การคุกคามทาง Cyber

acinfotec_logo_h50 zolventure_logo

เมื่อประมาณ 1-2 เดือนที่ผ่านมา ทั่วโลกตึงเครียดกับสถานการณ์การทดลองระเบิดนิวเคลียร์ของเกาหลีเหนือกันอย่างมาก เพราะหมายถึงว่า เกาหลีใต้และญี่ปุ่น มีความเสี่ยงจากการคุกคามทางการทหารหนักยิ่งขึ้น แต่จริงๆแล้วยังมีเหตุการณ์ที่อาจจะก่อให้เกิดการโจมตีหรือภัยคุกคามอื่นๆ ที่อาจจะรุนแรงเทียบเท่าหรือมากกว่าในโลกของเรานั้นก็คือ “ภัยคุกคามด้านไซเบอร์” ปัจจุบันภัยคุกคามไซเบอร์ได้ขยายขอบเขตสร้างความเสียหายให้แก่เศรษฐกิจ ภาพลักษณ์และสังคมรุนแรงขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐซึงถือว่าเป็นหน้าตาของประเทศ รวมไปถึงอาจจะมีข้อมูลที่ Sensitive หลายๆอย่างเก็บไว้อยู่ ตอนนี้การโจมตีได้ขยายวงกว้างมากกว่าภาคธนาคารหรือสถาบันการเงินไปมาก อีกทั้งบุคคลากรที่มีความรู้ความเข้าใจทาง้านความมั่นคงปลอดภัยก็ยังมีความขาดแคลน และไม่พอเพียงอย่างต่อเนื่อง ดังนั้นองค์กรต่างๆในประเทศไทยจึงเริ่มมีการทำแผนงานและเพิ่มขีดความสามารถทางความมั่นคงในโลกของคอมพิวเตอร์ (Cybersecurity) อย่างเป็นรูปธรรม

Credit: ShutterStock.com
Credit: ShutterStock.com

ยกตัวอย่างที่เล็กๆน้อยๆ แต่อาจจะเป็นเรื่องที่ใหญ่ได้ในองค์กร เช่น องค์กรแห่งหนึ่งต้องการให้พนักงานมีความสะดวกสบายและเป็นการเพิ่มความสามารถของพนักงานด้วยการอนุญาตให้ใช้อุปกรณ์พกพาในที่ทำงาน เช่น Notebook หรือ Laptop ส่วนตัว แต่องค์กรเคยจะตระหนักหรือไม่ว่าอุปกรณ์ส่วนตัวของพนักงานถูกขโมย อาจจะมีไฟล์จำนวนมากของบริษัท มีทั้งตัวเลขที่เป็นความลับบริษัท ประวัติพนักงาน เงินเดือน ระบบงานสำคัญๆ หรือแม้แต่ Email ที่ไม่ใส่ Password ในการเข้าถึง เป็นต้น องค์กรที่มีข้อมูลภายในที่สำคัญ อยู่ในเครื่องประเภทเคลื่อนที่พวกนี้ อาจจะต้องทำการประเมินสถานการณ์ และกำหนดระเบียบการในการนำอุปกรณ์เหล่านั้นไปใช้งานนอกสำนักงาน และจัดมาตรการต่างๆที่ทำให้เกิดการสูญเสียต่อข้อมูลภายในบริษัทมากที่สุด เพราะถ้าผู้ไม่ประสงค์ดีมีข้อมูลเหล่านี้ก็อาจจะสามารถเจาะระบบที่สำคัญๆขององค์กรได้อย่างไม่ยากนัก และถ้าอุปกรณ์เหล่านั้นเป็นของผู้บริหารขององค์กรก็จะยิ่งมีประเด็นมากขึ้นไปอีก

ถ้ามาพิจารณาในมุมกว้างขึ้น ประเทศไทยติดอันดับผู้ถูกโจมตีอันดับต้นๆ ตามรายงานของ Products ชั้นนำหลายๆที่ และการโจมตีส่วนใหญ่จะอยู่ในรูปแบบสร้างความเสียหายในมุมภาพลักษณ์เป็นส่วนใหญ่ ดังนั้นการพึงพาระบบเครือข่ายคอมพิวเตอร์อย่างเดียวก็อาจจะไม่พอเพียงต่อรูปแบบการโจมตีที่เปลี่ยนไปและ Advance ขึ้นเรื่อยๆ ซึ่งหากปล่อยไว้เช่นนี้ อาจจะทำให้เกิดปัญหาแก่ประเทศได้ ในปีที่ผ่านมา การรบกันระหว่างประเทศในภาคยุโรปก็พบว่ามีทั้งในสนามรบและในระบบคอมพิวเตอร์พร้อมๆกัน หรือข้อมูลที่เผยแพร่ในว่าประเทศในตะวันออกกลาง ถูกโจมตีและสามารถทำให้ไฟฟ้าดับได้ ซึ่งส่งผลให้กิจกรรมทางธุรกิจหยุดชะงักได้

ดังนั้นหน่วยงานทั้งภาครัฐและเอกชนจะต้องอาศัยวิสัยทัศน์ และภาวะผู้นำที่เข้มแข็ง และต้องมีความเปลี่ยนแปลงในรูปแบบนโยบายและเทคโนโลยีอย่างต่อเนื่องให้ทันตามเหตุการณ์และการเปลี่ยนแปลงที่เกิดขึ้นทุกวันอย่างต่อเนื่องทั้งในมุม Process, Tools, Technology และ People อีกทั้งถ้าเป็นไปได้ระหว่างภาครัฐและภาคเอกชนจะต้องมีความร่วมมือกันในด้าน Cybersecurity อย่างเป็นรูปแบบที่ชัดเจนเพื่อสร้างเป็นกฏหมาย กฎระเบียบหรือการศึกษาที่ตอบโจทย์อย่างมีประสิทธิภาพ ปัจจุบันประเทศไทยมีร่างพระราชบัญญัติรักษาความมั่นคงปลอดภัยไซเบอร์ซึ่งมีการพูดถึงกรอบแนวคิดการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งระบุถึงความมั่นคงปลอดภัยของระบบและข้อมูล สิทธิเสรีภาพของประชาชน ความมั่นคงของประเทศและความร่วมมือของบุคคลที่เกี่ยวข้องกับโลกไซเบอร์ ซึ่งถือว่าเป็นการเริ่มต้นที่ดีที่จะนำเราจะเข้าสู่สิ่งที่เป็น Foundation ในการวางแผนรับมือ Cybersecurity ในอนาคตต่อไป

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ …

เทรนด์ Data Center Networking ปี 2022 – 2023 จะเป็นยังไง? ทีมงาน TechTalkThai จะมาสรุปให้อ่านกัน

ในช่วงสองสามปีที่ผ่านมานี้ถึงแม้ว่าธุรกิจองค์กรทั่วโลกจะต้องหยุดชะงักกันลงไปจากสถานการณ์โรคระบาด แต่นั่นก็ทำให้โจทย์ทางด้านการใช้งานเทคโนโลยีในภาคธุรกิจมีความชัดเจนมากยิ่งขึ้น และในช่วงปลายปี 2022 นี้ที่ทั่วทั้งโลกรวมถึงไทยน่าจะเริ่มคลี่คลายกับสถานการณ์ของโรคระบาดกันแล้ว การลงทุนในภาค Data Center Networking ของเหล่าผู้ให้บริการ Cloud และภาคธุรกิจองค์กรก็กำลังกลับมาแล้วครับ ด้วยความที่รอบนี้มีประเด็นที่น่าสนใจหลายประการ ทางทีมงาน TechTalkThai …