จากกระแสการเข้ามาลงทุนของผู้ให้บริการ Public Cloud รายใหญ่ในประเทศไทยอย่าง AWS, Microsoft Azure รวมถึง Google Cloud ซึ่งกำลังจะเข้ามาเปลี่ยนโฉมโครงสร้างพื้นฐานด้านเทคโนโลยีของประเทศ โดยเฉพาะการเพิ่มขีดความสามารถในการประมวลผลข้อมูลและสร้างโอกาสทางธุรกิจใหม่ ๆ ในขณะเดียวกันก็มีความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ทั้งภาครัฐและธุรกิจองค์กรต้องให้ความสำคัญในการพัฒนาควบคู่กันไป
อัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการ บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้ให้บริการด้าน Cybersecurity แบบครบวงจร เผยว่า ข้อดีของการมีเทคโนโลยีโครงสร้างพื้นฐานระดับโลกอย่างศูนย์ข้อมูล (Data Center) เข้ามาตั้งอยู่ในประเทศไทย จะช่วยเพิ่มศักยภาพให้ธุรกิจองค์กรในประเทศไทยเข้าถึงบริการคลาวด์
ที่มีประสิทธิภาพสูง สามารถต่อยอดสู่การสร้างผลกระทบเชิงบวกต่อเศรษฐกิจ สังคม และสิ่งแวดล้อม
สอดคล้องกับนโยบายภาครัฐที่สนับสนุนเรื่อง Cloud First Policy โดยมุ่งไปที่การยกระดับข้อมูลของคนไทย ซึ่งจะช่วยให้การเข้าถึงข้อมูลต่าง ๆ ทั้งภาคประชาชน ภาคธุรกิจ ภาครัฐ สะดวกและรวดเร็วกว่าการใช้บริการ Data Center ในประเทศอื่น ๆ เพราะการจัดเก็บข้อมูลในระบบคลาวด์ นอกจากจะช่วยประมวลผลและนำข้อมูลออกมาใช้งานได้รวดเร็วขึ้นกว่าเดิม ยังช่วยลดความเสี่ยงให้กับองค์กรในกรณีที่ถูกโจรกรรมข้อมูลหรือโจมตีจากบุคคลภายนอก ถือเป็นส่วนสำคัญในการช่วยให้ทั้งภาครัฐและภาคธุรกิจองค์กรต่าง ๆ สามารถบริหารจัดการข้อมูลสำคัญได้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA
แต่หากมองความท้าทายที่ภาครัฐและธุรกิจองค์กรจะต้องให้ความสำคัญไม่แพ้กันก็คือ เรื่องความปลอดภัยในการปกป้องข้อมูลที่ถูกจัดเก็บอยู่ในระบบคลาวด์
หลายคนอาจจะยังไม่รู้ถึงสาเหตุหลักว่าความผิดพลาดในการตั้งค่าระบบคลาวด์ อาจทำให้เกิดการละเมิดมาตรการรักษาข้อมูล (Data Breach) มากถึง 80% ซึ่งสามารถสร้างความเสียหายทั้งต่อองค์กร ข้อมูลในองค์กร และลูกค้าขององค์กร เพราะข้อมูลส่วนบุคคลที่เก็บไว้อาจถูกทำลาย ถูกแก้ไข หรือถูกนำไปเปิดเผยได้โดยผู้ไม่หวังดี
ภาครัฐและธุรกิจองค์กรต่าง ๆ ควรให้ความสำคัญกับการจัดการเสถียรภาพการรักษาความปลอดภัยในระบบคลาวด์ โดยมีกระบวนการตรวจสอบระบบอัตโนมัติและโครงสร้างพื้นฐานบนระบบ Cloud สำหรับความเสี่ยงและการกำหนดค่าที่ไม่ถูกต้องด้วย Cloud Security Posture Management (CSPM) ให้มากยิ่งขึ้น
ประกอบกับหลายธุรกิจองค์กรยังมีความเข้าใจผิดเกี่ยวกับเรื่อง Cloud Security ในมุมของ Shared Responsibility Model ว่าผู้ให้บริการระบบคลาวด์ (Cloud Provider) จะต้องดูแลความปลอดภัยของข้อมูลองค์กรทั้งหมด แต่แท้จริงแล้วเป็นสิ่งที่องค์กรและผู้ให้บริการระบบคลาวด์ จะต้องรับผิดชอบร่วมกัน
ในมุมของผู้ให้บริการระบบคลาวด์ (Cloud Provider) จะรับผิดชอบในส่วนของโครงสร้างพื้นฐาน(Infrastructure) รวมถึงความปลอดภัยพื้นฐาน ส่วนผู้ใช้งานในธุรกิจองค์กรต่างๆ จะรับผิดชอบในการ
จัดระบบบริหารจัดการตัวตนและการเข้าถึงระบบและข้อมูล (Identity and Access Management) ต้องมีการยืนยันตัวตนเพื่อเข้าสู่ระบบบัญชีแบบหลายปัจจัย (Multi-Factor Authentication) และต้องมีการกำหนดสิทธิ์ของผู้ใช้งานในการเข้าถึงข้อมูลในระบบตามความจำเป็นเท่านั้น (Least Privilege Access)
โซลูชัน Cloud Security ทางรอดภัยไซเบอร์
ปัจจุบันมีโซลูชัน Cloud Security ที่เป็นตัวช่วยที่ดี สำหรับภาครัฐและธุรกิจองค์กร ในการปกป้องข้อมูล ที่ถูกจัดเก็บอยู่ในระบบคลาวด์ที่มีความซับซ้อนให้ปลอดภัยอยู่หลายโซลูชัน ไม่ว่าจะเป็น
- API Security และ CNAPP เนื่องจากระบบคลาวด์และระบบ AI สมัยใหม่นั้นมีการพัฒาระบบโดยใช้ API เป็นหลัก แต่หลายธุรกิจองค์กรไม่ได้ให้ความสำคัญในการป้องกัน API ซึ่งอาจเป็นช่องโหว่ในการถูกโจมตีและเกิดการรั่วไหลของข้อมูลได้ ในส่วนของCloud Workload Protection (CWP) องค์กรควรเลือกใช้งาน CNAPP (Cloud-Native Application Protection Platform) เพื่อป้องกันการโจมตี Workload ในระบบคลาวด์ จากผู้ไม่ประสงค์ดีหรือผู้โจมตีภายใน (Insider Threat)
- Zero Trust & Secure Access สำหรับคลาวด์ เมื่อแนวทางการป้องกันแบบเดิมไม่สามารถปกป้องระบบคลาวด์ที่ซับซ้อนในปัจจุบันได้อีกต่อไป องค์กรจึงต้องปรับใช้ Zero Trust Architecture (ZTA) บนหลักการที่ว่าไม่มีอุปกรณ์หรือบุคคลใดที่ควรได้รับความไว้วางใจโดยอัตโนมัติ (“Never Trust, Always Verify”) เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ซึ่งเป็นแนวคิดที่มุ่งเน้นไปที่การปกป้องข้อมูล ระบบงาน และบริการเป็นหลัก โดยที่มีการรับรองความถูกต้องอย่างต่อเนื่อง ซึ่งการนำ Zero Trust Network Access (ZTNA) และ Secure Access Service Edge (SASE) มาใช้งานจะช่วยเพิ่มความปลอดภัยในการเข้าถึงระบบงานสำคัญได้ทั้งบน Cloud และ On-Premise
- AI-Driven Threats & Security Automation ในยุคที่แฮกเกอร์ (Threat Actor) เริ่มใช้ AI ในการโจมตีระบบคลาวด์โดยใช้AI ในการสร้างฟิชชิ่ง (Phishing) เพื่อหลอกล่อเหยื่อที่สามารถเลียนแบบพฤติกรรมของบุคคลได้อย่างแนบเนียน และใช้ AI ในการสร้างมัลแวร์ (Malware) ที่ขับเคลื่อนด้วย AI สามารถปรับเปลี่ยนพฤติกรรมและหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยได้ ฯลฯ การเลือกใช้งานโซลูชัน AI-Driven Security อย่าง ศูนย์รักษาความปลอดภัย (Autonomous SOC) การตรวจหาและการตอบสนองแบบขยาย XDR (Extended Detection and Response) ซึ่งเป็นแพลตฟอร์มเหตุการณ์ด้านความปลอดภัยแบบครบวงจรที่ใช้ AI และระบบอัตโนมัติ และ
แพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ CNAPP (Cloud-Native Application Protection Platform) จะช่วยป้องกันภัยคุกคามที่ซับซ้อนเหล่านี้ได้
อัตพล กล่าวทิ้งท้ายว่า “ไม่ว่าความท้าทายของภัยคุกคามทางไซเบอร์จะเปลี่ยนแปลงไปเช่นไร แต่ภาครัฐและธุรกิจองค์กรยังคงต้องปรับตัวเพื่อป้องกันภัยไซเบอร์อยู่ตลอดเวลา โดยเฉพาะการปกป้องข้อมูลสำคัญขององค์กรได้อย่างรวดเร็วผ่านระบบ Cloud Security ที่แข็งแกร่งที่มีการผสานระบบการป้องกันภัยไซเบอร์ขั้นสูง ไซเบอร์จีนิคส์ ยังคงเดินหน้าพัฒนาโซลูชันด้านการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อให้ผู้ใช้งานทั้งภาครัฐและธุรกิจองค์กรต่าง ๆ สามารถใช้ประโยชน์จากข้อมูลในระบบคลาวด์ได้อย่างเต็มศักยภาพ และสร้างแต้มต่อที่เหนือคู่แข่งในยุคดิจิทัลได้อย่างยั่งยืน”
ข่าวอื่น ๆ ที่น่าสนใจ
บราเดอร์ทุ่ม 40 ล้านเจาะกลุ่มนิวเจน ส่งอิงค์แท็งค์ 6 รุ่นใหม่สู่ตลาด – ดึง “เจมมี่เจมส์” พรีเซนเตอร์
NT ผนึกพันธมิตรคลาวด์ หนุน BDI ดันไทยสู่ประเทศที่ขับเคลื่อนด้วยข้อมูล
