บทสรุป Cybersecurity & Governance จากงาน Digital Transformation Summit 2022

ปัจจุบัน โลกของเทคโนโลยีมีความซับซ้อนมากขึ้น เนื่องจากความท้าทายในด้านการเชื่อมต่อบนโลกออนไลน์ที่มีหลากหลายวิธีและพัฒนาไปอย่างรวดเร็ว ซึ่งความท้าทายนี้อาจก่อให้เกิดรอยรั่ว และช่องโหว่ ที่อาจนำไปสู่ความเสี่ยงในด้านความมั่นคงทางไซเบอร์

วันนี้ OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี (Tech Knowledge Sharing Platform) ภายใต้การดูแลของ TCC TECHNOLOGY GROUP ในฐานะ Media Partner ได้หยิบยกมุมมองและประสบการณ์การดูแลความปลอดภัยและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้บนโลกไซเบอร์ จากตัวแทนของภาครัฐ พลอากาศตรี อมร ชมเชย (รองเลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) และเอกชน อโณทัย เวทยากร (รองประธานบริหารตลาดเกิดใหม่ ภูมิภาคเอเซียและธุรกิจคอมซูเมอร์ภูมิภาคเอเซียใต้ เดลล์ เทคโนโลยีส์) ภายในงาน “Digital Transformation Summit 2022” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) มาแบ่งปันภายใต้หัวข้อ “CIO / CISO roles in cybersecurity and governance in Thailand” ดังนี้

อโณทัย กล่าวว่า ทุกองค์กรมีความเสี่ยงทางด้านความมั่นคงทางไซเบอร์ ซึ่งความเสี่ยงนี้สามารถเกิดได้จากทั้งภายในและภายนอกองค์กร ซึ่งการป้องกันความเสี่ยงเป็นสิ่งจำเป็นที่ทุกองค์กรจะต้องตระหนักถึง แต่หากความเสี่ยงนั้นถูกป้องกันมากจนเกินไป (overprotect) ก็อาจส่งผลเสียต่อองค์กรได้เช่นกัน ซึ่ง อโณทัยนำเสนอแนวทางที่จะสามารถตรวจสอบความเสี่ยงทางไซเบอร์ขั้นพื้นฐานภายในองค์กรได้ผ่าน “zero trust architecture” ซึ่งมีแกนหลักทั้งหมด 5 แกน ได้แก่

1. Device trust : จะมั่นใจได้อย่างไรว่าอุปกรณ์ที่ถูกใช้ในองค์กรสามารถเชื่อใจได้
2. User trust : มีวิธีการศึกษาผู้ใช้และวิธีจัดการภายในองค์กรอย่างไรให้สามารถเชื่อใจได้
3. Transportation trust : การส่งข้อมูลภายในองค์กรสามารถเชื่อใจได้อย่างไร
4. Application trust : แอปพลิเคชันที่ถูกใช้ในองค์กรสามารถเชื่อใจได้มากเท่าไหร่
5. Data trust : ข้อมูลที่มีภายในองค์กรเชื่อได้มากแค่ไหน

ขณะที่ทางด้าน พลอากาศตรี อมร ได้เน้นย้ำถึงความสำคัญในหน้าที่ของ CIO (Chief Information Officer) และ CISO (Chef Information Security Officer) ภายในองค์กร เนื่องจากทั้ง CIO และ CISO มีหน้าที่หลักในการดูแลความมั่นคงทางไซเบอร์ภายในองค์กร (cybersecurity) ซึ่งหากมีการเตรียมความพร้อมไว้ล่วงหน้าก็มีแนวโน้มที่จะลดผลกระทบและความเสียหายที่เกิดขึ้นในองค์กรผ่านทางโลกไซเบอร์ได้

โดยในประเทศไทย ได้นำแนวคิดของ NIST cyber framework มาปรับใช้ในการร่างพรบ.ไซเบอร์ เพื่อให้ทุกองค์กรสามารถประเมินความเสี่ยงด้านความปลอดภัยทางโลกไซเบอร์ได้ว่าอยู่ในระดับใด ซึ่งแนวคิดนี้ได้ถูกแบ่งออกเป็น 4 ขั้นตอนหลัก ดังนี้

1. Identify: วิเคราะห์และระบุความเสี่ยงที่อาจจะเกิดขึ้นพร้อมแนวทางป้องกัน
2. Detect: ใช้วิธีการตรวจจับความเสี่ยงอย่างไรในกรณีที่อาจมีความเสี่ยงเกิดขึ้น
3. Response: เลือกวิธีการป้องกันอย่างไรเพื่อลดอัตราการเกิดความเสี่ยง
4. Recover: หากไม่สามารถป้องกันได้ จะฟื้นตัวและแก้ไขอย่างไร

นอกจากนี้ ภายในงาน “Digital Transformation Summit 2022” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) ยังมีอีกหนึ่งหัวข้อที่ถูกพูดไว้อย่างน่าสนใจจากตัวแทนบริษัท เนคท์เวฟ (ประเทศไทย) จำกัด นำโดย คุณสาธิต ชัยวิวัฒน์ตระกูล CATO Technical Director Nextwave (Thailand) ซึ่งมีการแบ่งปันมุมมองและประสบการณ์ทางด้านความมั่นคงทางด้านไซเบอร์ (cybersecurity) ภายใต้หัวข้อ “Why SASE is the future of network and security?” ดังนี้

สาธิต (คนที่ 3 จากซ้าย) นำบทความจาก Gartner ที่มีการวิเคราะห์เกี่ยวกับโลกอนาคตของเครือข่ายออนไลน์ (network) มาแบ่งปัน โดยในปัจจุบันระบบเครือข่าย (network) ได้มีการออกแบบมาเพื่อแก้ปัญหาเฉพาะจุด (point solution) ซึ่งการแข่งขันในตลาดนี้จะมุ่งเน้นไปที่ประสิทธิภาพ (performance) และ คุณลักษณะเด่น (features) เช่น ในสถานการณ์การแพร่ระบาดของไวรัส โควิด-19 ที่มีข้อจำกัดในการทำงานร่วมกัน ทุกองค์กรมีนโยบายให้บุคคลากรสามารถทำงานที่บ้านได้ (Work from home) โดยการสื่อสารหลักจะผ่านตัวกลางของระบบเครือข่าย (Network) หากต้องการป้องกันการหลุดรั่วของข้อมูลในองค์กร องค์กรจำเป็นต้องติดตั้ง mobile VPN/ SDP เพื่อสร้างความมั่นคงทางเครือข่าย (network security) เป็นต้น และในอนาคตหากเกิดสถานการณ์เช่นนี้อีก องค์กรอาจจำเป็นต้องวางแผนและสร้างความมั่นคงทางเครือข่ายเพื่อแก้ปัญหาในจุดอื่นอีกต่อไป ซึ่งก่อให้เกิดความยุ่งยากในด้านเวลาและการจัดการ

สาธิต ยังได้กล่าวเพิ่มเติมว่า ในอนาคตระบบเครือข่าย (network) จะมีการผันเปลี่ยน การแข่งขันในตลาดจะเปลี่ยนจุดมุ่งหมายไปที่ ความเรียบง่ายในการใช้งาน (operational simplicity), การทำงานอัตโนมัติ (automation), ความน่าเชื่อถือ (reliability) และการยืดหยุ่น (flexible) แทน โดยนำความสามารถด้านระบบเครือข่าย (network) และ ความสามารถด้านความมั่นคง (security) มารวมกัน ก่อให้เกิด “Secure Access Service Edge (SASE)” ซึ่งเป็น global cloud service ที่สามารถใช้งานได้ทุกที่ และสามารถประเมินจำนวณผู้ใช้ได้อัตโมมัติ ซึ่งสามารถช่วยประหยัดเวลา สร้างความปลอดภัย และตอบโจทย์การขยายธุรกิจขององค์กรได้

ในตอนท้าย พลอากาศตรี อมร, อโณทัย และสาธิต ฝากแง่คิดที่คล้ายคลึงกันไว้ในด้าน Cybersecurity ไว้ว่า ความมั่นคงทางไซเบอร์เป็นสิ่งสำคัญที่ทุกองค์กรจำเป็นต้องตระหนักถึงและป้องกันไว้ล่วงหน้า เพื่อความปลอดภัยและการบริหารงานที่มีประสิทธิภาพภายในองค์กร

ข่าวอื่น ๆ ที่น่าสนใจ

สกพอ. ร่วมกับพันธมิตร จัดกิจกรรม IoT Hackathon 2022 ลับคมเด็ก Gen R พร้อมส่งต่อภาคอุตสาหกรรมในพื้นที่ EEC

การ์ทเนอร์เปิด 10 เทรนด์เทคโนโลยีสำคัญในปี 2566