www.cioworldmagazine.com

 Breaking News
  • ไซเซลเปิดตัวสวิตช์พีโออี สำหรับกล้องวงจรปิดโดยเฉพาะ สร้างโอกาสทางธุรกิจไอโอที ไซเซล ผู้นำอุตสาหกรรมด้านการออกแบบและผลิตสวิตช์ได้พัฒนาสวิตช์พีโออีรุ่น GS1300 และ GS1350 สำหรับการใช้งานกับกล้องวงจรปิดโดยเฉพาะ ออกแบบให้มีจำนวนพอร์ตที่หลากหลายและสามารถจ่ายพลังงานได้สูง...
  • AIS 5G โชว์บังคับรถไร้คนขับข้ามจังหวัด กรุงเทพ หาดใหญ่ AIS นำคณะสื่อมวลชน ชมความก้าวหน้าของการทดลอง ทดสอบ Use Case เทคโนโลยี 5G ในสภาพแวดล้อมจริง โชว์บังคับรถไร้คนขับข้ามภูมิภาค กทม.- หาดใหญ่ แสดงศักยภาพสำคัญ 5G ความเร็วในการรับส่งสัญญาณ ความเร็วในการตอบสนอง และความเสถียรของระบบ...
  • BKI ปลื้มเบี้ยครึ่งปีแรกเติบโต 19% คาดสิ้นปี 62 ทะลุเป้า 2 หมื่นล้าน กรุงเทพประกันภัยเผยผลการดำเนินงานครึ่งปีแรกมีเบี้ยประกันภัยรับเพิ่มขึ้นถึงร้อยละ 19 คาดสิ้นปี 62 ทะลุเป้าหมาย 20,000 ล้านบาทอย่างแน่นอนโดยเน้นการรับประกันภัยอย่างมีคุณภาพและควบคุมความเสี่ยงอย่างเข้มงวด พร้อมกับการลงทุนพัฒนาด้านเทคโนโลยีเสริมบริการที่ตอบโจทย์ลูกค้าและคู่ค้า...
  • เปิดงานมหกรรมดิจิทัล คอนเทนต์ BIDC 2019 เดินหน้าขับเคลื่อนเศรษฐกิจดิจิทัล ภาครัฐผนึกภาคอุตสาหกรรมเปิดมหกรรมดิจิทัลคอนเทนต์ “Bangkok International Digital Content Festival 2019” หรือ BIDC 2019 ครั้งที่ 6 ภายใต้แนวคิด Digital Co-creation เป็นการผนึกพลังความร่วมมือกับทุกภาคส่วนทั้งภาครัฐและภาคอุตสาหกรรม เพื่อนำไปสู่การขับเคลื่อนอุตสาหกรรมดิจิทัล คอนเทนต์ให้เข้มแข็งและยั่งยืนหนุนไทยขึ้นแท่นศูนย์กลางด้านดิจิทัล คอนเทนต์ในภูมิภาคเอเชีย พร้อมเปิดเวทีจับคู่เจรจาการค้า หวังสร้างมูลค่าทางเศรษฐกิจเพิ่มขึ้นอย่างต่อเนื่อง...
  • SMEA ไต้หวัน วางแผนขยายสินค้าเทคโนโลยีสู่ประเทศไทย องค์กรบริหารธุรกิจเอสเอ็มอีไต้หวัน (SMEA) ออกโรงช่วยผู้ประกอบการฯ สินค้าเทคโนโลยี ให้ความรู้การทำธุรกิจออฟไลน์ไปสู่ออนไลน์ เดินหน้าหาพันธมิตรทางธุรกิจในประเทศไทย เพิ่มช่องจำหน่าย คาดหวังยอดขายธุรกิจเอสเอ็มอี เพิ่มขึ้น 15%...

Cyber & Data Security

Cyber & Data Security
September 16
14:07 2015
ผศ.สุพล พรหมมาพันธุ์
ผศ.สุพล พรหมมาพันธุ์

ผู้ช่วยคณบดีฝ่ายวิชาการ คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม เชี่ยวชาญเรื่องระบบข้อมูลสารสนเทศ การวางกลยุทธ์การใช้เทคโนโลยีสารสนเทศ การสื่อสาร รวมถึงกลยุทธ์ออนไลน์

“หยิบเรื่องภัยสังคมดิจิทัล และความปลอดภัยข้อมูลจากงาน Cyber Security & Data Security: ภัยคุกคามระบบสารสนเทศมาย้ำผู้อ่านด้วยคาดว่าทุกๆ ก้าวของสังคมธุรกิจและชีวิตส่วนตัวได้ก้าวสู่ดิจิทัลเต็มรูปแบบ ซึ่งมาทั้งประโยชน์ และภัยพร้อมๆ กัน”

Banner_CIO_big one_version2

เมื่อมิถุนายนที่ผ่านมาคณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุมได้รับความไว้วางใจจาก สำนักนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ หรือ SIPA ให้ดำเนินการบริหารจัดการโครงการเตรียมความพร้อมบุคลากรด้านซอฟต์แวร์เพื่อป้อนสู่อุตสาหกรรมการศึกษา ปี 2558 ซึ่งได้เชิญวิทยากร คือ รศ.ดร.ประสงค์ ประณีตพลกรัง ที่ปรึกษาสมาคมสมาพันธ์เทคโนโลยีสารสนเทศแห่งประเทศไทย และสมาคมอีเลิร์นนิ่งแห่งประเทศไทยอดีตประธานที่ปรึกษารัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และอาจารย์ผู้ทรงคุณวุฒิ คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม มาบรรยายพิเศษเรื่อง “Cyber Security & Data Security: ภัยคุกคามระบบสารสนเทศ”

โดยขอสรุปความหัวข้อการบรรยายโดยย่อเป็น 2 หัวข้อ คือสังคมดิจิทัล และCyber Security & Data Security: ภัยคุกคามระบบสารสนเทศ ดังต่อไปนี้

1.สังคมดิจิทัล (Digital Society)เป็นสังคมมนุษย์ที่เกิดขึ้นโดยผ่านสื่ออิเล็กทรอนิกส์ และเป็นเครือข่ายที่สามารถสื่อสารแบบโต้ตอบกันได้ทั้งสองทิศทาง คนสายพันธุ์ดิจิทัล เป็นคนรุ่นใหม่ที่เกิดในยุคที่เทคโนโลยีถูกใช้งานอย่างกว้างขวาง เช่น คนวัยเริ่มงาน นักศึกษา หรือนักเรียน มีความคุ้นเคยในการใช้ระบบออนไลน์และสื่อดิจิทัลเป็นอย่างดี

และต้องอย่าลืมว่าสิ่งที่คุณโพสต์หรือแสดงความคิดเห็นไว้เหล่านั้นจะถูกเก็บไว้ทันทีในโลกของอินเทอร์เน็ตชั่วนิรันดร์ มีรายงานการศึกษาที่ได้รับการตีพิมพ์ในวารสาร Proceedings of the National Academy of Sciencesเมื่อวันที่ 11 มีนาคม พ.ศ.2556 พบว่า เพียงแค่การกดไลค์ สามารถทำนายศาสนา แนวคิดทางการเมือง เชื้อชาติการสูบบุหรี่ การใช้ยาเสพติด และเพศสภาพของผู้ใช้ได้อย่างแม่นยำ อีกทั้งสถานภาพความสัมพันธ์จำนวนเพื่อนในเฟซบุ๊กด้วย

1ข้อมูลการสำรวจจากนักศึกษา และพนักงานใน 10 ประเทศ จำนวน 2,800 คน พบว่า นักศึกษา 49% และพนักงาน 47%เชื่อว่า ตนเองไม่สามารถมีชีวิตอยู่ได้หากขาดอินเทอร์เน็ต และระบุว่า อินเทอร์เน็ตเป็นส่วนสำคัญของชีวิต และนักศึกษา 67% พนักงาน 58% ระบุว่า อุปกรณ์พกพาเคลื่อนที่ เป็นเทคโนโลยีที่สำคัญที่สุดในชีวิต พนักงาน 7 ใน 10 คน เป็นเพื่อนกับผู้จัดการผ่านเฟซบุ๊ก

ความต้องการของคนในสังคมดิจิทัล คือ (1) ประชาชนต้องการมีชีวิตที่ยืนยาวและสุขภาพดี (2) เป็นสังคมที่มีความมั่นคงและปลอดภัย (3) เป็นสังคมที่มีวิถีชีวิตการทำงานที่หลากหลาย (4) เป็นสังคมที่มีความกระตือรือร้นและเอื้อเฟื้อต่อกัน พร้อมทั้งร่วมกันแก้ไขปัญหาสิ่งแวดล้อมโลกและ (5) เป็นสังคมที่เปิดกว้างไปทั่วโลก

2. Cyber Security & Data Security: ความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) มีความหมายคือ (1) ภาวะพ้นจากภัยคุกคามที่มีต่อเครือข่าย ระบบคอมพิวเตอร์ โปรแกรม และข้อมูล เพื่อรักษาไว้ซึ่งลักษณะสำคัญ 3 ประการ คือ ความลับความถูกต้องครบถ้วน และความพร้อมใช้งาน ภาวะดังกล่าวจะเกิดขึ้นได้ต้องอาศัยบุคลากร กระบวนการทำงาน และเครื่องมือที่เหมาะสม

(2) กระบวนการหรือการกระทำทั้งหมด เพื่อทำให้องค์กรปราศจากความเสี่ยง และความเสียหายที่มีผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลข่าวสารทั้งในทุกรูปแบบเชิงกายภาพ และอิเล็กทรอนิกส์ ความมั่นคงปลอดภัยของระบบและเครือข่ายที่ใช้ในการเก็บ เข้าถึง ประมวลผล และกระจายข้อมูล และ (3) Cyber Security ยังรวมถึง การระวังป้องกันต่อการอาชญากรรม การโจมตี การบ่อนทำลาย การจารกรรม อุบัติเหตุ และความผิดพลาดต่างๆ อีกด้วย

ในที่นี้ขออ้างอิงถึงดัชนีภาพความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ โดยอ้างอิง ITU & ABI Research และ ISO27032 คือ (1) การมียุทธศาสตร์ด้านความมั่นคงปลอดภัยทางไวเบอร์ (2) การมีกฎระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ (3) การมีศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยทางไซเบอร์หรือทีมการตอบสนองต่อการแจ้งเหตุภัยคุกคาม (4) การป้องกันอาชญากรรมทางไซเบอร์อย่างจริงจัง (5) การพัฒนากำลังพลด้านความมั่นคงปลอดภัยทางไซเบอร์ (6) การมีงบประมาณสนับสนุนการวิจัยพื้นฐานและวิจัยเชิงประยุกต์ด้านความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสมและ (7) ความร่วมมือกับหน่วยงานอื่นๆ

ด้วยสถานการณ์ปัจจุบันโดยเฉพาะอย่างยิ่งสถานการณ์ความมั่นคง มีความอ่อนไหวและซับซ้อนมากยิ่งขึ้น ประเทศไทยต้องเผชิญกับภัยคุกคามความมั่นคงทั้งในรูปแบบเดิมและรูปแบบใหม่ ภัยคุกคามรูปแบบใหม่ที่เกิดขึ้น อาทิ การก่อการร้ายทางไซเบอร์ การระบุและวิเคราะห์ภัยคุกคามที่ชัดเจนดังเช่นในอดีตทำได้ยาก ดังนั้น จึงต้องหาวิธีใหม่ในการแก้ไขปัญหาด้วยความรวดเร็วรอบคอบ และใช้ทักษะความรู้ ความเชี่ยวชาญขั้นสูงในการปฏิบัติ โดยเฉพาะอย่างยิ่งเกี่ยวกับเรื่องโครงสร้างพื้นฐานที่สำคัญ ที่แบ่งแยกออกเป็น 5 กลุ่ม คือ (1) กลุ่มสารสนเทศและโทรคมนาคม ได้แก่ โครงข่ายโทรคมนาคมสาธารณะ อินเทอร์เน็ต (2) กลุ่มธนาคารและสถาบันการเงิน (3) กลุ่มพลังงาน (4) กลุ่มการขนส่งทางกายภาพ (5) กลุ่มบริการสาธารณูปโภคที่จำเป็นต่อชีวิตประจำวัน

สำหรับภัยคุกคามทางด้านไซเบอร์ที่ร้ายแรงและและน่าเป็นห่วงในหน่วยงานทั้งของภาครัฐ และเอกชน คือ (1) การโจมตีหรือเข้าควบคุมระบบของโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) เพื่อให้ใช้งานไม่ได้ตามปกติ (2) การเข้าถึงข้อมูลส่วนบุคคลเพื่อนำไปใช้ทำลายชื่อเสียงหรือสร้างความแตกแยกในสังคม (3) การเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลของหน่วยงานเพื่อนำไปใช้ฉ้อโกงหรือหลอกลวงหาผลประโยชน์ทางการเงิน และการเข้าถึงหรือเปลี่ยนแปลงข้อมูลเพื่อทำลายภาพลักษณ์หรือความน่าเชื่อถือของหน่วยงาน

ส่วนจุดอ่อนในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ได้แก่ บุคลากรที่มีความเชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยทางไซเบอร์ ไม่เพียงพอ, ขาดการตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์ของบุคลากร, ผู้ใช้เทคโนโลยีขาดความรู้ความเข้าใจในการใช้เทคโนโลยีอย่างมั่นคงปลอดภัย

สาเหตุหลักของการเกิดภัยคุกคามทางไซเบอร์ (1) บุคลากรในหน่วยงาน (Internal Employees) ส่วนใหญ่เป็นเรื่องความปลอดภัยเกี่ยวกับบริษัท โดยเฉพาะปัญหาเรื่องการโกง (2) เกิดจากไวรัสคอมพิวเตอร์ อาทิ หนอนอินเทอร์เน็ต (Worm) ม้าโทรจัน (Trojan Horse) มัลแวร์ (Malware) ซึ่งเป็นซอฟต์แวร์ประสงค์ร้ายทั้งสิ้นและ (3) ช่องโหว่ในโปรแกรมประยุกต์ที่ติดมากับระบบเช่น ช่องโหว่ของโปรแกรม Microsoft Excel และ Microsoft PowerPoint

ดังนั้น จะเห็นได้ว่า ภัยคุกคามของระบบสารสนเทศในยุคดิจิทัล เป็นสิ่งที่ทุกภาคส่วนองค์กรควรตระหนักและให้ความสำคัญ โดยเฉพาะอย่างยิ่งการแสวงหาแนวทางป้องกันแก้ไขระบบความปลอดภัยทางคอมพิวเตอร์ให้มีความเข้มแข็ง พร้อมรับมือกับสถานการณ์ที่อาจจะเกิดขึ้น เพื่อรักษาไว้ซึ่งความลับ ความถูกต้องครบถ้วน และความพร้อมในการใช้งานต่อไป

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com