ขอแสดงความยินดีกับ อาจารย์ ปริญญา หอมเอนก ประธานกรรมการบริหารและผู้ก่อตั้งบริษัท Acis professional centerที่ได้รับรางวัล ISC2 Longstanding CISSP 23 ปี ในวาระที่ ISC2 ฉลองครบรอบ 30 ปีในครั้งนี้
ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้
ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย
การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์
บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม การมองไปที่การรักษาความมั่นคงไซเบอร์ในบริบทของความยั่งยืนช่วยเสริมสร้างความมั่นคงในระยะยาวและลดความเสี่ยงที่อาจเกิดจากการเปลี่ยนแปลงด้านสิ่งแวดล้อม
การสร้างความเชื่อมั่นบนโลกดิจิทัล (Digital Trust) และการปกป้องความเป็นส่วนตัว (Privacy) เป็นองค์ประกอบที่สำคัญในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ การรักษามาตรฐานความปลอดภัยที่สูงสุดและการจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบจะช่วยเสริมสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า การปกป้องความเป็นส่วนตัวและการเปิดเผยข้อมูลอย่างโปร่งใสเป็นการสร้างความเชื่อมั่นในโลกดิจิทัลและเชื่อมโยงกับการลงทุนในความมั่นคงไซเบอร์อย่างมีประสิทธิภาพ
การลงทุนในความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงแค่การใช้จ่ายที่จำเป็น แต่เป็นการลงทุนที่มีคุณค่าที่ยั่งยืนต่อความสำเร็จและความปลอดภัยขององค์กรในระยะยาว การยกระดับความเสี่ยงไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ การมีส่วนรับผิดชอบโดยตรงของกรรมการบริษัทหรือผู้บริหารระดับสูง การใช้ AI ในการเสริมสร้างความมั่นคงไซเบอร์ การบริหารจัดการเพื่อความยั่งยืน การสร้างความเชื่อมั่นบนโลกดิจิทัล และการปกป้องความเป็นส่วนตัวจึงเป็นก้าวสำคัญในการบริหารความเสี่ยงและสร้างความมั่นคงที่ยั่งยืนในยุคดิจิทัล
Digital Literacy Digital Literacy หมายถึง ทักษะ หรือความสามารถพื้นฐานในการใช้เทคโนโลยีสารสนเทศ และการสื่อสารเพื่อสื่อสาร หรือทำงานอย่างมั่นใจ และรู้ว่าเทคโนโลยีแบบใดจะสามารถใช้ประโยชน์เพื่อให้บรรลุผลลัพธ์ที่มีประสิทธิภาพที่สุด ดังนั้น Digital Literacy จึงเป็นสิ่งที่สำคัญมาก เพราะในยุคที่การทำงานส่วนใหญ่จะเป็นแบบออนไลน์หมดแล้ว การที่เราไม่รู้จักเทคโนโลยี หรือโลกดิจิทัลอาจจะนำไปสู่ปัญหามากมาย โดยเฉพาะปัญหาด้าน Cybersecurity และ Data Privacy ดังนั้นหากเรารู้ว่ามีเทคโนโลยีใดบ้างที่จะช่วยให้การทำงานง่ายขึ้น และหากข้อมูลของเรารั่วไหล เราจะใช้เทคโนโลยีใดในการตามข้อมูลกลับมา หรือแม้แต่การป้องกัน/ปิดกั้นไม่ให้สามารถเข้าถึงข้อมูลที่มีความสำคัญได้ เป็นต้น โดยเฉพาะปัจจุบันการใช้งานเทคโนโลยีได้เข้าถึงคนทุกระดับ คนทุกวัย อย่างหลีกเลี่ยงไม่ได้ เช่น การใช้ Internet Banking ในธุรกรรมต่าง ๆ การใช้ Application ของภาครัฐ และเอกชนเพื่อเข้าถึงสวัสดิการ เป็นต้น ไม่ว่าจะช้าหรือเร็ว สุดท้ายเราก็ต้องเรียนรู้ทักษะดิจิทัลและต้องมีความเข้าใจเรื่องเทคโนโลยีอยู่ดี อีกศัพท์หนึ่งที่เริ่มมีการพูดถึงการมากขึ้น คือ Digital Fluency แล้วต่างกันอย่างไรกับ Digital Literacy จุดที่ต่างกันคือ…
การดำเนินธุรกิจในปัจจุบันมีความจำเป็นอย่างยิ่ง เพราะการเปลี่ยนแปลงที่รวดเร็วและความไม่แน่นอนที่ไม่สามารถคาดการณ์อนาคตได้จากปัจจัยภายนอก และภายในองค์กร ล้วนส่งผลกระทบต่อผลประโยชน์ของผู้มีส่วนได้เสียและชื่อเสียง
ISO 22301:2019 (Business Continuity Management) เป็นมาตรฐานให้องค์กรมีการบริหารจัดการแบบองค์รวม และเป็นกรอบการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียหลัก ชื่อเสียงและกิจกรรมที่สร้างมูลค่าที่มีประสิทธิผล
การให้บริการของทาง ACIS
1.การประเมิน BIA และ RA ที่ตอบโจทย์การเปลี่ยนแปลงต่าง ๆ ในมุมมองของมาตรฐาน ISO22301:2019
2.การสร้างแผนงานต่าง ๆ ที่เกี่ยวข้อง ไม่ว่าเป็น - Incident Response Plan - Business Continuity Plan - Crisis Communication Plan
3.การพัฒนาบุคลากรและองค์กรให้มีความสามารถในการคาดการณ์ (Anticipate) ประเมิน (Access) เตรียมการ (Prepare) ป้องกัน (Prevent) ตอบสนอง (Response) และฟื้นฟู (Recovery) ที่เกี่ยวข้องในการดำเนินธุรกิจอย่างต่อเนื่อง
4.การประเมินระบบงานที่เกี่ยวข้อง (Audit Management)…
ในยุคปัจจุบัน เทคโนโลยีและการใช้อินเทอร์เน็ตได้เข้ามามีบทบาทสำคัญในชีวิตประจำวันของคนไทย โดยเฉพาะในกลุ่มวัยรุ่นที่ใช้สื่อสังคมออนไลน์เป็นแหล่งเชื่อมต่อกับเพื่อน และโลกภายนอก อย่างไรก็ตาม ปรากฏการณ์ที่เพิ่มขึ้นควบคู่กับการใช้สื่อสังคมออนไลน์คือ "การกลั่นแกล้งออนไลน์" หรือ Cyber Bullying ซึ่งสามารถส่งผลกระทบทางจิตใจอย่างรุนแรงต่อวัยรุ่นไทย
Cyber Bullying หมายถึง การใช้เทคโนโลยี เช่น โซเชียลมีเดีย อีเมล ข้อความ หรือเว็บไซต์ต่างๆ ในการทำร้ายร่างกายหรือจิตใจผู้อื่น การกระทำดังกล่าวสามารถทำให้เกิดความทุกข์ทรมาน ความรู้สึกถูกกดดัน หรือการสูญเสียความมั่นใจในตัวเอง ซึ่งมีผลกระทบทางจิตใจในระยะยาว
ผลกระทบทางจิตใจที่อาจเกิดขึ้นจาก Cyber Bullying ได้แก่
1.ความเครียด และความวิตกกังวล: วัยรุ่นที่ถูกกลั่นแกล้งทางออนไลน์มักจะรู้สึกเครียดและวิตกกังวลเกี่ยวกับความปลอดภัยของตัวเอง รวมถึงการถูกเยาะเย้ยหรือล้อเลียนจากเพื่อนฝูง
2.ภาวะซึมเศร้า: การโดนกลั่นแกล้งออนไลน์อาจทำให้วัยรุ่นรู้สึกโดดเดี่ยว ไม่มีค่า หรือไม่เป็นที่ยอมรับ ซึ่งอาจนำไปสู่ภาวะซึมเศร้าได้
3.ความรู้สึกขาดความมั่นใจในตนเอง: วัยรุ่นที่ถูกกลั่นแกล้งออนไลน์มักจะรู้สึกว่าตนเองไม่ดีพอ หรือไม่เหมาะสม ทำให้ขาดความมั่นใจในตนเอง
4.การหลีกเลี่ยงสังคม: วัยรุ่นที่ถูกกลั่นแกล้งออนไลน์อาจหลีกเลี่ยงการเข้าร่วมกิจกรรมทางสังคม หลีกหนีการพบปะผู้คน และใช้เวลามากขึ้นในโลกเสมือนจริง
5.ความคิดหรือการพยายามทำร้ายตนเอง: ในบางกรณี วัยรุ่นที่เผชิญกับการกลั่นแกล้งออนไลน์อาจรู้สึกถึงจุดที่ต้องการหลีกหนีความเจ็บปวดทางจิตใจด้วยการทำร้ายตนเอง หรือมีความคิดที่จะจบชีวิต
การจัดการกับปัญหา Cyber Bullying ต้องการการมีส่วนร่วมจากหลายภาคส่วน เช่น…
ในยุคดิจิทัลที่เราอาศัยอยู่ในปัจจุบัน เทคโนโลยีได้มีบทบาทสำคัญในทุกๆ ด้านของชีวิตประจำวัน ไม่ว่าจะเป็นการติดต่อสื่อสาร การทำงาน หรือการศึกษา แต่ทว่าเทคโนโลยีก็ได้นำพามาซึ่งความเสี่ยงและภัยคุกคามใหม่ๆ โดยเฉพาะเว็บพนันออนไลน์ที่สามารถเข้าถึงได้ง่ายและหลอกลวงได้อย่างชาญฉลาด
เว็บพนันออนไลน์: ภัยคุกคามที่ไม่ควรมองข้าม
เว็บพนันออนไลน์ได้กลายเป็นภัยคุกคามทางไซเบอร์ที่มีผลกระทบอย่างรุนแรงต่อเยาวชนและประชากรในวงกว้าง ความสะดวกสบายในการเข้าถึงและการตลาดที่ดึงดูดใจ ทำให้คนส่วนใหญ่ไม่สามารถต้านทานการล่อลวงได้ เหล่านี้สร้างปัญหาไม่เพียงแค่ในระดับบุคคล แต่ยังส่งผลกระทบต่อสังคมในภาพรวม
1.การล่อลวงผ่านโฆษณาและโปรโมชั่นเว็บพนันออนไลน์มักใช้เทคนิคการตลาดที่ดึงดูดใจ เช่น โบนัสแรกเข้า, โปรโมชั่นพิเศษ, และการโฆษณาที่เข้าถึงกลุ่มเป้าหมายอย่างเฉพาะเจาะจงผ่านโซเชียลมีเดีย การล่อลวงเหล่านี้ทำให้คนทั่วไปตกเป็นเหยื่อได้ง่ายขึ้น
2. การเสี่ยงทางการเงินและความเสียหายทางจิตใจเมื่อมีการเข้าร่วมเว็บพนัน ความเสี่ยงทางการเงินจะเกิดขึ้นทันที การเสี่ยงที่ไม่สามารถควบคุมได้อาจนำไปสู่การเสียเงินจำนวนมาก นอกจากนี้ยังมีผลกระทบทางจิตใจ เช่น ความเครียด, ความวิตกกังวล, และภาวะซึมเศร้า ที่อาจส่งผลร้ายต่อสุขภาพจิตในระยะยาว
3. การโจมตีทางไซเบอร์และข้อมูลส่วนบุคคลเว็บพนันออนไลน์บางแห่งอาจมีเจตนาไม่ดีในการขโมยข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต, ข้อมูลบัญชีธนาคาร, และข้อมูลส่วนตัวอื่นๆ การใช้ข้อมูลเหล่านี้อาจนำไปสู่การโจมตีทางไซเบอร์ที่ร้ายแร
การปกป้องและป้องกันเยาวชนจากเว็บพนันออนไลน์
เพื่อปกป้องไม่ให้ตัวเราเองจำเป็นต้องมีการดำเนินการที่รัดกุมและมีประสิทธิภาพในการป้องกันเยาวชนจากเว็บพนันออนไลน์และภัยทางไซเบอร์อื่นๆ ดังนี้
1.การให้ความรู้และการสร้างความตระหนักรู้การให้ความรู้แก่เยาวชนเกี่ยวกับความเสี่ยงและภัยคุกคามที่เกิดจากเว็บพนันออนไลน์เป็นสิ่งสำคัญ ควรมีการจัดกิจกรรมและการเรียนการสอนที่เน้นการสร้างความตระหนักรู้ในเรื่องนี้
2. การควบคุมและการบังคับใช้กฎหมายรัฐบาลควรมีกฎหมายและข้อบังคับที่เข้มงวดในการควบคุมและตรวจสอบเว็บพนันออนไลน์ รวมถึงการบังคับใช้กฎหมายอย่างเคร่งครัดเพื่อป้องกันการเข้าถึงและการล่อลวงของเยาวชน
3. การสร้างสภาพแวดล้อมออนไลน์ หรือ Software ที่ปลอดภัยการพัฒนาเทคโนโลยีและระบบการป้องกันภัยทางไซเบอร์ที่มีประสิทธิภาพ เช่น การใช้ซอฟต์แวร์ป้องกันไวรัส, การเข้ารหัสข้อมูล, และการตรวจสอบความปลอดภัยของเว็บไซต์…
การถูกหลอกลวงโดย Scammer กลายเป็นปัญหาที่เพิ่มขึ้นในยุคดิจิทัลนี้ ไม่ว่าคุณจะเป็นใครหรืออยู่ที่ไหน Scammer สามารถเข้าถึงคุณได้ทุกที่ทุกเวลา วันนี้เราจะมาทำความรู้จักกับ Scammer ในรูปแบบต่างๆ เพื่อเตรียมตัวและป้องกันตัวเองจากการถูกหลอกลวง
Phishing Scam Phishing คือการที่ Scammer ส่งอีเมลหรือข้อความปลอมที่ดูเหมือนมาจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารหรือเว็บไซต์ยอดนิยม โดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนตัว เช่น รหัสผ่านหรือข้อมูลบัตรเครดิต วิธีป้องกันคือไม่คลิกลิงก์ในอีเมลหรือข้อความที่ไม่น่าเชื่อถือ และตรวจสอบ URL ก่อนทำธุรกรรมออนไลน์เสม
Vishing Scam Vishing คือการใช้โทรศัพท์เพื่อหลอกลวง Scammer จะโทรหาคุณและปลอมตัวเป็นตัวแทนจากบริษัทหรือหน่วยงานราชการ เพื่อขอข้อมูลส่วนตัวหรือเงิน วิธีป้องกันคืออย่าให้ข้อมูลสำคัญทางโทรศัพท์ และโทรกลับหาบริษัทหรือหน่วยงานนั้นๆ เพื่อยืนยันว่ามีการติดต่อจริงหรือไม่
Smishing Scam Smishing คือการใช้ข้อความ SMS เพื่อหลอกลวง เช่น การส่งลิงก์ปลอมที่อ้างว่าเป็นโปรโมชั่นพิเศษหรือการแจ้งเตือนด่วน วิธีป้องกันคือไม่คลิกลิงก์ในข้อความที่ไม่น่าเชื่อถือ และลบข้อความที่ดูมีพิรุธทิ้งทันที
Romance Scam Romance Scam คือการหลอกลวงทางอารมณ์ โดย Scammer จะสร้างโปรไฟล์ปลอมในเว็บไซต์หาคู่หรือโซเชียลมีเดีย และสร้างความสัมพันธ์กับเหยื่อ จากนั้นจะขอเงินหรือของมีค่าต่างๆ…
ปัจจุบันมีการนำเทคโนโลยีเข้าใช้ภายในองค์กรมากยิ่งขึ้น ไม่ว่าจะเห็นภาครัฐ ภาคเอกชน หรือ แม้แต่โรงพยาบาลซึ่งมีการเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ยิ่งเรานำเรื่องพวกนี้มาใช้ ความเสี่ยงก็จะมีผลตามมาด้วย นั้นจึงเป็น
ที่มาที่ว่าสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งขาติ (สกมช.) และ สมาคมเวชสารสนเทศไทย (Thai Medical Informatics Association – TMI) ต้องการยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plusและพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตี เพื่อเพิ่มประสิทธิภาพในการให้บริการ และการดูแลสุขภาพ
การปฏิบัติตามมาตรฐาน HAIT Plus จึงเป็นปัจจัยสำคัญที่จะช่วยให้โรงพยาบาลมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ โดย HAIT Plus นั้นครอบคลุมตั้งแต่
1.การจัดตั้งคณะทำงานด้านความมั่นคงปลอดภัยไซเบอร์ กำหนดบทบาทหน้าที่
2.การจัดทำแผนปฏิบัติการ 3 เดือน เพื่อสร้างระบบรักษาความปลอดภัย
3.การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) เพื่อประเมินความเสี่ยง
4.การกำหนดนโยบาย มาตรฐาน และระเบียบปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ และประกาศบังคับใช้ทั่วทั้งองค์กร
5.การอบรมให้ความรู้ และประเมินการรับรู้ เข้าใจ และปฏิบัติตามระเบียบความปลอดภัยของบุคลากร
6.การประเมินช่องโหว่…