ภัยร้ายบนโลกไซเบอร์นับวันจะมีมากขึ้นทุกทีและมาในหลากหลายรูปแบบ ซึ่งเปลี่ยนไปตามความก้าวหน้าของเทคโนโลยี และเข้าใกล้ตัวเรามากขึ้นทุกที โดยเฉพาะเมื่อมือถือและโซเชียลมีเดียกลายมาเป็นส่วนหนึ่งของการใช้ชีวิตประจำวัน
... ดังนั้นสิ่งที่สำคัญก็คือการรู้เท่าทันภัยคุกคามเหล่านี้ ...
จากการเสวนา “เมื่อความเสี่ยงด้านภาพลักษณ์และชื่อเสียงกำลังเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ ผู้บริหารควรเตรียมตัวอย่างไร” ซึ่งบริษัทเอซิส โปรเฟสชั่นนัล เซ็นเตอร์จัดขึ้นเมื่อเร็ว ๆ นี้
โดยมีผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ อาทิ พ.ต.อ.ญาณพล ยั่งยืน นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) อดีตรองอธิบดีดีเอสไอ ดร.สรณันท์ จิวะสุรัตน์ ผู้อำนวยการ สำนักความมั่นคงปลอดภัย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. อาจารย์นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุลกรรมการสมาคม TISA และอาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล กรรมการและเลขานุการสมาคม TISA ร่วมเสวนา
พ.ต.อ.ญาณพล บอกว่า การรู้เท่าทันภัยจากไอทีหรือเทคโนโลยีการสื่อสารสมัยใหม่เป็นสิ่งจำเป็น
เนื่องจาก “ภัยไซเบอร์” เข้าถึงผู้ใช้และใกล้ตัวมากขึ้น จากการมีสมาร์ทโฟนและแท็บเล็ตติดตัวตลอดเวลา การหลอกลวงทางไซเบอร์หรือข่าวเท็จ ผ่านสื่อออนไลน์ อาทิ เฟซบุ๊ก ไลน์ หรือทวิตเตอร์ ทำได้ง่ายขึ้น ผ่านรูปแบบและเทคนิคใหม่ ๆ สิ่งสำคัญก็คือทำอย่างไรให้รู้เท่าทันภัยและเทคนิควิธีที่เหล่าอาชญากรใช้ ซึ่งแนวทางที่ดีที่สุด คือ การฝึกอบรมและฝึกฝนให้กับผู้ใช้งานและบุคลากรด้านไอที เพื่อให้สามารถรับมือภัยไซเบอร์ได้ โดยเฉพาะการสร้างความตระหนักให้กับวัยรุ่นและเยาวชน ซึ่งมีพฤติกรรมเสี่ยง
ดร.สรณันท์ บอกว่า จากสถิติต่าง ๆ พบว่า การโจมตีทางไซเบอร์ทั่วโลกมีจำนวนเพิ่มขึ้นอย่างมาก ปี 2556 ประเทศไทยติดอันดับที่สามของประเทศที่มีความเสี่ยงสูงสุดด้านไซเบอร์ และติดอันดับที่ 48 จาก 60 ประเทศ ที่มีการประเมินจากการให้ความสำคัญด้านไซเบอร์ริตี้ ขององค์กรในแต่ละประเทศ ซึ่งเป็นรองมาเลเซีย (อันดับ 9) สิงคโปร์ (อันดับ 13) และอินโดนีเซีย (อันดับ 46) โดยประเทศไทยติดอันดับในกลุ่มต้น ๆ ของผู้ประสบภัยคุกคามไซเบอร์
ดังนั้นเพื่อลดความเสี่ยงบนโลกออนไลน์ ไทยเซิร์ท หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หน่วยงานภายใต้ สพธอ. ได้มีการปรับบทบาทจากเดิมที่เคยรับการแจ้งเหตุมาเป็นการมอนิเตอร์และแจ้งเตือน โดยปัจจุบันได้มอนิเตอร์ 200 เว็บไซต์ที่ได้รับความนิยมสูงสุดจากการจัดอันดับของทรูฮิต
ด้านอาจารย์นรินทร์ฤทธิ์ บอกว่า ความมั่นคงปลอดภัยของระบบสารสนเทศและภัยไซเบอร์ไม่ใช่เรื่องใหม่ แต่เป็นเรื่องที่ต้องทำความเข้าใจ ไม่ใช่ถูกบีบบังคับที่ต้อง
ทำเพราะกฎระเบียบ หรือทำเพราะแก้ไขสถานการณ์ที่ไม่พึงประสงค์เพื่อความอยู่รอดของธุรกิจ การพิจารณาเลือกเทคโนโลยีและเครื่องมือเทคนิคที่เหมาะสมต่อองค์กร เป็นเรื่องสำคัญในการจัดการภัยคุกคามไซเบอร์ ทั้งการใช้เป็นมาตรการควบคุม ป้องกัน ตรวจจับ แก้ปัญหา หรือเพื่อสร้างแผนรองรับ
ส่วน อาจารย์ปริญญา สรุปว่า ภัยคุกคาม ปัญหา ผลกระทบ และความเสี่ยงด้านไซเบอร์ ไม่ใช่เรื่องใหม่ มีแต่จะทวีความรุนแรงยิ่งขึ้นเรื่อย ๆ ซึ่งกลุ่มที่ต้องให้ความสำคัญมากที่สุดก็คือหน่วยงานโครงสร้างพื้นฐานสำคัญ อาทิ กลุ่มพลังงาน กลุ่มสถาบันการเงิน ฯลฯ เนื่องจากมีผลกระทบต่อสังคมในวงกว้าง
แนวคิดเดิมที่มุ่งเน้นการป้องกัน อาจไม่เพียงพอในยุคดิจิตอล (S-M-C-I) ที่มีการใช้สื่อออนไลน์ (Social) อุปกรณ์สมาร์ทโมบายดีไวซ์ (Mobile) การใช้งานระบบคลาวด์ (Cloud) การใช้งานและปกป้องข้อมูลสำคัญ (Information) โดยจำเป็นต้องให้ความสำคัญกับการเฝ้าระวังและตรวจจับ และการตอบโต้ตอบสนองได้ทันท่วงที ซึ่งเป็นมุมมองที่ใช้ได้ทั้งระดับบุคคล ระดับองค์กร และระดับชาติ
สำหรับมาตรการควบคุมและจัดการ 3 ด้าน คือ ด้านกระบวนการ ด้านคน ด้านเทคโนโลยี ที่ต้องดำเนินการขนานกันไปอย่างเหมาะสม โดยประยุกต์ตามบริบทของแต่ละองค์กร
ดังนั้นปัจจุบันจึงไม่ควรถามว่า “Are we secure?” แต่ต้องถามว่า “Are we ready?” พร้อมรึยัง? ที่จะรับมือและตอบสนองต่อภัยความเสี่ยงที่เกิดขึ้นมากกว่า.
ที่มา : เดลินิวส์ วันพฤหัสบดี 26 มิถุนายน 2557 เวลา 00:00 น.