www.cioworldmagazine.com

 Breaking News
  • ดีแทค ไม่หยุดมอบสิทธิพิเศษให้ลูกค้า เปิดตัว Platinum Blue Member ดีแทคยกระดับความสุขให้กับสิทธิพิเศษใหม่ครั้งแรกในไทยด้วยบริการล้างรถฟรี ที่มาพร้อมที่จอดในห้างสรรพสินค้าชั้นนำ ทั่วประเทศพร้อมตอกย้ำผู้นำความพิเศษให้กิน-ดื่มมากที่สุดทั่วไทย กับแคมเปญ “ตามใจปากทุกวันศุกร์” ตลอดทั้งปี 2563...
  • สามารถประกาศกลยุทธ์ปี 63 เป้ารายได้ 2 หมื่นล้าน กลุ่มสามารถ เดินหน้ากลยุทธ์ ปี 63 Unlimited Solutions เสนอโซลูชั่นและเทคโนโลยีหลากหลาย ตั้งเป้ารายได้ 2 หมื่นล้านบาท...
  • อีซี่มันนี่เลือกยูไอเอชทรานส์ฟอร์มระบบไอที อีซี่มันนี่ เลือกยูไอเอช ทรานส์ฟอร์มโครงสร้างพื้นฐานระบบไอทีทั้งหมดเข้าสู่ระบบคลาวด์เต็มตัว พร้อมเชื่อมต่อโครงข่ายความเร็วสูง 50 สาขาทั่วประเทศ รองรับการให้บริการลูกค้าที่สาขาและออนไลน์ได้อย่างมั่นใจ ปลอดภัยรับยุคดิจิทัล...
  • NOSTRA จับมือ จส.100 พัฒนา “SOS API Premium Service” NOSTRA ผู้ให้บริการข้อมูลแผนที่ดิจิทัล และโซลูชั่นด้าน IoT โดยบริษัท โกลบเทค จำกัดร่วมกับ จส.100 ประกาศพร้อมให้บริการ “SOS API Premium Service” แพลตฟอร์มเชื่อมต่อศูนย์ประสานงานให้ความช่วยเหลือลูกค้าผ่านแอพพลิเคชั่นของธุรกิจตลอด 24 ชั่วโมง...
  • เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner “เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner และยังได้รับการคัดเลือกสู่การเป็นสมาชิก United VARs พันธมิตรของ SAP เพียงรายเดียวในประเทศไทยและเป็นตัวแทนจากเอเชีย พร้อมเดินหน้าโซลูชั่น ERP เต็มที่”...

5 แนวโน้มภัยคุกคาม และความเป็นส่วนตัวของข้อมูลในปี 2563

5 แนวโน้มภัยคุกคาม และความเป็นส่วนตัวของข้อมูลในปี 2563
December 26
16:26 2019

“ปริญญา หอมเอนกผู้เชี่ยวชาญเรื่องไซเบอร์ซีเคียวริตี้ได้ทำการประเมินสถานการณ์ และคาดการณ์ถึงแนวโน้มที่จะเกิดขึ้นในโลกความปลอดภัยและความเป็นส่วนตัวของข้อมูลในปี2563คนต้องตระหนักในการใช้ชีวิตดิจิทัล”

ในยุคที่ข้อมูลมีความสำคัญและวิ่งอยู่บนโลกไซเบอร์ สิ่งสำคัญที่คือ ระบบความปลอดภัยสารสนเทศ ซึ่งทุกๆ ปี ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้เชี่ยวชาญเรื่องไซเบอร์ซีเคียวริตี้ได้ทำการประเมินสถานการณ์ และคาดการณ์ถึงแนวโน้มที่จะเกิดขึ้นในโลกความปลอดภัย

สำหรับแนวโน้มเหตุการณ์ในระบบความปลอดภัยสารสนเทศ ที่จะเกิดขึ้นนับจากปี 2020 คือ
1. การหลอกหลวงได้อย่างแนบเนียนด้วยเทคโนโลยี Deepfake (Fraud with a Deepfake and the dark side of AI)
ด้านมืดของ AI สร้างขึ้นจากความฉลาดของ AI ที่สามารถเก็บข้อมูลมาประมวลผล วิเคราะห์ และเรียนรู้สิ่งต่างๆ ทำให้สามารถสร้างเนื้อหาที่เสมือนจริงให้เกิดขึ้นได้ และมีโอกาสที่จะถูกผู้ประสงค์ร้ายนำไปใช้เป็นเครื่องมือ สร้างการหลอกลวง สับสน หรือความเข้าใจที่คลาดเคลื่อนในเศรษฐกิจและสังคมได้

คำว่า เนื้อหาที่เสมือนจริง ในความหมายที่น่ากลัว ณ วันนี้คือ การสร้างตัว (ปลอม) ของผู้นำหรือคนชั้นสูงทางการเมือง และนำเสนอผ่านสื่อในรูปแบบ วิดีโอคลิป อาศัยความชาญฉลาดของ AI ทำการเรียนรู้พฤติกรรม การแสดงออกทางสีหน้า ท่าทาง และการขยับใบหน้า ริมฝีปาก คำพูด น้ำเสียงหรืออากัปกิริยาของตัวจริง

ปริญญา หอมเอนก

ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จำกัด

ที่ผ่านมาการทำวิดีโอปลอมแปลงดังกล่าว เป็นข่าวที่ได้รับการพูดถึงในต่างประเทศ หนึ่งในนั้นคือ การสาธิตการปลอมเป็นประธานาธิบดีบารัค โอบาม่า โดยนักแสดงตลกชื่อดัง จอแดน เพลล์ ที่ทำคลิปวิดีโอ โอบาม่า (เฟค) โดยอาศัยเพียงแค่ซอฟต์แวร์ที่สามารถหาซื้อได้ง่ายตามท้องตลาดทั่วไป เพราะต้องการสื่อสารว่า นับจากนี้ต่อไปคอนเทนต์ในรูปแบบวิดีโอไม่สามารถเชื่อถือได้แบบ 100% อีกต่อไป

ยิ่งไปกว่านั้น นักพัฒนาชาวจีนได้พัฒนาแอพพลิเคชั่นมือถือชื่อว่า ZAO ที่สามารถทำ Deepfake ให้ง่ายขึ้น แสดงผลได้เสมือนจริงมากขึ้น ในอนาคตอาจสามารถสร้างปัญหาระดับประเทศ หรือระดับโลกได้อย่างง่ายดาย

2. ขบวนการสร้างความเชื่อ (Beyond Fake News)
ในรอบปีที่ผ่านมา โลกโซเชียลของไทยตื่นตัวกับคำว่า ข่าวปลอม (Fake NEWS) มีการสร้างข่าวปลอมเกิดขึ้นในหลายๆ กรณี ทั้งการโจมตีทางการเมือง เศรษฐกิจ เพื่อหวังผลในหลายๆ เรื่อง ขึ้นอยู่กับวัตถุประสงค์ของผู้ทำ เช่น ทำลายชื่อเสียง สร้างความปั่นป่วนในสังคม หรือการสร้างยอดคนเข้าชมในเว็บหรือเพจของตัวเองทั้งหมดเป็นเรื่องของการทำผิดกฎหมาย พ.ร.บ.คอมพิวเตอร์ฯ อย่างชัดเจนเพราะนำเข้าข้อมูลที่เป็นเท็จในระบบคอมพิวเตอร์

แต่นับจากนี้ ปริญญา หอมอเนก ให้ความเห็นว่า นอกจากกระบวนการข่าวปลอม (Fake NEWS) ที่ได้สร้างปัญหาให้กับสังคมแล้ว แต่มีสิ่งที่กำลังเกิดขึ้นใหม่ในอีกลักษณะคือ การสร้างข่าวจริง (Real NEWS)ที่เป็นการสร้างจากข่าวจริงแต่นำเสนอข้อเท็จจริงเพียงด้านเดียว มุ่งหวังประโยชน์ต่อฝ่ายโจมตีเช่น การทำให้เสื่อมเสียชื่อเสียงต่อบุคคลหรือองค์กร

การสร้างข่าวจริง (Real NEWS)เป็นกระบวนการล้างสมอง (Brainwash) อาศัยการเผยแพร่ในลักษณะของ ภาพการ์ตูน หรืออินโฟกราฟิกมุ่งเน้นที่ด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งอย่างต่อเนื่องเป็นระยะในเวลายาวนาน เพื่อตอกย้ำด้านลบของบุคคลหรือสถาบันนั้น มีเป้าหมายซึมซับความเชื่อจนกระทั่งเชื่ออย่างถาวร

Beyond Fake News มุ่งเป้าโจมตีเป้าหมายโดยอ้อม และอาจไม่สามารถเอาผิดทางกฎหมายจากผู้กระทำได้ โดยเฉพาะในกรณีที่ผู้กระทำอยู่ในต่างประเทศ

3. อธิปไตยไซเบอร์ และระบบรักษาความปลอดภัยแห่งชาติ (Cyber Sovereignty and National Security)
อธิปไตยไซเบอร์ (Cyber Sovereignty) เกิดขึ้นจากข้อมูลส่วนบุคคลที่แชร์บนโลกออนไลน์ไม่ว่าจะเป็นแพลตฟอร์มใดก็ตาม ถูกเจ้าของแพลตฟอร์มอาจจะนำไปศึกษาวิเคราะห์ เพื่อใช้ประโยชน์ เชิงวิเคราะห์ศึกษาพฤติกรรมของผู้ใช้แต่ละรายเพื่อนำเสนอสินค้าและบริการเข้าถึงผู้ใช้โดยตรง นับเป็นการรุกล้ำความเป็นส่วนตัว เรียกว่า อธิปไตยไซเบอร์ (Cyber Sovereignty)

ยกตัวอย่างเช่น เมื่อค้นหาข้อมูลโรงแรมในเว็บหรือแพลตฟอร์มจองห้องพัก คนแต่ละคนจะได้ข้อมูลที่แตกต่างกันไป บางคนอาจได้ข้อมูลโรงแรมระดับ 5 ดาวในขณะที่อีกคนหนึ่งจะได้ข้อมูลโรงแรมระดับ 3 ดาว เหตุเพราะข้อมูลส่วนบุคคล ในหลายๆ แง่มุม เช่น พฤติกรรมการเลือกดูสินค้า บริการ พฤติกรรมการค้นหาข้อมูล หรือประวัติการคลิกซ้ำบ่อยๆ ถูกเก็บและประมวลผลให้ผลลัพธ์ออกมาต่างกัน เป็นต้น

1

4. ความปกติแบบใหม่ (The New Normal in Cybersecurity)
The New Normal in Cybersecurityหรือ ความปกติแบบใหม่ ที่เกิดขึ้นบนโลกไซเบอร์ ที่ทุกคนต้องพร้อมรับมือกับภัยไซเบอร์จู่โจม เพราะจะเป็นเรื่องปกติที่จะต้องเกิดขึ้น จึงต้องวางแผนว่าจะทำอย่างไรเมื่อโดนจู่โจม นั่นคือการก้าวเข้าสู่ยุค Cyber Resiliency ดังนั้น องค์กรต้องเตรียมพร้อมและบริหารจัดการความเสี่ยงที่จะเกิดขึ้น การวางแผนสำรองเมื่อถูกจู่โจม

ปัจจุบันถูกเรียกว่า VUCA World คือ อยู่กับ Volatility- ความผันผวน Uncertainty- ความไม่แน่นอน Complexity – ความซับซ้อน และ Ambiguity – ความคลุมเครือ ปัจจัยทั้งหมดเหล่านี้รวมกันเรียกว่า The New Normal

5. ความเข้มงวดของกฎหมาย (Tighten in Regulatory Compliance)
ปัญหาที่เกิดขึ้นจากข้อมูลรั่วไหลอยู่บ่อยครั้ง องค์กรจึงจำเป็นต้องพร้อมรับต่อการจู่โจมทางไซเบอร์ ทั้งมาตรการทำระบบให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำระบบรักษาความปลอดภัยเพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ จึงควรต้องมีลงทุนใน “Value Preservation” เช่น การบริการผ่านแอพพลิเคชั่น การโอนเงินจากมือถือ ต้องมีเสถียรภาพและความปลอดภัยต่อการใช้งาน

ดังนั้นผู้บริหารจำเป็นต้องมีวิสัยทัศน์ และเห็นความสำคัญต่อการลงทุนเพื่อสร้างเสถียรภาพและความปลอดภัยบนบริการดิจิทัล เพื่อให้ลูกค้าเกิดความไว้วางใจ และเกิดมูลค่าต่อแบรนด์ไม่ใช่แค่คำนึงถึงแต่เพียงความคุ้มค่าจากการลงทุน (Value Creation)

5 แนวโน้มดังกล่าวข้างต้น ปัจจัยสำคัญที่สุดในการจัดการระบบรักษาความปลอดภัยข้อมูล คือ “คน” ทั้งนี้ หากคนไม่มีจิตสำนึก ประมาท หรือไม่เห็นความสำคัญของระบบรักษาความปลอดภัย โดยเฉพาะหากผู้บริหารระดับสูงสุดไม่ให้ความสำคัญ มาตรการต่างๆ ก็คงไม่อาจเกิดขึ้นได้

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com