Breaking News

สรุป 5 แนวโน้มด้าน Cybersecurity ในปี 2020 โดย อ.ปริญญา หอมเอนก

เมื่อวานนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ อ.ปริญญา หอมเอนก จาก ACIS Professional Center ซึ่งได้พูดถึงแนวโน้มด้าน Cybersecurity 5 ข้อที่น่าจับตาในปีหน้า ทางเราจึงไม่รอช้าวันนี้ขอมาสรุปกันให้ได้อ่านกันครับ

อ ปริญญา หอมเอนก ACIS

1.Fraud with a Deepfake : The Dark side of AI (ML/Deep Learning)

Deepfake เป็นการใช้เทคโนโลยี AI เพื่อสร้าง Content ปลอมขึ้นซึ่งแปลงได้ทั้งแต่ ภาพ เสียง หรือวีดีโอ โดยเมื่อเดือนที่ผ่านมามีรายงานของแอปพลิเคชันที่ชื่อว่า ZAO ของจีนที่สามารถสร้าง Deepfake ที่สามารถตัดต่อให้ใบหน้าของเราเข้าไปแทนคนในวีดีโอของจริงได้อย่างแนบเนียนให้เรากลายเป็นดาราคนไหนก็ได้ นั่นหมายถึงเทคโนโลยีนี้กำลังออกสู่ตลาดจริงๆ ที่ไม่ว่าใครก็สร้างวีดีโอปลอมได้ง่ายและแนบเนียน ลองคิดดูว่าถ้าเป็นผู้นำประเทศที่มีอำนาจขึ้นมาหล่ะ….จะโกลาหลกันแค่ไหน และคนทั่วไปจะแยกแยะได้อย่างไร

2.Beyond Fake news : It’s news based-on True Story

ข่าวสารหรือ Content ที่ อ. ปริญญา ชี้ว่าอันตรายและสร้างความแตกแยกได้มากกว่า Fake news คือเนื้อหาที่สร้างขึ้นโดยใช้ส่วนหนึ่งของความจริง โดยในบ้านเรามักจะมาในรูปแบบของการ์ตูนล้อเลียนทางการเมือง (ในเพจต่างๆ) ซึ่งข้อมูลนั้นดูน่าเชื่อถือเพราะเป็นส่วนหนึ่งของเรื่องจริง รวมถึงการนำเสนอเนื้อหาที่ได้มาจากข้อมูลสถิติ ทั้งนี้กลุ่มที่ทำขึ้นอาจจะได้รับการสนับสนุนจากผู้มีอำนาจหรือผลประโยชน์ทางการเมือง และสื่อดังกล่าวจะมีไม่มีการชี้ชัดตัดสินว่าสิ่งไหนถูกผิดแต่จะใช้ความน่าเชื่อถือเพื่อให้คนดูเกิดอนุมาณและภาพลบต่อบุคคลหรือกลุ่มคน อย่างไรก็ตามการโจมตีนี้ต้องค่อยๆ ใช้เวลาเพื่อสร้างผลลัพธ์ล้างสมองผู้เสพย์ไปเรื่อยๆ อย่างสมบูรณ์

3.Cyber Sovereignty and National Security in the long run

ทุกวันนี้เราอาจไม่ได้มีอธิปไตยทางไซเบอร์จริงๆ สาเหตุมาจากสื่อที่เรารับชมนั้นถูกคัดสรรค์และกลั่นกรอง (filter bubble effect) ดังนั้นเราจึงไม่ได้เป็นผู้มีสิทธิ์เลือกเสพย์เนื้อหาใดอย่างแท้จริง ยกตัวอย่างเช่น แต่ละคนที่ค้นหา รร. ใน Booking.com อาจได้ผลลัพธ์ไม่เหมือนกัน หรือแม้แต่การค้นหาผ่าน google ก็อาจได้ข้อมูลต่างกันตาม Profile ของแต่ละคนนั่นเอง

อย่างไรก็ตามนี่ถือเป็นหัวข้อใหญ่ที่ได้รับการสนับสนุนระดับชาติ (State-sponsor) ซึ่งคุกคามเราด้วยอาวุธที่เรียกว่า Platform และที่สำคัญผู้ใช้งานต่างพร้อมที่จะถวายข้อมูลของตนให้โดยไม่รู้สึกรู้สาอะไรเสียด้วย สุดท้ายแล้วเราจึงอยู่ในโลกเสมือนที่เราไม่เคยตัดสินอะไรได้จริงๆ ทั้งนี้ อ.ปริญญา ชี้ว่าประเทศที่ยังสามารถเอาชนะการถูกคุกคามอธิปไตยทางไซเบอร์ได้ก็คือจีนนั่นเอง มาถึงตรงนี้แล้วลองนั่งคิดดูกันเล่นๆ ไหมครับว่าเราใช้แพลตฟอร์มอะไรบ้างทุกวันนี้ เช่น Search Engine, Social Media, Music, Mobile, Email … เป็นต้น

4.’Hacked , Breached’ are new Normal in Cybersecurity

นี่เป็นหัวข้อเดียวที่เกิดขึ้นในเชิงเทคนิค ปัจจุบันนี้เราจะเห็นว่า Incident ด้าน Cybersecurity เกิดขึ้นทุกวันรอบตัวเราและถี่ขึ้นเรื่อยๆ ซึ่งอีกไม่นานสิ่งเหล่านี้จะกลายเป็นเรื่องธรรมดา อย่างไรก็ตามสิ่งที่ผู้บริหารที่มีวิสัยทัศน์ต้องทำคือการปรับ Mindset เลิกถามไอทีว่า “เราปลอดภัยหรือยัง ด้วยการลงทุนขนาดนี้” แต่ควรเตรียมใจไว้พร้อมเสมอเลยว่าเกิดขึ้นแน่แค่เมื่อไหร่และถ้าเกิดขึ้นแล้ว “เราจะรับมืออย่างไร ให้ธุรกิจของเรายังคงดำเนินต่อไปได้” (Business Continuity)

5.Tighten in Cybersecurity Sovereignty, Cyber Resilience and Data Privacy Regulation Compliance

ผู้บริหารที่ดีจะให้ความสำคัญกับ ‘Value Preservation’ ด้วยไม่ใช่แค่ ‘Value Creation’ อย่างเดียว โดยคำหลังนั้นหมายถึงการสร้างคุณค่าโดยอาศัยประโยชน์จากเทคโนโลยี เช่น การใช้งาน Mobile Banking ทั้งนี้ผู้บริหารมักจะติดตามเสมอว่า ROI ที่เกิดขึ้นเป็นเท่าไหร่ ในขณะเดียวกัน Value Preservation หมายถึงคุณค่าของธุรกิจจะเกิดจากระบบที่สเถียรและมั่นคงปลอดภัยด้วยซึ่งการเกิดขึ้นได้นั้นต้องมีกฏเกณฑ์หรือข้อบังคับ และผู้ควบคุมเข้ามากำกับดูแลเช่นกัน (Regulatory และ Compliance) ซึ่งในไทยเราเองผู้เกี่ยวข้องจึงถูกบังคับด้วย พรบ.คอมพิวเตอร์ และ พรบ.คุ้มครองข้อมูลส่วนบุคคลนั่นเอง

สำหรับพรบ.ทั้งสองนั้นข้อดีคือเป็นการกำหนดและบังคับโทษทางแพ่งและอาญาให้องค์กรตื่นตัวกับ Cybersecurity ซึ่งข้อดีคือแทนที่จะมองแต่ในมุมของธุรกิจ เช่น ต้องลงทุน 1000 แต่ค่าปรับเพียง 500 ถ้าในมุมของธุรกิจอย่างเดียวการปฏิบัติคงไม่เกิดขึ้น ดังนั้นเมื่อกฏหมายชี้ชัดเป็นอักษรว่าผู้ที่มีส่วนตัดสินใจ จงใจ ละเมิด ละเลย ปล่อยผ่านจะมีโทษทางวินัย จึงกระตุ้นให้เกิดแรงขับดันตั้งแต่ระดับนโยบาย ซึ่งนำไปสู่การแก้ไขปัญหาด้าน Cybersecurity นั่นเอง

สรุปคือแนวโน้มทั้งหมดนั้นจะต้องถูกแก้ไขในหลายภาคส่วนซึ่งเกี่ยวพันไปถึงวัฒนธรรมทางสังคม องค์กร และทัศนคติ ทั้งนี้ต้องเริ่มจากการสร้างความตระหนักรู้ (Awareness) ในด้าน Cybersecurity ถึงจะเป็นการแก้ปัญหาอย่างยั่งยืน นอกจากนี้การแก้ปัญหาต้องเกิดจากบนสู่ล่าง เช่น ผู้บริหารองค์กร ผู้นำระดับประเทศ ที่มีอำนาจในการตัดสินใจได้นั่นเอง

สำหรับใครที่อยากไปฟังกันมากกว่าอย่างเข้มข้นทาง ACIS Professional Center ได้จัดงาน CDIC ซึ่งเป็นงานสัมมนาด้านไซเบอร์ที่ใหญ่ที่สุดในประเทศไทยและจัดต่อเนื่องกันมากกว่า 10 ปีแล้ว โดยในปีนี้ได้จัดขึ้นในวันที่ 26-27 พ.ย. 2562 ณ ศูนย์ประชุมแห่งชาติไบเทค ภายในงานก็มีวิทยากรรับเชิญคุณภาพคับคั่งมากมายทั้งในไทยและต่างประเทศ โดยหัวข้อจะครอบคลุมตั้งแต่ Management ไปจนถึง Geek Technical ก็สามารถชมกันได้ครับ ศึกษารายละเอียดได้ที่นี่



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้