จากกระแสการเข้ามาลงทุนของผู้ให้บริการ Public Cloud รายใหญ่ในประเทศไทยอย่าง AWS, Microsoft Azure รวมถึง Google Cloud ที่สอดรับกับนโยบาย Cloud First ของภาครัฐในปัจจุบัน กำลังจะเข้ามาเปลี่ยนโฉมโครงสร้างพื้นฐานด้านเทคโนโลยีของประเทศ โดยเฉพาะการเพิ่มขีดความสามารถในการประมวลผลข้อมูลและสร้างโอกาสทางธุรกิจใหม่ๆ แต่ในขณะเดียวกันก็มีความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ทั้งภาครัฐและธุรกิจองค์กรต้องให้ความสำคัญในการพัฒนาควบคู่กันไป
นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการ บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ในเครือของบริษัท จีเอเบิล จำกัด (มหาชน) ผู้ให้บริการด้าน Cybersecurity แบบครบวงจร ได้เผยว่า “ข้อดีของการมีเทคโนโลยีโครงสร้างพื้นฐานระดับโลกอย่างศูนย์ข้อมูล (Data Center) เข้ามาตั้งอยู่ในประเทศไทย จะมีส่วนช่วยเพิ่มศักยภาพให้ธุรกิจองค์กรในประเทศไทยสามารถเข้าถึงบริการคลาวด์ที่มีประสิทธิภาพสูง สามารถต่อยอดสู่การสร้างผลกระทบเชิงบวกต่อเศรษฐกิจ สังคม และสิ่งแวดล้อม ซึ่งสอดคล้องกับนโยบายภาครัฐที่สนับสนุนเรื่อง Cloud First Policy โดยมุ่งไปที่การยกระดับข้อมูลของคนไทย ซึ่งจะช่วยให้การเข้าถึงข้อมูลต่างๆ ทั้งภาคประชาชน ภาคธุรกิจ ภาครัฐ สะดวกและรวดเร็วกว่าการใช้บริการ Data Center ในประเทศอื่นๆ เพราะการจัดเก็บข้อมูลในระบบคลาวด์ นอกจากจะช่วยประมวลผลและนำข้อมูลออกมาใช้งานได้รวดเร็วขึ้นกว่าเดิม ยังช่วยลดความเสี่ยงให้กับองค์กรในกรณีที่ถูกโจรกรรมข้อมูลหรือโจมตีจากบุคคลภายนอก ถือเป็นส่วนสำคัญในการช่วยให้ทั้งภาครัฐและภาคธุรกิจองค์กรต่างๆ สามารถบริหารจัดการข้อมูลสำคัญได้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA
แต่หากมองความท้าทายที่ภาครัฐและธุรกิจองค์กรจะต้องให้ความสำคัญไม่แพ้กันก็คือ เรื่องความปลอดภัยในการปกป้องข้อมูลที่ถูกจัดเก็บอยู่ในระบบคลาวด์ หลายคนอาจจะยังไม่รู้ถึงสาเหตุหลักว่า ความผิดพลาดในการตั้งค่าระบบคลาวด์ อาจทำให้เกิดการละเมิดมาตรการรักษาข้อมูล (Data Breach) มากถึง 80% ซึ่งสามารถสร้างความเสียหายทั้งต่อองค์กร ข้อมูลในองค์กร และลูกค้าขององค์กร เพราะข้อมูลส่วนบุคคลที่เก็บไว้อาจถูกทำลาย ถูกแก้ไข หรือถูกนำไปเปิดเผยได้โดยผู้ไม่หวังดี ดังนั้นภาครัฐและธุรกิจองค์กรต่างๆ ควรให้ความสำคัญกับการจัดการเสถียรภาพการรักษาความปลอดภัยในระบบคลาวด์ โดยมีกระบวนการตรวจสอบระบบอัตโนมัติและโครงสร้างพื้นฐานบนระบบ Cloud สำหรับความเสี่ยงและการกำหนดค่าที่ไม่ถูกต้องด้วย Cloud Security Posture Management (CSPM) ให้มากยิ่งขึ้น”
ประกอบกับหลายธุรกิจองค์กรยังมีความเข้าใจผิดเกี่ยวกับเรื่อง Cloud Security ในมุมของ Shared Responsibility Model ว่าผู้ให้บริการระบบคลาวด์ (Cloud Provider) จะต้องดูแลความปลอดภัยของข้อมูลองค์กรทั้งหมด แต่แท้จริงแล้วเป็นสิ่งที่องค์กรและผู้ให้บริการระบบคลาวด์ จะต้องรับผิดชอบร่วมกัน ในมุมของผู้ให้บริการระบบคลาวด์ (Cloud Provider) จะรับผิดชอบในส่วนของโครงสร้างพื้นฐาน(Infrastructure) รวมถึงความปลอดภัยพื้นฐาน ส่วนผู้ใช้งานในธุรกิจองค์กรต่างๆ จะรับผิดชอบในการจัดระบบบริหารจัดการตัวตนและการเข้าถึงระบบและข้อมูล (Identity and Access Management) ต้องมีการยืนยันตัวตนเพื่อเข้าสู่ระบบบัญชีแบบหลายปัจจัย (Multi-Factor Authentication) และต้องมีการกำหนดสิทธิ์ของผู้ใช้งานในการเข้าถึงข้อมูลในระบบตามความจำเป็นเท่านั้น (Least Privilege Access)
ซึ่งในปัจจุบันมีโซลูชัน Cloud Security ที่เป็นตัวช่วยที่ดี สำหรับภาครัฐและธุรกิจองค์กร ในการปกป้องข้อมูลที่ถูกจัดเก็บอยู่ในระบบคลาวด์ที่มีความซับซ้อนให้ปลอดภัยอยู่หลายโซลูชัน ไม่ว่าจะเป็น
- API Security และ CNAPP เนื่องจากระบบคลาวด์และระบบ AI สมัยใหม่นั้นมีการพัฒาระบบโดยใช้ API เป็นหลัก แต่หลายธุรกิจองค์กรไม่ได้ให้ความสำคัญในการป้องกัน API ซึ่งอาจเป็นช่องโหว่ในการถูกโจมตีและเกิดการรั่วไหลของข้อมูลได้ ในส่วนของ Cloud Workload Protection (CWP) องค์กรควรเลือกใช้งาน CNAPP (Cloud-Native Application Protection Platform) เพื่อป้องกันการโจมตี Workload ในระบบคลาวด์ จากผู้ไม่ประสงค์ดีหรือผู้โจมตีภายใน (Insider Threat)
- Zero Trust & Secure Access สำหรับคลาวด์ เมื่อแนวทางการป้องกันแบบเดิมไม่สามารถปกป้องระบบคลาวด์ที่ซับซ้อนในปัจจุบันได้อีกต่อไป องค์กรจึงต้องปรับใช้ Zero Trust Architecture (ZTA) บนหลักการที่ว่าไม่มีอุปกรณ์หรือบุคคลใดที่ควรได้รับความไว้วางใจโดยอัตโนมัติ (“Never Trust, Always Verify”) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ซึ่งเป็นแนวคิดที่มุ่งเน้นไปที่การปกป้องข้อมูล ระบบงาน และบริการเป็นหลัก โดยที่มีการรับรองความถูกต้องอย่างต่อเนื่องซึ่งการนำ Zero Trust Network Access (ZTNA) และ Secure Access Service Edge (SASE) มาใช้งานจะช่วยเพิ่มความปลอดภัยในการเข้าถึงระบบงานสำคัญได้ทั้งบน Cloud และ On-Premise
- AI-Driven Threats & Security Automation ในยุคที่แฮกเกอร์ (Threat Actor) เริ่มใช้ AI ในการโจมตีระบบคลาวด์โดยใช้ AI ในการสร้างฟิชชิ่ง (Phishing) เพื่อหลอกล่อเหยื่อที่สามารถเลียนแบบพฤติกรรมของบุคคลได้อย่างแนบเนียน และใช้ AI ในการสร้างมัลแวร์ (Malware) ที่ขับเคลื่อนด้วย AI สามารถปรับเปลี่ยนพฤติกรรมและหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยได้ ฯลฯ การเลือกใช้งานโซลูชัน AI-Driven Security อย่าง ศูนย์รักษาความปลอดภัย (Autonomous SOC) การตรวจหาและการตอบสนองแบบขยาย XDR (Extended Detection and Response) ซึ่งเป็นแพลตฟอร์มเหตุการณ์ด้านความปลอดภัยแบบครบวงจรที่ใช้ AI และระบบอัตโนมัติ และแพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ CNAPP (Cloud-Native Application Protection Platform) จะช่วยป้องกันภัยคุกคามที่ซับซ้อนเหล่านี้ได้”
“เพราะไม่ว่าความท้าทายของภัยคุกคามทางไซเบอร์จะเปลี่ยนแปลงไปเช่นไร แต่ภาครัฐและธุรกิจองค์กรยังคงต้องปรับตัวเพื่อป้องกันภัยไซเบอร์อยู่ตลอดเวลา โดยเฉพาะการปกป้องข้อมูลสำคัญขององค์กรได้อย่างรวดเร็วผ่านระบบ Cloud Security ที่แข็งแกร่งที่มีการผสานระบบการป้องกันภัยไซเบอร์ขั้นสูง ซึ่งไซเบอร์จีนิคส์ ผู้ให้บริการด้าน Cybersecurity แบบครบวงจร ยังคงเดินหน้าพัฒนาโซลูชันด้านการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อให้ผู้ใช้งานทั้งภาครัฐและธุรกิจองค์กรต่างๆ สามารถใช้ประโยชน์จากข้อมูลในระบบคลาวด์ได้อย่างเต็มศักยภาพ และสร้างแต้มต่อที่เหนือคู่แข่งในยุคดิจิทัลได้อย่างยั่งยืน” นายอัตพล กล่าวทิ้งท้าย