ต้นเหตุของ Data Breach กว่าครึ่งมาจากบัญชีผู้ใช้งานถูกขโมยหรือรั่วไหลออกไป สู่ข้อมูลหลายล้าน Record ที่ถูกปล่อยให้ดาวน์โหลดได้ผ่าน Dark Web อย่างไม่ยากเย็น ด้วยเหตุนี้เององค์กรใดๆจึงต้องมีมาตรการปกป้องตัวตนอีกชั้นหนึ่งที่เรียกว่า Multi-factor Authentication (MFA) ซึ่งได้รับการยอมรับว่าช่วยลดเหตุถูกขโมยบัญชีได้อย่างมีนัยสำคัญ
ทำไม MFA จึงกลายเป็นวาระเร่งด่วนในหลายองค์กรไทยแล้ว?
1.) การบังคับใช้โดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมกช.)
รู้หรือไม่ว่าในปี 2568 ที่ผ่านมาได้มีประกาศ ราชกิจจาฯ ด้านมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ โดยกระทบใครก็ตามที่อยู่ในกลุ่ม “หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ” จะต้องปฏิบัติตาม ซึ่งมีการประกาศอย่างชัดเจนว่าเมื่อครบเวลา 1 ปีหลังประกาศ ราชกิจจาฯ จะมีผลบังคับเป็นต้นไป
ภายในเนื้อหา ๖.๒.๔ ด้าน Access Control นั้นมีการกล่าวถึง MFA อย่างชัดแจ้งว่าหน่วยงานต้องพิจารณาใช้ MFA เพื่อพิสูจน์ตัวตนก่อนเข้าถึงทรัพยากรหรือระบบสำคัญ มากกว่าแค่รหัสผ่าน เช่น Token, ลายนิ้วมือ, ใบหน้า หรืออื่นๆ ซึ่ง ณ ปัจจุบันเวลาการบังคับใช้นั้นใกล้มาถึงเต็มทีแล้ว ทำให้ MFA จึงกลายเป็นวาระเร่งด่วนอย่างเลี่ยงไม่ได้
2.) ความเสียหายและบทลงโทษตาม PDPA
ในหลายปีที่ผ่านมาพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้มีผลบังคับใช้แล้ว จึงทำให้ธุรกิจภายใต้ราชอาณาจักรไทยต้องเข้มงวดในการปฏิบัติตามข้อบังคับให้ดี โดยเฉพาะในบางธุรกิจที่มีการเก็บข้อมูลส่วนตัวของลูกค้า การมี MFA เพื่อปกป้องระบบถือเป็นความจำเป็นเพื่อลดความเสี่ยงต่อโอกาสถูกโจมตีอย่างน้อยท่านอาจไม่ใช่เหยื่อที่อ่อนแอที่สุดในสนามที่เป็นเป้าแรก ที่อาจถูกปรับโทษตาม PDPA
3.) มูลค่าความเสียหายจากภัยไซเบอร์ที่ไม่มีวันย้อนกลับ
Identity ถือเป็นจุดเริ่มต้นแรกๆที่องค์กรพึงมี และเป็นจุดเสี่ยงลำดับต้นๆที่นำไปสู่การถูกโจมตีด้วย แม้ระบบอาจกลับมาให้บริการต่อได้ แต่ความเชื่อใจที่เสียไปเรียกคืนได้ยาก ที่สำคัญคือข้อมูลที่หลุดออกไปแล้วไม่สามารถเรียกคืนกลับมา ทำได้เพียงแค่แจ้งเตือนรับมอบและเยียวยาเหตุการณ์เท่านั้น ดังนั้นการมี MFA จึงเป็นเรื่องที่พึงมีในทุกธุรกิจไม่ว่าท่านจะถูกกำกับดูแลหรือไม่ก็ตาม
เริ่มต้น MFA ได้ด้วย SendQuick ในราคาที่จับต้องได้
หลายท่านตระหนักถึงความสำคัญของ MFA เป็นอย่างดีแต่เชื่อหรือไม่ว่าบริการในท้องตลาดอาจยังไม่มีความยืดหยุ่นมากเพียงพอ เนื่องจากองค์กรอาจต้องการความสามารถเพียงแค่ส่วนของ MFA แต่กลับถูกทบต้นทุนไปถึงบริการอื่นๆที่ไม่เกี่ยวข้อง แต่ SendQuick ทำให้เรื่องง่ายกว่านั้น ด้วยโซลูชันที่เป็นกลางและพร้อมทำงานร่วมกับระบบที่องค์กรมีใช้อยู่เดิม ทำให้ต้นทุนการเริ่มต้น MFA เป็นเรื่องที่จับต้องได้
บริการของ SendQuick MFA ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตน รวมถึงการพิสูจน์ตัวตนแบบ Passwordless อย่าง FIDO2 และ Biometrics ที่มีความมั่นคงปลอดภัยสูง หมดปัญญาเรื่อง Password ถูกขโมย ทั้งยังสามารถทำงานร่วมกับระบบ Digital ID ของไทย (ThaID) ได้อย่างไร้รอยต่อ ตอบรับมาตรการบังคับใช้ MFA ของ สกมช. และข้อกำหนดสากล เช่น PCI DSS, HIPAA, GDPR ได้อย่างมั่นใจ
สนใจโปรโมชัน SendQuick Multi-factor Authentication สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ sendQuick@sisthai.com
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย









