ในยุคที่การทำงานไม่ได้จำกัดอยู่แค่ในออฟฟิศ (Hybrid Work) และข้อมูลส่วนใหญ่ถูกจัดเก็บไว้บนคลาวด์ การป้องกันเพียงแค่ "ขอบเขตเครือข่าย" หรือการใช้เพียง Firewall และ VPN แบบเดิมไม่เพียงพออีกต่อไป ด้วยเหตุนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงได้จัดทำและเผยแพร่ “แนวปฏิบัติการใช้ซีโร่ทรัสต์ (Zero Trust Guidelines)” ขึ้นมา

แนวปฏิบัตินี้คืออะไร?
   แนวปฏิบัติชุดนี้คือ กรอบแนวทาง (Framework) สำหรับองค์กรทั้งภาครัฐและเอกชน เพื่อใช้เป็นมาตรฐานในการออกแบบและปรับปรุงระบบรักษาความมั่นคงปลอดภัยไซเบอร์ โดยยึดหลักการสำคัญคือ “อย่าเชื่อทันที จงตรวจสอบเสมอ (Never Trust, Always Verify)”
ภายใต้แนวปฏิบัตินี้ ทุกการเข้าถึงระบบไม่ว่าจะเป็นพนักงานในองค์กรหรืออุปกรณ์จากภายนอก จะไม่ได้รับความไว้วางใจโดยอัตโนมัติ แต่ต้องผ่านกระบวนการตรวจสอบและยืนยันตัวตนอย่างเข้มงวดทุกครั้ง

ทำไมแนวปฏิบัตินี้ถึงมีความสำคัญ?
   1. รับมือภัยคุกคามสมัยใหม่ ช่วยลดความเสี่ยงจากการโจมตีที่ซับซ้อน เช่น Ransomware การขโมยบัญชีผู้ใช้ และการแฝงตัวในเครือข่ายที่ตรวจจับได้ยาก
   2. จำกัดวงความเสียหาย เน้นหลักการ Least Privilege หรือการให้สิทธิ์เข้าถึงเท่าที่จำเป็นต่อการทำงานเท่านั้น ซึ่งจะช่วยจำกัดความเสียหายไม่ให้ลุกลามไปทั่วทั้งองค์กรหากเกิดการเจาะระบบขึ้น
   3. สนับสนุนการทำงานยุคใหม่ ออกแบบมาเพื่อรองรับการทำงานจากระยะไกล (Remote Work) และการใช้ระบบไฮบริดคลาวด์ได้อย่างปลอดภัย
   4. ความมั่นคงระดับประเทศ สกมช. มองว่าความปลอดภัยไซเบอร์ไม่ได้เป็นเพียงเรื่องเทคนิค แต่เชื่อมโยงโดยตรงกับความมั่นคงทางเศรษฐกิจและความเชื่อมั่นของประชาชนในระดับสากล,
   5. สอดคล้องกับมาตรฐานสากล แนวปฏิบัตินี้มีความยืดหยุ่นและเชื่อมโยงกับมาตรฐานสากลอย่าง NIST SP 800-207 และ ISO/IEC 27001 ทำให้องค์กรไทยสามารถปรับใช้ได้อย่างเป็นสากล
ประกาศใช้หรือยัง?
   ประกาศใช้และเผยแพร่แล้ว โดยจากข้อมูลระบุว่า สกมช. ได้ทำการเผยแพร่แนวปฏิบัตินี้ในช่วง ต้นเดือนกุมภาพันธ์ พ.ศ. 2569 เพื่อให้หน่วยงานต่างๆ สามารถดาวน์โหลดไปศึกษาและเริ่มปรับใช้ได้ทันที เพื่อเสริมสร้างความพร้อมในการรับมือกับภัยไซเบอร์ที่ทวีความรุนแรงขึ้น,

⚓️ Download เอกสารแนวปฏิบัติการใช้ซีโร่ทรัสต์ (Zero Trust Guidelines) ฉบับเต็มได้ที่ https://dg.th/tn6pcfi20m