ไซเบอร์ซีเคียวริตี้ : ภัยคุกคามในยุคดิจิตอล

735352

ภัยร้ายบนโลกไซเบอร์นับวันจะมีมากขึ้นทุกทีและมาในหลากหลายรูปแบบ  ซึ่งเปลี่ยนไปตามความก้าวหน้าของเทคโนโลยี  และเข้าใกล้ตัวเรามากขึ้นทุกที   โดยเฉพาะเมื่อมือถือและโซเชียลมีเดียกลายมาเป็นส่วนหนึ่งของการใช้ชีวิตประจำวัน

 

 

... ดังนั้นสิ่งที่สำคัญก็คือการรู้เท่าทันภัยคุกคามเหล่านี้ ...


จากการเสวนา “เมื่อความเสี่ยงด้านภาพลักษณ์และชื่อเสียงกำลังเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ ผู้บริหารควรเตรียมตัวอย่างไร” ซึ่งบริษัทเอซิส โปรเฟสชั่นนัล เซ็นเตอร์จัดขึ้นเมื่อเร็ว ๆ นี้

โดยมีผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ อาทิ พ.ต.อ.ญาณพล ยั่งยืน  นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ  (TISA) อดีตรองอธิบดีดีเอสไอ ดร.สรณันท์  จิวะสุรัตน์  ผู้อำนวยการ สำนักความมั่นคงปลอดภัย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. อาจารย์นรินทร์ฤทธิ์  เปรมอภิวัฒโนกุลกรรมการสมาคม TISA และอาจารย์ปริญญา หอมเอนก  ประธานและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล กรรมการและเลขานุการสมาคม TISA  ร่วมเสวนา

พ.ต.อ.ญาณพล  บอกว่า  การรู้เท่าทันภัยจากไอทีหรือเทคโนโลยีการสื่อสารสมัยใหม่เป็นสิ่งจำเป็น

เนื่องจาก “ภัยไซเบอร์” เข้าถึงผู้ใช้และใกล้ตัวมากขึ้น  จากการมีสมาร์ทโฟนและแท็บเล็ตติดตัวตลอดเวลา การหลอกลวงทางไซเบอร์หรือข่าวเท็จ ผ่านสื่อออนไลน์ อาทิ เฟซบุ๊ก ไลน์ หรือทวิตเตอร์  ทำได้ง่ายขึ้น ผ่านรูปแบบและเทคนิคใหม่ ๆ  สิ่งสำคัญก็คือทำอย่างไรให้รู้เท่าทันภัยและเทคนิควิธีที่เหล่าอาชญากรใช้   ซึ่งแนวทางที่ดีที่สุด คือ การฝึกอบรมและฝึกฝนให้กับผู้ใช้งานและบุคลากรด้านไอที เพื่อให้สามารถรับมือภัยไซเบอร์ได้ โดยเฉพาะการสร้างความตระหนักให้กับวัยรุ่นและเยาวชน ซึ่งมีพฤติกรรมเสี่ยง

ดร.สรณันท์  บอกว่า จากสถิติต่าง ๆ พบว่า  การโจมตีทางไซเบอร์ทั่วโลกมีจำนวนเพิ่มขึ้นอย่างมาก   ปี  2556 ประเทศไทยติดอันดับที่สามของประเทศที่มีความเสี่ยงสูงสุดด้านไซเบอร์ และติดอันดับที่ 48 จาก 60 ประเทศ ที่มีการประเมินจากการให้ความสำคัญด้านไซเบอร์ริตี้ ขององค์กรในแต่ละประเทศ ซึ่งเป็นรองมาเลเซีย (อันดับ 9) สิงคโปร์ (อันดับ 13) และอินโดนีเซีย (อันดับ 46) โดยประเทศไทยติดอันดับในกลุ่มต้น ๆ ของผู้ประสบภัยคุกคามไซเบอร์

ดังนั้นเพื่อลดความเสี่ยงบนโลกออนไลน์ ไทยเซิร์ท หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หน่วยงานภายใต้ สพธอ. ได้มีการปรับบทบาทจากเดิมที่เคยรับการแจ้งเหตุมาเป็นการมอนิเตอร์และแจ้งเตือน โดยปัจจุบันได้มอนิเตอร์ 200 เว็บไซต์ที่ได้รับความนิยมสูงสุดจากการจัดอันดับของทรูฮิต

ด้านอาจารย์นรินทร์ฤทธิ์  บอกว่า ความมั่นคงปลอดภัยของระบบสารสนเทศและภัยไซเบอร์ไม่ใช่เรื่องใหม่ แต่เป็นเรื่องที่ต้องทำความเข้าใจ ไม่ใช่ถูกบีบบังคับที่ต้อง

ทำเพราะกฎระเบียบ หรือทำเพราะแก้ไขสถานการณ์ที่ไม่พึงประสงค์เพื่อความอยู่รอดของธุรกิจ  การพิจารณาเลือกเทคโนโลยีและเครื่องมือเทคนิคที่เหมาะสมต่อองค์กร เป็นเรื่องสำคัญในการจัดการภัยคุกคามไซเบอร์ ทั้งการใช้เป็นมาตรการควบคุม ป้องกัน ตรวจจับ แก้ปัญหา หรือเพื่อสร้างแผนรองรับ

ส่วน อาจารย์ปริญญา  สรุปว่า ภัยคุกคาม ปัญหา ผลกระทบ และความเสี่ยงด้านไซเบอร์ ไม่ใช่เรื่องใหม่ มีแต่จะทวีความรุนแรงยิ่งขึ้นเรื่อย ๆ ซึ่งกลุ่มที่ต้องให้ความสำคัญมากที่สุดก็คือหน่วยงานโครงสร้างพื้นฐานสำคัญ อาทิ กลุ่มพลังงาน กลุ่มสถาบันการเงิน ฯลฯ เนื่องจากมีผลกระทบต่อสังคมในวงกว้าง

แนวคิดเดิมที่มุ่งเน้นการป้องกัน อาจไม่เพียงพอในยุคดิจิตอล  (S-M-C-I) ที่มีการใช้สื่อออนไลน์ (Social) อุปกรณ์สมาร์ทโมบายดีไวซ์ (Mobile) การใช้งานระบบคลาวด์ (Cloud) การใช้งานและปกป้องข้อมูลสำคัญ (Information) โดยจำเป็นต้องให้ความสำคัญกับการเฝ้าระวังและตรวจจับ และการตอบโต้ตอบสนองได้ทันท่วงที ซึ่งเป็นมุมมองที่ใช้ได้ทั้งระดับบุคคล ระดับองค์กร และระดับชาติ

สำหรับมาตรการควบคุมและจัดการ 3 ด้าน คือ ด้านกระบวนการ ด้านคน ด้านเทคโนโลยี ที่ต้องดำเนินการขนานกันไปอย่างเหมาะสม โดยประยุกต์ตามบริบทของแต่ละองค์กร

ดังนั้นปัจจุบันจึงไม่ควรถามว่า “Are we secure?” แต่ต้องถามว่า “Are we ready?” พร้อมรึยัง? ที่จะรับมือและตอบสนองต่อภัยความเสี่ยงที่เกิดขึ้นมากกว่า.

 

ที่มา : เดลินิวส์  วันพฤหัสบดี 26 มิถุนายน 2557 เวลา 00:00 น.

พิมพ์ อีเมล

บทความใกล้เคียงกัน