ไซเบอร์ซีเคียวริตี้ : ภัยคุกคามในยุคดิจิตอล
ภัยร้ายบนโลกไซเบอร์นับวันจะมีมากขึ้นทุกทีและมาในหลากหลายรูปแบบ ซึ่งเปลี่ยนไปตามความก้าวหน้าของเทคโนโลยี และเข้าใกล้ตัวเรามากขึ้นทุกที
ภัยร้ายบนโลกไซเบอร์นับวันจะมีมากขึ้นทุกทีและมาในหลากหลายรูปแบบ ซึ่งเปลี่ยนไปตามความก้าวหน้าของเทคโนโลยี และเข้าใกล้ตัวเรามากขึ้นทุกที โดยเฉพาะเมื่อมือถือและโซเชียลมีเดียกลายมาเป็นส่วนหนึ่งของการใช้ชีวิตประจำวัน
... ดังนั้นสิ่งที่สำคัญก็คือการรู้เท่าทันภัยคุกคามเหล่านี้ ...
จากการเสวนา “เมื่อความเสี่ยงด้านภาพลักษณ์และชื่อเสียงกำลังเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ ผู้บริหารควรเตรียมตัวอย่างไร” ซึ่งบริษัทเอซิส โปรเฟสชั่นนัล เซ็นเตอร์จัดขึ้นเมื่อเร็ว ๆ นี้
โดยมีผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ อาทิ พ.ต.อ.ญาณพล ยั่งยืน นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) อดีตรองอธิบดีดีเอสไอ ดร.สรณันท์ จิวะสุรัตน์ ผู้อำนวยการ สำนักความมั่นคงปลอดภัย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. อาจารย์นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุลกรรมการสมาคม TISA และอาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้งบริษัท เอซิส โปรเฟสชั่นนัล กรรมการและเลขานุการสมาคม TISA ร่วมเสวนา
พ.ต.อ.ญาณพล บอกว่า การรู้เท่าทันภัยจากไอทีหรือเทคโนโลยีการสื่อสารสมัยใหม่เป็นสิ่งจำเป็น
เนื่องจาก “ภัยไซเบอร์” เข้าถึงผู้ใช้และใกล้ตัวมากขึ้น จากการมีสมาร์ทโฟนและแท็บเล็ตติดตัวตลอดเวลา การหลอกลวงทางไซเบอร์หรือข่าวเท็จ ผ่านสื่อออนไลน์ อาทิ เฟซบุ๊ก ไลน์ หรือทวิตเตอร์ ทำได้ง่ายขึ้น ผ่านรูปแบบและเทคนิคใหม่ ๆ สิ่งสำคัญก็คือทำอย่างไรให้รู้เท่าทันภัยและเทคนิควิธีที่เหล่าอาชญากรใช้ ซึ่งแนวทางที่ดีที่สุด คือ การฝึกอบรมและฝึกฝนให้กับผู้ใช้งานและบุคลากรด้านไอที เพื่อให้สามารถรับมือภัยไซเบอร์ได้ โดยเฉพาะการสร้างความตระหนักให้กับวัยรุ่นและเยาวชน ซึ่งมีพฤติกรรมเสี่ยง
ดร.สรณันท์ บอกว่า จากสถิติต่าง ๆ พบว่า การโจมตีทางไซเบอร์ทั่วโลกมีจำนวนเพิ่มขึ้นอย่างมาก ปี 2556 ประเทศไทยติดอันดับที่สามของประเทศที่มีความเสี่ยงสูงสุดด้านไซเบอร์ และติดอันดับที่ 48 จาก 60 ประเทศ ที่มีการประเมินจากการให้ความสำคัญด้านไซเบอร์ริตี้ ขององค์กรในแต่ละประเทศ ซึ่งเป็นรองมาเลเซีย (อันดับ 9) สิงคโปร์ (อันดับ 13) และอินโดนีเซีย (อันดับ 46) โดยประเทศไทยติดอันดับในกลุ่มต้น ๆ ของผู้ประสบภัยคุกคามไซเบอร์
ดังนั้นเพื่อลดความเสี่ยงบนโลกออนไลน์ ไทยเซิร์ท หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หน่วยงานภายใต้ สพธอ. ได้มีการปรับบทบาทจากเดิมที่เคยรับการแจ้งเหตุมาเป็นการมอนิเตอร์และแจ้งเตือน โดยปัจจุบันได้มอนิเตอร์ 200 เว็บไซต์ที่ได้รับความนิยมสูงสุดจากการจัดอันดับของทรูฮิต
ด้านอาจารย์นรินทร์ฤทธิ์ บอกว่า ความมั่นคงปลอดภัยของระบบสารสนเทศและภัยไซเบอร์ไม่ใช่เรื่องใหม่ แต่เป็นเรื่องที่ต้องทำความเข้าใจ ไม่ใช่ถูกบีบบังคับที่ต้อง
ทำเพราะกฎระเบียบ หรือทำเพราะแก้ไขสถานการณ์ที่ไม่พึงประสงค์เพื่อความอยู่รอดของธุรกิจ การพิจารณาเลือกเทคโนโลยีและเครื่องมือเทคนิคที่เหมาะสมต่อองค์กร เป็นเรื่องสำคัญในการจัดการภัยคุกคามไซเบอร์ ทั้งการใช้เป็นมาตรการควบคุม ป้องกัน ตรวจจับ แก้ปัญหา หรือเพื่อสร้างแผนรองรับ
ส่วน อาจารย์ปริญญา สรุปว่า ภัยคุกคาม ปัญหา ผลกระทบ และความเสี่ยงด้านไซเบอร์ ไม่ใช่เรื่องใหม่ มีแต่จะทวีความรุนแรงยิ่งขึ้นเรื่อย ๆ ซึ่งกลุ่มที่ต้องให้ความสำคัญมากที่สุดก็คือหน่วยงานโครงสร้างพื้นฐานสำคัญ อาทิ กลุ่มพลังงาน กลุ่มสถาบันการเงิน ฯลฯ เนื่องจากมีผลกระทบต่อสังคมในวงกว้าง
แนวคิดเดิมที่มุ่งเน้นการป้องกัน อาจไม่เพียงพอในยุคดิจิตอล (S-M-C-I) ที่มีการใช้สื่อออนไลน์ (Social) อุปกรณ์สมาร์ทโมบายดีไวซ์ (Mobile) การใช้งานระบบคลาวด์ (Cloud) การใช้งานและปกป้องข้อมูลสำคัญ (Information) โดยจำเป็นต้องให้ความสำคัญกับการเฝ้าระวังและตรวจจับ และการตอบโต้ตอบสนองได้ทันท่วงที ซึ่งเป็นมุมมองที่ใช้ได้ทั้งระดับบุคคล ระดับองค์กร และระดับชาติ
สำหรับมาตรการควบคุมและจัดการ 3 ด้าน คือ ด้านกระบวนการ ด้านคน ด้านเทคโนโลยี ที่ต้องดำเนินการขนานกันไปอย่างเหมาะสม โดยประยุกต์ตามบริบทของแต่ละองค์กร
ดังนั้นปัจจุบันจึงไม่ควรถามว่า “Are we secure?” แต่ต้องถามว่า “Are we ready?” พร้อมรึยัง? ที่จะรับมือและตอบสนองต่อภัยความเสี่ยงที่เกิดขึ้นมากกว่า.
ที่มา เดลินิวส์
วันที่ 26 มิถุนายน 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
ไซเบอร์ซีเคียวริตี้ : ภัยคุกคามในยุคดิจิตอล
-
- Posts: 3942
- Joined: 05 Apr 2013, 08:47
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ