ปลายเดือนพฤษภาคมที่ผ่านมา พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ประกาศในราชกิจจานุเบกษาและเริ่มบังคับใช้กับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure) ทั่วประเทศ หน่วยงานของรัฐและเอกชนที่เกี่ยวข้องสามารถขอคำปรึกษาด้านการดำเนินงานให้สอดคล้องกับตัวบทกฎหมาย รวมไปถึงเรียกใช้บริการจากทาง NT cyfence บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชั้นนำของไทยได้ทันที รายงาน The Global Risks Report ประจำปี 2019 โดย World Economic Forum ได้ทำการจัดอันดับการโจมตีไซเบอร์เป็น 1 ใน 10 ความเสี่ยงที่เกิดขึ้นบ่อยและส่งผลกระทบรุนแรงที่สุดในโลก แม้ว่าการโจมตีไซเบอร์ที่เกิดขึ้นกับบริษัททั่วไปจะส่งผลกระทบเฉพาะตัวบริษัท พนักงาน และลูกค้าที่ใช้บริการบริษัทนั้น ๆ เท่านั้น แต่การโจมตีไซเบอร์ที่เกิดขึ้นกับโครงสร้างพื้นฐานสำคัญของประเทศ เช่น ธนาคาร โทรคมนาคม หรือสาธารณูปโภค อาจส่งผลกระทบต่อประชาชนเป็นวงกว้างหรือความสงบเรียบร้อยของประเทศได้
นี่จึงเป็นที่มาของการออกพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ต้องการยกระดับการรักษาความมั่นคงปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศให้ดียิ่งขึ้น เพื่อให้สามารถป้องกันภัยคุกคามดังกล่าวได้อย่างทันท่วงที โดยไม่ปล่อยให้นานจนเกิดผลกระทบกับประชาชน พ.ร.บ. ไซเบอร์ฯ ฉบับนี้มีวัตถุประสงค์เพื่อยกระดับการรักษาความมั่นคงปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ให้มีประสิทธิภาพยิ่งขึ้น พร้อมทั้งมีมาตรการในการป้องกัน รับมือ
และลดความเสี่ยงจากการบุกรุกโจมตีไซเบอร์ที่อาจส่งผลกระทบต่อความมั่นคงของรัฐ เศรษฐกิจ และความสงบเรียบร้อยภายในประเทศ กฎหมายฉบับนี้ถูกบังคับใช้กับหน่วยงานของรัฐหรือหน่วยงานเอกชนซึ่งมีภารกิจหรือให้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศรวมทั้งสิ้น 8 กลุ่ม ได้แก่ ด้านความมั่นคงของรัฐ, ด้านบริการภาครัฐที่สำคัญ, ด้านการเงินการธนาคาร, ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม, ด้านการขนส่งและโลจิสติกส์, ด้านพลังงานและสาธารณูปโภค, ด้านสาธารณสุข และด้านอื่น ๆ ตามที่คณะกรรมการฯ ประกาศกำหนดเพิ่มเติม สาระสำคัญของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศทั้ง 8 กลุ่มต้องปฏิบัติตามอยู่ที่หมวดที่ 3 การรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งแบ่งออกเป็น 4 ส่วน คือ นโยบายและแผน การบริหารจัดการ โครงสร้างพื้นฐานสำคัญทางสารสนเทศ และการรับมือกับภัยคุกคามไซเบอร์ ครอบคลุมตั้งแต่มาตรา 41 – 69 สามารถสรุปประเด็นสำคัญที่จำเป็นต้องดำเนินการได้ดังนี้
เพื่อให้การจัดทำแผนและการดำเนินการต่าง ๆ สามารถกระทำได้อย่างมีประสิทธิภาพและสอดคล้องกับมาตราใน พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 NT cyfence จึงได้เปิดบริการที่ให้คำปรึกษา จัดทำแผน ตรวจประเมิน และดูแลรักษาโครงสร้างพื้นฐานสำคัญทางสารสนเทศ รวมไปถึงอบรมผู้เชี่ยวชาญและสร้างความตระหนักด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่ทั้งหน่วยงานของรัฐและเอกชนผ่านบริการต่าง ๆ ได้แก่ IT Risk Assessment, Standard Consulting, Managed Security Services และ IT Professional Training โดยมีรายละเอียด ดังนี้ บริการ IT Risk Assessmentบริการจัดทำแผนการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของระบบสารสนเทศ ซึ่งครอบคลุมตั้งแต่การวิเคราะห์ช่องโหว่ การตรวจสอบ และการทดสอบความมั่นคงปลอดภัยของระบบ ไปจนถึงการให้คำปรึกษาในการจัดการกับช่องโหว่เหล่านั้นก่อนที่ผู้ไม่ประสงค์ดีจะเข้ามาขโมย แก้ไข หรือทำลายข้อมูลสำคัญขององค์กร และลดโอกาสการเกิดความเสียหายแก่ระบบเทคโนโลยีสารสนเทศในอนาคต สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศที่ต้องการตรวจสอบและประเมินความเสี่ยงตามมาตรฐานสากล NT cyfence ก็มีบริการตรวจสอบและประเมินความเสี่ยงด้วยเช่นกัน บริการ IT Risk Assessment ครอบคลุม
รายละเอียดเพิ่มเติม: https://www.cyfence.com/services/it-risk-assessment/ บริการ Security Standard Consultingบริการให้คำปรึกษาด้านการบริหารจัดการความมั่นคงปลอดภัยข้อมูลสารสนเทศ (Information Security Management System: ISMS) พร้อมช่วยเหลือด้านการจัดทำนโยบายการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับเป้าประสงค์เชิงธุรกิจขององค์กร รวมไปถึงออกแบบและจัดทำกระบวนการต่าง ๆ เช่น Incident Response Process หรือ Escalation Process ให้เป็นไปตามมาตรฐานสากล ยกระดับองค์กรให้เติบโตอย่างมั่นคงปลอดภัย บริการ Security Standard Consulting ครอบคลุม
รายละเอียดเพิ่มเติม: https://www.cyfence.com/services/security-standard-consulting/ บริการ Managed Security ServicesManaged Security Service เป็นบริการจัดการระบบเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (Security Operation Center: SOC) ซึ่งพร้อมตรวจจับและเฝ้าระวังภัยคุกคามบนระบบเครือข่ายและเทคโนโลยีสารสนเทศขององค์กรแบบเรียลไทม์ตลอด 24 ชั่วโมง โดยมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยคอยดูแล วิเคราะห์ และทำการแจ้งเตือนเมื่อเกิดเหตุไม่พึงประสงค์ หรือค้นพบช่องโหว่ใหม่ ๆ รวมไปถึงแก้ไขปัญหาที่เกิดขึ้นอย่างทันท่วงทีก่อนที่เหตุการณ์จะลุกลามบานปลาย นอกจากนี้ NT cyfence ยังมีบริการสำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศที่ต้องการสร้างศูนย์ SOC เป็นของตนเอง พร้อมบริการการจัดทำกระบวนการและพัฒนาบุคลากรเพื่อให้สามารถปฏิบัติงานในศูนย์ SOC ได้อย่างมีประสิทธิภาพด้วยเช่นกัน บริการ Managed Security Service จาก NT cyfence ช่วยให้องค์กร
บริการ Managed Security Service ครอบคลุม
รายละเอียดเพิ่มเติม: https://www.cyfence.com/services/managed-security-service/ บริการ IT Professional Trainingบริการจัดหลักสูตรอบรมด้านความมั่นคงปลอดภัยไซเบอร์เพื่อยกระดับขีดความสามารถของบุคลากร ตั้งแต่การสร้างความตระหนักด้านภัยคุกคามและความมั่นคงปลอดภัยสำหรับทั้งผู้บริหารและผู้ปฏิบัติงาน ให้มีความพร้อมในการป้องกันและรับมือกับสถานการณ์ด้านภัยคุกคามไซเบอร์อันเป็นภัยต่อความมั่นคง ไปจนถึงการเตรียมความพร้อมของบุคลากรให้สามารถจัดทำแผนปฏิบัติการและมาตรการรับมือด้านความมั่นคงปลอดภัยไซเบอร์สำหรับใช้เป็นกลไกควบคุมสถานการณ์ เพื่อให้ผู้ที่มีส่วนเกี่ยวข้องสามารถแก้ไขสถานการณ์ที่เกิดขึ้นได้อย่างมีประสิทธิภาพและเป็นเอกภาพ บริการ IT Professional Training ครอบคลุม
รายละเอียดเพิ่มเติม: https://www.cyfence.com/services/it-professional-training/ นอกจากบริการหลักทั้ง 4 รายการที่กล่าวไปข้างต้นแล้ว NT cyfence ยังให้บริการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อื่น ๆ สำหรับปกป้องและดูแลระบบสารสนเทศของหน่วยงานต่าง ๆ อย่างครอบคลุม ไม่ว่าจะเป็น CryptoSafe, Disaster and Recovery Management Center, Web Application Firewall, All@Secure, BCM Consulting, DDoS Protection, Web Monitoring, Secure Log Management และ CCTV Solution ด้วยทีมผู้เชี่ยวชาญที่มีประสบการณ์ทำงานมานานกว่า 14 ปี ซึ่งพร้อมที่จะเข้าไปช่วยเหลือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศทุกกลุ่มตามมาตรา 47 ของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ระบุว่า “ในกรณีที่การปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ต้องอาศัยความรู้ความเชี่ยวชาญ คณะกรรมการหรือ กกม. อาจมอบหมายให้เลขาธิการว่าจ้างผู้เชี่ยวชาญตามความเหมาะสมเฉพาะงานได้” สรุปมาตราของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ NT cyfence พร้อมให้บริการหน่วยงานของรัฐหรือหน่วยงานเอกชนซึ่งมีภารกิจหรือให้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศทั้ง 8 กลุ่มตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ต้องการใช้บริการของ NT cyfence สามารถติดตามทีมงานได้ที่ CAT Contact Center โทร 1322 หรือเว็บไซต์ https://www.cyfence.com/contact-us/ นักเขียนและผู้ก่อตั้งเว็บไซต์ Techtalkthai เว็บไซต์ที่รวบรวมข่าวสารทางด้านผลิตภัณฑ์ IT ระดับใช้งานในองค์กรโดยเฉพาะ |