สกมช.ชี้ไทยยังเสี่ยงแรนซัมแวร์สูง แนะ Zero Trust และการพัฒนาคน ช่วยอุดช่องโหว่ภัยคุกคามบนคลาวด์ได้

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เผยว่า สำหรับภัยคุกคามที่พบในประเทศไทยมากที่สุดยังคงเป็นแรนซัมแวร์ (Ransomware) และการรั่วไหลของข้อมูล โดยในช่วง 2-3 ปีที่ผ่านมา สกมช.ได้สร้างความร่วมมือกับหลายหน่วยงาน ซึ่งพบการถูกโจมตีมากกว่า 100 เคส และวิธีที่ถูกเจาะข้อมูลส่วนใหญ่มาจากการ Log on เข้าใช้ระบบขององค์กร ซึ่งจะใช้เพียงชื่อผู้ใช้และรหัสผ่านเท่านั้น ทำให้เกิดความเสี่ยงต่อการโดนโจมตี และในบางหน่วยงานที่ถูกโจมตี ยังก่อให้เกิดผลกระทบต่อเนื่องถึงหน่วยงานอื่นที่มีข้อมูลอยู่ในระบบด้วย

โดยสกมช.มองว่าเรื่อง Zero trust เป็นเรื่องจำเป็นอย่างมากสำหรับหน่วยงาน เนื่องจากเป็นรูปแบบการรักษาความปลอดภัยทางไซเบอร์ที่ถือว่าอุปกรณ์ หรือผู้ใช้ใดๆ ที่พยายามเข้าถึงเครือข่ายหรือระบบอาจเป็นภัยคุกคามที่อาจเกิดขึ้นได้ และการเข้าถึงทั้งหมดจะต้องได้รับการตรวจสอบก่อนได้รับอนุญาตเข้าถึงข้อมูล

ทั้งนี้พบว่า 80% ของข้อมูลรั่วไหลมาจากระบบคลาวด์ (Cloud) ที่ไม่มีไซเบอร์ซีเคียวริตี้ที่ดีมากพอ ดังนั้นจำเป็นที่หน่วยงานต้องเลือกระบบคลาวด์ที่มีความมั่นคงปลอดภัยทางไซเบอร์ที่เชื่อถือได้และเลือกระบบคลาวด์ให้เหมาะกับลักษณะการใช้งานของแต่ละองค์กร อีกทั้งในปัจจุบันมีการนำ AI มาใช้ประโยชน์ในหลายส่วนงานมากขึ้น ประเด็นความเสี่ยงที่มากับ AI จึงเป็นอีกกรณีที่ต้องให้ความสำคัญในการรับมือภัยคุกคาม ดังนั้น สกมช.จึงได้ร่วมมือกับฟอร์ติเน็ตและภาคเอกชนหลายรายในการแลกเปลี่ยนข้อมูลและสถานการณ์ภัยคุกคามในปีที่ผ่านมา และมีการสานต่อในหลายโครงการของสกมช. ไม่ว่าจะเป็นการพัฒนาทักษะบุคคลด้านไซเบอร์ซีเคียวริตี้ในหลายระดับ ตั้งแต่ผู้นำองค์กร ผู้ปฏิบัติงาน รวมถึงการให้ความรู้ประชาชนทั่วไป ซึ่งปัจจุบันมีผู้ผ่านการอบรมไปแล้วจำนวนมาก

"เวลาจะทำอะไร เปลี่ยนแปลงอะไร คนต้องมาก่อน ในจุดนี้เราได้ร่วมมือกับฟอร์ติเน็ตอย่างต่อเนื่อง ทั้งการพัฒนาคนในระดับผู้บริหาร เพราะเป็นผู้นำที่ต้องทำหน้าที่เปลี่ยนแปลงองค์กร และผู้ปฏิบัติงานซึ่งจะรับมือเรื่องภัยคุกคามไซเบอร์ที่ถูกพัฒนาไปไกลแล้ว การรับมือกับเรื่องเทคโนโลยีใหม่ โดยฟอร์ติเน็ตได้ทุ่มเทกับการพัฒนาบุคลากรตลอดมา มีการจัดอบรมอย่างต่อเนื่องให้กับบุคคลทั่วไป ซึ่งการป้องกันปราบปรามภัยคุกคามทางไซเบอร์เป็นหน้าที่ทุกคนที่ควรตระหนักรู้และนำไปปฏิบัติ ซึ่งจะเป็นส่วนหนึ่งที่ขับเคลื่อนเป้าหมายประเทศไทยให้เกิดความมั่นคงปลอดภัยทางไซเบอร์" พล.อ.ต.อมร ชมเชย เลขาธิการ สกมช. กล่าว

• ข่าวความปลอดภัย
• ข่าวความร่วมมือ
• ข่าวภัยไซเบอร์
• ข่าวคณะกรรมการ
• ข่าวอุตสาหกรรม