TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อช่วงปลายเดือนเมษายน 2020 ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมการแถลงข่าวของคุณยงสิทธิ์ โรจน์ศรีกุล หัวหน้าคณะผู้บริหารกลุ่มลูกค้าองค์กรแห่ง AIS ที่ได้ออกมาเล่าถึงการเปิดตัวของ AIS Cyber Secure บริการใหม่ของ AIS ที่เน้นเรื่อง Cyber Security สำหรับธุรกิจไทยโดยเฉพาะ ซึ่งเป็นสิ่งที่ AIS มีประสบการณ์และความชำนาญมากว่า 10 ปีจากการปกป้องข้อมูลธุรกิจ, ข้อมูลของลูกค้า และระบบ IT Infrastructure ที่ AIS ใช้ในการให้บริการโทรคมนาคมของตนเอง เพื่อให้ธุรกิจไทยที่กำลังก้าวสู่ยุคดิจิทัลอย่างเต็มตัวนี้ สามารถปกป้องตนเองจากภัยคุกคามและรับมือกับการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น พร้อมเติบโตได้อย่างมั่นคงในอนาคต จึงขอนำสรุปเรื่องราวที่น่าสนใจเอาไว้ดังนี้ครับ
COVID-19 และ 5G ต่างทำให้รูปแบบของภัยคุกคามเปลี่ยนแปลงไป
คุณยงสิทธิ์ได้เริ่มต้นเล่าถึงแนวโน้มด้าน Cyber Attack ในช่วง COVID-19 ที่ระบาดในปัจจุบันนี้ ว่าภัยคุกคามต่างๆ นั้นก็ได้มีการเติบโตและเปลี่ยนแปลงไปในทิศทางใหม่ๆ ทั้งการนำเรื่องราวเกี่ยวกับ COVID-19 มาใช้ในการหลอกลวงทำ Phishing, การจด Domain เกี่ยวกับ COVID-19 เพื่อใช้ในการหลอกลวงและฝัง Malware ไปจนถึงภัยคุกคามรูปแบบเดิมๆ ทั้ง DDoS, Ransomware และอื่นๆ ที่ระบาดมากขึ้นในช่วงนี้
หากอ้างอิงจากข้อมูลของ Infosecurity Magazine นั้น จะพบว่าการโจมตีที่ตรวจพบในช่วงนี้มีมากขึ้นถึง 37% ในขณะที่ทาง CISA เองก็ออกมาเตือนถึงการโจมตีผู้ที่ทำงานจากที่บ้านนั้นมีปริมาณมากขึ้นถึง 127% ในขณะที่ Interpol เองนั้นก็ระบุว่าธุรกิจองค์กรนั้นตกเป็นเป้าของการโจมตีมากขึ้น และเมื่อนำข้อมูลเหล่านี้มารวมกับสถิติจาก Cisco เมื่อปี 2019 ที่ระบุว่าธุรกิจไทยนั้นตกเป็นเหยื่อของการโจมตีสูงกว่าค่าเฉลี่ยทั่วโลกแล้ว ก็ยิ่งทำให้ธุรกิจไทยในช่วงนี้ต้องระมัดระวังตัวเองจากภัยคุกคามมากยิ่งขึ้นไปอีก
แต่นี่เป็นเพียงแค่ระลอกแรกเท่านั้น เพราะถัดจากการมาของ COVID-19 แล้ว ถัดไปก็คือยุคของ 5G ที่ Internet of Things หรือ IoT จะเข้ามามีบทบาทในทุกภาคส่วนของชีวิตและการทำงานอย่างแท้จริง ทำให้ในการทำธุรกิจนั้นจะต้องมีอุปกรณ์จำนวนมหาศาลเข้ามาเกี่ยวข้อง โดยถึงแม้ในความสามารถเชิงเทคนิคของ 5G นั้นจะมีความมั่นคงปลอดภัยและการเข้ารหัสที่ดีกว่า 4G แต่ด้วยปริมาณของอุปกรณ์และข้อมูลที่เพิ่มขึ้นนั้น ก็ยังคงเป็นจุดที่ภาคธุรกิจยังคงต้องระมัดระวังให้ดี
ปี 2020 ธุรกิจไทยต้องปรับตัวรับมือกฎหมาย 2 ฉบับ เสริมความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูล
สำหรับประเทศไทยที่มีแผนจะเติบโตในการก้าวสู่ยุคดิจิทัลอย่างมั่นคง กฎหมายสองฉบับที่เกี่ยวข้องอย่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้นต่างก็ส่งผลกระทบกับภาคธุรกิจให้ต้องเตรียมปรับตัวกันเป็นอย่างมาก
พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์นี้นอกจากจะมีประเด็นทั่วๆ ไปที่ทุกธุรกิจต้องให้ความสำคัญแล้ว สำหรับธุรกิจที่เป็นระบบโครงสร้างพื้นฐานหรือ Critical Information Infrastructure (CII) ไม่ว่าจะเป็นสถาบันการเงิน, ธุรกิจโทรคมนาคม, ธุรกิจด้านสาธารณสุข, ธุรกิจการขนส่ง, หน่วยงานภาครัฐ และธุรกิจด้านไฟฟ้าและพลังงานต่างก็ต้องถูกบังคับควบคุมอย่างเข้มงวดเป็นพิเศษ ในขณะที่ทางด้านพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเองนั้นก็มีข้อบังคับมากมายที่ธุรกิจต้องให้ความสำคัญและหันกลับไปทบทวนการจัดเก็บข้อมูลของลูกค้าและกระบวนการในการจัดการกับข้อมูลที่มีความละเอียดอ่อนเหล่านี้ให้ดี
ทั้งนี้ถึงแม้ประเทศไทยจะต้องเผชิญกับวิกฤตเรื่อง COVID-19 แต่การรับมือกับข้อกฎหมายเหล่านี้ก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นถึงแม้การปรับตัวเพื่อให้ธุรกิจรับมือกับความเปลี่ยนแปลงครั้งใหญ่ที่เกิดขึ้นจาก COVID-19 นี้จะเหนื่อยยากเพียงใด การตอบรับต่อข้อกฎหมายก็ยังคงเป็นประเด็นที่สำคัญไม่แพ้กันสำหรับธุรกิจที่ต้องการความยั่งยืน
เปิดตัว AIS Cyber Secure ดูแลความปลอดภัยด้านไซเบอร์ให้ธุรกิจไทย ด้วยประสบการณ์และทีมงานจาก AIS
ทั้งด้วยปัจจัยด้านภัยคุกคามและการโจมตีด้านไซเบอร์ที่เติบโตมากขึ้น, การมาของ COVID-19 ที่ทำให้ธุรกิจองค์กรมีโจทย์ด้านความมั่นคงปลอดภัยมากขึ้น และการบังคับใช้ข้อกฎหมายที่ทำให้ธุรกิจต่างๆ ต้องหันกลับมาปรับปรุงนโยบาย, การทำงาน และเทคโนโลยีของตนเองให้พร้อม ทั้งหมดนี้ล้วนเป็นภาระอันใหญ่หลวงที่ต้องอาศัยผู้เชี่ยวชาญเข้ามาช่วยเหลือให้คำแนะนำ และ AIS เองก็พร้อมที่จะรับบทบาทนั้น จึงทำการประกาศเปิดตัว AIS Cyber Secure เพื่อตอบโจทย์เหล่านี้โดยเฉพาะ
จุดแข็งของ AIS Cyber Secure นี้ ประเด็นที่สำคัญที่สุดนั้นก็หนีไม่พ้นประสบการณ์ของ AIS เองที่ต้องทำหน้าที่ปกป้องระบบโครงข่ายของตนเอง, ข้อมูลสำคัญทางธุรกิจ และข้อมูลของลูกค้ากว่า 42 ล้านรายมาเป็นเวลากว่า 10 ปี ดังนั้นทั้งในแง่ของนโยบาย, เทคโนโลยี และกระบวนการการทำงานนั้นจึงมีอย่างครบถ้วน รวมถึงการที่ธุรกิจหลักของ AIS เองก็นับเป็นหนึ่งใน CII จึงต้องมีความเข้มงวดกันเป็นพิเศษ และ AIS เองก็พร้อมจะนำ Know-How และ Best Practice ด้าน Cyber Security ระดับผู้ให้บริการโทรคมนาคมมาสู่ภาคธุรกิจองค์กรแล้ว
บริการของ AIS Cyber Secure มีหลากหลาย ได้แก่
- CSOC as a Service บริการ Cyber Security Operations Center ที่ AIS จะนำระบบ SIEM และ AI มาใช้รวบรวมข้อมูล Log, Event, Flow จากธุรกิจองค์กรเพื่อนำมาทำการวิเคราะห์ โดยมีทีมงานผู้เชี่ยวชาญด้าน Cyber Security คอยดูแลตรวจสอบแจ้งเตือนและให้คำแนะนำเมื่อเกิดปัญหาตลอด 24 ชั่วโมง รวมถึงยังมีทีมงานและเทคโนโลยีจาก Trustwave ที่ Singtel ซึ่งเป็นพันธมิตรของ AIS นำเข้ามาเสริมในบริการนี้ ทำให้มั่นใจได้ถึงมาตรฐานการบริการในระดับโลก พร้อมข้อมูลด้าน Security Intelligence จาก Trustwave
- Enterprise Mobility Management เครื่องมือสำหรับเสริมความมั่นคงปลอดภัยให้กับอุปกรณ์ Endpoint ทั้ง Mobile และ PC/Laptop สำหรับใช้ในการทำธุรกิจ เพื่อให้การดูแลรักษา, ควบคุมด้านความมั่นคงปลอดภัย, แก้ไขปัญหา และลบข้อมูลบนอุปกรณ์เหล่านี้สามารถทำได้ทุกที่ทุกเวลา พร้อม Productivity App ให้พร้อมใช้งานได้ในตัว โดยมีให้เลือกใช้ได้ทั้ง Samsung Knox, MobileIron และ IBM MaaS360
- Network Firewall บริการเช่าใช้ Firewall เพื่อปกป้องเครือข่ายของธุรกิจองค์กร พร้อมทีมงานคอยดูแลรักษาแก้ไขปัญหา ทำให้ภาคธุรกิจนั้นไม่ต้องจัดซื้อ Firewall ด้วยตนเองอีกต่อไป
- IT Log Management บริการในการจัดเก็บ, ตรวจสอบ และบริหารจัดการ Log เพื่อให้ตอบโจทย์ข้อกฎหมายไทยในการจัดเก็บข้อมูล Log พร้อมทั้งยังมีระบบ Data Analytics & Visualization เพื่อช่วยให้ธุรกิจต่างๆ มีหน้า Dashboard วิเคราะห์ข้อมูล Log ตามความต้องการของตนเองได้
- Vulnerability Assessment & Penetration Testing บริการตรวจสอบช่องโหว่และทดสอบเจาะระบบโดยผู้เชี่ยวชาญที่ผ่านการรับรอง เพื่อตรวจหาความเสี่ยงจากการถูกโจมตีระบบ IT สำคัญ และทำให้ธุรกิจองค์กรสามารถปกป้องระบบของตนเองได้ก่อนที่จะถูกโจมตีจริงๆ
จะเห็นได้ว่าบริการเหล่านี้มีทั้งบริการพื้นฐานสำหรับภาคธุรกิจไปจนถึงบริการสำหรับความต้องการขั้นสูงเพื่อตอบโจทย์ระดับธุรกิจองค์กรให้เลือกใช้งาน
ลงทุนเทคโนโลยีเต็มที่ เพิ่มขยายได้ไร้ขีดจำกัดด้วย Cloud พร้อมมี Partner ยกระดับบริการสู่มาตรฐานระดับโลก
คุณ นวชัย เกียรติก่อเกื้อ หัวหน้าแผนกงานการตลาดกลุ่มลูกค้าองค์กรแห่ง AIS ได้ออกมาเล่าถึงเบื้องหลังของบริการ CSOC as a Service ของ AIS Cyber Secure ที่มีความพร้อมตอบรับต่อธุรกิจไทยทุกขนาดทุกอุตสาหกรรม ด้วยการนำเทคโนโลยีจาก AIS Cloud มาใช้เพื่อให้ทรัพยากรระบบสำหรับให้บริการ CSOC นั้นสามารถเพิ่มขยายได้อย่างไร้ขีดจำกัด ในขณะที่ห้อง CSOC สำหรับปฏิบัติงานเองนั้นก็ยังสามารถเพิ่มขยายได้เป็นหลายห้องหรือหลายชั้นเพื่อรองรับการเติบโตในอนาคต
ทั้งนี้สิ่งหนึ่งที่ AIS ให้ความสำคัญเป็นอย่างมากในบริการนี้ ก็คือการนำ AI เข้ามาช่วยเพื่อให้เจ้าหน้าที่แต่ละคนสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้น และการตรวจจับภัยคุกคามต่างๆ ก็สามารถทำได้อย่างครอบคลุมยิ่งขึ้นจากการวิเคราะห์ข้อมูลด้าน Security ปริมาณมหาศาลด้วย AI ซึ่งทั้งหมดนี้ภาคธุรกิจไม่ต้องลงทุนเอง และสามารถใช้บริการได้โดยคิดค่าใช้จ่ายเป็นรายเดือนเสมือนการใช้บริการ Cloud ทำให้ง่ายต่อการเริ่มต้นเสริมความมั่นคงปลอดภัยให้กับธุรกิจได้ทันที
สนใจ AIS Cyber Secure ติดต่อได้ทันที
สำหรับผู้ที่สนใจบริการ AIS Cyber Secure สามารถศึกษาข้อมูลเพิ่มเติม และสมัครเข้าฟังสัมมนาออนไลน์ได้ที่ https://business.ais.co.th/solution/security.html หรือติดต่อทีมงานของ AIS ที่ดูแลธุรกิจของคุณอยู่เพื่อประสานงานสำหรับการขอข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ได้ทันที หรือติดต่อ AIS CORPORTE CALL CENTER 1149
