Cloud Identity บริการจาก Google ที่ช่วยเพิ่มความปลอดภัยให้องค์กรคุณ

Google เปิดตัว Cloud Identity Services (IDaaS) ซึ่งมีทั้งแบบเวอร์ชั่น Free และ Premium บริการนี้จะมาช่วยตอบโจทย์ด้านการตรวจสอบตัวตนผู้ใช้งานและเพิ่มความปลอดภัยในการเข้าถึง cloud application จากอุปกรณ์ต่าง ๆ ของผู้ใช้งานที่มีความหลากหลายในทุกวันนี้ให้มีสะดวกมากยิ่งขึ้นแต่แฝงไว้ด้วยการปกป้องข้อมูลในระดับสูง

ซึ่งการกำหนดค่านโยบายต่าง ๆ ให้กับการใช้งานที่มีหลายรูปแบบที่แตกต่างกันไปนั้นดูแล้วเหมือนจะเป็นการเพิ่มภาระความยุ่งยากให้กับผู้ดูแลระบบแต่เมื่อคุณได้เห็นการออกแบบหน้าจอการใช้งานและวิธีการคิดของ Cloud Identity Services จะเห็นได้ว่าออกแบบให้สามารถบริหารจัดการสิทธิเกี่ยวกับ identity, application และอุปกรณ์ต่าง ๆ ได้สะดวกมากจากหน้าจอเดียวจึงทำให้ลดภาระงานให้กับผู้ดูแลระบบได้อย่างมากทีเดียว

เหตุผลที่เราควรให้ความสำคัญกับ Cloud Identity

เนื่องจากค่าเฉลี่ยของผู้ใช้งานปัจจุบันมักจะมีอุปกรณ์พกพาเฉลี่ยถึง 3 ตัวหรืออาจจะมากกว่านั้น นอกจากนั้นยังมีการใช้ cloud based apps มากกว่า 10 apps อีกด้วยและในอนาคตก็มีแนวโน้มการใช้งานที่จะเพิ่มขึ้นเรื่อย ๆ อุปสรรคของการทำงานที่แต่เดิมต้องทำงานแต่ในบริษัทเท่านั้นจะเริ่มหมดไป เพราะปัจจุบันทุกคนถึงแม้ว่าจะอยู่คนละที่หรือคนละองค์กร ก็สามารถเข้าถึงข้อมูลที่ต้องการได้จากภายนอก

ซึ่งสิ่งนี้เองจะทำเกิดประสิทธิภาพในการทำงานที่เพิ่มมากขึ้น ผู้คนช่วยกันทำงานได้สะดวกขึ้นและยังทำให้เชื่อมโยงติดต่อสื่อสารกับลูกค้าของเราได้รวดเร็วยิ่งขึ้นอีกด้วย ซึ่งทั้งหมดที่กล่าวมานั้นเป็นเรื่องที่ดีที่ทำให้ทุกอย่างในชีวิตในการทำงานง่ายยิ่งขึ้น แต่ว่าสิ่งที่ต้องคำนึงถึงตามมาอย่างขาดไม่ได้ก็คือเรื่องของระบบรักษาความปลอดภัยและการบริหารจัดการอุปกรณ์ต่าง ๆให้ได้อย่างมีประสิทธิภาพอีกด้วย

และประกอบกับทุกวันนี้มีความต้องการของผู้ใช้งานที่เพิ่มมากขึ้น ในการเรียกใช้งาน apps หรือค้นหาข้อมูลที่ต้องการจากหลากหลายอุปกรณ์ทั้งจากภายในและภายนอกองค์กร ซึ่งสร้างความปวดหัวให้กับทีม IT เป็นอย่างมากเพราะต้องเจอกับปัญหาในการจัดการที่มีความซับซ้อนที่เพิ่มมากขึ้นในหลายด้าน ไม่ว่าจะเป็นเรื่องของ เน็ตเวิร์ค, แอพพลิเคชั่น, อุปกรณ์ และ บัญชีผูใช้งานในระบบ ซึ่งหลาย ๆ องค์กรวันนี้ต่างก็มีความต้องการที่จะให้มีวิธีในการบริหารจัดการทุก ๆ อย่างไว้ในที่เดียวกันทั้งหมด และสิ่งที่สำคัญคือ ต้องใช้งานง่าย ปลอดภัย และ น่าเชื่อถือ นั้นจึงเป็นที่มาของ Google Cloud Identity

ฟีเจอร์อะไรบ้างที่ Cloud Identity ทำได้

ระบบบริหารจัดการบัญชีรายชื่อผู้ใช้งาน
ระบบนี้ช่วยให้ผู้บริหารระบบขององค์กรทำงานได้ง่ายขึ้น ไม่ว่าจะเป็น การสร้าง-ลบ หรือนำเข้ารายชื่อบัญชีผู้ใช้งานต่าง ๆ เข้ามาที่ cloud-based directory หรือจะเป็นการเปลี่ยนสิทธิ์ต่างๆ ซึ่งทั้งหมดยังสามารถจัดการผ่าน mobile app ได้อีกด้วย

ระบบการตรวจสอบตัวตนแบบ 2-step verification
ด้วยระบบป้องกันบัญชีผู้ใช้งานที่เรียกว่า 2-step verification ซึ่งเป็นการเพิ่มความปลอดภัยอีกหนึ่งชั้นนอกเหนือจากการใส่แค่พาสเวิร์ด โดยจะมีการส่งรหัสเพิ่มมาให้อีกชั้นที่เรียกกันว่า one-time passwords (OTPs) ที่สามารถใช้ได้แค่ครั้งเดียว ซึ่งตัว 2-step verification มีให้ทุกท่านเลือกใช้งานอยู่หลายวิธีขึ้นอยู่กับตามความต้องการและความเหมาะสมขององค์กร

เข้าใช้งาน Apps ต่าง ๆ โดยไม่ต้องใส่ username และ password ให้ซ้ำซ้อน
บริการนี้ช่วยเพิ่มความสะดวกสบายและยังผสมผสานความปลอดภัยเพิ่มให้อีกด้วย ซึ่งวิธีการนี้เป็นการเปิดให้ผู้ใช้งานสามารถเข้าถึงการใช้งานหลาย ๆ apps โดยไม่ต้องทำการใส่ username และ password ซ้ำ ๆ กันอีกหลายรอบ โดยบริการ Sing-Sign-On (SSO) จะทำการเปิดการเชื่อมโยง apps ต่าง ๆ ที่ Google รองรับมากมาย

การบริหารจัดการอุปกรณ์
ทำให้ทุกอย่างเป็นเรื่องง่ายสำหรับผู้ดูแลระบบขององค์กรในการจัดการ Android, iOS, Chrome Browser และคอมพิวเตอร์ต่าง ๆ เพราะทุกอย่างสามารถบริหารจัดการได้จากหน้าจอเดียวกันที่รวมศูนย์มาให้แล้ว และนอกเหนือจากนั้นผู้ดูแลระบบยังสามารถกำหนดเงื่อนไขให้ล็อคหน้าจอ หรือให้ใส่ passcode ก่อนเข้าใช้งาน หรือสั่งลบข้อมูลขององค์กร รวมไปถึงค้นหาและดูภาพรวมของอุปกรณ์ทั้งหมดที่มีได้

การบริหารจัดการ Application
สามารถกำหนดการใช้งาน application ที่อนุญาตให้พนักงานในองค์กรสามารถใช้งานได้และทำการส่งไปติดตั้งทั้งในส่วน Desktop และ Mobile ได้อย่างสะดวกและง่ายดาย

รายงานและผลการวิเคราห์
รายงานผลและการวิเคราห์แบบเจาะลึกที่สามารถช่วยคุณตรวจตราความปลอดภัยและข้อกำหนดต่าง ๆ ว่าตรงตามมาตรฐานหรือไม่ ซึ่งรายงานได้เก็บรวมไปถึงข้อมูลการ log-in และ การใช้งาน third-party app นอกจากนั้นผู้ดูและระบบยังสามารถตั้งค่าการแจ้งเตือนเพื่อให้รับรู้ถึงเหตุการณ์และตอบสนองได้ทันที

ข้อแนะนำจากทีมงาน GoPomelo

Google Cloud Identity นั้นได้คิดค้นและมอบวิธีการที่จะช่วยปกป้ององค์กรของคุณไว้อย่างครอบคลุม ซึ่งถ้าทุกท่านสามารถทำตามได้ทุกขั้นตอนจะยิ่งทำให้องค์กรปลอดภัยมากยิ่งขึ้น แต่ถ้าในความเป็นจริงทุกท่านอาจจะยังไม่สามารถทำตามได้ทั้งหมดไม่ว่าจะด้วยเงื่อนไขใดก็แล้วแต่ หัวข้อเหล่านี้คือกลุ่มที่เราแนะนำให้ควรจะให้ความสำคัญมาเป็นอันดับแรกในการปกป้องความปลอดภัยให้กับองค์กรของคุณ

1. เพิ่มความปลอดภัยในการ log-in อีกชั้นนอกเหนือจากการใส่แค่ username และ password เพียงอย่างเดียว โดยการใช้ 2-sterp verification ซี่งมีหลายวิธีการที่ทุกท่านสามารถนำไปประยุกต์ใช้ให้เหมาะกับองค์กรได้ซึ่งประกอบไปด้วย
   1. Voice or text Message จะเป็นการส่ง code หรือเสียงมาที่โทรศัพย์ของผู้ใช้งานเมื่อได้รับ code ก็ให้นำไปใส่เพิ่มเพื่อเป็นการยืนยันและ log-in เข้าระบบได้
   2. Google prompt แบบนี้จะง่ายสำหรับผู้ใช้งานเพราะเมื่อมีการใส่ username และ password เรียบร้อย ระบบจะส่ง pop-up มาที่โทรศัพย์เพื่อขอการอนุมัติจากผู้ใช้งาน ผู้ใช้เพียงแค่เลือกกดว่าจะ อนุญาต หรือ ไม่อนุญาต
   3. Authenticator app ลักษณะการใช้งานต้องทำการติดตั้ง Google Authenticator App ที่มือถือจากนั้นระบบจะทำการสร้างกลุ่มของตัวเลข code มาให้ซึ่งจะมีการเปลี่ยนทุก ๆ นาที ดังนั้นเมื่อมีการใส่ username และ password ผู้ใช้จะต้องมาดูเลข code ที่ระบบสร้างให้เพื่อนำไปใช้งาน
   4. Security Key จะเป็นแบบที่ปลอดภัยที่สุดโดยจะมีการใช้ hardware ที่มีลักษณะเหมือน usb thumbdrive เข้ามาเกี่ยวข้อง เมื่อมีการใช้งานจะต้องทำการเสียบ Security Key นี้เข้าไปถึงจะใช้งานได้
   5. Backup codes เป็นกลุ่มชุดตัวเลข Code ที่ถูกสร้างขึ้นมา โดยผู้ใช้งานจำเป็นต้องจดหรือปริ้นท์นำมาเก็บไว้ เมื่อมีการ log-in สามารถเลือกเลขเหล่านี้มาใส่ได้ เพียงแต่เลขแต่ละตัวจะใช้ได้เพียงครั้งเดียว
      
      
2. เปิดใช้งาน Single-Sign-on (SSO) เพื่ออำนวยความสะดวกในการใช้งาน apps ต่าง ๆ ให้กับผู้ใช้งาน ดังนั้นเมื่อมีการ log-in ผ่าน Google มาเรียบร้อยแล้ว เมื่อผู้ใช้งานเรียกใช้งาน apps ต่าง ๆ จะไม่มีการมาถาม username และ password ซ้ำอีกครั้ง ซึ่งนอกจากจะช่วยให้การใช้งานสะดวกแล้วยังเพิ่มความปลอดภัยให้กับผู้ใช้เพราะไม่จำเป็นต้องจำหลาย password เพราะทุกอย่างได้ผ่านกระบวนการตรวจสอบตัวตนมาจาก SSO แล้ว
   
   
3. เปิดใช้งาน Endpoint Management เพื่อควบคุมการใช้งานอุปกร์ต่าง ๆ ในองค์กรเพราะเนื่องจากว่าโลกปัจจุบันผู้ใช้งานมีการใช้อุปกรณ์ที่หลากหลายในเวลาที่ต่างกัน ดังนั้นเครื่องมือตัวนี้จะมาช่วยกำหนดนโยบายและควบคุมการใช้งานให้สะดวกมากยิ่งขึ้น โดยสิ่งที่กำหนดได้ประกอบด้วย
   1. Mobile device management (MDM) หรือระบบริหารจัดการอุปกรณ์มือถือ
      ผู้ดูแลระบบสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์มือถือให้เป็นไปตามข้อกำหนดขององค์กรได้ ไม่ว่าจะเป็นการเข้ารหัสข้อมูล หรือในกรณีที่มือถือหายก็สามารถสั่งล็อคหรือลบข้อมูลขององค์กรได้
      
      
   2. กำหนดนโยบายเพื่อเพิ่มความปลอดภัยในการใช้งาน Chrome browser
      ไม่ว่าผู้ใช้ในองค์กรจะมีการใช้งาน Chrome browse ผ่าน Windows, OSX, Linux, iOS หรือ Android ผู้ดูแลระบบก็สามารถกำหนดนโยบายเพื่อให้ตรงตามเงื่อนไขความปลอดภัยได้ เพื่อลดความเสี่ยงที่จะเกิดขึ้นไม่ว่าจะเป็นการการถูกโจมตีในรูปแบบที่เป็น virus, malware และ phishing

ดูตารางเปรียบเทียบความแตกต่างระหว่าง Premium และ Free เวอร์ชั่นสามารถคลิ๊กได้ ที่นี่
ติดต่อ GoPomelo ได้ทันที หากคุณต้องทราบข้อมูลเพิ่มเติมว่า Cloud Identity สามารถนำไปประยุกต์ใช้กับองค์กรของท่านได้อย่างไรเพื่อเพิ่มความปลอดภัยและยังสามารถใช้งานได้ง่ายอีกด้วย