Cybersecurity & Governance บทบาทสำคัญกับองค์กรจากงาน Digital Transformation Summit 2022 โดย TCIAO

กองบรรณาธิการ

ในปัจจุบัน โลกของเทคโนโลยีมีความซับซ้อนมากขึ้น เนื่องจากความท้าทายในด้านการเชื่อมต่อบนโลกออนไลน์ที่มีหลากหลายวิธีและพัฒนาไปอย่างรวดเร็ว ซึ่งความท้าทายนี้อาจก่อให้เกิดรอยรั่ว และช่องโหว่ ที่อาจนำไปสู่ความเสี่ยงในด้านความมั่นคงทางไซเบอร์ และในวันนี้ OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี (Tech Knowledge Sharing Platform) ภายใต้การดูแลของ TCC TECHNOLOGY GROUP ในฐานะ Media Partner ได้หยิบยกมุมมองและประสบการณ์การดูแลความปลอดภัยและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้บนโลกไซเบอร์ ภายในงาน “Digital Transformation Summit 2022” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) มาแบ่งปันภายใต้หัวข้อ “CIO / CISO roles in cybersecurity and governance in Thailand” ดังนี้

นายอโณทัย เวทยากร รองประธานบริหารตลาดเกิดใหม่ ภูมิภาคเอเซียและธุรกิจคอมซูเมอร์ภูมิภาคเอเซียใต้ เดลล์ เทคโนโลยีส์ กล่าวว่า ทุกองค์กรมีความเสี่ยงทางด้านความมั่นคงทางไซเบอร์ ซึ่งความเสี่ยงนี้สามารถเกิดได้จากทั้งภายในและภายนอกองค์กร ซึ่งการป้องกันความเสี่ยงเป็นสิ่งจำเป็นที่ทุกองค์กรจะต้องตระหนักถึง แต่หากความเสี่ยงนั้นถูกป้องกันมากจนเกินไป (overprotect) ก็อาจส่งผลเสียต่อองค์กรได้เช่นกัน ซึ่ง สำหรับแนวทางที่จะสามารถตรวจสอบความเสี่ยงทางไซเบอร์ขั้นพื้นฐานภายในองค์กรได้ผ่าน “zero trust architecture” ซึ่งมีแกนหลักทั้งหมด 5 แกน ได้แก่

1. Device trust จะมั่นใจได้อย่างไรว่าอุปกรณ์ที่ถูกใช้ในองค์กรสามารถเชื่อใจได้

2. User trust มีวิธีการศึกษาผู้ใช้และวิธีจัดการภายในองค์กรอย่างไรให้สามารถเชื่อใจได้

3. Transportation trust การส่งข้อมูลภายในองค์กรสามารถเชื่อใจได้อย่างไร

4. Application trust แอพพลิเคชั่นที่ถูกใช้ในองค์กรสามารถเชื่อใจได้มากเท่าไหร่

5. Data trust ข้อมูลที่มีภายในองค์กรเชื่อได้มากแค่ไหน

ด้าน พลอากาศตรี อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้เน้นย้ำถึงความสำคัญในหน้าที่ของ CIO (Chief Information Officer) และ CISO (Chef Information Security Officer) ภายในองค์กร เนื่องจากทั้ง CIO และ CISO มีหน้าที่หลักในการดูแลความมั่นคงทางไซเบอร์ภายในองค์กร (cybersecurity) ซึ่งหากมีการเตรียมความพร้อมไว้ล่วงหน้าก็มีแนวโน้มที่จะลดผลกระทบและความเสียหายที่เกิดขึ้นในองค์กรผ่านทางโลกไซเบอร์ได้ โดยในประเทศไทย ได้นำแนวคิดของ NIST cyber framework มาปรับใช้ในการร่างพรบ.ไซเบอร์ เพื่อให้ทุกองค์กรสามารถประเมินความเสี่ยงด้านความปลอดภัยทางโลกไซเบอร์ได้ว่าอยู่ในระดับใด ซึ่งแนวคิดนี้ได้ถูกแบ่งออกเป็น 4 ขั้นตอนหลัก ดังนี้

1. Identify: วิเคราะห์และระบุความเสี่ยงที่อาจจะเกิดขึ้นพร้อมแนวทางป้องกัน

2. Detect: ใช้วิธีการตรวจจับความเสี่ยงอย่างไรในกรณีที่อาจมีความเสี่ยงเกิดขึ้น

3. Response: เลือกวิธีการป้องกันอย่างไรเพื่อลดอัตราการเกิดความเสี่ยง

4. Recover: หากไม่สามารถป้องกันได้ จะฟื้นตัวและแก้ไขอย่างไร

นายสาธิต ชัยวิวัฒน์ตระกูล CATO Technical Director Nextwave (Thailand) กล่าวว่า ในปัจจุบันระบบเครือข่าย (network) ได้มีการออกแบบมาเพื่อแก้ปัญหาเฉพาะจุด (point solution) ซึ่งการแข่งขันในตลาดนี้จะมุ่งเน้นไปที่ประสิทธิภาพ (performance) และ คุณลักษณะเด่น (features) เช่น ในสถานการณ์การแพร่ระบาดของไวรัส โควิด-19 ที่มีข้อจำกัดในการทำงานร่วมกัน ทุกองค์กรมีนโยบายให้บุคคลากรสามารถทำงานที่บ้านได้ (Work from home) โดยการสื่อสารหลักจะผ่านตัวกลางของระบบเครือข่าย (Network) หากต้องการป้องกันการหลุดรั่วของข้อมูลในองค์กร องค์กรจำเป็นต้องติดตั้ง mobile VPN/ SDP เพื่อสร้างความมั่นคงทางเครือข่าย (network security) เป็นต้น และในอนาคตหากเกิดสถานการณ์เช่นนี้อีก องค์กรอาจจำเป็นต้องวางแผนและสร้างความมั่นคงทางเครือข่ายเพื่อแก้ปัญหาในจุดอื่นอีกต่อไป ซึ่งก่อให้เกิดความยุ่งยากในด้านเวลาและการจัดการ

นายสาธิต กล่าวต่อว่า ในอนาคตระบบเครือข่าย (network) จะมีการผันเปลี่ยน การแข่งขันในตลาดจะเปลี่ยนจุดมุ่งหมายไปที่ ความเรียบง่ายในการใช้งาน (operational simplicity), การทำงานอัตโนมัติ (automation), ความน่าเชื่อถือ (reliability) และการยืดหยุ่น (flexible) แทน โดยนำความสามารถด้านระบบเครือข่าย (network) และ ความสามารถด้านความมั่นคง (security) มารวมกัน ก่อให้เกิด “Secure Access Service Edge (SASE)” ซึ่งเป็น global cloud service ที่สามารถใช้งานได้ทุกที่ และสามารถประเมินจำนวณผู้ใช้ได้อัตโมมัติ ซึ่งสามารถช่วยประหยัดเวลา สร้างความปลอดภัย และตอบโจทย์การขยายธุรกิจขององค์กรได้

อย่างไรก็ตาม ความมั่นคงทางไซเบอร์เป็นสิ่งสำคัญที่ทุกองค์กรจำเป็นต้องตระหนักถึงและป้องกันไว้ล่วงหน้า เพื่อความปลอดภัยและการบริหารงานที่มีประสิทธิภาพภายในองค์กร

งาน “Digital Transformation Summit 2022” ภายใต้หัวข้อ “Cybersecurity & Governance” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (Thai Chief Information Officer Association: TCIOA)

#Cybersecurity&Governance #DigitalTransformationSummit2022 #TCIAO #TCCTECHNOLOGYGROUP #สมาคมซีไอโอไทย

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Follow by Email
Pinterest
LinkedIn
Share