สังคม
MFA เกราะป้องกันภัยไซเบอร์ที่หน่วยงานรัฐต้องมี
19 พฤษภาคม 2568
คณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (กมช.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอี ได้หารือถึงภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะการโจมตีที่มุ่งเป้าไปยังหน่วยงานภาครัฐ
หนึ่งในภัยคุกคามที่น่ากังวลคือ การลักลอบขโมยบัญชีผู้ใช้งานโดยกลุ่มแฮกเกอร์ ซึ่งมักนำข้อมูลไปเผยแพร่ในเว็บมืด (Dark Web) ซึ่งข้อมูลที่รั่วไหลนี้อาจรวมถึง ที่อยู่อีเมล เว็บไซต์ และรหัสผ่านที่ใช้ รวมถึงข้อมูลเหล่านี้ ยังเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบ ที่อาจนำไปสู่ความเสียหายร้ายแรง ต่อโครงสร้างระบบสารสนเทศ ที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศได้
● MFA คืออะไร แล้วทำไมถึงสำคัญ?
MFA : Multi-Factor Authentication เป็นการเข้าสู่ระบบบัญชีแบบหลายขั้นตอน ที่กำหนดให้ต้องป้อนข้อมูลเพิ่มเติม นอกเหนือจากรหัสผ่าน เช่น การกรอก OTP ที่ส่งไปยังอีเมล การตอบคำถามลับ การยืนยันตัวตนผ่าน Authenticator การสแกนนิ้วมือหรือใบหน้า เป็นต้น
ซึ่งผู้ใช้งานหลายคนอาจคิดว่าแค่ กรอก Username และ Password ก็ปลอดภัยแล้ว แต่ในความเป็นจริง ยังไม่ปลอดภัยมากพอ เพราะภัยไซเบอร์เป็นสิ่งที่อันตรายและอัปเดตวิธีการใหม่ตลอดเวลา จึงจำเป็นต้องมีระบบ MFA ที่ช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
จากสถานการณ์ดังกล่าว ที่ประชุมจึงมีมติให้สำนักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เสนอให้ทุกหน่วยงานของรัฐบังคับใช้ MFA
การใช้ MFA จึงมีความสำคัญมากในยุคปัจจุบัน เพราะสามารถป้องกันความเสี่ยงที่เกิดจากการโจมตี หรือการขโมยข้อมูล ที่ทำให้แฮกเกอร์สามารถคาดเดาข้อมูลได้ยาก ลดความเสี่ยงการขโมยรหัสผ่าน และการโจมตีแบบ Phishing ช่วยเพิ่มระดับความปลอดภัยให้กับข้อมูลส่วนตัว และทรัพย์สินออนไลน์ได้มากยิ่งขึ้น
เพราะยุคที่ภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง การยืนยันตัวตนแบบ MFA ไม่ใช่เพียงทางเลือก แต่เป็นความจำเป็นสำหรับหน่วยงานภาครัฐ นโยบายการบังคับใช้ MFA จึงเสมือนยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ เพื่อปกป้องข้อมูลสำคัญจากการถูกโจมตีโดยผู้ไม่หวังดีในทุกเมื่อ
หนึ่งในภัยคุกคามที่น่ากังวลคือ การลักลอบขโมยบัญชีผู้ใช้งานโดยกลุ่มแฮกเกอร์ ซึ่งมักนำข้อมูลไปเผยแพร่ในเว็บมืด (Dark Web) ซึ่งข้อมูลที่รั่วไหลนี้อาจรวมถึง ที่อยู่อีเมล เว็บไซต์ และรหัสผ่านที่ใช้ รวมถึงข้อมูลเหล่านี้ ยังเป็นบัญชีผู้ใช้งานระดับผู้ดูแลระบบ ที่อาจนำไปสู่ความเสียหายร้ายแรง ต่อโครงสร้างระบบสารสนเทศ ที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศได้
● MFA คืออะไร แล้วทำไมถึงสำคัญ?
MFA : Multi-Factor Authentication เป็นการเข้าสู่ระบบบัญชีแบบหลายขั้นตอน ที่กำหนดให้ต้องป้อนข้อมูลเพิ่มเติม นอกเหนือจากรหัสผ่าน เช่น การกรอก OTP ที่ส่งไปยังอีเมล การตอบคำถามลับ การยืนยันตัวตนผ่าน Authenticator การสแกนนิ้วมือหรือใบหน้า เป็นต้น
ซึ่งผู้ใช้งานหลายคนอาจคิดว่าแค่ กรอก Username และ Password ก็ปลอดภัยแล้ว แต่ในความเป็นจริง ยังไม่ปลอดภัยมากพอ เพราะภัยไซเบอร์เป็นสิ่งที่อันตรายและอัปเดตวิธีการใหม่ตลอดเวลา จึงจำเป็นต้องมีระบบ MFA ที่ช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
จากสถานการณ์ดังกล่าว ที่ประชุมจึงมีมติให้สำนักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เสนอให้ทุกหน่วยงานของรัฐบังคับใช้ MFA
การใช้ MFA จึงมีความสำคัญมากในยุคปัจจุบัน เพราะสามารถป้องกันความเสี่ยงที่เกิดจากการโจมตี หรือการขโมยข้อมูล ที่ทำให้แฮกเกอร์สามารถคาดเดาข้อมูลได้ยาก ลดความเสี่ยงการขโมยรหัสผ่าน และการโจมตีแบบ Phishing ช่วยเพิ่มระดับความปลอดภัยให้กับข้อมูลส่วนตัว และทรัพย์สินออนไลน์ได้มากยิ่งขึ้น
เพราะยุคที่ภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง การยืนยันตัวตนแบบ MFA ไม่ใช่เพียงทางเลือก แต่เป็นความจำเป็นสำหรับหน่วยงานภาครัฐ นโยบายการบังคับใช้ MFA จึงเสมือนยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ เพื่อปกป้องข้อมูลสำคัญจากการถูกโจมตีโดยผู้ไม่หวังดีในทุกเมื่อ
แท็กที่เกี่ยวข้องข่าว
MFACybersecurityAuthenticationภัยไซเบอร์ThailandLocaltechTechmovementMoveForBetterTHDigitalMovewithTechMovement
