พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทผู้นำด้านความปลอดภัยทางไซเบอร์ด้วย AI ร่วมมือกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประกาศความร่วมมือเชิงยุทธศาสตร์เพื่อสนับสนุนนโยบายคลาวด์และเสริมสร้างขีดความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานภาครัฐ ความร่วมมือนี้มีเป้าหมายเพื่อลดช่องว่างด้านมาตรการรักษาความมั่นคงปลอดภัยในสภาพแวดล้อมคลาวด์ (National Cloud Security Framework) และจะสนับสนุนภาครัฐในการเปลี่ยนผ่านระบบไปสู่แพลตฟอร์มคลาวด์ โครงการนี้ยังเน้นถึงโครงการสำคัญที่ขับเคลื่อนประเทศไปสู่ยุคดิจิทัล อย่างเต็มรูปแบบ
จากนโยบายของภาครัฐที่ส่งเสริมหลักนโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) อย่างต่อเนื่อง โดยเรียกร้องให้มีการออกแบบสถาปัตยกรรมให้รองรับการใช้งานเทคโนโลยีระบบคลาวด์ในหน่วยงานภาครัฐ ทุกหน่วยงานอย่างเป็นระบบ เพื่อสนับสนุนการขับเคลื่อนประเทศอย่างบูรณาการสู่วิถีดิจิทัล หรือการทำดิจิทัลทรานส์ฟอร์เมชันแห่งชาติ (National Digital Transformation) ให้เกิดผลสัมฤทธิ์อย่างเป็นรูปธรรม ซึ่งในเดือนมิถุนายน พ.ศ. 2567 ที่ผ่านมา คณะรัฐมนตรีมีมติเห็นชอบให้จัดตั้งคณะกรรมการนโยบายคลาวด์เฟิร์ส (Cloud First Policy Committee) ขึ้น โดยมีหน้าที่กำกับดูแลและขับเคลื่อนการเปลี่ยนแปลงด้านเทคโนโลยีสู่ระบบคลาวด์ดิจิทัลอย่างเต็มรูปแบบ
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า “ความร่วมมือครั้งนี้ เป็นการยกระดับความมุ่งมั่นของ สกมช. ในการสร้างอนาคตดิจิทัล ที่ปลอดภัยยิ่งขึ้นให้กับประเทศไทย และเป็นการอำนวยความสะดวกในการบูรณาการความปลอดภัยทางไซเบอร์ ที่เปลี่ยนแปลงไป หน่วยงานภาครัฐจะได้รับความช่วยเหลือจากผู้เชี่ยวชาญที่จำเป็นในการรับมือกับภัยคุกคามใหม่ ๆ และสามารถปฏิบัติตามกฎระเบียบที่กำลังจะมีผลบังคับใช้ได้
กรอบความร่วมมือในครั้งนี้ครอบคลุมประเด็นหลัก 4 ด้าน ดังต่อไปนี้
1.การดำเนินงานและการปฏิบัติตามกรอบความมั่นคงปลอดภัยคลาวด์แห่งชาติ (National Cloud Security Framework) มีการนำโซลูชันความมั่นคงปลอดภัยบนระบบคลาวด์มาเป็นส่วนหนึ่งของกลไกป้องกันมาตรฐาน ความมั่นคงปลอดภัยบนคลาวด์แห่งชาติ (พ.ศ. 2567) ควบคู่กับการจัดตั้งศูนย์ความเป็นเลิศด้านคลาวด์ (Cloud Center of Excellence – Cloud COE) เพื่อส่งเสริมและพัฒนาแนวทางปฏิบัติที่เป็นเลิศด้านความมั่นคงปลอดภัยบนคลาวด์ (Cloud Security Best Practices) นอกจากนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และบริษัทพาโล อัลโต้ เน็ตเวิร์กส์ มีแผนจัดกิจกรรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยบนคลาวด์สำหรับหน่วยงานภาครัฐ เพื่อยกระดับความรู้ ความเข้าใจ และศักยภาพในการดำเนินงาน ด้านคลาวด์อย่างเป็นระบบ
2.ความเป็นส่วนตัวของข้อมูลและการปฏิบัติตามข้อบังคับ บริษัทพาโล อัลโต้ เน็ตเวิร์กส์ จะสนับสนุนการประเมินท่าทีความปลอดภัยทางไซเบอร์ (Security Posture Assessments – SPA) ให้แก่หน่วยงานภาครัฐในหลากหลายกลุ่ม เพื่อช่วยลดความเสี่ยงและปรับปรุงมาตรฐานมาตรการความมั่นคงปลอดภัยบนระบบคลาวด์ที่มีประสิทธิภาพยิ่งขึ้น ทั้งนี้ บริษัทฯ และ สกมช. จะร่วมกันประเมินความพร้อมในการปฏิบัติตาม
มาตรฐานและข้อกำหนด (Cloud Compliance Readiness Assessment) เพื่อสนับสนุนให้องค์กรต่างๆ สามารถปฏิบัติ ตามนโยบายที่ประกาศใช้ได้อย่างครบถ้วนและลดความซับซ้อนลงอีกด้วย กับกฎระเบียบที่เกี่ยวข้องในทุกภาคอุตสาหกรรม
3.การมีส่วนร่วมกับภาครัฐในการยกระดับมาตรฐาน ดำเนินการเชิงรุกร่วมกับภาครัฐ เพื่อยกระดับมาตรฐานความมั่นคงปลอดภัยไซเบอร์ในภาพรวม รวมถึงการสร้างความเข้าใจร่วมกันระหว่างพันธมิตรด้านความปลอดภัยในโลกไซเบอร์ และผู้กำหนดนโยบาย ผู้เชี่ยวชาญจากหลากหลายสาขาสามารถรวมพลังขับเคลื่อนการยกระดับมาตรฐานความปลอดภัยสำหรับเจ้าหน้าที่ภาครัฐ และผู้ปฏิบัติงานที่รับผิดชอบการดูแลระบบคลาวด์โดยตรง พร้อมกันนี้จะมีการพัฒนาโครงสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Awareness Program) สำหรับบุคลากรทั้งในภาครัฐ และภาคเอกชน เพื่อส่งเสริมวัฒนธรรมด้านความมั่นคงปลอดภัยในระดับองค์กรอย่างยั่งยืน
4.ความร่วมมือด้านความปลอดภัยทางไซเบอร์ระหว่างภาครัฐและเอกชน ความร่วมมือเชิงรุกนี้ไม่เพียงแต่เสริมสร้างความร่วมมือระหว่างภาครัฐและภาคเอกชนให้มีความใกล้ชิดและเข้มแข็งยิ่งขึ้น แต่ยังมุ่งหวังที่จะผลักดันให้แนวคิดริเริ่มใหม่ ๆ ที่จะสนับสนุนการพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้มีความพร้อมรับมือกับภัยคุกคามในยุคดิจิทัลอย่างรอบด้านและยั่งยืน
นายปิยะ วัชรชีวินทร์ ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “ความร่วมมือกับ สกมช. ในครั้งนี้ ถือเป็นก้าวสำคัญ ในการสร้างโครงสร้างพื้นฐานทางดิจิทัลที่ปลอดภัยและความเชื่อมั่นที่ยั่งยืนสำหรับประเทศไทย นโยบายการนำคลาวด์เป็นหลัก (Cloud First Policy) ถือเป็นอีกหนึ่งก้าวสำคัญ ของการนำระบบคลาวด์มาใช้ทั่วโลก รวมถึงประเทศไทยด้วย โครงการคลาวด์เฟิร์สจะช่วยผลักดันให้มีการพึ่งพาบริการจากคลาวด์ ที่เพิ่มมากขึ้น ซึ่งเป็นส่วนของการจัดเก็บข้อมูล และการบริการของภาครัฐบาล เมื่อการใช้งานคลาวด์เติบโตขึ้นเรื่อยๆ โดยเฉพาะในยุคของ AI การรักษาความปลอดภัยให้กับสภาพแวดล้อมเหล่านี้จึงมีความสำคัญ พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นในการสนับสนุนนโยบายคลาวด์เฟิร์ส อย่างเต็มที่ ด้วยโซลูชันด้านความปลอดภัยบนคลาวด์ ที่แข็งแกร่งและครอบคลุม เพื่อให้องค์กรต่างๆ สามารถเดินหน้าเข้าสู่ระบบคลาวด์ได้อย่างมั่นใจ”
ความสำคัญของการรักษาความปลอดภัยบนคลาวด์ในยุค AI
การใช้ Generative AI เข้ามาช่วยงานจะเร่งการพัฒนาซอฟต์แวร์ และทำให้การส่งมอบซอฟต์แวร์ เร็วขึ้น ซึ่งทำให้เกิดความตึงเครียดในด้านการรักษาความปลอดภัยไซเบอร์บนคลาวด์ องค์กรต่าง ๆ ต้องเข้าใจว่าการที่ AI สร้างซอฟต์แวร์ขึ้นมา แต่ไม่ได้หมายความว่าซอฟต์แวร์นั้นจะปลอดภัย องค์กรต่าง ๆ จึงพยายามจะพึ่งพา Large Language Model (LLM) ของเธิร์ดปาร์ตี้ (Third Party) จำนวนมากเหล่านี้กลับถูกป้อนข้อมูลด้วยชุดข้อมูลจากอินเทอร์เน็ตโดยไม่ทันตรวจสอบให้ดีเสียก่อนด้วย AI แม้ไม่อยู่ในรายละเอียดต่ำ LLM หรือ Large Language Model นั้น ได้รับการฝึกฝนจากแหล่งไหน และมีความปลอดภัยหรือไม่ GenAI ช่วยให้สามารถพัฒนาโค้ดขึ้นมาใหม่และมีประสิทธิภาพ แต่ก็มีความเสี่ยงมากเช่นเดียวกันที่ในวงจรเริ่มต้นของโค้ดที่สร้างโดย AI การนำ AI มาใช้จะสร้างข้อมูลจำนวนมหาศาลที่องค์กรส่วนใหญ่ยังไม่มีแผนรับมือกับข้อมูลเหล่านั้น AI ทำงานควบคู่กับ องค์กรต่าง ๆ จำเป็นต้องกำหนดว่าจะป้องกันข้อมูลที่มีความสำคัญอย่างไร ไม่ว่าข้อมูลเหล่านั้น จะอยู่ที่ใด องค์กรต่าง ๆ ต้องสามารถตอบคำถาม 3 ข้อนี้ให้ได้แก่
1.มีข้อมูลใดบ้างที่จะเก็บไว้บนคลาวด์
2.บุคคลใดหรือกลุ่มใดบ้างในองค์กรที่สามารถเรียกใช้ข้อมูลที่สำคัญที่สุดได้
3.องค์กรจะป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลออกไปได้อย่างไร
คำถามสำคัญ คือ การใช้ข้อมูลที่มีอยู่ การเรียกใช้งาน และการปกป้องข้อมูลบนสภาพแวดล้อมคลาวด์จะต้องได้รับการแก้ไข
แนวทางด้านความปลอดภัยไซเบอร์สำหรับปี 2568
เพื่อปกป้องสภาพแวดล้อมคลาวด์อย่างมีประสิทธิภาพ ในปี 2568 พาโล อัลโต้ เน็ตเวิร์กส์ ให้คำแนะนำ 6 ข้อสำคัญ ดังนี้
1.การใช้แพลตฟอร์มแบบรวมศูนย์ (Platformization) เพื่อเร่งการทำงาน ประสานงานอย่างเป็นระบบ และลดความซับซ้อน การใช้แพลตฟอร์มบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์ (Centralized Security Management Platform) ช่วยให้สามารถดูแลความปลอดภัยตั้งแต่ต้นทางถึงปลายทาง (End to End) ทั้งแอปพลิเคชันและข้อมูล เพิ่มประสิทธิภาพในการตรวจสอบ ควบคุม และทำงานอัตโนมัติในสถาปัตยกรรมคลาวด์ที่หลากหลาย
2.การรักษาความปลอดภัยในการนำ AI มาใช้งาน (Securing AI Adoption) เมื่อการพัฒนาซอฟต์แวร์ถูกเร่งด้วย AI ย่อมก่อให้เกิดความเสี่ยงใหม่ๆ เช่น การกำหนดค่าที่ผิดพลาด (Misconfiguration), ต้องวางมาตรการควบคุมการใช้ AI อย่างรัดกุม รวมถึงปกป้องห่วงโซ่อุปทานซอฟต์แวร์ (software supply chains) และรักษาความปลอดภัยสภาพแวดล้อมในการพัฒนาโปรแกรม (secure development environment)
3.การรักษาความปลอดภัยข้อมูลด้วยระบบอัจฉริยะ (Intelligent Data Security) การเข้าถึง การควบคุมการเข้าถึง และการตรวจสอบข้อมูลมีความจำเป็นอย่างยิ่ง ปกป้องข้อมูลสำคัญ การค้นหาและการจำแนกข้อมูลโดยอัตโนมัติควบคู่ไปกับการนำแนวทางบริหารจัดการท่าทางด้านความปลอดภัยของข้อมูล (Data Security Posture Management (DSPM)) จะช่วยให้สามารถจัดการข้อมูลจำนวนมหาศาลได้อย่างมีประสิทธิภาพ
4.การปรับกระบวนการ DevOps ให้มีประสิทธิภาพ (Streamlining DevOps Pipelines) การต่อยอดด้วยกระบวนการ DevOps โดยแนวคิด “Secure by Design” มาใช้ตั้งแต่ขั้นตอน การออกแบบ จะช่วยให้การพัฒนาแอปพลิเคชันดำเนินไปได้อย่างปลอดภัยและต่อเนื่อง
การสร้างวัฒนธรรม DevSecOps (Building a DevSecOps Culture) การส่งเสริมความร่วมมือระหว่างทีมพัฒนา (Dev) และทีมความปลอดภัย (Sec) จะช่วยให้องค์กรสามารถปกป้องผลลัพธ์ทางธุรกิจได้อย่างรอบด้าน
การนำนโยบาย Cloud First Policy มาใช้ ถือเป็นกลไกสำคัญที่จะตอบโจทย์การให้บริการดิจิทัลแก่ประชาชน และสนับสนุนการเข้าสู่ยุคดิจิทัลของประเทศไทยอย่างมั่นคงปลอดภัย
