Cybersecurity Mesh กลยุทธ์รับมือภัยทางไซเบอร์ในยุคการเชื่อมต่อที่ไร้พรมแดน

คุณเคยสงสัยหรือไม่ว่า องค์กรขนาดใหญ่ เช่น Amazon, Microsoft หรือ SCG ที่ต้องดูแลระบบ IT นับร้อยระบบ ทั้งบนคลาวด์และภายในองค์กร เขาจัดการปกป้องภัยคุกคามทางไซเบอร์ให้ครบทุกมิติและยืดหยุ่นได้อย่างไร? ปัจจุบันการปกป้องแบบเดิมที่เน้นเฉพาะจุดไม่ได้ตอบโจทย์อีกต่อไป นี่จึงเป็นจุดเริ่มต้นของแนวคิด Cybersecurity Mesh ซึ่งเป็นแนวคิดและแนวทางที่เน้นการปกป้องอย่างครอบคลุมและปรับขยายได้ตามบริบท บทความนี้จะพาคุณไปรู้จักแนวคิดดังกล่าวอย่างลึกซึ้ง

วิวัฒนาการของการป้องกันไซเบอร์ จาก Perimeter Security สู่ Cybersecurity Mesh

ในอดีตการรักษาความปลอดภัยทางไซเบอร์ขององค์กรเปรียบเสมือนการสร้าง “ป้อมปราการ” ที่ล้อมรอบระบบภายในไว้  ใครที่อยู่ด้านในถือว่าปลอดภัย ส่วนคนภายนอกคือต้นทางของความเสี่ยง ซึ่งนี่เป็นแนวคิดการป้องกันทางไซเบอร์แบบเดิม (Perimeter Security) แต่เมื่อองค์กรต้องเปิดระบบให้กับการทำงานแบบ Hybrid, Cloud, IoT และพาร์ทเนอร์ภายนอก แนวคิดแบบเดิมก็เริ่มไม่เพียงพออีกต่อไป นั่นจึงเป็นจุดเริ่มต้นของ Cybersecurity Mesh แนวคิดการปกป้องระบบแบบใหม่ที่รักษาความปลอดภัยแบบกระจายศูนย์ เน้นการปกป้อง ตัวผู้ใช้, อุปกรณ์, ข้อมูล, และ ทรัพยากรแบบแยกส่วน แต่ยังทำงานร่วมกันได้ภายใต้นโยบายกลางเดียวกัน

การเปรียบเทียบแนวคิดเดิม (Perimeter Security) กับ แนวคิดใหม่ (Cybersecurity Mesh)

แนวคิด Perimeter Security เปรียบเสมือน “การล้อมรั้วรอบบ้าน” ที่เราเชื่อว่า “ถ้าเข้ามาได้แล้ว” ก็ถือว่าไว้ใจได้ โดยไม่จำเป็นต้องตรวจสอบซ้ำมากนัก มักใช้เครื่องมืออย่าง Firewall, VPN, และ Gateway เพื่อป้องกันจากภัยคุกคามที่มาจากภายนอก โดยสมมติว่าภายในระบบนั้นปลอดภัยแล้ว หากมีผู้ไม่หวังดีสามารถเจาะเข้ามาได้ ก็อาจเข้าถึงทุกสิ่งภายในได้ง่าย ซึ่งเป็นจุดอ่อนที่สำคัญของแนวคิดนี้

ในทางตรงข้าม แนวคิดใหม่ CSMA (Cybersecurity Mesh Architecture) คือการเปลี่ยนแปลงสู่ระบบรักษาความปลอดภัยแบบกระจาย ที่ทุกส่วนของระบบหรือเอนทิตีมีการป้องกันตัวเอง โดยใช้หลัก Zero Trust หรือ “ไม่ไว้ใจใครโดยอัตโนมัติ” ทุกการเข้าถึง ไม่ว่าจะจากผู้ใช้ อุปกรณ์ หรือระบบอื่น ๆ จะต้องผ่านการยืนยันตัวตนและได้รับสิทธิ์อย่างเหมาะสมก่อน

ทำไมจึงเปลี่ยนมาใช้แนวคิด Cybersecurity Mesh?

แนวคิด Cybersecurity Mesh เกิดขึ้นเพื่อตอบรับการเปลี่ยนแปลงของโลกดิจิทัล ที่องค์กรไม่ได้เก็บข้อมูลหรือใช้ระบบเพียงที่เดียวอีกต่อไป แต่มีข้อมูลและแอปพลิเคชันกระจายอยู่ทั้งบนคลาวด์และหลายแพลตฟอร์ม ซึ่งแนวคิดนี้ช่วยให้ระบบรักษาความปลอดภัยสามารถตามไปปกป้องได้ทุกจุด โดยทำงานควบคู่กับแนวทาง Zero Trust ซึ่งเน้นตรวจสอบตัวตนและบริบทก่อนเข้าถึงข้อมูลเสมอ ไม่ว่าจะเข้าจากที่ใดหรืออุปกรณ์ใดก็ตาม นอกจากนี้ Cybersecurity Mesh ยังมีความยืดหยุ่นและสามารถปรับขยายได้ง่าย องค์กรสามารถเลือกใช้เครื่องมือหรือโซลูชันความปลอดภัยที่เหมาะกับแต่ละระบบหรือแต่ละหน่วยงาน โดยไม่จำเป็นต้องยึดติดโซลูชันเดียวตลอดทั้งองค์กร อีกทั้งยังรองรับระบบคลาวด์และระบบภายในองค์กรได้อย่างมีประสิทธิภาพ จึงเหมาะอย่างยิ่งสำหรับยุคที่ต้องการความปลอดภัยครบวงจรและคล่องตัวสูง

ความท้าทายของ Cybersecurity Mesh  ในยุค Remote/Hybrid Work

ในปัจจุบันการทำงานแบบ Work from Home หรือ Hybrid กลายเป็นเรื่องปกติ อย่างไรก็ตาม ย่อมมาพร้อมกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนขึ้น ซึ่งสามารถสรุปเป็นประเด็นหลักได้ดังนี้

1. สภาพแวดล้อมการทำงานที่หลากหลาย: พนักงานเข้าถึงระบบจากหลายอุปกรณ์และสถานที่ ทำให้การควบคุมความปลอดภัยอย่างทั่วถึงเป็นเรื่องยาก

2. ความเสี่ยงด้านไซเบอร์ที่สูงขึ้น: การทำงานจากระยะไกลช่วยเพิ่มตกเป็นเป้าหมายของฟิชชิงและการโจมตีผ่านเครือข่ายที่ไม่ปลอดภัยสูงขึ้น

3. การจัดการสิทธิ์เข้าถึงที่ซับซ้อน: เนื่องจากระบบรักษาความปลอดภัยเดิมไม่รองรับการเข้าถึงที่กระจายตัว จึงควรนำแนวคิด Zero Trust มาใช้ และบริหารนโยบายแบบรวมศูนย์

4. โครงสร้างพื้นฐานไม่พร้อม: หลายองค์กรยังไม่มีระบบหรือแนวทางที่รองรับอย่างเต็มรูปแบบ ทำให้เกิดช่องโหว่ด้านความปลอดภัย

5. ความเสี่ยงจากข้อมูลรั่วไหล: การใช้อุปกรณ์ส่วนตัวทำงานในที่สาธารณะเพิ่มความเสี่ยงที่ข้อมูลจะถูกขโมย

องค์ประกอบของ Cybersecurity Mesh

เพื่อให้แนวคิด Cybersecurity Mesh เกิดผลได้จริง และสามารถเสริมสร้างความมั่นคงปลอดภัยในระดับองค์กรได้ดีจำเป็นต้องมี 5 องค์ประกอบ ดังนี้

1. Identity-Centric Security: การสร้างขอบเขตความปลอดภัยรอบตัวตนผู้ใช้และอุปกรณ์แต่ละจุด โดยยืนยันตัวตนและสิทธิ์ก่อนเข้าถึงข้อมูล

2. Centralized Policy Management: การจัดการนโยบายความปลอดภัยจากศูนย์กลาง แต่บังคับใช้แบบกระจายไปยังทุกจุดเชื่อมต่อ

3. Distributed Enforcement Points: จุดบังคับใช้ความปลอดภัยที่กระจายอยู่ตาม access points ต่าง ๆ ทั้งใน Cloud, On-premise และอุปกรณ์ปลายทาง

4. Real-time Monitoring and Analytics: การตรวจสอบสถานะและพฤติกรรมของระบบแบบเรียลไทม์ พร้อมใช้ AI วิเคราะห์และตอบสนองต่อภัยคุกคาม

5. Modular and Scalable Architecture: โครงสร้างแบบแยกส่วน (modular) ที่สามารถขยายและปรับแต่งได้ตามความต้องการขององค์กร

กรณีศึกษาการปรับใช้แนวคิด CSMA

เนื่องจากแนวคิดนี้ยังเป็นแนวคิดใหม่ หลายองค์กรจึงอยู่ระหว่างการทดลองปรับใช้ และเรียนรู้จากกรณีศึกษาของผู้นำในอุตสาหกรรม บทความนี้จะพาคุณไปรู้จักกรณีศึกษาการปรับใช้ CSMA ที่น่าสนใจ เพื่อช่วยให้องค์กรของคุณเตรียมพร้อมรับมือกับภัยคุกคามในอนาคต

• กลุ่มธนาคาร

ธนาคารไทยพาณิชย์ (SCB) เผชิญกับความท้าทายด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งหลังการเปลี่ยนแปลงสู่รูปแบบการทำงาน Work from Anywhere ที่เปิดช่องทางการเข้าถึงระบบและข้อมูลได้มากขึ้น เพื่อตอบโจทย์นี้ SCB ได้นำแนวคิด CSMA มาใช้ โดยการขยายขอบเขตการรักษาความปลอดภัยออกไปยังทุกจุดปฏิบัติงานในระบบ แทนที่จะป้องกันเพียงศูนย์กลางระบบแบบเดิม พร้อมทั้งยังผสานเทคโนโลยีปัญญาประดิษฐ์ (AI) กับฐานข้อมูลลูกค้าเพื่อเสริมความปลอดภัยควบคู่ไปกับการพัฒนาบริการดิจิทัล เช่น SCB Digital Bank (DBank) ซึ่งช่วยให้ธนาคารสามารถปกป้องข้อมูลลูกค้าได้อย่างครอบคลุม ลดความเสี่ยงจากการโจมตี และสร้างความมั่นใจในการใช้บริการดิจิทัลได้อย่างเต็มที่

นอกจากนี้ จากข้อมูลของ Microsoft เผยให้เห็นว่าองค์กรที่เปลี่ยนมาทำงานแบบ Remote/Hybrid ที่เคยพึ่งพาแค่ Firewall ได้เริ่มนำแนวคิดของ CSMA เข้ามามีบทบาทในการสร้างการป้องกันรอบตัวผู้ใช้และอุปกรณ์แต่ละจุด พร้อมตรวจสอบทุกครั้งก่อนเข้าถึงข้อมูล ตามหลัก Zero Trust เพื่อช่วยลดความเสี่ยงจากการถูกแฮก

แนวโน้มของ Cybersecurity Mesh ในปี 2025

ในปี 2025 เทคโนโลยี Cybersecurity Mesh จะพัฒนาและปรับตัวเพื่อตอบสนองกับภัยคุกคามที่ซับซ้อนมากขึ้นในหลากหลายมิติ ดังนี้

1. การใช้ AI Machine Learning เพื่อป้องกันภัยคุกคามแบบเรียลไทม์

   Cybersecurity Mesh จะผสาน AI/ML เพื่อวิเคราะห์ข้อมูลความปลอดภัย ตรวจจับพฤติกรรมที่ผิดปกติ และตอบสนองภัยคุกคามได้อย่างรวดเร็วแม่นยำ

2. สนับสนุนแนวคิด Zero Trust อย่างเต็มรูปแบบ

   จะมีการยืนยันตัวตนทุกครั้งก่อนเข้าถึงข้อมูล เพื่อจำกัดการเข้าถึง และลดโอกาสเกิดความเสียหายจากการโจมตี

3. รองรับการทำงานแบบ Hybrid และ Multi-Cloud

   ในยุคที่หลายองค์กรใช้ระบบ Cloud ผสมกันหลายรูปแบบ ทั้ง Public, Private และ On-premise Cybersecurity Mesh จะคอยเป็นตัวช่วยควบคุมความปลอดภัยแบบยืดหยุ่นและทั่วถึง

4. การบูรณาการระบบความปลอดภัยหลายตัวเข้าด้วยกัน

   Mesh จะช่วยเชื่อมโยงระบบต่าง ๆ เช่น ระบบตรวจจับภัยคุกคาม , DLP และ IAM ให้ทำงานร่วมกันแบบไร้รอยต่อ เพิ่มประสิทธิภาพในการรับมือภัยคุกคามที่ซับซ้อน

5. การผสานกับ Secure Access Service Edge (SASE)

   การรวมกันของ Mesh กับ SASE จะช่วยให้การเข้าถึงแอปและข้อมูลขององค์กรปลอดภัยโดยไม่ลดประสิทธิภาพการใช้งานลง

6. ลดความเสี่ยงทางการเงินจากเหตุการณ์ด้านความปลอดภัย

   จากข้อมูลของ Gartner องค์กรที่ใช้ Cybersecurity Mesh จะสามารถลดผลกระทบทางการเงินจากการโจมตีไซเบอร์ได้มากถึง 90% ในช่วงปี 2024–2025

สรุป

Cybersecurity Mesh คือ กลยุทธ์สำคัญที่ช่วยให้องค์กรมีภูมิคุ้มกันไซเบอร์ การลงทุนตั้งแต่วันนี้ จะช่วยให้องค์กรพร้อมรับมือภัยคุกคามในอนาคตอย่างมั่นใจและปลอดภัย

แหล่งอ้างอิง

• https://dotcommagazine.com/2024/06/cybersecurity-mesh-a-comprehensive-guide/

• https://prospace.services/what-cybersecurity-mesh/

• https://www.fortinet.com/resources/cyberglossary/what-is-cybersecurity-mesh

• https://www.manageengine.com/log-management/siem/cyber-security-mesh.html#step1

• https://www.gartner.com/en/information-technology/glossary/cybersecurity-mesh

• https://www.aztechit.co.uk/blog/zero-trust-vs-traditional-perimeter-security

• https://www.wallarm.com/what/what-is-cybersecurity-mesh

• https://www.scb.co.th/content/media/investor-relations/documents/monthly-report/th/202112-pillar3-th.pdf?value=insurance%2F1000

• https://optimus.co.th/five-new-cybersecurity-challenges-posed-hybrid-or-remote-work

• https://www.sangfor.com/th/blog/cybersecurity/cyber-security-trends-2025

•  https://www.gartner.com/en/documents/5892043

• https://learn.microsoft.com/en-us/security/zero-trust/adopt/secure-remote-hybrid-work