TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Security Awareness Training เป็นการเรียนให้รู้เท่าทันถึงภัยคุกคามทางไซเบอร์ที่ใกล้ตัวในระดับผู้ใช้งานผู้บริหารหรือ IT ซึ่งแน่นอนว่าเนื้อหาในการเรียนนั้นจะมุ่งเน้นไปที่เหตุการณ์ที่เกิดขึ้นจริงเพื่อให้ผู้เรียนนั้นทราบถึงรูปแบบการโจมตีในลักษณะต่างๆทางไซเบอร์เช่น Phishing, Spear Phishing, Drive by Download, Email SCAM, Malware Infected และอื่นๆโดยคาดหวังให้ผู้เรียนทราบถึงหลักการที่ Hacker นั้นจะทำการโจมตีในเทคนิคต่างๆหรือจะมาในรูปแบบไหนได้บ้างรวมถึงถ้าหากผู้เรียนถูกโจมตีจะส่งผลกระทบอย่างไรกับเราหรือข้อมูลของเราซึ่งอาจหมายถึงข้อมูลที่เป็นความลับภายในองค์กรด้วยทั้งนี้ก็เพื่อให้พนักงานในองค์กรนั้นเกิดความตระหนักว่าก่อนจะทำอะไรก็ตามการใช้เทคโนโลยีเราควรจะต้องระมัดระวังภัยร้ายต่างๆที่อาจจะมาจากการกระทำของเราด้วยเช่นการ Download File หรือการกด Link เป็นต้น
อย่างไรก็ดีการทำ Security Awareness Training นั้นเป็นกลไกที่สำคัญมากในการป้องกันภัยคุกคามทางไซเบอร์ดังที่มีคำกล่าวว่า “การป้องกันภัยทางไซเบอร์นั้นจะต้องประกอบไปด้วยPeople, Process, Technology” ซึ่งในส่วนของ Security Awareness Training นั้นอยู่ในส่วนของ People เป็นการเสริมสร้างความตระหนักด้านความปลอดภัยโดยให้พนักงานไม่ตกเป็นเหยื่อของการโจมตีเพื่อเป็นแรงหนุนให้กับด้านProcess หรือ Technology ต่อไป
ปัญหาสำคัญของ Security Awareness Training ในช่วง Covid-19 และในยุค New Normal
จากที่ได้กล่าวมาข้างต้นการทำ Security Awareness Training นั้นถือได้ว่าเป็นงานใหญ่ของหน่วยงานที่เกี่ยวข้องกับการฝึกอบรมและแผนก IT Security เลยก็ว่าได้เพราะเป้าหมายในการจัดอบรมคือบุคลากรทั้งองค์กรซึ่งในบางองค์กรอาจจะต้องจัดกันหลายรอบเนื่องจากเป็นเรื่องยากที่จะเกณฑ์คนทั้งองค์กรมารับฟังการอบรมภายในครั้งเดียวเนื่องจากติดปัญหาในรูปแบบของงานหรือลักษณะของการดำเนินธุรกิจ
สิ่งที่ผมได้กล่าวมาทั้งหมดจะไม่สามารถทำได้เลยในช่วง COVID-19 ซึ่งผู้คนไม่สามารถรวมตัวกันได้หรือไม่สามารถเข้ามาออฟฟิศเพื่อปฏิบัติงานได้ด้วยซ้ำซึ่งแน่นอนว่าส่งผลกระทบหลายอย่างและอาจจะทำให้การ์ดตกของป้องกันทางไซเบอร์ได้เช่นเดียวกันเพราะเรื่องของ Security Awareness นั้นมีรูปแบบภัยคุกคามใหม่ๆจึงต้องมีการอัพเดทและสร้างความตระหนักกันเรื่อยๆตลอดทั้งปี
วิธีการแก้ปัญหาด้วย Online Training
ดังนั้นการเรียนด้วยช่องทาง Online จึงเป็นวิธีที่ถูกนำมาใช้ซึ่งวิธีนี้ก็คือการสอนด้วยวิทยากรปกติเหมือนกับการสอนทั่วๆไปแต่ผ่านช่องทาง Online ด้วย Conference Platform ต่างๆที่มีในตลาดเช่น Zoom ,Microsoft Team ,Google Meet เป็นต้นซึ่งวิธีการเหล่านี้ผมมองว่าเป็นการแก้ปัญหาเฉพาะหน้ามากกว่าเป็นวิธีการที่ดีที่สุดในตอนนี้เพื่อให้ได้ผลลัพธ์แบบเดิมในแบบที่เคยทำมาแต่ในการเรียน Security Awareness Training นั้นสามารถทำได้มากกว่าแค่ฟังผ่าน Conference Tool
รูปแบบการเรียน Online Training ด้วย Platform Upvel
ทางบริษัท SOSECURE เรามี Platform ที่ให้บริการลูกค้าสำหรับการอบรม Security Awareness Training ในรูปแบบ Online ที่ตอบโจทย์ทั้งผู้เรียนและผู้จัดหรือองค์กรโดยเฉพาะองค์กรที่มีจำนวนหนักงานมากๆและตอบโจทย์ทุกความต้องการในการเรียนทั้งในเรื่องของการเรียนด้วยตัวเองหรือการเรียนโดยมีผู้สอนและการบริหารจัดการนั้นก็ง่ายมากซึ่งจะทำให้ผู้จัดการอบรมสามารถบริหารจัดการผู้เรียนได้โดยง่ายหรือการเรียนด้วยตัวเองผ่าน Content ที่ใส่ไว้ในระบบซึ่งผู้เรียนก็สามารถเข้าเรียนได้ตลอดเวลา
รูปแบบการเรียนที่ใช้งานง่ายและสามารถเข้าถึง Content ทั้ง Video ,Presentation ,อื่นๆได้หลากหลายและเข้าถึงได้ทุกที่ทุกเวลา
สามารถเข้าเรียนแบบ Live Teaching ได้ซึ่งสามารถเข้าเรียนได้ผ่าน Web Browser ได้ทั้งหมดและผู้สอนก็สามารถบริหารจัดการได้ง่ายไม่ต้องยุ่งยากในการส่ง Link และมี Email Notification อีกด้วย
ระบบมีความสามารถในการสร้างแบบทดสอบเพื่อให้ผู้เข้าร่วมอบรมสามารถทำแบบทดสอบได้รวมถึงระบบนั้นมีความสามารถในการสุ่มข้อสอบเพื่อป้องกันในการลอกข้อสอบกันได้และสามรถดูผลสรุปทั้งรายบุคคลและภาพรวม
ระบบ UpVel สามารถสรุปผลของผู้เรียนแต่ละท่านได้หรือผลสรุปรวมความสามารถโดยรวมของการเรียนในองค์กรในภาพรวมและสามารถออกใบประกาศนียบัตรให้แก่เข้าร่วมอบรมได้ถ้าผ่านการทดสอบทั้งหมดตามเกณฑ์ที่กำหนดและสามารถ Filter หรือ Search ได้ตาม Criterial ต่างๆ
รูปแบบการเรียนรู้ในยุค New Normal
ผมสรุปได้ว่าท่ามกลางความท้าทายของ COVID-19 ทั้งในขณะที่ยังระบาดอยู่ในขณะนี้และต่อจากนี้ไปรูปแบบการเรียนรู้ของคนจะเปลี่ยนไปด้วยข้อจำกัดต่างๆจากที่เมื่อก่อนคนไม่เคยเรียน Online หรือไม่เป็นทางเลือกหลักในการศึกษาความคิดนี้อาจจะเปลี่ยนไปและคนจะเริ่มเคยชินกับการเรียนที่ไม่ได้ไปเรียนในสถานศึกษาหรือสถาบันต่างๆแล้วและสถานศึกษาหรือสถาบันต่างๆก็ต้องปรับตัวโดยการนำเทคโนโลยีมาใช้อย่างเต็มรูปแบบเพื่อรับมือกับเหตุการณ์ทีอาจจะเกิดขึ้นอีกในอนาคตรวมไปถึงสภาพเศษฐกิจที่ตกต่ำทำให้งบประมาณในการฝึกอบรมก็ลดน้อยหรืออาจจะถูกตัดออกถ้าหากไม่สามารถนำเสนอ Output ของการเรียนแบบเป็นรูปธรรมได้ดังนั้นเครื่องมือที่จะนำมาใช้ในการเรียนรู้จะต้องตอบโจทย์การเรียนรู้ทั้งผู้เรียน ,ผู้สอนและองค์กรที่ลงทุนพัฒนาคนเพื่อมาพัฒนาธุรกิจต่อไป
แนะนำ Platform Upvel
Platform Upvel เป็น Online Training Platform ที่ตอบโจทย์ทุกรูปแบบการเรียน Online ทั้งการเรียนด้วยตนเองและการบรรยายสดและสามารถติดตามวัดผลได้อย่างเต็มรูปแบบทั้งการสอบและการทำแบบฝึกหัดโดยเราจัดเก็บข้อมูลไว้บนโครงข่ายขนาดใหญ่และรองรับการใช้งานได้เป็นจำนวนมากและระบบมีการรักษาความปลอดภัยจากการโจมตีของ Hacker และการรักษาความปลอดภัยของ Content ในระบบเหมาะสำหรับสถาบันและองค์กรในการนำไปเป็นเครื่องมือหลักในการเรียนรูปแบบ Online และระบบมีการพัฒนาความสามารถใหม่ๆเพื่อสร้างประโยชน์แก่ผู้ใช้งานทั้งการสร้างบุคลากรและสร้างรายได้ต่อไป
หากสนใจข้อมูลเพิ่มเติมหรือติดต่อสอบถาม
