พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผนึกกำลัง สกมช. (NCSA) เปิดตัวแผนยุทธศาสตร์ความปลอดภัยระบบคลาวด์ของประเทศไทย มุ่งยกระดับมาตรฐานการป้องกันภัยคุกคามไซเบอร์ระดับประเทศ และสร้างรากฐานดิจิทัลที่มั่นคงปลอดภัยเพื่อการเติบโตทางเศรษฐกิจที่ยั่งยืน…
highlight
- พาโล อัลโต้ เน็ตเวิร์กส์ ผนึกกำลัง สกมช. เผยแผนโรดแมปเชิงกลยุทธ์ 3 ระยะ เป็นแนวทางต่อยอดจากการประเมิ
นความพร้อมด้านความมั่นคงปลอดภั ยบนระบบคลาวด์ (Cloud SPA) ซึ่งได้ดำเนินการประเมินความพร้ อมของหน่วยงานภาครัฐ 13 แห่ง เพื่อยกระดับความปลอดภั ยบนคลาวด์ ให้สามารถรับมือกับภัยคุกคามที่ จะเกิดขึ้นทุกรูปแบบ
Palo Alto Networks จับมือ NCSA ปักหมุดยุทธศาสตร์ใหม่ พลิกโฉมความปลอดภัยคลาวด์ไทยสู่ระดับสากล
พาโล อัลโต้ เน็ตเวิร์กส์ ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ประกาศเปิดตัวแผนงานเชิงกลยุทธ์ เพื่อรักษาความปลอดภัยบนคลาวด์ในประเทศไทย แผนงานเชิงกลยุทธ์ 3 ระยะนี้ เกิดขึ้นหลังจากการประเมินสถานะความปลอดภัยบนคลาวด์
ของ พาโล อัลโต้ เน็ตเวิร์กส์ (Cloud Security Posture Assessment : SPA) โดยการประเมินได้พิจารณาจากมาตรการ และความพร้อมด้านความปลอดภัยบนคลาวด์ของหน่วยงานภาครัฐ 13 แห่ง และสนับสนุนการจัดทำโรดแมปให้กับประเทศไทย
ซึ่งจะเป็นรากฐานสำคัญในการปฎิบัติตามกรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ (Thailand’s National Cloud Security Framework) ที่ สกมช. ได้ประกาศเผยแพร่มาตั้งแต่ปี 2568 และเร่งยกระดับความสามารถในการป้องกันเชิงรุกของภาครัฐอย่างยั่งยืน
สำหรับประเทศไทย ภาครัฐกำลังส่งเสริม และผลักดันนโยบาย Cloud First Policy อย่างจริงจัง เพื่อบูรณาการใช้งานเทคโนโลยีคลาวด์ในหน่วยงานภาครัฐทุกแห่ง รวมถึงองค์กร และภาคเอกชนที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญของประเทศ เพื่อรองรับการเปลี่ยนผ่านสู่ดิจิทัลของประเทศ
อย่างไรก็ตามเมื่อโครงสร้างพื้นฐานของคลาวด์เติบโตขึ้นตามการเติบโตของ AI ข้อมูลบนคลาวด์ได้ตกเป็นเป้าหมายสำคัญของการโจมตีจากแฮกเกอร์ โดยรายงานสถานะความปลอดภัยบนคลาวด์ประจำปี 2568 (State of Cloud Security Report) ระบุว่า 99% ขององค์กรเคยเผชิญกับการโจมตีต่อระบบ AI อย่างน้อยหนึ่งครั้งในช่วงปีที่ผ่านมา
สำหรับผลการประเมินความพร้อมด้านความมั่นคงปลอดภัยบนระบบคลาวด์ของหน่วยงานภาครัฐ 13 แห่ง พบว่า หน่วยงานภาครัฐมีระดับความพร้อมที่แตกต่างกันดังนี้
- ในด้านการวางแผนเชิงกลยุทธ์หน่วยงานภาครัฐทั้ง13 แห่ง สามารถทำได้ดี โดยมีคะแนนเฉลี่ยที่ประมาณ 84% ในหัวข้อกลยุทธ์คลาวด์ (Cloud Strategy) และ 82% ในศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations)
- Cloud Security Posture บนไพรเวทคลาวด์เป็นอีกหนึ่งหัวข้อที่ทำคะแนนอยู่ในระดับสูง คือ 77%
- ผลการประเมินชี้ให้เห็นว่ายังมีโอกาสอีกมากสำหรับการพัฒนาในด้านความปลอดภัยระหว่างการทำงานของระบบคลาวด์ (Cloud Runtime)และความปลอดภัยของแอปพลิเคชันบนคลาวด์ (Cloud Application Security) นอกจากนี้ยังพบว่า 70% ของหน่วยงานยังได้รับผลกระทบจากการตั้งค่าระบบผิดพลาด และข้อจำกัดในการบริหารจัดการแบบรวมศูนย์
- ผลการประเมินยังระบุว่า60% ของหน่วยงานภาครัฐยังขาดการเชื่อมโยงข้อมูลภัยคุกคามกับศูนย์ปฏิบัติการความปลอดภัย (SOC) ทำให้การตอบสนองต่อภัยคุกคามทำได้ล่าช้า โดยเฉพาะภัยคุกคามที่ขับเคลื่อนด้วย AI ขณะที่การป้องกันส่วนใหญ่ยังเป็นการตั้งรับ (Reactive) มากกว่าเป็นการป้องกันในเชิงรุก (Proactive)
โรดแมปสู่ความยั่งยืนของระบบคลาวด์
ผลการประเมินในครั้งนี้แสดงให้เห็นว่า การประเมินที่ครอบคลุมในทุกด้านของ Cloud SPA มีความสำคัญอย่างยิ่งในการระบุถึง จุดแข็ง และจุดอ่อนที่สำคัญในด้านความปลอดภัยของระบบคลาวด์ของหน่วยงานภาครัฐ ซึ่งเป็นข้อมูลสำคัญที่นำไปสู่การสนับสนุนการวางโรดแมปของระบบคลาวด์ให้กับประเทศ
ก่อนที่ “มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567” จะเริ่มมีผลบังคับใช้ในเดือนกันยายน 2569 นี้ ทั้งนี้ เพื่อแก้ไขปัญหาดังกล่าว พาโล อัลโต้ เน็ตเวิร์กส์ ได้สนับสนุนการจัดทำโรดแมปของระบบคลาวด์ให้กับประเทศไทยที่อยู่ในระหว่างการจัดทำโดย สกมช. เพื่อผลักดันภาครัฐสู่การรักษาความมั่นคงปลอดภัยเชิงรุกที่ขับเคลื่อนด้วย AI
ระยะที่ 1 : การเตรียมความพร้อม และวางรากฐาน (Foundations & Readiness) มุ่งเน้นการกำหนดมาตรฐานกลาง และการใช้แพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) และกำหนดการดำเนินงานขั้นต่ำเพื่อและปิดช่องโหว่ ลดการตั้งค่าระบบคลาวด์ที่ผิดพลาด
โดยเน้นหลักการ “รู้เขารู้เรา” โดยการทำทะเบียนสินทรัพย์คลาวด์ (Cloud Asset Inventory) ทั้งหมด ไม่ว่าจะเป็น VMs หรือฐานข้อมูล เพื่อขจัดจุดอับสายตา พร้อมประเมินความเสี่ยงตามมาตรฐานสากล และล็อกทางเข้าออกระบบ (Perimeter Lockdown) เพื่อปิดช่องโหว่ที่แฮกเกอร์มักใช้โจมตี
ระยะที่ 2 : การเฝ้าระวัง และตอบสนองเชิงรุก (Proactive Surveillance & Response) เชื่อมต่อระบบคลาวด์เข้ากับศูนย์ปฏิบัติการความปลอดภัย รวมถึงการพัฒนาคู่มือแนวทางปฏิบัติเพื่อรับมือกับเหตุฉุกเฉิน (Playbooks) และจัดตั้งคณะทำงาน เพื่อขับเคลื่อนความร่วมมือ และการแลกเปลี่ยนองค์ความรู้
ด้วยการนำเทคโนโลยีมาใช้ในกลุ่มระบบที่มีความสำคัญสูง โดยเน้นแนวคิด “Shift Left” หรือการสแกนความปลอดภัยตั้งแต่ขั้นตอนเขียนโปรแกรม รวมถึงใช้ระบบอัปเดตอัตโนมัติ (Automated Patching) และการปกป้อง Workload เพื่อบล็อกช่องโหว่ร้ายแรงได้ทันที
ระยะที่ 3 : ความยั่งยืนและกรอบการกำกับ (Sustainability & Regulation) จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ (CoE) จัดตั้งทีมตอบสนองเหตุฉุกเฉินด้านคลาวด์ Cloud CERT รวมถึงการปรับปรุงมาตรฐานการจัดซื้อจัดจ้างให้บูรณาการข้อกำหนดด้านความปลอดภัยเป็นส่วนหนึ่งในการพิจารณา
เพื่อยกระดับความเร็วในการจัดการภัยคุกคามด้วยการรวมศูนย์ข้อมูล (Centralized Logging) ไว้ที่ SIEM และจัดทำแผนเผชิญเหตุอัตโนมัติ (IR Playbooks) พร้อมตรวจสอบโครงสร้างตามหลัก Well-Architected Framework เพื่อความยืดหยุ่น และปลอดภัยสูงสุด
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ภายใต้นโยบาย “Cloud First” ของประเทศไทย ความมั่นคงปลอดภัยไม่ได้เป็นแค่ทางเลือก แต่เป็นรากฐานที่สำคัญต่อการพัฒนาเศรษฐกิจ และสังคมดิจิทัล
ผลการประเมินในครั้งนี้ทำให้เราเห็นจุดแข็งและจุดอ่อนได้อย่างชัดเจน เพื่อเป็นแนวทางให้เราเร่งแก้ไขปรับปรุงต่อไป ภายใต้ความร่วมมือกับผู้เชี่ยวชาญระดับโลกได้ช่วยให้เราสามารถปรับเปลี่ยนการทำงานจากการตั้งรับไปสู่การป้องกันในเชิงรุก เพื่อให้มั่นใจว่าบริการดิจิทัลของภาครัฐจะมีความเสถียร ปลอดภัย และพร้อมสำหรับอนาคต
“แม้ว่าวันนี้จะยังไม่มีกาากำหนดว่าจะมีบทลงโทษ เนื่องจาก สกมช. ต้องการสร้างความร่วมมือ และวางรากฐานในการปกป้องข้อมูลเมื่อเริ่มมีใช้บริการคลาวด์มากขึ้น แต่อย่าวไรก็ดีก็มีกาีวางกรอบระยะเวลาที่ชัดเจนเพื่อให้ดำเนินงาน แบะเป็นไปตามข้อกำหนด โดยเฉพาะหน่วยงานภาครัฐที่มีเวลาอีก 7 เดือน ในการเตรียมความพร้อม ซึ่งทั้ง 3 ขั้นตอน จะเร็ว หรือช้า ก็ต้องพิจารณาในแง่คงาทพร้อมซึ่งแต่หน่วยงานเองก็มีความพร้อมไม่เท่ากัน”
ด้าน ดร.ธัชพล โปษยานนท์ ผู้
ผลประเมินความพร้อมในครั้งนี้ชี้
โดยแผนงานใหม่นี้มุ่งเน้นการใช้ AI และระบบอัตโนมัติ (Automation) มาช่วยให้หน่วยงานเห็
“ในการประเมินครั้งนี้เป็นเพียงการประเมืน 13 หน่วยงานที่อาสาสมัครให้ตรวจสอบความพร้อมในด้านการปกป้องระบบคลาวด์ของตนเอง ซึ่งในภาพรวมในด้านของกลยุทธ์ถือมีความเข้าใจ และมีการวางแผนในระดับสูง แต่อย่างก็ดียังพบว่าในแง่ของการป้องกันความเสี่ยงจากการสร้างบริการบนแอปพลิเคชั่นยนคลาวด์ และความสามารถในการเฝ้าระวังเรียลไทม์ยังอยู่ในระดับที่เกินเกณฑ์ที่ต่าพอใจเพียงเล็กน้อย”
เพื่อให้สอดคล้องกับมาตรฐานด้
ความร่วมมือนี้เป็นวางรากฐานเชิ
ได้แก่ การนำมาตรฐานด้านการรักษาความมั่
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 จับมือ พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เสริมแกร่งระบบคลาวด์ภาครัฐและเอกชน){kind=link}