Cybersecurity & Governance จากงาน Digital Transformation Summit 2022 โดย TCIAO

พุธ 21 ธันวาคม 2565 เวลา 14:53 น.

ในปัจจุบัน โลกของเทคโนโลยีมีความซับซ้อนมากขึ้น เนื่องจากความท้าทายในด้านการเชื่อมต่อบนโลกออนไลน์ที่มีหลากหลายวิธีและพัฒนาไปอย่างรวดเร็ว ซึ่งความท้าทายนี้อาจก่อให้เกิดรอยรั่ว และช่องโหว่ ที่อาจนำไปสู่ความเสี่ยงในด้านความมั่นคงทางไซเบอร์ และในวันนี้ OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี (Tech Knowledge Sharing Platform) ภายใต้การดูแลของ TCC TECHNOLOGY GROUP ในฐานะ Media Partner ได้หยิบยกมุมมองและประสบการณ์การดูแลความปลอดภัยและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้บนโลกไซเบอร์ จากตัวแทนของภาครัฐ พลอากาศตรี อมร ชมเชย (รองเลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) และเอกชน คุณอโณทัย เวทยากร (รองประธานบริหารตลาดเกิดใหม่ ภูมิภาคเอเซียและธุรกิจคอมซูเมอร์ภูมิภาคเอเซียใต้ เดลล์ เทคโนโลยีส์) ภายในงาน "Digital Transformation Summit โลกไซเบอร์ความปลอดภัยโลกไซเบอร์โลกไซเบอร์" ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) มาแบ่งปันภายใต้หัวข้อ "CIO / CISO roles in cybersecurity and governance in Thailand" ดังนี้

Cybersecurity & Governance จากงาน Digital Transformation Summit 2022 โดย TCIAO

คุณอโณทัย ได้กล่าวไว้ว่า ทุกองค์กรมีความเสี่ยงทางด้านความมั่นคงทางไซเบอร์ ซึ่งความเสี่ยงนี้สามารถเกิดได้จากทั้งภายในและภายนอกองค์กร ซึ่งการป้องกันความเสี่ยงเป็นสิ่งจำเป็นที่ทุกองค์กรจะต้องตระหนักถึง แต่หากความเสี่ยงนั้นถูกป้องกันมากจนเกินไป (overprotect) ก็อาจส่งผลเสียต่อองค์กรได้เช่นกัน ซึ่ง นาย อโณทัย ได้นำเสนอแนวทางที่จะสามารถตรวจสอบความเสี่ยงทางไซเบอร์ขั้นพื้นฐานภายในองค์กรได้ผ่าน "zero trust architecture" ซึ่งมีแกนหลักทั้งหมด 5 แกน ได้แก่ Cybersecurity & Governance จากงาน Digital Transformation Summit 2022 โดย TCIAO

Device trust จะมั่นใจได้อย่างไรว่าอุปกรณ์ที่ถูกใช้ในองค์กรสามารถเชื่อใจได้
User trust มีวิธีการศึกษาผู้ใช้และวิธีจัดการภายในองค์กรอย่างไรให้สามารถเชื่อใจได้
Transportation trust การส่งข้อมูลภายในองค์กรสามารถเชื่อใจได้อย่างไร
Application trust แอพพลิเคชั่นที่ถูกใช้ในองค์กรสามารถเชื่อใจได้มากเท่าไหร่
Data trust ข้อมูลที่มีภายในองค์กรเชื่อได้มากแค่ไหน

ในขณะที่ทางด้าน พลอากาศตรี อมร ได้เน้นย้ำถึงความสำคัญในหน้าที่ของ CIO (Chief Information Officer) และ CISO (Chef Information Security Officer) ภายในองค์กร เนื่องจากทั้ง CIO และ CISO มีหน้าที่หลักในการดูแลความมั่นคงทางไซเบอร์ภายในองค์กร (cybersecurity) ซึ่งหากมีการเตรียมความพร้อมไว้ล่วงหน้าก็มีแนวโน้มที่จะลดผลกระทบและความเสียหายที่เกิดขึ้นในองค์กรผ่านทางโลกไซเบอร์ได้ โดยในประเทศไทย ได้นำแนวคิดของ NIST cyber framework มาปรับใช้ในการร่างพรบ.ไซเบอร์ เพื่อให้ทุกองค์กรสามารถประเมินความเสี่ยงด้านความปลอดภัยทางโลกไซเบอร์ได้ว่าอยู่ในระดับใด ซึ่งแนวคิดนี้ได้ถูกแบ่งออกเป็น 4 ขั้นตอนหลัก ดังนี้

Identify: วิเคราะห์และระบุความเสี่ยงที่อาจจะเกิดขึ้นพร้อมแนวทางป้องกัน
Detect: ใช้วิธีการตรวจจับความเสี่ยงอย่างไรในกรณีที่อาจมีความเสี่ยงเกิดขึ้น
Response: เลือกวิธีการป้องกันอย่างไรเพื่อลดอัตราการเกิดความเสี่ยง
Recover: หากไม่สามารถป้องกันได้ จะฟื้นตัวและแก้ไขอย่างไร

นอกจากนี้ ภายในงาน "Digital Transformation Summit 2022" ที่จัดขึ้นโดย สมาคมซีไอโอไทย (TCIOA) ยังมีอีกหนึ่งหัวข้อที่ถูกพูดไว้อย่างน่าสนใจจากตัวแทนบริษัท เนคท์เวฟ (ประเทศไทย) จำกัด นำโดย คุณสาธิต ชัยวิวัฒน์ตระกูล CATO Technical Director Nextwave (Thailand) ซึ่งมีการแบ่งปันมุมมองและประสบการณ์ทางด้านความมั่นคงทางด้านไซเบอร์ (cybersecurity) ภายใต้หัวข้อ "Why SASE is the future of network and security?" ดังนี้

คุณสาธิต (คนที่ 3 จากซ้าย) ได้นำบทความจาก Gartner ที่มีการวิเคราะห์เกี่ยวกับโลกอนาคตของเครือข่ายออนไลน์ (network) มาแบ่งปัน โดยในปัจจุบันระบบเครือข่าย (network) ได้มีการออกแบบมาเพื่อแก้ปัญหาเฉพาะจุด (point solution) ซึ่งการแข่งขันในตลาดนี้จะมุ่งเน้นไปที่ประสิทธิภาพ (performance) และ คุณลักษณะเด่น (features) เช่น ในสถานการณ์การแพร่ระบาดของไวรัส โควิด-19 ที่มีข้อจำกัดในการทำงานร่วมกัน ทุกองค์กรมีนโยบายให้บุคคลากรสามารถทำงานที่บ้านได้ (Work from home) โดยการสื่อสารหลักจะผ่านตัวกลางของระบบเครือข่าย (Network) หากต้องการป้องกันการหลุดรั่วของข้อมูลในองค์กร องค์กรจำเป็นต้องติดตั้ง mobile VPN/ SDP เพื่อสร้างความมั่นคงทางเครือข่าย (network security) เป็นต้น และในอนาคตหากเกิดสถานการณ์เช่นนี้อีก องค์กรอาจจำเป็นต้องวางแผนและสร้างความมั่นคงทางเครือข่ายเพื่อแก้ปัญหาในจุดอื่นอีกต่อไป ซึ่งก่อให้เกิดความยุ่งยากในด้านเวลาและการจัดการ

นอกจากนี้ คุณสาธิต ยังได้กล่าวเพิ่มเติมว่า ในอนาคตระบบเครือข่าย (network) จะมีการผันเปลี่ยน การแข่งขันในตลาดจะเปลี่ยนจุดมุ่งหมายไปที่ ความเรียบง่ายในการใช้งาน (operational simplicity), การทำงานอัตโนมัติ (automation), ความน่าเชื่อถือ (reliability) และการยืดหยุ่น (flexible) แทน โดยนำความสามารถด้านระบบเครือข่าย (network) และ ความสามารถด้านความมั่นคง (security) มารวมกัน ก่อให้เกิด "Secure Access Service Edge (SASE)" ซึ่งเป็น global cloud service ที่สามารถใช้งานได้ทุกที่ และสามารถประเมินจำนวณผู้ใช้ได้อัตโมมัติ ซึ่งสามารถช่วยประหยัดเวลา สร้างความปลอดภัย และตอบโจทย์การขยายธุรกิจขององค์กรได้

ในตอนท้าย พลอากาศตรี อมร, คุณอโณทัย และคุณสาธิต ได้ฝากแง่คิดที่คล้ายคลึงกันไว้ในด้าน Cybersecurity ไว้ว่า ความมั่นคงทางไซเบอร์เป็นสิ่งสำคัญที่ทุกองค์กรจำเป็นต้องตระหนักถึงและป้องกันไว้ล่วงหน้า เพื่อความปลอดภัยและการบริหารงานที่มีประสิทธิภาพภายในองค์กร

จากที่กล่าวไปข้างต้นนั้นเป็นเพียงแค่เนื้อหาบางส่วนที่ OPEN-TEC ได้รวบรวมไว้ จากภายในงาน "Digital Transformation Summit 2022" ภายใต้หัวข้อ "Cybersecurity & Governance" ที่จัดขึ้นโดย สมาคมซีไอโอไทย (Thai Chief Information Officer Association: TCIOA) เท่านั้น หากท่านต้องการรายละเอียดเพิ่มเติมสามารถเข้าไปฟังได้ที่เว็บไซต์ https://www.youtube.com/watch?v=FPQYSN6ISHU&t=6844s

บทความโดย OPEN-TEC

Refer to:

Digital Transformation Governance & Leadership
Artificial intelligence, Blockchain & Robotics

ข่าวความปลอดภัย+โลกออนไลน์วันนี้

สคส. จับมือ Meta เปิดตัว DPA Casework Channel ยกระดับมาตรฐานความปลอดภัยของข้อมูลส่วนบุคคล

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ผนึกกำลัง Meta เปิดตัว DPA Casework Channel ยกระดับมาตรฐานความปลอดภัยของข้อมูลส่วนบุคคลที่ถูกละเมิด ซึ่งเป็นปัญหาใหญ่ในโลกออนไลน์ปัจจุบัน เพิ่มประสิทธิภาพในการรับมือกับปัญหาข้อมูลรั่วไหล และเสริมสร้างมาตรฐานความปลอดภัยของข้อมูลส่วนบุคคลในประเทศไทย ภายในงานมีผู้บริหารระดับสูงจากทั้งสององค์กรเข้าร่วมประชุม ณ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม อาทิ นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล พร้อมด้วยกรรมการคุ้มครองข้อมูลส่วนบุคคล

31 มีนาคม 2568 09:40 น.

ทรู คอร์ป ยกระดับเทคคอมปานีไทย ดึงพลังสเกลที่ใหญ่ขึ้น เร่งขับเคลื่อน AI อย่างมีจริยธรรม เสริมความปลอดภัยโลกออนไลน์ พร้อมรับมือสภาพภูมิอากาศ — เนื่องในโอกา... 17 มี.ค.

ประเทศไทยเตรียมพร้อมรับอนาคต AI ด้วยการเปิดตัวเทคโนโลยีพิสูจน์ความเป็นมนุษย์ของ World — เทคโนโลยีพิสูจน์ความเป็นมนุษย์ของ World เปิดตัวในประเทศไทย เพื่อเส... 14 มี.ค.

สุขภาพดีไปกับ นมซันคิสท์ พร้อมโปรสุดพิเศษ ลดเหลือเพียงลังละ 529 บาท — ซันคิสท์ ผลิตภัณฑ์ถั่วพิสทาชิโอ ถั่วพรีเมียมคุณภาพหลากหลายชนิด และเครื่องดื่มน้ำนมพิ... 18 เม.ย.

MGC-ASIA ดำเนินมาตรการเชิงรุก ตรวจสอบความปลอดภัย อาคารในเครือทั่วประเทศ หลังเกิดเหตุแผ่นดินไหว — บริษัท มิลเลนเนียม กรุ๊ป คอร์ปอเรชั่น (เอเชีย) จำกัด (มหา... 18 เม.ย.

SC Asset มุ่งยกระดับมาตรฐานความปลอดภัยให้ลูกบ้าน ตรวจสอบโครงสร้างอาคารครบ 100% โดยวุฒิวิศวกรโยธา มั่นใจแข็งแรง ปลอดภัยทุกโครงการ — SC Asset ยังคงเดินหน้าต... 18 เม.ย.

แสนสิริเตรียมโอน เดอะ เบส 2 โครงการใหม่ในภูเก็ต "เดอะ เบส ไรส์" - "เดอะ เบส บูกิต" — แสนสิริเตรียมโอน เดอะ เบส 2 โครงการใหม่ในภูเก็ต "เดอะ เบส ไรส์" "เดอะ... 17 เม.ย.

สลช.เร่งทำหลักสูตรการเอาตัวรอดจาก "อุบัติเหตุ-อุบัติภัย" ให้เด็กและเยาวชนได้เรียนรู้ — ดร.วรัท พฤกษาทวีกุล รองปลัดกระทรวงศึกษาธิการ (ศธ.) ทำหน้าที่เลขาธิก... 17 เม.ย.

ส่อง 5 เทรนด์สินค้าเด็กปี 2025 นวัตกรรมใหม่ที่พ่อแม่ยุคนี้ต้องรู้ก่อนใคร — เมื่อโลกเต็มไปด้วยทางเลือกและข้อมูลมากมาย มาตรฐานใหม่ในการเลือกสิ่งที่ดีที่สุดใ... 17 เม.ย.

ที ลีสซิ่ง เปื้อนยิ้มฯ ครั้งที่ 7 กระแสตอบรับดี! รถจักรยานยนต์ร่วมกว่าพันคัน ตั้งเป้า ปี 69 จับมือกรมควบคุมมลพิษ เดินหน้าตรวจสภาพรถ สุขภาพคน ลด PM 2.5 อย่างยั่งยืน — "ที ลีสซิ่ง... 17 เม.ย.