NT cyfence ผู้ให้บริการด้าน Cybersecurity ของ NT ที่ครอบคลุมทุกการป้องกันภัยไซเบอร์

คุณกัณณิกา วรคามิน ผู้จัดการฝ่ายธุรกิจความปลอดภัยไซเบอร์ (NT cyfence) ได้ให้สัมภาษณ์กับ กรุงเทพธุรกิจออนไลน์เรื่องการให้บริการด้าน Cybersecurity เจาะลึกความเป็น NT cyfence คือใคร มีประสบการณ์ด้าน Cybersecurity อย่างไรบ้าง โดยทีมงาน NT cyfence ขอสรุปเนื้อหาของการสัมภาษณ์ดังต่อไปนี้

NT cyfence ผู้ให้บริการด้าน Cybersecurity บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ที่ให้บริการมานานกว่า 16 ปี โดยคุณกัณณิกา วรคามิน เป็นหนึ่งในผู้ร่วมก่อตั้งศูนย์ Security Operation Center (SOC) หรือปัจจุบันเรียกว่าศูนย์ CSOC (Cyber Security Operation Center) ด้วยประสบการณ์และความเชี่ยวชาญในการแก้ปัญหาของทีมงาน ที่ดูแลความปลอดภัยด้านไซเบอร์ตลอดกระบวนการของผู้รับบริการ ด้านทีมงานก็มีการพัฒนาศักยภาพโดยมีการจัด Training Road Map ให้กับพนักงานทุกคนในทุกตำแหน่ง เพื่อให้มี Certificate ที่เกี่ยวข้องตามมาตรฐานสากลเพื่อให้สามารถดูแลผู้ใช้บริการอย่างมีประสิทธิภาพสูงสุด

ด้วยบริการที่ครอบคลุมด้านความปลอดภัยไอที มากถึง 24 บริการ ตั้งแต่การให้คำปรึกษา การจัดหา ออกแบบ ติดตั้งอุปกรณ์ รวมไปถึงการเฝ้าระวังภัยคุกคามด้วยศูนย์ CSOC (Cyber Security Operation Center) ที่ได้รับมาตรฐาน ISO 27001 แห่งแรกในประเทศไทยและยังได้รับรางวัล 2 ปีต่อเนื่อง จากบริษัทที่ปรึกษาระดับโลก Frost & Sullivan ในฐานะที่เป็นผู้ให้บริการยอดเยี่ยมทางด้าน Thailand Managed Security Service Provider of the Year ในปี 2016-2017 ซึ่งเป็นข้อหนึ่งที่สร้างความน่าเชื่อถือให้กับผู้ใช้บริการ

สำหรับผู้ใช้บริการที่ต้องการความปลอดภัยแต่ไม่แน่ใจว่าจำเป็นต้องใช้อุปกรณ์อะไรบ้าง ทีมงานก็พร้อมให้คำแนะนำและปรึกษา เพราะบางครั้งผู้ใช้มักเข้าใจผิดว่า “การซื้ออุปกรณ์ security มาติดตั้ง ก็ปลอดภัยแล้ว” หรือ“ใช้เพียงแค่ระบบป้องกัน อย่างเช่น Antivirus ก็เพียงพอแล้ว” ในความเป็นจริงการมีอุปกรณ์ security แต่ไม่ได้คำนึงถึงการดูแล update policy หรือ tunning ระบบให้มีความปลอดภัย และหมั่นอัปเดตระบบให้ทันสมัยอยู่เสมอ ก็เสี่ยงต่อการถูกภัยคุกคามโจมตีได้ อีกประเด็นหนึ่งก็คือธุรกิจขนาดเล็ก-กลาง จะเข้าใจว่ามีแค่ระบบ Antivirus ก็เพียงพอแล้ว แต่ในความจริงภัยออนไลน์นั้นเกิดขึ้นในทุกรูปแบบและพยายามโจมตีในหลายช่องทาง ดังนั้น หากต้องการลดทอนความเสียหายที่อาจเกิดขึ้นกับระบบการบริหารงานธุรกิจจนกระทบไปถึงการดำเนินงาน การมีแค่ Antivirus อย่างเดียวนั้นไม่เพียงพอ การป้องกันแบบ Defence in depth จึงเป็นแนวคิดที่ป้องกันได้ดีที่สุด คือเป็นการป้องกันเชิงลึกตั้งแต่ Perimeter, Network, Host, Application, Data ฯลฯ และจากสถิติครึ่งปีแรก 2022 ข้อมูลศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) ของ NT cyfence

สรุปพบภัยคุกคามที่เกิดขึ้น สามารถแบ่งเป็น 4 ประเภท ดังนี้

1. Malicious Code 74%
2. Availability 19%
3. Intrusion Attempt 5%
4. Information Gathering 2% 

ซึ่งทั้ง 4 อันดับนี้ พบการโจมตีต่อเนื่องทุกปี นอกจากนั้นยังพบว่า ประเทศที่พยายามบุกรุกระบบมี 5 อันดับ ได้แก่ ประเทศจีน สหรัฐอเมริกา ไทย เวียดนาม อินเดีย  

โดยในแต่ละอันดับและจำนวนการพยายามบุกรุกระบบของแต่ละประเทศ ทำให้ทราบว่า ไม่มีอุปกรณ์ใดที่จะป้องกันระบบไอทีได้ 100 % เพราะเทคโนโลยีมีการพัฒนาอย่างต่อเนื่อง ภัยคุกคามหรือแฮกเกอร์ก็ปรับตัวพัฒนาและทวีความรุนแรงขึ้น สิ่งที่ควรทำคือ การทำให้ระบบป้องกันมีความพร้อมรับมือภัยคุกคามได้มากที่สุด เช่น 

1. พนักงานในองค์กรทุกคนต้องตระหนักรู้ถึงภัยคุกคามออนไลน์ต่างๆ เพื่อไม่ให้ตกเป็นเหยื่อแฮกเกอร์จนอาจเป็นเหตุให้เครือข่ายขององค์กรถูกโจมตี (Awareness Training) 
2. ต้องประเมินความเสี่ยงและปิดจุดอ่อนช่องโหว่ให้มากที่สุดในทุกมิติ ทุกระดับ ตามหลักการของ Defence in depth
3. เมื่อมีอุปกรณ์ป้องกันระบบไอทีแล้ว จะต้องมีการจัดตั้งศูนย์ CSOC เพื่อเฝ้าระวังระบบตลอดเวลาแบบ 24×7 เพราะภัยคุกคามเกิดได้ขึ้นได้ตลอดเวลา

ทั้งนี้ หากหน่วยงานไม่มีเจ้าหน้าที่ที่สามารถดูแลระบบได้ตลอด 24 ชม. การใช้บริการจากผู้เชี่ยวชาญโดยเฉพาะจึงเป็นทางเลือกที่น่าสนใจและ NT cyfence ก็มีศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) ที่มีประสบการณ์การทำงานมากกว่า 16 ปี มีเจ้าหน้าที่ได้ผ่านการฝึกอบรมเกี่ยวกับความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ รวมถึงได้รับการรองรับ Certificate ทางด้าน IT security ได้แก่ Security +, CCNA, CCNP, CEH, CHFI, OSSA, OPST, CISSP เป็นต้น สามารถเฝ้าระวังภัยคุกคามตลอด 24×7 แจ้งเตือนทันทีที่พบเหตุการณ์ผิดปกติ ในกรณีที่เกิดเหตุการณ์ร้ายแรงจนผู้ใช้บริการไม่สามารถแก้ไขเองได้ ทีม NT cyfence CSIRT จะเข้าแก้ไขแบบ On-site ทันที

อย่างไรก็ตาม ในอนาคตด้าน Cybersecurity จะกลายเป็นสิ่งสำคัญสำหรับทุกองค์กร เพราะถ้ามองย้อนกลับไปยังอดีตที่ผ่านมา มีเหตุการณ์สำคัญ ๆ หลายกรณีเกิดขึ้น เช่น เหตุการณ์ Data breach รั่วไหล ถูก Ransomware โจมตีและเรียกค่าไถ่ หรือแม้กระทั่งการใช้ Cyber warfare ในสงครามรัสเซีย-ยูเครน จึงเป็นไปได้ว่า Cybersecurity ในอีก 5 ปีข้างหน้าจะยิ่งชัดเจนขึ้น ความปลอดภัยไซเบอร์จะเป็นตัวแปลสำคัญในการดำเนินธุรกิจ ยิ่งไปกว่านั้นประเทศไทยมีกฎหมายที่บังคับให้องค์กรปฏิบัติ ไม่ว่าจะเป็น  พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562  พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 หรือ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ที่ประกาศให้ทุกธุรกิจจำเป็นต้องปฏิบัติตาม ล้วนแต่เป็นรากฐานเพื่อในสร้างภูมิคุ้มกันขั้นต้นทางด้าน Cybersecurity ได้เป็นอย่างดี รวมถึงอาจจะมีการนำเอาเรื่องของ AI Machine Learning หรือ Cloud Security มาปรับพัฒนาให้ Tools ที่เราใช้งานในปัจจุบันมีความทันสมัยและมีความถูกต้องแม่นยำในการตรวจจับมากยิ่งขึ้น โดย NT cyfence จะพัฒนาอย่างต่อเนื่องเพื่อให้สอดคล้องกับการเติบโตในอนาคตของ Cybersecurity ซึ่งในอีก 5 ปีข้างหน้า จะยังคงยึด 3 องค์ประกอบหลักในการพัฒนา นั่นคือ   People , Process และ Technology 

โดยมีแผนขยายและคัดเลือกทีม (People) รวมถึงการพัฒนาทีมที่มีอยู่ในปัจจุบัน ควบคู่ไปกับการได้รับ Certificate ด้าน Cybersecurity ในด้านที่จำเป็นต่าง ๆ 

ในด้าน (Process) ที่นอกจากมาตรฐาน ISO 27001 ที่ศูนย์ CSOC ของ NT cyfence ได้รับการรับรองแล้ว จะต้องมีการผ่านการรับรองมาตรฐานอื่น ๆ เพิ่มเติมในอนาคต       

สุดท้ายด้านเทคโนโลยี  (Technology) จะต้องทันสมัย คัดเลือกสิ่งดี ๆ  ในการให้บริการอยู่เสมอ เพื่อให้ผู้ใช้บริการของ NT cyfence ปลอดภัยจากภัยคุกคามไม่ว่าจะมีภัยคุกคามที่รุนแรงมากเพียงใด เราก็พร้อมจะพัฒนาให้เท่าทันเพื่อการให้บริการอย่างมีประสิทธิภาพสูงสุด

อ่านบทสัมภาษณ์ฉบับเต็มของคุณ คุณกัณณิกา วรคามิน เพิ่มเติมได้ที่ https://www.bangkokbiznews.com/pr-news/news/corporate-moves/1036849