TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สกมช. เตรียมออกมาตรการบังคับให้หน่วยงานรัฐและ CII ใช้ Multi-factor Authentication (MFA)ในทุกระบบงานเร็วๆ นี้ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่พุ่งเป้าประเทศไทยมากขึ้น SendQuick ผู้นำโซลูชัน MFA จากสิงคโปร์ จึงได้ร่วมมือกับ SIS Distribution (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำของไทย ออกโปรโมชันระบบ MFA ที่ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตนตามมาตรการของ สกมช. รวมถึง Passwordless และการทำงานร่วมกับ ThaID ในราคาเริ่มต้นเพียง 1xx,xxx บาท และไม่มีการจ่ายค่า Subscription ใดๆ เพิ่มเติม
ไทยเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น สกมช. เตรียมมาตรการบังคับใช้ MFA
บัญชีผุ้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหลสู่ภายนอกเป็นสาเหตุของ Data Breach ถึง 49% รายงานล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สมกช.) พบว่า ช่วงครึ่งแรกของปี 2025 หน่วยงานภาครัฐของไทยตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์มากขึ้น มี Username/Password ที่มาจากโดเมน .th หลุดสู่สาธารณะสูงถึง 167 ล้านรายการ บางส่วนถูกนำไปขายใน Dark Web และมีหลายบัญชีเป็นของผู้ดูแลระบบ ซึ่งอาจนำไปสู่ความเสียหายร้ายแรงต่อโครงสร้างระบบสารสนเทศของประเทศไทยได้
เพื่อปกป้องบริการภาครัฐและสร้างความมั่นใจให้กับประชาชน เดือนพฤษภาคม 2025 ที่ผ่านมา คุณประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในขณะนั้น จึงได้สั่งการให้ สกมช. เตรียมออกมาตรการบังคับให้ทุกหน่วยงานของรัฐ โดยเฉพาะหน่วยงานที่มีบทบาทกำกับดูแลหรือโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ใช้การพิสูจน์ตัวตนแบบ MFA ในทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ
Credit: รองนายกฯ ประเสริฐ สั่ง สกมช. ยกระดับระบบความปลอดภัยไซเบอร์รัฐ บังคับใช้ MFA รับมือภัยคุกคาม
Multi-Factor Authentication (MFA) คืออะไร
Multi-Factor Authentication หรือ MFA คือกระบวนการด้านความมั่นคงปลอดภัยสำหรับยืนยันตัวตนของผู้ใช้ผ่านหลากหลายปัจจัย เพื่อพิสูจน์ว่าผู้ใช้ดังกล่าวเป็นบุคคลที่ตนเองกล่าวอ้างจริงๆ ก่อนที่จะอนุญาตให้เข้าถึงระบบต่างๆ ขององค์กร เนื่องจากกระบวนการดังกล่าวใช้ปัจจัยในการยืนยันตัวตนนอกเหนือจาก Username และ Password จึงทำให้อาชญากรไซเบอร์ขโมยบัญชีของผู้ใช้และเข้าถึงระบบขององค์กรโดยมิชอบได้ยากมากยิ่งขึ้น
โดยทั่วไปแล้ว ปัจจัยในการยืนยันตัวตนจะถูกจำแนกเป็น 3 หมวดหมู่ คือ
- Something You Know – สิ่งที่คุณรู้ เช่น Password, PIN หรือคำถามด้านความมั่นคงปลอดภัย
- Something You Have – สิ่งที่คุณมี เช่น Smartphone, Security Token, OTP ผ่านทาง SMS หรืออีเมล
- Something You Are – สิ่งที่เป็นคุณ เช่น ข้อมูล Biometrics อย่างลายนิ้วมือ ใบหน้า หรือม่านตา
เป็นที่ทราบกันดีว่า Password เพียงอย่างเดียวไม่เพียงพอต่อการยืนยันตัวตนอีกต่อไป อาชญากรไซเบอร์ในปัจจุบันใช้หลากหลายกลวิธีเพื่อขโมย Username/Password ของผู้ใช้งาน เช่น Phishing, Credential Stuffing หรือ Brute Force Attack การพิสูจน์ตัวตนแบบ MFA สามารถลดความเสี่ยงในการเข้าถึงระบบและข้อมูลสำคัญโดยมิชอบได้ ต่อให้ Password จะถูกขโมยไปก็ตาม
SendQuick ให้บริการ Multi-Factor Authentication ทุกรูปแบบ ตามแนวปฏิบัติของ สกมช.
SendQuick เป็นผู้นำด้าน Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access จากสิงคโปร์ ให้บริการโซลูชัน MFA แบบครบวงจร ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตน รวมถึงการพิสูจน์ตัวตนแบบ Passwordless อย่าง FIDO2 และ Biometrics ที่มีความมั่นคงปลอดภัยสูง หมดปัญญาเรื่อง Password ถูกขโมย ทั้งยังสามารถทำงานร่วมกับระบบ Digital ID ของไทย (ThaID) ได้อย่างไร้รอยต่อ ตอบรับมาตรการบังคับใช้ MFA ของ สกมช. ในอนาคต
จุดเด่นของ SendQuick MFA ได้แก่
- รองรับการพิสูจน์ตัวตนทั้งแบบ Password และ Passwordless เช่น OTP (SMS, Email, Voice), Challenge Questions & Answers, Soft Token, Hard Token, Push Authentication, Passkey (iOS, Android), Messaging Apps รวมถึงมาตรฐาน FIDO2 (ผ่าน USB Security Key หรือ Token โดยรองรับทั้ง Biometrices และ NFC)
- รองรับการพิสูจน์ตัวตนผ่าน Digital ID ซึ่งครอบคลุมถึง ThaID, SingPass และ Yoti
- ทำงานร่วมกับ IT Infrastructure ที่องค์กรใช้งานอยู่ ทั้ง Cloud Apps, Web Apps, Firewall, SSL VPN ได้อย่างไร้รอยต่อ
- รองรับการปฏิบัติตามมาตรฐานและข้อกำหนดสากล เช่น PCI DSS, HIPAA, GDPR เป็นต้น
- Perpetual License ซื้อเพียงครั้งเดียว สามารถใช้งานได้อย่างถาวร
- เลือกใช้งานได้ทั้งแบบ Hardware Appliance, Virtual Appliance และ SaaS ตอบโจทย์ทั้ง SME และองค์กรขนาดใหญ่
ROI สูง OPEX ต่ำ คุ้มค่าต่อการลงทุน
SendQuick MFA ให้ผลตอบแทนการลงทุนสูงจากการลดความเสี่ยงและความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการโจมตีแบบ Phishing, Credential Stuffing หรือ Brute Force Attack ที่อาจนำไปสู่เหตุ Data Breach หรือ Unauthorized Access ทั้งยังมีความยืดหยุ่นในการเลือกใช้วิธีการพิสูจน์ตัวตนให้เหมาะสมกับสถานการณ์ต่างๆ สามารถทำงานร่วมกับ IT Infrastructure ที่องค์กรใช้งานอยู่ ไม่ว่าจะเป็น Cloud Apps, Web Apps, Firewall, SSl VPN หรือระบบอื่นๆ ได้อย่างไร้รอยต่อ นอกจากนี้ SendQuick MFA ยังติดตั้งและบริหารจัดการได้ง่าย รองรับทั้งการใช้งานแบบ Hardware Appliance, Virtual Appliance และ SaaS
SendQuick MFA ยังนำเสนอ License แบบ Perpetaul หรือ License ถาวร ที่ซื้อเพียงครั้งเดียว องค์กรสามารถใช้งานได้ตลอดไป ไม่มี License แอบแฝงหรือการจ่ายค่า Subscription รายเดือนใดๆ เพิ่มเติม
เริ่มใช้ SendQuick MFA วันนี้ในราคาเริ่มต้นเพียง 1xx,xxx บาท
SendQuick ร่วมมือกับ SIS Distribution (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำของไทย ออกโปรโมชันพิเศษสำหรับระบบ Multi-factor Authentication ที่ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตน สอดคล้องกับมาตรการของ สกมช. ที่จะบังคับใช้ในอนาคต รวมถึงการพิสูจน์ตัวตนแบบ Passwordless ตามมาตรฐาน FIDO2 ที่มีความมั่นคงปลอดภัยสูง สามารถทำงานร่วมกับแอปพลิเคชัน ThaID ได้อย่างไร้รอยต่อ ในราคาเริ่มต้นเพียง 1xx,xxx บาท
สนใจโปรโมชัน SendQuick Multi-factor Authentication สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ sendQuick@sisthai.com
