คอลัมน์ Smart SMEs
โดย วีระศักดิ์ สุตัณฑวิบูลย์ ธนาคารกรุงเทพ
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
ในช่วงที่ผ่านมา ท่านผู้อ่านคงได้เห็นว่า องค์กรธุรกิจชั้นนำทั้งในไทยและต่างประเทศต่างตื่นตัวกับกระแสการโจมตีระบบคอมพิวเตอร์ด้วยมัลแวร์ ชื่อ WannaCry ซึ่งเป็นซอฟต์แวร์ที่โจรไซเบอร์ใช้โจมตีเพื่อเรียกค่าไถ่ (Ransomware) และเป็นวิธีการที่อันตรายและทวีความรุนแรงขึ้นทุกวัน ยิ่งเทคโนโลยีได้รับการพัฒนาก้าวหน้าไปมากเท่าไหร่ อาชญากรรมทางไซเบอร์ก็เพิ่มมากขึ้นเป็นเงาตามตัว ในปีที่ผ่านมาพบว่า ข้อมูลด้านประกันสุขภาพของคนอเมริกันกว่า 100 ล้านคน จำนวนกว่า 2,000 ล้านรายการ ถูกโจรกรรม และยังไม่มีใครประเมินได้ว่า เจ้าของข้อมูลได้รับความเสียหายไปเท่าไหร่
ส่วนประเทศไทย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ตรวจพบภัยคุกคามในปีที่ผ่านมา จำนวน 3,798 ครั้ง โดยภัยคุกคามที่พบมากที่สุด 3 อันดับแรก คือ มัลแวร์ (Malicious Code) การบุกรุกระบบ (Intrusions) และการฉ้อโกง (Fraud) นอกจากนี้ยังพบแนวโน้มการโจมตีรูปแบบใหม่ ที่พุ่งเป้าเจาะระบบอุปกรณ์ Internet of Things หรือ IoT เทคโนโลยีการเชื่อมต่อและสื่อสารระหว่างอุปกรณ์ผ่านอินเทอร์เน็ต โดยเฉพาะในกลุ่มอุปกรณ์สมาร์ทโฟน นาฬิกาและสายรัดข้อมืออัจฉริยะ (Wearables Devices) ระบบบ้านอัจฉริยะ เครื่องใช้ไฟฟ้าในบ้าน (Smart Home) รถยนต์ ระบบอิเล็กทรอนิกส์ที่เชื่อมโยงถึงกันด้วยระบบเซ็นเซอร์และเครือข่ายอินเทอร์เน็ต
จากผลสำรวจของบริษัทไอบีเอ็มพบว่า ปัจจุบันมีอุปกรณ์ IoT ที่เชื่อมต่อกันทั่วโลกเป็นจำนวนกว่า 13,000 ล้านชิ้นแล้ว ส่วนประเทศไทย บริษัท Frost & Sullivan คาดการณ์ว่า ภายในอีก 3 ปีข้างหน้า (ปี 2563) ประเทศไทยจะมีการใช้งานอุปกรณ์ IoT เพิ่มขึ้น จากภาคอุตสาหกรรมต่าง ๆ เช่น อุตสาหกรรมการผลิตที่ใช้ระบบเซ็นเซอร์ เชื่อมโยงผ่านอินเทอร์เน็ตสำหรับติดตามขั้นตอนการทำงานในโรงงาน รวมทั้งยานยนต์ยุคใหม่ที่ใช้ระบบนำทางและควบคุมโดยไม่ใช้คนขับ การนำ IoT มาใช้ในทางการแพทย์ และการเกษตร เป็นต้น
หลายท่านคงเริ่มกังวลและมีคำถามว่า ในฐานะประชาชนคนธรรมดา เราจะป้องกันการโจมตีข้อมูลได้อย่างไร ในกรณีของมัลแวร์ ท่านต้องหมั่นอัพเดตระบบปฏิบัติการอุปกรณ์คอมพิวเตอร์อย่างสม่ำเสมอ ไม่ใช้ซอฟต์แวร์ผิดกฎหมาย และติดตั้งซอฟต์แวร์ป้องกันไวรัส รวมทั้งสำรองไฟล์ข้อมูลสำคัญ ๆ ไว้นอกเครื่องคอมฯ ก็เท่ากับท่านมีมาตรการรักษาความปลอดภัยได้ระดับหนึ่งแล้ว
ขณะที่บริการโมบายแบงกิ้ง รวมถึงการนำเทคโนโลยีการเงินรูปแบบใหม่ หรือฟินเทค ประเภทระบบชำระเงินออนไลน์ อาทิ e-Payment และ e-Wallet ในภาคอุตสาหกรรมการเงิน ก็เป็นเป้าหมายอันดับต้น ๆ ที่ต้องเผชิญการโจมตีของมัลแวร์ ทำให้ผู้ให้บริการระบบโทรศัพท์มือถือ สถาบันการเงิน ผู้ผลิตและพัฒนาอุปกรณ์ต่าง ๆ ต้องพัฒนาระบบรักษาความมั่นคงปลอดภัยบนอินเทอร์เน็ต (Cyber Security) โดยเฉพาะความปลอดภัยของข้อมูลบนโทรศัพท์มือถือ ในรูปแบบแอปพลิเคชั่น เช่น ระบบการเข้ารหัสตั้งแต่ต้นทางไปถึงปลายทาง (End-to-End Encryption) เพื่อป้องกันผู้ไม่ประสงค์ดีที่ต้องการดูข้อมูลระหว่างการส่ง และช่วยแก้ปัญหาภัยคุกคามด้านความปลอดภัยบนโทรศัพท์มือถือ ไม่ให้กระทบความเชื่อมั่นการทำธุรกรรมออนไลน์ โมบายแบงกิ้ง และอีคอมเมิร์ซ ในอนาคต
นอกจากนี้ ธนาคารแห่งประเทศไทย ยังได้วางกรอบสําหรับการบริหารจัดการภัยคุกคามทางไซเบอร์ให้กับผู้ให้บริการทางการเงินไว้ด้วย โดยมุ่งเน้นให้ผู้ที่เกี่ยวข้องต้องกำหนดนโยบายการบริหารความเสี่ยงด้านภัยคุกคามทางไซเบอร์และกําหนดกระบวนการและเครื่องมือเพื่อเพิ่มประสิทธิภาพในการระบุความเสี่ยงจากภัยคุกคามทางไซเบอร์ การป้องกัน การตรวจพบ การรับมือ และการกู้คืน มีการทบทวนรหัสต้นฉบับ เพื่อตรวจหาช่องโหว่ (Security Source Code Review) ทุกครั้งที่มีการเปลี่ยนแปลงระบบงาน เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากการพัฒนาแอปพลิเคชั่นใหม่ ๆ ที่คาดว่าจะมีมากขึ้นในอนาคตด้วย
การรักษาความปลอดภัยของข้อมูลเป็นเรื่องที่ผู้ใช้บริการเชื่อมต่ออินเทอร์เน็ตผ่านสมาร์ทโฟน และคอมพิวเตอร์ส่วนบุคคลต้องให้ความสำคัญ รวมไปถึงการติดตามความเคลื่อนไหวด้านเทคโนโลยีรักษาความปลอดภัยอย่างใกล้ชิด เพื่อช่วยลดความเสี่ยงจากภัยคุกคามอันเนื่องมาจากการโจรกรรมข้อมูลที่มีค่าและการโจมตีระบบ นี่คือสิ่งที่ผมอยากฝากไว้
