วันนี้เราผ่านจากยุคอินเทอร์เน็ตมาสู่ยุคไซเบอร์ที่ไม่ใช่เพียงแค่อินเทอร์เน็ตเท่านั้น แต่ยังมีเทคโนโลยีต่างๆ วิ่งอยู่บนเครือข่ายอินเทอร์เน็ต
ปัจจุบันวิวัฒนาการของโลกอยู่ในยุคคลื่นลูกที่ 4 หมายถึง อุตสาหกรรมยุคดิจิทัล หรืออินดัสทรี 4.0 รัฐบาลไทยเองได้ประกาศนโยบายไทยแลนด์ 4.0 เพื่อก้าวไปสู่ยุคดิจิทัล ซึ่งวันนี้เราผ่านจากยุคอินเทอร์เน็ตมาสู่ยุคไซเบอร์ที่ไม่ใช่เพียงแค่อินเทอร์เน็ตเท่านั้น แต่ยังมีเทคโนโลยีต่างๆ วิ่งอยู่บนเครือข่ายอินเทอร์เน็ต
นั่นคือ โซเชียล ,โมบาย ,คลาวด์ ,บิ๊ก ดาต้า ซึ่งมีข้อมูลจำนวนมหาศาล เมื่อข้อมูลมีความสำคัญและวิ่งอยู่บนโลกไซเบอร์ ทุกภาคส่วนจำเป็นต้องตระหนักถึงความปลอดภัย
"ปริญญา หอมเอนก" ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ให้สัมภาษณ์ “กรุงเทพธุรกิจ” เปิดเผยถึง 5 เทรนด์สำคัญ ของ Cybersecurity and Privacy 2020 ที่อาจส่งผลต่อการใช้ชีวิตของคนยุคใหม่ รวมถึงองค์กรธุรกิจโดยภาพรวม
1.Deepfake ด้านมืดของเอไอ (AI) ที่เกิดจากการหลอกลวงด้วยการสร้างวิดีโอปลอมแปลงเป็นบุคคลนั้ันๆ จากความฉลาดของเอไอ ที่สามารถเก็บข้อมูลมาประมวลผล วิเคราะห์ และเรียนรู้สิ่งต่างๆ นำมาสร้างวิดีโอปลอมแปลง เช่น ปลอมแปลงเป็น ประธานาธิบดี โดนัลด์ จอห์น ทรัมป์ โดยเอไอ จะเรียนรู้สีหน้าใบหน้า การขยับปากเมื่อพูด หรือการขยับใบหน้าต่างๆ จากทรัมป์ มาตัดต่อแทนที่ใบหน้าคนอื่น
นายปริญญา กล่าวว่า การหลอกลวงด้วยวิดีโอปลอมแปลงเช่นนี้ เป็นภัยที่น่ากลัวซึ่งเกิดขึ้นแล้ว และทำได้แนบเนียนมาก ทั้งนี้วิดีโอตัดต่อปลอมแปลงเป็นใครและพูดอะไรก็ได้ Deepfake จึงอาจสร้างปัญหาระดับประเทศ หรือระดับโลกได้
2.Beyond Fake News ภัยที่น่ากลัวกว่าข่าวปลอม โดยเปรียบได้ว่าเป็นกระบวนการล้างสมอง ซึ่งทำการสร้างภาพการ์ตูน หรืออินโฟกราฟฟิก ด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งขึ้นมาอย่างต่อเนื่อง และเผยแพร่ออกไปเป็นระยะๆ ยาวนาน เพื่อตอกย้ำด้านลบของบุคคลหรือสถาบันนั้น
"เป้าหมาย คือ ให้คนที่เห็นภาพการ์ตูน หรืออินโฟกราฟฟิก เกิดความเชื่อทีละน้อยสะสมไปเรื่อยๆ กระทั่งเป็นความเชื่ออย่างถาวร Beyond Fake News เป็นกระบวนการล้างสมองโดยการสร้างข่าวจริง (Real News) ที่ทำได้อย่างแยบยล ลึกซึ้ง โดยมุ่งเป้าโจมตีเป้าหมายโดยอ้อม และอาจไม่สามารถเอาผิดทางกฎหมายจากผู้กระทำได้ โดยเฉพาะในกรณีที่ผู้กระทำอยู่ในต่างประเทศ" นายปริญญา กล่าว
3.Cyber Sovereignty and National Security หรืออธิปไตยไซเบอร์ ในยุคข้อมูล คือ ขุมทรัพย์แห่งใหม่ หรือที่มีการนิยามไว้ว่า Data is the New Oil นั้นแฝงมาด้วยอธิปไตยไซเบอร์ (Cyber Sovereignty) ที่ผู้คนบนโลกใบนี้นำข้อมูลส่วนหนึ่งของชีวิตไปไว้บนโลกออนไลน์ ไม่ว่าจะเป็นแพลตฟอร์มใดก็ตาม ต่างเป็นการแชร์ข้อมูลส่วนตัว ข้อมูลธุรกิจ หรือข้อมูลอื่นๆ ที่สามารถนำไปศึกษาวิเคราะห์ เพื่อใช้ประโยชน์ต่อไปได้
"ยกตัวอย่าง เช่น เมื่อเสิร์ชหาข้อมูลโรงแรม คนแต่ละคนจะได้ข้อมูลที่แตกต่างกันไป บางคนอาจได้ข้อมูลโรงแรมระดับ 5 ดาว ขณะที่อีกคนจะได้ข้อมูลโรงแรมระดับ 3 ดาว ทั้งนี้เป็นเพราะกูเกิล ได้วิเคราะห์หรือ Analytics พฤติกรรมผู้บริโภคแต่ละคน เพื่อนำเสนอสินค้าและบริการให้ตรงไลฟ์สไตล์ของคนนั้น ผมมองว่า อธิปไตยไซเบอร์จึงเป็นภัยที่อาจลุก ลามไปถึงความมั่นคงปลอดภัยประเทศในระยะยาว รวมถึงอาจเกิดขึ้นจากรัฐบาลเป็นผู้กระทำการรุกล้ำอำนาจอธิปไตยทางไซเบอร์ประเทศอื่นก็ได้"
4.The New Normal in Cybersecurity หรือ ความผิดปกติแบบใหม่ ที่เกิดขึ้นบนโลกไซเบอร์ ซึ่งทุกคนต้องพร้อมรับเข้าสู่ยุคแห่งการเตรียมการรับมือเมื่อโดนภัยไซเบอร์จู่โจม เพราะต่อไปภัยคุกคามเป็นเรื่องปกติที่จะต้องเกิดขึ้น
ดังนั้น สิ่งที่ต้องวางแผนคือ จะทำอย่างไร หากองค์กรโดนจู่โจม ซึ่งเรียกได้ว่า หมดยุคของไซเบอร์ซิเคียวริตี้ แต่เป็นการก้าวเข้าสู่ยุคของ Cyber Resiliency ผู้บริหารต้องเปลี่ยนความคิดใหม่ ในการวางมาตรการต่อกรกับภัยไซเบอร์ ที่จะถูกคุกคามอย่างเลี่ยงไม่ได้ เพียงแต่ว่าจะเกิดขึ้นเมื่อใด ดังนั้น องค์กรต้องเตรียมพร้อมและบริหารจัดการความเสี่ยงที่จะเกิดขึ้น การวางแผนสำรองเมื่อถูกจู่โจม
"ทุกวันนี้ เราอยู่บนโลกของ ความไม่แน่นอน ความซับซ้อน และ ความคลุมเครือ ปัจจัยทั้งหมดเหล่านี้รวมกันเรียกว่า The New Normal หรือ ความปกติแบบใหม่"
5.Tighten in Regulatory Compliance ความเข้มงวดของอธิปไตยไซเบอร์ ที่เกิดขึ้นจากข้อมูลรั่วไหลอยู่บ่อยครั้ง ดังนั้นมาตรการที่องค์กรต้องมี จำเป็นต้องรองรับต่อการจู่โจมบนไซเบอร์ การทำระบบให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลจากข้อมูลที่รั่วไหล รวมทั้งองค์กรจำเป็นต้องทำระบบรักษาความปลอดภัยเพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ หรือการลงทุนใน Value Preservation เช่น การบริการผ่านแอพพลิเคชั่นต้องมีเสถียรภาพและความปลอดภัยต่อการใช้งาน ซึ่งในยุคดิจิทัลถือว่ามีความสำคัญอย่างมาก เช่น การโอนเงินจากมือถือ เป็นต้น
“ดังนั้นยุคนี้ผู้บริหารต้องมีวิสัยทัศน์ และเห็นความสำคัญต่อการลงทุนเพื่อสร้างเสถียรภาพและความปลอดภัยบนบริการดิจิทัล เพื่อให้ลูกค้าเกิดความไว้วางใจ และเกิดมูลค่าต่อแบรนด์ในท้ายที่สุด ไม่ใช่แค่คำนึงถึงแต่เพียงความคุ้มค่าจากการลงทุน (Value Creation)”
อย่างไรก็ตาม นายปริญญา ทิ้งท้ายว่า จาก 5 แนวโน้มนี้ ปัจจัยสำคัญที่สุดในการจัดการระบบรักษาความปลอดภัยข้อมูล คือ “คน” หากคนไม่มีจิตสำนึก ประมาท หรือไม่เห็นความสำคัญของระบบรักษาความปลอดภัย โดยเฉพาะหากผู้บริหารระดับสูงสุดไม่ให้ความสำคัญ มาตรการต่างๆ ก็คงไม่อาจเกิดขึ้นได้
“ดังนั้นไทยจึงมีความจำเป็นต้องมีกฎหมายด้านไซเบอร์ไม่ว่าจะเป็น พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล”
เตรียมจัดงาน CDIC 2019 อัพเดทภัยไซเบอร์ระดับองค์กร
นายปริญญา กล่าวว่า จะมีการจัดงานด้านไซเบอร์ซิเคียวริตี้ครั้งใหญ่เพื่อกระตุ้นความตื่นตัวในกลุ่มผู้บริหารองค์กร เป็นงานสัมมนา CDIC 2019 “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” โดยจะจะจัดช่วงระหว่างวันที่ 26-27 พฤศจิกายน 2562 ที่ศูนย์นิทรรศการและการประชุมไบเทค บางนา ด้วยความร่วมมือระหว่างบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ร่วมกับซอฟต์แวร์ พาร์ค สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ องค์กรดูแลเกี่ยวกับมาตรฐานและการทดสอบสำหรับสายงานทางด้านการตรวจสอบและการควบคุมระบบ (ISACA) และกลุ่ม CIO 16
CDIC 2019 เป็นงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้จัดงาน ภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” เหมาะสำหรับผู้บริหาร ภายในงาน จะมีวิทยากรชื่อดังระดับโลกมาอัพเดตสถานการณ์ภัยคุกคาม และกล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 มี CDIC LIVE SHOW สาธิตสด..ประเด็นภัยคุกคามใหม่ รู้ก่อน..ปลอดภัย รวมถึงการอัพเดท
องค์ความรู้ต่างๆ อีกมากมายที่ทุกองค์กรไม่ควรพลาด
อ่านข่าวที่เกี่ยวข้อง
-ไซเบอร์ ซิเคียวริตี้ หัวใจ 'ความสำเร็จธุรกิจ'
-รู้ทันไซเบอร์ - คอลัมนิสต์
-เส้นทางสู่ “Cyber Resilience” การประเมินองค์กรด้วย
-สิบแนวโน้ม ทิศทางภัยไซเบอร์ในปี 2019 (ตอนที่ 1)