www.cioworldmagazine.com

 Breaking News
  • RISE เปิดตัวโปรแกรม AI Accelerator RISE เปิดตัวโปรแกรม AI Accelerator เป็นครั้งแรกในเอเชียตะวันออกเฉียงใต้ โปรแกรมที่มุ่งเน้นผลลัพธ์ที่เป็นรูปธรรม ในการใช้เทคโนโลยีปัญญาประดิษฐ์เพื่อพัฒนานวัตกรรมองค์กร...
  • HPE วางแผนสนับสนุนงานวิจัย AI และ Big Data ให้ฟีโบ้ บริษัท ฮิวเลตต์แพคการ์ด เอ็นเตอร์ไพรส์ (ประเทศไทย) ผนึกกำลัง ฟีโบ้ สร้างขุมกำลังปัญญาประดิษฐ์ของประเทศ ตอบสนองการพัฒนาเขตพัฒนาพิเศษภาคตะวันออกพร้อมสนับสนุนเทคโนโลยีชั้นสูงในการประมวลผลข้อมูล ปลอดภัย และทรงประสิทธิภาพ...
  • สำรวจพฤติกรรม นักช้อปออนไลน์ในประเทศไทย “CIO World&Business ได้นำรายงานของ Picodi.com ที่ได้วิเคราะห์ข้อมูลจากรายงานของปี 2018 ในหลายๆ ประเด็นเกี่ยวกับพฤติกรรมการซื้อสินค้าออนไลน์ของคนไทย ทั้งการเลือกใช้อุปกรณ์ในการเชื่อต่อการซื้อสินค้าออนไลน์ อายุเฉลี่ยของผู้ซื้อสินค้า ช่วงเวลาของการใช้บริการรวมถึงหมวดหมู่สินค้าที่ได้รับความนิยม ข้อมูลทั้งหมดจะกลายเป็นตัวแปรสำคัญให้การซื้อขายในอุตตสาหกรรมนี้ปรับตัว”...
  • ลูกค้าดีแทค จ่ายทุกบริการของแอปเปิ้ลผ่านบิลของดีแทคได้แล้ว ลูกค้าดีแทค สามารถชำระเงินสำหรับทุกบริการของ App Store, Apple Music และ iTunes ผ่านบิลของดีแทคได้แล้ว ตั้งแต่วันที่ 18 เมษายน 2562 เป็นต้นไป...
  • แพลตฟอร์ม HR ในยุค Digital Transformation องค์กรสมัยใหม่จำเป็นต้องมองหาแพลตฟอร์ม HR ที่มีประสิทธิภาพ เพื่อสร้างความแตกต่างการขับเคลื่อนงานด้านทรัพยากรบุคคลในโลกดิจิทัลอย่างมีประสิทธิภาพ 60% กำลังวางแผนลงทุนเทคโนโลยีใหม่ใน 12-24 เดือน...

Cyber & Data Security

Cyber & Data Security
September 16
14:07 2015
ผศ.สุพล พรหมมาพันธุ์
ผศ.สุพล พรหมมาพันธุ์

ผู้ช่วยคณบดีฝ่ายวิชาการ คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม เชี่ยวชาญเรื่องระบบข้อมูลสารสนเทศ การวางกลยุทธ์การใช้เทคโนโลยีสารสนเทศ การสื่อสาร รวมถึงกลยุทธ์ออนไลน์

“หยิบเรื่องภัยสังคมดิจิทัล และความปลอดภัยข้อมูลจากงาน Cyber Security & Data Security: ภัยคุกคามระบบสารสนเทศมาย้ำผู้อ่านด้วยคาดว่าทุกๆ ก้าวของสังคมธุรกิจและชีวิตส่วนตัวได้ก้าวสู่ดิจิทัลเต็มรูปแบบ ซึ่งมาทั้งประโยชน์ และภัยพร้อมๆ กัน”

Banner_CIO_big one_version2

เมื่อมิถุนายนที่ผ่านมาคณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุมได้รับความไว้วางใจจาก สำนักนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ หรือ SIPA ให้ดำเนินการบริหารจัดการโครงการเตรียมความพร้อมบุคลากรด้านซอฟต์แวร์เพื่อป้อนสู่อุตสาหกรรมการศึกษา ปี 2558 ซึ่งได้เชิญวิทยากร คือ รศ.ดร.ประสงค์ ประณีตพลกรัง ที่ปรึกษาสมาคมสมาพันธ์เทคโนโลยีสารสนเทศแห่งประเทศไทย และสมาคมอีเลิร์นนิ่งแห่งประเทศไทยอดีตประธานที่ปรึกษารัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และอาจารย์ผู้ทรงคุณวุฒิ คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม มาบรรยายพิเศษเรื่อง “Cyber Security & Data Security: ภัยคุกคามระบบสารสนเทศ”

โดยขอสรุปความหัวข้อการบรรยายโดยย่อเป็น 2 หัวข้อ คือสังคมดิจิทัล และCyber Security & Data Security: ภัยคุกคามระบบสารสนเทศ ดังต่อไปนี้

1.สังคมดิจิทัล (Digital Society)เป็นสังคมมนุษย์ที่เกิดขึ้นโดยผ่านสื่ออิเล็กทรอนิกส์ และเป็นเครือข่ายที่สามารถสื่อสารแบบโต้ตอบกันได้ทั้งสองทิศทาง คนสายพันธุ์ดิจิทัล เป็นคนรุ่นใหม่ที่เกิดในยุคที่เทคโนโลยีถูกใช้งานอย่างกว้างขวาง เช่น คนวัยเริ่มงาน นักศึกษา หรือนักเรียน มีความคุ้นเคยในการใช้ระบบออนไลน์และสื่อดิจิทัลเป็นอย่างดี

และต้องอย่าลืมว่าสิ่งที่คุณโพสต์หรือแสดงความคิดเห็นไว้เหล่านั้นจะถูกเก็บไว้ทันทีในโลกของอินเทอร์เน็ตชั่วนิรันดร์ มีรายงานการศึกษาที่ได้รับการตีพิมพ์ในวารสาร Proceedings of the National Academy of Sciencesเมื่อวันที่ 11 มีนาคม พ.ศ.2556 พบว่า เพียงแค่การกดไลค์ สามารถทำนายศาสนา แนวคิดทางการเมือง เชื้อชาติการสูบบุหรี่ การใช้ยาเสพติด และเพศสภาพของผู้ใช้ได้อย่างแม่นยำ อีกทั้งสถานภาพความสัมพันธ์จำนวนเพื่อนในเฟซบุ๊กด้วย

1ข้อมูลการสำรวจจากนักศึกษา และพนักงานใน 10 ประเทศ จำนวน 2,800 คน พบว่า นักศึกษา 49% และพนักงาน 47%เชื่อว่า ตนเองไม่สามารถมีชีวิตอยู่ได้หากขาดอินเทอร์เน็ต และระบุว่า อินเทอร์เน็ตเป็นส่วนสำคัญของชีวิต และนักศึกษา 67% พนักงาน 58% ระบุว่า อุปกรณ์พกพาเคลื่อนที่ เป็นเทคโนโลยีที่สำคัญที่สุดในชีวิต พนักงาน 7 ใน 10 คน เป็นเพื่อนกับผู้จัดการผ่านเฟซบุ๊ก

ความต้องการของคนในสังคมดิจิทัล คือ (1) ประชาชนต้องการมีชีวิตที่ยืนยาวและสุขภาพดี (2) เป็นสังคมที่มีความมั่นคงและปลอดภัย (3) เป็นสังคมที่มีวิถีชีวิตการทำงานที่หลากหลาย (4) เป็นสังคมที่มีความกระตือรือร้นและเอื้อเฟื้อต่อกัน พร้อมทั้งร่วมกันแก้ไขปัญหาสิ่งแวดล้อมโลกและ (5) เป็นสังคมที่เปิดกว้างไปทั่วโลก

2. Cyber Security & Data Security: ความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) มีความหมายคือ (1) ภาวะพ้นจากภัยคุกคามที่มีต่อเครือข่าย ระบบคอมพิวเตอร์ โปรแกรม และข้อมูล เพื่อรักษาไว้ซึ่งลักษณะสำคัญ 3 ประการ คือ ความลับความถูกต้องครบถ้วน และความพร้อมใช้งาน ภาวะดังกล่าวจะเกิดขึ้นได้ต้องอาศัยบุคลากร กระบวนการทำงาน และเครื่องมือที่เหมาะสม

(2) กระบวนการหรือการกระทำทั้งหมด เพื่อทำให้องค์กรปราศจากความเสี่ยง และความเสียหายที่มีผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลข่าวสารทั้งในทุกรูปแบบเชิงกายภาพ และอิเล็กทรอนิกส์ ความมั่นคงปลอดภัยของระบบและเครือข่ายที่ใช้ในการเก็บ เข้าถึง ประมวลผล และกระจายข้อมูล และ (3) Cyber Security ยังรวมถึง การระวังป้องกันต่อการอาชญากรรม การโจมตี การบ่อนทำลาย การจารกรรม อุบัติเหตุ และความผิดพลาดต่างๆ อีกด้วย

ในที่นี้ขออ้างอิงถึงดัชนีภาพความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ โดยอ้างอิง ITU & ABI Research และ ISO27032 คือ (1) การมียุทธศาสตร์ด้านความมั่นคงปลอดภัยทางไวเบอร์ (2) การมีกฎระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ (3) การมีศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยทางไซเบอร์หรือทีมการตอบสนองต่อการแจ้งเหตุภัยคุกคาม (4) การป้องกันอาชญากรรมทางไซเบอร์อย่างจริงจัง (5) การพัฒนากำลังพลด้านความมั่นคงปลอดภัยทางไซเบอร์ (6) การมีงบประมาณสนับสนุนการวิจัยพื้นฐานและวิจัยเชิงประยุกต์ด้านความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสมและ (7) ความร่วมมือกับหน่วยงานอื่นๆ

ด้วยสถานการณ์ปัจจุบันโดยเฉพาะอย่างยิ่งสถานการณ์ความมั่นคง มีความอ่อนไหวและซับซ้อนมากยิ่งขึ้น ประเทศไทยต้องเผชิญกับภัยคุกคามความมั่นคงทั้งในรูปแบบเดิมและรูปแบบใหม่ ภัยคุกคามรูปแบบใหม่ที่เกิดขึ้น อาทิ การก่อการร้ายทางไซเบอร์ การระบุและวิเคราะห์ภัยคุกคามที่ชัดเจนดังเช่นในอดีตทำได้ยาก ดังนั้น จึงต้องหาวิธีใหม่ในการแก้ไขปัญหาด้วยความรวดเร็วรอบคอบ และใช้ทักษะความรู้ ความเชี่ยวชาญขั้นสูงในการปฏิบัติ โดยเฉพาะอย่างยิ่งเกี่ยวกับเรื่องโครงสร้างพื้นฐานที่สำคัญ ที่แบ่งแยกออกเป็น 5 กลุ่ม คือ (1) กลุ่มสารสนเทศและโทรคมนาคม ได้แก่ โครงข่ายโทรคมนาคมสาธารณะ อินเทอร์เน็ต (2) กลุ่มธนาคารและสถาบันการเงิน (3) กลุ่มพลังงาน (4) กลุ่มการขนส่งทางกายภาพ (5) กลุ่มบริการสาธารณูปโภคที่จำเป็นต่อชีวิตประจำวัน

สำหรับภัยคุกคามทางด้านไซเบอร์ที่ร้ายแรงและและน่าเป็นห่วงในหน่วยงานทั้งของภาครัฐ และเอกชน คือ (1) การโจมตีหรือเข้าควบคุมระบบของโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) เพื่อให้ใช้งานไม่ได้ตามปกติ (2) การเข้าถึงข้อมูลส่วนบุคคลเพื่อนำไปใช้ทำลายชื่อเสียงหรือสร้างความแตกแยกในสังคม (3) การเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลของหน่วยงานเพื่อนำไปใช้ฉ้อโกงหรือหลอกลวงหาผลประโยชน์ทางการเงิน และการเข้าถึงหรือเปลี่ยนแปลงข้อมูลเพื่อทำลายภาพลักษณ์หรือความน่าเชื่อถือของหน่วยงาน

ส่วนจุดอ่อนในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ได้แก่ บุคลากรที่มีความเชี่ยวชาญเฉพาะด้านความมั่นคงปลอดภัยทางไซเบอร์ ไม่เพียงพอ, ขาดการตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์ของบุคลากร, ผู้ใช้เทคโนโลยีขาดความรู้ความเข้าใจในการใช้เทคโนโลยีอย่างมั่นคงปลอดภัย

สาเหตุหลักของการเกิดภัยคุกคามทางไซเบอร์ (1) บุคลากรในหน่วยงาน (Internal Employees) ส่วนใหญ่เป็นเรื่องความปลอดภัยเกี่ยวกับบริษัท โดยเฉพาะปัญหาเรื่องการโกง (2) เกิดจากไวรัสคอมพิวเตอร์ อาทิ หนอนอินเทอร์เน็ต (Worm) ม้าโทรจัน (Trojan Horse) มัลแวร์ (Malware) ซึ่งเป็นซอฟต์แวร์ประสงค์ร้ายทั้งสิ้นและ (3) ช่องโหว่ในโปรแกรมประยุกต์ที่ติดมากับระบบเช่น ช่องโหว่ของโปรแกรม Microsoft Excel และ Microsoft PowerPoint

ดังนั้น จะเห็นได้ว่า ภัยคุกคามของระบบสารสนเทศในยุคดิจิทัล เป็นสิ่งที่ทุกภาคส่วนองค์กรควรตระหนักและให้ความสำคัญ โดยเฉพาะอย่างยิ่งการแสวงหาแนวทางป้องกันแก้ไขระบบความปลอดภัยทางคอมพิวเตอร์ให้มีความเข้มแข็ง พร้อมรับมือกับสถานการณ์ที่อาจจะเกิดขึ้น เพื่อรักษาไว้ซึ่งความลับ ความถูกต้องครบถ้วน และความพร้อมในการใช้งานต่อไป

 

Banner (660x80 Pixel)

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com