พาโล อัลโต้ เน็ตเวิร์กส์ จับมือ สกมช. เปิดแผนยุทธศาสตร์-การดำเนินงาน 3 ระยะ พลิกโฉมความปลอดภัยระบบคลาวด์ของประเทศไทย

รายงานข่าวจากพาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้ให้บริการโซลูชั่นเกี่ยวกับความปลอดภัยไซเบอร์ เปิดเผยว่า จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยบนระบบคลาวด์ของหน่วยงานภาครัฐ 13 แห่ง พบว่าในด้านการวางแผนเชิงกลยุทธ์หน่วยงานภาครัฐทั้ง 13 แห่งสามารถทำได้ดี โดยมีคะแนนเฉลี่ยประมาณ 84% ในหัวข้อกลยุทธ์คลาวด์ (Cloud Strategy) 82% ในศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations) และ 77% ในหัวข้อ Cloud Security Posture บนไพรเวทคลาวด์

นอกจากนี้ยังพบว่า 70% ของหน่วยงานยังได้รับผลกระทบจากการตั้งค่าระบบผิดพลาด และข้อจำกัดในการบริหารจัดการแบบรวมศูนย์ รวมถึง 60% ของหน่วยงานภาครัฐยังขาดการเชื่อมโยงข้อมูลภัยคุกคามกับศูนย์ปฏิบัติการความปลอดภัย (SOC) ทำให้การตอบสนองต่อภัยคุกคามทำได้ล่าช้า โดยเฉพาะภัยคุกคามที่ขับเคลื่อนด้วย AI ขณะที่การป้องกันส่วนใหญ่ยังเป็นการตั้งรับ (Reactive) มากกว่าเป็นการป้องกันในเชิงรุก (Proactive)

ผลการประเมินครั้งนี้นำไปสู่การจัดทำแผนงานเชิงกลยุทธ์เพื่อรักษาความปลอดภัยบนคลาวด์ในประเทศไทย ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อเตรียมความพร้อม และสนับสนุนการวางโรดแมปของระบบคลาวด์ให้กับประเทศ ก่อนที่ “มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567” จะเริ่มมีผลบังคับใช้ในเดือน ก.ย. 2569

ทั้งนี้ การดำเนินงานตามแผนงานเชิงกลยุทธ์ดังกล่าวสามารถแบ่งได้เป็น 3 ระยะ ได้แก่

ระยะที่ 1 : การเตรียมความพร้อมและวางรากฐาน (Foundations & Readiness)

มุ่งเน้นการกำหนดมาตรฐานกลางและการใช้แพลตฟอร์มปกป้องแอปพลิเคชั่นบนคลาวด์ (CNAPP) และกำหนดการดำเนินงานขั้นต่ำเพื่อลดการตั้งค่าระบบคลาวด์ที่ผิดพลาด

ระยะที่ 2 : การเฝ้าระวังและตอบสนองเชิงรุก (Proactive Surveillance & Response)

เชื่อมต่อระบบคลาวด์เข้ากับศูนย์ปฏิบัติการความปลอดภัย รวมถึงการพัฒนาคู่มือแนวทางปฏิบัติเพื่อรับมือกับเหตุฉุกเฉิน (Playbooks) และจัดตั้งคณะทำงาน เพื่อขับเคลื่อนความร่วมมือและการแลกเปลี่ยนองค์ความรู้

ระยะที่ 3: ความยั่งยืนและกรอบการกำกับ (Sustainability & Regulation)

จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ (CoE) จัดตั้งทีมตอบสนองเหตุฉุกเฉินด้านคลาวด์ Cloud CERT รวมถึงการปรับปรุงมาตรฐานการจัดซื้อจัดจ้างให้บูรณาการข้อกำหนดด้านความปลอดภัยเป็นส่วนหนึ่งในการพิจารณา

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนาม พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ความปลอดภัยไซเบอร์เป็นประเด็นที่ต้องทำงานร่วมกันอย่างใกล้ชิดระหว่างภาครัฐและเอกชน เพื่อเปลี่ยนการป้องกันแบบตั้งรับไปสู่การบริหารจัดการความปลอดภัยไซเบอร์เชิงรุกด้วย AI ผลประเมินความพร้อมชี้ให้เห็นว่า แม้จะมีนโยบายที่ชัดเจน แต่ในสภาพแวดล้อมของการปฏิบัติงานจริง ยังจำเป็นที่จะต้องได้รับการส่งเสริมสนับสนุนให้มีความเข้มแข็งเพิ่มขึ้น

การสนับสนุนการจัดทำโรดแมปนี้จะทำให้สามารถรวบรวมเครื่องมือป้องกันที่กระจัดกระจายไว้ภายใต้แพลตฟอร์มเดียวกัน โดยแผนงานใหม่นี้มุ่งเน้นการใช้ AI และระบบอัตโนมัติ (Automation) มาช่วยให้หน่วยงานเห็นภาพรวมของระบบคลาวด์ทั้งหมดและสามารถหยุดยั้งภัยคุกคามได้แบบเรียลไทม์ เพื่อปิดช่องว่างระหว่างนโยบายและการปฏิบัติจริงได้อย่างมีประสิทธิภาพ