ภัยเน็ตในไทยขยับอันดับขึ้น

วันที่ 24 เม.ย. 2557 เวลา 19:44 น.
ภัยเน็ตในไทยขยับอันดับขึ้น
ไซแมนเทค ชี้ภัยคุกคามเน็ตในไทยขยับขึ้น แนะรัฐเร่งลงทุนระบบความปลอดภัยไซเบอร์ ระบุคลาวด์-โมบาย เป้าโดนโจมตี

นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของบริษัท ไซแมนเทค เปิดเผยว่า ภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตในประเทศไทยอยู่อันดับที่ 28 ขยับขึ้นจากปีก่อนหน้านั้น ซึ่งอยู่ที่ 29 จากทั่วโลก แสดงให้เห็นว่ายังมีช่องโหว่ของระบบต่างๆ ให้โจมตีอยู่ แต่อาจไม่มีการเปิดเผยจากอันดับดังกล่าวแสดงให้เห็นว่าการป้องกันภัยไซเบอร์ในประเทศไทยยังไม่เพียงพอ และมีความเสี่ยงที่จะโดนโจมตีหากผู้โจมตีมีโอกาส

ทั้งนี้ ภาครัฐเป็นหน่วยงานที่ต้องให้ความสำคัญกับการลงทุนในระบบรักษาความปลอดภัยไซเบอร์มากขึ้น เนื่องจากมีการนำระบบคอมพิวเตอร์ต่างๆ มาใช้งานทั้งส่วนของการเก็บข้อมูลและการให้บริการประชาชน เช่น การให้บริการผ่านคลาวด์คอมพิวติ้ง หรือการใช้อุปกรณ์โมบาย ซึ่งเป็นที่นิยมขึ้นเรื่อยๆ ทั้งสองส่วน แต่การป้องกันยังน้อยและมีความเสี่ยงสูงที่จะโดนโจมตีได้ง่าย นอกจากนี้ยังมีหน่วยงาน|การเงินการธนาคาร ซึ่งเป็นเป้าหมายหลักและโรงพยาบาลสาธารณสุขด้วย

“การโจมตีอาจไม่ใช่เพื่อสร้างความเสียหายอีกต่อไป 6 แนวโน้มภัยที่เกิดขึ้นทั่วโลก เช่น การขโมยข้อมูล การเจาะระบบ การโจมตีช่องโหว่ การเรียกค่าไถ่ หรือล็อกการใช้งานคอมพิวเตอร์ สิ่งเหล่านี้อาจเกิดขึ้นได้ ดังนั้น เป้าหมายของการโจมตีจึงไม่ใช่แค่หน่วยงานด้านการเงินแล้ว”นายประมุท กล่าว

อย่างไรก็ตาม สถานการณ์ตลาดซีเคียวริตี้ในไทยถือว่ามีการชะลอตัวในระยะสั้น โดยได้รับผลกระทบจากการเมืองและเศรษฐกิจ ทำให้การลงทุนเพื่อป้องกันภัยไซเบอร์หายไป แต่ภัยรูปแบบใหม่ๆ ยังเกิดขึ้นต่อเนื่องทุกวัน ถือเป็นสิ่งที่ทุกหน่วยงานทั้งภาครัฐและเอกชนต้องสนใจมากขึ้น ซึ่งเชื่อว่าหลังจากมีเหตุการณ์ฮาร์ตบลีดเกิดขึ้น องค์กรต่างๆ จะกลับมาสนใจลงทุนระบบป้องกันภัยมากขึ้น

นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค กล่าวว่า องค์กรทุกขนาดทั้งภาครัฐและเอกชนจำเป็นต้องทบทวน ปรับเปลี่ยนแนวคิด และการออกแบบรักษาความปลอดภัยใหม่หมด ซึ่งนอกจากจะปลอดภัยมากขึ้นแล้ว ยังช่วยเสริมภาพลักษณ์ที่ดี สร้างความ|เชื่อมั่นให้กับผู้บริโภคในการใช้บริการว่าข้อมูลส่วนตัวจะไม่รั่วไหล หรือไม่เกิดความเสียหายจากภัยคุกคามไซเบอร์ ซึ่งหากมีการจัดการไม่ดีอาจทำให้เสียลูกค้าสำคัญในธุรกิจเอกชน หรือได้รับการร้องเรียนกรณีหน่วยงานของรัฐ

สำหรับแนวโน้มของข้อมูลที่เพิ่มมากขึ้นจากการใช้งานอุปกรณ์ไอที แอพพลิ เคชั่น และบริการออนไลน์ ถือเป็นสิ่งที่ดึงดูดใจอาชญากรไซเบอร์ให้เข้ามาสนใจเจาะระบบข้อมูลที่อาจมีช่องโหว่มากขึ้นจากการขาดการลงทุนด้านระบบความปลอดภัยไอที ดังนั้น นอกจากองค์กรต้องหันมาให้ความสำคัญกับการลงทุนระบบแล้ว ต้องมีการกำหนดนโยบายด้านการรักษาความปลอดภัยที่รัดกุมมากขึ้น เป็นการป้องกันข้อมูลรั่วไหลและการเจาะระบบเข้ามา เพื่อสร้างความเสียหายให้กับองค์กร ซึ่งอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการในประเทศไทย จะเป็นเป้าหมายมากขึ้น

“แนวทางกำหนดนโยบายที่ต้องดำเนินการ เช่น รู้จักข้อมูลตัวเอง มีการปกป้องอย่างไรบ้าง ให้ความรู้กับพนักงานเรื่องความปลอดภัยใหม่ๆ อย่างต่อเนื่อง ต้องอัพเดทซอฟต์แวร์ความปลอดภัยในอุปกรณ์ต่างๆ ให้ทันสมัยเสมอ”นายนพชัย กล่าว