สมัครใช้งาน

Indeed

Indeed ปรับปรุงระบบไอทีและการรักษาความปลอดภัยให้ทันสมัยโดยการแทนที่ VPN ด้วยแนวทาง Zero Trust

Indeed คือเว็บไซต์หางานอันดับ 1 ของโลก Indeed ก่อตั้งขึ้นในปี 2004 โดยมีสำนักงานใหญ่ตั้งอยู่ที่เมืองออสติน รัฐเท็กซัส ปัจจุบันมีพนักงานมากกว่า 15,000 คนทั่วอเมริกาเหนือ เอเชียแปซิฟิก และยุโรป ในแต่ละเดือนมีผู้เข้าชมเว็บไซต์ Indeed มากกว่า 350 ล้านคน เพื่อค้นหางาน โพสต์รีซูเม่ ค้นคว้าข้อมูลบริษัท และอื่น ๆ อีกมากมาย และมีนายจ้างกว่า 3.5 ล้านรายที่พบผู้สมัครงานผ่านช่องทางนี้ Indeed เป็นที่รู้จักในด้านการออกแบบที่ใช้งานง่ายและเทคโนโลยีขั้นสูงสำหรับการจับคู่และว่าจ้างงาน โดยให้บริการผู้หางานในกว่า 60 ประเทศและ 28 ภาษา

ความท้าทาย: ปรับปรุงระบบรักษาความปลอดภัยให้ทันสมัยพร้อมลดภาระทางเทคนิค

ทีมรักษาความปลอดภัยของ Indeed ให้ความสำคัญกับการทำให้มั่นใจว่าแพลตฟอร์มมีความปลอดภัยสำหรับนายจ้างและผู้หางานหลายร้อยล้านคนที่พึ่งพาแพลตฟอร์มนี้ และปกป้องข้อมูลผู้ใช้ที่ละเอียดอ่อน เช่น ประวัติการทำงาน ประวัติการจ้างงาน และข้อมูลระบุตัวบุคคล จากการรั่วไหลและการโจรกรรม

“เรามีหน้าที่ต้องดูแลรักษาข้อมูลให้ดีที่สุดเท่าที่จะเป็นไปได้” Matthew Ortiz ผู้จัดการอาวุโสฝ่ายรักษาความปลอดภัยข้อมูล วิศวกรรม และปฏิบัติการของ Indeed กล่าวอธิบาย “ผู้คนมาหาเราในสภาพที่อ่อนแอและกำลังมองหางานทำ” พวกเขาไว้วางใจให้เราดูแลข้อมูลส่วนบุคคลที่มีค่าที่สุดของพวกเขา และเชื่อมั่นว่าเราจะมอบสภาพแวดล้อมที่ปลอดภัยและมีประสิทธิภาพ”

นอกเหนือจากข้อกังวลด้านความปลอดภัยในชีวิตประจำวันเหล่านี้แล้ว Indeed ยังตระหนักถึงความจำเป็นในการปรับปรุงระบบนิเวศไอทีที่ซับซ้อนมากขึ้นเรื่อย ๆ ให้ทันสมัยยิ่งขึ้น ความซับซ้อนนี้ส่งผลให้เกิดความไม่สอดคล้องกันเมื่อควบคุมการรับส่งข้อมูลไปยังแอป SaaS, ศูนย์ข้อมูล และทรัพยากรคลาวด์ของบริษัท และยังหมายถึงการรับส่งข้อมูลกลับไปยังศูนย์ข้อมูลที่ไม่มีประสิทธิภาพ และการพึ่งพาเครื่องมือในพื้นที่แบบเดิมที่มากเกินไป อย่างเช่น เครือข่ายส่วนตัวเสมือน (VPN) ในสถานที่

“เมื่อเราเติบโตขึ้น ภาระทางเทคนิคของเราก็เพิ่มขึ้นตามไปด้วย” Ortiz กล่าว “เราพัฒนาระบบเครือข่ายและระบบรักษาความปลอดภัยที่ซับซ้อนขึ้นเรื่อยๆ ซึ่งก่อให้เกิดความเสี่ยงและส่งผลเสียต่อประสิทธิภาพการทำงาน เราจำเป็นต้องลดความซับซ้อน เพราะความซับซ้อนนั้นจะนำไปสู่ความท้าทายและช่องโหว่ต่าง ๆ”

เพื่อให้บรรลุเป้าหมายด้านความปลอดภัยและการปรับปรุงให้ทันสมัย Indeed จึงหันมาใช้ ระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อของ Cloudflare เพื่อการเชื่อมต่อที่ปลอดภัยระหว่างทุกอุปกรณ์ ด้วยความร่วมมือกับ Cloudflare บริษัท Indeed ได้เริ่มเปลี่ยนแปลงระบบนิเวศด้านไอทีของตน ลดความซับซ้อน ปรับปรุงความปลอดภัย และปรับปรุงสถาปัตยกรรมบนคลาวด์ให้ทันสมัยยิ่งขึ้น

กรณีศึกษา: การรักษาความปลอดภัยเว็บไซต์หางาน Indeed

ขั้นตอนแรกในการเปลี่ยนแปลงครั้งนี้คือการปรับปรุงระบบรักษาความปลอดภัยสำหรับเว็บไซต์หลักของ Indeed ที่ให้บริการแก่สาธารณะ เพื่อให้บรรลุเป้าหมายนี้ Indeed ได้นำระบบ Firewall แอปพลิเคชันเว็บ (WAF) และความสามารถของ Bot Management ของ Cloudflare มาใช้ในแพลตฟอร์มการหางานของตน เพื่อกำจัดภัยคุกคามและลดการฉ้อโกง

“ประกาศรับสมัครงานและใบสมัครงานปลอมเป็นความเสี่ยงร้ายแรงต่อธุรกิจของเรา เป็นอันตรายต่อผู้ใช้งานและบั่นทอนความเชื่อมั่น” Ortiz กล่าว “ด้วยความช่วยเหลือจาก Cloudflare เราจึงสามารถป้องกันและลดความเสี่ยงดังกล่าวได้อย่างมีประสิทธิภาพ เพื่อช่วยรักษาความปลอดภัยให้กับผู้หางานหลายร้อยล้านคนบนแพลตฟอร์มของเรา”

เร่งการเปลี่ยนแปลงโดยการแทนที่ VPN เดิม

ภายในเวลาไม่กี่เดือนหลังจากเริ่มใช้งานครั้งแรก Indeed ก็เริ่มร่วมมือกับ Cloudflare ในด้านกลยุทธ์ระยะยาวเพื่อปรับปรุงการเชื่อมต่อและความปลอดภัยทั่วทั้งองค์กร รวมถึงการปรับเปลี่ยนวิธีการที่พนักงานจะสามารถเข้าถึงทรัพยากรต่าง ๆ ได้ เฟสแรกของโครงการนี้มุ่งเน้นไปที่การแทนที่ VPN แบบเดิมของ Indeed ซึ่งก่อให้เกิดความเสี่ยงและทำให้ผู้ใช้ไม่พอใจ

“สถาปัตยกรรมระบบเดิมของเราอาศัยความไว้วางใจโดยปริยาย ซึ่งหมายความว่า พนักงานสามารถเข้าถึงข้อมูลและทรัพยากรได้มากกว่าที่เราต้องการ เพียงแค่พวกเขาอยู่ในสำนักงาน” Ortiz กล่าว “นอกจากนี้ VPN อาจช้าหรือสร้างความยุ่งยากจนทำให้ผู้ใช้รำคาญและตัดการเชื่อมต่อ ซึ่งสร้างจุดบอดให้กับเรา”

เพื่อปรับปรุงวิธีการเข้าถึงให้ทันสมัยยิ่งขึ้น Indeed จึงเริ่มนำ Cloudflare มาใช้ โดยเฉพาะบริการการเข้าถึงเครือข่าย Zero Trust (ZTNA) เพื่อประเมิน ZTNA ที่จะนำมาใช้แทน VPN ทาง Indeed จึงเริ่มใช้งาน Cloudflare Access เป็นลำดับขั้นในเวลาไม่กี่สัปดาห์ในกลุ่มทดสอบเฉพาะที่มีผู้ใช้หลายร้อยคน ซึ่งแสดงแทนประเภทอุปกรณ์และบทบาทที่แตกต่างกันไป รวมถึงพนักงานรับจ้างด้วย การทดสอบนี้ช่วยให้ Indeed คุ้นเคยกับการมี Cloudflare อยู่ในสถาปัตยกรรม ตลอดจนแอปที่สำคัญ สภาพแวดล้อมของนักพัฒนา และโครงสร้างพื้นฐาน AWS ที่มีอยู่เดิม

ในเวลาเพียง 3 เดือนเศษ Indeed ก็ยุติการใช้งาน VPN ทั้งหมด ซึ่งกระบวนการนี้รวมถึงการย้ายนโยบายการเข้าถึงที่มีอยู่เดิมหลายร้อยรายการ และนำ Cloudflare มาใช้กับพนักงานและผู้รับจ้างกว่า 13,000 คนทั่วโลก ทุกวันนี้ Indeed ใช้เครื่องมือ infrastructure-as-code ชื่อ Terraform เพื่อสร้างระบบการจัดการอัตโนมัติที่ดำเนินการอยู่ส่วนใหญ่ รวมถึงการปฐมนิเทศผู้ใช้ใหม่ และการกำหนดค่านโยบายใหม่ด้วย

ผลกระทบของ ZTNA: ประสบการณ์การใช้งานที่ดีขึ้นและความเสี่ยงที่ลดลง

ผลตอบรับเกี่ยวกับวิธีการเข้าถึงข้อมูลของ Cloudflare เป็นไปในเชิงบวก

“เมื่อเทียบกับ VPN ผู้ใช้ของเราทั่วโลกต่างรายงานว่าได้รับประสบการณ์การเข้าถึงที่ดีกว่าและสม่ำเสมอกว่ามากเมื่อใช้ Cloudflare” Ortiz กล่าว โดยเฉพาะอย่างยิ่งในเรื่องเวลาแฝงที่น้อยลงและการเชื่อมต่อที่เสถียรยิ่งขึ้น โดยเฉพาะในภูมิภาคที่มักประสบปัญหาเกี่ยวกับ VPN มาโดยตลอด

การเปลี่ยนมาใช้ Cloudflare แทน VPN ของ Indeed ช่วยให้ Indeed ลดความเสี่ยงด้วยหลักปฏิบัติ Zero Trust ที่ดีที่สุด ซึ่งหมายถึงการให้สิทธิ์ขั้นต่ำสุด และการปฏิเสธการเข้าถึงตามบริบทเป็นค่าเริ่มต้น

“Cloudflare ช่วยให้เราสามารถกำหนดวิธีการให้สิทธิ์การเข้าถึงได้อย่างรอบคอบมากขึ้น โดยทำให้เราสามารถตรวจสอบได้จากข้อมูลประจำตัว, Device Posture, ตำแหน่งที่ตั้ง และตัวแปรอื่น ๆ” Ortiz กล่าว “แนวทาง Zero Trust นี้ช่วยให้เราปรับตัวเข้ากับความเสี่ยงได้ และทำให้เรามั่นใจมากกว่าสถาปัตยกรรมแบบเดิมของเรามาก”

โดยเฉพาะอย่างยิ่ง Cloudflare ช่วยให้ทีมรักษาความปลอดภัยของ Indeed กลับมามีความสามารถในการมองเห็นภาพรวมได้อย่างชัดเจนอีกครั้ง เมื่อใช้ VPN ผู้ใช้ส่วนใหญ่ไม่สามารถรักษาการเชื่อมต่อได้อย่างต่อเนื่อง ไม่ว่าจะเป็นเพราะสัญญาณหลุด การแก้ไขปัญหาเฉพาะหน้า หรือปัญหาการเชื่อมต่ออื่น ๆ ด้วย Cloudflare ผู้ใช้ Indeed จึงสามารถเชื่อมต่ออินเทอร์เน็ตได้ตลอดช่วงเวลาทำงานเกือบทั้งหมด

“Cloudflare ช่วยแก้ไขจุดบอดด้านความปลอดภัยของเรา และท้ายที่สุดทำให้เราสามารถตัดสินใจได้ดีขึ้นในการกำหนดนโยบายการเข้าถึง” Ortiz กล่าว

การเปลี่ยนมาใช้ Cloudflare ZTNA แทน VPN เดิมนั้นส่งผลกระทบไปถึงระดับสูงสุดภายในองค์กร

“Cloudflare ช่วยให้การนำหลักการ Zero Trust มาใช้ทั่วทั้งองค์กรของเราง่ายขึ้น ซึ่งช่วยให้เราลดความเสี่ยงได้อย่างมีประสิทธิภาพมากขึ้นโดยใช้ความพยายามน้อยลง” Anthony Moisant รองประธานอาวุโส, CIO และประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Indeed กล่าว

การระบุและลดความเสี่ยงของ Generative AI

ความสามารถในการมองเห็นที่ Cloudflare มอบให้ช่วยให้ Indeed ลดความเสี่ยงของการรั่วไหลของข้อมูลไปยังเครื่องมือ AI ได้ ที่พิเศษขึ้นไปคือ Cloudflare ยังได้ช่วยเหลือ Ortiz และเพื่อนร่วมงานของเขาในการระบุแอป AI ที่ไม่ถูกห้าม (ที่รู้จักกันในนามของ “shadow AI”) ที่พนักงานใช้อยู่ และกำหนดมาตรการควบคุมตามที่เหมาะสมเพื่อป้องกันไม่ให้ข้อมูลออกสู่ภายนอก ในปัจจุบัน มาตรการควบคุมเหล่านั้นรวมถึงการจำกัดการเข้าถึงเครื่องมือ Generative AI (GenAI) ที่ไม่ได้รับการอนุมัติ และในอนาคตจะครอบคลุมการตรวจจับข้อมูลที่ละเอียดอ่อนอย่างเฉพาะเจาะจงมากขึ้นผ่านการสแกนเพื่อป้องกันการสูญเสียข้อมูล (DLP)

"ถึงแม้ผู้ใช้จะใช้งาน AI เพื่อประโยชน์มากมาย แต่ระบบ AI ยังมีข้อกังวลด้านความปลอดภัยและความเป็นส่วนตัวที่สำคัญอยู่ " Ortiz กล่าว "Cloudflare ช่วยเราค้นหาว่ามีความเสี่ยง Shadow AI อะไรอยู่บ้างและบล็อกแอป AI และแชทบอทที่ไม่ได้รับอนุญาต"

แผนในอนาคต: ย้ายระบบรักษาความปลอดภัยและเครือข่ายส่วนใหญ่ไปไว้บนคลาวด์

ในอนาคต Indeed มีแผนที่จะลดความซับซ้อนของโครงสร้างไอทีต่อไป โดยการย้ายการควบคุมความปลอดภัยและการเชื่อมต่อเครือข่ายไปยังคลาวด์ให้มากขึ้น Indeed จะยังคงขยายหลักการ Zero Trust ไปสู่สภาพแวดล้อมต่าง ๆ อย่างต่อเนื่อง เพื่อบรรลุสิ่งที่ Ortiz เรียกว่าเป้าหมายสูงสุด นั่นคือ Zero Trust ทั่วทั้งองค์กร

แม้ว่าในช่วงที่ผ่านมา บริษัทจะมุ่งเน้นไปที่การรักษาความปลอดภัยของการรับส่งข้อมูลจากผู้ใช้ไปยังแอปพลิเคชัน แต่กรณีการใช้งานในอนาคตอันใกล้นี้กรณีหนึ่งรวมถึงการตรวจสอบยืนยันตัวตนสำหรับงานแบบเครื่องต่อเครื่อง (machine-to-machine) นอกเหนือจากการทำให้ขั้นตอนการเข้าถึงง่ายขึ้นแล้ว Indeed ยังกำลังสำรวจว่า Cloudflare สามารถปกป้องข้อมูล รักษาความปลอดภัยสภาพแวดล้อม SaaS และป้องกันภัยคุกคามด้วย DLP, Cloud Access Security Broker (CASB) และความสามารถ ด้าน Secure Access Service Edge (SASE) อื่น ๆ ได้อย่างไร

เมื่อพิจารณาถึงความร่วมมือระหว่าง Indeed และ Cloudflare ที่ผ่านมา Ortiz มีมุมมองเชิงบวก

“Cloudflare กำหนดมาตรฐานสำหรับผู้ให้บริการทุกรายที่เราทำงานด้วย” เขากล่าว “การลดความซับซ้อนและปรับปรุงความปลอดภัยในทุกด้าน ช่วยให้ Cloudflare ปกป้องความไว้วางใจของผู้มีส่วนได้ส่วนเสียที่สำคัญที่สุดของเรา ซึ่งก็คือนายจ้างและผู้หางานที่เป็นหัวใจสำคัญของแพลตฟอร์ม Indeed ได้”

Indeed
ผลิตภัณฑ์ที่เกี่ยวข้อง
    ผลลัพธ์ที่สำคัญ

    • ผู้เข้าชมที่ไม่ซ้ำกัน 350 ล้านรายได้รับการปกป้องจากกิจกรรมบอทที่เป็นอันตราย

    • แทนที่ VPN เดิมในเวลาเพียง 3 เดือนกว่า ๆ ให้กับพนักงานและผู้รับเหมา 13,000 คนทั่วโลก

    • การกำหนดค่านโยบายการเข้าถึงโดยอัตโนมัติสำหรับผู้ใช้ อุปกรณ์ และแอปพลิเคชันใหม่ทั้งหมด

    • ลดการใช้ AI โดยไม่ได้รับอนุญาต ป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนที่อาจเกิดขึ้นได้

    • ปรับปรุงสถานะความปลอดภัยทั่วโลกและประสบการณ์ผู้ใช้ให้ดียิ่งขึ้น ขจัดปัญหาการเชื่อมต่อระดับภูมิภาคที่เป็นปัญหา

    Cloudflare กำหนดมาตรฐานสำหรับผู้ให้บริการทุกรายที่เราทำงานด้วย ด้วยการลดความซับซ้อนและปรับปรุงความปลอดภัยในทุกด้าน Cloudflare จึงปกป้องความไว้วางใจของผู้มีส่วนได้ส่วนเสียที่สำคัญที่สุดของเรา นั่นคือ นายจ้างและผู้หางาน ซึ่งเป็นหัวใจสำคัญของแพลตฟอร์ม Indeed

    Matthew Ortiz
    ผู้จัดการระดับสูงฝ่ายการรักษาความปลอดภัยข้อมูลของ Indeed

    Cloudflare ช่วยให้การนำ Zero Trust มาใช้ทั่วทั้งองค์กรของเราง่ายขึ้น ซึ่งช่วยให้เราลดความเสี่ยงได้อย่างมีประสิทธิภาพมากขึ้นโดยใช้ความพยายามน้อยลง

    Anthony Moisant
    รองประธานอาวุโส ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ และประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย บริษัท Indeed

    เริ่มต้นใช้งาน

    แหล่งข้อมูล

    โซลูชัน

    ชุมชน

    การสนับสนุน

    บริษัท

    © 2026 Cloudflare, Inc.นโยบายความเป็นส่วนตัวเงื่อนไขการใช้งานรายงานปัญหาความปลอดภัยเครื่องหมายการค้า