[NCSA THNCW 2023] แนวทางการจัดทำกลยุทธ์ด้าน Zero Trust สำหรับผู้บริหารระดับสูง

แนวคิดเกี่ยวกับ Zero Trust ถูกพูดถึงอย่างมากมายตลอด 2 – 3 ปีที่ผ่านมา หลายองค์กรพยายามศึกษา ทำความเข้าใจ เพื่อที่จะได้ดำเนินการตามแนวทางได้อย่างถูกต้อง การกำหนดกลยุทธ์ด้าน Zero Trust สำหรับองค์กรจึงเป็นสิ่งที่สำคัญที่ผู้บริหารด้าน IT จำเป็นต้องเข้าใจและดำเนินการได้อย่างเหมาะสม กลยุทธ์ที่สร้างขึ้นมาควรครอบคลุมตั้งแต่การกำหนดสถาปัตยกรรมด้าน Zero Trust การสร้าง Cybersecurity Program และการสร้างมาตรการควบคุมด้านความมั่นคงปลอดภัยที่สอดคล้องกับแนวคิดนี้ แนวคิด Zero Trust สามารถนำไปประยุกต์ใช้ได้ทั้งระบบ IT/OT ประโยชน์ที่องค์กรได้รับคือการยกระดับความมั่นคงปลอดภัย การปรับปรุงกระบวนการทางธุรกิจ รวมทั้งการลดต้นทุนการดำเนินการด้านการรักษาความมั่นคงปลอดภัย

ภายในงาน Thailand National Cyber Week 2023 ที่จัดขึ้นเมื่อวันที่ 17 – 18 กุมภาพันธ์ 2023 ที่ผ่านมา ซึ่งเป็นการจัดงานด้านความมั่นคงปลอดภัยทางไซเบอร์ครั้งแรกในประเทศไทย หนึ่งในหัวข้อที่ถูกนำขึ้นมาบรรยายมากที่สุดเป็นอันดับต้นๆ คือ Zero Trust ซึ่งในบทความนี้ได้สรุปสาระสำคัญของการเสวนากลุ่มย่อย – แนวทางการจัดทำกลยุทธ์ด้าน Zero Trust สำหรับผู้บริหารระดับสูง โดย ดร. ศุภกร กังพิศดาร Managing Director – Cyber Elite และ Mr. Heng Mok – CISO Zscaler ที่นำข้อมูลที่เป็นประโยชน์สำหรับธุรกิจระดับองค์กรที่ต้องการสร้าง Zero Trust ให้ง่ายขึ้น

Threat Landscape

รูปแบบภัยคุกคามของ Cybersecurity วิธีการโจมตีแบบไหนที่ใช้เยอะที่สุด ซึ่งอาจเกิดจากบุคลากร อุปกรณ์ทั้งภายในและภายนอกองค์กร ด้วยความตั้งใจหรือไม่ตั้งใจก็ตาม เพื่อให้องค์กรได้ปรับกลยุทธ์รับมือกับภัยความเสี่ยงที่อยู่บนความไม่แน่นอนได้ทันท่วงทีที่มาจาก Externally Facing Assets, Supply Chain, Remote Workers, Authentication Infrastructure และ Unpatched (On-prem / Cloud) ซึ่งที่กล่าวมาคือสิ่งที่ธุรกิจต่างๆ จะต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่ยากจะคาดเดา

• 91% ของการโจมตีไม่ได้สร้างการแจ้งเตือนความปลอดภัยด้วยซ้ำ
• 68% ของการโจมตีไม่ใช่มัลแวร์ เพราะการโจมตีขั้นสูงเป็นฝีมือของมนุษย์
• 45% ของการแจ้งเตือนเป็นผลบวกลวง (false positives)

Zero Trust คืออะไร

Zero Trust คือ แนวคิดการลดความเสี่ยงสำหรับองค์กรธุรกิจที่สำคัญที่สุด ซึ่งเป็นมากกว่าเทคโนโลยี Zero Trust เป็นเฟรมเวิร์กสำหรับการรักษาความปลอดภัยองค์กรในโลกคลาวด์และมือถือที่ยืนยันว่าไม่มีผู้ใช้หรือแอปพลิเคชันใดคู่ควรที่จะเชื่อถือได้เลย แม้ว่าอุปกรณ์ใดจะเชื่อมต่อกับเครือข่ายที่ได้รับอนุญาตสิทธิ์ระดับองค์กร หรือแม้ว่าอุปกรณ์เหล่านั้นจะผ่านการยืนยันก่อนหน้านี้แล้วก็ตาม “อย่าไว้ใจ ตรวจสอบเสมอ” (never trust, always verify) เพราะฉะนั้น Transformative Re-imaging คือวิธีที่ธุรกิจระดับองค์กรจะสามารถจัดการความปลอดภัยทางไซเบอร์เพื่อให้สอดคล้องกับวิธีการทำธุรกิจของคุณได้

ประโยชน์ของ Zero Trust

Zero Trust สามารถยกระดับความมั่นคงปลอดภัย การปรับปรุงกระบวนการทางธุรกิจ รวมทั้งการลดต้นทุนการดำเนินการด้านการรักษาความมั่นคงปลอดภัยได้ ซึ่ง Zero Trust ที่สมบูรณ์แบบจะต้องสามารถระบุตัวตนของผู้ใช้และอุปกรณ์ได้อย่างชัดเจน ระบุสิทธิ์การเข้าถึงที่เหมาะสม และมีความเสี่ยงลดลงในทุกมิติ

บริบทด้านธุรกิจและการรักษาความปลอดภัย

ความท้าทาย และปัญหาต่างๆ ที่เกิดขึ้นกับภาคธุรกิจ ที่ผ่านมาพบว่าแนวคิดเรื่องการทำ Cybersecurity อาจจะไม่ตอบโจทย์ความท้าทายของธุรกิจได้อีกต่อไป เรามักจะพูดถึงการทำ Security บนระบบ Network Infrastructure แบบเดิมๆ แต่ถ้าเราต้องการแนวความคิดใหม่ๆ สิ่งสำคัญที่ควรคำนึง คือ บางครั้งเราไม่สามารถเติมเต็มประสิทธิภาพของ Cybersecurity ลงไปบน Infrastructure แบบเดิมๆ ได้อีกต่อไป เพราะฉะนั้นจึงได้เกิดแนวคิดที่เรียกว่า Zero Trust ขึ้นมา

แนวคิดการรักษาความปลอดภัยแบบ Zero trust คือ “อย่าไว้ใจ ตรวจสอบเสมอ” ซึ่งหมายความว่าอุปกรณ์ใด บุคคลใดจะเข้าถึงแหล่งข้อมูลจะต้องผ่านการตรวจสอบเสมอ แม้ว่าอุปกรณ์นั้นๆ จะเคยผ่านการเชื่อมต่อกับเครือข่ายที่ได้รับอนุญาตมาก่อนแล้วก็ตาม การสร้างการมองเห็นสามารถปลดล็อกความไม่ไว้ใจเหล่านี้ออกไปจากองค์กรได้ดีที่สุด เราจะไม่สามารถบริหารจัดการในสิ่งที่มองไม่เห็นได้เลย นี่คือสิ่งแรกที่องค์กรควรเริ่มต้นและทำให้เกิดขึ้นในระบบนิเวศทั้งภายในและภายนอกองค์กร เพื่อต่อยอดกระบวนการวิเคราะห์ระดับภัยคุกคามได้อย่างแม่นยำ

การนำ Zero Trust มาปรับใช้ – ไม่ใช่แนวทางเดียวที่เหมาะกับทุกวิถีทาง และย่างก้าวการเดินทางขององค์กรแต่ละแห่งอาจแตกต่างกันไปโดยพิจารณาจากลำดับความสำคัญของธุรกิจ ความซับซ้อน ภูมิทัศน์ของเทคโนโลยี และข้อกำหนดด้านกฎระเบียบต่างๆ หลายองค์กรมองหาอุปกรณ์ด้านการรักษาความปลอดภัยเข้ามาเสริมศักยภาพให้กับธุรกิจมีความน่าเชื่อถือเป็นสำคัญ แต่ถ้าเราซื้ออุปกรณ์ที่ทันสมัยที่สุดเข้ามาปรับใช้โดยที่เรายังไม่ทราบระบบนิเวศทั้งหมดขององค์กรเลย ก็ไม่ต่างกับการหลับตายิงธนู นอกจากจะมองไม่เห็นเป้าหมาย เรายังไม่มีโอกาสได้กำหนดกลยุทธทิศทางการปล่อยลูกศรให้มุ่งสู่เป้าหมายได้สำเร็จเลย

Zero Trust Architecture

Zero Trust Architecture เป็นสถาปัตยกรรมความปลอดภัยที่สร้างขึ้นเพื่อกระชับพื้นจากการโจมตีของเครือข่าย ป้องกันทุกความเคลื่อนไหวรอบด้าน และลดความเสี่ยงจากการละเมิดข้อมูล โดยยึดหลักการที่สำคัญของ Zero Trust Security Model เพื่อเชื่อมต่ออุปกรณ์และผู้ใช้ทั้งหมดด้วยวิธีที่ปลอดภัยที่สุด

การทำ Zero Trust ให้สำเร็จ – เราจะต้องกลับมามองที่ตัวของเราเป็นอันดับตั้งต้นก่อน ว่ารากฐานของการทำ Cybersecurity ของเรานั้นมีครบหรือยัง อาทิเช่น เรื่องของ Asset, Data, Application และ System Management สิ่งเหล่านี้เป็นเรื่องพื้นฐานที่จำเป็นต้องตระหนักรู้ที่มาที่ไปทั้งหมด “ถ้าเราไม่รู้ว่าสินทรัพย์ของเรานั้นอยู่ที่ใด นั่นหมายความว่าเราจะไม่สามารถปกป้องมันได้อย่างแน่นอน” นอกจากนี้เราจะต้องเข้าใจกระบวนการทางธุรกิจที่กำลังดำเนินอยู่เพื่อให้สามารถประเมินความเสี่ยงในทุกระดับได้อย่างเหมาะสม ไม่ว่าสิทธ์การเข้าถึงระบบ การบันทึกเก็บข้อมูลการใช้งานทั้งขาเข้าและขาออก รวมไปถึงการจัดการข้อมูล Workload แบบ On-Prem หรือ On-Cloud ซึ่งจะต้องมีการป้องกันที่แตกต่างกันด้วยเช่นกัน

อีกมุมความคิดที่หลายคนเข้าใจว่า ถ้าต้องการความปลอดภัยกับระบบเดิมที่เป็นแบบ On-Prem ให้นำขึ้นไปอยู่บนระบบ Cloud ซึ่งแท้จริงแล้วเป็นแนวคิดที่ไม่ถูกต้อง เนื่องจากบน Cloud นั่นมีความท้าทายที่แตกต่างกันออกไปอีกมากมายที่องค์กรต่างๆ จะต้องทำความเข้าใจและจัดการ Workload on Cloud ให้มีวิธีการจัดการความเสี่ยงให้มีความปลอดภัยระดับสูง

สรุปรากฐานของการทำ Zero Trust ทั้ง 3 ข้อ

เป้าหมาย เพื่อยกระดับองค์กรสู่ความมั่นคงปลอดภัย องค์กรจะต้องทำความเข้าใจว่า :

1. ทำความเข้าใจภาพรวมองค์ประกอบภายในองค์กร เช่น สินทรัพย์ ข้อมูล แอปพลิเคชัน และการจัดการระบบทั้งหมด รวมไปถึงกระบวนการทางธุรกิจทั้งหมดและสิทธิ์และการจัดการการเข้าถึงระบบทั้งหมด
2. ทำความเข้าใจการจัดการการรักษาความปลอดภัยทั้งทางเข้าและทางออกในระบบขององค์กร
3. ทำความเข้าใจการจัดการการเชื่อมต่อข้อมูล Workload ระหว่างกันขององค์กร

Zero Trust Architecture M & A Use Case (การควบรวมกิจการ)

Work from Anywhere ในช่วง 2 ปีที่ผ่านมา พฤติกรรมใหม่ๆ ได้รับการหล่อหลอมโดยพนักงานที่ทำงานอย่างยืดหยุ่นและทำงานจากที่ใดก็ได้จนกลายเป็นเรื่องปกติซึ่งผลผลิตทางธุกิจไม่ได้ลดลง ซึ่งมีโอกาสในการเติบโตและการขยายตลาดใหม่มากขึ้น แต่อย่างไรก็ตาม ความยืดหยุ่นในยุคดิจทัลทำให้องค์กรต่างๆ ตกเป็นเป้าของการโจมตีในโลกไซเบอร์ได้ง่ายดายมากขึ้นเช่นกัน จากข้อมูลวิจัยระบุว่า

• 73% องค์กรเผชิญกับประสบปัญหาการผสานรวมเทคโนโลยี (ที่มา: Bain & Company)
• 15-20% ค่าใช้จ่ายโดยรวมมาจากงานด้าน IT (ที่มา: Beloitte)
• การโจมตีทางไซเบอร์เพิ่มขึ้น 100 เท่าระหว่างการควบรวมกิจการ (ที่มา: McKinsey Insights)

Zero Trust Exchange มีฟีเจอร์และโซลูชันที่รองรับกระบวนการควบรวมกิจการมีความมั่นคงปลอดภัยอย่างทันท่วงที รวมถึงสนับสนุนการทำงานของนักพัฒนาซอฟต์แวร์ให้ง่ายและปลอดภัยมากยิ่งขึ้น ด้วยวิธีการใหม่ในการสร้างการเชื่อมต่อที่รวดเร็ว ปลอดภัย และทำให้พนักงานขององค์กรสามารถทำงานจากที่ใดก็ได้โดยใช้อินเตอร์เน็ตเสมือนเป็นเครือข่ายองค์กร Zero Trust Exchange จาก Zscaler ทำงานอยู่บนศูนย์ข้อมูล 150 แห่งทั่วโลกเพื่อให้มั่นใจว่าศูนย์ข้อมูลอยู่ใกล้กับผู้ใช้งาน และอยู่ร่วมกับผู้ให้บริการ cloud และแอปพลิเคชั่นอย่างเช่น Microsoft 365 และ AWS เพื่อสร้างเส้นทางที่สั้นสุดระหว่างผู้ใช้งานกับปลายทางเพื่อให้ได้มาซึ่งทั้งความปลอดภัยและประสบการณ์ทำงานที่ยอดเยี่ยมสำหรับผู้ใช้งาน

ข้อดีของ Zero Trust Exchange จาก Zschaler

• ลดค่าใช้จ่ายและความซับซ้อนทางด้านไอที – สามารถบริหารจัดการได้ง่าย และทำงานได้โดยไม่ต้องมี VPN หรือไฟร์วอลที่ซับซ้อน
• ให้ประสบการณ์ทำงานที่ดีกับผู้ใช้ – สามารถบริหารและปรับปรุงประสิทธิภาพการเชื่อมต่อไป Cloud Application อย่างชาญฉลาด
• ลดพื้นที่การโจมตีทางอินเตอร์เน็ต – แอปพลิเคชันอยู่หลัง exchange ป้องกันการค้นหาและตกเป็นเป้าการโจมตี
• ป้องกัน Lateral Movement ของภัยคุกคาม – สามารถเชื่อมต่อผู้ใช้ไปยังแอปพลิเคชันโดยตรง ไม่สร้างการเชื่อมต่อระดับเครือข่าย เป็นการแยกภัยคุกคามออกไป

ความสามารถหลักของ Zero Trust Exchang จาก Zscaler

• ทำงานปลอดภัยได้จากทุกที่ – พนักงานสามารถทำงานอย่างปลอดภัยและไร้รอยต่อจากทุกที่ โดยไม่ต้องกังวลเรื่องเครือข่ายหรือการเชื่อมต่อแบบ VPN
• สร้างประสบการณ์การใช้งานที่ดีให้กับผู้ใช้งาน – ด้วยการให้ผู้ดูแลระบบรับทราบถึงประสบการณ์การใช้งานของผู้ใช้ทั้งหมดในทุกแอปพลิเคชัน Zero Trust ทำให้ผู้ดูแลระบบสามารถส่งมอบประสบการณ์การทำงานที่ดีให้กับผู้ใช้ได้อย่างต่อเนื่อง
• ป้องกันภัยคุกคามทางไซเบอร์ – สามารถแกะรหัส SSl เพื่อตรวจสอบป้องกันภัยคุกคามทางไซเบอร์ ทั้งผู้ใช้งาน ระบบงานบน Cloud เครื่องแม่ข่าย และแอปพลิเคชัน SaaS
• เชื่อมต่อผู้ใช้งานและสาขาได้อย่างง่ายดาย – เปลี่ยนจากเครือข่าย hub and spoke แบบเดิม ให้สาขาซึ่งเคยใช้ MPLS ราคาแพง หรือผู้ใช้ที่ต้องเชื่อมต่อด้วย VPN สามารถเชื่อมต่อผ่านอินเตอร์เน็ตไปยังปลายทางได้อย่างปลอดภัย ไม่ว่าจะเชื่อมต่อจากที่ใดก็ตาม
• ไม่มี attack surface – ผู้ไม่ประสงคฺดีไม่สามารถโจมตีสิ่งที่มองไม่เห็นได้ สถาปัตยกรรมของ Zscaler ซ่อนตัวตนของระบบงานไว้ เป็นการลบ attack vector ซึ่งมีในระบบอื่นๆ ออก ป้องกันการตกเป็นเป้าหมายของการโจมตี
• รักษาความปลอดภัยการเชื่อมต่อของ Cloud – เชื่อมต่อจาก Cloud สู่ Cloud อย่างปลอดภัยด้วย Zero Trust และ Machine Learning แทนการใช้ Site-to-Site VPN รูปแบบดั้งเดิมระหว่าง Cloud ที่มีปัญหา Lateral Movement
• ป้องกันการรั่วไหลของข้อมมูล – ตรวจสอบข้อมูลที่ไหลผ่าน ไม่ว่าจะเข้ารหัสหรือไม่ ให้แน่ใจว่า SaaS หรือแอปพลิเคชันบน Public Cloud มีความปลอดภัยให้การป้องกันและการมองเห็นที่ต้องการ

การสื่อสารด้าน Zero Trust กับระดับผู้บริหารองค์กร

การทำความเข้าใจในบริบทให้กระจ่างกับสิ่งที่เกี่ยวข้องกับคณะกรรมการและอุตสาหกรรม เพื่อศึกษาความเสี่ยงที่อาจจะตกเป็นเป้าการโจมตี สู่การกำกับดูแลให้องค์กรมีความมั่นคงปลอดภัยด้วยการปรับใช้ Zero Trust

Education (ด้านการศึกษา) – สร้างความตระหนักรู้และการสนับสนุน ไซเบอร์ถูกมองว่าเป็นตัวขับเคลื่อนธุรกิจ เทคโนโลยี และพันธมิตรที่น่าเชื่อถือ

• Zero Trust Architecture คืออะไร และเพิ่มมูลค่าให้กับธุรกิจได้อย่างไร?
• ความเชื่อมโยงระหว่างเหตุการณ์ที่เกี่ยวข้องกับสื่อและช่องโหว่ และสถาปัตยกรรมมีมูลค่าเพิ่มอย่างไร?
• ย้อนดูว่าสถาปัตยกรรมช่วยลดความเสี่ยงผ่านการป้องกันเหตุการณ์ทางไซเบอร์เฉพาะขององค์กรได้อย่างไร?

Governance (การกำกับดูแลกิจการ) – สร้างความมั่นใจในการบริหารจัดการภายใต้ความเสี่ยงที่ยอมรับได้ ขับเคลื่อนด้วยประสิทธิภาพและข้อมูล

• แนวทางความเสี่ยงแบบแบ่งชั้น และความเชื่อมโยงกับความเสี่ยงด้านปฏิบัติการ
• อะไรคือตัวชี้วัดที่สำคัญที่สนับสนุนสถาปัตยกรรมแบบ Zero trust?
• อะไรคือตัวชี้วัดเกี่ยวกับประสิทธิผลการควบคุม
• สิ่งนี้จะส่งผลต่อการเติบโตทางไซเบอร์ การปฏิบัติตามข้อกำหนด และข้อบังคับด้านกฎระเบียบได้อย่างไร
• การบริหารระดับของความเสี่ยงที่ยอมรับได้ (คณะกรรมการหรือผู้บริหารควรกำหนดยุทธศาสตร์ขององค์กรที่สอดคล้องกับความเสี่ยงที่ยอมรับได้)

บทสรุป

การปรับใช้ Zero Trust ส่งผลกระทบโดยตรงต่อผู้ใช้ ทำให้ทีมไซเบอร์ได้รับโอกาสในการเป็นพันธมิตรที่ยอดเยี่ยมเพื่อนำไปสู่การปรับปรุงประสบการณ์ของพวกเขา การสื่อสารให้ระดับผู้บริหารองค์กรตระหนักรู้ความสำคัญของการปกป้องสินทรัพย์และข้อมูลทางธุรกิจจากการโจมตีทางไซเบอร์ บางองค์กรไม่เคยให้ความสำคัญเพราะไม่เคยสัมผัสประสบการณ์การถูกคุกคามมาก่อน แต่ในความเป็นจริงคุณอาจจะถูกโจมตีโดยที่คุณไม่รู้ตัวเลยเป็นได้

การวางกรอบ Zero Trust เป็นกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์เพื่อลดความเสี่ยงทางธุรกิจเป็นวิธีที่จำเป็นในการทำให้ผู้บริหารระดับสูงขององค์กรสังเกตเห็นประโยชน์และความสำคัญ CISO มักเผชิญกับปัญหาในการสื่อสารกับผู้บริหารระดับสูงและคณะกรรมการบริหารในภาษาที่พวกเขาสามารถเข้าใจได้ การอธิบายภาษาด้านเทคนิคให้เป็นภาษาทางธุรกิจที่ระดับผู้บริหารคุ้นเคยเป็นเรื่องไม่ง่าย แต่เมื่อใดที่ผู้บริหารระดับสูงตระหนักได้ว่า  “คุณจะไม่สามารถกู้คืนข้อมูลกลับมาได้และคุณไม่สามารถย้อนเวลากลับไปแก้ไขมันได้อีก เพื่อให้เสมือนว่าการโจมตีครั้งนั้นไม่เคยเกิดขึ้นมาก่อน”  ด้วยการเข้าถึงทรัพยากรทั้งหมดได้อย่างปลอดภัยไม่ว่าจะอยู่ที่ใด การควบคุมการเข้าถึงอยู่บนพื้นฐาน “จำเป็นต้องรู้” และมีการบังคับใช้อย่างเคร่งครัด การรับส่งข้อมูลทั้งหมดได้รับการตรวจสอบและบันทึก เครือข่ายได้รับการออกแบบจากภายในสู่ภายนอกและได้รับการตรวจสอบทุกอย่างเพราะ “ไม่เคยไว้วางใจอะไรได้เลย”

ดร. ศุภกร กังพิศดาร และ Mr. Heng Mok ได้กล่าวสรุปทิ้งท้ายร่วมกันไว้ว่า

“การเริ่มต้นปรับใช้ Zero Trust ควรเริ่มต้นจากการศึกษาข้อมูลให้เข้าใจอย่างถ่องแท้ก่อน ปัจจุบันมีเอกสารให้สืบค้นได้ง่ายดาย เช่น NIST Cybersecurity Framework (CSF) ซึ่งเป็นแกนหลักของ พรบ. ไซเบอร์ และเอกสาร SP 800-207 ซึ่งแนะนำโมเดลการวางระบบรักษาความมั่นคงปลอดภัยพื้นฐานและ Use Cases ช่วยให้ทุกองค์กรสามารถออกแบบ Zero Trust Architectures ได้อย่างมีประสิทธิภาพและยกระดับ Security Posture ให้แก่ระบบ IT เมื่อศึกษาข้อมูลจนเข้าใจครบถ้วน เราต้องกลับมาดู Architecture ขององค์กร เพราะสิ่งเดิมที่เคยปรับใช้งานด้าน Cybersecurity อาจสามารถนำมาต่อยอดการเริ่มต้นทำ Zero Trust โดยที่ไม่ต้องเริ่มจากศูนย์ก็ได้ และสุดท้ายควรคำนึงถึงผลประกอบการธุรกิจ (Business Outcome) ที่สะท้อนว่าความเป็นจริงขององค์การว่าสิ่งที่เราออกแบบไปนั้น สามารถตอบโจทย์ธุรกิจได้ดีมากน้อยขนาดไหน”

from:https://www.techtalkthai.com/ncsa-thncw-2023-zero-trust-by-cyber-elite/

Advertisement

[NCSA THNCW 2023] NIST Cybersecurity Framework in Practice โดย Huawei

หลังจากการแพร่ระบาดของไวรัส COVID-19 ทั่วโลกได้ส่งผลให้องค์กรล้วนดำเนินการ Digital Transformation กันอย่างเร่งรีบ ความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) อาจจะเป็นสิ่งที่หลายองค์กรให้คำสำคัญกับเรื่องนี้น้อยกว่าที่ควรจะเป็น สิ่งนี้อาจส่งผลให้องค์กรธุรกิจมีความเสี่ยงต่อการเกิดภัยคุกคามได้ในหลากหลายรูปแบบจนอาจเกิดความเสียหายให้กับองค์กรได้อย่างมหาศาล

เหตุนี้เอง สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (National Institute of Standards and Technology) หรือที่รู้จักกันในนาม NIST จึงได้กำหนดเฟรมเวิร์ก (Framework) ในด้านความมั่นคงปลอดภัยออกมาเป็น “NIST Cybersecurity Framework” เพื่อให้เป็นมาตรฐานและแนวทางปฏิบัติสำหรับทุกองค์กรธุรกิจในการลดความเสี่ยงจากเหตุการณ์โจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ทุกเมื่อ ซึ่งภายใน NIST Cybersecurity Framework นั้นมีกรอบแนวคิดอะไรบ้าง และ Huawei Cloud ผู้ให้บริการ Cloud ชั้นนำระดับโลกนั้นช่วยสนับสนุนในเรื่องนี้อย่างไร บทความนี้มีคำตอบ

ความท้าทายของ Cybersecurity ในโลกดิจิทัล

ในช่วงไม่กี่ปีที่ผ่านได้มีวิวัฒนาการมากมายในหลาย ๆ ด้านทั่วโลก จนทำให้การใช้ชีวิตในปัจจุบันและในโลกดิจิทัลนั้นเปลี่ยนแปลงไปอย่างสิ้นเชิง ไม่ว่าจะเป็น

• ความก้าวหน้าทางเทคโนโลยี ด้วยเทรนด์ Digital Transformation ได้ส่งผลให้สถาปัตยกรรมของโครงสร้างพื้นฐาน (Infrastructure) มีความซับซ้อนมากขึ้นเรื่อย เช่น การใช้งาน Cloud หรือ SaaS 
• Work From Anywhere การทำงานในหลังยุค COVID-19 ที่ไม่จำเป็นต้องเข้าไปที่ออฟฟิศอีกต่อไป โดยอาจทำงานจากที่บ้านหรือร้านกาแฟผ่านการรีโมท (Remote) เข้าไปที่เครือข่ายองค์กรมากขึ้น
• Bring Your Own Device (BYOD) การใช้เครื่องอุปกรณ์ส่วนตัวของพนักงานในการทำงานมากขึ้น สืบเนื่องมาจากเทรนด์ Hybrid Work หรือ Work From Home 
• Phishing และแก๊งคอลเซ็นเตอร์ การหลอกลวงเพื่อเอาข้อมูลส่วนบุคคลด้วยจิตวิทยาเพื่อนำไปใช้โจมตีในขั้นตอนถัด ๆ ไป ซึ่งมีความรุนแรงมากขึ้นเรื่อย ๆ 

การขาดแคลนบุคลากรและงบประมาณ คนทำงานด้าน Cybersecurity ที่มีจำนวนน้อย เนื่องจากต้องมีความรู้ทั้งเรื่อง Security และ Application อย่างครอบคลุม

สิ่งที่เกิดขึ้นได้ทำให้ทั้งโลกมีความท้าทายในการรักษา Cybersecurity มากขึ้นเรื่อย ๆ ด้วยช่องโหว่รูปแบบใหม่ ที่เกิดขึ้นมาอย่างรวดเร็ว ทุกองค์กรจึงจำเป็นต้องมีแนวทางปฏิบัติที่เหมาะสมสำหรับเรื่อง Cybersecurity เพื่อปกป้องระบบ บริการ และข้อมูลอันเป็นสินทรัพย์ขององค์กรไม่ให้ถูกโจมตีหรือรั่วไหลออกไป พร้อมทั้งเสริมความรู้ให้กับบุคคลากรให้รู้เท่าทันอย่างต่อเนื่อง ซึ่งหนึ่งในมาตรฐานอันเป็นที่ยอมรับกันทั่วโลก นั่นคือ NIST Cybersecurity Framework

NIST Cybersecurity Framework แนวทางปฏิบัติยอดนิยมระดับโลก

“NIST Cybersecurity Framework” คือเฟรมเวิร์กที่กำหนดแนวทางปฏิบัติ (Pratices) เป็นมาตรฐานด้าน Cybersecurity ที่แนะนำให้กับทุกองค์กร ซึ่งเป็นเฟรมเวิร์กที่ออกโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐอเมริกา (National Institute of Standards and Technology) หรือ NIST โดยเฟรมเวิร์กนี้ได้เริ่มต้นใช้งานในสหรัฐอเมริกามาตั้งแต่ปี 2014 ในเวอร์ชัน 1.0 ก่อนที่จะเริ่มกลายเป็นที่นิยมระดับโลกในเวลาต่อมา ซึ่งปัจจุบัน NIST Cybersecurity Framework เวอร์ชันล่าสุดคือเวอร์ชัน 1.1 ที่เผยแพร่ออกมาเมื่อ 16 เมษายน 2018

เป้าหมายของ NIST Cybersecurity Framework คือต้องการให้องค์กรสามารถตอบสนองต่อภัยคุกคามที่อาจเกิดได้อย่างรวดเร็ว และสร้างความยืดหยุ่น (Resilience) ให้กับองค์กรได้ดีขึ้น ไม่ว่าองค์กรจะมีขนาดเล็กกลางหรือว่าใหญ่ก็ล้วนสามารถดำเนินการตาม NIST Cybersecurity Framework ได้ทั้งสิ้น และที่สำคัญคือ “ต้องทำอย่างต่อเนื่อง” ไม่ใช่การทำครั้งเดียวแล้วจบ เพราะเรื่องของ Cybersecurity เป็นสิ่งที่ต้องดำเนินการอย่างไม่มีที่สิ้นสุดตามวิวัฒนาการของโลกที่เปลี่ยนแปลงไป

5 ฟังก์ชันแกนหลักใน NIST Cybersecurity Framework

แม้ว่า NIST Cybersecurity Framework จะเปลี่ยนเป็นเวอร์ชัน 1.1 แล้ว แต่ฟังก์ชันแกนหลักก็ยังคงเป็น 5 ด้านนี้ ได้แก่

• Identify การสร้างความเข้าใจในองค์กรว่ามีสินทรัพย์ (Asset) หรือกระบวนการ (Process) อะไรอยู่บ้าง พร้อมทั้งจัดลำดับความสำคัญตามลำดับความเสี่ยง เพื่อให้มีรายละเอียดครบถ้วนว่าองค์กรจะต้องปกป้องอะไรบ้าง อยู่ที่ไหน และอะไรสำคัญที่สุด เช่น การสร้างระบบ Asset Management การทำ Governance และ Risk Management
• Protect การสร้างระบบที่ช่วยปกป้อง Asset หรือ Process เหล่านั้นให้มีประสิทธิภาพอย่างเพียงพอและเหมาะสม ซึ่งองค์กรต้องเตรียมระบบให้พร้อมใช้งานเพื่อปกป้องระบบองค์กรอยู่เสมอ เช่น การปรับใช้ระบบ Access Control, Identity Management 
• Detect การสร้างแนวทางการตรวจจับเหตุการณ์ภัยคุกคามที่เกิดขึ้นในองค์กรได้อย่างรวดเร็ว แม้ว่าจะมีระบบใช้งานแล้วแต่ความสามารถในการระบุ (Identify) เหตุการณ์ที่เกิดขึ้นว่าเป็นภัยคุกคามจริง ๆ ได้อย่างฉับไวคือสิ่งที่ต้องให้ความสำคัญ เพื่อรับมือกับสิ่งที่เกิดขึ้นได้อย่างรวดเร็ว
• Respond การสร้างแนวทางแผนการตอบสนองต่อแต่ละการโจมตีได้อย่างฉับไว นอกจากองค์กรจะต้องสามารถกระชับพื้นที่ (Contain) ความเสียหายให้เกิดขึ้นน้อยที่สุดเท่าที่จะทำได้แล้ว ยังต้องเตรียมการสื่อสารต่อสิ่งที่เกิดขึ้นไว้แล้วล่วงหน้า และแนวทางในการบรรเทาต่อสิ่งที่เกิดขึ้นอย่างรวดเร็วและแก้ไขได้ทันที
• Recover การสร้างแนวทางหรือแผนการกู้คืนสิ่งต่าง ๆ หลังจากถูกภัยคุกคามโจมตี เพื่อทำให้ทุกอย่างกลับมาสู่สถานการณ์ปกติให้ได้เร็วที่สุด พร้อมทั้งการสื่อสารหลังจากแก้ไขปัญหาต่าง ๆ เสร็จสิ้น

นอกจากนี้ ในแต่ละด้านของ NIST Cybersecurity Framework นั้นจะมีรายละเอียดแยกย่อยเป็น Category และ Subcategory โดยมีทั้งหมดรวม 108 ข้อที่ NIST กำหนดไว้เป็นมาตรฐานแนวทางปฏิบัติ ซึ่งคุณสุรชัย ฉัตรเฉลิมพันธุ์ Country Cyber Security & Privacy Officer แห่ง Huawei Technologies (Thailand) เน้นย้ำชัดเจนว่าเฟรมเวิร์กนี้เป็นการ “ช่วยจัดการความเสี่ยงเท่านั้น และองค์กรไม่จำเป็นต้องทำทุกข้อครบทั้งหมด” โดยจะขึ้นอยู่กับระดับความเสี่ยงที่องค์กรประเมินไว้ และเลือกปฏิบัติได้ตามความเหมาะสมซึ่งถ้าองค์กรเสี่ยงมากก็อาจทำมากข้อหน่อย เป็นต้น

Huawei Cloud ครอบคลุมทั้ง 5 ด้านใน NIST

สำหรับองค์กรที่ต้องการดำเนินตาม NIST Cybersecurity Framework ได้อย่างรวดเร็ว ภายใน Huawei Cloud ผู้ให้บริการแพลตฟอร์ม Cloud ระดับโลกนั้นได้ดำเนินการ (Comply) ตามทั้ง 5 ด้านของเฟรมเวิร์กเป็นที่เรียบร้อยแล้ว โดยในแต่ละด้าน Huawei Cloud จะมีระบบสนับสนุน เช่น ระบบ Web Application Firewall (WAF) ที่เหนือกว่า Firewall ทั่วไปช่วยป้องกันการโจมตีใน Layer 7 ได้ ระบบ Situation Awareness (SA) ตรวจสอบเหตุการณ์ที่เข้ามาให้อัตโนมัติ หรือระบบ Data Encryption Workshop (DEW) ที่จัดการเข้ารหัสข้อมูลในฐานข้อมูล เป็นต้น ซึ่งระบบต่าง ๆ ได้สนับสนุนให้องค์กรมี Security ที่มั่นใจมากกว่าเดิม อีกทั้ง Huawei Cloud ยังได้รับใบรับรอง (Certification) จากหน่วยงานต่าง ๆ ทั่วโลกมากมาย ดังนั้น ผู้ที่ใช้งานมั่นใจในเรื่อง Cybersecurity ของ Huawei Cloud ได้เลย

บทส่งท้าย

“ผมเชื่อว่าบริษัททั่วโลกมีอยู่ 2 แบบ คือบริษัทที่โดนแฮ็กกับบริษัทที่ยังไม่โดนแฮ็ก” คุณสุรชัยกล่าว “ยังไงก็โดนแฮ็กแน่นอน แต่จะทำอย่างไรที่จะทำให้องค์กรเกิดสภาวะ Cyber Resilience เสมือนตุ๊กตาล้มลุก ที่จะสามารถกลับมาสู่สภาวะปกติให้ได้เร็วที่สุด” ดังนั้น ทุกองค์กรจึงควรพิจารณาปรับใช้แนวทางปฏิบัติ NIST Cybersecurity Framework เพื่อเสริมสร้างความยืดหยุ่นและทำให้มั่นใจในเรื่อง Cybersecurty ขององค์กรได้มากขึ้น เพื่อเตรียมความพร้อม รับมือกับความเสี่ยงที่อาจเกิดขึ้นได้ทุกที่ทุกเวลา

สำหรับผู้ที่สนใจเซสชัน “NIST Cybersecurity Framework in Practice” บรรยายโดยคุณสุรชัย ฉัตรเฉลิมพันธุ์ Country Cyber Security & Privacy Officer แห่ง Huawei Technologies (Thailand) จากงาน Thailand National Cyber Week 2023 สามารถฟังย้อนหลังได้ที่นี่

from:https://www.techtalkthai.com/ncsa-thncw-2023-nist-csf-by-huawei/

Black Hat Asia 2023 (In-person & Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 6,300 บาท

Black Hat เตรียมจัดงานสัมมนาด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2023” ในรูปแบบ Hybrid Event วันที่ 9 – 12 พฤษภาคม 2023 ณ Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์ ผู้ที่สนใจสามารถลงทะเบียนล่วงหน้าได้แล้วในราคาพิเศษ กรอกโค้ด TechTalkThai23 รับส่วนลดเพิ่มอีกทันที S$250 (ประมาณ 6,300 บาท)

เกี่ยวกับงานสัมมนา Black Hat Asia 2023

Black Hat เป็นงานอบรมและสัมมนากึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2023 ในรูปแบบ Hybrid Event (สามารถเลือกเข้าร่วมได้ทั้งแบบ In-person และ Virtual) ในวันที่ 9 – 12 พฤษภาคม 2023 รวมระยะเวลา 4 วัน โดย 2 วันแรกจะเป็นการจัดคอร์สอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานสัมมนาที่รวบรวมเนื้อหางานวิจัย ช่องโหว่ และเทรนด์ด้าน Cybersecurity หลากหลายแขนงไว้ด้วยกัน นอกจากนี้ ท่านจะได้พบเจ้าของผลิตภัณฑ์ บริษัท IT ชั้นนำ หน่วยงาน และที่ปรึกษาด้าน Cybersecurity จากทั่วโลกมาให้คำแนะนำ อัปเดตเทคโนโลยี แนวโน้ม และเทคนิคการโจมตีและรับมือภัยคุกคามไซเบอร์รูปแบบใหม่ๆ อีกด้วย

รายละเอียดเพิ่มเติม: https://www.blackhat.com/asia-23/

วันอบรม	9 – 10 พฤษภาคม 2023 (ดูรายละเอียดตารางอบรม)
วันสัมมนา	11 – 12 พฤษภาคม 2023 (ดูหัวข้อและเนื้อหาการบรรยาย)
เวลา	9.00 – 17.00 น.
สถานที่	Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์
ค่าอบรม	เริ่มต้นที่ S$3,699 (ประมาณ 94,000 บาท)
ค่าร่วมงานสัมมนา	เริ่มต้น S$999 (ประมาณ 25,000 บาท)
ลิงค์ลงทะเบียน	https://www.blackhat.com/asia-23/registration.html
โค้ดส่วนลด S$250	TechTalkThai23 (สำหรับการลงทะเบียนแบบ In-person Event เท่านั้น)

เลือกเข้าร่วมงานได้ทั้งแบบ In-person หรือ Virtual Event

Black Hat Asia 2023 นี้จัดขึ้นในรูปแบบ Hybrid Event คือ สามารถเลือกเข้าร่วมงานสัมมนาได้ 2 แบบ ดังนี้

• In-person Event: เข้าร่วมงานจริงที่ Marina Bay Sands, Singapore โดยสามารถเข้าฟังการบรรยายได้ทั้งส่วน In-person Briefings, Arsenal Demos, Business Hall และอื่นๆ พร้อมรับสิทธิประโยชน์ของการเข้าร่วมงานแบบ Virtual Event ทั้งหมด

** ราคาช่วง Early ลดเหลือ S$1,800 (ประมาณ 46,000 บาท) จนถึงวันที่ 17 มีนาคมนี้เท่านั้น สามารถใช้โค้ด “TechTalkThai23” เพื่อลดราคาลงได้อีก S$250

• Virtual Event: เข้าร่วมงานในรูปแบบออนไลน์ โดยสามารถเข้าฟังการบรรยายแบบ LIVE สดได้ทั้งส่วน Online Briefings, Business Hall และอื่นๆ รวมไปถึงรับชมบันทึกวิดีโอย้อนหลังของเซสชันต่างๆ ได้เป็นระยะเวลา 30 วันนับตั้งแต่วันที่ 18 พฤษภาคมเป็นต้นไป

** ราคาช่วง Early ลดเหลือ S$999 (ประมาณ 25,000 บาท) จนถึงวันที่ 17 มีนาคมนี้เท่านั้น

งานสัมมนานี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Cybersecurity ชั้นนำระดับโลก โดยปีนี้เนื้อหาจะแบ่งออกเป็น 18 ธีมครอบคลุมศาสตร์ด้าน Cybersecurity ต่างๆ ได้แก่ AI/ML & Data Science, Application Security, Cloud & Platform Security, Community & Career, Cryptography, Cyber-Physical Systems, Data Forensics & Incident Response, Defense, Enterprise Security, Exploit Development, Hardware/Embedded, Human Factors, Lessons Learned, Malware, Mobile, Network Security, Privacy และ Reverse Engineering

งานสัมมนานี้เหมาะสำหรับผู้ที่อยู่ในสายงานด้าน Cybersecurity ที่มีประสบการณ์และความรู้พื้นฐานมาแล้วในระดับหนึ่ง โดยเฉพาะผู้ที่สนใจด้าน Offensive Security เพราะส่วนมากเป็นการนำเสนอเทคนิค ช่องโหว่ หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering สำหรับนักศึกษาระดับปริญญาตรีถือว่าค่อนข้างท้าทายในการทำความเข้าใจเนื้อหา แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Cybersecurity มาแล้วสามารถเลือกฟังเซสชันที่ตนเองเชี่ยวชาญได้ไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้อีกด้วย

ตัวอย่างเนื้อหาภายในงาน Black Hat Asia ปีก่อนๆ https://www.techtalkthai.com/tag/black-hat-asia-2021/

ติดตามข่าวสารล่าสุดจาก Black Hat ได้ที่

Twitter: https://twitter.com/BlackHatEvents
Facebook: https://www.facebook.com/Black-Hat-Events-107691635153/
LinkedIn: https://www.linkedin.com/groups/37658/
YouTube: https://www.youtube.com/user/BlackHatOfficialYT
Flickr: https://www.flickr.com/photos/blackhatevents/albums/

from:https://www.techtalkthai.com/black-hat-asia-2023-early-registration/

[NCSA THNCW 2023] Manufacturing 4.0 กับการเสริมความมั่นคงให้ธุรกิจโรงงานและการผลิตด้วย Cybersecurity

เมื่อประเทศไทยกำลังเตรียมพร้อมก้าวเข้าสู่ Thailand Industry 4.0 สอดคล้องไปกับเทรนด์การผลิตอัจฉริยะ (Smart Manufacturing) เทคโนโลยี IT อย่างระบบอัตโนมัติและอุปกรณ์ดิจิทัลอัจฉริยะนั้น ได้เข้ามาประยุกต์ใช้ร่วมกับเครื่องจักรการผลิตในโรงงานต่าง ๆ ทว่าการผสานการทำงานร่วมกันของทั้งระบบ IT และระบบเครื่องจักรการผลิตในโรงงานก็มีความเสี่ยงต่อภัยคุกคามไซเบอร์ที่อาจเข้ามาจู่โจมและสร้างความเสียหายต่ออุตสาหกรรม จนอาจกระทบต่อประชาชนทั่วไปในวงกว้างได้

บทความนี้ขอพาทุกท่านไปร่วมทำความเข้าใจถึงความเสี่ยงภัยคุกคามไซเบอร์กับอุตสาหกรรมการผลิต พร้อมเรียนรู้บทเรียนจากกรณีศึกษา เพื่อนำแนวทางการป้องกันจากการโจมตีทางไซเบอร์มาประยุกต์ใช้กับโรงงาน พร้อมกับเสริมสร้างความมั่นคงปลอดภัยให้เกิดขึ้นในภาคการผลิต

ร่วมถอดบทเรียนจากเสวนากลุ่มย่อยจากงาน Thailand National Cyber Week 2023 ในหัวข้อ “Manufacturing 4.0 กับการเสริมความมั่นคงให้ธุรกิจโรงงานและการผลิตด้วย Cybersecurity” โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, คุณนรินทร์​ฤทธิ์​ เปรม​อภิ​วัฒโน​กุล ​อุปนายก​สมาคม​ความมั่นคง​ปลอดภัย​ระบบ​สารสนเทศ​ (TISA) และ ดร. ธัชพล โปษยานนท์ Country Director จากบริษัท Palo Alto Networks Thailand & Indochina

ประเทศไทยกับ Manufacturing 4.0

รายงาน World Economic Forum Country 4IR Readiness Framework ได้เผยถึงการจัดอันดับประเทศต่าง ๆ ในด้านความพร้อมในการพัฒนาสู่การปฏิวัติอุตสาหกรรมครั้งที่ 4 (Fourth Industrial Revolution: 4IR) ซึ่งพบว่า ประเทศไทยมีความพร้อมเป็นอันดับ 3 ในกลุ่มประเทศอาเซียน เมื่อเปรียบเทียบจากตัวชี้วัดในด้านปัจจัยต่าง ๆ ที่ขับเคลื่อนการผลิต อย่างการประยุกต์ใช้เทคโนโลยี Industrial IoT (IIoT) ในโรงงาน และด้านลักษณะโครงสร้างความซับซ้อนของสินค้าจากการผลิต

ดร. ธัชพล จากบริษัท Palo Alto Networks Thailand & Indochina เผยว่า ภาพรวมอุตสาหกรรมการผลิตในประเทศไทยถือว่าอยู่ในระดับที่น่าพอใจ เห็นได้จากสินค้าที่ผลิตในประเทศไทยมีความซับซ้อน มีคุณค่าในระดับกึ่ง High-end สามารถแข่งขันในระดับนานาชาติได้ ส่วนในแง่ของการผลิตนั้น โรงงานส่วนใหญ่มีแนวโน้มการนำ IIoT ที่ชาญฉลาด เช่น ระบบอัตโนมัติ (Automation) อุปกรณ์อัจฉริยะ เซนเซอร์ต่าง ๆ มาประยุกต์ใช้ในกระบวนการผลิตมากขึ้น

IT และ OT: องค์ประกอบสำคัญในอุตสาหกรรม 4.0

เบื้องหลังเทคโนโลยีภายในโรงงานอัจฉริยะประกอบด้วย 2 องค์ประกอบหลัก คือ Information Technology (IT) และ Operational Technology (OT) โดยคุณนรินทร์​ฤทธิ์ จาก TISA ชี้ให้เห็นถึงความแตกต่างหลักในเรื่อง Form Factor ดังนี้

• Information Technology (IT) คือ เทคโนโลยีสารสนเทศที่ใช้ในการบริหารจัดการ ประมวลผล สื่อสารข้อมูลผ่านเครือข่าย ระบบอัตโนมัติที่ใช้ประมวลผลธุรกิจและ AI รวมไปถึงคลาวด์
• Operational Technology (OT) คือ เทคโนโลยีด้านปฏิบัติการ ทั้งซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ในเครื่องจักร ระบบอัตโนมัติ หุ่นยนต์ เซนเซอร์ และอื่น ๆ ที่เกี่ยวข้องกับการผลิตโดยตรง เช่น Remote Terminal Unit (RTU) อุปกรณ์เชื่อมต่อเซนเซอร์ ระบบ SCADA เป็นต้น

ความแตกต่างอีกประการระหว่าง IT และ OT คือ วงจรชีพ โดยระบบ IT มีการตรวจสอบอัปเดตเป็นรายสัปดาห์ และแม้ระบบล่มก็ยังสามารถดำเนินการผลิตได้ ในขณะที่ OT มีความซับซ้อนของระบบสูง จึงอาจมีการตรวจสอบเป็นรายเดือนหรือรายปีแทน ซึ่งหากระบบเกิดเหตุขัดข้อง ก็จะกระทบต่อกระบวนการทำงานทั้งหมด ทำให้ไม่สามารถดำเนินการผลิตต่อได้

เมื่อนำ IT และ OT ผสานการทำงานร่วมกัน ก็สามารถทำให้กระบวนการทุกขั้นตอนภายในโรงงานเชื่อมโยงถึงกัน ซึ่งช่วยเพิ่มประสิทธิภาพในการบริหารจัดการได้แบบเรียลไทม์ สามารถนำข้อมูลการดำเนินการผลิตมาประกอบการตัดสินใจได้อย่างแม่นยำและรวดเร็วยิ่งขึ้น

ภัยคุกคามไซเบอร์ต่ออุตสาหกรรม 4.0

ภัยคุกคามไซเบอร์เกิดขึ้นได้ในทุกบริบท ไม่เว้นแม้แต่ภาคการผลิต ซึ่ง พล.อ.ต.อมร จาก สกมช. ชี้ให้เห็นภาพว่า หากย้อนกลับไปในยุคการปฏิวัติอุตสาหกรรมครั้งที่ 3 โรงงานการผลิตแบบดั้งเดิมที่เป็นระบบปิดยังมีช่องว่างระหว่างระบบ IT และ OT ทำให้มีความเสี่ยงต่ำที่จะได้รับผลกระทบจากภัยคุกคามไซเบอร์ 

อย่างไรก็ตาม โรงงานยุคปัจจุบันได้เชื่อมระบบ IT และ OT เข้าถึงกันมากขึ้น และมีแนวโน้มที่จะนำเทคโนโลยีอย่าง IIoT, AI/ML และ 5G มาใช้บริหารจัดการภายในโรงงานเพิ่มมากขึ้น แต่สิ่งที่ตามมาคือ ความเสี่ยงด้านภัยคุกคามทางระบบ IT ที่สูงขึ้นตามไปด้วย โดยเฉพาะระบบที่ไม่ได้แยกส่วนกันชัดเจนจนกระทบไปถึงระบบ OT และสร้างความเสียหายต่อกระบวนการผลิต

ในช่วงไม่กี่ปีที่ผ่านมานี้ มีเหตุการโจมตีในภาคอุตสาหกรรมหลายครั้ง อาทิ

• การโจมตีโรงไฟฟ้านิวเคลียร์ผ่านมัลแวร์ Stuxnet บน USB Thumbdrive โดยมุ่งเป้าไปที่การโจมตีระบบควบคุมการทำงานของเครื่องจักร (PLC) เพื่อเร่งให้ใบพัดของเตาปฏิกรณ์โรงไฟฟ้านิวเคลียร์หมุนเร็วขึ้นจนเกิดความร้อนแล้วระเบิดในที่สุด ซึ่งเจ้าหน้าที่สามารถเข้าแก้ไขได้ทันก่อนเกิดเหตุ
• การโจมตีระบบผลิตน้ำประปาในรัฐฟลอริดาที่มีแฮกเกอร์เข้าถึงซอฟต์แวร์ควบคุมการทำงานของโรงงานจากระยะไกล และเพิ่มปริมาณโซดาไฟลงในน้ำประปาในระดับอันตรายถึงแก่ชีวิต แต่โชคดีที่เจ้าหน้าที่ตรวจสอบคุณภาพน้ำพบค่าผิดปกติก่อนถูกจ่ายไปถึงประชาชน 

พล.อ.ต.อมร เน้นย้ำว่า เหตุการณ์การโจมตีเหล่านี้ถือเป็นบทเรียนสำคัญที่ภาคการผลิตและโรงงานจำเป็นต้องตระหนักถึงภัยคุกคามไซเบอร์ที่กระทบต่ออุตสาหกรรมการผลิต และให้ความสำคัญกับการเสริมสร้างความมั่นคงปลอดภัยภายในโรงงานการผลิตเป็นการเร่งด่วน ให้พร้อมป้องกันและรับมือกับภัยคุกคามที่อาจเกิดขึ้นในอนาคต

พร้อมรับมือกับภัยคุกคามในโรงงานตามมาตรฐานความมั่นคงปลอดภัย

สำหรับธุรกิจอุตสาหกรรมที่ต้องการเสริมความมั่นคงปลอดภัยให้เกิดขึ้นภายในโรงงานควรพิจารณาปฏิบัติตามแนวทาง ISA 95, 99 Purdue Model Security ตามมาตรฐาน IEC 62443 เพื่อป้องกันมิให้ภัยคุกคามไซเบอร์โจมตีเข้าไปถึงส่วน OT รวมถึง Industrial Control System (ICS) ที่ใช้ในการควบคุมกระบวนการผลิตทางอุตสาหกรรม

ดังนั้น กระบวนการสำคัญในการสร้างความมั่นคงปลอดภัยภายในโรงงาน คือ การแบ่ง Segment ของเครือข่าย (Network segmentation) ที่ต้องมีตัวกลางในการเชื่อมต่อ เพื่อให้ทั้งส่วน IT และ OT ทำงานประสานกันได้ ควบคู่กับการมี Firewall เพื่อตรวจสอบ Traffic ให้แลกเปลี่ยนเฉพาะข้อมูลที่ต้องการเท่านั้นในระหว่างการส่งข้อมูล IT/OT และป้องกันผู้ไม่หวังดีโจมตีเข้ามายังระบบของโรงงาน

จากภาพด้านบนจะเห็นได้ว่า โรงงานควรติดตั้ง Firewall ในระหว่าง Level 3 (Manufacturing Operations) กับ Level 3.5 (DMZ) และระหว่าง Level 3.5 (DMZ) กับ Level 4 (Business) ซึ่งทั้งหมดนี้เป็นการสร้างความมั่นคงปลอดภัยให้กับส่วนการปฏิบัติงานของ IT ที่มีการเชื่อมต่อกับอินเทอร์เน็ต

ส่วนตั้งแต่ Level 2 (Control Systems) ลงไปถึง Level 0 (Process) ระบบจำเป็นต้องสื่อสารกันแบบเรียลไทม์ จึงเป็นข้อจำกัดสำหรับโรงงานที่ไม่สามารถติดตั้ง Firewall หรือ Antivirus ในระบบส่วนนี้ได้ เพราะจะทำให้กระบวนการทำงานของระบบเครื่องจักรสะดุดลง 

ดังนั้น แนวทางการดูแลรักษาความมั่นคงปลอดภัยในระดับ OT คือ Physical Security ด้วยการออกนโยบายและมาตรการคุมเข้มพนักงานหรือบุคคลผู้ไม่เกี่ยวข้องห้ามมิให้ติดตั้งโปรแกรมหรือเครือข่ายจากภายนอก พร้อมกับการใช้งาน Intrusion Detection System (IDS) ที่คอยตรวจสอบความผิดปกติในกระบวนการผลิต หรือมีผู้เชี่ยวชาญคอยติดตามตรวจสอบ Traffic ผิดปกติที่เข้ามาในระหว่างดำเนินการ เพื่อสามารถแก้ไขสถานการณ์ได้อย่างทันท่วงที

from:https://www.techtalkthai.com/ncsa-thncw-2023-ot-security-by-palo-alto-networks/

[Video] NCSA Webinar Series EP.6 – Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.6 เรื่อง “Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

วิทยากร: คุณเดชธนา อัศวทวีกุล Business Development Manager: PDPA Trainer & Data Security Advisor จาก Softnix Technology

ปัจจุบันนี้ การมีความรู้ด้าน IT อย่างเดียวอาจไม่เพียงพออีกต่อไป ฝ่าย IT จำเป็นต้องมีความรู้ด้านกฎหมายดิจิทัลที่เกี่ยวข้องโดยตรงกับตนเองด้วย เพื่อให้ฝ่าย IT และองค์กรที่ตนสังกัดสามารถดำเนินงานได้อย่างถูกต้องตามที่กฎหมายกำหนด โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคที่ข้อมูลส่วนบุคคลอยู่บนระบบดิจิทัลและภัยคุกคามไซเบอร์เป็นสิ่งที่ทุกองค์กรต้องเผชิญ เข้าร่วมการบรรยายนี้เพื่อเรียนรู้กฎหมายดิจิทัลที่สำคัญ 2 ฉบับ คือ PDPA และหลักเกณฑ์การเก็บ Log ใหม่ของ พ.ร.บ. คอมพิวเตอร์ฯ ปี 2564 รวมถึงเครื่องมือ IT ที่ช่วยให้องค์กรสามารถวางมาตรการควบคุมด้านความมั่นคงปลอดภัยได้อย่างเหมาะสมตามข้อกำหนดของกฎหมายดิจิทัล

from:https://www.techtalkthai.com/ncsa-webinar-series-ep-6-by-softnix-video/

NCSA Webinar Series EP.6 – Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ Softnix Technology ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.6 เรื่อง “Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564 และกฎหมาย PDPA” ในวันพฤหัสบดีที่ 23 กุมภาพันธ์ 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

รายละเอียดการบรรยาย

หัวข้อ: Centralized Log & PDPA Log Analytics ตามหลักเกณฑ์การเก็บ Log ใหม่ พ.ศ.​ 2564
วิทยากร: คุณเดชธนา อัศวทวีกุล Business Development Manager: PDPA Trainer & Data Security Advisor จาก Softnix Technology
วันเวลา: วันพฤหัสบดีที่ 23 กุมภาพันธ์ 2023 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/WN_r4AmdyrTQR2FWZLwsWd0-g

ปัจจุบันนี้ การมีความรู้ด้าน IT อย่างเดียวอาจไม่เพียงพออีกต่อไป ฝ่าย IT จำเป็นต้องมีความรู้ด้านกฎหมายดิจิทัลที่เกี่ยวข้องโดยตรงกับตนเองด้วย เพื่อให้ฝ่าย IT และองค์กรที่ตนสังกัดสามารถดำเนินงานได้อย่างถูกต้องตามที่กฎหมายกำหนด โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคที่ข้อมูลส่วนบุคคลอยู่บนระบบดิจิทัลและภัยคุกคามไซเบอร์เป็นสิ่งที่ทุกองค์กรต้องเผชิญ เข้าร่วมการบรรยายนี้เพื่อเรียนรู้กฎหมายดิจิทัลที่สำคัญ 2 ฉบับ คือ PDPA และหลักเกณฑ์การเก็บ Log ใหม่ของ พ.ร.บ. คอมพิวเตอร์ฯ ปี 2564 รวมถึงเครื่องมือ IT ที่ช่วยให้องค์กรสามารถวางมาตรการควบคุมด้านความมั่นคงปลอดภัยได้อย่างเหมาะสมตามข้อกำหนดของกฎหมายดิจิทัล

** NCSA Webinar Series เป็นส่วนหนึ่งของงาน NCSA Thailand National Cyber Week 2023 ที่จะจัดขึ้นในวันที่ 17 – 18 กุมภาพันธ์ 2023 ณ สามย่านมิตรทาวน์ ดูรายละเอียดเพิ่มเติมได้ที่ www.thncw.com

ลงทะเบียน

from:https://www.techtalkthai.com/ncsa-webinar-series-ep-6-by-softnix/

นัดคุย สกมช. และเจรจาธุรกิจกับเหล่า Vendor/Service Provider ได้ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

บริษัท IT Consult, System Integrator และ Distributor ที่กำลังมองหาผลิตภัณฑ์หรือบริการด้าน Cybersecurity จากเหล่า Vendor และ Service Provider มาขายหรือให้บริการในไทย สามารถลงทะเบียนเพื่อนัดเจรจาธุรกิจผ่านการทำ Business Matching ได้ในงาน “Thailand National Cyber Week 2023” วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ รวมถึงสามารถนัดพูดคุย ทำความรู้จักกับเหล่าผู้บริหารของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แบบ Exclusive ได้อีกด้วย

วันที่ 17 – 18 กุมภาพันธ์ 2023
เวลา 10:30 – 16:30 น.
สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ (แผนที่, MRT สามย่าน)
รายละเอียด https://www.thncw.com/matching/

Vendor และ Service Provider ที่เปิดเจรจา Business Matching เพื่อค้นหา Partner ในการทำธุรกิจร่วมกันมี 8 บริษัท ได้แก่ Bangkok MSP, Bangkok Systems, CDNetworks, DBR Systems – Thailand, Exclusive Networks, G-Able, Imperva และ Softnix Technology สามารถดูข้อมูลบริษัทและรายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการที่นำเสนอได้ที่ https://www.thncw.com/matching/

หน่วยงาน/องค์กร CII, บริษัท IT Consult, System Integrator, Distributor, Service Provider และ Vendor ที่สนใจนัดพูดคุยกับเหล่าผู้บริหารของ สกมช. และเจรจาธุรกิจผ่านทาง Business Matching สามารถลงทะเบียนเพื่อยื่นเรื่องขอนัดหมายได้ทันที โดยทีมงานจะติดต่อกลับเพื่อยืนยันวันและเวลานัดหมายผ่านทางอีเมลและโทรศัพท์ที่ท่านได้ลงทะเบียนไว้

** Business Matching ไม่ใช่บริการสำหรับการค้นหาพ่อค้าหรือลูกค้าสำหรับซื้อขายผลิตภัณฑ์/บริการ

ลงทะเบียน

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-business-matching/

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน “Thailand National Cyber Week 2023” วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

วันที่ 17 – 18 กุมภาพันธ์ 2023
เวลา 10:00 – 17:00 น.
สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ (แผนที่, MRT สามย่าน)
เสวนาภาษาไทยทุกเซสชัน
ลงทะเบียนที่ www.thncw.com

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับหน่วยงานกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ของ CII ทั้ง 8 กลุ่ม จัดเสวนากลุ่มย่อยบนเวที NCSA Stage เพื่อพูดคุยเกี่ยวกับประเด็นด้านภัยคุกคามไซเบอร์ ปัญหาและอุปสรรค การออกกฎหมาย นโยบาย และการกำกับดูแล รวมถึงแนวทางปฏิบัติที่ดีที่สุด เพื่อรักษาหน่วยงาน/องค์กรด้าน CII ของไทยให้มีความมั่นคงปลอดภัย โดยแบ่งการเสวนาออกเป็น 8 เซสชัน ตาม CII ทั้ง 8 กลุ่มของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ โดยมีกำหนดการเสวนาดังนี้

วันที่ 17 กุมภาพันธ์ 2023

11:00 – 11:45	ความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านความมั่นคงของรัฐ กับวิสัยทัศน์ของประเทศไทย วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • สำนักงานปลัดกระทรวงกลาโหม • คุณธาดา กิจมาตรสุวรรณ President Engineering, GenT Solution
13:30 – 14:15	บริการภาครัฐกับการรักษาความมั่นคงปลอดภัยไซเบอร์และความเป็นส่วนบุคคลของข้อมูลประชาชน วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) • คุณกฤษณา เขมากรณ์ Country Manager, M-Solutions Technology (Thailand)
14:30 – 15:15	เสริมความมั่นคงให้กับการบริการด้านสุขภาพ กับการป้องกันภัยคุกคามไซเบอร์สำหรับหน่วยงานสาธารณสุข วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • สำนักงานปลัดกระทรวงสาธารณสุข • คุณณัฐพงษ์ ฟองสินธุ์ Senior Solution Architecture SEA, Infoblox
15:30 – 16:15	Manufacturing 4.0 กับการเสริมความมั่นคงให้ธุรกิจโรงงานและการผลิตด้วย Cybersecurity วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • คุณนรินทร์​ฤทธิ์​ เปรม​อภิ​วัฒโน​กุล ​อุปนายก​ TISA • ดร. ธัชพล โปษยานนท์ Country Director, Palo Alto Networks

วันที่ 18 กุมภาพันธ์ 2023

11:00 – 11:45	การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านการเงินธนาคาร เพื่อปกป้องชาวไทยจากการตกเป็นเหยื่อแก๊งอาชญากรไซเบอร์ วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • ธนาคารแห่งประเทศไทย • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
13:30 – 14:15	การรักษาความมั่นคงปลอดภัยไซเบอร์ให้โครงข่ายสัญญาณโทรคมนาคมทั่วไทย กับความสำคัญต่อภาคประชาชนและธุรกิจ วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ • True Internet • คุณสุรชัย ฉัตรเฉลิมพันธุ์ Country Cyber Security & Privacy Officer, Huawei
14:30 – 15:15	ความมั่นคงทางพลังงานและสาธารณูปโภคกับการเสริมแกร่งความมั่นคงปลอดภัยไซเบอร์ วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • สำนักงานปลัดกระทรวงพลังงาน • การไฟฟ้านครหลวง • คุณปิยธิดา ตันตระกูล Country Manager (Thailand), Trend Micro
15:30 – 16:15	ผลกระทบของภัยคุกคามไซเบอร์ต่อการคมนาคมขนส่งทั่วไทย และการรับมือของประเทศไทย วิทยากร • สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ • สำนักงานปลัดกระทรวงคมนาคม • สำนักงานการบินพลเรือนแห่งประเทศไทย

* กำหนดการและรายชื่อวิทยากรอาจเปลี่ยนแปลงได้ตามความเหมาะสม

พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPhone 14, iPad (Gen 10), Apple Watch รวม 20 รางวัล และทองแท่ง 2 บาท 5 รางวัล รวมมูลค่ากว่า 1,000,000 บาท

ลงทะเบียน

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-panel-discussion/

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ Privacy ในไทยล่าสุด รวมทั้งสิ้น 47 หัวข้อจาก 3 เวที 2 ห้องสัมมนา ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์ ลงทะเบียนเข้าร่วมงานฟรี

วันที่ 17 – 18 กุมภาพันธ์ 2023
เวลา 10:00 – 17:00 น.
สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ (แผนที่, MRT สามย่าน)
บรรยายภาษาไทยเกือบทุกเซสชัน
รายละเอียดกำหนดการ www.thncw.com/schedule

NCSA Stage

เวทีหลักของงาน Thailand National Cyber Week 2023 โดยจัดเป็นเสวนากลุ่มย่อยเพื่อร่วมพูดคุยประเด็นด้านแนวโน้มภัยคุกคามไซเบอร์ ปัญหาและอุปสรรค การออกกฎหมาย นโยบาย และการกำกับดูแล รวมถึงแนวทางปฏิบัติที่ดีที่สุด เพื่อรักษาหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่มตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ให้มีความมั่นคงปลอดภัย

วันที่ 17 กุมภาพันธ์ 2023

10:30 – 11:00	วิสัยทัศน์ ผลงาน และแผนการดำเนินงานในอนาคตของ สกมช. โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
11:00 – 11:45	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านความมั่นคงของรัฐ โดย สกมช., สำนักงานปลัดกระทรวงกลาโหม, สำนักงานสภาความมั่นคงแห่งชาติ และ GenT Solution
13:30 – 14:15	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านบริการภาครัฐที่สำคัญ โดย สกมช., กระทรวงการคลัง, สำนักงานพัฒนารัฐบาลดิจิทัล และ M.Tech
14:30 – 15:15	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข โดย สกมช., สำนักงานปลัดกระทรวงสาธารณสุข, สำนักงานคณะกรรมการอาหารและยา และ Infoblox
15:30 – 16:15	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านอุตสาหกรรมการผลิต โดย สกมช., TISA, PttOR และ Palo Alto Networks

วันที่ 18 กุมภาพันธ์ 2023

10:30 – 11:00	สรุปสาระ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ประชาชนได้ประโยชน์อย่างไร? โดย พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
11:00 – 11:45	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านการเงินการธนาคาร โดย สกมช., ธนาคารแห่งประเทศไทย, ก.ล.ต. และ HPE
13:30 – 14:15	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม โดย สกมช., กสทช., True Internet และ Huawei
14:30 – 15:15	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านพลังงานและสาธารณูปโภค โดย สกมช., กระทรวงพลังงาน, การไฟฟ้านครหลวง และ Trend Micro
15:30 – 16:15	เสวนากลุ่มย่อย – การรักษาความมั่นคงปลอดภัยไซเบอร์ด้านการขนส่งและโลจิสติกส์ โดย สกมช., สำนักงานปลัดกระทรวงคมนาคม และสำนักงานการบินพลเรือนแห่งประเทศไทย

Main Stage 1 และ Main Stage 2

เวทีบรรยายและเสวนาด้าน Cybersecurity และ Data Privacy ตั้งแต่ระดับพื้นฐานสำหรับนิสิตนักศึษาและบุคคลทั่วไป ไปจนถึงระดับเชิงกลยุทธ์และเชิงเทคนิคที่สามารถนำไปประยุกต์ใช้ได้จริงสำหรับ CII, หน่วยงานรัฐ, ธุรกิจ SMB และองค์กรขนาดใหญ่ บรรยายโดยผู้เชี่ยวชาญด้าน Cybersecurity และ PDPA จากหน่วยงานชั้นนำทั้งในไทยและต่างประเทศ

Main Stage 1 – วันที่ 17 กุมภาพันธ์ 2023

10:30 – 11:00	2023 Cybersecurity & Privacy Trends โดย คุณปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center
11:00 – 11:45	แนวทางการการจัดทำกลยุทธ์ด้าน Zero Trust สำหรับผู้บริหารระดับสูง โดย ดร.ศุภกร กังพิศดาร Managing Director, Cyber Elite และ Heng Mok, CISO, Zscaler
13:30 – 14:15	NIST CSF in Practice โดย คุณสุรชัย ฉัตรเฉลิมพันธุ์ Country Cyber Security & Privacy Officer, Huawei
14:30 – 15:15	Zero Trust Security for the Hybrid Workforce โดย คุณกฤษณา เขมากรณ์ Country Manager, M-Solutions Technolgogy (Thailand)
15:30 – 16:15	PDPA Practices in AIS โดย คุณมนฑกานติ์ อาขุบุตร Head of Data Protection Office Unit, AIS

Main Stage 1 – วันที่ 18 กุมภาพันธ์ 2023

10:30 – 11:00	สร้างภูมิคุ้มกันไซเบอร์ให้บุตรหลานของท่าน ด้วยโครงการ Cyber Safe Kids โดย ดร. ธัชพล โปษยานนท์ Country Director, Palo Alto Networks Thailand and Indochina
11:00 – 11:45	The Future of Cybersecurity | Risk and Resilience โดย คุณธนพล ประสิทธิ์ไพฑูรย์ ผู้ชำนาญการด้าน Cybersecurity จาก CyberGenics
13:30 – 14:15	พัฒนา Threat​ Model ด้วยตัวคุณ​เอง โดย คุณณัฐพงศ์ สุระเรืองชัย Principle Technical​ Consultant, E-C.O.P (Thailand)
14:30 – 15:15	เสวนากลุ่มย่อย – รู้ทัน Phishing และแก๊ง Call Center ทำอย่างไรไม่ให้ตกเป็นเหยื่อ? โดย สกมช., กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี และ Secure-D Center
15:30 – 16:15	ท่องโลกไซเบอร์อย่างไรให้มั่นคงปลอดภัย โดย Kaspersky

Main Stage 2 – วันที่ 17 กุมภาพันธ์ 2023

10:30 – 11:00	5 ข้อเช็คลิสต์ องค์กรคุณปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้วหรือยัง? โดย ดร.สุนทรีย์ ส่งเสริม ผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
11:00 – 11:45	To prevent Last line of defense / Edge to Cloud Security โดย คุณสุรชัย อรรถมงคลชัย Hybrid IT Country Manager, HPE (Thailand) และ คุณปิยะพล ตรียานันท์ System Engineer Manager, HPE Aruba Networking
13:30 – 14:15	การใช้ AI และ Machine Learning ในโลก Application & Data Security โดย คุณณัฐพล เทพเฉลิม Country Manager (Thailand), Imperva
14:30 – 15:15	เสวนากลุ่มย่อย – แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ใน ASEAN/Japan และการนำโมเดล Zero Trust มาใช้งานจริงในองค์กรธุรกิจ โดย สกมช., CSA (Singapore), JICA
15:30 – 16:15	OWASP Top 10 และแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาเว็บแอปพลิเคชันอย่างมั่นคงปลอดภัย โดยคุณสุเมธ จิตภักดีบดินทร์ Board of Committee, OWASP Thailand Chapter

Main Stage 2 – วันที่ 18 กุมภาพันธ์ 2023

10:30 – 11:00	ETDA Digital Citizen ส่งต่อความรู้ สู่พลเมืองดิจิทัล โดย ETDA
11:00 – 11:45	Special Topic by Cloudflare โดย Cloudflare
13:30 – 14:15	State of Web Security ปี 2022 และวิธีเสริมแกร่งการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่ธุรกิจของคุณ โดย คุณวรินธร เอี่ยมกระแสสิน Regional Sales Manager, CDNetworks
14:30 – 15:15	5 ความเข้าใจผิดและ 5 ข้อควรรู้เกี่ยวกับ PDPA
15:30 – 16:15	Cyber Workforce Diversity โดย สกมช.

The Mitr-ting Room

ห้องสัมมนาที่เจาะลึกประเด็นด้าน Cybersecurity และ Data Privacy ที่น่าสนใจ เช่น Cyber Resilience, การนำ AI และ Automation มาประยุกต์ใช้, การปกป้อง Digital Identity, การรักษาความมั่นคงปลอดภัยบน Hybrid Cloud, สถาปัตยกรรม Zero Trust, eVRF เป็นต้น รวมถึงโชว์ LIVE Hacking Demo “แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่”

วันที่ 17 กุมภาพันธ์ 2023

11:00 – 11:20	Cyber Resilience ตอบโจทย์ความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างไร? โดย คุณศุภมิตต์ บุญชัยวัฒนา System Engineer, Computer Union
11:30 – 11:50	เสวนากลุ่มย่อย – Cyber Reality – Security in the Age of Alien Intelligence โดย คุณวรเทพ ว่องธนาการ Solution Manager, คุณวนิดา แก้วมณี Assistant Solution Manager และคุณวิภาวี ม่วงชู Solution Architect, Yip In Tsoi
13:30 – 13:50	Special Topic by Forcepoint โดย Forcepoint
14:00 – 14:20	ปกป้อง Digital Identity ของคุณ แค่ Multi-factor Authentication เพียงพอไหม? โดย คุณสันต์ งามศิริเดช Senior Sales Engineer – ASEAN, Recorded Future
14:30 – 14:50	Simplify Cybersecurity with Security Vendor Consolidation โดย ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, Systems Engineering, Fortinet (Thailand)
15:00 – 15:20	การปกป้องข้อมูลความลับและจัดการการเข้าถึงบน Hybrid Cloud ขนาดใหญ่ โดย คุณดำรงศักดิ์ รีตานนท์ Chief Cyber Security Officer, MFEC
15:30 – 15:50	Zero Trust Concept Implemented as Asset-Based Cyber Defence (ABCD) โดย Jason Kong, CTO, Toffs Technologies และคุณพิรดา อิงค์ธเนศ Co-Founder & COO, DataOne Asia (Thailand)
16:00 – 16:20	What’s eVRF and… Why Should I Care? โดย Pakawat Wattanachot, Sales Engineering Thailand, Gigamon (Thailand)

วันที่ 18 กุมภาพันธ์ 2023

11:00 – 11:20	ยกระดับ Cyber Resilience ขององค์กรด้วยเทคโนโลยี AI & Automation โดย คุณวิญญู อดิศักดิ์ตระกูล Solution Consultant and Sales Manager, Sangfor Technologies (Thailand)
11:30 – 11:50	Security Culture in Thailand โดย Henry Ho, Director of Sales, KnowBe4 และ ดร.ศุภกร กังพิศดาร Managing Director, Cyber Elite
13:30 – 16:30	LIVE Hacking Demo “แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่” โดย คุณนพ ภูมิไธสง Principal Cyber Security Consultant, MAYASEVEN

Meeting Room 2 & 3

ห้องสัมมนาสำหรับนำเสนอผลงานวิจัยและผลิตภัณฑ์ด้าน Cybersecurity และ Data Privacy จากเหล่านักศึกษาและ Startup ของไทย แนะนำสายงานที่กำลังเป็นที่ต้องการของตลาดและการสอบ Certificate รวมถึงจัดเกมการแข่งขันทำโจทย์ตะลุยด่านด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 100,000 บาท

วันที่ 17 กุมภาพันธ์ 2023

11:00 – 16:00

CTF by Cisco เชิญเข้าร่วมเกมการแข่งขันทำโจทย์ตะลุยด่านด้าน Cybersecurity สำหรับนักศึกษาและบุคคลทั่วไป ชิงรางวัลรวมมูลค่ากว่า 100,000 บาท และประกาศนียบัตรจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ลงทะเบียน: www.thncw.com/ctf

วันที่ 18 กุมภาพันธ์ 2023

11:00 – 11:20	ฝึกอบรมทางด้านไซเบอร์อย่างไรให้มีประสิทธิภาพ โดย คุณสุเมธ จิตภักดีบดินทร์ Content Creator, SECPlayground
11:30 – 11:50	พวกเราสอนอะไร และมีสิ่งสนับสนุนในการเรียนอะไรบ้างที่ภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยมหิดล โดย ผศ.สุรทศ ไตรติลานันท์ ภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยมหิดล
13:30 – 14:15	ใบรับรองด้าน Cybersecurity สำคัญอย่างไร เริ่มสอบจากใบรับรองไหนดี? โดย (ISC)2, ISACA และ CompTIA
14:30 – 14:50	เพิ่มทักษะด้าน Cybersecurity อย่างมีประสิทธิภาพด้วย CTF โดย คุณวรพัธน์ ด้วงแก้ว CEO & Cybersecurity Specialist, Permis Security
15:00 – 15:20	CyberSec Special Interest Group: The Culture โดย ผศ.อัครเดช วัชระภูพงษ์ ภาควิชาวิศวกรรมคอมพิวเตอร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
15:30 – 16:15	สายงาน Cybersecurity ใดที่ตลาดไทยกำลังต้องการ และทักษะสำคัญที่ควรมี โดย KBTG, Accenture, SANS Institute

พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPhone 14, iPad (Gen 10), Apple Watch รวม 20 รางวัล และทองแท่ง 2 บาท 5 รางวัล รวมมูลค่ากว่า 1,000,000 บาท

ดูรายละเอียดกิจกรรม กำหนดการงานสัมมนา และลงทะเบียนได้ที่ www.thncw.com

ลงทะเบียน

from:https://www.techtalkthai.com/ncsa-thailand-national-cyber-week-2023-schedules/

Ubuntu Pro พร้อมใช้งานแล้ว

แนวทางด้าน Security เป็นเรื่องสำคัญซึ่งในการพัฒนาแอปด้วยโอเพ่นซอร์สที่มีการใช้เครื่องมือภายในมาประกอบกันเป็นปัญหามานานว่าจะรักษาให้ทุกส่วนอัปเดตอย่างเหมาะสมได้อย่างไร หนึ่งในแนวทางที่ Canonical ทีมงานเบื้องหลัง Ubuntu จึงได้ปล่อย Subscription ล่าสุดที่ชื่อ Ubuntu Pro ออกมาให้องค์กรได้ใช้งาน

ไอเดียของ Ubuntu Pro ก็คือผู้ใช้งานจะได้รับการอัปเดตแพตช์ช่องโหว่ร้ายแรง ช่องโหว่รุนแรงสูง ช่องโหว่รุนแรงปานกลาง ของแอปและเครื่องมือต่างๆเป็นเวอร์ชันล่าสุดเช่น Ansible, Apache Tomcat, Apache Zookeeper, Docker, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python, Redis, Rust, WordPress และอื่นๆซึ่งนับได้มากกว่า 23,000 แพ็กเกจ โดยทีมงาน Canonical คุยผ่านบล็อกของตัวเองว่าตนมีประวัติการอัปเดตช่องโหว่ของ OS น้อยกว่า 24 ชั่วโมงโดยเฉลี่ยนับระยะเวลาย้อนไปถึง 18 ปี 

นอกจากนี้ในความสามารถของ Ubuntu Pro ยังมาพร้อมกับเครื่องมือสำหรับช่วยรักษาเรื่อง Compliance และข้อบังคับทางกฏหมายเช่น การที่ผู้ใช้สามารถเข้าถึงแพ็กเกจที่ Certified กับ FIPS หรืออื่นๆภายที่เป็นไปภายใต้ HIPPA, FedRAMP และ PCI-DSS เป็นต้น รวมถึงการอัปเกรตยังทำได้อย่างน่าประทับใจเช่น Livepatch ที่ช่วยแพตช์ช่องโหว่ที่มีระดับความสูงแรงอย่างทันทีขณะรันไทม์ลดความจำเป็นเพื่อรีบูตระบบ

สำหรับผู้สนใจใช้งานได้ตั้งแต่ 16.04 LTS เป็นต้นไปด้วยราคารายปีที่ 25 เหรียญสหรัฐฯต่อเครื่อง หรือ 500 เหรียญสหรัฐฯต่อเครื่องประเภทเซิร์ฟเวอร์ และหากเป็น Subscription ส่วนตัวมีฟรีให้ 5 เครื่องทดลองได้ฟรี 30 วันหรือดูรายละเอียดเพิ่มเติมได้ที่ http://ubuntu.com/pro/subscribe

ที่มา : https://www.infoworld.com/article/3686569/canonical-security-subscriptions-for-ubuntu-linux-now-available.html

from:https://www.techtalkthai.com/ubuntu-pro-has-been-ready-to-use/