เรา ‘มั่นคงปลอดภัย’ แค่ไหนบนโลกไซเบอร์

โลกยุคดิจิทัลทำให้ชีวิตของเราสะดวกสบายมากยิ่งขึ้น โดยเฉพาะในช่วง 4-5 ปีหลังมานี้ที่ธุรกรรม
หลากหลายสามารถทำได้ง่ายดายเพียงแค่ปลายนิ้วบนโลกออนไลน์ ไม่เพียงแค่การทำธุรกรรม
ทางการเงิน แต่ยังหมายรวมถึงอีกหลายธุรกรรมที่เราให้ข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้อง   อีกทั้งองค์กรต่างๆเข้าสู่ยุคเปลี่ยนถ่าย ด้วยการทำดิจิทัลทรานส์ฟอร์ม มีการพัฒนาการให้บริการด้วยระบบออนไลน์ และการใช้งาน Big Data มากขึ้น  ยิ่งใช้เทคโนโลยีดิจิตอลมากเท่าไหร่ ภัยคุกคามทางไซเบอร์ ก็มีมากขึ้นเรื่อยๆ จนน่าตกใจไปพร้อมกัน เราในฐานะบุคคลธรรมดาจึงเริ่มย้อนถามตัวเองครั้งสำคัญว่า เรา ‘มั่นคงปลอดภัย’ แค่ไหนบนโลกไซเบอร์

ทำไมเราควรกังวลใจเรื่องความมั่นคงปลอดภัยบนโลกไซเบอร์

แม้วันนี้เราจะสะดวกใจที่ได้ทำธุรกรรมต่างๆ มากมายบนโลกออนไลน์ รวมถึง
มีชีวิตรอบด้านที่เชื่อมโยงกับโครงข่ายข้อมูลในโลกไซเบอร์ แต่ก็อดไม่ได้ที่จะตระหนกทุกครั้งที่ได้ทราบข่าว
เรื่องการรั่วไหล การโจรกรรมข้อมูลบนโลกออนไลน์ ทั้งที่เกิดจากความหละหลวมของระบบป้องกันภัยไซเบอร์ของหน่วยงานต่างๆ หรือแม้แต่ความสามารถของบรรดาแฮกเกอร์หน้าเก่าหน้าใหม่ที่ขยันผลิตมัลแวร์เพื่อก้าวมาเป็นนักโจรกรรมแบบมืออาชีพ สร้างความเสียหายทั้งระดับบุคคล องค์กร หรือแม้แต่ประเทศชาติ แม้ข่าวคราวการรั่วไหล การโจรกรรมข้อมูลในองค์กรใหญ่ระดับชาติจะทำให้บางคนตระหนักถึงเรื่องนี้ไม่มากนัก เพราะไม่ใช่เรื่องใกล้ตัว แต่หากลองหลับตานึกภาพว่าวันหนึ่งตัวเลขในบัญชีของเราถูกมือดีทำให้หายไปแบบไม่ทันตั้งตัว หมายเลขบัตรเครดิตถูกแฮ็กไปใช้ช้อปสบายใจรู้ตัวอีกทีเมื่อสาย หรือข้อมูลส่วนตัวถูกเผยแพร่กระจายในอินเทอร์เน็ต เมื่อนั้นเราจะเข้าใจมากขึ้นว่า ทำไมเราควรกังวลใจเรื่องความมั่นคงปลอดภัยบนโลกไซเบอร์

 

ทุกวันนี้พัฒนาการของแฮกเกอร์ หรือนักโจรกรรมไซเบอร์ มีมากขึ้นเรื่อยๆ และเหิมเกริมมากขึ้น ดังที่เราจะได้ทราบจากข่าวสารอย่างการเจาะเข้าสู่ระบบและเรียกค่าไถ่ถอนจำนวนมหาศาล เป็นอีกรูปแบบหนึ่งของมิจฉาชีพที่ใช้ความรู้ความสามารถของตัวเองในทางที่ผิด นั่นจึงเป็นเหตุผลให้หลายองค์กรใหญ่ตระหนัก ถึงความสำคัญในการป้องกันภัยบนโลกไซเบอร์มากขึ้น  ไม่เพียงแค่เข้าใจและให้ความสำคัญ แต่หมายถึงการวางระบบเตือนภัยผ่านศูนย์เฝ้าระวัง เพื่อให้สามารถรับมือได้อย่างเท่าทันก่อนที่จะเกิดความเสียหายมหาศาลขึ้น เพราะจากสถิติแล้ว หากเกิดกรณีแฮกเกอร์เข้าเจาะระบบเพื่อโจรกรรมข้อมูลนั้น กว่าที่ระบบภายในองค์กรจะทราบว่าถูกมือดีเข้ามาสร้างความเสียหายก็มักผ่านไปแล้ว 7 – 8 เดือน และกว่าที่ผู้เชี่ยวชาญจะสามารถเข้าไปแก้ไขได้ก็ต้องใช้เวลาอีกกว่า 2 เดือน รวมระยะเวลาเกือบปีที่ความเสียหายเกิดขึ้นก่อนจะสามารถระงับเหตุนี้ ภัยคุกคามบนโลกไซเบอร์จึงไม่ใช่เรื่องเล็ก และต้องอาศัยการเฝ้าระวังหลายระดับผ่านความอัจฉริยะของเทคโนโลยีที่เท่าทันกว่า

การป้องกันภัยบนโลกไซเบอร์เป็นหน้าที่ของใคร

แล้วการป้องกันภัยบนโลกไซเบอร์เป็นหน้าที่ของใคร ความจริงแล้วความปลอดภัยบนโลกออนไลน์เริ่มต้นได้จากตัวเราเองในฐานะปัจเจกบุคคล วันนี้คงหมดยุคของการใช้งานพาสเวิร์ดประเภท วันเดือนปี หรือตัวเลขที่คาดเดาได้ง่าย
ทั้งหลายอย่าง ‘1 2 3 4 5 6 7 8 9 0’ เพราะตัวเลขง่ายๆ ประเภทนี้แหละที่ทำให้หลายคนต้องปวดร้าวมานักต่อนัก หลายคนสูญเสียข้อมูลอันเป็นส่วนตัว หลายคนเสียทรัพย์ หากความเสียหายไม่เกิดขึ้นกับเราเราคงไม่ตระหนักและให้ความสำคัญ  อย่าลืมว่า แฮกเกอร์ ทั้งหลายคือวายร้ายที่มุ่งทำลายทั้งตัวบุคคล หรือองค์กรก็ได้เช่นกัน

 

ในต่างประเทศองค์กรขนาดใหญ่ทั้งภาครัฐและเอกชนต่างให้ความสำคัญและลงทุนในเรื่องนี้อย่างมาก  ด้วยการจัดตั้งหน่วยงานที่มีความเชี่ยวชาญเฉพาะด้านคอยระแวดระวังภัยไม่ให้มือดีเจาะระบบเข้ามาสร้างความเสียหาย ไม่เพียงแต่หน่วยงานด้านเทคโนโลยีประจำองค์กรที่ทำหน้าที่นี้เท่านั้น แต่ยังมีองค์กรที่ให้บริการด้านการเฝ้าระวังและรับมือกับภัยคุกคามบนโลกไซเบอร์โดยตรง ที่เรียกว่า ศูนย์ Cyber Security Operation Center หรือ CSOC

ศูนย์เฝ้าระวังการคุกคามทางไซเบอร์

Cyber Security Operation Center (CSOC) หรือศูนย์เฝ้าระวังการคุกคามทางไซเบอร์ เป็นการผสานเทคโนโลยีที่ทันสมัย (Technology) กับกระบวนการที่มีมาตรฐาน (Process) และ ความเชี่ยวชาญของผู้มีความสามารถเฉพาะด้าน (People)  เพื่อทำหน้าที่ในการเฝ้าระวังวิเคราะห์ และตรวจจับ การโจมตีทางไซเบอร์ ตลอด 24 ชั่วโมง มีการนำความอัจฉริยะของระบบ AI (Artificial Intelligence) มาช่วยเพิ่มประสิทธิภาพ ทำให้มีความรวดเร็ว และแม่นยำสูง ในการคัดกรองความผิดปกติ ช่วยป้องกันความเสียหายที่อาจจะเกิดขึ้นในอนาคต    

 

สำหรับในประเทศไทย ศูนย์เฝ้าระวังการคุกคามทางไซเบอร์ หรือ Cyber Security Operation Center (CSOC) ที่มีมาตรฐานเดียวกับศูนย์ CSOC ของ IBM ในต่างประเทศทั่วโลก  ได้เปิดให้บริการอย่างเป็นทางการแล้ว โดย บริษัท ซีเคียวอินโฟ จำกัด ร่วมมือกับ IBM Security เพื่อเป็น ‘Exclusive Partner’ นำเทคโนโลยีชั้นนำของ IBM Security พร้อมด้วยระบบปัญญาประดิษฐ์ (Artificial Intelligence) อย่าง IBM Watson for Cyber Security  และระบบคลังข้อมูลภัยคุกคามไซเบอร์อัจฉริยะ (Threat Intelligence) มาให้บริการเฝ้าระวังและตอบสนองกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์แบบครบวงจร โดยศูนย์CSOC ประกอบด้วย 3 ส่วนหลัก คือ 1. People มีบุคลากรที่มีความรู้และประสบการณ์ ที่คอยเฝ้าระวังภัยให้กับลูกค้าตลอด 24 ชม.ทั้ง 7 วัน หรือ เรียกกว่า 24×7 2. Process มีขั้นตอนการทำงานที่ได้มาตรฐาน เริ่มตั้งแต่ แยกแยะ (Identify) ตรวจจับ (Detect) ตอบรับ (Response) และปรับปรุง (Improve) ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยของข้อมูลในระดับสูงสุด และ 3. Technology มีเทคโนโลยีที่ทันสมัยด้าน Cyber Security ได้แก่ Watson (AI for Cyber Security)

 

ในวันที่ภัยคุกคามบนโลกออนไลน์มีมากขึ้น ความสามารถของแฮกเกอร์ หรือนักโจรกรรมไซเบอร์ที่เฉลียวฉลาดมากยิ่งขึ้น ก็ยิ่งมีความจำเป็นอย่างมากที่เราต้องอาศัยความเฉลียวฉลาดและความสามารถที่มากกว่าในอีกฟากฝั่งหนึ่งเข้าต่อกรและรับมือ ศูนย์เฝ้าระวังการคุกคามทางไซเบอร์ หรือ Cyber Security Operation Center (CSOC) น่าจะเป็นความหวังอีกขั้นที่ทำให้เราปลอดภัยและอุ่นใจมากขึ้นบนโลกไซเบอร์ที่แสนสะดวกสบาย

 

สนใจข้อมูลเพิ่มเติมด้านการให้บริการ ศูนย์เฝ้าระวังการคุกคามทางไซเบอร์ หรือ Cyber Security Operation Center (CSOC) สามารถเข้าชมได้ที่ www.secureinfo.co.th