หมวดหมู่: ไอที-เทคโนฯ

 

Cybersecurity & Governance จากงาน Digital Transformation Summit 2022 โดย TCIAO

          ในปัจจุบัน โลกของเทคโนโลยีมีความซับซ้อนมากขึ้น เนื่องจากความท้าทายในด้านการเชื่อมต่อบนโลกออนไลน์ที่มีหลากหลายวิธีและพัฒนาไปอย่างรวดเร็ว ซึ่งความท้าทายนี้อาจก่อให้เกิดรอยรั่ว และช่องโหว่ ที่อาจนำไปสู่ความเสี่ยงในด้านความมั่นคงทางไซเบอร์ และในวันนี้ OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี (Tech Knowledge Sharing Platform) ภายใต้การดูแลของ TCC TECHNOLOGY GROUP ในฐานะ Media Partner ได้หยิบยกมุมมองและประสบการณ์การดูแลความปลอดภัยและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้บนโลกไซเบอร์ จากตัวแทนของภาครัฐ พลอากาศตรี อมร ชมเชย (รองเลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) และเอกชน คุณอโณทัย เวทยากร (รองประธานบริหารตลาดเกิดใหม่ ภูมิภาคเอเซียและธุรกิจคอมซูเมอร์ภูมิภาคเอเซียใต้ เดลล์ เทคโนโลยีส์) ภายในงาน “Digital Transformation Summit 2022” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) มาแบ่งปันภายใต้หัวข้อ “CIO / CISO roles in cybersecurity and governance in Thailand” ดังนี้

 

12867 DELLS อโณทัย


 

          คุณอโณทัย ได้กล่าวไว้ว่า ทุกองค์กรมีความเสี่ยงทางด้านความมั่นคงทางไซเบอร์ ซึ่งความเสี่ยงนี้สามารถเกิดได้จากทั้งภายในและภายนอกองค์กร ซึ่งการป้องกันความเสี่ยงเป็นสิ่งจำเป็นที่ทุกองค์กรจะต้องตระหนักถึง แต่หากความเสี่ยงนั้นถูกป้องกันมากจนเกินไป (overprotect) ก็อาจส่งผลเสียต่อองค์กรได้เช่นกัน ซึ่ง คุณอโณทัย ได้นำเสนอแนวทางที่จะสามารถตรวจสอบความเสี่ยงทางไซเบอร์ขั้นพื้นฐานภายในองค์กรได้ผ่าน “zero trust architecture” ซึ่งมีแกนหลักทั้งหมด 5 แกน ได้แก่

          1. Device trust จะมั่นใจได้อย่างไรว่าอุปกรณ์ที่ถูกใช้ในองค์กรสามารถเชื่อใจได้

          2. User trust มีวิธีการศึกษาผู้ใช้และวิธีจัดการภายในองค์กรอย่างไรให้สามารถเชื่อใจได้

          3. Transportation trust การส่งข้อมูลภายในองค์กรสามารถเชื่อใจได้อย่างไร

          4. Application trust แอพพลิเคชั่นที่ถูกใช้ในองค์กรสามารถเชื่อใจได้มากเท่าไหร่

          5. Data trust ข้อมูลที่มีภายในองค์กรเชื่อได้มากแค่ไหน

 

12867 อมร

 

          ขณะที่ทางด้าน พลอากาศตรี อมร ได้เน้นย้ำถึงความสำคัญในหน้าที่ของ CIO (Chief Information Officer) และ CISO (Chef Information Security Officer) ภายในองค์กร เนื่องจากทั้ง CIO และ CISO มีหน้าที่หลักในการดูแลความมั่นคงทางไซเบอร์ภายในองค์กร (cybersecurity) ซึ่งหากมีการเตรียมความพร้อมไว้ล่วงหน้าก็มีแนวโน้มที่จะลดผลกระทบและความเสียหายที่เกิดขึ้นในองค์กรผ่านทางโลกไซเบอร์ได้ โดยในประเทศไทย ได้นำแนวคิดของ NIST cyber framework มาปรับใช้ในการร่างพรบ.ไซเบอร์ เพื่อให้ทุกองค์กรสามารถประเมินความเสี่ยงด้านความปลอดภัยทางโลกไซเบอร์ได้ว่าอยู่ในระดับใด ซึ่งแนวคิดนี้ได้ถูกแบ่งออกเป็น 4 ขั้นตอนหลัก ดังนี้

          1. Identify: วิเคราะห์และระบุความเสี่ยงที่อาจจะเกิดขึ้นพร้อมแนวทางป้องกัน

          2. Detect: ใช้วิธีการตรวจจับความเสี่ยงอย่างไรในกรณีที่อาจมีความเสี่ยงเกิดขึ้น

          3. Response: เลือกวิธีการป้องกันอย่างไรเพื่อลดอัตราการเกิดความเสี่ยง

          4. Recover: หากไม่สามารถป้องกันได้ จะฟื้นตัวและแก้ไขอย่างไร

 

          นอกจากนี้ ภายในงาน “Digital Transformation Summit 2022” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) ยังมีอีกหนึ่งหัวข้อที่ถูกพูดไว้อย่างน่าสนใจจากตัวแทนบริษัท เนคท์เวฟ (ประเทศไทย) จำกัด นำโดย คุณสาธิต ชัยวิวัฒน์ตระกูล CATO Technical Director Nextwave (Thailand) ซึ่งมีการแบ่งปันมุมมองและประสบการณ์ทางด้านความมั่นคงทางด้านไซเบอร์ (cybersecurity) ภายใต้หัวข้อ “Why SASE is the future of network and security?” ดังนี้

 

12867 สาธิต

 

          คุณสาธิต (คนที่ 3 จากซ้าย) ได้นำบทความจาก Gartner ที่มีการวิเคราะห์เกี่ยวกับโลกอนาคตของเครือข่ายออนไลน์ (network) มาแบ่งปัน โดยในปัจจุบันระบบเครือข่าย (network) ได้มีการออกแบบมาเพื่อแก้ปัญหาเฉพาะจุด (point solution) ซึ่งการแข่งขันในตลาดนี้จะมุ่งเน้นไปที่ประสิทธิภาพ (performance) และ คุณลักษณะเด่น (features) เช่น ในสถานการณ์การแพร่ระบาดของไวรัส โควิด-19 ที่มีข้อจำกัดในการทำงานร่วมกัน ทุกองค์กรมีนโยบายให้บุคคลากรสามารถทำงานที่บ้านได้ (Work from home) โดยการสื่อสารหลักจะผ่านตัวกลางของระบบเครือข่าย (Network) หากต้องการป้องกันการหลุดรั่วของข้อมูลในองค์กร องค์กรจำเป็นต้องติดตั้ง mobile VPN/ SDP เพื่อสร้างความมั่นคงทางเครือข่าย (network security) เป็นต้น และในอนาคตหากเกิดสถานการณ์เช่นนี้อีก องค์กรอาจจำเป็นต้องวางแผนและสร้างความมั่นคงทางเครือข่ายเพื่อแก้ปัญหาในจุดอื่นอีกต่อไป ซึ่งก่อให้เกิดความยุ่งยากในด้านเวลาและการจัดการ 

          นอกจากนี้ คุณสาธิต ยังได้กล่าวเพิ่มเติมว่า ในอนาคตระบบเครือข่าย (network) จะมีการผันเปลี่ยน การแข่งขันในตลาดจะเปลี่ยนจุดมุ่งหมายไปที่ ความเรียบง่ายในการใช้งาน (operational simplicity), การทำงานอัตโนมัติ (automation), ความน่าเชื่อถือ (reliability) และการยืดหยุ่น (flexible) แทน โดยนำความสามารถด้านระบบเครือข่าย (network) และ ความสามารถด้านความมั่นคง (security) มารวมกัน ก่อให้เกิด “Secure Access Service Edge (SASE)” ซึ่งเป็น global cloud service ที่สามารถใช้งานได้ทุกที่ และสามารถประเมินจำนวณผู้ใช้ได้อัตโมมัติ ซึ่งสามารถช่วยประหยัดเวลา สร้างความปลอดภัย และตอบโจทย์การขยายธุรกิจขององค์กรได้

          ในตอนท้าย พลอากาศตรี อมร, คุณอโณทัย และคุณสาธิต ได้ฝากแง่คิดที่คล้ายคลึงกันไว้ในด้าน Cybersecurity ไว้ว่า ความมั่นคงทางไซเบอร์เป็นสิ่งสำคัญที่ทุกองค์กรจำเป็นต้องตระหนักถึงและป้องกันไว้ล่วงหน้า เพื่อความปลอดภัยและการบริหารงานที่มีประสิทธิภาพภายในองค์กร

          จากที่กล่าวไปข้างต้นนั้นเป็นเพียงแค่เนื้อหาบางส่วนที่ OPEN-TEC ได้รวบรวมไว้ จากภายในงาน “Digital Transformation Summit 2022” ภายใต้หัวข้อ “Cybersecurity & Governance” ที่จัดขึ้นโดย สมาคมซีไอโอไทย (Thai Chief Information Officer Association: TCIOA) เท่านั้น หากท่านต้องการรายละเอียดเพิ่มเติมสามารถเข้าไปฟังได้ที่เว็บไซต์ https://www.youtube.com/watch?v=FPQYSN6ISHU&t=6844s

 

บทความโดย OPEN-TEC

Refer to:

1. Digital Transformation Governance & Leadership

2. Artificial intelligence, Blockchain & Robotics

 
A12867

Click Donate Support Web  

EXIM One 720x90 C J

วิริยะ 720x100

AXA 720 x100

aia 720 x100

PTG 720x100ais 720x100BANPU 720x100TU720x100sme 720x100

QIC 720x100

ธกส 720x100

ใจฟู720x100px

ooKbee1

corehoon NEW2

 

 

ข่าวล่าสุด!!