[Guest Post] ไมโครซอฟท์ชูแนวคิด “Zero Trust” เน้นย้ำการยกระดับความปลอดภัยไซเบอร์ให้เท่าทันภัยคุกคาม

มุ่งสร้างความมั่นคงเพื่อรองรับ ‘เศรษฐกิจคลาวด์’ วางรากฐานโลกธุรกิจยุคใหม่อย่างมั่นคง 

 

ไมโครซอฟท์ ประเทศไทย ตอกย้ำถึงความสำคัญของการรักษาความปลอดภัยในโลกไซเบอร์ พร้อมแนะแนวทางให้ทุกองค์กรนำศักยภาพของคลาวด์มาใช้ยกระดับการปกป้องข้อมูล แอปพลิเคชัน พนักงาน และโครงสร้างพื้นฐานให้พ้นจากเงื้อมมือของผู้ประสงค์ร้าย ลดความเสี่ยง สร้างความมั่นใจ ภายใต้แนวคิด “Zero Trust” ท่ามกลางภัยร้ายและการจู่โจมด้วยเทคนิคที่ซับซ้อนขึ้นกว่าที่เคยมีมา

สรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชั่นองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เผยว่า “ความเปลี่ยนแปลงต่าง ๆ มากมายที่เกิดขึ้นในช่วงรอบปีที่ผ่านมา เช่นสภาพแวดล้อมการทำงานที่ไม่เน้นการเข้ามาที่ออฟฟิศเสมอไป ทำให้บริษัททั้งขนาดเล็กและขนาดใหญ่ต่างหันมายกระดับการทำดิจิทัล ทรานส์ฟอร์เมชันกันอย่างเร่งด่วน จึงทำให้โลกของเราได้ก้าวเข้าสู่ยุคของ Cloud Economy จากการที่เราอยู่บนดิจิทัล แพลตฟอร์มกันแล้วอย่างเต็มตัว แน่นอนว่าคลาวด์ได้สร้างโอกาสและความเป็นไปได้ใหม่ ๆ ในหลายระดับ ด้วยความยืดหยุ่นที่ช่วยให้ธุรกิจและองค์กรต่าง ๆ สามารถปรับตัวให้สอดรับกับทุกโจทย์และทุกความเปลี่ยนแปลง หรือแม้แต่ผันตัวไปสู่โมเดลธุรกิจใหม่เพื่อเสริมสร้างศักยภาพในการแข่งขัน ลดช่องว่างในเชิงโอกาสไปอย่างมหาศาล แต่ในระยะยาวนั้น หากเราจะขับเคลื่อนเศรษฐกิจดิจิทัลให้เดินหน้าต่อไปได้อย่างเต็มตัว ก็ต้องอาศัยความปลอดภัยและความมั่นใจเป็นพื้นฐานสำคัญ”

การใช้งานเทคโนโลยีล้ำสมัยอย่างแพร่หลายมากขึ้น ทั้งในระดับขององค์กระและผู้บริโภค ทำให้เหล่าอาชญากรไซเบอร์ต่างยกระดับแนวทางการจู่โจมให้ซับซ้อนและอันตรายมากยิ่งขึ้นเป็นเงาตามตัว ดังจะเห็นได้จากเหตุการณ์ข้อมูลรั่วไหลที่เริ่มมีให้เห็นกันบ่อยครั้ง และอาจครอบคลุมข้อมูลของผู้บริโภคทั่วไปเป็นจำนวนมาก โดยตลอดช่วง 30 วันที่ผ่านมา เครือข่ายการตรวจจับมัลแวร์ของไมโครซอฟท์ได้พบว่ามีดีไวซ์กว่า 1.66 ล้านเครื่อง[1]ในประเทศไทยที่ตรวจพบมัลแวร์ ซึ่งนับว่าสูงเป็นอันดับสามในกลุ่มประเทศอาเซียน ตามหลังอินโดนีเซีย (3.27 ล้านเครื่อง) และฟิลิปปินส์ (1.83 ล้านเครื่อง)

“เมื่อการทำงานในทุกจังหวะและขั้นตอนได้ก้าวเข้ามาอยู่ในโลกดิจิทัลอย่างเต็มตัวมากยิ่งขึ้น แน่นอนว่าการกระทำของผู้ประสงค์ร้ายอย่างอาชญากรไซเบอร์นั้น สามารถขยายผลให้เกิดความเสียหายได้ในวงกว้างมากขึ้น ซึ่งนับเป็นความเสี่ยงสำคัญในยุคเศรษฐกิจคลาวด์นี้ เราต้องไม่ลืมว่ากลุ่มอาชญากรไซเบอร์ไม่ได้ทำงานอยู่บนมาตรฐานเดียวกับภาคธุรกิจ ไม่ต้องปฏิบัติตามกฎหมายและกรอบข้อบังคับต่าง ๆ และไม่ต้องยึดหลักศีลธรรมใด ๆ ทั้งสิ้นในการจู่โจมเป้าหมาย ด้วยเหตุนี้ ไมโครซอฟท์จึงใช้แนวคิด ‘Zero Trust’ ในการปกป้องบริษัทและลูกค้าให้ปลอดภัย พร้อมยกระดับมาตรการและเทคนิควิธีการปกป้องให้เหมาะสมกับสถานการณ์ เพราะอันตรายรอบตัวเราก็ไม่ได้หยุดพัฒนา และมีการปรับตัวอย่างต่อเนื่องเช่นกัน” นายสรุจเสริม

 

เฝ้าระวังภัยรอบทิศ กับการจู่โจมผ่านผู้พัฒนาซอฟต์แวร์ ขณะที่มัลแวร์เรียกค่าไถ่ยังทวีความอันตราย

ปัจจุบัน เครือข่ายเฝ้าระวังภัยไซเบอร์ของไมโครซอฟท์ทำการตรวจหาความเคลื่อนไหวของมัลแวร์และภัยไซเบอร์ต่าง ๆ ทั่วโลกจากสัญญาณข้อมูลกว่า 6.5 ล้านล้านรายการในแต่ละวัน จึงทำให้ทราบถึงแนวโน้มการโจมตีรูปแบบใหม่ ๆ ได้อย่างทันท่วงที โดยจากข้อมูลในขณะนี้ พบว่าองค์กรในภาคการศึกษาเป็นกลุ่มที่ตกเป็นเป้าของมัลแวร์มากที่สุดทั่วโลก ด้วยจำนวนดีไวซ์ติดมัลแวร์ที่คิดเป็น 62.2% ของยอดรวมทั้งหมด

หนึ่งในรูปแบบการจู่โจมที่อันตรายที่สุดในระยะหลัง คือเทคนิค supply chain attack หรือการจู่โจมไปที่ผู้พัฒนาซอฟต์แวร์ โดยมีจุดประสงค์เพื่อสอดแทรกมัลแวร์ลงในแอปพลิเคชัน ซึ่งจะทำให้ลูกค้าผู้ใช้งานแอปพลิเคชันนั้นตกเป็นเหยื่อได้โดยไม่รู้ตัว เนื่องจากมัลแวร์จะแฝงตัวมาในรูปของแอปพลิเคชันที่องค์กรซื้อใช้งานอยู่แล้ว หรืออาจกระจายตัวออกมาในรูปของอัปเดตสำหรับแอปนั้น จึงมีโอกาสที่จะหลุดรอดจากการตรวจจับได้สูงกว่าปกติ และสามารถทำงานในเครือข่ายของเป้าหมายได้เสมือนเป็นแอปพลิเคชันดั้งเดิมที่องค์กรไว้วางใจ

 

ชมวิดีโออธิบายรูปแบบการจู่โจมด้วยเทคนิค supply chain attack พร้อมแนะนำวิธีการป้องกันตัวได้ที่ https://youtu.be/uXm2XNSavwo

 

ส่วนมัลแวร์เรียกค่าไถ่ (ransomware) ก็ยังคงความอันตรายอย่างต่อเนื่อง โดยนอกจากความถี่ที่เพิ่มสูงขึ้นแล้ว ยังพบอีกว่าองค์กรที่ตกเป็นเป้าของมัลแวร์ประเภทในปี 2563 มีกว่า 58% ที่ตัดสินใจยอมจ่ายค่าไถ่ให้กับอาชญากรเพื่อแลกกับข้อมูลขององค์กร ซึ่งเป็นอัตราส่วนที่สูงขึ้นจากเดิมที่ 45% ในปี 2562[2] และยังอาจเป็นปัจจัยที่ผลักดันให้อาชญากรไซเบอร์เลือกจู่โจมด้วยวิธีนี้มากขึ้นอีกด้วย

 

ยึดหลักการ “Zero Trust” ตรวจทุกจุด ควบคุมทุกสิทธิ์ ลดทุกความเสี่ยง เพื่อรากฐานที่มั่นคงของทุกองค์กร

ภัยไซเบอร์ที่แฝงตัวมาในรูปแบบต่าง ๆ มากมายนี้ ทำให้ไมโครซอฟท์นำแนวคิด “Zero Trust” มาใช้เป็นหลักการสำคัญในการสร้างรากฐานเพื่อความปลอดภัยและมั่นคงของทุกระบบ ทุกผลิตภัณฑ์ และทุกบริการ โดยแนวคิด Zero Trust ประกอบไปด้วยหลักใหญ่ ๆ 3 ข้อ ได้แก่

  • ตรวจสอบทุกคำขอ (Verify explicitly): ใช้ข้อมูลทั้งหมดที่มีในระบบเพื่อตรวจสอบและยืนยันว่าผู้เข้าใช้งานและคำขอเข้าใช้งานเป็นของจริง โดยทำการตรวจสอบโดยละเอียดเท่า ๆ กัน ไม่มีการผ่อนปรนแม้จะเป็นคำขอของผู้ใช้งานจากภายในองค์กร เนื่องจากคำขออาจถูกปลอมแปลงได้โดยผู้ประสงค์ร้ายที่แทรกซึมเข้ามา
  • ให้สิทธิเฉพาะที่จำเป็น (Use least privileged access): กำหนดสิทธิการเข้าถึงข้อมูลและระบบต่าง ๆ ของผู้ใช้แต่ละคนเพียงเท่าที่จำเป็นต่อการทำงานเท่านั้น เพื่อให้ทุกคนสามารถปฏิบัติงานได้ตามเป้าหมายโดยไม่ก่อให้เกิดความเสี่ยงที่ไม่จำเป็น
  • พร้อมรับมือและจำกัดความเสียหายจากการจู่โจม (Assume breach): ออกแบบเครือข่าย ระบบการให้สิทธิเข้าถึงในส่วนต่าง ๆ และระบบตรวจสอบ/ตอบโต้ (Monitor & Respond) อย่างทันสมัย เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นจากการจู่โจม และตอบโต้ได้อย่างทันที (Real Time) พร้อมใช้ทุกมาตรการเพื่อปกป้องข้อมูลให้ปลอดภัย นับตั้งแต่การเข้ารหัสข้อมูลแบบครบวงจร ไปจนถึงการวิเคราะห์ข้อมูลเพื่อตรวจหาเหตุต้องสงสัยที่อาจเป็นสัญญาณของการโจมตี

“ไมโครซอฟท์ได้ออกแบบแพลตฟอร์มด้านความปลอดภัยของเราตามหลักการนี้โดยสมบูรณ์ เพื่อดูแลรักษาข้อมูล เครือข่าย ระบบงาน และบุคลากร ทั้งของเราเอง ลูกค้า และเครือข่ายพันธมิตรทุกราย เช่นในขั้นตอนการตรวจสอบทุกคำขอ เราก็มี Azure Active Directory ที่ควบคุมสิทธิการเข้าถึงระบบแบบครบวงจร โดยที่ยังสะดวกสบายด้วยการเข้าใช้งานได้ทุกแอป ทุกเครื่องมือภายในองค์กรได้จากการเข้าระบบครั้งเดียว ส่วน Microsoft 365 Information Protection and Governance Information Protection ก็เป็นตัวช่วยชั้นดีในการรักษาข้อมูลให้ไม่รั่วไหล ไม่ว่าโดยตั้งใจหรือไม่ ทั้งยังช่วยแบ่งประเภทข้อมูลภายในองค์กรอย่างชัดเจนตามการใช้งานจริง จึงลดความเสี่ยงที่จะเกิดความผิดพลาดลงได้ โดยเทคโนโลยีทั้งหมดนี้สามารถทำงานได้ภายใต้หลักการ Open Platform สามารถปกป้องระบบของลูกค้า ทั้งที่อยู่บนแพลตฟอร์มของไมโครซอฟท์เองและแพลตฟอร์มอื่นได้ด้วย” นายสรุจเผย

นอกจากนี้ บริการด้านความปลอดภัยระดับคลาวด์อย่าง Azure Sentinel ยังนำนวัตกรรม AI มาผสาน เพื่อทำการวิเคราะห์ข้อมูลและสัญญาณความผิดปกติต่าง ๆ ให้สามารถตรวจพบและยับยั้งภัยร้ายในระบบขององค์กรได้ ก่อนที่จะก่อให้เกิดความเสียหายขึ้น ขณะที่ Azure Security Center ก็พร้อมเป็นศูนย์กลางด้านความปลอดภัยของทั้งองค์กร ให้ทีมงานที่เกี่ยวข้องได้รับรู้สถานการณ์ของระบบในทุกภาคส่วนจากที่เดียว และยังเป็นตัวช่วยในการตรวจสอบระบบขององค์กรว่าเป็นไปตามมาตรฐานและกรอบข้อบังคับในแต่ละประเทศและอุตสาหกรรมหรือไม่อีกด้วย

ผู้สนใจสามารถค้นหาข้อมูลเพิ่มเติมด้านการคุ้มครองข้อมูลให้ปลอดภัยได้จากอีบุ๊คของไมโครซอฟท์ ซึ่งแนะแนวทางการรักษาความปลอดภัยของข้อมูลไว้อย่างรอบด้าน ตามกรอบของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยสามารถลงทะเบียนเพื่อดาวน์โหลดฟรีได้ที่ https://bit.ly/3kTWE0A และติดตามข่าวสารอื่น ๆ จากไมโครซอฟท์ ประเทศไทยได้ที่ https://news.microsoft.com/th-th/

 

ข้อมูลเกี่ยวกับไมโครซอฟท์ 

บริษัท ไมโครซอฟท์ (Nasdaq “MSFT” @Microsoft) ผู้นำระดับโลกในด้านการพัฒนาแพลตฟอร์มและบริการที่มุ่งเสริมประสิทธิภาพการสร้างสรรค์ในโลกยุคโมบายและคลาวด์ เพื่อเป็นกำลังสำคัญให้ทุกคนและทุกองค์กรทั่วโลกให้บรรลุผลสำเร็จทีดียิ่งกว่า 

บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ก่อตั้งขึ้นในปี 2536  มีความมุ่งมั่นในการช่วยให้คุณภาพชีวิตคนไทย 70 ล้านคน ดีขึ้นด้วยเทคโนโลยีของไมโครซอฟท์   ไมโครซอฟท์ ส่งเสริมให้คนไทยและภาคธุรกิจได้ตระหนักถึงศักยภาพที่มีอย่างเต็มเปี่ยมผ่านการใช้เทคโนโลยี  เทคโนโลยีที่สามารถสร้างการเปลี่ยนแปลง ในการทำงาน การใช้ชีวิต และการสื่อสาร  ไมโครซอฟท์ให้บริการซอฟต์แวร์ บริการ และดีไวซ์ ที่สามารถก่อให้เกิดโอกาสใหม่ๆ  มีความสะดวกทันสมัย  และช่วยให้คนมีคุณภาพชีวิตที่ดีขึ้น  ไมโครซอฟท์ ไม่หยุดนิ่งในการทำงานร่วมกับหน่วยงานภาครัฐ พันธมิตร อย่างต่อเนื่องในการนำพลังของเทคโนโลยีและนวัตกรรมมาก่อให้เกิดประโยชน์สูงสุดกับประเทศไทย 

หากต้องการข้อมูลเพิ่มเติม สามารถเข้าไปเยี่ยมชมหรือติดตามความเคลื่อนไหวล่าสุดได้ทางศูนย์ข่าวสารประเทศไทย (http://news.microsoft.com/th-th/) และทวิตเตอร์ @MicrosoftTH 

 

[1] ข้อมูลจาก Microsoft Security Intelligence ณ วันที่ 9 มีนาคม 2564

[2] “Successful Ransomware Infections Surge to Record in 2020 as Victims Grow More Willing to Pay, Research Shows”, Security Boulevard, 3 April 2020


About Maylada

Check Also

Microsoft เปิดตัว Copilot for Finance ใช้งานบน Microsoft 365

Microsoft ประกาศเปิดตัว Microsoft Copilot for Finance ระบบ AI ผู้ช่วยด้านการเงิน ใช้งานได้บน Microsoft 365

ยิบอินซอย เปิดบ้านต้อนรับปีมังกร เผยทิศทางธุรกิจ พร้อมโชว์วิสัยทัศน์ปี 2567 [Guest Post]

ยิบอินซอย ประเดิมจัดงานสัมมนาใหญ่  YIP Open House 2024 : Digital Revolutionization from Business Modernization  เปิดบ้านต้อนรับปีมังกรพร้อมเผยทิศทางการดำเนินธุรกิจปี 2567 โชว์วิสัยทัศน์มุ่งมั่นเป็นองค์กรชั้นนำที่ก้าวล้ำในระดับแนวหน้าของประเทศ   …