สรุป 5 แนวโน้มด้าน Cybersecurity ในปี 2020 โดย อ.ปริญญา หอมเอนก

เมื่อวานนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ อ.ปริญญา หอมเอนก จาก ACIS Professional Center ซึ่งได้พูดถึงแนวโน้มด้าน Cybersecurity 5 ข้อที่น่าจับตาในปีหน้า ทางเราจึงไม่รอช้าวันนี้ขอมาสรุปกันให้ได้อ่านกันครับ

อ ปริญญา หอมเอนก ACIS

1.Fraud with a Deepfake : The Dark side of AI (ML/Deep Learning)

Deepfake เป็นการใช้เทคโนโลยี AI เพื่อสร้าง Content ปลอมขึ้นซึ่งแปลงได้ทั้งแต่ ภาพ เสียง หรือวีดีโอ โดยเมื่อเดือนที่ผ่านมามีรายงานของแอปพลิเคชันที่ชื่อว่า ZAO ของจีนที่สามารถสร้าง Deepfake ที่สามารถตัดต่อให้ใบหน้าของเราเข้าไปแทนคนในวีดีโอของจริงได้อย่างแนบเนียนให้เรากลายเป็นดาราคนไหนก็ได้ นั่นหมายถึงเทคโนโลยีนี้กำลังออกสู่ตลาดจริงๆ ที่ไม่ว่าใครก็สร้างวีดีโอปลอมได้ง่ายและแนบเนียน ลองคิดดูว่าถ้าเป็นผู้นำประเทศที่มีอำนาจขึ้นมาหล่ะ….จะโกลาหลกันแค่ไหน และคนทั่วไปจะแยกแยะได้อย่างไร

2.Beyond Fake news : It’s news based-on True Story

ข่าวสารหรือ Content ที่ อ. ปริญญา ชี้ว่าอันตรายและสร้างความแตกแยกได้มากกว่า Fake news คือเนื้อหาที่สร้างขึ้นโดยใช้ส่วนหนึ่งของความจริง โดยในบ้านเรามักจะมาในรูปแบบของการ์ตูนล้อเลียนทางการเมือง (ในเพจต่างๆ) ซึ่งข้อมูลนั้นดูน่าเชื่อถือเพราะเป็นส่วนหนึ่งของเรื่องจริง รวมถึงการนำเสนอเนื้อหาที่ได้มาจากข้อมูลสถิติ ทั้งนี้กลุ่มที่ทำขึ้นอาจจะได้รับการสนับสนุนจากผู้มีอำนาจหรือผลประโยชน์ทางการเมือง และสื่อดังกล่าวจะมีไม่มีการชี้ชัดตัดสินว่าสิ่งไหนถูกผิดแต่จะใช้ความน่าเชื่อถือเพื่อให้คนดูเกิดอนุมาณและภาพลบต่อบุคคลหรือกลุ่มคน อย่างไรก็ตามการโจมตีนี้ต้องค่อยๆ ใช้เวลาเพื่อสร้างผลลัพธ์ล้างสมองผู้เสพย์ไปเรื่อยๆ อย่างสมบูรณ์

3.Cyber Sovereignty and National Security in the long run

ทุกวันนี้เราอาจไม่ได้มีอธิปไตยทางไซเบอร์จริงๆ สาเหตุมาจากสื่อที่เรารับชมนั้นถูกคัดสรรค์และกลั่นกรอง (filter bubble effect) ดังนั้นเราจึงไม่ได้เป็นผู้มีสิทธิ์เลือกเสพย์เนื้อหาใดอย่างแท้จริง ยกตัวอย่างเช่น แต่ละคนที่ค้นหา รร. ใน Booking.com อาจได้ผลลัพธ์ไม่เหมือนกัน หรือแม้แต่การค้นหาผ่าน google ก็อาจได้ข้อมูลต่างกันตาม Profile ของแต่ละคนนั่นเอง

อย่างไรก็ตามนี่ถือเป็นหัวข้อใหญ่ที่ได้รับการสนับสนุนระดับชาติ (State-sponsor) ซึ่งคุกคามเราด้วยอาวุธที่เรียกว่า Platform และที่สำคัญผู้ใช้งานต่างพร้อมที่จะถวายข้อมูลของตนให้โดยไม่รู้สึกรู้สาอะไรเสียด้วย สุดท้ายแล้วเราจึงอยู่ในโลกเสมือนที่เราไม่เคยตัดสินอะไรได้จริงๆ ทั้งนี้ อ.ปริญญา ชี้ว่าประเทศที่ยังสามารถเอาชนะการถูกคุกคามอธิปไตยทางไซเบอร์ได้ก็คือจีนนั่นเอง มาถึงตรงนี้แล้วลองนั่งคิดดูกันเล่นๆ ไหมครับว่าเราใช้แพลตฟอร์มอะไรบ้างทุกวันนี้ เช่น Search Engine, Social Media, Music, Mobile, Email … เป็นต้น

4.’Hacked , Breached’ are new Normal in Cybersecurity

นี่เป็นหัวข้อเดียวที่เกิดขึ้นในเชิงเทคนิค ปัจจุบันนี้เราจะเห็นว่า Incident ด้าน Cybersecurity เกิดขึ้นทุกวันรอบตัวเราและถี่ขึ้นเรื่อยๆ ซึ่งอีกไม่นานสิ่งเหล่านี้จะกลายเป็นเรื่องธรรมดา อย่างไรก็ตามสิ่งที่ผู้บริหารที่มีวิสัยทัศน์ต้องทำคือการปรับ Mindset เลิกถามไอทีว่า “เราปลอดภัยหรือยัง ด้วยการลงทุนขนาดนี้” แต่ควรเตรียมใจไว้พร้อมเสมอเลยว่าเกิดขึ้นแน่แค่เมื่อไหร่และถ้าเกิดขึ้นแล้ว “เราจะรับมืออย่างไร ให้ธุรกิจของเรายังคงดำเนินต่อไปได้” (Business Continuity)

5.Tighten in Cybersecurity Sovereignty, Cyber Resilience and Data Privacy Regulation Compliance

ผู้บริหารที่ดีจะให้ความสำคัญกับ ‘Value Preservation’ ด้วยไม่ใช่แค่ ‘Value Creation’ อย่างเดียว โดยคำหลังนั้นหมายถึงการสร้างคุณค่าโดยอาศัยประโยชน์จากเทคโนโลยี เช่น การใช้งาน Mobile Banking ทั้งนี้ผู้บริหารมักจะติดตามเสมอว่า ROI ที่เกิดขึ้นเป็นเท่าไหร่ ในขณะเดียวกัน Value Preservation หมายถึงคุณค่าของธุรกิจจะเกิดจากระบบที่สเถียรและมั่นคงปลอดภัยด้วยซึ่งการเกิดขึ้นได้นั้นต้องมีกฏเกณฑ์หรือข้อบังคับ และผู้ควบคุมเข้ามากำกับดูแลเช่นกัน (Regulatory และ Compliance) ซึ่งในไทยเราเองผู้เกี่ยวข้องจึงถูกบังคับด้วย พรบ.คอมพิวเตอร์ และ พรบ.คุ้มครองข้อมูลส่วนบุคคลนั่นเอง

สำหรับพรบ.ทั้งสองนั้นข้อดีคือเป็นการกำหนดและบังคับโทษทางแพ่งและอาญาให้องค์กรตื่นตัวกับ Cybersecurity ซึ่งข้อดีคือแทนที่จะมองแต่ในมุมของธุรกิจ เช่น ต้องลงทุน 1000 แต่ค่าปรับเพียง 500 ถ้าในมุมของธุรกิจอย่างเดียวการปฏิบัติคงไม่เกิดขึ้น ดังนั้นเมื่อกฏหมายชี้ชัดเป็นอักษรว่าผู้ที่มีส่วนตัดสินใจ จงใจ ละเมิด ละเลย ปล่อยผ่านจะมีโทษทางวินัย จึงกระตุ้นให้เกิดแรงขับดันตั้งแต่ระดับนโยบาย ซึ่งนำไปสู่การแก้ไขปัญหาด้าน Cybersecurity นั่นเอง

สรุปคือแนวโน้มทั้งหมดนั้นจะต้องถูกแก้ไขในหลายภาคส่วนซึ่งเกี่ยวพันไปถึงวัฒนธรรมทางสังคม องค์กร และทัศนคติ ทั้งนี้ต้องเริ่มจากการสร้างความตระหนักรู้ (Awareness) ในด้าน Cybersecurity ถึงจะเป็นการแก้ปัญหาอย่างยั่งยืน นอกจากนี้การแก้ปัญหาต้องเกิดจากบนสู่ล่าง เช่น ผู้บริหารองค์กร ผู้นำระดับประเทศ ที่มีอำนาจในการตัดสินใจได้นั่นเอง

สำหรับใครที่อยากไปฟังกันมากกว่าอย่างเข้มข้นทาง ACIS Professional Center ได้จัดงาน CDIC ซึ่งเป็นงานสัมมนาด้านไซเบอร์ที่ใหญ่ที่สุดในประเทศไทยและจัดต่อเนื่องกันมากกว่า 10 ปีแล้ว โดยในปีนี้ได้จัดขึ้นในวันที่ 26-27 พ.ย. 2562 ณ ศูนย์ประชุมแห่งชาติไบเทค ภายในงานก็มีวิทยากรรับเชิญคุณภาพคับคั่งมากมายทั้งในไทยและต่างประเทศ โดยหัวข้อจะครอบคลุมตั้งแต่ Management ไปจนถึง Geek Technical ก็สามารถชมกันได้ครับ ศึกษารายละเอียดได้ที่นี่


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

โซลูชัน Secure SD-WAN จากบริษัทด้าน Security

SD-WAN กลายเป็นโซลูชันยอดฮิตไปแล้วไม่ว่าจากการเติบโตและผลทำนายจากหลายสำนัก อย่างไรก็ดีมีบทความเชิงความเห็นของ NetworkWorld ที่แสดงความเห็นว่าโซลูชัน Secure SD-WAN จากบริษัทฝั่ง Security กับบริษัทฝั่งที่ทำ Network แล้วมาเพิ่ม Security มีประเด็นเป็นอย่างไร เราจึงขอสรุปมาให้อ่านกันครับ

The Beaumont Partnership กับการบริหารงานออกแบบและก่อสร้างผ่าน Cloud ด้วยโซลูชันจาก Neos IT

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับคุณอรรวินท์ เจนวัฒนานนท์ ผู้ดำรงตำแหน่ง Practice Manager แห่ง The Beaumont Partnership ซึ่งทำธุรกิจทางด้านสถาปัตยกรรมและวิศวกรรม ถึงประเด็นด้านการประยุกต์นำระบบ IT และ Cloud เข้ามาเสริมให้กับการบริหารจัดการโครงการด้านการออกแบบอาคารให้มีประสิทธิภาพมากขึ้น ซึ่งถือเป็นเรื่องราวที่น่าสนใจไม่น้อยกับการพัฒนาเทคโนโลยีที่ตอบโจทย์เฉพาะทางของงานในลักษณะนี้ได้เป็นอย่างดี จึงขอนำสรุปเรื่องราวในการพูดคุยครั้งนี้ให้แก่ผู้อ่านทุกท่านดังนี้ครับ