พร้อมรับพรบ.รักษาความมั่นคงปลอดภัยไซเบอร์ด้วย Cyber Security Solutions

ปัจจุบันภัยคุกคามทางไซเบอร์มีแนวโน้มสูงขึ้นเรื่อยๆ สร้างความเสียหายให้กับทั้งองค์กรภาครัฐ และเอกชนส่วนหนึ่งอาจเกิดจาก Digital Transformation ขององค์กรต่างๆ ซึ่งนำไปสู่การใช้งานBIG Dataและ AI ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งภัยคุกคามทางไซเบอร์ดังกล่าวนอกจากจะส่งผลกระทบต่อการดำเนินงานขององค์กรทั้งภาครัฐและเอกชนแล้ว ยังอาจสร้างความเสียหายกับเศรษฐกิจและส่งผลกระทบต่อความมั่นคงปลอดภัยอีกด้วย

ด้วยตระหนักถึงความสำคัญของภัยคุกคามทางไซเบอร์ดังกล่าวภาครัฐจึงได้มีการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Act: CSA) พ.ศ. 2562 ในราชกิจจานุเบกษา และมีผลบังคับใช้ในทันทีในเดือนพฤษภาคม ปี 62 ที่ผ่านมา โดยกำหนดให้หน่วยงานหรือองค์กรที่ทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีผลเกี่ยวเนื่องต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศทั้ง 8 กลุ่ม ได้แก่ กลุ่มความมั่นคงและบริการภาครัฐที่สำคัญ, กลุ่มการเงินการธนาคาร, กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม, กลุ่มการขนส่งและโลจิสติกส์, กลุ่มพลังงานและสาธารณูปโภค, กลุ่มสาธารณสุข จำเป็นต้องยกระดับการรักษาความมั่นคงปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ให้มีประสิทธิภาพมากยิ่งขึ้น

ซึ่งมีกรอบในการทำงาน5 มาตรการด้วยกัน ได้แก่ 1) มาตรการในการระบุความเสี่ยง (Identify) 2) มาตรการในการป้องกันภัยคุกคาม (Protect) 3) มาตรการในการตรวจสอบและเฝ้าระวัง (Detect) 4) มาตรการในการเผชิญเหตุ ตอบโต้ภัย (Respond) และ 5) มาตรการรักษาและฟื้นฟู (Recover)

ด้วยเหตุนี้ทุกภาคส่วนจึงให้ความสำคัญด้านความปลอดภัยไซเบอร์สูงขึ้น หากแต่การดำเนินการตามกรอบมาตรการดังกล่าว จำเป็นต้องมีบุคลากรที่เชี่ยวชาญ และมีความชำนาญสูง ซึ่งการหาบุคลากรไม่ใช่เรื่องง่ายเลย อีกทั้งการลงทุนระบบและอุปกรณ์ต่างๆยังมีค่าใช้จ่ายสูงอีกด้วย การเลือกใช้บริการ Outsource ระบบCyber Security จึงถือเป็นตัวเลือกที่ช่วยแก้ปัญหาและตอบโจทย์แก่องค์รได้เป็นอย่างดี

บริษัท ซีเคียวอินโฟ จำกัด ผู้ให้บริการด้าน Cyber Security Solutions แบบครบวงจร ร่วมกับPartner ระดับโลกอย่าง IBM Security จึงได้นำเสนอบริการใน 4 รูปแบบหลัก ได้แก่

1. บริการ Managed Security Service ให้บริการความปลอดภัยทางไซเบอร์แบบครบวงจร โดยผู้เชี่ยวชาญ และเทคโนโลยีทันสมัยที่จะเฝ้าระวัง แจ้งเตือน และแนะนำแนวทางในการแก้ไขเหตุการณ์
2. บริการ Cyber Security Risk Assessment บริการประเมินความเสี่ยง ด้าน Cyber Security ที่ครอบคลุมรอบด้าน
3. บริการ Cyber Security Consultant ให้คำปรึกษาโดยผู้เชี่ยวชาญและมีประสบการณ์
4. บริการ Cyber Security Education and Awareness บริการศูนย์ฝึกอบรมเพื่อสร้างความรู้ด้าน Cyber Security แก่องค์กรต่างๆ ตามความต้องการของลูกค้า

นอกจากนี้ยังมี “ศูนย์เฝ้าระวังการคุกคามทางไซเบอร์ หรือ Cyber Security Operation Center (CSOC)“ ที่เปิดให้บริการ 24 ชม. และมีมาตรฐานเดียวกันกับ ศูนย์ CSOC ของ IBM Security 9 แห่งทั่วโลก เพื่อนำเทคโนโลยีในระบบปัญญาประดิษฐ์ “WATSON AI” มาให้บริการเป็นรายแรกในประเทศไทย ซึ่งเป็นเครื่องมือชิ้นสำคัญที่ช่วยวิเคราะห์ข้อมูลหาสาเหตุของภัยคุกคามได้อย่างมีประสิทธิภาพและรวดเร็วมากยิ่งขึ้น เพื่อให้ได้รับการแก้ปัญหาได้ถูกต้องและ รวดเร็วยิ่งขึ้นเช่นกัน โดยขั้นตอนการทำงานของ CSOC จะเริ่มด้วยกระบวนการที่เป็นมาตรฐาน เริ่มตั้งแต่ แยกแยะ (Identify) ตรวจจับ (Detect) ตอบรับ (Response) และปรับปรุง (Improve) ซึ่งแป็นแนวทางในการรักษาความมั่นคงปลอดภัยของข้อมูลในระดับสูงสุด และสอดคล้องกับกรอบมาตรการของรัฐดังกล่าว

ท้ายที่สุดถึงแม้ว่าเทคโนโลยีจะก้าวล้ำไปขนาดไหนหากแต่บุคลากรในองค์กรขาดองค์ความรู้ หรือละเลย และไม่ใส่ใจปฏิบัติตามมาตรฐานความปลอดภัยที่กำหนด ความสูญเสียก็เกิดขึ้นได้ องค์จึงควรให้ความสำคัญในการพัฒนาทั้งบุคลากรและเทคโนโลยีควบคู่กันไปเพื่อช่วยลดความเสี่ยงซึ่งเมื่อเกิดขึ้นแล้ว การแก้ไขนั้นยากและลงทุนมากกว่าเสมอ

สนใจข้อมูลด้าน Cyber Security Solutions สอบถามได้ที่ 0-2502-6900 หรือ www.secureinfo.co.th
e-Mail: [email protected]