มาตรฐานความปลอดภัยเว็บไซต์ พ.ศ. 2568 ฉบับแรกของไทย ในมุมมองบริษัทผู้พัฒนาเว็บไซต์ควรรู้อะไรบ้าง
ในยุคที่บริการภาครัฐกว่า 80% ถูกย้ายขึ้นสู่ระบบออนไลน์ ตั้งแต่เว็บไซต์ข้อมูลหน่วยงาน ไปจนถึงบริการ e-Service ที่เกี่ยวข้องกับข้อมูลประชาชนจำนวนมหาศาล ภัยคุกคามทางไซเบอร์จึงไม่ได้เป็นเพียงเรื่องเทคนิคอีกต่อไป แต่ถูกยกระดับกลายเป็น “ความเสี่ยงต่อความมั่นคงของประเทศ”
เมื่อวันที่ 16 กันยายน 2568 คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้ประกาศในราชกิจจานุเบกษาเรื่อง “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568” โดยมีเป้าหมายเพื่อยกระดับความปลอดภัยของเว็บไซต์ภาครัฐให้เทียบเท่ามาตรฐานสากล แลฃลดความเสี่ยงจากการถูกโจมตีที่เพิ่มสูงขึ้นทุกปี
สาเหตุสำคัญที่ต้องออกประกาศนี้ มีอยู่ 3 ประเด็นหลัก ได้แก่
1) ช่องโหว่ในเว็บไซต์ภาครัฐยังคงมีจำนวนมาก
เว็บไซต์ภาครัฐหลายแห่งยังไม่ได้ใช้ HTTPS ที่ปลอดภัย หรือมีระบบ CMS ที่ล้าสมัย ทำให้ถูกโจมตีได้ง่าย เช่น การฝังโค้ด, Defacement หรือขโมยข้อมูลผู้ใช้
2) ไม่มีมาตรฐานกลางสำหรับการจ้างพัฒนาเว็บไซต์จากภายนอก
บริษัทที่รับงานจากหน่วยงานรัฐแต่ละบริษัทใช้วิธีพัฒนาและดูแลระบบแตกต่างกันไป บางรายไม่มีแนวทางด้าน Security ที่ชัดเจน จึงเกิดความเสี่ยงต่อการรั่วไหลของข้อมูลภาครัฐโดยไม่รู้ตัว
3)ต้องการกำหนด “มาตรฐานกลาง” ให้ทุกหน่วยงานและผู้รับจ้างถือปฏิบัติร่วมกัน
เพื่อให้หน่วยงานรัฐสามารถตรวจสอบความมั่นคงปลอดภัยของเว็บไซต์ได้อย่างเป็นระบบ และให้องค์กรเอกชนมีแนวทางชัดเจนในการพัฒนาเว็บไซต์ที่ปลอดภัยและยั่งยืน
ดังนั้น “มาตรฐานเว็บไซต์ที่ปลอดภัย พ.ศ. 2568” จึงถือเป็น กรอบกลาง (Baseline Security Framework) ที่ภาครัฐและเอกชนต้องยึดถือร่วมกัน เพื่อให้ระบบดิจิทัลของประเทศเดินหน้าอย่างมั่นคงและปลอดภัยมากยิ่งขึ้น
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
