Cisco เปิดแนวทาง “Secure Networking” ต่อยอดวิสัยทัศน์ พร้อมเป็นแพลตฟอร์มที่เชื่อมต่อทุกองค์กรธุรกิจไทยได้อย่างปลอดภัย [Guest Post]

0

เนื่องจาก Cybersecurity เป็นประเด็นสำคัญระดับต้น ๆ ของโลก ซิสโก (Cisco) ในฐานะผู้นำด้านไอทีและระบบเครือข่ายทั่วโลก จึงเปิดตัวแนวทาง “Secure Networking” ในประเทศไทย เพื่อที่จะเป็นแพลตฟอร์มนวัตกรรมพร้อมสนับสนุนให้ระบบเครือข่ายและระบบรักษาความปลอดภัยทางไซเบอร์ของทุกคนและทุกองค์กร ให้สามารถเชื่อมโยงกันได้อย่างปลอดภัย รวมทั้งส่งเสริมให้ผู้คนตระหนักรู้ในเรื่อง Cybersecurity ด้วยการเปิดหลักสูตรใหม่ “Introduction to Cybersecurity” ที่สามารถเรียนได้ฟรี! ไม่มีค่าใข้จ่าย

เมื่อวานนี้ ซิสโก้ได้เปิดตัวแนวทาง Secure Networking ในไทย ซึ่งเป็นนวัตกรรมที่ผสานรวมความสามารถขั้นสูงของระบบเครือข่ายและระบบรักษาความปลอดภัยทางไซเบอร์ แนวทางนี้สร้างขึ้นบนแนวคิด Zero Trust เพื่อให้องค์กรธุรกิจต่างๆ ได้รับโซลูชั่นการเชื่อมต่อที่ราบรื่นและปลอดภัย สามารถรับมือกับความเสี่ยงทางไซเบอร์ในโลกไฮบริดได้

ท่ามกลางสถานการณ์ภัยคุกคามที่มีการขยายตัวและเปลี่ยนแปลงอย่างต่อเนื่อง องค์กรธุรกิจต่างๆ ต้องเผชิญกับปัญหาท้าทายที่สำคัญ นั่นคือ การเสริมสร้างความแข็งแกร่งให้กับโครงสร้างพื้นฐานด้านไอทีเพื่อรักษาความยืดหยุ่นในโลกไฮบริด เนื่องจากปัจจุบันพนักงานทำงานจากสถานที่ต่างๆ โดยใช้การเชื่อมต่อที่หลากหลาย และเข้าถึงข้อมูลผ่านแพลตฟอร์มที่แตกต่างกัน ความยืดหยุ่นจึงมีความสำคัญมากยิ่งขึ้น และตรงจุดนี้เองที่ “เครือข่าย” เข้ามามีบทบาทสำคัญในการทำหน้าที่เป็น “ด่านแรก” ของการป้องกัน และเป็นจุดควบคุม (Sole Control Point) ที่ตรวจสอบทุกการเชื่อมต่อทั้งหมด ไม่ว่าจะเป็นในส่วนของผู้ใช้ อุปกรณ์ หรือสถานที่

คุณวีระ อารีรัตนศักดิ์, กรรมการผู้จัดการ ซิสโก้ ประเทศไทยและเมียนมาร์

“การรักษาความปลอดภัยทางไซเบอร์มีความยากกว่าในอดีตมาก โดยปัจจุบันมีบริษัทในประเทศไทยเพียง 27% เท่านั้นที่มีความพร้อมอย่าง “สมบูรณ์” ในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์สมัยใหม่ ขณะที่องค์กรต่างๆ มีการพัฒนาไปตามเทรนด์ต่างๆ เช่น การโยกย้ายไปสู่ระบบคลาวด์ การทำงานแบบไฮบริด และการปรับใช้เทคโนโลยี AI แนวทาง Secure Networking จึงเป็นสิ่งสำคัญในการช่วยให้องค์กรเหล่านี้เสริมสร้างความแข็งแกร่งด้านการรักษาความปลอดภัยทางไซเบอร์ ควบคู่ไปกับการสร้างสรรค์นวัตกรรม และเร่งการปรับเปลี่ยนสู่ดิจิทัล โดยไม่ต้องกังวลเรื่องการรักษาความปลอดภัย” คุณวีระ อารีรัตนศักดิ์, กรรมการผู้จัดการ ซิสโก้ ประเทศไทยและเมียนมาร์ กล่าว

การเปิดตัว Cisco Secure Networking ถือเป็นการเปิดศักราชใหม่ของระบบเครือข่ายที่มุ่งเน้นการรักษาความปลอดภัย โดยเชื่อมโยงกับคลาวด์เน็ตเวิร์ก และคลาวด์ซีเคียวริตี้ของซิสโก้ (Cisco Networking Cloud & Cisco Security Cloud) เพื่อมอบประสบการณ์การเชื่อมต่อที่ปลอดภัยและดีที่สุด

จวน ฮวด คู, ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ ซิสโก้ ภูมิภาคอาเซียน

จวน ฮวด คู, ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ ซิสโก้ ภูมิภาคอาเซียน กล่าวว่า “สิ่งหนึ่งที่สร้างความแตกต่างอย่างโดดเด่นให้กับซิสโก้ก็คือ ความสามารถในการมองเห็นและตรวจสอบเครือข่ายอย่างเหนือชั้น ซึ่งช่วยให้เราสามารถปกป้องทุกสิ่งที่เชื่อมต่ออยู่ และด้วย Cisco Secure Networking เราได้รวบรวมความสามารถด้านการรักษาความปลอดภัย รวมถึงความสามารถในการใช้แนวทาง Zero Trust และการบังคับใช้นโยบายความปลอดภัยแบบละเอียดเข้าไปในคอนโซลเพียงหนึ่งเดียว (Single Console)”

ระบบเครือข่ายที่มุ่งเน้นการรักษาความปลอดภัยช่วยเพิ่มพลังให้กับการทำงานแบบไฮบริด

บริษัทต่างๆ ในไทยยังไม่พร้อมที่จะรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์อย่างเต็มที่ โดยจากรายงานความพร้อมด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Readiness Index) ของซิสโก้ปีนี้ พบว่ามีเพียง 27% ขององค์กรในไทยเท่านั้นที่มีความพร้อมในระดับ “สมบูรณ์” (Mature) ซึ่งจำเป็นต่อการรับมือกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์สมัยใหม่ ในปัจจุบันช่องว่างด้านความพร้อมนี้เห็นได้ชัดเจนอย่างมาก เพราะ 89 % ของผู้ตอบแบบสอบถามในไทยคาดว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จะทำให้ธุรกิจของพวกเขาหยุดชะงักใน 12 ถึง 24 เดือนข้างหน้า

หากปราศจากการเตรียมพร้อมที่ดีก็สามารถทำให้เกิดความเสียหายที่มีมูลค่าสูงมาก โดย 66% ของผู้ตอบแบบสอบถามกล่าวว่า พวกเขาประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา และองค์กรครึ่งหนึ่งที่ได้รับผลกระทบต้องแบกรับความเสียหายมูลค่าอย่างน้อย 500,000 ดอลลาร์

ในการรับมือกับความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์ในโลกยุคใหม่ ซิสโก้ตระหนักดีว่าองค์กรธุรกิจต่างๆ ต้องการประสบการณ์การเชื่อมต่อเครือข่ายตามแนวทาง Zero Trust พร้อมความสามารถในการตรวจสอบและวิเคราะห์ และการบังคับใช้นโยบายเพื่อคุ้มครองทุกการเชื่อมต่อโดยไม่คำนึงถึงตำแหน่งที่ตั้ง

ภัยคุกคามใหม่ ๆ ยังคงเกิดขึ้นอย่างต่อเนื่อง

ในช่วงเสวนา ดร. กิตติ โฆษะวิสุทธิ์ รองประธานอาวุโส และผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chef Information Security Officer – CISO) ธนาคารกรุงเทพ จำกัด (มหาชน) ได้ฉายภาพให้เห็นถึงภัยคุกคามในโลกไซเบอร์ที่ยังคงพบเห็นได้อย่างต่อเนื่อง ไม่ได้หายไปไหนหรือว่าลดน้อยลงแต่อย่างใด

ดร. กิตติ โฆษะวิสุทธิ์ รองประธานอาวุโส และผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chef Information Security Officer – CISO) ธนาคารกรุงเทพ จำกัด

โดย ดร.กิตติ ได้ชี้ภาพให้เห็นว่า 3 ภัยคุกคามที่ยังคงพบเห็นได้บ่อยในช่วงนี้ ได้แก่

  • Social Engineering หรือการหลอกลวงที่เจาะไปผู้ใช้งานโดยตรง ซึ่งการโจมตีในลักษณะนี้ยังคงพบเห็นได้อยู่ แต่เปลี่ยนไปตามบริบท Context สถานการณ์ต่าง ๆ
  • Ransomware ที่ดูเหมือนช่วงหลังจะลดลง แต่แท้จริงแล้วก็ไม่ได้ลดลงแต่อย่างใด เพียงแค่แค่ว่าเป็นที่รู้กันหรือไม่ เพียงเท่านั้น
  • 3rd Party Supply Chain Cybersecurity เรื่องใหม่ที่เริ่มพบเจอมากขึ้น เนื่องจากทุกธุรกิจไม่ได้จบภายในตัวเองในที่เดียว แต่มีการเชื่อมต่อ ส่งข้อมูลไปมาระหว่างหน่วยงาน ซึ่งถ้าหากาหน่วยงานนั้นมีปัญหาแล้วส่งไปที่หน่วยงานอื่น ก็จะมีปัญหาไปตาม ๆ กันต่อไปได้

โดยเฉพาะอย่างยิ่งในช่วงของการปรับใช้เทคโนโลยีใหม่ที่เกิดขึ้นในช่วงแรก ๆ นั้นมักจะมองไม่เห็นภาพหรือผลกระทบในการใช้งาน เพราะภัยคุกคามที่เกิดขึ้นจริง ๆ เมื่อมีการ “นำไปใช้งาน” ไม่ใช่เรื่องของทฤษฎี ซึ่งปัจจุบันที่อยู่ในช่วงเวลาที่โลกเทคโนโลยีเปลี่ยนแปลงไปอย่างรวดเร็วมาก ๆ สิ่งที่สำคัญจึงเป็นเรื่องของ “การตระหนักรู้ (Awareness)” ของผู้คน (People) ที่อาจเรียกได้ว่าสำคัญกว่าเรื่องเทคโนโลยี (Technology) หรือกระบวนการ (Process) ที่จะต้องเข้าใจและรับรู้ได้ถึงภัยคุกคามที่อาจเกิดขึ้น

ยกระดับทักษะบุคลากรดิจิทัลของไทยให้พร้อมรับโลกไซเบอร์

เนื่องจากบริษัทต่างๆ ในไทยกำลังก้าวเข้าสู่โลกที่มุ่งเน้นดิจิทัลเป็นหลัก ดังนั้นจึงต้องตรวจสอบให้แน่ใจว่าบุคลากรของบริษัทสามารถก้าวทันการปรับเปลี่ยนสู่ดิจิทัล ตลอดระยะเวลา 24 ปีในการดำเนินงานในประเทศไทย Cisco Networking Academy ได้ร่วมมือกับสถาบันศึกษา 59 แห่งในการฝึกอบรมผู้เรียนกว่า 72,000 คน เพื่อเสริมสร้างทักษะทางอุตสาหกรรมที่เป็นที่ต้องการอย่างมาก ทั้งในส่วนที่เกี่ยวกับไซเบอร์ซีเคียวริตี้ วิทยาศาสตร์ข้อมูล ระบบเครือข่าย และอื่นๆ อีกมากมาย

ซิสโก้ยังคงพยายามในการยกระดับทักษะบุคลากรด้านดิจิทัลของไทย ด้วยการนำเสนอหลักสูตรใหม่ ‘ความรู้เบื้องต้นเกี่ยวกับไซเบอร์ซีเคียวริตี้’ (Introduction to Cybersecurity) สำหรับการเรียนรู้ด้วยตนเอง หลักสูตรนี้เปิดให้บุคคลทั่วไปเข้าเรียนโดยไม่คิดค่าใช้จ่ายใดๆ ประกอบด้วยโมดูลต่างๆ ที่จะช่วยให้ผู้เรียนได้สัมผัสกับโลกของไซเบอร์ซีเคียวริตี้ โดยครอบคลุมหลากหลายหัวข้อ ตั้งแต่แนวคิดพื้นฐานของการโจมตีทางไซเบอร์ ไปจนถึงขั้นตอนที่ผู้บริโภคและองค์กรธุรกิจสามารถดำเนินการเพื่อคุ้มครองตนเองและองค์กร รวมถึงประเด็นทางกฎหมายและจริยธรรมเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ และวิธีการเริ่มต้นเส้นทางอาชีพด้านไซเบอร์ซีเคียวริตี้ หลักสูตรนี้เปิดให้ลงทะเบียนเป็นระยะเวลา 6 เดือน

ดูรายละเอียดเกี่ยวกับหลักสูตร ‘Introduction to Cybersecurity’ ของ Cisco Networking Academy ได้ที่เว็บไซต์: http://cs.co/cyberthmedia

จุดเด่นของ Cisco Secure Networking

  • ประสบการณ์การเข้าถึงโดยทั่วไป ช่วยองค์กรนำเสนอวิธีที่ง่ายและราบรื่นให้กับพนักงานในการเข้าถึงแอปพลิเคชั่นและทรัพยากรทั้งหมดจากสถานที่ อุปกรณ์ และแอปพลิเคชั่นต่างๆ โดยจะมีการตรวจสอบตัวตนของผู้ใช้และความสมบูรณ์ของอุปกรณ์ก่อนให้สิทธิ์การเข้าถึงที่ปลอดภัย
  • การจัดการนโยบายความปลอดภัยแบบอัจฉริยะ ช่วยให้องค์กรมั่นใจได้ว่านโยบายของตนจะนำไปปฏิบัติพร้อมกับ identity อย่างเรียบง่าย สอดคล้องกัน และมีการจัดการอย่างครอบคลุม รวมถึงสาขา และสถานที่ตั้งที่อยู่ห่างไกล เพื่อควบคุมความสมบูรณ์และความปลอดภัยของเครือข่าย ความสามารถที่ขับเคลื่อนด้วย AI จะช่วยให้ทีมงานฝ่ายระบบรักษาความปลอดภัยสามารถกำหนดนโยบายความปลอดภัยแบบละเอียด ครอบคลุมทั่วทั้งโครงสร้างพื้นฐานด้านระบบรักษาความปลอดภัยขององค์กร
  • การตรวจสอบและตรวจจับภัยคุกคามอย่างรวดเร็ว โดยใช้ประโยชน์จากเทคโนโลยีการรักษาความปลอดภัยของซิสโก้, Cisco Talos Intelligence Group และการตรวจสอบเครือข่ายจาก Cisco ThousandEyes ซึ่งจะช่วยให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถวิเคราะห์และเชื่อมโยงข้อมูลจากระบบการวัดและส่งข้อมูลทางไกล (Telemetry) สามารถระบุเหตุการณ์ที่สำคัญก่อนหลัง และตอบสนองแบบอัติโนมัติโดยอาศัยข้อมูลที่เป็นหลักฐานได้
  • การบังคับใช้นโยบาย Zero Trust อย่างกว้างขวาง ครอบคลุมทั่วอีโคซิสเต็มส์ทางไอทีที่มีสภาพแวดล้อมที่หลากหลายขององค์กร โดยใช้ประโยชน์จากข้อมูลเชิงลึกตามบริบทเพื่อคุ้มครองการเข้าถึงที่เชื่อถือได้ และขจัดช่องว่างทางซีเคียวริตี้ภายในองค์กร

นอกจากนี้ ซิสโก้ตอกย้ำความมุ่งมั่นในการปรับใช้กลยุทธ์ AI สำหรับระบบรักษาความปลอดภัย เพื่อมอบโซลูชั่นไซเบอร์ซีเคียวริตี้ที่มีประสิทธิภาพสูงสุด รวมถึงการปกป้องระบบ AI ให้รอดพ้นจากภัยคุกคาม เทคโนโลยี AI จะพลิกโฉมภูมิทัศน์ทางด้านธุรกิจ ช่วยให้องค์กรธุรกิจและอุตสาหกรรมต่างๆ สามารถขับเคลื่อนในระดับแมชชีน ไม่ใช่ในระดับมนุษย์ พร้อมทั้งเพิ่มโอกาสในการสร้างสรรค์นวัตกรรมสำหรับ

อุตสาหกรรมต่างๆ อย่างไรก็ตาม เรื่องนี้ก่อให้เกิดประเด็นใหม่ๆ เกี่ยวกับความเป็นส่วนตัวของข้อมูล ความปลอดภัย การเก็บรักษาความลับ สิทธิ์ในทรัพย์สินทางปัญญา และ bias ต่างๆ กลยุทธ์ AI สำหรับระบบรักษาความปลอดภัยของซิสโก้ประกอบด้วยแง่มุมที่สำคัญ 3 ประการได้แก่ ทำให้การจัดการนโยบายด้านความปลอดภัยง่ายขึ้น ทำให้การป้องกันภัยคุกคามมีประสิทธิภาพและรวดเร็วมากขึ้น และการคุ้มครองการใช้โมเดลภาษาขนาดใหญ่ให้มีความปลอดภัย