ในปัจจุบัน โลกของเทคโนโลยีมีความซับซ้อนมากขึ้น เนื่องจากความท้าทายในด้านการเชื่อมต่อบนโลกออนไลน์ที่มีหลากหลายวิธีและพัฒนาไปอย่างรวดเร็ว ซึ่งความท้าทายนี้อาจก่อให้เกิดรอยรั่ว และช่องโหว่ ที่อาจนำไปสู่ความเสี่ยงในด้านความมั่นคงทางไซเบอร์ และในวันนี้ OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี (Tech Knowledge Sharing Platform) ภายใต้การดูแลของ TCC TECHNOLOGY GROUP ในฐานะ Media Partner ได้หยิบยกมุมมองและประสบการณ์การดูแลความปลอดภัยและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้บนโลกไซเบอร์ จากตัวแทนของภาครัฐ พลอากาศตรี อมร ชมเชย (รองเลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) และเอกชน คุณอโณทัย เวทยากร (รองประธานบริหารตลาดเกิดใหม่ ภูมิภาคเอเซียและธุรกิจคอมซูเมอร์ภูมิภาคเอเซียใต้ เดลล์ เทคโนโลยีส์) ภายในงาน “Digital Transformation Summit 2022” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) มาแบ่งปันภายใต้หัวข้อ “CIO / CISO roles in cybersecurity and governance in Thailand” ดังนี้
คุณอโณทัย ได้กล่าวไว้ว่า ทุกองค์กรมีความเสี่ยงทางด้านความมั่นคงทางไซเบอร์ ซึ่งความเสี่ยงนี้สามารถเกิดได้จากทั้งภายในและภายนอกองค์กร ซึ่งการป้องกันความเสี่ยงเป็นสิ่งจำเป็นที่ทุกองค์กรจะต้องตระหนักถึง แต่หากความเสี่ยงนั้นถูกป้องกันมากจนเกินไป (overprotect) ก็อาจส่งผลเสียต่อองค์กรได้เช่นกัน ซึ่ง นาย อโณทัย ได้นำเสนอแนวทางที่จะสามารถตรวจสอบความเสี่ยงทางไซเบอร์ขั้นพื้นฐานภายในองค์กรได้ผ่าน “zero trust architecture” ซึ่งมีแกนหลักทั้งหมด 5 แกน ได้แก่
- Device trust จะมั่นใจได้อย่างไรว่าอุปกรณ์ที่ถูกใช้ในองค์กรสามารถเชื่อใจได้
- User trust มีวิธีการศึกษาผู้ใช้และวิธีจัดการภายในองค์กรอย่างไรให้สามารถเชื่อใจได้
- Transportation trust การส่งข้อมูลภายในองค์กรสามารถเชื่อใจได้อย่างไร
- Application trust แอพพลิเคชั่นที่ถูกใช้ในองค์กรสามารถเชื่อใจได้มากเท่าไหร่
- Data trust ข้อมูลที่มีภายในองค์กรเชื่อได้มากแค่ไหน
ในขณะที่ทางด้าน พลอากาศตรี อมร ได้เน้นย้ำถึงความสำคัญในหน้าที่ของ CIO (Chief Information Officer) และ CISO (Chef Information Security Officer) ภายในองค์กร เนื่องจากทั้ง CIO และ CISO มีหน้าที่หลักในการดูแลความมั่นคงทางไซเบอร์ภายในองค์กร (cybersecurity) ซึ่งหากมีการเตรียมความพร้อมไว้ล่วงหน้าก็มีแนวโน้มที่จะลดผลกระทบและความเสียหายที่เกิดขึ้นในองค์กรผ่านทางโลกไซเบอร์ได้ โดยในประเทศไทย ได้นำแนวคิดของ NIST cyber framework มาปรับใช้ในการร่างพรบ.ไซเบอร์ เพื่อให้ทุกองค์กรสามารถประเมินความเสี่ยงด้านความปลอดภัยทางโลกไซเบอร์ได้ว่าอยู่ในระดับใด ซึ่งแนวคิดนี้ได้ถูกแบ่งออกเป็น 4 ขั้นตอนหลัก ดังนี้
- Identify: วิเคราะห์และระบุความเสี่ยงที่อาจจะเกิดขึ้นพร้อมแนวทางป้องกัน
- Detect: ใช้วิธีการตรวจจับความเสี่ยงอย่างไรในกรณีที่อาจมีความเสี่ยงเกิดขึ้น
- Response: เลือกวิธีการป้องกันอย่างไรเพื่อลดอัตราการเกิดความเสี่ยง
- Recover: หากไม่สามารถป้องกันได้ จะฟื้นตัวและแก้ไขอย่างไร
นอกจากนี้ ภายในงาน “Digital Transformation Summit 2022” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) ยังมีอีกหนึ่งหัวข้อที่ถูกพูดไว้อย่างน่าสนใจจากตัวแทนบริษัท เนคท์เวฟ (ประเทศไทย) จำกัด นำโดย คุณสาธิต ชัยวิวัฒน์ตระกูล CATO Technical Director Nextwave (Thailand) ซึ่งมีการแบ่งปันมุมมองและประสบการณ์ทางด้านความมั่นคงทางด้านไซเบอร์ (cybersecurity) ภายใต้หัวข้อ “Why SASE is the future of network and security?” ดังนี้
คุณสาธิต (คนที่ 3 จากซ้าย) ได้นำบทความจาก Gartner ที่มีการวิเคราะห์เกี่ยวกับโลกอนาคตของเครือข่ายออนไลน์ (network) มาแบ่งปัน โดยในปัจจุบันระบบเครือข่าย (network) ได้มีการออกแบบมาเพื่อแก้ปัญหาเฉพาะจุด (point solution) ซึ่งการแข่งขันในตลาดนี้จะมุ่งเน้นไปที่ประสิทธิภาพ (performance) และ คุณลักษณะเด่น (features) เช่น ในสถานการณ์การแพร่ระบาดของไวรัส โควิด-19 ที่มีข้อจำกัดในการทำงานร่วมกัน ทุกองค์กรมีนโยบายให้บุคคลากรสามารถทำงานที่บ้านได้ (Work from home) โดยการสื่อสารหลักจะผ่านตัวกลางของระบบเครือข่าย (Network) หากต้องการป้องกันการหลุดรั่วของข้อมูลในองค์กร องค์กรจำเป็นต้องติดตั้ง mobile VPN/ SDP เพื่อสร้างความมั่นคงทางเครือข่าย (network security) เป็นต้น และในอนาคตหากเกิดสถานการณ์เช่นนี้อีก องค์กรอาจจำเป็นต้องวางแผนและสร้างความมั่นคงทางเครือข่ายเพื่อแก้ปัญหาในจุดอื่นอีกต่อไป ซึ่งก่อให้เกิดความยุ่งยากในด้านเวลาและการจัดการ
นอกจากนี้ คุณสาธิต ยังได้กล่าวเพิ่มเติมว่า ในอนาคตระบบเครือข่าย (network) จะมีการผันเปลี่ยน การแข่งขันในตลาดจะเปลี่ยนจุดมุ่งหมายไปที่ ความเรียบง่ายในการใช้งาน (operational simplicity), การทำงานอัตโนมัติ (automation), ความน่าเชื่อถือ (reliability) และการยืดหยุ่น (flexible) แทน โดยนำความสามารถด้านระบบเครือข่าย (network) และ ความสามารถด้านความมั่นคง (security) มารวมกัน ก่อให้เกิด “Secure Access Service Edge (SASE)” ซึ่งเป็น global cloud service ที่สามารถใช้งานได้ทุกที่ และสามารถประเมินจำนวณผู้ใช้ได้อัตโมมัติ ซึ่งสามารถช่วยประหยัดเวลา สร้างความปลอดภัย และตอบโจทย์การขยายธุรกิจขององค์กรได้
ในตอนท้าย พลอากาศตรี อมร, คุณอโณทัย และคุณสาธิต ได้ฝากแง่คิดที่คล้ายคลึงกันไว้ในด้าน Cybersecurity ไว้ว่า ความมั่นคงทางไซเบอร์เป็นสิ่งสำคัญที่ทุกองค์กรจำเป็นต้องตระหนักถึงและป้องกันไว้ล่วงหน้า เพื่อความปลอดภัยและการบริหารงานที่มีประสิทธิภาพภายในองค์กร
จากที่กล่าวไปข้างต้นนั้นเป็นเพียงแค่เนื้อหาบางส่วนที่ OPEN-TEC ได้รวบรวมไว้ จากภายในงาน “Digital Transformation Summit 2022” ภายใต้หัวข้อ “Cybersecurity & Governance” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (Thai Chief Information Officer Association: TCIOA) เท่านั้น หากท่านต้องการรายละเอียดเพิ่มเติมสามารถเข้าไปฟังได้ที่เว็บไซต์ https://www.youtube.com/watch?v=FPQYSN6ISHU&t=6844s
บทความโดย OPEN-TEC
Refer to:
- Digital Transformation Governance & Leadership
- Artificial intelligence, Blockchain & Robotics
ที่มา: มายด์ พีอาร์