TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในวันที่ Cloud และ AI กลายเป็นกระดูกสันหลังของธุรกิจ สิ่งที่ก้าวขึ้นมาเป็นแนวป้องกันใหม่ที่สำคัญที่สุดคือ Identity หรือ อัตลักษณ์ตัวตนข้อมูลจากรายงานภัยคุกคามไซเบอร์ทั่วโลกระบุตรงกันว่าการโจมตีส่วนใหญ่ในปัจจุบันไม่ได้เกิดจากการแฮ็กผ่านช่องโหว่ของระบบโครงสร้างพื้นฐาน แต่เกิดจากการ Login ด้วยบัญชีที่ถูกขโมย หรือการจัดการสิทธิ์ที่ไม่รัดกุมเพียงพอ
Vintcom ในฐานะผู้จัดจำหน่ายอย่างเป็นทางการของ Okta ในประเทศไทย อาสาพาไปเจาะลึกประเด็นนี้กับ Kenneth Deven, Country Manager (Thailand) จาก Okta แพลตฟอร์ม Identity Cloud ชั้นนำของโลกและ คุณมงคล ฉัตรปทุมทอง Chief Security Officer จาก Bitkub Online ถึงทิศทางของ Identity Security และการรับมือกับภัยคุกคามยุค AI เพื่อชี้ให้เห็นว่าทำไมการป้องกันตัวตนถึงเป็นคำตอบสุดท้ายขององค์กรยุคใหม่
Identity Security ไม่ใช่แค่ทางเลือกอีกต่อไป
Kenneth Deven เล่าให้ฟังว่า ในมุมความมั่นคงปลอดภัยไซเบอร์ปัจจุบัน หลายองค์กรอาจยังไม่ตระหนักถึงความสำคัญ จนกระทั่งเกิดเหตุข้อมูลรั่วไหล ซึ่งเมื่อเจาะลึกลงไปถึงที่มาของปัญหาจะพบว่าจุดเริ่มต้นมักมาจากการจัดการ Identity หรืออัตลักษณ์ตัวตนที่หละหลวม ไม่ว่าจะเป็นรหัสผ่านที่คาดเดาง่าย การขาดระบบ Multi-Factor Authentication (MFA) หรือการปล่อยให้มี Orphan Accounts หรือบัญชีผีค้างอยู่ในระบบ
สอดคล้องกับมุมมองของ คุณมงคล ฉัตรปทุมทอง ที่ฉายภาพให้เห็นว่า ในฐานะ CSO ของแพลตฟอร์ม Digital Asset Exchange อันดับต้นของไทย โจทย์ใหญ่ที่สุดไม่ใช่แค่การวางระบบป้องกันแบบเดิม ๆ แต่คือการมอง Identity เป็น Threat Vector หรือช่องโหว่หลักที่แฮกเกอร์ใช้โจมตี โดยมีตัวอย่างที่น่าสนใจดังนี้
- Phishing Targeting Human: การโจมตีแบบ Phishing ในปัจจุบันมีความซับซ้อนสูง ไม่ได้พุ่งเป้าไปที่ช่องโหว่ของซอฟต์แวร์แต่พุ่งเป้าไปที่ Human Identity ที่มาจากความผิดพลาดของผู้ใช้งานหลังจากการกดลิงก์ หรือไฟล์ต่าง ๆ ความท้าทายคือจะทำอย่างไรให้ระบบสามารถระบุความเสี่ยงได้ตั้งแต่ก่อนที่ User จะคลิก หรือก่อนที่ Credential จะหลุดออกไป
- Mule Accounts หรือ บัญชีม้า: ในวงการการเงินและ Digital Asset ปัญหาบัญชีม้า เป็นอีกปัจจัยนึงที่เป็นภาพสะท้อนที่ชัดเจนของ Identity Fraud การยืนยันตัวตนที่แข็งแกร่งและการตรวจจับพฤติกรรมที่ผิดปกติจึงเป็นหัวใจสำคัญในการสกัดกั้นภัยคุกคามนี้ ไม่ใช่แค่ตอนสมัครสมาชิก KYC แต่ต้องครอบคลุมตลอด Customer Journey Life Cycle
เมื่อ AI Agent และ Non-Human Identity คือความเสี่ยงระลอกใหม่
อีกหนึ่งเทรนด์ที่ Kenneth เน้นย้ำคือการมาถึงของ AI Agent ข้อมูลระบุว่ากว่า 91% ขององค์กรในปัจจุบันมีการใช้งาน AI และสิ่งที่ตามมาคือการเพิ่มขึ้นของ Non-Human Identity อย่างมหาศาล ซึ่งเป็นพื้นที่ที่หลายองค์กรยังมองข้าม ยิ่งวันนี้องค์กรต่าง ๆ ไม่ได้มีแค่ User ที่เป็นคนเข้าใช้งานระบบ แต่มี Service Accounts, API Keys และ AI Agents ที่ทำงานแทนมนุษย์ การตรวจสอบว่าใครหรืออะไรกำลังเข้าถึงข้อมูลสำคัญ กลายเป็นเรื่องซับซ้อนและท้าทายกว่าเดิม
ขณะเดียวกันองค์กรต่าง ๆ ยังเจอปัญหา Shadow AI หรือการสร้าง AI Agents ขึ้นมาใช้งานโดยพนักงาน เพื่อช่วยทำงานอัตโนมัติ โดยที่ฝ่าย IT หรือ Security ไม่ได้รับรู้ หากไม่มีระบบ Identity Governance ที่ดี Agent เหล่านี้อาจกลายเป็นประตูหลังบ้านให้ผู้ไม่หวังดีเจาะเข้าสู่ระบบได้ หรืออาจเกิดการรั่วไหลของข้อมูลองค์กรผ่านทาง AI
Okta จึงมุ่งเน้นการพัฒนาโซลูชันที่ครอบคลุมทั้ง Workforce Identity และ Customer Identity เพื่อรองรับการจัดการทั้ง Human และ Non-Human Identity ภายใต้แนวคิด Zero Trust Security ที่จะไม่เชื่อใจใครเลย และตรวจสอบทุกครั้ง ไม่ว่าการร้องขอเข้าถึงนั้นจะมาจากพนักงาน คู่ค้า หรือ AI ก็ตาม
มองกลยุทธ์การบริหารจัดการ Identity แบบรวมศูนย์
ปัญหาหลักที่หลายองค์กรเจอคือ การมีโซลูชัน Identity แยกส่วนกัน กระจัดกระจายทำให้ขาดการมองเห็นภาพรวมของเรื่องนี้ และสร้างภาระมหาศาลให้กับทีม IT Admin และเป็นที่มาของ Bitkub ที่ตัดสินใจเลือก Okta เข้ามาเป็น Core Technology Partner คือความสามารถในการเป็น Unified Identity Platform
Bitkub ได้เปลี่ยนผ่านจากระบบ Identity แบบเดิมที่กระจัดกระจาย มาสู่การใช้ Okta เพื่อรวมศูนย์การบริหารจัดการซึ่งช่วยแก้ปัญหาได้หลายมิติดังนี้
- ลดความยุ่งยาก: แก้ปัญหาในการล็อกอินหลายขั้นตอน ช่วยให้พนักงานและลูกค้าเข้าถึงบริการได้รวดเร็วแต่ยังคงความปลอดภัย
- ลดภาระการบริหารจัดการ: ทีม IT Operations และ Security ดูแลพนักงานได้ตั้งแต่ Onboarding ไปจนถึง Offboarding อย่างมีประสิทธิภาพ ซึ่งเดิมทีเป็นกระบวนการที่ใช้เวลาและเสี่ยงต่อความผิดพลาด
- ตรวจสอบและควบคุมสิทธิ์ในการเข้าถึงได้ละเอียด: รองรับการตรวจสอบตามมาตรฐานความปลอดภัยระดับสากล และกฎระเบียบของหน่วยงานกำกับดูแล
Auth0 by Okta ใช้งานได้บน AWS Thailand Region
ก่อนจะไปที่ข่าวดีตามหัวเรื่องข้างต้น ต้องย้อนความเข้าใจก่อนว่า Auth0 เป็นใครมาจากไหน เพราะเดิมที Okta คือเบอร์หนึ่งในโลกของ Workforce Identity Security (ปกป้องพนักงานในองค์กร) แต่เพื่อให้ครอบคลุมโจทย์ Identity แบบ End-to-End อย่างแท้จริง Okta ได้เข้าซื้อกิจการ Auth0 เมื่อปี 2021 เพื่อเติมเต็มจิ๊กซอว์ชิ้นสำคัญในฝั่ง Customer Identity Security (ปกป้องข้อมูลลูกค้าขององค์กร)
จุดเด่นของ Auth0 คือเป็นแพลตฟอร์มที่ถูกสร้างมาเพื่อนักพัฒนาโดยเฉพาะ และง่ายต่อการนำไปเชื่อมต่อกับแอปพลิเคชันต่าง ๆ เพื่อสร้างระบบ Login และ Register ให้กับลูกค้าได้อย่างรวดเร็ว มั่นคงปลอดภัย และรองรับผู้ใช้งานจำนวนมากได้ทันทีโดยไม่ต้องสร้างระบบเองใหม่ทั้งหมด และองค์กรที่มีความกังวลเรื่อง Data Residency หรือข้อกำหนดของธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และกฎหมาย PDPA ที่ต้องการให้ข้อมูลลูกค้าถูกจัดเก็บภายในประเทศ ข่าวดีคือ Okta ในส่วนของ Auth0 สามารถเลือกโฮสต์ข้อมูลบน AWS Thailand Region ได้แล้ว
เหล่านี้ทำให้ภาคการเงิน ประกัน สุขภาพ และค้าปลีกในไทยสามารถใช้โซลูชัน Customer Identity & Access Management (CIAM) ระดับโลกอย่าง Auth0 เพื่อมอบประสบการณ์ Digital Experience ให้กับลูกค้า เช่น การทำ Single Sign-On, Passwordless และ Biometric Login โดยที่ยังปฏิบัติตามข้อกำหนดด้านกฎหมายได้อย่างเคร่งครัด พร้อมการันตี Uptime SLA ที่ 99.99% ซึ่งหาได้ยากในโซลูชันระดับเดียวกัน
Vintcom พร้อมเป็น Strategic Partner ให้บริการ Okta Identity Security ในไทย
ความสำเร็จในการปรับใช้เทคโนโลยีระดับโลกไม่ได้ขึ้นอยู่กับตัวผลิตภัณฑ์เพียงอย่างเดียวแต่ต้องอาศัยพาร์ตเนอร์ที่เข้าใจบริบทของตลาดท้องถิ่น ซึ่ง Vintcom Technology ในฐานะผู้จัดจำหน่าย Okta Identity Security อย่างเป็นทางการในประเทศไทย เป็นพันธมิตรที่มีความพร้อมทั้งทีมงาน Technical Resources และประสบการณ์ความเข้าใจในลูกค้าองค์กรไทย
Vintcom สามารถให้บริการในการทำ advisory service เพื่อช่วยองค์กรวางกลยุทธ์ด้าน Identity Security ตั้งแต่ Day 1 เช่น ช่วยออกแบบระบบ Identity Security ให้รองรับเทคโนโลยี Cloud รูปแบบต่าง ๆ, สนับสนุนการย้ายฐานข้อมูล User จากระบบเก่ามาสู่ Okta อย่างราบรื่น โดยมีทีมงานผู้เชี่ยวชาญ คอยให้คำปรึกษา วางแผน และแก้ไขปัญหา โดยยึดหลักด้านคุณภาพการให้บริการลูกค้าเป็นสำคัญ เพื่อให้ลูกค้าสามารถประยุกต์การใช้งาน Okta ให้เกิดประโยชน์สูงสุดในองค์กร
จากมุมมองภาพรวมของ Bitkub และวิสัยทัศน์ของ Okta สะท้อนให้เห็นว่า Identity Security ไม่ใช่เรื่องไกลตัว และไม่ใช่แค่ฟีเจอร์เสริมอีกต่อไป แต่มันคือโครงสร้างพื้นฐานสำคัญที่ชี้วัดความมั่นคงปลอดภัยและความคล่องตัวของธุรกิจในยุค Digital Identity Transformation
สำหรับองค์กรที่ต้องการยกระดับความปลอดภัยด้วยแนวคิด Zero Trust ลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ และต้องการบริหารจัดการ Identity ได้อย่างมีประสิทธิภาพ การเลือกใช้แพลตฟอร์มที่ครบวงจรอย่าง Okta โดยมี Vintcom Technology เป็นพันธมิตรคู่คิด คือก้าวสำคัญที่จะช่วยเปลี่ยนผ่านองค์กรของท่านไปสู่มาตรฐานความปลอดภัยระดับโลก พร้อมรับมือกับทุกความท้าทายในอนาคต
สนใจสอบถามข้อมูลเพิ่มเติมเกี่ยวกับโซลูชัน Okta และบริการจาก Vintcom Technology ได้ตามรายละเอียดด้านล่าง
บริษัท วินท์คอม เทคโนโลยี จำกัด (มหาชน)
159/21 อาคารเสริมมิตร ทาวเวอร์ ชั้น 14 ห้อง 1401 ถนนสุขุมวิท 21 (อโศก) คลองเตยเหนือ วัฒนา กรุงเทพ 10110
Website: www.vintcom.co.th
Email: Okta_Sales@vintcom.co.th
Phone: 02-661-7979
