เมื่อพูดถึงโทษของโลกไซเบอร์ หากเราไม่รู้จักระมัดระวัง เราอาจจะตกเป็นเหยื่อของภัยไซเบอร์ก็ได้ ฉะนั้นกินอยู่เป็น 360 องศาแห่งการใช้ชีวิตมาดูกันว่า “ภัยไซเบอร์” ปี 2562 จะมีแนวโน้มและทิศทางอย่างไรบ้าง เพื่อที่จะได้ตั้งรับและรับมือได้ทัน
เมื่อเทคโนโลยีเข้ามามีบทบาทในโลกมนุษย์มากขึ้น ทำให้การดำเนินชีวิตบนโลกใบนี้ได้รับความสะดวกสบายมากขึ้นด้วยเทคโนโลยี การใช้ชีวิตประจำวันของมนุษย์ในแต่ละวันล้วนต้องใช้และพึ่งพาเทคโนโลยีตลอดเวลา ไม่ว่าจะดำเนินกิจกรรมใดๆ ก็ตาม มักจะมีเทคโนโลยีเข้ามาเกี่ยวข้อง
และเร็วๆ นี้ 5G กำลังเข้ามาเยือนโลกมนุษย์ และกำลังจะเป็นเทคโนโลยีแห่งอนาคตที่ทรงอิทธิพลที่สุด ก็ยิ่งทำให้หลายฝ่ายตื่นตัวมากขึ้น เพราะมีความสำคัญอย่างมากต่อการพัฒนาประเทศ ช่วยยกระดับอุตสาหกรรม ไม่เพียงแต่ทำให้มนุษย์สามารถดาวน์โหลดข้อมูลขนาดมหาศาลได้ด้วยความเร็วสูงอย่างก้าวกระโดดเท่านั้น แต่ยังทำให้อุปกรณ์และสิ่งของรอบตัวสามารถเชื่อมโยงกันเองและเชื่อมโยงกับมนุษย์ได้อย่างมีประสิทธิภาพ
โลกไซเบอร์เป็นหนึ่งในสิ่งที่ผู้คนใช้งานบ่อยที่สุด โดยเฉพาะในส่วนของ ข้อมูล (Data) เนื่องจากผู้ใดบริหารจัดการข้อมูลได้อย่างมีประสิทธิภาพ ผู้นั้นย่อมได้เปรียบ แต่การนำ ข้อมูล (Data) มาใช้ประโยชน์นั้น ต้องระมัดระวังอย่างมาก โดยเฉพาะภัยของโลกไซเบอร์ ซึ่งเกิดขึ้นบ่อยครั้ง และในปี 2562 นี้ “ภัยไซเบอร์” จะมีแนวโน้มและทิศทางอย่างไรบ้าง
1. ข้อมูลรั่วไหลจากการจัดเก็บข้อมูลใน Cloud
ปัจจุบัน องค์กรต่างๆ นิยมจัดเก็บข้อมูลผ่านคอพิวเตอร์หรือระบบสารสนเทศภายในองค์กร และนำเข้าสู่การจัดเก็บข้อมูลบนระบบ Cloud เพื่อลดต้นทุน กระจายความเสี่ยงการโจมตีทางไซเบอร์ แต่อีกมุมหนึ่งที่ผู้บริหารองค์กรควรพิจารณา คือ ใครจะรับผิดชอบความเสียหาย หากมีข้อมูลขององค์กรที่อยู่ในระบบ Cloud รั่วไหล รวมถึงหาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ ฝ่ายใดต้องรับผิดชอบ ระหว่างผู้บริหารองค์กร ผู้ให้บริการคลาวด์ หรือ บริษัทที่ให้บริการประกันภัยทางไซเบอร์
วิธีการแก้ปัญหาข้อมูลรั่วไหลผ่านการใช้ระบบ Cloud ที่ดี คือองค์กรควรทำ Data Classification หรือ การจำแนกข้อมูลเสียก่อน เพราะข้อมูลในระบบ Cloud มีโอกาสถูกแฮ็กได้ทุกเมื่อ ฉะนั้น เราควรบริหารจัดการการจัดเก็บข้อมูลให้ปลอดภัย เช่น การพิสูจน์ตัวตนแบบสองชั้น เป็นต้น
2. กฎระเบียบและกฎหมายทางด้านไซเบอร์จะเข้มงวดขึ้น
เร็วๆ นี้ ประเทศไทยจะมีกฎหมายใหม่ที่เตรียมนำมาบังคับใช้ถึง 2 ฉบับ ได้แก่ พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งจะมีผลต่อหน่วยงานทั้งภาครัฐและเอกชน ตลอดจนต่อประชาชนทั่วไป ทำให้ผู้บริหารระบบสารสนเทศ ตลอดจนผู้ตรวจสอบระบบสารสนเทศต้องมีการเตรียมตัวและวางแผนให้รอบคอบมากขึ้น เนื่องจากเป็นข้อกำหนดในตัวบทกฎหมายทั้ง 2 ฉบับดังกล่าว ทำให้ในปีนี้หลายองค์กรคงต้องจัดเตรียมงบประมาณและลงทุนด้านระบบสารสนเทศเพิ่มเติม เพื่อให้สอดคล้องกับข้อกำหนด ซึ่งจะมีเวลาเตรียมการไม่น้อยกว่า 180 วัน
สำหรับประชาชนทั่วไป ในฐานะผู้ใช้บริการต้องตรวจสอบ Privacy Notice และ Privacy Policy ให้รอบคอบก่อนการใช้งานบริการออนไลน์และโมบายแอปต่างๆ ว่าไม่มีการละเมิดข้อมูลส่วนบุคคลของเรา รวมทั้งบริษัท Tech Giant ต้องมีการปรับตัวให้สอดคล้องกับ EU’s GDPR โดยสังเกตได้จากทั้ง Facebook, Apple และ Google ล้วนเพิ่มเมนูพิเศษให้ผู้บริการสามารถบริหารจัดการข้อมูลของตนได้
3. เกิดการโจมตีในรูปแบบการไม่เปิดเผยตัวตน
เป็นการโจมตีข้อมูลส่วนบุคคลจนสามารถระบุตัวตนของบุคคลนั้นได้ โดยการเข้าถึง Personally Identifiable Information (PII) ของบุคคลนั้นจากข้อมูลเพียงบางส่วนที่ไม่สมบูรณ์พอที่จะระบุตัวตนของบุคคลนั้นได้ แต่เมื่อใช้เทคนิค Intelligence Information Gathering แล้วแฮกเกอร์สามารถปะติดปะต่อข้อมูลการค้นหาข้อมูลในโซเชียลมีเดีย โดยใช้เครื่องมือประเภท OSINT (Open Source Intelligence)
ดังนั้น ผู้ใช้บริการบริการโซเชียลมีเดียควรระมัดระวังการป้อนข้อมูลเข้าไปในระบบ ไม่ว่าจะเป็นการโพสต์หรือการอัพโหลดข้อมูลส่วนบุคคลเข้าไปใน Cloud เนื่องจากแฮ็กเกอร์สามารถหาข้อมูลเพิ่มเติมที่สามารถเชื่อมโยงกับข้อมูลหลักของเรา จนระบุตัวตนของเป้าหมายได้ในที่สุด เช่น เมื่อทราบเบอร์โทรศัพท์ ก็สามารถตรวจสอบได้ว่าเป็นเบอร์ของใคร ชื่อ-นามสกุลอะไร โดยไม่จำเป็นต้องทราบชื่อ-นามสกุล หรือไม่จำเป็นต้องรู้จักเป้าหมายมาก่อน ฉะนั้น ควรมีสติทุกครั้งในการป้อนข้อมูล อย่าลืมว่า คิดก่อนโพสต์ และ คุณเป็นคนอย่างไรคุณก็โพสต์อย่างนั้น
4. การกลั่นแกล้งทางโซเชียลมีเดีย
Cyberbullying ผ่านทางสื่อโซเชียลมีเดีย เป็นอีกหนึ่งปัญหาที่เกิดบ่อยครั้ง ส่งผลกระทบต่อภาพลักษณ์ ชื่อเสียง อย่างมากต่อผู้ถูกกระทำ โดยที่ผู้ถูกกระทำไม่มีโอกาสได้ตอบโต้ผู้กระทำผิด ซึ่งจริงๆ แล้วมีกฎหมายหมิ่นประมาทที่สามารถนำมาใช้ในกรณี Cyberbullying ได้ หากแต่ชื่อเสียงของบุคคลนั้นก็มีผลกระทบในด้านลบไปเสียก่อนแล้ว เพราะธรรมชาติของสื่อโซเชียลจะมีความเร็วสูงมาก และสามารถแพร่กระจายข่าวสารเชิงลบได้ในระยะเวลาอันสั้น ดังนั้นทั้งบุคคลและองค์กรจึงจำเป็นต้องวางแผนและมีการเฝ้าระวังสื่อสังคมออนไลน์อย่างต่อเนื่อง
ขณะเดียวกัน องค์กรต้องมีศักยภาพหรือขีดความสามารถในการโต้ตอบ ให้ข้อมูลเชิงบวกกับสาธารณะชนด้วยความรวดเร็ว ก่อนที่ข่าวสารเชิงลบจะทำให้ชื่อเสียงของบุคคลและองค์กรมีผลกระทบต่อภาพลักษณ์ ความน่าเชื่อถือ และความเชื่อมั่น
5. ความไม่เข้าใจของผู้บริหารระดับสูง ในเรื่อง Digital Transformation และ Cybersecurity Transformation
การนำเทคโนโลยีดิจิทัลมาใช้ให้เกิดประโยชน์ในรูปแบบที่หลายองค์กรกำลังนิยมในปัจจุบัน คือ การปรับองค์กรตามแนวทาง Digital Transformation ซึ่งไม่ใช่เพียงการนำเอาเทคโนโลยีดิจิทัลมาใช้เท่านั้น แต่ต้องปรับเปลี่ยนองค์กร ตั้งแต่เรื่อง ผู้นำ ไปจนถึงประสบการณ์ของลูกค้า แะยังต้องปรับเปลี่ยนเรื่องความปลอดภัย ความเป็นส่วนตัวขององค์กรอีกด้วย เนื่องจากเป็นฐานในการสร้างความเชื่อมั่นสินค้าและบริการขององค์กร
การเปลี่ยนแปลงในรูปแบบดิจิทัลโดยลืมคำนึงถึงเรื่องความมั่นคงทางไซเบอร์ จะไม่สามารถสำเร็จลุล่วงในระยะยาวได้ เนื่องจากมีปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ และปัญหาด้านการละเมิดข้อมูลส่วนบุคคล ยังไม่ได้รับการปรับแก้ไขให้ถูกต้อง ดังนั้นการการเปลี่ยนแปลงในรูปแบบดิจิทัลให้สำเร็จ จำเป็นต้องปรับเปลี่ยนการบริหารจัดการความปลอดภัยและความเป็นส่วนตัวในองค์กรด้วย ขณะเดียวกันองค์กรยังสามารถรักษาระดับการให้บริการกับลูกค้าไว้ได้โดยไม่มีผลกระทบต่อชื่อเสียงและภาพลักษณ์ขององค์กร ซึ่งผู้บริหารระดับสูงจำเป็นต้องทำความเข้าใจในหลักการความยืดหยุ่นทางไซเบอร์ และการเปลี่ยนแปลงความมั่นคงปลอดภัยทางไซเบอร์
สุดท้าย ในการใช้เทคโนโลยีนั้นเราก็ควรใช้เทคโนโลยีในทางที่ก่อให้เกิดประโยชน์แก่ตัวเรามากที่สุด ไม่ควรใช้เทคโนโลยีในทางที่ผิด และในบางครั้งมนุษย์เราก็ควรหันมาทำอะไรด้วยตนเองโดยไม่พึ่งพิงเทคโนโลยีบ้างเพื่อให้เราได้รู้จักใช้สมองและร่างกายของเราฝึกทำอะไรด้วยตนเอง ก่อนที่มนุษย์เราจะต้องตกเป็นทาสของเทคโนโลยี
นี่คือหนึ่งในวิถีแห่ง กินอยู่เป็น 360 องศาแห่งการใช้ชีวิต
