Zimbra รุก "อธิปไตยดิจิทัล" ตั้งเป้าปกป้องข้อมูลภาครัฐ-เอกชนไทย รับมือภัยไซเบอร์ยุคใหม่

ซิมบรา (Zimbra) เขย่าตลาดแพลตฟอร์มอีเมลองค์กร เผยกลยุทธ์ขยายโมเดล "Data Sovereignty" สู่ภาคการเงิน-สาธารณสุข หลังประสบความสำเร็จติดตั้งระบบในหน่วยงานราชการกว่า 16,500 กล่องจดหมาย (mailboxes) พร้อมเสริมแกร่งระบบป้องกันภัยคุกคามด้วยเทคโนโลยี Open-Core ตอบโจทย์ PDPA และ พ.ร.บ.ไซเบอร์

เบรต คันนิงแฮม (Bret Cunningham) ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Zimbra กล่าวถึงแผนยุทธศาสตร์ขยายโมเดล "อธิปไตยดิจิทัล" (Digital Sovereignty) เข้าสู่ภาคเอกชนไทย โดยเฉพาะธนาคารและโรงพยาบาล หลังจากประสบความสำเร็จในการใช้งานกับหน่วยงานราชการไทยซึ่งรวมถึงกระทรวงการต่างประเทศและสำนักงานการตรวจเงินแผ่นดิน ว่าการมีอธิปไตยเหนือแพลตฟอร์มดิจิทัลเป็นปัจจัยสำคัญสำหรับการรักษาความต่อเนื่องในการดำเนินงานขององค์กรภาครัฐและสถาบันการเงิน ที่ไม่สามารถยอมรับความล้มเหลวของระบบได้

"แพลตฟอร์ม Sovereignty ช่วยให้องค์กรควบคุมและมีเขตอำนาจทางกฎหมายเหนือข้อมูลสำคัญได้โดยตรง สำหรับภาคการเงินและภาครัฐ สิ่งนี้ช่วยให้สามารถจัดเก็บข้อมูลสำคัญ เช่น บันทึกธุรกรรมของลูกค้า หรือการสื่อสารด้านความมั่นคงแห่งชาติไว้ภายในประเทศ" คันนิงแฮมอธิบาย

Zimbra มีดีกรีเป็นผู้ให้บริการแพลตฟอร์มอีเมลและโซลูชันการทำงานร่วมกันระดับองค์กร โดยร่วมมือกับ ServerToday ซึ่งช่วยเสริมความมั่นคงด้านอธิปไตยข้อมูลในไทย ล่าสุด Zimbra เผยว่าได้วางแผนขยายโมเดลดังกล่าวสู่ภาคเอกชน โดยเฉพาะธนาคารและโรงพยาบาลที่ต้องปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์

"เรามุ่งยกระดับอธิปไตยดิจิทัลให้เป็นวาระสำคัญสำหรับภาคเอกชนที่มีความเสี่ยงสูง โดยเน้นย้ำว่าอีเมลเป็นโครงสร้างพื้นฐานสำคัญ คู่กับการใช้ประโยชน์จากความสำเร็จในภาครัฐ โดยร่วมมือกับพันธมิตรท้องถิ่นเพื่อนำเสนอโซลูชัน Open-Core"

กลยุทธ์นี้เน้นการติดตั้งแพลตฟอร์มใน Private Cloud ที่ตั้งอยู่ในประเทศ เพื่อรับประกันการเก็บข้อมูลภายในประเทศและการควบคุมสถาปัตยกรรม ซึ่งการควบคุมดังกล่าวร่วมกับระบบเข้ารหัส S/MIME และฟีเจอร์ตรวจสอบในตัว จะช่วยให้องค์กรเอกชนปฏิบัติตามข้อกำหนดที่ซับซ้อนได้


นอกจากนี้ จุดเด่นของ Zimbra คือสถาปัตยกรรม Open-Core ที่ให้ความโปร่งใสและสามารถตรวจสอบได้อย่างอิสระ ซึ่งแตกต่างจากระบบปิด โดยระบบ Open-Core นี้ช่วยให้หน่วยงานสามารถตรวจสอบโค้ดได้อย่างโปร่งใส และรับประกันว่าระบบรักษาความปลอดภัยทั้งหมดทำงานตามที่ออกแบบไว้ ขณะเดียวกัน ระบบยังมีกลไก Open-Loop Feedback ที่ช่วยให้นักวิจัยด้านความปลอดภัยทั่วโลกสามารถค้นพบและแก้ไขภัยคุกคามที่เกิดขึ้นใหม่ได้เร็วกว่าระบบปิดด้วย

***ป้องกันภัยคุกคาม 2 ชั้น

สำหรับ 16,500 กล่องจดหมายที่ติดตั้งในหน่วยงานราชการไทย Zimbra เผยว่าได้ใช้ฟีเจอร์หลักอย่างการยืนยันตัวตนแบบสองชั้น (2FA) และการเข้ารหัส S/MIME ซึ่งสร้างแนวป้องกันหลายชั้นต่อการโจมตีแบบฟิชชิงและการขโมยข้อมูลรับรองตัวตน

เมื่อถามถึงความพร้อมรับมือภัยคุกคามที่ซับซ้อนขึ้น โดยเฉพาะการหลอกลวงออนไลน์ที่ใช้ AI คันนิงแฮมระบุว่า ไม่มีระบบป้องกันใดที่เพียงพอตลอดไป แต่สถาปัตยกรรม Open-Core ของ Zimbra มีตำแหน่งที่เหมาะสมสำหรับการปรับตัวอย่างรวดเร็วต่อภัยคุกคามที่เกิดขึ้นใหม่

"กลยุทธ์ด้านความปลอดภัยของ Zimbra ให้ความสำคัญกับการมอบการควบคุมและความโปร่งใสแก่องค์กร ช่วยให้สามารถบูรณาการเทคโนโลยีความปลอดภัยใหม่ได้อย่างรวดเร็ว เราบรรลุเป้าหมายนี้โดยการอัปเดตส่วนประกอบหลักอย่างต่อเนื่อง และใช้ประโยชน์จากพันธมิตรในท้องถิ่นเพื่อส่งมอบข่าวกรองภัยคุกคามที่เฉพาะเจาะจง"

สำหรับการติดตั้งระบบในกระทรวงการต่างประเทศและสำนักงานการตรวจเงินแผ่นดิน คันนิงแฮมมองว่าเป็นการแสดงให้เห็นถึงจุดแข็งของเทคโนโลยี Open-Core ในการรักษาความปลอดภัยรากฐานดิจิทัลของชาติ ทั้งหมดช่วยผลักดันดัชนีความปลอดภัยไซเบอร์ของไทยให้สูงขึ้น โดยการทำให้มาตรฐานความปลอดภัยสาามารถตรวจสอบได้ ส่งเสริมประสบการณ์ผู้ใช้งานได้โดยไม่ทำให้การทำงานหยุดชะงัก

ปัจจุบัน Zimbra ชี้ว่าได้ร่วมมือโดยตรงกับผู้ให้บริการโฮสติ้งชั้นนำในไทยเพื่อติดตั้ง Zimbra ในรูปแบบบริการ Private Cloud ซึ่งทำให้ข้อมูลขององค์กรยังคงอยู่ภายในประเทศไทย รับประกันการปฏิบัติตามกฎระเบียบและเขตอำนาจทางกฎหมายในท้องถิ่น สำหรับแผนในอนาคต Zimbra ยังคงมุ่งเน้นให้แน่ใจว่าระบบให้การป้องกันที่แข็งแกร่งต่อการหลอกลวงออนไลน์ที่เพิ่มมากขึ้น โดยให้ความสำคัญกับการเพิ่มประสิทธิภาพด้านความปลอดภัยอย่างต่อเนื่อง และจะยังคงใช้ประโยชน์จากพันธมิตรในไทยเพื่อบูรณาการข้อมูลข่าวกรองภัยคุกคามในท้องถิ่นต่อไป.