“ประเด็นที่น่าสนใจจาก การพูดคุยอภิปรายในหัวข้อ CIO / CISO roles in cybersecurity and governance in Thailand โดย สมาคมซีไอโอไทย ที่ชี้ว่า CIO และ CISO คือผู้นำในการดูแลความมั่นคงปลอดภัยไซเบอร์
ปัจจุบัน โลกของเทคโนโลยีมีความซับซ้อนมากขึ้น เนื่องจากความท้าทายในด้านการเชื่อมต่อบนโลกออนไลน์ที่มีหลากหลายวิธีและพัฒนาไปอย่างรวดเร็ว ซึ่งความท้าทายนี้อาจก่อให้เกิดรอยรั่ว และช่องโหว่ ที่อาจนำไปสู่ความเสี่ยงในด้านความมั่นคงทางไซเบอร์
ภายในงาน Digital Transformation Summit 2022 สมาคมซีไอโอไทย (TCIOA) มีการพูดคุยอภิปรายในหัวข้อ CIO / CISO roles in cybersecurity and governance in Thailand ซึ่ง CIO World Business มีโอกาสได้รับการถ่ายทอดประเด็นที่น่าสนใจในหัวข้อดังกล่าว ที่รวบรวมโดย OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี (Tech Knowledge Sharing Platform) ภายใต้การดูแลของ TCC TECHNOLOGY GROUP เป็นมุมมองและประสบการณ์การดูแลความปลอดภัยและป้องกันความเสี่ยงที่อาจเกิดขึ้นได้บนโลกไซเบอร์
โดยมีผู้ร่วมอภิปราย คือ พลอากาศตรี อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ อโณทัย เวทยากร รองประธานบริหารตลาดเกิดใหม่ ภูมิภาคเอเชียและธุรกิจคอมซูเมอร์ภูมิภาคเอเชียใต้ เดลล์ เทคโนโลยีส์
รวมถึงในอีกหัวข้อคือ Why SASE is the future of network and security? บรรยายโดย สาธิต ชัยวิวัฒน์ตระกูล CATO Technical Director บริษัท เนคท์เวฟ (ประเทศไทย) จำกัด
ตรวจสอบความเสี่ยงด้วย zero trust architecture 5 แกน
อโณทัย ได้กล่าวไว้ว่า ทุกองค์กรมีความเสี่ยงทางด้านความมั่นคงทางไซเบอร์ ซึ่งความเสี่ยงนี้สามารถเกิดได้จากทั้งภายในและภายนอกองค์กร ซึ่งการป้องกันความเสี่ยงเป็นสิ่งจำเป็นที่ทุกองค์กรจะต้องตระหนักถึง แต่หากความเสี่ยงนั้นถูกป้องกันมากจนเกินไป ก็อาจส่งผลเสียต่อองค์กรได้เช่นกัน
ซึ่ง อโณทัย ได้นำเสนอแนวทางที่จะสามารถตรวจสอบความเสี่ยงทางไซเบอร์ขั้นพื้นฐานภายในองค์กรได้ผ่าน “zero trust architecture” ซึ่งมีแกนหลักทั้งหมด 5 แกน ได้แก่
- Device trust จะมั่นใจได้อย่างไรว่าอุปกรณ์ที่ถูกใช้ในองค์กรสามารถเชื่อใจได้
- User trust มีวิธีการศึกษาผู้ใช้และวิธีจัดการภายในองค์กรอย่างไรให้สามารถเชื่อใจได้
- Transportation trust การส่งข้อมูลภายในองค์กรสามารถเชื่อใจได้อย่างไร
- Application trust แอปพลิเคชันที่ถูกใช้ในองค์กรสามารถเชื่อใจได้มากเท่าไหร่
- Data trust ข้อมูลที่มีภายในองค์กรเชื่อได้มากแค่ไหน
CIO และ CISO มีหน้าที่หลักในการดูแลความมั่นคงทางไซเบอร์
ในขณะที่ พลอากาศตรี อมร ได้เน้นย้ำถึงความสำคัญในหน้าที่ของ CIO (Chief Information Officer) และ CISO (Chef Information Security Officer) ภายในองค์กร เนื่องจากทั้ง CIO และ CISO มีหน้าที่หลักในการดูแลความมั่นคงทางไซเบอร์ภายในองค์กร ซึ่งหากมีการเตรียมความพร้อมไว้ล่วงหน้าก็มีแนวโน้มที่จะลดผลกระทบและความเสียหายที่เกิดขึ้นในองค์กรผ่านทางโลกไซเบอร์ได้
โดยในประเทศไทย ได้นำแนวคิดของ NIST cyber framework มาปรับใช้ในการร่างพรบ.ไซเบอร์ เพื่อให้ทุกองค์กรสามารถประเมินความเสี่ยงด้านความปลอดภัยทางโลกไซเบอร์ได้ว่าอยู่ในระดับใด ซึ่งแนวคิดนี้ได้ถูกแบ่งออกเป็น 4 ขั้นตอนหลัก ดังนี้
- Identify วิเคราะห์และระบุความเสี่ยงที่อาจจะเกิดขึ้นพร้อมแนวทางป้องกัน
- Detect ใช้วิธีการตรวจจับความเสี่ยงอย่างไรในกรณีที่อาจมีความเสี่ยงเกิดขึ้น
- Response เลือกวิธีการป้องกันอย่างไรเพื่อลดอัตราการเกิดความเสี่ยง
- Recover หากไม่สามารถป้องกันได้ จะฟื้นตัวและแก้ไขอย่างไร
SASE จะกลายเป็นอนาคตของการรักษาความปลอดภัยไซเบอร์?
ในอีกช่วงหนึ่งของงาน Digital Transformation Summit 2022 สาธิต ชัยวิวัฒน์ตระกูล CATO Technical Director บริษัท เนคท์เวฟ (ประเทศไทย) จำกัด ได้แบ่งปันมุมมองและประสบการณ์ทางด้านความมั่นคงทางด้านไซเบอร์ ภายใต้หัวข้อ Why SASE is the future of network and security?
สาธิต ได้อ้างถึง Gartner ที่มีการวิเคราะห์เกี่ยวกับโลกอนาคตของเครือข่ายออนไลน์ ที่ชี้ว่า ปัจจุบันระบบเครือข่ายได้มีการออกแบบมาเพื่อแก้ปัญหาเฉพาะจุด ซึ่งการแข่งขันในตลาดนี้จะมุ่งเน้นไปที่ประสิทธิภาพ และฟีเจอร์ของโซลูชันนั้นๆ
เช่น ในสถานการณ์การแพร่ระบาดของไวรัส COVID-19 ที่มีข้อจำกัดในการทำงานร่วมกัน ทุกองค์กรมีนโยบายให้บุคคลากรสามารถทำงานที่บ้านได้ โดยการสื่อสารหลักจะผ่านตัวกลางของระบบเครือข่าย หากต้องการป้องกันการหลุดรั่วของข้อมูลในองค์กร องค์กรจำเป็นต้องติดตั้ง mobile VPN/ SDP เพื่อสร้างความมั่นคงทางเครือข่าย เป็นต้น
และในอนาคตหากเกิดสถานการณ์เช่นนี้อีก องค์กรอาจจำเป็นต้องวางแผนและสร้างความมั่นคงทางเครือข่ายเพื่อแก้ปัญหาในจุดอื่นอีกต่อไป ซึ่งก่อให้เกิดความยุ่งยากในด้านเวลาและการจัดการ
สาธิต กล่าวเพิ่มเติมว่า “ในอนาคตระบบเครือข่ายจะเปลี่ยนไป การแข่งขันในตลาดจะเปลี่ยนจุดมุ่งหมายไปที่ ความเรียบง่ายในการใช้งาน, การทำงานอัตโนมัติ, ความน่าเชื่อถือ และการยืดหยุ่น แทน โดยนำความสามารถด้านระบบเครือข่าย และความสามารถด้านความมั่นคงปลอดภัยไซเบอร์มารวมกัน”
ก่อให้เกิด รูปแบบของเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โมเดลใหม่ที่เรียกว่า Secure Access Service Edge (SASE) เป็นการพลิกโฉมแนวคิด Network Security ดั้งเดิมไปสู่การให้ความสำคัญกับ ข้อมูล ความเป็นตัวตน หรือลักษณะอัตลักษณ์ของผู้ใช้และอุปกรณ์ปลายทาง
ซึ่งเป็น global cloud service ที่สามารถใช้งานได้ทุกที่ และสามารถประเมินจำนวณผู้ใช้ได้อัตโนมัติ ซึ่งสามารถช่วยประหยัดเวลา สร้างความปลอดภัย และตอบโจทย์การขยายธุรกิจขององค์กรได้
ในตอนท้ายของงานเสวนา ผู้ร่วมเสวนาต่างฝากแง่คิดที่คล้ายคลึงกันไว้ในด้าน Cybersecurity ไว้ว่า ความมั่นคงทางไซเบอร์เป็นสิ่งสำคัญที่ทุกองค์กรจำเป็นต้องตระหนักถึงและป้องกันไว้ล่วงหน้า เพื่อความปลอดภัยและการบริหารงานที่มีประสิทธิภาพภายในองค์กร
Featured Image: Image by katemangostar on Freepik