Thales เคียงข้างธุรกิจการเงินไทย ยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตามข้อกำหนดของ ธปท., คปภ. และ ก.ล.ต.

June 30, 2026 Application Security, Audit and Compliance, Cybersecurity, Data Security and Privacy, Endpoint Security, Identity and Access Management, Network Security, Products, Thales, Web Security

ในยุคดิจิทัลที่เทคโนโลยีทางการเงินพัฒนาไปอย่างรวดเร็ว ภัยคุกคามทางไซเบอร์ก็ทวีความซับซ้อนและรุนแรงขึ้นเป็นเงาตามตัว สำหรับสถาบันการเงิน ธุรกิจประกันภัย และผู้ประกอบธุรกิจในตลาดทุนไทย การสร้างระบบรักษาความมั่นคงปลอดภัยที่แข็งแกร่งไม่ได้เป็นเพียงแค่ทางเลือกเพื่อปกป้องธุรกิจเท่านั้น แต่เป็น “หน้าที่สำคัญและมาตรฐานทางกฎหมาย” ที่ต้องปฏิบัติตามอย่างเคร่งครัด

Thales ในฐานะผู้นำด้าน Cybersecurity & Trust ระดับโลก พร้อมส่งมอบโซลูชันด้านความมั่นคงปลอดภัยทางไซเบอร์แบบครบวงจร ที่จะช่วยให้องค์กรของคุณสามารถรับมือกับเกณฑ์การกำกับดูแลที่เข้มงวดของ 3 หน่วยงานหลักในไทย ได้แก่ ธปท., คปภ. และ ก.ล.ต. ได้อย่างราบรื่นและมีประสิทธิภาพ

เจาะลึก 3 เกณฑ์กำกับดูแลที่ธุรกิจการเงินไทยต้องรับมือ

การปฏิบัติตามข้อกำหนดของกฎหมาย (Compliance) กลายเป็นเรื่องที่ท้าทายอย่างยิ่งในยุคดิจิทัลและ AI เนื่องจากแต่ละหน่วยงานมีการอัปเดตเกณฑ์การกำกับดูแลให้ทันสมัยและสอดคล้องกับพฤติกรรมของผู้บริโภคในปัจจุบันอยู่เสมอ

  • ธนาคารแห่งประเทศไทย (ธปท. / BOT) – ได้ปรับปรุง “แนวปฏิบัติในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ” (อัปเดตล่าสุด พฤศจิกายน 2023) เพื่อมุ่งเน้นการรับมือกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น และการพึ่งพาบริการ Cloud รวมถึงผู้ให้บริการภายนอก (3rd Party) โดยบังคับใช้กับธนาคาร สถาบันการเงินที่ไม่ใช่ธนาคาร และผู้ให้บริการระบบชำระเงิน
  • สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ. / OIC) – บังคับใช้ “หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิตพ.ศ. 2563” เพื่อสร้างเสถียรภาพของระบบ IT ลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ และปกป้องข้อมูลของผู้บริโภค
  • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต. / SEC) – ออก “แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศนป. 6/2567” สำหรับบริษัทหลักทรัพย์ ผู้จัดการกองทุน และแพลตฟอร์ม Crowdfunding เพื่อรักษาความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูลทางการเงิน ซึ่งสอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

3 เสาหลักโซลูชันจาก Thales – ตัวช่วยอุดช่องโหว่และลดภาระด้าน Compliance

Thales ช่วยลดภาระของทีม Cybersecurity และทีม Compliance ด้วยการรวมโซลูชันด้าน App, Data & Identity Security ไว้บนแพลตฟอร์มเดียว สามารถทำงานได้อย่างอัตโนมัติ โดยแบ่งออกเป็น 3 ด้านหลัก ดังนี้

1. Application Security (การรักษาความมั่นคงปลอดภัยของแอปพลิเคชันและAPI)

แอปพลิเคชันทางการเงินและช่องทาง Mobile Banking กลายเป็นเป้าหมายหลักของมิจฉาชีพ Thales ช่วยปกป้องระบบขององค์กรครอบคลุมทั้ง On-premises, Cloud และ Hybrid

  • Web Application Firewall (WAF) & DDoS Protection: ตรวจจับและป้องกันภัยคุกคามบนเว็บแอปพลิเคชัน รวมถึงการโจมตีแบบ DDoS และ Bad Bots โดยยังคงอนุญาตให้ทราฟฟิกปกติเข้าใช้งานได้ตามปกติ  
  • API Security: ค้นหาและจัดประเภทความเสี่ยงของ API ทั้งหมด (รวมถึง Shadow API) พร้อมมาตรการป้องกันภัยคุกคามแบบเรียลไทม์ตามมาตรฐาน OWASP API Top Ten  

2. Data Security (การปกป้องข้อมูลสำคัญและการบริหารจัดการกุญแจเข้ารหัส)

ข้อมูลคือหัวใจหลักของธุรกิจการเงิน Thales ให้บริการเครื่องมือสำหรับปกป้องข้อมูลในทุกสถานะ ได้แก่ Data at Rest, Data in Transit และ Data in Use

  • Data Discovery & Classification: ค้นหาและจำแนกประเภทข้อมูลอ่อนไหว ทั้งแบบมีโครงสร้างชัดเจน (Structured Data) และไม่ชัดเจน (Unstructured Data) ครอบคลุมทั้งระบบ Hybrid IT  
  • Data Encryption & Tokenization: เข้ารหัสข้อมูลที่จัดเก็บในองค์กร บน Cloud หรือในระบบ Big Data รวมถึงการทำพรางข้อมูล (Data Masking/Pseudonymization) เพื่อป้องกันการรั่วไหลสู่ภายนอก
  • Key & Secrets Management (HSM): บริหารจัดการกุญแจเข้ารหัสแบบครบวงจร (สร้าง, จัดเก็บ, ใช้งาน และทำลาย) และปกป้องกุญแจเข้ารหัสภายใน Hardware Security Modules (HSM) ที่ได้มาตรฐาน 140-3 Level 3 (ครอบคลุม FIPS 140-2 Level 3 เช่นกัน) พร้อมรองรับการอัปเกรดเพื่อสู้กับภัยคุกคามในยุค Post-quantum  

3. Identity & Access Management (การบริหารจัดการข้อมูลตัวตนและการเข้าถึง)

การควบคุมสิทธิ์การเข้าถึงเป็นปราการด่านแรกในการป้องกันไม่ให้ผู้ไม่หวังดีเข้าสู่ระบบสำคัญ

  • Multi-Factor Authentication (MFA) & Single Sign-On (SSO): ช่วยให้ผู้ใช้เข้าถึงระบบต่างๆ ได้อย่างรวดเร็วและมั่นคงปลอดภัย ผ่านการยืนยันตัวตนระดับสูงอย่างมาตรฐาน FIDO2 หรือ Biometrics พร้อมอำนวยความสะดวกในการใช้งานผ่าน SSO  
  • Adaptive & Risk-Based Access Control: ประเมินความเสี่ยงและกำหนดนโยบายการเข้าถึงตามบทบาทหน้าที่ (RBAC) และปัจจัยแวดล้อม เช่น อุปกรณ์ที่ใช้ ตำแหน่งที่ตั้ง หรือเวลาที่เข้าใช้งาน เพื่อจำกัดสิทธิ์ให้เฉพาะผู้ที่จำเป็นเท่านั้น

Thales ตอบโจทย์เกณฑ์กำกับดูแลของ ธปท., คปภ. และ ก.ล.ต. อย่างไร

โซลูชัน Application & API Security, Data Security และ Identity & Access Management ของ Thales ตอบโจทย์ความต้องการของเกณฑ์กำกับดูแลของ ธปท., คปภ. และ ก.ล.ต. สรุปเป็นภาพรวมได้ดังนี้

หัวข้อข้อกำหนดของหน่วยงานกำกับดูแลสิ่งที่เกณฑ์ระบุไว้ (ธปท. / คปภ. / ก.ล.ต.)แนวทางสนับสนุนจาก Thales
การจำแนกประเภทข้อมูลต้องจัดทำเกณฑ์การแบ่งระดับความลับของข้อมูลและการติดฉลาก (Labeling)ค้นหาข้อมูลที่มีความเสี่ยง จัดหมวดหมู่ และกำหนดระดับความละเอียดอ่อนโดยอัตโนมัติ
การเข้าถึงจากภายนอกและบุคคลที่สามควบคุมและจำกัดสิทธิ์การเชื่อมต่อจากภายนอก (Teleworking, BYOD, 3rd Party)ยืนยันตัวตนผู้ให้บริการภายนอก บังคับใช้ MFA และตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ก่อนให้อนุญาตเข้าสู่ระบบ
การจัดเก็บและตรวจสอบ Logจัดเก็บ Log ของระบบและผู้มีสิทธิ์ระดับสูง (Admin) อย่างมั่นคงปลอดภัยไม่น้อยกว่า 90 วันบันทึกการเข้าใช้งาน (Access Logs) และการเปลี่ยนแปลงโครงสร้างฐานข้อมูล พร้อมส่งต่อไปยังระบบ SIEM เพื่อวิเคราะห์ความผิดปกติ
การเฝ้าระวังภัยคุกคามมีเครื่องมือตรวจจับเหตุการณ์ผิดปกติหรือภัยคุกคาม เช่น Ransomware ได้อย่างทันท่วงทีติดตามพฤติกรรมการใช้งานไฟล์/API ตรวจจับกิจกรรม I/O ที่ผิดปกติ และแจ้งเตือนหรือบล็อกการโจมตีฐานข้อมูลแบบเรียลไทม์

ดูเกณฑ์กำกับดูแลของ ธปท., คปภ. และ ก.ล.ต. โดยละเอียด และการปฏิบัติตามเกณฑ์กำกับดูแลเหล่านั้นด้วยโซลูชันของ Thales ได้ตามลิงก์ด้านล่าง

Compliance Brief
BOT Thailand IT Risk Guidelines

Compliance Brief
OIC Thailand IT Risk Guidelines

Compliance Brief
SEC Thailand IT Guidelines

Security for What Matters Most – ความมั่นคงปลอดภัยสำหรับสิ่งสำคัญที่สุด

ธุรกิจและรัฐบาลทั่วโลกต่างไว้วางใจให้ Thales เป็นผู้ดูแลความมั่นคงปลอดภัยของข้อมูลและแอปพลิเคชัน ไม่ว่าจะถูกสร้าง จัดเก็บ หรือเข้าถึงจากที่ใด ตั้งแต่ Endpoint, Network, Data Center ไปจนถึง Cloud

อย่าปล่อยให้เรื่องของ Cybersecurity และ Compliance กลายเป็นอุปสรรคในการดำเนินธุรกิจ ยกระดับมาตรฐานการรักษาความมั่นคงปลอดภัย พร้อมสร้างความเชื่อมั่นให้แก่ผู้ใช้บริการและหน่วยงานกำกับดูแลตั้งแต่วันนี้ ด้วยแพลตฟอร์มแบบบูรณาการจาก Thales

สอบถามข้อมูลเพิ่มเติมเกี่ยวกับเกณฑ์กำกับดูแลของ ธปท., คปภ. และ ก.ล.ต. พร้อมรับคำแนะนำในการปฏิบัติตาม Compliance ได้ที่ cpl.thalesgroup.com/contact-us

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ServiceNow จับมือ Accenture เปิดตัวบริการ AI ยกระดับ Enterprise Risk Modernization และ Security Operations

ServiceNow และ Accenture ร่วมมือเปิดตัวแพลตฟอร์มบริหารจัดการความเสี่ยงและความมั่นคงปลอดภัยแบบดั้งเดิม ไปสู่การใช้ Agentic AI โดยมีเป้าหมายหลักในการขจัดอุปสรรคสำคัญสองประการที่ขัดขวางการทำ Enterprise Risk Modernization ได้แก่ ค่าใช้จ่ายและความซับซ้อนในการย้ายออกจากแพลตฟอร์ม Cybersecurity แบบเก่า

Microsoft ขยายเวลา Hotpatching ของ Windows Server 2022 ถึงตุลาคม 2027

Microsoft ประกาศขยายเวลาการรองรับ Hotpatching ของ Windows Server 2022 ออกไปจนถึงเดือนตุลาคม 2027 ซึ่งนานกว่ากำหนดสิ้นสุด mainstream support เดิมในเดือนตุลาคม 2026 อยู่หนึ่งปี

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand