TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
“การโจมตีแบบเดิม ๆ ไม่ได้หายไปไหน เพียงแต่ AI กำลังเปลี่ยนเกมให้ภัยคุกคามมีความฉลาด แนบเนียน และสร้างความเสียหายได้รวดเร็วยิ่งขึ้น” คุณรหัท บุญตันจีน Country Manager ประจำประเทศไทย จาก Synology กล่าวเปิดเวทีในงาน TTT 2026 AISec: Enterprise Cybersecurity Day
ในยุคที่เม็ดเงินลงทุนด้าน AI ทั่วโลกพุ่งสูงขึ้นอย่างก้าวกระโดด ฝั่งผู้ประสงค์ร้ายก็มีการนำ AI มายกระดับห่วงโซ่การโจมตีให้รวดเร็วและหวังผลได้รุนแรงกว่าเดิม ไม่ว่าจะเป็นการทำ AI-Driven Phishing หรือ Intelligent Ransomware เมื่อการป้องกันด่านหน้าไม่มีคำว่า 100% องค์กรในยุค AI จึงจำเป็นต้องสร้างสถาปัตยกรรมความปลอดภัยที่เข้มแข็งผ่าน 2 เสาหลักสำคัญ นั่นคือ ระบบสำรองข้อมูลที่พร้อมกู้คืนได้ทันที (Recoverable Backup) เพื่อเป็นแนวป้องกันด่านสุดท้าย และ โครงสร้างพื้นฐานการจัดเก็บข้อมูลที่มีปลอดภัยสูง (Secure Storage Infrastructure) เพื่อรองรับการเติบโตและการประมวลผลข้อมูลสำคัญอย่างไม่หยุดชะงัก
Backup คือแนวป้องกันด่านสุดท้ายของ Cyber Resilience
เมื่อไม่มีระบบป้องกันใดสามารถรับประกันความปลอดภัยได้ 100% ระบบสำรองข้อมูล (Backup) จึงกลายเป็น “แนวป้องกันด่านสุดท้าย” ขององค์กร
ดังนั้น คำถามสำคัญในปัจจุบันไม่ใช่ “องค์กรจะถูกโจมตีหรือไม่” แต่คือ “เมื่อถูกโจมตีแล้ว จะสามารถกู้คืนระบบและทำให้ธุรกิจกลับมาดำเนินงานได้เร็วเพียงใด”
ถอดบทเรียนจากสถานการณ์จริง: เมื่อ Backup ไม่ใช่แค่การเก็บข้อมูล แต่คือเครื่องมือรักษาความต่อเนื่องของธุรกิจ
เพื่อสะท้อนให้เห็นว่ากลยุทธ์ Cyber Resilience มีความสำคัญอย่างไร Synology ได้ยกตัวอย่างการทำงานร่วมกับองค์กรในหลายอุตสาหกรรม ซึ่งแม้จะเผชิญปัญหาที่แตกต่างกัน แต่ล้วนมีจุดร่วมคือ “การทำให้ธุรกิจกลับมาดำเนินงานได้อย่างรวดเร็วหลังเกิดเหตุ”
อุตสาหกรรมการผลิต: จุดเริ่มต้นของ Ransomware อาจมาจากการคลิกเพียงครั้งเดียว
ในหนึ่งองค์กรภาคการผลิต การโจมตีเริ่มต้นจากเหตุการณ์ที่พบได้บ่อยที่สุด คือพนักงานเปิดไฟล์แนบจากอีเมล Phishing ส่งผลให้มัลแวร์เข้ารหัสข้อมูลภายในเครื่องและขโมยข้อมูลบัญชีผู้ใช้งาน จนนำไปสู่ความเสี่ยงต่อระบบทั้งหมดขององค์กร
หลังเหตุการณ์ดังกล่าว องค์กรได้ปรับเปลี่ยนแนวทางการปกป้องข้อมูลด้วยการติดตั้ง ActiveProtect Appliance จำนวน 2 ยูนิต เพื่อดูแลข้อมูลกว่า 200TB ครอบคลุมทั้ง Virtual Machine และเครื่อง PC สามารถกู้คืนข้อมูลได้ทั้งระดับไฟล์ (File-level Recovery) และทั้งระบบ (Bare-metal Recovery) โดยไม่ต้องเสียค่าใช้จ่ายซอฟต์แวร์เพิ่มเติม อีกทั้งยังช่วยลดต้นทุนด้านฮาร์ดแวร์และการบำรุงรักษาได้ถึง 60%
ธุรกิจอาหารและเครื่องดื่ม: เมื่อแฮ็กเกอร์เลือกโจมตีระบบ Backup ก่อน
อีกกรณีหนึ่งในธุรกิจอาหารและเครื่องดื่ม ผู้โจมตีใช้เทคนิค Brute-force และ Credential Stuffing เพื่อเข้าถึงระบบ ก่อนจะปิดการทำงานของระบบ Backup และปล่อย Ransomware ตามมา ทำให้องค์กรไม่สามารถพึ่งพาระบบสำรองข้อมูลเดิมได้ ขณะที่ Cloud Backup ซึ่งมีข้อมูลหลายร้อยเทราไบต์ก็ต้องใช้เวลานานเกินไปในการกู้คืน
องค์กรจึงออกแบบสถาปัตยกรรมข้อมูลใหม่ตามหลัก 3-2-1-1-0 พร้อมนำ Immutable Backup มาใช้ เพื่อให้ข้อมูลที่สำรองแล้วไม่สามารถถูกแก้ไขหรือลบได้แม้แต่ผู้ดูแลระบบ รวมถึงมีการทำ Recovery Drill เพื่อทดสอบกระบวนการกู้คืนอย่างสม่ำเสมอ นอกจากเพิ่มความมั่นใจด้าน Cyber Resilience แล้ว การเปลี่ยนมาใช้โซลูชันของ Synology ยังช่วยทดแทนซอฟต์แวร์แบบ Subscription เดิม และลดค่าใช้จ่ายรายปีได้ถึง 3.5 ล้านบาท
ธุรกิจการเงิน: รับมือภัยคุกคามระดับสูงด้วยการแยกระบบ Backup ออกจากระบบหลัก
สำหรับองค์กรในภาคการเงิน ความท้าทายไม่ได้มีเพียงการรับมือ Ransomware แต่รวมถึง Advanced Attacks, ช่องโหว่ Zero-day การยกระดับสิทธิ์ของผู้โจมตี และการแฝงตัวในระบบเพื่อทำลายทั้ง Server, Virtual Machine และระบบ Backup พร้อมกัน
Synology จึงออกแบบระบบโดยใช้ ActiveProtect Appliance จำนวน 6 ยูนิต ทำงานร่วมกับระบบจัดเก็บข้อมูลแบบ Scalable Storage พร้อมนำแนวคิด Air-gapped Protection มาใช้ เพื่อแยกสภาพแวดล้อมของข้อมูลสำรองออกจากระบบการผลิตทั้งในเชิงตรรกะและกายภาพ รวมถึงใช้เทคโนโลยี WORM (Write Once, Read Many) เพื่อให้ข้อมูลสำหรับการเก็บรักษาระยะยาวไม่สามารถถูกแก้ไขได้ ช่วยเพิ่มความมั่นใจในการรับมือภัยคุกคามระดับสูงได้มากยิ่งขึ้น
กรณีศึกษาระดับภูมิภาค: Toyota Motor Vietnam
Synology ยังยกตัวอย่างการใช้งานของ Toyota Motor Vietnam ซึ่งต้องปฏิบัติตามข้อกำหนดด้านการจัดเก็บข้อมูลในระยะยาว ส่งผลให้ต้นทุนการจัดเก็บเพิ่มขึ้นอย่างต่อเนื่อง โดยเดิมองค์กรใช้ระบบ Tape Backup ซึ่งมีข้อจำกัดทั้งด้านความเร็วและภาระการบริหารจัดการ
หลังเปลี่ยนมาใช้โซลูชันของ Synology ได้แก่ Active Backup for Business, SA3410 และ ActiveProtect องค์กรสามารถเปลี่ยนผ่านจากระบบเทปสู่ระบบดิสก์ได้อย่างสมบูรณ์ พร้อมวางสถาปัตยกรรมข้อมูลตามหลัก 3-2-1-1-0
ผลลัพธ์คือสามารถกู้คืนข้อมูลขนาดใหญ่ได้รวดเร็วยิ่งขึ้น และลดต้นทุนโดยรวมได้ถึง 75%
ActiveProtect: Backup Appliance เพื่อความมั่นคงปลอดภัยขององค์กร
Synology เปิดตัว ActiveProtect (DP Series) ซึ่งเป็น Backup Appliance ที่ออกแบบมาโดยเฉพาะสำหรับการสำรองข้อมูลระดับองค์กร รองรับการใช้งานตั้งแต่สำนักงานสาขาไปจนถึงสำนักงานใหญ่
จุดเด่นสำคัญ ได้แก่
- ฟีเจอร์ด้านความปลอดภัยที่ออกแบบให้รองรับมาตรฐานสากล เช่น ISO/IEC 27001
- Immutable Backup ป้องกันการลบหรือแก้ไขข้อมูลสำรอง
- Air-gap Protection ตัดการเชื่อมต่อเครือข่ายอัตโนมัติหลังการสำรองข้อมูล
- ระบบ Self-healing ที่ทำงานร่วมกับ Btrfs และ RAID เพื่อแก้ไขปัญหา Silent Data Corruption
- Recovery Drill สำหรับจำลองการกู้คืนข้อมูลใน Sandbox โดยไม่กระทบต่อระบบจริง
PAS7700: Mission-Critical Storage สำหรับงานประสิทธิภาพสูง
สำหรับองค์กรที่ต้องรองรับงานสำคัญ เช่น AI, Database, Analytics และ EDA (Electronic Design Automation) Synology เปิดตัว PAS7700 ระบบจัดเก็บข้อมูลระดับ Mission-Critical ที่ให้ประสิทธิภาพสูงกว่าตระกูล FS Series เดิมถึง 3 เท่า
คุณสมบัติเด่นประกอบด้วย
- Dual-Controller Active-Active Architecture เพิ่มความต่อเนื่องในการให้บริการ
- รองรับ NVMe SSD สูงสุด 48 ช่อง
- ขยายความจุได้สูงสุด 1.65PB
- ประสิทธิภาพสูงสุด 2,000,000 IOPS
- Throughput สูงสุด 30GB/s
- รองรับเครือข่ายความเร็วสูง 100GbE
ด้านการปกป้องข้อมูล ยังมาพร้อมเทคโนโลยี เช่น RAID Triple-Parity, IP Failover, Protocol-level Failover, Self-Encrypting Drives (SEDs) และ Snapshot Replication
“เป้าหมายของการสร้าง Cyber Resilience ในวันนี้ มีหมุดหมายสำคัญอยู่สองประการ คือ หนึ่ง ระบบ Backup ต้องกู้คืนได้จริง (Recoverable) ในวันที่ภัยไซเบอร์มาเคาะประตูบ้าน และสอง โครงสร้างพื้นฐานการจัดเก็บข้อมูล (Storage Infrastructure) ต้องมั่นคงปลอดภัยและทรงประสิทธิภาพพอที่จะขับเคลื่อนงานระดับวิกฤต (Mission-critical) ให้ดำเนินต่อไปได้อย่างไร้รอยต่อ เพราะในยุค AI Data คือหัวใจหลักของธุรกิจ และระบบที่คอยปกป้อง Data นั้นก็ต้องแข็งแกร่งที่สุดเช่นกัน” คุณรหัท กล่าวทิ้งท้าย
สำหรับองค์กรที่ต้องการยกระดับระบบสำรองข้อมูลและเสริมสร้าง Cyber Resilience ให้พร้อมรับมือภัยคุกคามในยุค AI สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ ActiveProtect (DP Series) และ PAS Series ได้ที่เว็บไซต์ของ Synology: https://sy.to/uan5f
