www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

5 แนวโน้มภัยคุกคาม และความเป็นส่วนตัวของข้อมูลในปี 2563

5 แนวโน้มภัยคุกคาม และความเป็นส่วนตัวของข้อมูลในปี 2563
December 26
16:26 2019

“ปริญญา หอมเอนก ผู้เชี่ยวชาญเรื่องไซเบอร์ซีเคียวริตี้ได้ทำการประเมินสถานการณ์ และคาดการณ์ถึงแนวโน้มที่จะเกิดขึ้นในโลกความปลอดภัยและความเป็นส่วนตัวของข้อมูลในปี2563คนต้องตระหนักในการใช้ชีวิตดิจิทัล”

ในยุคที่ข้อมูลมีความสำคัญและวิ่งอยู่บนโลกไซเบอร์ สิ่งสำคัญที่คือ ระบบความปลอดภัยสารสนเทศ ซึ่งทุกๆ ปี ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้เชี่ยวชาญเรื่องไซเบอร์ซีเคียวริตี้ได้ทำการประเมินสถานการณ์ และคาดการณ์ถึงแนวโน้มที่จะเกิดขึ้นในโลกความปลอดภัย

สำหรับแนวโน้มเหตุการณ์ในระบบความปลอดภัยสารสนเทศ ที่จะเกิดขึ้นนับจากปี 2020 คือ

1. การหลอกหลวงได้อย่างแนบเนียนด้วยเทคโนโลยี Deepfake (Fraud with a Deepfake and the dark side of AI)

ด้านมืดของ AI สร้างขึ้นจากความฉลาดของ AI ที่สามารถเก็บข้อมูลมาประมวลผล วิเคราะห์ และเรียนรู้สิ่งต่างๆ ทำให้สามารถสร้างเนื้อหาที่เสมือนจริงให้เกิดขึ้นได้ และมีโอกาสที่จะถูกผู้ประสงค์ร้ายนำไปใช้เป็นเครื่องมือ สร้างการหลอกลวง สับสน หรือความเข้าใจที่คลาดเคลื่อนในเศรษฐกิจและสังคมได้

ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

คำว่า เนื้อหาที่เสมือนจริง ในความหมายที่น่ากลัว ณ วันนี้คือ การสร้างตัว (ปลอม) ของผู้นำหรือคนชั้นสูงทางการเมือง และนำเสนอผ่านสื่อในรูปแบบ วิดีโอคลิป อาศัยความชาญฉลาดของ AI ทำการเรียนรู้พฤติกรรม การแสดงออกทางสีหน้า ท่าทาง และการขยับใบหน้า ริมฝีปาก คำพูด น้ำเสียงหรืออากัปกิริยาของตัวจริง

ที่ผ่านมาการทำวิดีโอปลอมแปลงดังกล่าว เป็นข่าวที่ได้รับการพูดถึงในต่างประเทศ หนึ่งในนั้นคือ การสาธิตการปลอมเป็นประธานาธิบดีบารัค โอบาม่า โดยนักแสดงตลกชื่อดัง จอแดน เพลล์ ที่ทำคลิปวิดีโอ โอบาม่า (เฟค) โดยอาศัยเพียงแค่ซอฟต์แวร์ที่สามารถหาซื้อได้ง่ายตามท้องตลาดทั่วไป เพราะต้องการสื่อสารว่า นับจากนี้ต่อไปคอนเทนต์ในรูปแบบวิดีโอไม่สามารถเชื่อถือได้แบบ 100% อีกต่อไป

ยิ่งไปกว่านั้น นักพัฒนาชาวจีนได้พัฒนาแอพพลิเคชั่นมือถือชื่อว่า ZAO ที่สามารถทำ Deepfake ให้ง่ายขึ้น แสดงผลได้เสมือนจริงมากขึ้น ในอนาคตอาจสามารถสร้างปัญหาระดับประเทศ หรือระดับโลกได้อย่างง่ายดาย

2. ขบวนการสร้างความเชื่อ (Beyond Fake News)

ในรอบปีที่ผ่านมา โลกโซเชียลของไทยตื่นตัวกับคำว่า ข่าวปลอม (Fake NEWS) มีการสร้างข่าวปลอมเกิดขึ้นในหลายๆ กรณี ทั้งการโจมตีทางการเมือง เศรษฐกิจ เพื่อหวังผลในหลายๆ เรื่อง ขึ้นอยู่กับวัตถุประสงค์ของผู้ทำ เช่น ทำลายชื่อเสียง สร้างความปั่นป่วนในสังคม หรือการสร้างยอดคนเข้าชมในเว็บหรือเพจของตัวเองทั้งหมดเป็นเรื่องของการทำผิดกฎหมาย พ.ร.บ.คอมพิวเตอร์ฯ อย่างชัดเจนเพราะนำเข้าข้อมูลที่เป็นเท็จในระบบคอมพิวเตอร์

แต่นับจากนี้ ปริญญา หอมอเนก ให้ความเห็นว่า นอกจากกระบวนการข่าวปลอม (Fake NEWS) ที่ได้สร้างปัญหาให้กับสังคมแล้ว แต่มีสิ่งที่กำลังเกิดขึ้นใหม่ในอีกลักษณะคือ การสร้างข่าวจริง (Real NEWS) ที่เป็นการสร้างจากข่าวจริงแต่นำเสนอข้อเท็จจริงเพียงด้านเดียว มุ่งหวังประโยชน์ต่อฝ่ายโจมตีเช่น การทำให้เสื่อมเสียชื่อเสียงต่อบุคคลหรือองค์กร

การสร้างข่าวจริง (Real NEWS) เป็นกระบวนการล้างสมอง (Brainwash) อาศัยการเผยแพร่ในลักษณะของ ภาพการ์ตูน หรืออินโฟกราฟิกมุ่งเน้นที่ด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งอย่างต่อเนื่องเป็นระยะในเวลายาวนาน เพื่อตอกย้ำด้านลบของบุคคลหรือสถาบันนั้น มีเป้าหมายซึมซับความเชื่อจนกระทั่งเชื่ออย่างถาวร

Beyond Fake News มุ่งเป้าโจมตีเป้าหมายโดยอ้อม และอาจไม่สามารถเอาผิดทางกฎหมายจากผู้กระทำได้ โดยเฉพาะในกรณีที่ผู้กระทำอยู่ในต่างประเทศ

3. อธิปไตยไซเบอร์ และระบบรักษาความปลอดภัยแห่งชาติ (Cyber Sovereignty and National Security)

อธิปไตยไซเบอร์ (Cyber Sovereignty) เกิดขึ้นจากข้อมูลส่วนบุคคลที่แชร์บนโลกออนไลน์ไม่ว่าจะเป็นแพลตฟอร์มใดก็ตาม ถูกเจ้าของแพลตฟอร์มอาจจะนำไปศึกษาวิเคราะห์ เพื่อใช้ประโยชน์ เชิงวิเคราะห์ศึกษาพฤติกรรมของผู้ใช้แต่ละรายเพื่อนำเสนอสินค้าและบริการเข้าถึงผู้ใช้โดยตรง นับเป็นการรุกล้ำความเป็นส่วนตัว เรียกว่า อธิปไตยไซเบอร์ (Cyber Sovereignty)

ยกตัวอย่างเช่น เมื่อค้นหาข้อมูลโรงแรมในเว็บหรือแพลตฟอร์มจองห้องพัก คนแต่ละคนจะได้ข้อมูลที่แตกต่างกันไป บางคนอาจได้ข้อมูลโรงแรมระดับ 5 ดาวในขณะที่อีกคนหนึ่งจะได้ข้อมูลโรงแรมระดับ 3 ดาว เหตุเพราะข้อมูลส่วนบุคคล ในหลายๆ แง่มุม เช่น พฤติกรรมการเลือกดูสินค้า บริการ พฤติกรรมการค้นหาข้อมูล หรือประวัติการคลิกซ้ำบ่อยๆ ถูกเก็บและประมวลผลให้ผลลัพธ์ออกมาต่างกัน เป็นต้น

1

4. ความปกติแบบใหม่ (The New Normal in Cybersecurity)

The New Normal in Cybersecurity หรือ ความปกติแบบใหม่ ที่เกิดขึ้นบนโลกไซเบอร์ ที่ทุกคนต้องพร้อมรับมือกับภัยไซเบอร์จู่โจม เพราะจะเป็นเรื่องปกติที่จะต้องเกิดขึ้น จึงต้องวางแผนว่าจะทำอย่างไรเมื่อโดนจู่โจม นั่นคือการก้าวเข้าสู่ยุค Cyber Resiliency ดังนั้น องค์กรต้องเตรียมพร้อมและบริหารจัดการความเสี่ยงที่จะเกิดขึ้น การวางแผนสำรองเมื่อถูกจู่โจม

ปัจจุบันถูกเรียกว่า VUCA World คือ อยู่กับ Volatility- ความผันผวน Uncertainty- ความไม่แน่นอน Complexity – ความซับซ้อน และ Ambiguity – ความคลุมเครือ ปัจจัยทั้งหมดเหล่านี้รวมกันเรียกว่า The New Normal

5. ความเข้มงวดของกฎหมาย (Tighten in Regulatory Compliance)

ปัญหาที่เกิดขึ้นจากข้อมูลรั่วไหลอยู่บ่อยครั้ง องค์กรจึงจำเป็นต้องพร้อมรับต่อการจู่โจมทางไซเบอร์ ทั้งมาตรการทำระบบให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำระบบรักษาความปลอดภัยเพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ จึงควรต้องมีลงทุนใน “Value Preservation” เช่น การบริการผ่านแอพพลิเคชั่น การโอนเงินจากมือถือ ต้องมีเสถียรภาพและความปลอดภัยต่อการใช้งาน

ดังนั้นผู้บริหารจำเป็นต้องมีวิสัยทัศน์ และเห็นความสำคัญต่อการลงทุนเพื่อสร้างเสถียรภาพและความปลอดภัยบนบริการดิจิทัล เพื่อให้ลูกค้าเกิดความไว้วางใจ และเกิดมูลค่าต่อแบรนด์ไม่ใช่แค่คำนึงถึงแต่เพียงความคุ้มค่าจากการลงทุน (Value Creation)

5 แนวโน้มดังกล่าวข้างต้น ปัจจัยสำคัญที่สุดในการจัดการระบบรักษาความปลอดภัยข้อมูล คือ “คน” ทั้งนี้ หากคนไม่มีจิตสำนึก ประมาท หรือไม่เห็นความสำคัญของระบบรักษาความปลอดภัย โดยเฉพาะหากผู้บริหารระดับสูงสุดไม่ให้ความสำคัญ มาตรการต่างๆ ก็คงไม่อาจเกิดขึ้นได้

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com