ท่ามกลางภูมิทัศน์ไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วและการผลักดันนโยบาย Thailand Digital Economy อย่างเต็มกำลัง ความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานภาครัฐ นับเป็นหัวใจสำคัญในการสร้างความเชื่อมั่นให้กับประชาชนและขับเคลื่อนประเทศไปสู่ยุคดิจิทัลอย่างมั่นคง
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ บริษัท Palo Alto Networks จึงได้ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) เพื่อช่วยยกกระดับความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ของไทย โดยมุ่งเน้นที่การสนับสนุนการใช้บริการคลาวด์ภาครัฐอย่างปลอดภัย การรับมือกับภัยคุกคามจากปัญญาประดิษฐ์ และการเร่งพัฒนาบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ในประเทศ
การลงนาม MOU ครั้งนี้ เป็นการต่อยอดจากความร่วมมือที่ทั้งสองหน่วยงานเคยมีมาก่อนครับ เพื่อตอบสนองความท้าทายในโลกยุคปัจจุบัน พลอากาศตรีอมร ชมเชย เลขาธิการ สกมช. ได้กล่าวว่า ปัจจุบัน หน่วยงานรัฐมีข้อจำกัดด้านงบประมาณ และการขาดแคลนบุคลากรผู้เชี่ยวชาญ ทำให้มีความจำเป็นที่จะต้องนำเทคโนโลยีและองค์ความรู้ จากบริษัทชั้นนำระดับโลกอย่าง Palo Alto Networks มาสนับสนุนภารกิจของ สกมช.
ยกระดับความปลอดภัยข้อมูลประชาชนภายใต้นโยบาย Cloud First
หนึ่งในประเด็นสำคัญที่ความร่วมมือนี้จะเข้ามามีบทบาทคือการสนับสนุนนโยบาย Cloud First ของภาครัฐ ซึ่งมีเป้าหมายในการผลักดันให้หน่วยงานรัฐเปลี่ยนจากการมี Data Center ของตนเองไปสู่การใช้บริการคลาวด์ เพื่อแก้ไขปัญหาการขาดแคลนบุคลากรด้านไอทีและลดค่าใช้จ่ายในการดูแลระบบ อย่างไรก็ตาม การย้ายระบบขึ้นสู่คลาวด์จำเป็นต้องมาพร้อมกับการสร้างความมั่นใจด้านความปลอดภัยสูงสุด โดยเฉพาะอย่างยิ่งเมื่อระบบเหล่านั้นเกี่ยวข้องกับข้อมูลสำคัญของประชาชน
แล้วจะช่วยให้ข้อมูลประชาชนปลอดภัยได้อย่างไร?
– ประการแรก ทั้งสองหน่วยงานจะร่วมกัน ร่างมาตรฐานความมั่นคงปลอดภัยคลาวด์สำหรับภาครัฐ โดยอิงจากมาตรฐานสากล เพื่อเป็นกรอบปฏิบัติที่ชัดเจนให้หน่วยงานภาครัฐนำไปใช้ในการวางแผนและดำเนินงานด้านความปลอดภัยเมื่อย้ายระบบขึ้นคลาวด์
– ประการที่สอง จะมีการประเมินความพร้อมด้านความปลอดภัย ของหน่วยงานภาครัฐต่างๆ เพื่อระบุช่องว่างและความเสี่ยงที่ต้องได้รับการปรับปรุง ซึ่งในขั้นต้นจะ ให้ความสำคัญเป็นพิเศษกับหน่วยงานที่มีข้อมูลสำคัญของประชาชนและมีผลกระทบสูงเป็นอันดับแรก เช่น กระทรวงมหาดไทย คลัง และกระทรวงคมนาคม ซึ่งการมุ่งเน้นไปที่หน่วยงานที่ถือข้อมูลประชาชนจำนวนมากและมีความสำคัญสูงจะช่วยให้มั่นใจได้ว่ามาตรการความปลอดภัยจะถูกนำไปใช้ในจุดที่สำคัญที่สุดก่อน ทำให้การเปลี่ยนผ่านสู่คลาวด์เป็นไปอย่างมั่นคงและลดความเสี่ยงในการรั่วไหลหรือเสียหายของข้อมูลประชาชน
การเตรียมความพร้อมของบุคลากรหัวใจสำคัญสู่ความสำเร็จ โดยปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านไซเบอร์นับเป็นความท้าทายที่สำคัญของภาครัฐ ซึ่งความร่วมมือนี้ให้ความสำคัญกับการแก้ไขปัญหานี้อย่างจริงจัง ทั้งจากฝั่ง สกมช. และ Palo Alto Networks มีการเตรียมความพร้อมของคนและทรัพยากรเพื่อสนับสนุนเป้าหมายนี้คือ
สำหรับ สกมช. ในฐานะหน่วยงานหลักด้านความมั่นคงปลอดภัยไซเบอร์ของชาติ มีบทบาทสำคัญในการกำหนดนโยบาย กรอบมาตรฐาน และการขับเคลื่อนความร่วมมือนี้ โดยจะเป็นผู้ประสานงานกับหน่วยงานภาครัฐต่างๆ กำหนดกลุ่มเป้าหมายในการประเมินความพร้อมและฝึกอบรม รวมถึงใช้ทรัพยากรและความเชี่ยวชาญภายในองค์กรในการทำงานร่วมกับ Palo Alto Networks เพื่อร่างมาตรฐานและแนวทางปฏิบัติต่างๆ
ส่วน Palo Alto Networks บริษัทฯ พร้อมให้การสนับสนุนอย่างเต็มที่ โดย คุณปิยะ จิตนิมิต ผู้จัดการประจำประเทศไทย ได้ยืนยันว่ามี ทีมงานทั้งในประเทศและต่างประเทศ พร้อมให้ความช่วยเหลือ ทั้งในด้านการให้ ความรู้ เครื่องมือ ผ่านแพลตฟอร์มต่างๆ นอกจากนี้ Palo Alto Networks จะนำ หลักสูตรและแล็บฝึกปฏิบัติ มาใช้ร่วมกับ สกมช. และมหาวิทยาลัยต่างๆ ใน โครงการ Palo Alto Networks Cybersecurity Academy เพื่อร่วมกันพัฒนาบุคลากรรุ่นใหม่เข้าสู่อุตสาหกรรม
นอกจากนี้ ยังมีการเตรียมพร้อมเพื่อ จัดอบรมยกระดับความรู้ความเข้าใจด้านไซเบอร์สำหรับเจ้าหน้าที่ภาครัฐโดยเฉพาะ โดยนำเสนอคำแนะนำด้าน Cloud Security ที่เน้นการใช้แพลตฟอร์มโซลูชัน, การใช้ AI และ Automation ในการตรวจจับและตอบสนองต่อภัยคุกคาม, การบริหารจัดการข้อมูลอัจฉริยะ และการสร้างวัฒนธรรม DevSecOps
นอกจากเรื่อง Cloud Security ความร่วมมือนี้ยังให้ความสำคัญเร่งด่วนกับ AI Security โดยทั้งสองหน่วยงานจะร่วมกันพัฒนาแนวทาง (Guideline) ด้าน AI Security ซึ่งคาดว่าจะประกาศใช้ได้ภายในเดือนสิงหาคมนี้ โดยอ้างอิงจากโมเดลของประเทศชั้นนำอย่างสิงคโปร์และสหรัฐอเมริกา เพื่อสร้างความตระหนักรู้และกำหนดกรอบให้หน่วยงานภาครัฐใช้งาน AI ได้อย่างปลอดภัยตั้งแต่กระบวนการพัฒนาจนถึงการใช้งาน
ทั้งนี้ ทาง Palo Alto Networks ยังมีการสนับสนุนด้านโครงสร้างพื้นฐานเกี่ยวเพื่อให้ทางมหาวิทยาลัยต่าง ๆ ให้สามารถเข้าถึงระบบคลาวด์ เพื่อให้ใช้ประมวลผลงานที่ต้องใช้การคำนวนได้ง่ายขึ้น โดยไม่จำเป็นต้องใช้เครื่องมือที่มีราคาแพง โดยสามารถใช้ Notebook ทั่วไป ก็สามารถเข้าถึงการใช้งานได้
MOU ฉบับนี้มีระยะเวลา 3 ปี โดยมีเป้าหมายเชิงปริมาณที่ชัดเจนคือการทำงานร่วมกับหน่วยงานภาครัฐ และพัฒนาบุคลากรให้มีความรู้ความเข้าใจด้านเทคโนโลยี แม้ความท้าทายสำคัญคือการผลักดันให้ผู้บริหารของหน่วยงานต่างๆ เห็นความสำคัญและสนับสนุนอย่างเต็มที่ มีเป้าหมายสูงสุดคือการยกระดับความมั่นคงปลอดภัยไซเบอร์ให้กับภาครัฐของไทยให้มีความพร้อมรับมือกับภัยคุกคามในยุคดิจิทัลและ AI ที่เติบโตขึ้นอย่างรวดเร็ว ที่นำมาซึ่งความมั่นคงปลอดภัยและความเชื่อมั่นสำหรับประชาชนทุกคน
ที่มา งานแถลงข่าว สกมช.และ Palo Alto Networks
 และ บริษัท Palo Alto Networks จึงได้ลงนามบันทึกข้อตกลงความร่วมมือ){kind=link}