ศก.ดิจิทัลโต แต่”ความปลอดภัยไซเบอร์”เสี่ยง

MFEC-ปอท.ห่วง “ความปลอดภัยทางเทคโนโลยี” ของไทย ต่ำกว่ามาตรฐาน เอกชนรายย่อยมีแอปฯ ดีแต่แฮกง่าย มองอีก 3 ปี หากไม่สนใจเรื่องนี้ ก็เหมือนบ้านที่ไม่มีรั้ว ทำให้โจรเดินเข้ามาขโมยทองได้เลย

นายศิริวัฒน์ วงศ์จารุกร ประธานกรรมการบริหารและกรรมการผู้จัดการใหญ่ บริษัท MFEC จำกัด (มหาชน) หรือ เอ็มเฟค ซึ่งเป็นบริษัทผู้ให้บริการด้านคำปรึกษา พัฒนา และวางแผนระบบคอมพิวเตอร์ ในเครือข่ายงานที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศให้กับองค์กรขนาดกลางและขนาดใหญ่ ระบุว่า ปัจจุบันประเทศไทยมีการสร้างเศรษฐกิจดิจิทัลอำเภอมากขึ้นแต่สิ่งที่จะเป็นปัญหาในอนาคตคือการที่เอกชนรายต่างๆสนใจในเรื่องของการใช้งานของแอปพลิเคชันมากกว่าความปลอดภัยของระบบ

หากดูตามสถิติจะพบว่าอัตราการเติบโตทางเศรษฐกิจก็จะต้องมาพร้อมกับอัตราการเติบโตด้านความปลอดภัยทางด้านเทคโนโลยี(Cyber Security) ซึ่งเทียบระดับภูมิภาคพบว่าไทยมีอัตราการลงทุนในด้านความปลอดภัยทางด้านเทคโนโลยีต่ำที่สุดในภูมิภาคอาเซียน ซึ่งต่ำกว่าประเทศเวียดนามด้วย

หากมองดูในประเทศที่มีการพัฒนาทางด้านเศรษฐกิจสูงอัตราการซื้อขายสินค้าบนโลกออนไลน์สูงถึงร้อยละ 20 เมื่อเทียบกับมูลค่าการซื้อขายทั้งหมด ซึ่งประเทศไทยปัจจุบันอยู่ที่ร้อยละ 3 แต่เชื่อว่าวันหนึ่งประเทศไทยก็จะขึ้นไปอยู่ที่ร้อยละ 20 เช่นกัน

ถ้าหากภาคเอกชนไม่ตระหนักถึงเรื่องความปลอดภัยทางด้านเทคโนโลยีและสร้างโครงสร้างพื้นฐาน ด้านความปลอดภัยให้เหมาะสมกับสิ่งที่เป็นอยู่ มองว่าอีก 3 ปีปัญหาใหญ่ที่ จะเกิดขึ้นกับระบบเศรษฐกิจดิจิทัลไทยจะมาแน่นอน จากข้อมูลพบว่าบุคลากรทางด้านความปลอดภัยด้านเทคโนโลยีขาดแคลนในตลาดเป็นจำนวนมากและมีอัตราเงินเดือนที่สูงขึ้นเรื่อยๆเนื่องจากความต้องการเพิ่มมากขึ้น และทำให้บุคลากรที่มีความสามารถไปอยู่กับเอกชนรายใหญ่มากกว่าเอกชนรายย่อย

นายศิริวัฒน์ วงศ์จารุกร ระบุว่า “ความปลอดภัยในเทคโนโลยีปัจจุบันของประเทศไทยเปรียบเสมือนบ้านที่สวยหรูแต่ไม่มีรอยรั่วและกำแพงจึงทำให้โจรสามารถเข้ามาหยิบของสำคัญไปได้อย่างง่ายดาย”

ขณะเดียวกันภาคธนาคารและเอกชนรายใหญ่มีอัตราความปลอดภัยทางด้านเทคโนโลยีที่สูง โดยในระดับโลกจะมีการตั้งเว็บไซต์ที่คล้ายกับเป็นห้องแสดงถ้วยรางวัลว่าแฮกเกอร์รายนั้นๆสามารถแฮ็กเว็บไซต์ของบริษัทใดได้บ้าง และพบว่าเอกชนรายใหญ่และธนาคารไทยติดโผเพียงแค่ร้อยละ 10 เท่านั้น แต่สิ่งที่เป็นปัญหาจนทำให้เกิดความเสียหายไม่ได้อยู่ที่ระบบแต่เป็นความเข้าใจของผู้ใช้งานอีกด้วย ซึ่งสิ่งหนึ่งที่ลงทุนน้อยที่สุดและได้ประสิทธิภาพมากที่สุดคือการอบรม พนักงานของบริษัทให้มีความรู้เท่าทันเทคโนโลยี ไม่ว่าจะเป็นการตั้งรหัส การสมัครข้อมูลต่างๆ หรือแม้กระทั่งการคลิกลิงค์ที่ไม่น่าเชื่อถือจากอีเมล ซึ่งสิ่งเหล่านี้เป็นพื้นฐานที่ยากที่สุดในการสร้าง

ที่ผ่านมามีการสร้างค่ายและสถาบันอบรมเพื่อให้ความรู้กับผู้ที่สนใจด้านความปลอดภัยทางด้านเทคโนโลยีเข้ามาร่วมพูดคุยและแบ่งปันความรู้กัน โดยในแต่ละเดือนจะมีผู้ที่มีชื่อเสียงในด้านความปลอดภัยทางด้านเทคโนโลยีเข้ามาให้ความรู้จากทั่วโลก เพื่อเป็นแรงบันดาลใจให้กับคนรุ่นใหม่ในการก้าวเดินตามเส้นทางของบุคคลเหล่านั้น ซึ่งพนักงานของ MFEC เอง ก็มีหลายคนที่มีแรงบันดาลใจจากผู้ที่เป็นคนที่มีชื่อเสียงในวงการนี้เช่นกัน หรือแม้กระทั่งการร่วมมือกับตำรวจในการสร้างความรู้ความเข้าใจเกี่ยวกับเทคโนโลยีมากยิ่งขึ้นให้กับเด็กและเยาวชนในแต่ละภูมิภาค

พฤติกรรมของคนไทยมีความเชื่อในบุคคลที่ไม่เคยเจอหน้าคร่าตามาก่อน และไว้วางใจจนทำให้เกิดปัญหาต่างๆมากมาย เช่นการหลอกโอนเงินเพื่อซื้อของ ด้วยในต่างประเทศประชาชนไม่นิยมซื้อของ ผ่าน แอปพลิเคชั่น LINE หรือ Facebook เลย แต่จะซื้อของผ่านตัวกลางที่ สามารถตรวจสอบได้และติดตามสินค้าได้อย่างแน่นอน

สำหรับช่วงปลายเดือนกันยายนนี้จะมีการแข่งขัน “TCSD Cyber Security competition 2019” ซึ่งเปิดโอกาสให้ทุกภาคส่วนได้เข้ามาประลองฝีมือในการเจาะระบบที่สร้างขึ้นรวมถึงการหาพยานหลักฐานในการหาตัวอาชญากรทางเทคโนโลยี ซึ่งเป็นการแข่งขันที่บริษัทขนาดใหญ่ระดับโลกเช่น Facebook และ Google แข่งขันกันทุกปี หนึ่งในความสนุกสนานที่เกิดขึ้นคือบริษัทที่เกี่ยวข้องกับด้านความปลอดภัยไซเบอร์มักจะตั้งชื่อทีมเป็นลิงค์สมัครงานของบริษัทนั้นๆหรือแฝงโฆษณาเพื่อเป็นสีสันในการจัดงาน

“ซึ่งปัจจุบันการแฮกระบบหรือเว็บไซต์ต่างๆก็เปรียบเสมือน ยากับยาพิษ เพราะยาคือไวรัสที่ถูกทำให้อ่อนแอลง และทำให้เกิดภูมิคุ้มกัน แต่ถ้าหากปล่อยให้ยาพิษเข้าร่างกายทันทีก็จะเกิดปัญหา” นายศิริวัฒน์ วงศ์จารุกร กล่าว

ขณะเดียวกันด้านกองบังคับการปราบปรามการกระทำผิดที่เกี่ยวกับอาชญากรรมทางเทคโนโลยี(ปอท.) เตือนว่า อยากให้บริษัทเอกชนลงทุนเรื่องระบบความปลอดภัยทางด้านเทคโนโลยีเพิ่มมากขึ้น หรือใส่ใจในส่วนของความปลอดภัยของข้อมูลส่วนบุคคลสำหรับพนักงานภายในบริษัทเพิ่มมากขึ้น เช่นการลง Antivirus การสร้างความเข้าใจเรื่องการตั้งรหัสผ่านที่เหมาะสม และทำ ISO 27000 บ้่าง เพราะส่วนหนึ่งที่ทำให้เกิดปัญหาก็เกิดจากพนักงานของบริษัทคลิกลิงค์ที่ไม่ปลอดภัยจนส่งผลทำให้มีการส่งตัวจารกรรมข้อมูลทางด้านเทคโนโลยีเข้ามาในคอมพิวเตอร์ของบริษัท

ที่ผ่านมา บริษัทเอกชนขนาดเล็ก ที่มีพนักงานเพียง 20 คนแต่มีการ จัดการโอนเงินซื้อขายในหลักสิบล้าน กลับถูกหลอกให้โอนเงินด้วย ความเข้าใจผิดของมนุษย์ ดังนั้นการพัฒนาบุคคลให้มีความรู้ความเข้าใจต่อเทคโนโลยีที่ถูกต้องจึงเป็นเรื่องที่สำคัญ