“สกมช.” ขีดเส้น ก.ย. 69 หน่วยงานรัฐ ต้องผ่านมาตรฐานความปลอดภัยคลาว์ด

ในยุคดิจิทัลที่ข้อมูลเป็นหัวใจสำคัญของทุกภาคส่วน “สกมช.” ขีดเส้น ก.ย. 69 หน่วยงานรัฐ ต้องผ่านมาตรฐานความปลอดภัยคลาว์ด เพื่อยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประกาศว่า มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 จะมีผลบังคับใช้ในเดือนกันยายน 2569 หน่วยงานรัฐและหน่วยงานที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure หรือ CI) ที่ใช้บริการคลาวด์ จะต้องปฏิบัติตามมาตรฐานนี้อย่างเคร่งครัด

“สกมช.” ขีดเส้น ก.ย. 69 หน่วยงานรัฐ ต้องผ่านมาตรฐานความปลอดภัยคลาว์ด

สกมช. วางแผนตรวจสอบหน่วยงานเป้าหมายกว่า 100 แห่ง ซึ่งส่วนใหญ่ให้บริการข้อมูลแก่ประชาชนหรือเกี่ยวข้องกับความมั่นคง หากถูกแฮกเกอร์โจมตี อาจส่งผลกระทบรุนแรงต่อประชาชนและประเทศชาติ หากหน่วยงานใดไม่ผ่านเกณฑ์ สกมช. จะเข้าไปให้คำแนะนำและสนับสนุนให้บรรลุมาตรฐานตามกฎหมายทันเวลา

แผนงานเชิงกลยุทธ์ร่วมกับ Palo Alto Networks

ล่าสุด สกมช. ร่วมกับ Palo Alto Networks เปิดตัวแผนงานเชิงกลยุทธ์เพื่อรักษาความปลอดภัยบนคลาวด์ในประเทศไทย สอดคล้องกับนโยบาย Cloud First Policy ของภาครัฐ แผนงานนี้แบ่งเป็น 3 ระยะหลัก:

• ระยะที่ 1: การเตรียมความพร้อมและวางรากฐาน – กำหนดมาตรฐานกลาง ใช้แพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ และกำหนดขั้นตอนดำเนินงานขั้นต่ำเพื่อลดข้อผิดพลาดในการตั้งค่าระบบ
• ระยะที่ 2: การเฝ้าระวังและตอบสนองเชิงรุก – เชื่อมต่อระบบคลาวด์กับศูนย์ปฏิบัติการความปลอดภัย (SOC) พัฒนาคู่มือรับมือเหตุฉุกเฉิน และจัดตั้งคณะทำงานแลกเปลี่ยนความรู้
• ระยะที่ 3: ความยั่งยืนและกรอบการกำกับ – จัดตั้งศูนย์ความเป็นเลิศด้านความมั่นคงปลอดภัย AI และคลาวด์ สร้างทีมตอบสนองเหตุฉุกเฉินคลาวด์ (Cloud CERT) และบูรณาการข้อกำหนดความปลอดภัยในการจัดซื้อจัดจ้าง

ผลการประเมินความพร้อมของหน่วยงานรัฐ 13 แห่งที่ผ่านมา พบว่าด้านการวางแผนเชิงกลยุทธ์ได้คะแนนสูง โดยกลยุทธ์คลาวด์เฉลี่ย 84% ศูนย์ปฏิบัติการความปลอดภัย 82% และ Cloud Security บน Private Cloud 77% แต่ 60% ของหน่วยงานยังขาดการเชื่อมโยงข้อมูลภัยคุกคามกับ SOC ทำให้ตอบสนองช้า โดยเฉพาะภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งการป้องกันส่วนใหญ่ยังเป็นแบบตั้งรับ

นายธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและเวียดนามของ Palo Alto Networks เน้นย้ำถึงความสำคัญของความร่วมมือระหว่างภาครัฐและเอกชน เพื่อเปลี่ยนจากการป้องกันแบบตั้งรับสู่เชิงรุกด้วย AI แผนงานนี้ใช้ AI และระบบอัตโนมัติช่วยให้เห็นภาพรวมคลาวด์ทั้งหมดและหยุดยั้งภัยเรียลไทม์ ปิดช่องว่างระหว่างนโยบายและการปฏิบัติ

ความร่วมมือนี้ครอบคลุม 4 ด้านหลัก: การนำมาตรฐานคลาวด์ซีเคียวริตี้มาปฏิบัติ การคุ้มครองข้อมูลและปฏิบัติตามกฎระเบียบ การฝึกอบรมบุคลากร และขับเคลื่อนความร่วมมือระหว่างภาครัฐ-เอกชน เพื่อยกระดับโครงสร้างพื้นฐานดิจิทัลให้ยืดหยุ่นและปลอดภัย

มาตรฐานความปลอดภัยคลาวด์นี้ไม่เพียงป้องกันการโจมตีไซเบอร์ แต่ยังเสริมศักยภาพการใช้คลาวด์ของหน่วยงานรัฐให้มีประสิทธิภาพสูงสุด ในอนาคตที่ภัยคุกคามซับซ้อนขึ้นด้วย AI การเตรียมพร้อมเชิงรุกจึงเป็นกุญแจสำคัญ

คำแนะนำสำหรับหน่วยงานรัฐ: เร่งประเมินความพร้อมระบบคลาวด์ตั้งแต่เนิ่นๆ ร่วมฝึกอบรมกับพันธมิตรชั้นนำ และบูรณาการ AI ในการเฝ้าระวัง เพื่อให้ผ่านมาตรฐาน ก.ย. 69 อย่างมั่นใจ ติดตามข่าวสารและเครื่องมือไซเบอร์ซีเคียวริตี้เพิ่มเติมได้ที่บล็อกของเรา!

ที่มา – “สกมช.” ขีดเส้น ก.ย. 69 หน่วยงานรัฐ ต้องผ่านมาตรฐานความปลอดภัยคลาว์ด