TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทุกระบบไอทีย่อมต้องมีการสร้างบัญชีสำหรับผู้ใช้งาน แต่ปัจจุบันเป็นที่ประจักษ์แล้วว่าการปกป้องบัญชีด้วยการใช้เพียงแค่รหัสผ่านไม่เพียงพออีกต่อไป ด้วยเหตุนี้เอง Multi-factor Authentication หรือ MFA จึงกลายเป็นมาตรการพื้นฐานที่ทุกองค์กรพึงมีที่ผู้เชี่ยวชาญทุกสำนักต่างเห็นพ้องกัน เสริมจากการใช้รหัสผ่านเพียงอย่างเดียว
ในบทความนี้เราจะพาทุกท่านไปรู้จักกับบริการ CloudAuth หรือโซลูชัน SaaS MFA จาก SendQuick ผู้นำด้าน Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access จากสิงคโปร์ ที่จะช่วยให้ธุรกิจทุกระดับสามารถยกระดับการป้องกันตนเองด้วยโซลูชัน MFA ได้ในราคาย่อมเยาเริ่มต้นเพียง 59 บาทต่อผู้ใช้ต่อเดือน
ธุรกิจประเทศไทยยังตกอยู่ในความเสี่ยง
ภัยไซเบอร์อาจเป็นเรื่องที่ฟังดูไกลตัวสำหรับหลายๆคน แต่เชื่อหรือไม่ว่าสิ่งเหล่านี้ใกล้ตัวท่านมากกว่าที่คิด โดยจากรายงานของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. : NCSA) ที่ศึกษาภัยคุกคามทางไซเบอร์ของประเทศไทย ประจำปี พ.ศ. 2568 พบว่า “ประเทศไทยยังเผชิญความเสี่ยงทางไซเบอร์ในระดับสูง โดยภัยคุกคามสำคัญยังคงเกี่ยวข้องกับการใช้ช่องโหว่ซอฟต์แวร์ การโจมตีแบบปฏิเสธการให้บริการ (DoS/DDoS) มัลแวร์และแรนซัมแวร์ขั้นสูง รวมถึงการโจมตีจากช่องโหว่ที่เพิ่งถูกค้นพบ ซึ่งส่งผลกระทบต่อระบบสารสนเทศและโครงสร้างพื้นฐานสำคัญของประเทศ” — สกมช. กล่าวในเพจ NCSA Thailand ในขณะที่เราเพิ่งเข้าสู่ปี 2569 ไปได้แค่ 2 เดือนเศษ แต่สถิติภัยคุกคามทางไซเบอร์ที่ติดตามโดย NCSA กลับมีมากเกือบพันเหตุการณ์
บัญชีเข้าใช้งานระบบคือหนึ่งในกลไกสำคัญที่ขับเคลื่อนโลกดิจิทัล ซึ่งนอกเหนือจากการป้องกันบัญชีด้วย ‘รหัสผ่าน’ เพียงอย่างเดียว โซลูชัน MFA กลายเป็นหนึ่งในมาตรการพื้นฐานที่ สถาบัน หน่วยงานรัฐบาล ผู้ให้บริการไอทีชั้นนำของโลกต่างๆแนะนำให้ธุรกิจต้องมี เช่น NIST, CISA, PCI SSC, Microsoft, Google ฯลฯ รวมถึง สกมช. เองก็เตรียมออกมาตรการบังคับให้หน่วยงานรัฐและธุรกิจโครงสร้างพื้นฐานของประเทศให้ต้องมี MFA ในทุกระบบเช่นกัน
โดยทั่วไปแล้วการยืนยันตัวตนในหลายปัจจัยแบ่งออกเป็น 3 หมวดหมู่ คือ
- Something You Know – สิ่งที่คุณรู้ เช่น Password, PIN หรือคำถามด้านความมั่นคงปลอดภัย
- Something You Have – สิ่งที่คุณมี เช่น Smartphone, Security Token, OTP ผ่านทาง SMS หรืออีเมล
- Something You Are – สิ่งที่เป็นคุณ เช่น ข้อมูล Biometrics อย่างลายนิ้วมือ ใบหน้า หรือม่านตา
SendQuick CloudAuth เปิดตัวที่แรกในไทย พร้อมสนับสนุนธุรกิจไทย ด้วยความสามารถที่หลากหลาย
ความหลากหลายของทางเลือกในการยืนยันตัวตนถือเป็นอีกหนึ่งความท้าทาย ที่องค์กรต้องให้ความสนใจ โดย SendQuick MFA มีจุดเด่นหลายด้านที่เหมาะสมกับความต้องการในธุรกิจในประเทศไทย เช่น
- พร้อมทำงานร่วมกับระบบ Microsoft Active Directory, RADIUS, LDAP หรือ User Database อย่าง MySQL, SQL Server, Oracle ที่องค์กรใช้งานอยู่ได้ทันที ซึ่งปัจจัยที่กล่าวถึงนี้ ถือเป็นระบบไอทียอดนิยมและในองค์กรส่วนใหญ่ ที่การันตีถึงความพร้อมของ SendQuick ในการทำ Authentication ขององค์กร
- รองรับการพิสูจน์ตัวตนผ่าน ThaID(ไทยดี) หรือแอปพลิเคชันระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ที่พัฒนาโดยกรมการปกครองกระทรวงมหาดไทย ใช้สำหรับแสดงบัตรประชาชนและทะเบียนบ้านดิจิทัลแทนบัตรจริงในการติดต่อราชการและธุรกรรมต่างๆ ผ่านมือถือ มีความปลอดภัยสูงด้วยการตรวจสอบใบหน้า (Biometric) นั่นหมายความว่าธุรกิจสามารถพิสูจน์ถึงความเป็นบุคคลสัญชาติไทยได้ด้วย
- รองรับการยืนยันตัวตนด้วย OTP ผ่านแอปพลิเคชันองค์กรหรือโซเชียลยอดนิยม เช่น Microsoft Teams, Slack, WhatsApp, Facebook Messenger และ Line ที่เป็นที่นิยมของไทย
- สามารถทำงานร่วมกับ Firewall, Cloud Application และ SSL VPN ที่มักใช้งานในองค์กรจำนวนมากในการเข้าถึงทรัพยากรขององค์กร ซึ่งมีตัวอย่างการใช้งานกับอุปกรณ์จากแบรนด์ชั้นนำมากมาย
- สามารถทำงานร่วมกับอุปกรณ์พิสูจน์ตัวตนทางชีวภาพ (Biometrics) ได้ เช่น อุปกรณ์การสแกนลายนิ้วมือ ใบหน้า ม่านตา เป็นต้น
- รองรับวิธีการพิสูจน์ตัวตนทุกรูปแบบ เช่น SMS, Email, Mobile App, Hard Token, Biometrics ที่ครอบคลุมในทุกสถานการณ์ ช่วยให้องค์กรสามารถเลือกแนวทางที่เหมาะสมให้กับความสำคัญของระบบ และ ระดับของผู้ใช้งาน เช่น ระบบที่ต้องการความปลอดภัยสูงและผู้ใช้มีความเชี่ยวชาญองค์กรก็อาจเลือกแนวทางของ Hardware Token หรือ หากเน้นกลุ่มสมาร์ทโฟนที่เน้นเรื่อง User Experience การใช้ Push Authentication อาจตอบโจทย์มากที่สุด
SendQuick CloudAuth ได้เป็นบริการ SaaS MFA ในประเทศไทยเป็นครั้งแรก โดยจุดเด่นของบริการก็คือความสามารถในการทำงานที่รวดเร็วมากยิ่งขึ้น จากการให้บริการภายในประเทศ พร้อมทั้งตอบรับกับระเบียบบังคับด้าน Data Sovereignty ที่หน่วยงานภาครัฐ หน่วยงานทางการเงิน หรือ ผู้สนใจที่อยู่ภายใต้กฏเกณฑ์ที่เข้มงวดด้วย อีกทั้งธุรกิจยังจะได้ประโยชน์จากคลาวด์ที่ท่านยังลดต้นทุนในการดูแลอุปกรณ์เองด้วย
SendQuick สามารถรองรับวิธีการ Time-Based One-Time Passwords (TOTP) ซึ่งหมายถึงผู้ใช้งานจะยังพิสูจน์ตัวตนผ่าน MFA ได้ แม้ไม่มีสัญญานอินเทอร์เน็ต ที่บางการใช้งานอาจจะอยู่ในพื้นที่อับสัญญาณ
มีทางเลือกติดตั้งพร้อมสำหรับการใช้งานทุกรูปแบบ
ที่ผ่านมาองค์กรต่างตระหนักดีถึงความสำคัญของการมีระบบ MFA แต่ความท้าทายคือในหลายตัวเลือกอาจมีค่าใช้จ่ายสูงเกินไป ขาดความหลากหลายของปัจจัยในการพิสูจน์ตัวตนสำหรับองค์กร และการใช้งานที่ยุ่งยาก แต่โซลูชัน SendQuick CloudAuth คือการเปิดโอกาสที่ทำให้องค์กรสามารถเข้าถึงโซลูชัน MFA ได้ง่ายขึ้น บนโมเดลราคาแบบจ่ายตามจริง ในราคาเริ่มต้นเพียง 59 บาทต่อผู้ใช้ต่อเดือน
อย่างไรก็ดี SendQuick MFA ไม่ได้จำกัดเพียงแค่ช่องทางแบบ Cloud เท่านั้น แต่ผู้สนใจอาจพิจารณาตัวเลือกแบบ Appliance ผ่านโซลูชันที่ชื่อว่า SendQuick Conexa หรือรูปแบบของ Virtual Appliance ทั้งในรูปแบบของการซื้อขาด หรือจะเปิดการจ่ายรายเดือนบน SendQuick CloudAuth นี่คือความยืดหยุ่นที่ SendQuick มอบให้แก่ผู้สนใจและธุรกิจในทุกระดับทุกความต้องการอย่างแท้จริง
พร้อมรับทุกสถานการณ์ Work From Home
Work from Home(WFH) เป็นกลยุทธ์ที่เกิดขึ้นอย่างจริงจังเมื่อหลายปีที่ผ่านมาแต่ ซึ่งนโยบายนี้ยังทุกปรับใช้อยู่เรื่อยๆ ดังเช่นล่าสุดสถานการณ์ขาดแคลนน้ำมัน ทางหน่วยงานรัฐก็เริ่มตอบสนองด้วยการประกาศ WFH ความท้าทายก็คือทีมไอทีขององค์กรเหล่านั้นจะต้องมีโซลูชันการพิสูจน์ตัวตนที่ยืดหยุ่นและเปิดใช้ได้ทันที
โดย SendQuick CloudAuth ถือเป็นหนึ่งในโซลูชันที่ตอบโจทย์เรื่อง Data Residency ซึ่งด้วยคุณสมบัติความเป็น SaaS ผู้สนใจสามารถเริ่มงานได้แทบจะทันที ทำให้ปรับตัวได้เท่าทันกับสถานการณ์อีกด้วย
สนใจโปรโมชัน SendQuick Multi-factor Authentication สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ SendQuick@sisthai.com
