ไซเบอร์ซีเคียวริตี้สำคัญอย่างยิ่งต่อความสำเร็จของ ”Thailand 4.0”

ประเทศไทยมุ่งมั่นที่จะเดินหน้าสู่ยุคดิจิตอลด้วยการปรับใช้เทคโนโลยีที่ทันสมัยเพื่อพัฒนาศักยภาพทางด้านเศรษฐกิจของประเทศ ภายใต้โมเดล ‘Thailand 4.0’ ซึ่งมุ่งเน้นการสร้างสรรค์นวัตกรรมทางด้านเทคโนโลยีและการพัฒนาระบบดิจิตอล เพื่อปรับปรุงคุณภาพชีวิต กำลังการผลิต และประสิทธิภาพการทำงาน

รัฐบาลมีจุดมุ่งหมายที่จะพัฒนาเศรษฐกิจโดยการเพิ่มมูลค่า ด้วยการเปลี่ยนจากวิถีการทำเกษตรแบบเดิมไปสู่แนวทางเกษตรอัจฉริยะ (Smart Farming) พร้อมทั้งพัฒนาธุรกิจเอสเอ็มอีแบบเดิมให้กลายเป็นองค์กรอัจฉริยะ (Smart Enterprise) และเปลี่ยนจากการบริการทั่วไปสู่การบริการที่มีมูลค่าทางธุรกิจที่สูงกว่า โดยมีการปรับใช้เทคโนโลยีดิจิตอลที่หลากหลาย เช่น Internet of Things (IoT), เทคโนโลยีคลาวด์ (Cloud), บิ๊กดาต้า (Big Data) และระบบวิเคราะห์ข้อมูลขั้นสูง (Analytics) เพื่อบ่มเพาะชุมชนให้ชาญฉลาด ปลอดภัย มีการเชื่อมต่อถึงกัน สามารถสร้างสรรค์นวัตกรรมใหม่ๆ มีวิสัยทัศน์กว้างไกล และเปี่ยมด้วยศักยภาพที่จะก้าวล้ำนำหน้าคู่แข่ง

หัวใจสำคัญของการพัฒนาสู่  ‘Thailand 4.0’ ขึ้นอยู่กับผู้บริโภคและไลฟ์สไตล์แบบดิจิตอลที่ขยายตัวอย่างต่อเนื่อง  สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เปิดเผยว่า คนไทยใช้เวลากับอินเทอร์เน็ตเพิ่มมากขึ้น โดยปัจจุบันอยู่ที่ 6.2 ชั่วโมงต่อวัน และการใช้งานสมาร์ทโฟนในประเทศไทยเพิ่มขึ้นอย่างมากจนแตะระดับที่ 85.5 เปอร์เซ็นต์  ทุกวันนี้องค์กรต่างๆ เปิดตัวโมเดลธุรกิจใหม่ๆ กันอย่างต่อเนื่อง เพื่อตอบสนองความต้องการที่เพิ่มมากขึ้นของผู้บริโภคชาวไทยสำหรับดิจิตอลคอนเทนต์ ผลิตภัณฑ์ และบริการต่างๆ  ด้วยเหตุนี้ “ระบบรักษาความปลอดภัย”  จึงถือเป็นรากฐานสำคัญที่จะช่วยส่งเสริมการสร้างสรรค์นวัตกรรมและการเติบโต  ของโมเดลธุรกิจใหม่ๆ ที่ต้องอาศัยความน่าเชื่อถือ และจะได้รับการใช้งานอย่างกว้างขวางก็ต่อเมื่อผู้บริโภคเชื่อมั่นในความสามารถขององค์กรนั้นๆ ในการปกป้องข้อมูลส่วนตัวและข้อมูลด้านการเงิน

การโจมตีทางไซเบอร์ที่ซับซ้อนมีการขยายตัวเพิ่มมากขึ้น

องค์กรที่ขาดกลยุทธ์ด้านการรักษาความปลอดภัยที่มีประสิทธิภาพมีแนวโน้มที่จะปรับใช้เทคโนโลยีดิจิตอลได้ช้ากว่าและได้รับประโยชน์น้อยกว่า  ทั้งนี้ สพธอ. เปิดเผยว่า ประเทศไทยตกเป็นเป้าหมายการโจมตีทางไซเบอร์มากกว่า 4,300 ครั้งเมื่อปีที่แล้ว เพิ่มขึ้นจาก 3,000 ครั้งในปี 2557 ขณะที่มาสเตอร์การ์ด (MasterCard) ระบุว่าความปลอดภัยของระบบชำระเงินเป็นประเด็นหลักที่สร้างความกังวลให้แก่ผู้ใช้ระบบออนไลน์ส่วนใหญ่ ทั้งยังเป็นสาเหตุสำคัญที่ทำให้ตัวเลขการซื้อสินค้า/บริการทางออนไลน์ในประเทศไทยอยู่ในระดับต่ำ กล่าวคือ กว่าครึ่งหนึ่งของประชากรในประเทศไทยไม่ได้ซื้อสินค้าทางออนไลน์  นอกจากนี้ เมื่อต้นเดือนสิงหาคมที่ผ่านมา ธนาคารแห่งหนึ่งของไทยต้องปิดเครื่องเอทีเอ็มราวครึ่งหนึ่งของจำนวนที่ติดตั้งไว้ทั่วประเทศ หลังจากที่แฮ็กเกอร์เจาะเข้าสู่ระบบเซิร์ฟเวอร์และโจรกรรมเงินไปได้ราว 12 ล้านบาท  กลุ่มอาชญากรทางไซเบอร์ได้โหลดมัลแวร์เข้าสู่เครื่องเอทีเอ็ม และสั่งให้เครื่องจ่ายเงินสดออกมา

มัลแวร์เรียกค่าไถ่ (Ransomware) ได้กลายเป็นมัลแวร์ประเภทที่สร้างกำไรให้แก่คนร้ายมากที่สุดในประวัติศาสตร์ และถึงเวลาแล้วที่บริษัทต่างๆ จะต้องกำหนดกลยุทธ์ด้านการรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อรองรับเป้าหมายในการปฏิรูปธุรกิจ  รายงานความปลอดภัยทางไซเบอร์ประจำกลางปี 2559 ของซิสโก้ (Cisco 2016 Midyear Cybersecurity Report) ระบุว่าองค์กรต่างๆ ไม่มีความพร้อมสำหรับการรับมือกับปัญหาในอนาคตที่เกิดจากมัลแวร์เรียกค่าไถ่ (Ransomware) ซึ่งมีความซับซ้อนมากขึ้น  โครงสร้างพื้นฐานที่เปราะบาง เครือข่ายที่มีสิ่งแปลกปลอม และการตรวจจับที่ล่าช้าเปิดโอกาสให้คนร้ายมีเวลาอย่างเหลือเฟือในการแทรกซึมเข้าสู่เครือข่ายขององค์กร  ความพยายามในการจำกัดพื้นที่ดำเนินการของผู้โจมตีถือเป็น ‘ความท้าทายที่สำคัญที่สุด’ ซึ่งองค์กรธุรกิจต้องเผชิญ ทั้งยังคุกคามต่อพื้นฐานที่จำเป็นสำหรับการปฏิรูประบบดิจิตอล

องค์ธุรกิจสามารถสร้างระบบการรักษาความปลอดภัยอย่างชาญฉลาด

เพื่อปกป้องธุรกิจ องค์กรต่างๆ สามารถดำเนินการตามขั้นตอนง่ายๆ เพื่อปรับปรุงการรักษาความปลอดภัยดังนี้:

  • ปรับปรุงความเป็นระเบียบเรียบร้อยของเครือข่ายด้วยการตรวจสอบดูแลเครือข่าย การติดตั้งแพตช์และการอัพเกรดตามกำหนดเวลา การแบ่งเครือข่ายเป็นส่วนๆ การปรับใช้ระบบป้องกันที่ส่วนรอบนอกของเครือข่าย รวมถึงการปกป้องอีเมลและเว็บ ไฟร์วอลล์รุ่นอนาคต (Next-Generation Firewall) และระบบป้องกันการบุกรุกรุ่นอนาคต (Next-Generation IPS)
  • ผนวกรวมระบบป้องกันเข้าด้วยกันโดยใช้แนวทางเชิงสถาปัตยกรรมสำหรับการรักษาความปลอดภัย แทนที่จะติดตั้งเฉพาะจุด
  • ตรวจวัดเวลาในการตรวจจับโดยเฉพาะอย่างยิ่งเวลาที่เร็วที่สุดในการตรวจพบภัยคุกคาม แล้วแก้ไขปัญหาอย่างทันท่วงทีทำให้การตรวจวัดเวลาในการตรวจจับ กลายเป็นส่วนหนึ่งของนโยบายการรักษาความปลอดภัยขององค์กรอย่างต่อเนื่อง
  • ปกป้องผู้ใช้ของคุณทุกที่ทุกเวลาไม่ว่าผู้ใช้จะอยู่หรือทำงานที่ใดก็ตาม ไม่ใช่ปกป้องเพียงแค่ระบบที่ผู้ใช้ใช้งานหรือขณะที่ผู้ใช้ใช้งานอยู่บนเครือข่ายของบริษัทเท่านั้น
  • แบ็คอัพข้อมูลสำคัญและทดสอบประสิทธิภาพอย่างสม่ำเสมอ พร้อมทั้งตรวจสอบว่าข้อมูลแบ็คอัพไม่มีความเสี่ยงที่จะได้รับความเสียหาย

ในช่วงปี 2558 สพธอ. ได้ดำเนินการสำรวจความคิดเห็นทางด้านไซเบอร์ซีเคียวริตี้ และพบว่า 87 เปอร์เซ็นต์ของบริษัทที่ตอบแบบสอบถามเคยประสบปัญหาข้อมูลสูญหายและความสูญเสียด้านการเงินอันเนื่องมาจากการโจมตีทางไซเบอร์  แน่นอนว่าการโจมตีทางไซเบอร์ย่อมสร้างความอ่อนแอให้กับธุรกิจ ไม่ว่าขนาดเล็กหรือขนาดใหญ่ และอาจสร้างความกังวลใจและค่าใช้จ่ายจำนวนมากต่อผู้บริโภค  เพื่อให้บรรลุเป้าหมายของการพัฒนา ‘Thailand 4.0’ จำเป็นที่จะต้องสร้างระบบรักษาความปลอดภัยที่แข็งแกร่งสำหรับใช้เป็นรากฐานที่สำคัญ  และในการปิดกั้นโอกาสสำหรับการโจมตีทางไซเบอร์ องค์กรต่างๆ จะต้องปรับใช้แนวทางการรักษาความปลอดภัยแบบหลายเลเยอร์ และผนวกรวมระบบไซเบอร์ซีเคียวริตี้เข้าไว้ในกระบวนการปฏิรูปทางด้านดิจิตอล โดยถือเป็นองค์ประกอบพื้นฐานที่สำคัญ แทนที่จะใช้วิธีติดตั้งโซลูชั่นการรักษาความปลอดภัยในลักษณะ ‘วัวหายล้อมคอก’ หลังจากที่มีปัญหาเกิดขึ้น

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here