“Go Cloud First” อาจเป็นภัยต่อความมั่นคงของชาติ

11 มี.ค. 2567 | 07:18 น.
อัปเดตล่าสุด :11 มี.ค. 2567 | 07:28 น.

“Go Cloud First” อาจเป็นภัยต่อความมั่นคงของชาติ คอลัมน์ THE HACKER โดย : AFON CYBER

“อธิปไตยไซเบอร์และความเสี่ยงของการส่งข้อมูลข้ามชาติ” 

ในยุคที่เทคโนโลยีและความเชื่อมต่อกันของโลกก้าวขึ้นอย่างรวดเร็ว แนวคิด "Go Cloud First" หรือการใช้บริการคลาวด์เพื่อจัดเก็บและจัดการข้อมูลกำลังกลายเป็นมาตรฐานที่สำคัญทั่วโลก อย่างไรก็ตามความเสี่ยงหนึ่งที่ควรพิจารณาอย่างรอบคอบเพราะอาจกระทบต่อความมั่นคงของชาติได้มีดังต่อไปนี้

1. อธิปไตยไซเบอร์ : การที่ข้อมูลถูกจัดเก็บในคลาวด์ทำให้รัฐสูญเสียอำนาจในการควบคุมและจัดการข้อมูลแบบสมบูรณ์เนื่องจากข้อมูลถูกส่งออกนอกราชอาณาจักร ถูกจัดเก็บรักษาและประมวลผลโดยเอกชนที่อยู่นอกเขตอำนาจศาลของไทย มีความเสี่ยงต่อการโจมตีทางไซเบอร์ หรือการบังคับใช้กฎหมายความมั่นคงของประเทศที่ข้อมูลถูกนำไปจัดเก็บ ซึ่งอาจทำให้ข้อมูลรัฐบาลหรือข้อมูลสำคัญถูกเข้าถึงโดยไม่ได้รับอนุญาต หรืออาจถูกทำลายได้ ความเสี่ยงนี้อาจเป็นอุปสรรคต่อการดำเนินธุรกิจและความมั่นคงของชาติ

2. การส่งข้อมูลออกนอกราชอาณาจักร : การใช้บริการคลาวด์ของผู้ให้บริการต่างประเทศ (ไม่ว่าจะผ่านตัวแทนในประเทศหรือไม่ก็ตาม) ทำให้ข้อมูลสำคัญถูกส่งออกนอกราชอาณาจักรได้ ซึ่งอาจเป็นการละเมิดความลับและความปลอดภัยของข้อมูลที่สำคัญ ตลอดจนข้อมูลส่วนบุคคลได้

 

3. เขตอำนาจศาล: การจัดเก็บข้อมูลในคลาวด์อาจทำให้เกิดความสับสนในเรื่องของเขตอำนาจศาล โดยที่ไม่ชัดเจนว่าข้อมูลนั้นต้องถูกดูแลโดยรัฐบาลของประเทศใด และที่สำคัญรัฐบาลของประเทศที่ข้อมูลถูกนำไปจัดเก็บและประมวลผลอาจมีการบังคับใช้กฎหมายด้านความมั่นคงเพื่อขอเข้าถึงข้อมูลนั้นได้ โดยที่ผู้ให้บริการจะต้องปฏิบัติตามอย่างปฏิเสธไม่ได้ เพราะอำนาจของกฎหมายด้านความมั่นคงอยู่เหนือบรรดาสัญญาการให้บริการทั้งปวง โดยผู้ให้บริการมักเขียนไว้ในสัญญาการให้บริการในหมวด legal compliance ว่าจะให้บริการโดยไม่ขัดต่อกฎหมาย ซึ่งนั่นหมายรวมถึงกฎหมายด้านความมั่นคงของประเทศนั้นๆ ด้วยนั่นเอง

4. การคุ้มครองข้อมูลส่วนบุคคล : การใช้บริการคลาวด์อาจนำไปสู่ความไม่แน่นอนเรื่องความเป็นส่วนตัวของข้อมูล โดยที่ผู้ให้บริการหรือเจ้าหน้าที่ของผู้ให้บริการอาจใช้ข้อมูลนั้นโดยไม่ได้รับอนุญาต เนื่องจากข้อมูลส่วนใหญ่จะไม่ได้เข้ารหัสไว้และนำไปสู่ความเสี่ยงในข้อที่ 5

5. ผู้ให้บริการคลาวด์อาจนำข้อมูลไปวิเคราะห์ต่อ ด้วย AI (data analytics) : การใช้ประโยชน์จากข้อมูลในการวิเคราะห์โดยใช้ปัญญาประดิษฐ์ (AI) อาจทำให้เกิดความกังวลเกี่ยวกับความลับของข้อมูลและการใช้ข้อมูลเพื่อประโยชน์ทางธุรกิจหรือเพื่อการข่าวกรองด้านความมั่นคง

การใช้งานคลาวด์เป็นทางเลือกที่มีประโยชน์มากมาย แต่ต้องมีการพิจารณาและจัดการความเสี่ยงเหล่านี้อย่างเหมาะสม การจัดเก็บข้อมูลในระบบคลาวด์ควรมีการควบคุมและมีมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อปกป้องข้อมูลจากการโจมตี การจารกรรม และสร้างความไว้วางใจในการใช้บริการคลาวด์ในระยะยาว การพัฒนานโยบายและกฎระเบียบที่เข้มงวดในการใช้บริการคลาวด์จะมีบทบาทสำคัญในการสร้างความมั่นคงของชาติที่ยั่งยืน

คำแนะนำเพื่อความมั่นคงของชาติในการใช้นโยบาย "Go Cloud First"

1. ส่งเสริมและพัฒนาการให้บริการคลาวด์ภายในประเทศ:

  • จัดทำโครงสร้างคลาวด์เอกชนสำหรับรัฐบาลที่มีการควบคุมและรักษาความปลอดภัยในระดับสูง
  • กำหนดนโยบายการใช้คลาวด์ที่เป็นไปตามหลักเกณฑ์และข้อกำหนดของรัฐบาล

2. การทำ Data Classification and Categorization:

  • จัดทำกระบวนการและมาตรฐานในการจัดหมวดหมู่ข้อมูลที่เป็นไปตามหลักเกณฑ์ของรัฐบาล
  • กำหนดนโยบายเพื่อการประเมินระดับความลับและความสำคัญของข้อมูล
  • กำหนดความชัดเจนว่าข้อมูลอะไรที่ไม่อนุญาตให้ถูกจัดเก็บและประมวลผลนอกประเทศ
  • ใช้เทคโนโลยีที่เหมาะสมเพื่อรักษาความมั่นคงปลอดภัยของข้อมูลในแต่ละระดับ

3. การสร้างมาตรการความปลอดภัย :

  • การใช้เทคโนโลยีการรักษาความปลอดภัยที่ทันสมัย เช่น การใช้ Encryption, Multi-Factor Authentication, และ Network Access Security
  • จัดการและติดตามการเข้าถึงข้อมูลในคลาวด์ด้วยระบบ Authentication และ Authorization ที่เข้มงวด

4. การจัดทำนโยบายการใช้ข้อมูล:

  • กำหนดนโยบายเครือข่ายที่ชัดเจนและเป็นไปตามกฎหมายเพื่อปกป้องข้อมูลที่สำคัญ
  • สร้างกระบวนการตรวจสอบและการประเมินความเสี่ยงเพื่อตรวจจับและรับมือกับความเสี่ยงต่างๆ ได้

5. การฝึกอบรมและการบริหารจัดการ :

  • ฝึกผู้ที่เกี่ยวข้องในการใช้นโยบาย "Go Cloud First" เพื่อเพิ่มความเข้าใจและการปฏิบัติตามนโยบาย
  • ตรวจสอบและปรับปรุงนโยบายตามการเปลี่ยนแปลงทางเทคโนโลยีและกฎหมายที่เกี่ยวข้อง

6. การติดตามและประเมินผล :

  • ติดตามการปฏิบัติตามนโยบายเพื่อทำการประเมินผลและรับมือกับความเสี่ยงที่อาจเกิดขึ้น
  • ปรับปรุงนโยบายตามการติดตามและการเรียนรู้จากประสบการณ์


การนำเสนอนโยบาย "Go Cloud First" ที่มีการควบคุมและมีมาตรการความมั่นคงปลอดภัยที่เข้มงวดจะช่วยให้ประเทศมีความมั่นคงขึ้นในการใช้ประโยชน์จากคลาวด์อย่างปลอดภัยและประสบความสำเร็จในการบริหารจัดการข้อมูลของชาติ