Microsoft Azure by Ingram Micro (Thailand)

[Guest Post] การ์ดไซเบอร์ก็ห้ามตก Security Awareness “เรื่องง่ายๆ แต่มองข้ามไม่ได้”

Security Awareness Training เป็นการเรียนให้รู้เท่าทันถึงภัยคุกคามทางไซเบอร์ที่ใกล้ตัวในระดับผู้ใช้งานผู้บริหารหรือ IT ซึ่งแน่นอนว่าเนื้อหาในการเรียนนั้นจะมุ่งเน้นไปที่เหตุการณ์ที่เกิดขึ้นจริงเพื่อให้ผู้เรียนนั้นทราบถึงรูปแบบการโจมตีในลักษณะต่างๆทางไซเบอร์เช่น Phishing, Spear Phishing, Drive by Download, Email SCAM, Malware Infected และอื่นๆโดยคาดหวังให้ผู้เรียนทราบถึงหลักการที่ Hacker นั้นจะทำการโจมตีในเทคนิคต่างๆหรือจะมาในรูปแบบไหนได้บ้างรวมถึงถ้าหากผู้เรียนถูกโจมตีจะส่งผลกระทบอย่างไรกับเราหรือข้อมูลของเราซึ่งอาจหมายถึงข้อมูลที่เป็นความลับภายในองค์กรด้วยทั้งนี้ก็เพื่อให้พนักงานในองค์กรนั้นเกิดความตระหนักว่าก่อนจะทำอะไรก็ตามการใช้เทคโนโลยีเราควรจะต้องระมัดระวังภัยร้ายต่างๆที่อาจจะมาจากการกระทำของเราด้วยเช่นการ Download File หรือการกด Link เป็นต้น

อย่างไรก็ดีการทำ Security Awareness Training นั้นเป็นกลไกที่สำคัญมากในการป้องกันภัยคุกคามทางไซเบอร์ดังที่มีคำกล่าวว่า “การป้องกันภัยทางไซเบอร์นั้นจะต้องประกอบไปด้วยPeople, Process, Technology” ซึ่งในส่วนของ Security Awareness Training นั้นอยู่ในส่วนของ People เป็นการเสริมสร้างความตระหนักด้านความปลอดภัยโดยให้พนักงานไม่ตกเป็นเหยื่อของการโจมตีเพื่อเป็นแรงหนุนให้กับด้านProcess หรือ Technology ต่อไป

ปัญหาสำคัญของ Security Awareness Training ในช่วง Covid-19 และในยุค New Normal

จากที่ได้กล่าวมาข้างต้นการทำ Security Awareness Training นั้นถือได้ว่าเป็นงานใหญ่ของหน่วยงานที่เกี่ยวข้องกับการฝึกอบรมและแผนก IT Security เลยก็ว่าได้เพราะเป้าหมายในการจัดอบรมคือบุคลากรทั้งองค์กรซึ่งในบางองค์กรอาจจะต้องจัดกันหลายรอบเนื่องจากเป็นเรื่องยากที่จะเกณฑ์คนทั้งองค์กรมารับฟังการอบรมภายในครั้งเดียวเนื่องจากติดปัญหาในรูปแบบของงานหรือลักษณะของการดำเนินธุรกิจ

สิ่งที่ผมได้กล่าวมาทั้งหมดจะไม่สามารถทำได้เลยในช่วง COVID-19 ซึ่งผู้คนไม่สามารถรวมตัวกันได้หรือไม่สามารถเข้ามาออฟฟิศเพื่อปฏิบัติงานได้ด้วยซ้ำซึ่งแน่นอนว่าส่งผลกระทบหลายอย่างและอาจจะทำให้การ์ดตกของป้องกันทางไซเบอร์ได้เช่นเดียวกันเพราะเรื่องของ Security Awareness นั้นมีรูปแบบภัยคุกคามใหม่ๆจึงต้องมีการอัพเดทและสร้างความตระหนักกันเรื่อยๆตลอดทั้งปี

วิธีการแก้ปัญหาด้วย Online Training

ดังนั้นการเรียนด้วยช่องทาง Online จึงเป็นวิธีที่ถูกนำมาใช้ซึ่งวิธีนี้ก็คือการสอนด้วยวิทยากรปกติเหมือนกับการสอนทั่วๆไปแต่ผ่านช่องทาง Online ด้วย Conference Platform ต่างๆที่มีในตลาดเช่น Zoom ,Microsoft Team ,Google Meet เป็นต้นซึ่งวิธีการเหล่านี้ผมมองว่าเป็นการแก้ปัญหาเฉพาะหน้ามากกว่าเป็นวิธีการที่ดีที่สุดในตอนนี้เพื่อให้ได้ผลลัพธ์แบบเดิมในแบบที่เคยทำมาแต่ในการเรียน Security Awareness Training นั้นสามารถทำได้มากกว่าแค่ฟังผ่าน Conference Tool

รูปแบบการเรียน Online Training ด้วย Platform Upvel

ทางบริษัท SOSECURE เรามี Platform ที่ให้บริการลูกค้าสำหรับการอบรม Security Awareness Training ในรูปแบบ Online ที่ตอบโจทย์ทั้งผู้เรียนและผู้จัดหรือองค์กรโดยเฉพาะองค์กรที่มีจำนวนหนักงานมากๆและตอบโจทย์ทุกความต้องการในการเรียนทั้งในเรื่องของการเรียนด้วยตัวเองหรือการเรียนโดยมีผู้สอนและการบริหารจัดการนั้นก็ง่ายมากซึ่งจะทำให้ผู้จัดการอบรมสามารถบริหารจัดการผู้เรียนได้โดยง่ายหรือการเรียนด้วยตัวเองผ่าน Content ที่ใส่ไว้ในระบบซึ่งผู้เรียนก็สามารถเข้าเรียนได้ตลอดเวลา

รูปแบบการเรียนที่ใช้งานง่ายและสามารถเข้าถึง Content ทั้ง Video ,Presentation ,อื่นๆได้หลากหลายและเข้าถึงได้ทุกที่ทุกเวลา

สามารถเข้าเรียนแบบ Live Teaching ได้ซึ่งสามารถเข้าเรียนได้ผ่าน Web Browser ได้ทั้งหมดและผู้สอนก็สามารถบริหารจัดการได้ง่ายไม่ต้องยุ่งยากในการส่ง Link และมี Email Notification อีกด้วย

ระบบมีความสามารถในการสร้างแบบทดสอบเพื่อให้ผู้เข้าร่วมอบรมสามารถทำแบบทดสอบได้รวมถึงระบบนั้นมีความสามารถในการสุ่มข้อสอบเพื่อป้องกันในการลอกข้อสอบกันได้และสามรถดูผลสรุปทั้งรายบุคคลและภาพรวม

ระบบ UpVel สามารถสรุปผลของผู้เรียนแต่ละท่านได้หรือผลสรุปรวมความสามารถโดยรวมของการเรียนในองค์กรในภาพรวมและสามารถออกใบประกาศนียบัตรให้แก่เข้าร่วมอบรมได้ถ้าผ่านการทดสอบทั้งหมดตามเกณฑ์ที่กำหนดและสามารถ Filter หรือ Search ได้ตาม Criterial ต่างๆ

รูปแบบการเรียนรู้ในยุค New Normal

ผมสรุปได้ว่าท่ามกลางความท้าทายของ COVID-19 ทั้งในขณะที่ยังระบาดอยู่ในขณะนี้และต่อจากนี้ไปรูปแบบการเรียนรู้ของคนจะเปลี่ยนไปด้วยข้อจำกัดต่างๆจากที่เมื่อก่อนคนไม่เคยเรียน Online หรือไม่เป็นทางเลือกหลักในการศึกษาความคิดนี้อาจจะเปลี่ยนไปและคนจะเริ่มเคยชินกับการเรียนที่ไม่ได้ไปเรียนในสถานศึกษาหรือสถาบันต่างๆแล้วและสถานศึกษาหรือสถาบันต่างๆก็ต้องปรับตัวโดยการนำเทคโนโลยีมาใช้อย่างเต็มรูปแบบเพื่อรับมือกับเหตุการณ์ทีอาจจะเกิดขึ้นอีกในอนาคตรวมไปถึงสภาพเศษฐกิจที่ตกต่ำทำให้งบประมาณในการฝึกอบรมก็ลดน้อยหรืออาจจะถูกตัดออกถ้าหากไม่สามารถนำเสนอ Output ของการเรียนแบบเป็นรูปธรรมได้ดังนั้นเครื่องมือที่จะนำมาใช้ในการเรียนรู้จะต้องตอบโจทย์การเรียนรู้ทั้งผู้เรียน ,ผู้สอนและองค์กรที่ลงทุนพัฒนาคนเพื่อมาพัฒนาธุรกิจต่อไป

แนะนำ Platform Upvel

Platform Upvel เป็น Online Training Platform ที่ตอบโจทย์ทุกรูปแบบการเรียน Online ทั้งการเรียนด้วยตนเองและการบรรยายสดและสามารถติดตามวัดผลได้อย่างเต็มรูปแบบทั้งการสอบและการทำแบบฝึกหัดโดยเราจัดเก็บข้อมูลไว้บนโครงข่ายขนาดใหญ่และรองรับการใช้งานได้เป็นจำนวนมากและระบบมีการรักษาความปลอดภัยจากการโจมตีของ Hacker และการรักษาความปลอดภัยของ Content ในระบบเหมาะสำหรับสถาบันและองค์กรในการนำไปเป็นเครื่องมือหลักในการเรียนรูปแบบ Online และระบบมีการพัฒนาความสามารถใหม่ๆเพื่อสร้างประโยชน์แก่ผู้ใช้งานทั้งการสร้างบุคลากรและสร้างรายได้ต่อไป

หากสนใจข้อมูลเพิ่มเติมหรือติดต่อสอบถาม

https://www.sosecure.co.th

https://www.upvel.co

https://www.facebook.com/s0secure

https://www.facebook.com/learn.with.upvel/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว