สกมช. (NCSA) และพาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ประกาศความร่วมมือเชิงยุทธศาสตร์ในการสร้าง Cloud First Policy Framework เพิ่มความปลอดภั
NCSA จับมือ Palo Alto Networks สร้าง Cloud First Policy Framework เพิ่มความปลอดภั
พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทผู้นำด้านความปลอดภัยทางไซเบอร์ด้วย AI ระดับโลก และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประกาศความร่วมมือเชิงกลยุทธ์เพื่อยกระดับความปลอดภัยบนคลาวด์ และเสริมสร้างขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์
ให้กับหน่วยงานภาครัฐ ความร่วมมือนี้มีเป้าหมายเพื่อสนับสนุนการดำเนินงานตามกรอบความมั่นคงปลอดภัยคลาวด์แห่งชาติ (National Cloud Security Framework) และช่วยหน่วยงานภาครัฐในการเปลี่ยนผ่านระบบงานสู่แพลตฟอร์มคลาวด์ โครงการนี้เป็นหนึ่งในโครงการสำคัญที่ขับเคลื่อนประเทศสู่รัฐบาลดิจิทัล อย่างเต็มรูปแบบ
จากนโยบายของภาครัฐที่ยังคงเดินหน้านโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) อย่างต่อเนื่อง โดยนโยบายดังกล่าวได้รับการออกแบบมาเพื่อผลักดัน และรวบรวมการใช้งานเทคโนโลยีระบบคลาวด์ในหน่วยงานภาครัฐทุกหน่วยงานอย่างเป็นระบบ เพื่อสนับสนุนการขับเคลื่อนการเปลี่ยนผ่านสู่ดิจิทัล
หรือการทำดิจิทัลทรานส์ฟอร์เมชันแห่งชาติ (Nation’s Digital Transformation) ให้เกิดผลสัมฤทธิ์อย่างเป็นรูปธรรม ซึ่งในเดือนมิถุนายน พ.ศ. 2567 ที่ผ่านมา คณะรัฐมนตรีได้มีมติเห็นชอบให้จัดตั้ง คณะกรรมการนโยบายคลาวด์เฟิร์ส (Cloud-First Policy Committee) ขึ้น โดยมีหน้าที่กำกับดูแล และขับเคลื่อนการเปลี่ยนผ่านดังกล่าวไปสู่การเป็นรัฐบาลดิจิทัลอย่างเต็มรูปแบบ
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ความร่วมมือครั้งนี้ เป็นการตอกย้ำความมุ่งมั่นของ สกมช. ในการสร้างอนาคตดิจิทัล ที่ปลอดภัยยิ่งขึ้นให้กับประเทศไทย
และเป็นการดำเนินการตอบรับกับมาตรฐานความปลอดภัยไซเบอร์ ที่เปลี่ยนแปลงไป หน่วยงานภาครัฐจะได้รับความรู้ และความเชี่ยวชาญที่จำเป็นในการรับมือกับภัยคุกคามใหม่ ๆ และสามารถปฏิบัติตามกฎระเบียบที่กำลังจะมีผลบังคับใช้ได้ โดยกรอบความร่วมมือในครั้งนี้ครอบคลุมประเด็นหลัก 4 ด้าน ดังต่อไปนี้
การดำเนินงาน และการปฏิบัติตามกรอบความมั่นคงปลอดภัยคลาวด์แห่งชาติ (National Cloud Security Framework)
มีการนำโซลูชันด้านความมั่นคงปลอดภัยบนระบบคลาวด์มาใช้งานให้สอดคล้องกับมาตรฐาน ความมั่นคงปลอดภัยบนคลาวด์แห่งชาติ (พ.ศ. 2567) ควบคู่กับการจัดตั้งศูนย์ความเป็นเลิศด้านคลาวด์ (Cloud Center of Excellence-Cloud COE) เพื่อส่งเสริม และพัฒนาแนวทางปฏิบัติที่เป็นเลิศด้านความมั่นคงปลอดภัยบนคลาวด์ (Cloud Security Best Practices)
นอกจากนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และบริษัทพาโล อัลโต้ เน็ตเวิร์กส์ มีแผนจัดกิจกรรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยบนคลาวด์สำหรับหน่วยงานภาครัฐ เพื่อยกระดับความรู้ ความเข้าใจ และศักยภาพในการดำเนินงาน ด้านดังกล่าวอย่างเป็นระบบ
ความเป็นส่วนตัวของข้อมูล และการปฏิบัติตามข้อบังคับ
บริษัท พาโล อัลโต้ เน็ตเวิร์กส์ จะดำเนินการประเมินระดับความมั่นคงปลอดภัยไซเบอร์ (Security Posture Assessments-SPA) ให้แก่หน่วยงานภาครัฐและภาคเอกชน เพื่อวิเคราะห์ความเสี่ยงและปรับปรุงมาตรการด้านความมั่นคงปลอดภัยบนระบบคลาวด์ให้มีประสิทธิภาพยิ่งขึ้น
ทั้งนี้ บริษัทฯ และ สกมช. จะร่วมกันประเมินความพร้อมในการปฏิบัติตามมาตรฐาน และข้อกำหนด (Cloud Compliance Readiness Assessment) เพื่อสนับสนุนให้องค์กรต่าง ๆ สามารถปฏิบัติตามข้อบังคับของภาครัฐได้อย่างครบถ้วน และส่งเสริมความสอดคล้อง กับกฎระเบียบที่เกี่ยวข้องในทุกภาคอุตสาหกรรม
การฝึกอบรม และพัฒนาศักยภาพให้กับบุคลากร
ดำเนินการจัดกิจกรรมเวิร์กช็อปเพื่อถ่ายทอดองค์ความรู้ และเสริมสร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ผู้เชี่ยวชาญจากหลากหลายภาคส่วน รวมถึงการฝึกอบรมเฉพาะทางสำหรับเจ้าหน้าที่ภาครัฐ และผู้ปฏิบัติงานที่รับผิดชอบการดูแลระบบคลาวด์โดยตรง
พร้อมกันนี้จะมีการพัฒนาโครงการสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Awareness Program) สำหรับบุคลากรทั้งในภาครัฐ และภาคเอกชน เพื่อส่งเสริมวัฒนธรรมด้านความมั่นคงปลอดภัยในระดับองค์กรอย่างยั่งยืน
ความร่วมมือด้านความปลอดภัยทางไซเบอร์ระหว่างภาครัฐ และเอกชน
ความร่วมมือในครั้งนี้มีเป้าหมายเพื่อเสริมสร้างความร่วมมือระหว่างภาครัฐ และภาคเอกชนให้มี ความใกล้ชิด และเข้มแข็งยิ่งขึ้น โดยมุ่งหวังที่จะผลักดันให้เกิดแนวคิดริเริ่มใหม่ ๆ ที่จะสนับสนุนการพัฒนา ด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้มีความพร้อมรับมือกับภัยคุกคามในยุคดิจิทัลอย่างรอบด้าน และยั่งยืน
ด้าน ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ความร่วมมือกับ สกมช. ในครั้งนี้ ถือเป็นก้าวสำคัญ ในการสร้างโครงสร้างพื้นฐานทางดิจิทัลที่ปลอดภัยและมีความยืดหยุ่นยิ่งขึ้นสำหรับประเทศไทย นโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) ถือเป็นอีกหนึ่งก้าวสำคัญ
ของการนำระบบคลาวด์มาใช้ทั่วโลก รวมถึงประเทศไทยด้วย โครงการคลาวด์เฟิร์สสะท้อนให้เห็นถึงการพึ่งพาบริการคลาวด์ ที่เพิ่มมากขึ้น ทั้งในส่วนของการจัดเก็บข้อมูล และภาคบริการของรัฐบาล เมื่อการใช้งานคลาวด์เติบโตขึ้น
โดยเฉพาะในยุคของ AI การรักษาความปลอดภัยให้กับสภาพแวดล้อมเหล่านี้จึงมีความสำคัญ พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นในการสนับสนุนนโยบายคลาวด์เฟิร์ส อย่างเต็มที่ ด้วยโซลูชันด้านความปลอดภัยบนคลาวด์ ที่แข็งแกร่ง และครอบคลุม เพื่อให้องค์กรต่าง ๆ สามารถเดินหน้าสู่การเปลี่ยนผ่านครั้งนี้ได้อย่างมั่นใจ
ความสำคัญของการรักษาความปลอดภัยบนคลาวด์ในยุค AI
การใช้ Generative AI เข้ามาช่วยงานช่วยเร่งการพัฒนาซอฟต์แวร์ และทำให้การส่งมอบซอฟต์แวร์ เสร็จเร็วขึ้น ซึ่งทำให้เกิดความตึงเครียดในการรักษาความปลอดภัยไซเบอร์บนคลาวด์ องค์กรต่าง ๆ ต้องเข้าใจว่าการที่ AI สร้างซอฟต์แวร์ขึ้นมา แต่ไม่ได้หมายความว่าซอฟต์แวร์นั้นจะปลอดภัย
องค์กรต่าง ๆ พึ่งพาโอเพนซอร์ส ของเธิร์ดพาร์ตี้ (Third Party) จำนวนมากสำหรับการเขียนโค้ดที่ขับเคลื่อนด้วย AI แต่ไม่ได้ดูในรายละเอียดว่า LLM หรือ Large Language Model นั้น ได้รับการฝึกฝนจากแหล่งไหน และมีความปลอดภัยหรือไม่ GenAI ช่วยให้สามารถพัฒนาได้เร็วขึ้นและมีประสิทธิภาพ
แต่ก็มีความเสี่ยงมากเช่นเดียวกันในช่วงเริ่มต้นของโค้ดที่สร้างโดย AI การนำ AI มาใช้จะสร้างข้อมูลจำนวนมหาศาลที่องค์กรส่วนใหญ่ยังไม่มีแผนป้องกัน ข้อมูล และ AI ทำงานควบคู่กัน องค์กรต่าง ๆ จำเป็นต้องกำหนดว่าจะป้องกันข้อมูลที่มีความสำคัญอย่างไร ไม่ว่าข้อมูลเหล่านั้น จะอยู่ที่ใด องค์กรต่าง ๆ ต้องสามารถตอบคำถาม 3 ข้อนี้ได้ ได้แก่
- มีข้อมูลใดบ้างที่จะเก็บไว้บนคลาวด์
- บุคคลใดหรือกลุ่มใดบ้างในองค์กรที่สามารถเรียกใช้ข้อมูลที่สำคัญที่สุดได้
- องค์กรจะป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลออกไปได้อย่างไร
คำถามสำคัญ คือ การใช้ข้อมูลที่มีอยู่ การเรียกใช้งาน และการปกป้องข้อมูลบนสภาพแวดล้อมคลาวด์จะต้องได้รับการแก้ไข
แนวทางด้านความปลอดภัยบนคลาวด์ในปี 2568
เพื่อปกป้องสภาพแวดล้อมคลาวด์อย่างมีประสิทธิภาพ ในปี 2568 พาโล อัลโต้ เน็ตเวิร์กส์ ให้คำแนะนำ 5 ข้อสำคัญ ดังนี้
การใช้แพลตฟอร์มแบบรวมศูนย์ (Platformization) เพื่อเร่งการทำงาน ประสานงานอย่างเป็นระบบ และลดความซับซ้อน
การใช้แพลตฟอร์มบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์ (Centralized Security Management Platform) ช่วยให้สามารถดูแลความปลอดภัยตั้งแต่ต้นทางถึงปลายทาง (End to End) ทั้งแอปพลิเคชันและข้อมูล เพิ่มประสิทธิภาพในการตรวจสอบ ควบคุม และทำงานอัตโนมัติในสถาปัตยกรรมคลาวด์ที่หลากหลาย
การรักษาความปลอดภัยในการนำ AI มาใช้งาน (Securing AI Adoption)
เมื่อการพัฒนาซอฟท์แวร์ถูกเร่งด้วย AI ย่อมก่อให้เกิดความเสี่ยงใหม่ ๆ เช่น การกำหนดค่าที่ผิดพลาด (Misconfiguration), ต้องวางมาตรการควบคุมการใช้ AI อย่างรัดกุม รวมถึงปกป้องห่วงโซ่อุปทานซอฟต์แวร์ (software supply chains) และรักษาความปลอดภัยสภาพแวดล้อมในการพัฒนาโปรแกรม (secure development environment)
การรักษาความปลอดภัยข้อมูลด้วยระบบอัจฉริยะ (Intelligent Data Security)
การเข้ารหัส การควบคุมการเข้าถึง และการตรวจสอบข้อมูลมีความจำเป็นในการปกป้องข้อมูลสำคัญ การค้นหาและการจำแนกข้อมูลโดยอัตโนมัติควบคู่ไปกับการนำ ระบบบริหารจัดการความปลอดภัยของข้อมูล (Data Security Posture Management : DSPM) จะช่วยให้สามารถจัดการข้อมูลปริมาณมากได้อย่างมีประสิทธิภาพ
การปรับกระบวนการ DevOps ให้มีประสิทธิภาพ (Streamlining DevOps Pipelines)
การลดคอขวดในกระบวนการ DevOps โดยแนวคิด “Secure by Design” มาใช้ตั้งแต่ขั้นตอน การออกแบบ จะช่วยให้การพัฒนาแอปพลิเคชันดำเนินไปได้อย่างปลอดภัยและต่อเนื่อง
การสร้างวัฒนธรรม DevSecOps (Building a DevSecOps Culture)
การส่งเสริมความร่วมมือระหว่างทีมพัฒนา (Dev) และทีมความปลอดภัย (Sec) จะช่วยให้องค์กรสามารถปกป้องผลลัพธ์ทางธุรกิจได้อย่างรอบด้าน
การนำนโยบาย Cloud First Policy มาใช้ ถือเป็นกลไกสำคัญที่จะตอบโจทย์การให้บริการดิจิทัลแก่ประชาชน และสนับสนุนการเข้าสู่ยุคดิจิทัลของประเทศไทยอย่างมั่นคงปลอดภัย
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 และพาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ประกาศความร่วมมือเชิงยุทธศาสตร์ในการสร้าง Cloud First Policy Framework){kind=link}