[Guest Post] ภัยเงียบจากสงคราม Cyber

ตอนนี้ทั่วโลก รวมไปถึงประเทศไทยมีแนวโน้มกำลังเข้าสู่ยุคแห่งการทำสงครามไซเบอร์ (Cyber Warfare) โดยที่คนในวงการจะพบเจอบ่อยๆ ไม่ว่าจะเป็นการทำ DDoS Attack, Web Defacement เป็นต้น ซึ่งในการทำ Cyber War นั้นจะมีทั้งรูปแบบที่เป็น Attack และ Defense แต่จริงๆแล้วการทำ Cyber War ไม่ใช่เรื่องเทคนิคตามที่เห็นกันเพียงอย่างเดียว โดยยังมีในมุมที่เกี่ยวกับเรื่อง Information Content ด้วย ไม่ว่าจะเป็น การประชาสัมพันธ์ การโฆษณา การให้ข่าว ในปัจจุบันที่ทุกๆ องค์กรทำนื้นก็ใช้ผ่าน Cyber และ/หรือ Social network มากขึ้นเรื่อยๆ ดังนั้นการค้นหาข้อมูล การเสพข่าว การบริโภคสื่อ จึงต้องมีความระมัดระวังเป็นพิเศษ เพราะการรังแก โจมตี โดยสุดท้ายตกเป็นผู้เสียหายกันผ่านทาง Cyber นั้นยิ่งทวีความรุนแรงขึ้นเรื่อยๆ

โดยองค์กรชั้นนำของประเทศและหน่วยงานความมั่นคงเริ่มมีการนำกระบวนการหรือโซลูชั่นหลายอย่างๆ เข้ามาดำเนินการทั้งในมุมป้องกัน เฝ้าระวังและพัฒนา อีกส่วนหนึ่งที่สำคัญไม่แพ้กันคือการพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัย Cyber ยกตัวอย่างเช่น ในประเทศสหรัฐอเมริกา รัฐบาลได้มีโปรแกรมที่เรียกว่า National Initiative for Cybersecurity Education (NICE) โดยให้ NICE รับผิดชอบโครงการสร้างศักยภาพให้บุคลากรผู้เชี่ยวชาญในด้านความมั่นคงปลอดภัยไซเบอร์ “Cybersecurity Professional” โดยทาง NICE ได้ออกเอกสาร “National Cybersecurity Workforce Framework” มาเป็นกรอบความคิด และ กรอบการดำเนินงานในการพัฒนาบุคลากรด้าน Cybersecurity โดยสานต่อแนวคิดในเรื่อง “Comprehensive National Cybersecurity Initiative” (CNCI) อีกทั้งหน่วยงานความมั่นคงในหลายๆ ประเทศชั้นนำก็ได้ทำการศึกษาและวิจัยเรื่อง Cyber Range มานาน นั้นก็เพื่อมาฝึกบุคลากรภายในประเทศหรือหน่วยงานในการพัฒนาศักยภาพด้านไซเบอร์ รวมถึงพัฒนากระบวนการที่เกี่ยวข้องกับ Cybersecurity ที่มีพูดถึงใน ISO/IEC 27032:2012 ซึ่งเป็น Guideline for Cybersecurity

ดังนั้นองค์กรและหน่วยงานความมั่นคงในประเทศไทยจึงจำเป็นต้องให้ความสำคัญกับเรื่องนี้ ทั้งนี้เพื่อแก้ปัญหาด้านความมั่นคงของชาติ หรือเป็นการป้องกันและเตรียมรับมือกับการโจรกรรมและการโจมตีทางไซเบอร์ซึ่งมีแนวโน้มสูงขึ้น โดยปัจจุบันก็มีเทคโนโลยีและกระบวนการที่สามารถช่วยท่านได้หลายๆ รูปแบบ เช่น Cyber Range Solutions, มาตรฐาน ISO/IEC 27032:2012 หรือมาตรฐานที่เกี่ยวข้องและการฝึกอบรมด้าน Cybersecurity โดยท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ www.zolventure.com หรือ www.acinfotec.com

 

บทความโดยจริญญา จันทร์ปาน, Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd.

 

เกี่ยวกับ ACinfotec

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

• IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
• Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
• Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

• Big Data service
• GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
• Intelligent gather – Zirious