรี 802.1x หรือ Active Directory เพื่อให้มั่นใจว่า เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเครือข่ายได้