November 24, 2024

ฟอร์ติเน็ตรุกตลาดประกันภัย จับมือพันธมิตร จัดงานเสวนาอุดช่องว่างความพร้อมขององค์กรที่ไม่เท่ากัน

ธุรกิจด้านการประกันภัยเป็นหนึ่งในเป้าหมายหลักของการโจมตีทางไซเบอร์ ดังนั้นความปลอดภัยทางไซเบอร์จึงเป็นเรื่องสำคัญที่หลายๆองค์กรให้ความสนใจ เพื่อรองรับการเติบโตของธุรกิจและปิดช่องโหว่ในการถูกโจมตีจากบุคคลที่ไม่หวังดี ฟอร์ติเน็ตจัดงานเสวนาภายใต้หัวข้อ การยกระดับความปลอดภัยเป็นสิ่งสำคัญสำหรับธุรกิจประกันภัย (Modernizing Your Security: A Growing Priority for Insurance Business) ไปเมื่อเร็วๆ นี้

งานนี้จัดขึ้นเพื่อลูกค้าในกลุ่มธุรกิจประกันภัย โดยได้เชิญพันธมิตรกูรูผู้เชี่ยวชาญจากหลากหลายองค์กรมาร่วมแบ่งปันองค์ความรู้ด้านความปลอดภัยไซเบอร์สมัยใหม่ เพื่อลดความเสี่ยงภัยคุกคาม สร้างบริการที่แตกต่าง ช่วยพัฒนาทางธุรกิจได้อย่างปลอดภัย

คุณณัฐวุฒิ ทิพย์กนก ผู้อำนวยการกลุ่มงานโครงสร้างพื้นฐานและความมั่นคงปลอดภัย ฝ่ายเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้กล่าวถึงก้าวต่อไปของประกันภัยไทยในยุคเน็กซ์นอร์มอลว่า  ในช่วง 2 ปีที่ผ่านมา การแพร่ระบาดของไวรัสโควิด-19 เป็นตัวเร่งให้เกิดการปรับใช้เทคโนโลยีดิจิทัลเพื่อองค์กรในธุรกิจประกันภัยทำงานได้จากทุกที่ ซึ่งต้องใช้เทคโนโลยีเข้ามาสร้างความปลอดภัย โดยคำนึงถึงเรื่องประสิทธิภาพในการมองเห็นในเครือข่าย (Visibility) เป็นเรื่องที่สำคัญมาก เพื่อให้เห็นการเคลื่อนไหวของข้อมูล พฤติกรรมที่ผิดปกติรวมถึงภัยคุกคามที่เข้ามา และดำเนินการโต้ตอบภัย ทั้งนี้ เมื่อพบเห็นภัยแล้ว  ศูนย์ CIT (Center of InsurTech, Thailand) ของคปภ. มีส่วนช่วยเหลือ คือจะแบ่งปันข้อมูลภัยแก่องค์กรในอุตสาหกรรมทันทีเพื่อให้องค์กรลงมือป้องกันองค์กรให้ทันต่อเหตุการณ์  อย่างไรก็ตาม องค์กรธุรกิจประกันภัยมีขนาดที่แตกต่างกันจึงมีความพร้อมในการบริหารการป้องกันภัยไซเบอร์ไม่เท่ากัน โดยเฉพาะอย่างยิ่งกลุ่มโบรกเกอร์ที่มีข้อมูลสำคัญของลูกค้ามาก จึงยังไม่สามารถเอาข้อมูลไปใช้ในทันทีเพราะขาดทูลส์ที่จำเป็นในการทำงานบางส่วน รวมถึงการติดตามภัยที่เข้ามา (Monitor) ทางคปภ. จึงจำเป็นต้องให้คำแนะนำและออกกรอบการประเมินระดับความพร้อมด้านการรับมือภัยคุกคามทางไซเบอร์สำหรับบริษัทประกันภัย (Cyber Resilience Assessment Framework – CRAF) ที่เหมาะสม เพื่อให้ภาคธุรกิจประกันภัยมีความปลอดภัย  นอกจากนี้คปภ. ส่งเสริมให้มีการพัฒนานวัตกรรมใหม่ๆ ด้านเทคโนโลยี เช่น การนำความฉลาดของไอเอและแซนบ็อกซ์ การใช้เทคโนโลยี Software-defined ใหม่ที่เหมาะในการป้องกันที่สาขาและทำงานจากที่ไกลในรูปแบบซีเคียวเอสดี-แวนมาใช้งาน

ในช่วงเสวนาที่มีดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบแห่งฟอร์ติเน็ตเป็นพิธีกรร่วมนั้น คุณอมรินทร์ บุรินทร์กุล ผู้จัดการประจำประเทศไทย จาก eCloudvalley Technology เป็นหนึ่งในผู้ร่วมเสวนาได้แบ่งปันมุมมองถึงแนวคิดของการใช้บริการประกันภัยบนคลาวด์ว่าสามารถช่วยกระบวนการทางธุรกิจ เช่น การขาย การเคลมเร็วขึ้น มีประสิทธิภาพมากขึ้น ให้ประสบการรณ์การใช้งานที่ดีขึ้น เกิดคุณค่ามากขึ้น เป็นเครื่องมือในการแข่งขันได้เป็นอย่างดี ทั้งนี้ การใช้คลาวด์จะช่วยให้ประโยชน์สำคัญ 3 ประการคือ 1. ทำให้ขั้นตอนการปฏิบัติงานเร็วขึ้น สะดวกขึ้น อาทิ การติดตั้ง การเปิดบริการใหม่  2. จ่ายการงานตามจริง หากในอนาคตองค์กรเปิดบริการใหม่และเป็นที่นิยม จะสามารถขยายขนาดได้ทันท่วงทีในอัตราตามที่ใช้จริง 3. ช่วยลดต้นทุนขององค์กร ทั้งนี้ องค์กรสามารถเลือกใช้บริการป้องกันภัยไซเบอร์บนคลาวด์ได้ทันที รวมถึงบน AWS โดยแนะนำว่า องค์กรต้องเน้นสร้างความมั่นใจในการที่ลูกค้าใช้บริการบนคลาวด์ สื่อให้เห็นถึงความแข็งแกร่งของคลาวด์ รวมถึงชูการผ่านการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ ISO 27001 อันหมายถึงการสร้างเกราะป้องกันขั้นสูงสุดกับข้อมูลขององค์กรและลูกค้า ตอกย้ำความมั่นใจในฐานะบริษัทชั้นนำของธุรกิจประกันภัยที่พร้อมรับมือทุกสถานการณ์ในโลกไซเบอร์   การได้มาตรฐานสากลด้านความปลอดภัยของข้อมูลบัตรชำระเงิน (PCI DSS)  เพื่อยกระดับมาตรฐานด้านการชำระเงิน รวมทั้งการปฏิบัติและขั้นตอนการตรวจสอบตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)  เป็นต้น

คุณสุวัฒน์ ดวงมี หัวหน้าแผนกงานที่ปรึกษาด้านโซลูชั่นส์ ลูกค้าองค์กร บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (เอไอเอส) อีกหนึ่งในผู้ร่วมเสวนาได้กล่าวถึงการนำแนวคิดเอสดี-แวนนวัตกรรมเพื่อการใช้งานระหว่างสาขาที่ปลอดภัย โดยมองว่า การเชื่อมโยงระหว่างสาขาในสมัยนี้เป็นระบบเปิดมากขึ้น มีการนำเทคโนโลยี Software-defined มาใช้งานมากขึ้น ทุกสาขามักใช้วงจรสื่อสาร 2 วงจรเพื่อทำสำรอง เทคโนโลยีเอสดี-แวนจะช่วยให้สามารถใช้งานวงจรสื่อสารได้พร้อมกันทั้ง 2 วงจร และเมื่ออุปกรณ์เอสดี-แวนฉลาดมากขึ้น จะช่วยในการมองเห็นได้มากขึ้นถึงในระดับแอปพลิเคชัน ช่วยบริหารทราฟฟิคได้ดีขึ้น ช่วยการใช้ WAN link ได้อย่างคุ้มค่ามากขึ้น ทั้งนี้ เมื่อสาขาต้องการใช้แอปพลิเคชันบนคลาวด์โดยตรงมากขึ้น จึงต้องการใช้อุปกรณ์ด้านความปลอดภัยที่สาขาเองให้เป็นระดับซีเคียวเอสดี-แวนอีกด้วย

คุณไชยศิริ เซ่งตระกูล Information Security Director ที่บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) หรือ MFEC ได้ให้ความเห็นว่า องค์กรในทุกขนาดควรมีแผนปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย ซึ่งควรครอบคลุมถึงการวางแผน 3 ด้านคือ แผนบริหารการจัดการและการลงทุน แผนการใช้ทรัพยากรและเทคโนโลยีให้เต็มประสิทธิภาพ และรองรับข้อกำหนดต่างๆ ซึ่งรวมถึง PDPA ให้ครบถ้วน ซึ่ง MFEC มั่นใจในโซลูชัน FortiSIEM ซื้อโซลูชัน FortiSIEM และใช้คุณสมบัติการใช้งานแบบ Multi-tenant พัฒนาเป็นบริการ Security as a service ที่ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (Cyber Security Operation Center: CSOC) เฝ้าระวัง 24 ชั่วโมง และครอบคลุมถึงการติดตามภัยที่เข้ามา การวิเคราะห์ที่แม่นยำ ตลอดจนการโต้ตอบภัยที่ถูกต้องและทันท่วงทีอีกด้วย ซึ่งให้บริการแก่ลูกค้าแยกเฉพาะองค์กรกันอย่างสิ้นเชิง ลูกค้าสามารถมีล็อคอินของตนเอง มีแดชบอร์ดแสดงการวิเคราะห์ภัยของตนเอง มีรายงานและคำแนะนำในการจัดการกับภัยคุกคามเฉพาะตนเองได้  จึงช่วยให้องค์กรก้าวข้ามปัญหาความไม่พร้อมในเรื่องการลงทุนในอุปกรณ์แต่ต้องการประสิทธิภาพการบริหารจัดการภัยเหมือนกันองค์กรขนาดใหญ่  และ CSOC ตอบโจทย์ทุกธุรกิจที่ต้องการเน้นทั้งความปลอดภัย ความราบรื่นในการทำงานของระบบแอปพลิเคชันด้านการเงิน และตามที่กรอบการประเมินระดับความพร้อมทางไซเบอร์ CRAF ต้องการ  ตอบโจทย์ด้านข้อกำหนดของพ.ร.บ. ไซเบอร์และ PDPA ได้อย่างแน่นอน

คุณภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ตได้ย้ำในช่วงที่กล่าวเปิดงานว่า “ฟอร์ติเน็ตตัวจริงที่ 1 ด้านความปลอดภัยไซเบอร์ได้พัฒนาแพลทฟอร์มด้านความปลอดภัยซีเคียวริตี้แฟบริคด้วยเทคโนโลยีเอไอ และจดสิทธิบัตรที่นำมาสร้างสรรค์นวัตกรรมมากที่สุดในตลาดความปลอดภัยไซเบอร์ที่จำนวน 1,269 รายการ ซึ่งนับว่ามากกว่าคู่แข่งทั้งหมดรวมกันถึง 3 เท่าตัว จึงมีความพร้อมตอบสนองความต้องการขององค์กรธุรกิจประกันภัยทั้งขนาดเล็ก กลางและใหญ่อย่างครบถ้วน พร้อมทั้งมีโซลูชันที่ช่วยองค์กรสร้างศูนย์การบริหารภัยคุกคาม (SOC) ที่ทรงประสิทธิภาพได้อย่างมั่นใจ”