Indeed

Indeed ปรับปรุงระบบไอทีและการรักษาความปลอดภัยให้ทันสมัยโดยการแทนที่ VPN ด้วยแนวทาง Zero Trust

Indeed คือเว็บไซต์หางานอันดับ 1 ของโลก Indeed ก่อตั้งขึ้นในปี 2004 โดยมีสำนักงานใหญ่ตั้งอยู่ที่เมืองออสติน รัฐเท็กซัส ปัจจุบันมีพนักงานมากกว่า 15,000 คนทั่วอเมริกาเหนือ เอเชียแปซิฟิก และยุโรป ในแต่ละเดือนมีผู้เข้าชมเว็บไซต์ Indeed มากกว่า 350 ล้านคน เพื่อค้นหางาน โพสต์รีซูเม่ ค้นคว้าข้อมูลบริษัท และอื่น ๆ อีกมากมาย และมีนายจ้างกว่า 3.5 ล้านรายที่พบผู้สมัครงานผ่านช่องทางนี้ Indeed เป็นที่รู้จักในด้านการออกแบบที่ใช้งานง่ายและเทคโนโลยีขั้นสูงสำหรับการจับคู่และว่าจ้างงาน โดยให้บริการผู้หางานในกว่า 60 ประเทศและ 28 ภาษา

ความท้าทาย: ปรับปรุงระบบรักษาความปลอดภัยให้ทันสมัยพร้อมลดภาระทางเทคนิค

ทีมรักษาความปลอดภัยของ Indeed ให้ความสำคัญกับการทำให้มั่นใจว่าแพลตฟอร์มมีความปลอดภัยสำหรับนายจ้างและผู้หางานหลายร้อยล้านคนที่พึ่งพาแพลตฟอร์มนี้ และปกป้องข้อมูลผู้ใช้ที่ละเอียดอ่อน เช่น ประวัติการทำงาน ประวัติการจ้างงาน และข้อมูลระบุตัวบุคคล จากการรั่วไหลและการโจรกรรม

“เรามีหน้าที่ต้องดูแลรักษาข้อมูลให้ดีที่สุดเท่าที่จะเป็นไปได้” Matthew Ortiz ผู้จัดการอาวุโสฝ่ายรักษาความปลอดภัยข้อมูล วิศวกรรม และปฏิบัติการของ Indeed กล่าวอธิบาย “ผู้คนมาหาเราในสภาพที่อ่อนแอและกำลังมองหางานทำ” พวกเขาไว้วางใจให้เราดูแลข้อมูลส่วนบุคคลที่มีค่าที่สุดของพวกเขา และเชื่อมั่นว่าเราจะมอบสภาพแวดล้อมที่ปลอดภัยและมีประสิทธิภาพ”

On top of these day-to-day security concerns, Indeed recognized the need to modernize an IT ecosystem that had grown increasingly complex. This complexity resulted in inconsistent traffic controls to the company’s SaaS apps, data centers, and cloud resources. It also meant inefficient backhauling of traffic to data centers and an overreliance on traditional, perimeter-based tools like an on-premises virtual private network (VPN).

“เมื่อเราเติบโตขึ้น ภาระทางเทคนิคของเราก็เพิ่มขึ้นตามไปด้วย” Ortiz กล่าว “เราพัฒนาระบบเครือข่ายและระบบรักษาความปลอดภัยที่ซับซ้อนขึ้นเรื่อยๆ ซึ่งก่อให้เกิดความเสี่ยงและส่งผลเสียต่อประสิทธิภาพการทำงาน เราจำเป็นต้องลดความซับซ้อน เพราะความซับซ้อนนั้นจะนำไปสู่ความท้าทายและช่องโหว่ต่าง ๆ”

เพื่อให้บรรลุเป้าหมายด้านความปลอดภัยและการปรับปรุงให้ทันสมัย Indeed จึงหันมาใช้ ระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อของ Cloudflare เพื่อการเชื่อมต่อที่ปลอดภัยระหว่างทุกอุปกรณ์ ด้วยความร่วมมือกับ Cloudflare บริษัท Indeed ได้เริ่มเปลี่ยนแปลงระบบนิเวศด้านไอทีของตน ลดความซับซ้อน ปรับปรุงความปลอดภัย และปรับปรุงสถาปัตยกรรมบนคลาวด์ให้ทันสมัยยิ่งขึ้น

กรณีศึกษา: การรักษาความปลอดภัยเว็บไซต์หางาน Indeed

ขั้นตอนแรกในการเปลี่ยนแปลงครั้งนี้คือการปรับปรุงระบบรักษาความปลอดภัยสำหรับเว็บไซต์หลักของ Indeed ที่ให้บริการแก่สาธารณะ เพื่อให้บรรลุเป้าหมายนี้ Indeed ได้นำระบบ Firewall แอปพลิเคชันเว็บ (WAF) และความสามารถของ Bot Management ของ Cloudflare มาใช้ในแพลตฟอร์มการหางานของตน เพื่อกำจัดภัยคุกคามและลดการฉ้อโกง

“ประกาศรับสมัครงานและใบสมัครงานปลอมเป็นความเสี่ยงร้ายแรงต่อธุรกิจของเรา เป็นอันตรายต่อผู้ใช้งานและบั่นทอนความเชื่อมั่น” Ortiz กล่าว “ด้วยความช่วยเหลือจาก Cloudflare เราจึงสามารถป้องกันและลดความเสี่ยงดังกล่าวได้อย่างมีประสิทธิภาพ เพื่อช่วยรักษาความปลอดภัยให้กับผู้หางานหลายร้อยล้านคนบนแพลตฟอร์มของเรา”

เร่งการเปลี่ยนแปลงโดยการแทนที่ VPN เดิม

ภายในเวลาไม่กี่เดือนหลังจากเริ่มใช้งานครั้งแรก Indeed ก็เริ่มร่วมมือกับ Cloudflare ในด้านกลยุทธ์ระยะยาวเพื่อปรับปรุงการเชื่อมต่อและความปลอดภัยทั่วทั้งองค์กร รวมถึงการปรับเปลี่ยนวิธีการที่พนักงานจะสามารถเข้าถึงทรัพยากรต่าง ๆ ได้ เฟสแรกของโครงการนี้มุ่งเน้นไปที่การแทนที่ VPN แบบเดิมของ Indeed ซึ่งก่อให้เกิดความเสี่ยงและทำให้ผู้ใช้ไม่พอใจ

“สถาปัตยกรรมระบบเดิมของเราอาศัยความไว้วางใจโดยปริยาย ซึ่งหมายความว่า พนักงานสามารถเข้าถึงข้อมูลและทรัพยากรได้มากกว่าที่เราต้องการ เพียงแค่พวกเขาอยู่ในสำนักงาน” Ortiz กล่าว “นอกจากนี้ VPN อาจช้าหรือสร้างความยุ่งยากจนทำให้ผู้ใช้รำคาญและตัดการเชื่อมต่อ ซึ่งสร้างจุดบอดให้กับเรา”

เพื่อปรับปรุงวิธีการเข้าถึงให้ทันสมัยยิ่งขึ้น Indeed จึงเริ่มนำ Cloudflare มาใช้ โดยเฉพาะบริการการเข้าถึงเครือข่าย Zero Trust (ZTNA) เพื่อประเมิน ZTNA ที่จะนำมาใช้แทน VPN ทาง Indeed จึงเริ่มใช้งาน Cloudflare Access เป็นลำดับขั้นในเวลาไม่กี่สัปดาห์ในกลุ่มทดสอบเฉพาะที่มีผู้ใช้หลายร้อยคน ซึ่งแสดงแทนประเภทอุปกรณ์และบทบาทที่แตกต่างกันไป รวมถึงพนักงานรับจ้างด้วย การทดสอบนี้ช่วยให้ Indeed คุ้นเคยกับการมี Cloudflare อยู่ในสถาปัตยกรรม ตลอดจนแอปที่สำคัญ สภาพแวดล้อมของนักพัฒนา และโครงสร้างพื้นฐาน AWS ที่มีอยู่เดิม

ในเวลาเพียง 3 เดือนเศษ Indeed ก็ยุติการใช้งาน VPN ทั้งหมด ซึ่งกระบวนการนี้รวมถึงการย้ายนโยบายการเข้าถึงที่มีอยู่เดิมหลายร้อยรายการ และนำ Cloudflare มาใช้กับพนักงานและผู้รับจ้างกว่า 13,000 คนทั่วโลก ทุกวันนี้ Indeed ใช้เครื่องมือ infrastructure-as-code ชื่อ Terraform เพื่อสร้างระบบการจัดการอัตโนมัติที่ดำเนินการอยู่ส่วนใหญ่ รวมถึงการปฐมนิเทศผู้ใช้ใหม่ และการกำหนดค่านโยบายใหม่ด้วย

ผลกระทบของ ZTNA: ประสบการณ์การใช้งานที่ดีขึ้นและความเสี่ยงที่ลดลง

ผลตอบรับเกี่ยวกับวิธีการเข้าถึงข้อมูลของ Cloudflare เป็นไปในเชิงบวก

“เมื่อเทียบกับ VPN ผู้ใช้ของเราทั่วโลกต่างรายงานว่าได้รับประสบการณ์การเข้าถึงที่ดีกว่าและสม่ำเสมอกว่ามากเมื่อใช้ Cloudflare” Ortiz กล่าว โดยเฉพาะอย่างยิ่งในเรื่องเวลาแฝงที่น้อยลงและการเชื่อมต่อที่เสถียรยิ่งขึ้น โดยเฉพาะในภูมิภาคที่มักประสบปัญหาเกี่ยวกับ VPN มาโดยตลอด

การเปลี่ยนมาใช้ Cloudflare แทน VPN ของ Indeed ช่วยให้ Indeed ลดความเสี่ยงด้วยหลักปฏิบัติ Zero Trust ที่ดีที่สุด ซึ่งหมายถึงการให้สิทธิ์ขั้นต่ำสุด และการปฏิเสธการเข้าถึงตามบริบทเป็นค่าเริ่มต้น

“Cloudflare ช่วยให้เราสามารถกำหนดวิธีการให้สิทธิ์การเข้าถึงได้อย่างรอบคอบมากขึ้น โดยทำให้เราสามารถตรวจสอบได้จากข้อมูลประจำตัว, Device Posture, ตำแหน่งที่ตั้ง และตัวแปรอื่น ๆ” Ortiz กล่าว “แนวทาง Zero Trust นี้ช่วยให้เราปรับตัวเข้ากับความเสี่ยงได้ และทำให้เรามั่นใจมากกว่าสถาปัตยกรรมแบบเดิมของเรามาก”

โดยเฉพาะอย่างยิ่ง Cloudflare ช่วยให้ทีมรักษาความปลอดภัยของ Indeed กลับมามีความสามารถในการมองเห็นภาพรวมได้อย่างชัดเจนอีกครั้ง เมื่อใช้ VPN ผู้ใช้ส่วนใหญ่ไม่สามารถรักษาการเชื่อมต่อได้อย่างต่อเนื่อง ไม่ว่าจะเป็นเพราะสัญญาณหลุด การแก้ไขปัญหาเฉพาะหน้า หรือปัญหาการเชื่อมต่ออื่น ๆ ด้วย Cloudflare ผู้ใช้ Indeed จึงสามารถเชื่อมต่ออินเทอร์เน็ตได้ตลอดช่วงเวลาทำงานเกือบทั้งหมด

“Cloudflare ช่วยแก้ไขจุดบอดด้านความปลอดภัยของเรา และท้ายที่สุดทำให้เราสามารถตัดสินใจได้ดีขึ้นในการกำหนดนโยบายการเข้าถึง” Ortiz กล่าว

การเปลี่ยนมาใช้ Cloudflare ZTNA แทน VPN เดิมนั้นส่งผลกระทบไปถึงระดับสูงสุดภายในองค์กร

“Cloudflare ช่วยให้การนำหลักการ Zero Trust มาใช้ทั่วทั้งองค์กรของเราง่ายขึ้น ซึ่งช่วยให้เราลดความเสี่ยงได้อย่างมีประสิทธิภาพมากขึ้นโดยใช้ความพยายามน้อยลง” Anthony Moisant รองประธานอาวุโส, CIO และประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Indeed กล่าว

การระบุและลดความเสี่ยงของ Generative AI

ความสามารถในการมองเห็นที่ Cloudflare มอบให้ช่วยให้ Indeed ลดความเสี่ยงของการรั่วไหลของข้อมูลไปยังเครื่องมือ AI ได้ ที่พิเศษขึ้นไปคือ Cloudflare ยังได้ช่วยเหลือ Ortiz และเพื่อนร่วมงานของเขาในการระบุแอป AI ที่ไม่ถูกห้าม (ที่รู้จักกันในนามของ “shadow AI”) ที่พนักงานใช้อยู่ และกำหนดมาตรการควบคุมตามที่เหมาะสมเพื่อป้องกันไม่ให้ข้อมูลออกสู่ภายนอก ในปัจจุบัน มาตรการควบคุมเหล่านั้นรวมถึงการจำกัดการเข้าถึงเครื่องมือ Generative AI (GenAI) ที่ไม่ได้รับการอนุมัติ และในอนาคตจะครอบคลุมการตรวจจับข้อมูลที่ละเอียดอ่อนอย่างเฉพาะเจาะจงมากขึ้นผ่านการสแกนเพื่อป้องกันการสูญเสียข้อมูล (DLP)

"ถึงแม้ผู้ใช้จะใช้งาน AI เพื่อประโยชน์มากมาย แต่ระบบ AI ยังมีข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวที่สำคัญอยู่ " Ortiz กล่าว "Cloudflare ช่วยเราค้นหาว่ามีความเสี่ยง Shadow AI อะไรอยู่บ้างและบล็อกแอป AI และแชทบอทที่ไม่ได้รับอนุญาต"

แผนในอนาคต: ย้ายระบบรักษาความปลอดภัยและเครือข่ายส่วนใหญ่ไปไว้บนคลาวด์

ในอนาคต Indeed มีแผนที่จะลดความซับซ้อนของโครงสร้างไอทีต่อไป โดยการย้ายการควบคุมความปลอดภัยและการเชื่อมต่อเครือข่ายไปยังคลาวด์ให้มากขึ้น Indeed จะยังคงขยายหลักการ Zero Trust ไปสู่สภาพแวดล้อมต่าง ๆ อย่างต่อเนื่อง เพื่อบรรลุสิ่งที่ Ortiz เรียกว่าเป้าหมายสูงสุด นั่นคือ Zero Trust ทั่วทั้งองค์กร

แม้ว่าในช่วงที่ผ่านมา บริษัทจะมุ่งเน้นไปที่การรักษาความปลอดภัยของการรับส่งข้อมูลจากผู้ใช้ไปยังแอปพลิเคชัน แต่กรณีการใช้งานในอนาคตอันใกล้นี้กรณีหนึ่งรวมถึงการตรวจสอบยืนยันตัวตนสำหรับงานแบบเครื่องต่อเครื่อง (machine-to-machine) นอกเหนือจากการทำให้ขั้นตอนการเข้าถึงง่ายขึ้นแล้ว Indeed ยังกำลังสำรวจว่า Cloudflare สามารถปกป้องข้อมูล รักษาความปลอดภัยสภาพแวดล้อม SaaS และป้องกันภัยคุกคามด้วย DLP, Cloud Access Security Broker (CASB) และความสามารถ ด้าน Secure Access Service Edge (SASE) อื่น ๆ ได้อย่างไร

เมื่อพิจารณาถึงความร่วมมือระหว่าง Indeed และ Cloudflare ที่ผ่านมา Ortiz มีมุมมองเชิงบวก

“Cloudflare กำหนดมาตรฐานสำหรับผู้ให้บริการทุกรายที่เราทำงานด้วย” เขากล่าว “การลดความซับซ้อนและปรับปรุงความปลอดภัยในทุกด้าน ช่วยให้ Cloudflare ปกป้องความไว้วางใจของผู้มีส่วนได้ส่วนเสียที่สำคัญที่สุดของเรา ซึ่งก็คือนายจ้างและผู้หางานที่เป็นหัวใจสำคัญของแพลตฟอร์ม Indeed ได้”