Home Security สกมช. ผนึก พาโล อัลโต้ เน็ตเวิร์กส์ สร้างเกราะเหล็กคลาวด์ภาครัฐ

สกมช. ผนึก พาโล อัลโต้ เน็ตเวิร์กส์ สร้างเกราะเหล็กคลาวด์ภาครัฐ

Security · 2025-05-15 · comments off
สกมช. ผนึก พาโล อัลโต้ เน็ตเวิร์กส์ สร้างเกราะเหล็กคลาวด์ภาครัฐ

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ประกาศความร่วมมือครั้งประวัติศาสตร์ สร้าง Cloud First Policy Framework เสริมแกร่งความมั่นคงปลอดภัยคลาวด์ของหน่วยงานรัฐ ผลักดันประเทศไทยสู่การเป็นรัฐบาลดิจิทัลเต็มรูปแบบ พร้อมรับมือภัยคุกคามยุคใหม่ และสร้างความเชื่อมั่นในการใช้บริการ Public Cloud

กรุงเทพฯ, ประเทศไทย – ท่ามกลางกระแสการเปลี่ยนผ่านสู่ยุคดิจิทัลที่ถาโถมเข้ามาอย่างรวดเร็ว ภาครัฐทั่วโลกต่างเร่งปรับตัวนำเทคโนโลยีคลาวด์มาใช้เป็นเครื่องมือสำคัญในการขับเคลื่อนประเทศ ประเทศไทยเองก็เช่นกัน โดยรัฐบาลได้ประกาศนโยบาย “Cloud First Policy” หรือการใช้คลาวด์เป็นหลักอย่างต่อเนื่อง เพื่อผลักดันให้หน่วยงานภาครัฐทุกแห่งนำเทคโนโลยีคลาวด์มาประยุกต์ใช้อย่างเป็นระบบ อันจะนำไปสู่การปฏิรูปการทำงานภาครัฐ เพิ่มประสิทธิภาพการให้บริการประชาชน และขับเคลื่อนการทำดิจิทัลทรานส์ฟอร์เมชันแห่งชาติ (Nation’s Digital Transformation) ให้บรรลุผลสำเร็จอย่างเป็นรูปธรรม ล่าสุด เพื่อตอกย้ำความมุ่งมั่นดังกล่าว คณะรัฐมนตรีได้มีมติเห็นชอบให้จัดตั้ง “คณะกรรมการนโยบายคลาวด์เฟิร์ส (Cloud-First Policy Committee)” ขึ้นในเดือนมิถุนายน พ.ศ. 2567 เพื่อทำหน้าที่กำกับดูแลและขับเคลื่อนการเปลี่ยนผ่านครั้งสำคัญนี้

ในวันที่ 15 พฤษภาคม 2568 ณ กรุงเทพมหานคร ได้มีการประกาศความร่วมมือเชิงกลยุทธ์ครั้งสำคัญระหว่าง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ บริษัท พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ความร่วมมือนี้ถือเป็นก้าวสำคัญในการยกระดับความปลอดภัยบนคลาวด์ และเสริมสร้างขีดความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ให้กับหน่วยงานภาครัฐของไทยโดยเฉพาะ เป้าหมายหลักของความร่วมมือคือการสนับสนุนการดำเนินงานตามกรอบความมั่นคงปลอดภัยคลาวด์แห่งชาติ (National Cloud Security Framework) และช่วยให้หน่วยงานภาครัฐสามารถเปลี่ยนผ่านระบบงานสำคัญต่างๆ ขึ้นสู่แพลตฟอร์มคลาวด์ได้อย่างมั่นใจและปลอดภัย ซึ่งโครงการนี้นับเป็นหนึ่งในฟันเฟืองสำคัญที่จะขับเคลื่อนประเทศไทยไปสู่การเป็นรัฐบาลดิจิทัลอย่างเต็มรูปแบบ

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวถึงความร่วมมือครั้งนี้ว่า “ความร่วมมือครั้งนี้เป็นการตอกย้ำความมุ่งมั่นของ สกมช. ในการสร้างอนาคตดิจิทัลที่ปลอดภัยยิ่งขึ้นให้กับประเทศไทย และเป็นการดำเนินการตอบรับกับมาตรฐานความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงไปอย่างไม่หยุดนิ่ง หน่วยงานภาครัฐจะได้รับความรู้และความเชี่ยวชาญที่จำเป็นในการรับมือกับภัยคุกคามใหม่ๆ ที่มีความซับซ้อนมากขึ้น และสามารถปฏิบัติตามกฎระเบียบที่กำลังจะมีผลบังคับใช้ได้อย่างถูกต้องและมีประสิทธิภาพ” คำกล่าวนี้สะท้อนให้เห็นถึงความตระหนักถึงความท้าทายด้านความปลอดภัยไซเบอร์ที่มาพร้อมกับการเปลี่ยนผ่านสู่ระบบคลาวด์ และความจำเป็นในการเตรียมความพร้อมให้กับบุคลากรภาครัฐ

กรอบความร่วมมือระหว่าง สกมช. และ พาโล อัลโต้ เน็ตเวิร์กส์ ครอบคลุมประเด็นหลัก 4 ด้านที่สำคัญยิ่งต่อการสร้างระบบนิเวศคลาวด์ที่ปลอดภัยและยั่งยืนสำหรับภาครัฐไทย ประการแรก คือ การดำเนินงานและการปฏิบัติตามกรอบความมั่นคงปลอดภัยคลาวด์แห่งชาติ (National Cloud Security Framework) ซึ่งจะมีการนำโซลูชันด้านความมั่นคงปลอดภัยบนระบบคลาวด์ที่ทันสมัยและได้รับการยอมรับในระดับสากลมาใช้งานให้สอดคล้องกับมาตรฐานความมั่นคงปลอดภัยบนคลาวด์แห่งชาติ (พ.ศ. 2567) ควบคู่ไปกับการจัดตั้งศูนย์ความเป็นเลิศด้านคลาวด์ (Cloud Center of Excellence – Cloud COE) เพื่อเป็นศูนย์กลางในการส่งเสริมและพัฒนาแนวทางปฏิบัติที่เป็นเลิศด้านความมั่นคงปลอดภัยบนคลาวด์ (Cloud Security Best Practices)

นอกจากนี้ สกมช. และ พาโล อัลโต้ เน็ตเวิร์กส์ ยังมีแผนที่จะจัดกิจกรรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยบนคลาวด์สำหรับหน่วยงานภาครัฐอย่างต่อเนื่อง เพื่อยกระดับความรู้ ความเข้าใจ และศักยภาพในการดำเนินงานด้านดังกล่าวอย่างเป็นระบบและทั่วถึง

ประการที่สอง คือ ความเป็นส่วนตัวของข้อมูลและการปฏิบัติตามข้อบังคับ ในยุคที่ข้อมูลมีค่ามหาศาล การคุ้มครองข้อมูลส่วนบุคคลและการปฏิบัติตามกฎหมายที่เกี่ยวข้องจึงเป็นเรื่องสำคัญอย่างยิ่ง ภายใต้ความร่วมมือนี้ พาโล อัลโต้ เน็ตเวิร์กส์ จะดำเนินการประเมินระดับความมั่นคงปลอดภัยไซเบอร์ (Security Posture Assessments – SPA) ให้แก่หน่วยงานภาครัฐและภาคเอกชน เพื่อช่วยวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้นและปรับปรุงมาตรการด้านความมั่นคงปลอดภัยบนระบบคลาวด์ให้มีประสิทธิภาพยิ่งขึ้น

ทั้งนี้ บริษัทฯ และ สกมช. จะร่วมกันประเมินความพร้อมในการปฏิบัติตามมาตรฐานและข้อกำหนด (Cloud Compliance Readiness Assessment) เพื่อสนับสนุนให้องค์กรต่างๆ สามารถปฏิบัติตามข้อบังคับของภาครัฐได้อย่างครบถ้วน และส่งเสริมความสอดคล้องกับกฎระเบียบที่เกี่ยวข้องในทุกภาคอุตสาหกรรม

ประการที่สาม คือ การฝึกอบรมและพัฒนาศักยภาพให้กับบุคลากร ซึ่งถือเป็นหัวใจสำคัญของการสร้างความมั่นคงปลอดภัยไซเบอร์ที่ยั่งยืน จะมีการดำเนินการจัดกิจกรรมเวิร์กช็อปเพื่อถ่ายทอดองค์ความรู้และเสริมสร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่ผู้เชี่ยวชาญจากหลากหลายภาคส่วน รวมถึงการฝึกอบรมเฉพาะทางสำหรับเจ้าหน้าที่ภาครัฐและผู้ปฏิบัติงานที่รับผิดชอบการดูแลระบบคลาวด์โดยตรง

พร้อมกันนี้จะมีการพัฒนาโครงการสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Awareness Program) สำหรับบุคลากรทั้งในภาครัฐและภาคเอกชน เพื่อส่งเสริมวัฒนธรรมด้านความมั่นคงปลอดภัยในระดับองค์กรอย่างยั่งยืน ให้ทุกคนตระหนักถึงความสำคัญและมีส่วนร่วมในการป้องกันภัยคุกคามทางไซเบอร์

และประการสุดท้าย คือ ความร่วมมือด้านความปลอดภัยทางไซเบอร์ระหว่างภาครัฐและเอกชน ความร่วมมือในครั้งนี้มีเป้าหมายเพื่อเสริมสร้างความร่วมมือระหว่างภาครัฐและภาคเอกชนให้มีความใกล้ชิดและเข้มแข็งยิ่งขึ้น โดยมุ่งหวังที่จะผลักดันให้เกิดแนวคิดริเริ่มใหม่ๆ ที่จะสนับสนุนการพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้มีความพร้อมรับมือกับภัยคุกคามในยุคดิจิทัลอย่างรอบด้านและยั่งยืน การแลกเปลี่ยนข้อมูลข่าวสาร ความเชี่ยวชาญ และแนวทางปฏิบัติที่ดีที่สุดระหว่างภาครัฐและเอกชน จะเป็นปัจจัยสำคัญที่ช่วยยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศโดยรวม

นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ ได้กล่าวเน้นย้ำถึงความสำคัญของความร่วมมือครั้งนี้ว่า “ความร่วมมือกับ สกมช. ในครั้งนี้ ถือเป็นก้าวสำคัญ ในการสร้างโครงสร้างพื้นฐานทางดิจิทัลที่ปลอดภัยและมีความยืดหยุ่นยิ่งขึ้นสำหรับประเทศไทย นโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) ถือเป็นอีกหนึ่งก้าวสำคัญของการนำระบบคลาวด์มาใช้ทั่วโลก รวมถึงประเทศไทยด้วย

โครงการคลาวด์เฟิร์สสะท้อนให้เห็นถึงการพึ่งพาบริการคลาวด์ที่เพิ่มมากขึ้น ทั้งในส่วนของการจัดเก็บข้อมูล และภาคบริการของรัฐบาล เมื่อการใช้งานคลาวด์เติบโตขึ้น โดยเฉพาะในยุคของ AI การรักษาความปลอดภัยให้กับสภาพแวดล้อมเหล่านี้จึงมีความสำคัญอย่างยิ่งยวด พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นในการสนับสนุนนโยบายคลาวด์เฟิร์สอย่างเต็มที่ ด้วยโซลูชันด้านความปลอดภัยบนคลาวด์ที่แข็งแกร่งและครอบคลุม เพื่อให้องค์กรต่างๆ สามารถเดินหน้าสู่การเปลี่ยนผ่านครั้งนี้ได้อย่างมั่นใจ”

ความท้าทายด้านความปลอดภัยบนคลาวด์ในยุค AI

ปัจจุบัน เทคโนโลยีปัญญาประดิษฐ์ (AI) โดยเฉพาะ Generative AI ได้เข้ามามีบทบาทอย่างมากในการเร่งการพัฒนาซอฟต์แวร์ และทำให้การส่งมอบซอฟต์แวร์เสร็จเร็วขึ้นอย่างก้าวกระโดด อย่างไรก็ตาม ความรวดเร็วนี้ก็นำมาซึ่งความตึงเครียดและความท้าทายใหม่ๆ ในการรักษาความปลอดภัยไซเบอร์บนคลาวด์ องค์กรต่างๆ ต้องทำความเข้าใจว่าการที่ AI สามารถสร้างซอฟต์แวร์ขึ้นมาได้อย่างรวดเร็ว ไม่ได้หมายความว่าซอฟต์แวร์นั้นจะปลอดภัยเสมอไป หลายองค์กรพึ่งพาโอเพนซอร์สของเธิร์ดพาร์ตี้ (Third Party) จำนวนมากสำหรับการเขียนโค้ดที่ขับเคลื่อนด้วย AI แต่กลับไม่ได้ตรวจสอบในรายละเอียดว่า Large Language Model (LLM) ที่ใช้นั้นได้รับการฝึกฝนจากแหล่งข้อมูลใด และมีความปลอดภัยหรือไม่ GenAI ช่วยให้การพัฒนาเป็นไปได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น แต่ในขณะเดียวกันก็มีความเสี่ยงมากเช่นกัน โดยเฉพาะในช่วงเริ่มต้นของโค้ดที่สร้างโดย AI

การนำ AI มาใช้ยังก่อให้เกิดข้อมูลจำนวนมหาศาลที่องค์กรส่วนใหญ่ยังไม่มีแผนการป้องกันที่ชัดเจนและรัดกุม ข้อมูลและ AI นั้นทำงานควบคู่กันอย่างแยกไม่ออก ดังนั้น องค์กรต่างๆ จำเป็นต้องกำหนดแนวทางที่ชัดเจนว่าจะป้องกันข้อมูลที่มีความสำคัญอย่างไร ไม่ว่าข้อมูลเหล่านั้นจะถูกจัดเก็บ ประมวลผล หรือส่งผ่าน ณ ที่ใดก็ตามบนสภาพแวดล้อมคลาวด์ องค์กรต่างๆ ต้องสามารถตอบคำถามสำคัญ 3 ข้อนี้ได้ ได้แก่

  1. มีข้อมูลใดบ้างที่จะถูกจัดเก็บไว้บนคลาวด์ และข้อมูลใดมีความละเอียดอ่อนหรือมีความสำคัญสูงสุด?
  2. บุคคลใดหรือกลุ่มใดบ้างในองค์กรที่ควรมีสิทธิ์ในการเข้าถึงข้อมูลที่สำคัญที่สุดเหล่านั้น และจะควบคุมการเข้าถึงอย่างไร?
  3. องค์กรจะมีมาตรการป้องกันอย่างไรไม่ให้ข้อมูลสำคัญรั่วไหลออกไปสู่ภายนอก หรือถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาต? ประเด็นสำคัญเหล่านี้เกี่ยวกับการใช้ข้อมูลที่มีอยู่ การบริหารจัดการการเข้าถึง และการปกป้องข้อมูลบนสภาพแวดล้อมคลาวด์ จะต้องได้รับการแก้ไขและวางแผนอย่างรอบคอบ

สกมช.

แนวทางด้านความปลอดภัยบนคลาวด์ที่แข็งแกร่งในปี 2568

เพื่อช่วยให้องค์กรต่างๆ สามารถปกป้องสภาพแวดล้อมคลาวด์ของตนได้อย่างมีประสิทธิภาพ ท่ามกลางความท้าทายที่เพิ่มมากขึ้น ในปี 2568 พาโล อัลโต้ เน็ตเวิร์กส์ ได้ให้คำแนะนำ 5 ข้อสำคัญ ดังนี้

  1. การใช้แพลตฟอร์มแบบรวมศูนย์ (Platformization) เพื่อเร่งการทำงาน ประสานงานอย่างเป็นระบบ และลดความซับซ้อน: การใช้แพลตฟอร์มบริหารจัดการด้านความปลอดภัยแบบรวมศูนย์ (Centralized Security Management Platform) จะช่วยให้สามารถดูแลความปลอดภัยตั้งแต่ต้นทางถึงปลายทาง (End-to-End) ครอบคลุมทั้งแอปพลิเคชันและข้อมูล เพิ่มประสิทธิภาพในการตรวจสอบ ควบคุม และทำงานอัตโนมัติในสถาปัตยกรรมคลาวด์ที่หลากหลายและซับซ้อน ซึ่งจะช่วยลดภาระงานของทีมรักษาความปลอดภัย และเพิ่มความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามได้รวดเร็วยิ่งขึ้น

  2. การรักษาความปลอดภัยในการนำ AI มาใช้งาน (Securing AI Adoption): ดังที่กล่าวไปข้างต้น เมื่อการพัฒนาซอฟต์แวร์ถูกเร่งด้วย AI ย่อมก่อให้เกิดความเสี่ยงใหม่ๆ ตามมา เช่น การกำหนดค่าที่ผิดพลาด (Misconfiguration) ซึ่งอาจเปิดช่องโหว่ให้ผู้ไม่หวังดีเข้ามาโจมตีได้ ดังนั้น องค์กรจึงต้องวางมาตรการควบคุมการใช้ AI อย่างรัดกุม รวมถึงการปกป้องห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chains) และการรักษาความปลอดภัยสภาพแวดล้อมในการพัฒนาโปรแกรม (Secure Development Environment) อย่างเข้มงวด

  3. การรักษาความปลอดภัยข้อมูลด้วยระบบอัจฉริยะ (Intelligent Data Security): การเข้ารหัสข้อมูล (Encryption) การควบคุมการเข้าถึงข้อมูล (Access Control) และการตรวจสอบข้อมูล (Data Auditing) อย่างสม่ำเสมอ มีความจำเป็นอย่างยิ่งในการปกป้องข้อมูลสำคัญ การค้นหาและจำแนกประเภทของข้อมูลโดยอัตโนมัติ (Automated Data Discovery and Classification) ควบคู่ไปกับการนำระบบบริหารจัดการความปลอดภัยของข้อมูล หรือ Data Security Posture Management (DSPM) มาปรับใช้ จะช่วยให้สามารถจัดการกับข้อมูลปริมาณมหาศาลได้อย่างมีประสิทธิภาพ และมั่นใจได้ว่าข้อมูลสำคัญจะได้รับการปกป้องอย่างเหมาะสม

  4. การปรับกระบวนการ DevOps ให้มีประสิทธิภาพ (Streamlining DevOps Pipelines): การลดคอขวดในกระบวนการพัฒนาและส่งมอบซอฟต์แวร์ (DevOps) โดยการนำแนวคิด “Secure by Design” หรือการฝังมาตรการความปลอดภัยเข้าไปในทุกขั้นตอนตั้งแต่การออกแบบ (Shift Left Security) จะช่วยให้การพัฒนาแอปพลิเคชันดำเนินไปได้อย่างปลอดภัยและต่อเนื่อง ลดความเสี่ยงที่อาจเกิดขึ้นในภายหลัง และลดต้นทุนในการแก้ไขปัญหาด้านความปลอดภัย

  5. การสร้างวัฒนธรรม DevSecOps (Building a DevSecOps Culture): การส่งเสริมความร่วมมืออย่างใกล้ชิดระหว่างทีมพัฒนา (Development) ทีมปฏิบัติการ (Operations) และทีมความปลอดภัย (Security) หรือที่เรียกว่า DevSecOps จะช่วยให้องค์กรสามารถปกป้องผลลัพธ์ทางธุรกิจได้อย่างรอบด้าน ทำให้ทุกคนในองค์กรมีความรับผิดชอบร่วมกันในการสร้างและดูแลรักษาความปลอดภัยของระบบและข้อมูล

โดยสรุป ความร่วมมือระหว่าง สกมช. และ พาโล อัลโต้ เน็ตเวิร์กส์ ในการสร้าง Cloud First Policy Framework นับเป็นหมุดหมายสำคัญในการยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย การนำนโยบาย Cloud First Policy มาปรับใช้อย่างจริงจัง ควบคู่ไปกับการเสริมสร้างความรู้ความเข้าใจ การพัฒนาบุคลากร และการนำเทคโนโลยีที่ทันสมัยมาประยุกต์ใช้ จะเป็นกลไกสำคัญที่ช่วยให้หน่วยงานภาครัฐสามารถให้บริการดิจิทัลแก่ประชาชนได้อย่างมีประสิทธิภาพ ปลอดภัย และน่าเชื่อถือ สนับสนุนการเปลี่ยนผ่านสู่ยุคดิจิทัลของประเทศไทยอย่างมั่นคงและยั่งยืน พร้อมรับมือกับความท้าทายและภัยคุกคามทางไซเบอร์ในทุกรูปแบบ เพื่อสร้างอนาคตดิจิทัลที่แข็งแกร่งให้กับประเทศชาติต่อไป

#สกมช #PaloAltoNetworks #CloudSecurity #ความมั่นคงปลอดภัยไซเบอร์ #CloudFirstPolicy #รัฐบาลดิจิทัล #DigitalTransformation #Cybersecurity #Thailand #AI #DevSecOps

Related Posts

การ์ทเนอร์

การ์ทเนอร์ เผยผลสำรวจชี้ ซีอีโอ 85% ยกความปลอดภัยไซเบอร์เป็นหัวใจสำคัญ

Lazarus

Kaspersky ชี้ Lazarus โจมตีระลอกใหม่! เขย่าซัพพลายเชนเกาหลีใต้

สกมช.

สกมช. โชว์ผลสำเร็จอลังการ! ปั้นนักรบไซเบอร์ทะลุเป้ากว่า 13,000 คน

แรนซัมแวร์

แรนซัมแวร์ ถล่มเศรษฐกิจโลก Synology ชู ActiveProtect เกราะป้องกัน

Editor Team