จากกระแสการเข้ามาลงทุนของผู้ให้บริการ Public Cloud รายใหญ่ในประเทศไทยอย่าง AWS, Microsoft Azure รวมถึง Google Cloud ที่สอดรับกับนโยบาย Cloud First ของภาครัฐในปัจจุบัน กำลังจะเข้ามาเปลี่ยนโฉมโครงสร้างพื้นฐานด้านเทคโนโลยีของประเทศ โดยเฉพาะการเพิ่มขีดความสามารถในการประมวลผลข้อมูลและสร้างโอกาสทางธุรกิจใหม่ๆ แต่ในขณะเดียวกันก็มีความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ทั้งภาครัฐและธุรกิจองค์กรต้องให้ความสำคัญในการพัฒนาควบคู่กันไป
นายอัตพล พยัคฆ์ รักษาการกรรมการผู้จัดการ บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ในเครือของบริษัท จีเอเบิล จำกัด (มหาชน) ผู้ให้บริการด้าน Cybersecurity แบบครบวงจร ได้เผยว่า "ข้อดีของการมีเทคโนโลยีโครงสร้างพื้นฐานระดับโลกอย่างศูนย์ข้อมูล (Data Center) เข้ามาตั้งอยู่ในประเทศไทย จะมีส่วนช่วยเพิ่มศักยภาพให้ธุรกิจองค์กรในประเทศไทยสามารถเข้าถึงบริการคลาวด์ที่มีประสิทธิภาพสูง สามารถต่อยอดสู่การสร้างผลกระทบเชิงบวกต่อเศรษฐกิจ สังคม และสิ่งแวดล้อม ซึ่งสอดคล้องกับนโยบายภาครัฐที่สนับสนุนเรื่อง Cloud First Policy โดยมุ่งไปที่การยกระดับข้อมูลของคนไทย ซึ่งจะช่วยให้การเข้าถึงข้อมูลต่างๆ ทั้งภาคประชาชน ภาคธุรกิจ ภาครัฐ สะดวกและรวดเร็วกว่าการใช้บริการ Data Center ในประเทศอื่นๆ เพราะการจัดเก็บข้อมูลในระบบคลาวด์ นอกจากจะช่วยประมวลผลและนำข้อมูลออกมาใช้งานได้รวดเร็วขึ้นกว่าเดิม ยังช่วยลดความเสี่ยงให้กับองค์กรในกรณีที่ถูกโจรกรรมข้อมูลหรือโจมตีจากบุคคลภายนอก ถือเป็นส่วนสำคัญในการช่วยให้ทั้งภาครัฐและภาคธุรกิจองค์กรต่างๆ สามารถบริหารจัดการข้อมูลสำคัญได้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA
แต่หากมองความท้าทายที่ภาครัฐและธุรกิจองค์กรจะต้องให้ความสำคัญไม่แพ้กันก็คือ เรื่องความปลอดภัยในการปกป้องข้อมูลที่ถูกจัดเก็บอยู่ในระบบคลาวด์ หลายคนอาจจะยังไม่รู้ถึงสาเหตุหลักว่า ความผิดพลาดในการตั้งค่าระบบคลาวด์ อาจทำให้เกิดการละเมิดมาตรการรักษาข้อมูล (Data Breach) มากถึง 80% ซึ่งสามารถสร้างความเสียหายทั้งต่อองค์กร ข้อมูลในองค์กร และลูกค้าขององค์กร เพราะข้อมูลส่วนบุคคลที่เก็บไว้อาจถูกทำลาย ถูกแก้ไข หรือถูกนำไปเปิดเผยได้โดยผู้ไม่หวังดี ดังนั้นภาครัฐและธุรกิจองค์กรต่างๆ ควรให้ความสำคัญกับการจัดการเสถียรภาพการรักษาความปลอดภัยในระบบคลาวด์ โดยมีกระบวนการตรวจสอบระบบอัตโนมัติและโครงสร้างพื้นฐานบนระบบ Cloud สำหรับความเสี่ยงและการกำหนดค่าที่ไม่ถูกต้องด้วย Cloud Security Posture Management (CSPM) ให้มากยิ่งขึ้น"
ประกอบกับหลายธุรกิจองค์กรยังมีความเข้าใจผิดเกี่ยวกับเรื่อง Cloud Security ในมุมของ Shared Responsibility Model ว่าผู้ให้บริการระบบคลาวด์ (Cloud Provider) จะต้องดูแลความปลอดภัยของข้อมูลองค์กรทั้งหมด แต่แท้จริงแล้วเป็นสิ่งที่องค์กรและผู้ให้บริการระบบคลาวด์ จะต้องรับผิดชอบร่วมกัน ในมุมของผู้ให้บริการระบบคลาวด์ (Cloud Provider) จะรับผิดชอบในส่วนของโครงสร้างพื้นฐาน(Infrastructure) รวมถึงความปลอดภัยพื้นฐาน ส่วนผู้ใช้งานในธุรกิจองค์กรต่างๆ จะรับผิดชอบในการจัดระบบบริหารจัดการตัวตนและการเข้าถึงระบบและข้อมูล (Identity and Access Management) ต้องมีการยืนยันตัวตนเพื่อเข้าสู่ระบบบัญชีแบบหลายปัจจัย (Multi-Factor Authentication) และต้องมีการกำหนดสิทธิ์ของผู้ใช้งานในการเข้าถึงข้อมูลในระบบตามความจำเป็นเท่านั้น (Least Privilege Access)
ซึ่งในปัจจุบันมีโซลูชัน Cloud Security ที่เป็นตัวช่วยที่ดี สำหรับภาครัฐและธุรกิจองค์กร ในการปกป้องข้อมูลที่ถูกจัดเก็บอยู่ในระบบคลาวด์ที่มีความซับซ้อนให้ปลอดภัยอยู่หลายโซลูชัน ไม่ว่าจะเป็น
"เพราะไม่ว่าความท้าทายของภัยคุกคามทางไซเบอร์จะเปลี่ยนแปลงไปเช่นไร แต่ภาครัฐและธุรกิจองค์กรยังคงต้องปรับตัวเพื่อป้องกันภัยไซเบอร์อยู่ตลอดเวลา โดยเฉพาะการปกป้องข้อมูลสำคัญขององค์กรได้อย่างรวดเร็วผ่านระบบ Cloud Security ที่แข็งแกร่งที่มีการผสานระบบการป้องกันภัยไซเบอร์ขั้นสูง ซึ่งไซเบอร์จีนิคส์ ผู้ให้บริการด้าน Cybersecurity แบบครบวงจร ยังคงเดินหน้าพัฒนาโซลูชันด้านการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อให้ผู้ใช้งานทั้งภาครัฐและธุรกิจองค์กรต่างๆ สามารถใช้ประโยชน์จากข้อมูลในระบบคลาวด์ได้อย่างเต็มศักยภาพ และสร้างแต้มต่อที่เหนือคู่แข่งในยุคดิจิทัลได้อย่างยั่งยืน" นายอัตพล กล่าวทิ้งท้าย
ติดต่อเราได้ที่ facebook.com/newswit