IT & gadget

สกมช.- สดช. ตั้งการ์ดสูงป้องภัยไซเบอร์ เน้นมาตรฐานใช้งาน 'คลาวด์' ทั้งระบบ

By ปานฉัตร สินสุข25 พ.ย. 2024 เวลา 13:57 น.
สกมช.- สดช. ตั้งการ์ดสูงป้องภัยไซเบอร์ เน้นมาตรฐานใช้งาน 'คลาวด์' ทั้งระบบ

สกมช.เอ็มโอยูร่วมสดช. สร้างมาตรการด้านความปลอดภัยไซเบอร์ทุกมิติ มุ่งยกระดับ
การป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เพื่อการขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ให้ครอบคลุม จึงได้มีพิธีลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่างสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือสกมช. และสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ หรือ สดช.

โดยถือเป็นก้าวสำคัญในยุคที่มีการนำเทคโนโลยีคลาวด์เข้ามามีบทบาทสำคัญ ระบบคลาวด์ได้กลายเป็นโครงสร้างพื้นฐานสำคัญที่สนับสนุนการทำงานของหน่วยงานภาครัฐและเอกชน แต่ในขณะที่ภัยคุกคามทางไซเบอร์หลากหลายและซับซ้อนมากขึ้น

เพื่อให้การใช้ระบบคลาวด์ในประเทศไทยเป็นไปอย่างมั่นคงปลอดภัยและมีมาตรฐาน สกมช. และ สดช. ได้ร่วมกันพัฒนามาตรการ และแนวทางต่างๆ เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลบนระบบคลาวด์ เช่น การกำหนดมาตรฐานการจัดการความปลอดภัยของข้อมูลและการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตลอดจนสนับสนุนการพัฒนาบุคลากรให้มีทักษะด้านไซเบอร์ เพื่อช่วยเสริมสร้างความพร้อมให้กับหน่วยงานต่างๆในการเฝ้าระวังและรับมือกับภัยคุกคามที่อาจเกิดขึ้น

ในวันนี้จึงเน้นย้ำถึงความสำคัญของ นโยบาย Cloud First Policy ของรัฐบาล ซึ่งเป็นแนวทางที่หน่วยงานภาครัฐต้องพิจารณาการใช้ระบบคลาวด์เป็นลำดับแรกเพื่อเพิ่มประสิทธิภาพและลดต้นทุนต่อการดำเนินงาน ตลอดจนรองรับการปรับตัวเข้าสู่ยุคดิจิทัล ซึ่งจำเป็นต้องมีมาตรการด้านความมั่นคงปลอดภัยที่รัดกุม และการสนับสนุนจากทุกภาคส่วน เพื่อให้ประเทศไทยสามารถใช้เทคโนโลยีคลาวด์ได้อย่างเต็มศักยภาพ

สกมช. ได้ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน เพื่อรองรับการขับเคลื่อนนโยบาย Cloud First Policy ของรัฐบาลให้มีความมั่นคงปลอดภัย

เขา กล่าวว่า ทั้ง สกมช. และ สดช. คาดว่าความร่วมมือครั้งนี้จะช่วยสร้างพื้นฐานที่มั่นคงในการรับมือกับภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในอนาคต ทั้งนี้ สกมช. ยังมุ่งเน้นที่จะสร้างระบบความปลอดภัยไซเบอร์
ให้มีความยืดหยุ่นและสามารถตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว ในขณะที่ สดช. มีบทบาทในการสนับสนุนการวางนโยบายและกฎหมายเพื่อเสริมสร้างความปลอดภัยของข้อมูลและระบบดิจิทัลของไทย

โดยกิจกรรมจะช่วยยกระดับการรักษาความมั่นคงปลอดภัยด้านโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐที่มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ ภายใต้โครงการพัฒนาขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภายใต้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านสาธารณสุข ในการช่วยเฝ้าระวัง ตรวจจับ รับมือ ป้องกัน แจ้งเตือน บรรเทาสถานการณ์จากภัยคุกคามใหม่ ๆ ที่เกิดขึ้น และจัดการกับช่องโหว่

รวมทั้งตรวจสอบและประมวลผลหลังเกิดเหตุขององค์กรในแต่ละภาคส่วนของหน่วยงาน ทั้งโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความปลอดภัย มีการแจ้งเตือนล่วงหน้าสำหรับภัยคุกคามที่มีความเสี่ยงสูง โดยให้บริการด้านการตรวจสอบและการแก้ไขปัญหาด้านความมั่นคงปลอดภัยของระบบสารสนเทศภายในให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

เนื้อหาที่เกี่ยวข้อง

ขณะที่ เวทางค์ พ่วงทรัพย์ เลขาธิการสดช. กล่าวว่า 
การกำหนดมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเป็นกลไกสำคัญในการปกป้องข้อมูลและระบบที่อยู่บนคลาวด์
ให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ เพื่อสร้างความเชื่อมั่นในการใช้งานระบบคลาวด์ ทั้งในระดับบุคคลและองค์กร 
สร้างความมั่นใจว่าข้อมูลและความเป็นส่วนตัวจะได้รับการปกป้องในทุกขั้นตอน

นอกจากนี้ การส่งเสริมให้ปฏิบัติตามข้อกำหนดและกฎหมายที่เกี่ยวข้อง ไม่ว่าจะเป็นมาตรฐานสากลอย่าง GDPR, HIPAA หรือมาตรฐานความปลอดภัยข้อมูลต่าง ๆ ที่ใช้ทั่วโลก จะทำให้การใช้งานระบบคลาวด์เป็นไปอย่างมีมาตรฐาน ถูกต้องตามกฎหมาย และสร้างสภาพแวดล้อมที่มั่นคงปลอดภัย

อย่างไรก็ดี ปัจจุบัน สดช. ให้บริการระบบคลาวด์ แก่หน่วยงานภาครัฐ ผ่านคลาวด์กลางภาครัฐ (GDCC) ไม่น้อยกว่า 43,744 VM จำนวนไม่น้อยกว่า 206 หน่วยงาน ตามประกาศนโยบายการใช้คลาวด์เป็นหลัก หรือ “Cloud First Policy” โดยจะผลักดันการใช้เทคโนโลยีคลาวด์ มุ่งสู่การเป็น Cloud Hub ของภูมิภาคมีโครงสร้างพื้นฐานดิจิทัลประเทศ ซึ่งเทคโนโลยีคลาวด์ ถือเป็นโครงสร้างพื้นฐานดิจิทัลที่สำคัญในการวางรากฐานและโครงสร้างพื้นฐานดิจิทัลที่ทันสมัย มั่นคงปลอดภัยตามมาตรฐานสากล มีความปลอดภัยทางไซเบอร์ มีการคุ้มครองข้อมูลส่วนบุคคล

อีกทั้ง ยังช่วยเพิ่มประสิทธิภาพการให้บริการประชาชน ด้วยการนำเทคโนโลยีและระบบดิจิทัลมาใช้อย่างเต็มรูปแบบ ปรับปรุงการทำงานของภาครัฐให้เป็นรัฐบาลดิจิทัลรวมทั้งสนับสนุนให้ท้องถิ่นประยุกต์ใช้เทคโนโลยีดิจิทัลในกระบวนการทำงาน ทำให้ประชาชนสามารถได้รับการบริการจากรัฐ ได้สะดวกมากยิ่งขึ้น 

ประเทศไทยกำลังเข้าสู่ยุคเศรษฐกิจดิจิทัลเต็มรูปแบบ การพัฒนาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นพื้นฐานสำคัญที่ช่วยสร้างความเชื่อมั่นให้กับภาคธุรกิจและประชาชน ความร่วมมือนี้จะช่วยยกระดับมาตรฐานความปลอดภัยของข้อมูลและระบบดิจิทัล พร้อมส่งเสริมการใช้งานเทคโนโลยีอย่างมั่นใจ ซึ่งเป็นกุญแจสำคัญในการสนับสนุนการเติบโตทางเศรษฐกิจของประเทศ