5 แนวโน้มภัยคุกคามและความเป็นส่วนตัวในปี 2563

เอซิส โปรเฟสชั่นนัลฯ เผย 5 ใน 10 ความเสี่ยงภัยไซเบอร์ล้วงข้อมูลส่วนตัวเตือนผู้ใช้งานเตรียมความพร้อมรับมือ ผ่านงาน 'CDIC' ครั้งที่ 18

นายปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่าในปีนี้บริษัทเตรียมความพร้อมจัดงานสัมมนาระบบความปลอดภัยไซเบอร์ "CDIC” โดยจัดเป็นครั้งที่ 18 ภายใต้ธีม "The Trust Landscape of DATA Intelligence and Cybersecurity Governance" เพื่อรองรับการเข้าสู่ยุคที่ข้อมูลมีความสำคัญ ได้เปิดเผย 5 แนวโน้มแรกออกมาก่อน ดังนี้

สำหรับ 5 ใน 10 แนวโน้ม ที่จะเกิดขึ้น มีดังนี้ 1. การหลอกหลวงได้อย่างเนียบเนียนด้วยเทคโนโลยี - Deepfake (Fraud with a Deepfake and the dark side of AI (ML and DL))

โดย ด้านมืดของ AI ที่เกิดจากการหลอกลวงด้วยการสร้างวิดีโอปลอมแปลงเป็นบุคคลนั้ันๆ จากความฉลาดของ AI ที่สามารถเก็บข้อมูลมาประมวลผล วิเคราะห์ และเรียนรู้สิ่งต่างๆ ทำให้สามารถสร้างวิดีโอปลอมแปลงขึ้นมาได้ เช่น การปลอมแปลงเป็น ประธานาธิบดี โดนัลด์ จอห์น ทรัมป์ สามารถทำได้โดยการตัดต่อใบหน้าจากผู้อื่นเป็นท่านได้ จึงสามารถสร้างปัญหาระดับประเทศ หรือระดับโลกได้อย่างง่ายดาย

2. ขบวนการสร้างความเชื่อ - Beyond Fake News การสร้างข่าวจริง (Real News) ซึ่งเป็นกระบวนการล้างสมอง (Brainwash) โดยเผยแพร่ภาพการ์ตูน หรือ อินโฟกราฟฟิค ด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งอย่างต่อเนื่องเป็นระยะในเวลายาวนาน เพื่อตอกย้ำด้านลบของบุคคลหรือสถาบันนั้น มีเป้าหมายซึมซับความเชื่อจนกระทั่งเชื่ออย่างถาวร Beyond Fake News มุ่งเป้าโจมตีเป้าหมายโดยอ้อม และอาจไม่สามารถเอาผิดทางกฎหมายจากผู้กระทำได้ โดยเฉพาะในกรณีที่ผู้กระทำอยู่ในต่างประเทศ

3. อธิปไตยไซเบอร์ และระบบรักษาความปลอดภัยแห่งชาติ - Cyber Sovereignty and National Security (Cyber Sovereignty and National Security in the long run include rising in state sponsor attacks)

อธิปไตยไซเบอร์ (Cyber Sovereignty) เกิดขึ้นจากข้อมูลส่วนบุคคลที่แชร์บนโลกออนไลน์ไม่ว่าจะเป็นแพลตฟอร์มใดก็ตาม เจ้าของแพลตฟอร์มอาจจะนำไปศึกษาวิเคราะห์ เพื่อใช้ประโยชน์ เชิงวิเคราะห์ศึกษาพฤติกรรมของผู้ใช้แต่ละรายเพื่อนำเสนอสินค้าและบริการเข้าถึงผู้ใช้โดยตรง นับเป็นการรุกล้ำความเป็นส่วนตัว เรียกว่า อธิปไตยไซเบอร์ (Cyber Sovereignty)
ยกตัวอย่างเช่น เมื่อเสิร์ชหาข้อมูลโรงแรม คนแต่ละคนจะได้ข้อมูลที่แตกต่างกันไป บางคนอาจได้ข้อมูลโรงแรมระดับ 5 ดาวในขณะที่อีกคนหนึ่งจะได้ข้อมูลโรงแรมระดับ 3 ดาว เป็นต้น

4. ความปกติแบบใหม่ - The New Normal in Cybersecurity (The New Normal in Cybersecurity : Cyber Resilience Mindset)
The New Normal in Cybersecurity หรือ ความปกติแบบใหม่ ที่เกิดขึ้นบนโลกไซเบอร์ ที่ทุกคนต้องพร้อมรับมือกับภัยไซเบอร์จู่โจม เพราะจะเป็นเรื่องปกติที่จะต้องเกิดขึ้น

จึงต้องวางแผนว่าจะทำอย่างไรเมื่อโดนจู่โจม นั่นคือการก้าวเข้าสู่ยุค Cyber Resiliency ดังนั้น องค์กรต้องเตรียมพร้อมและบริหารจัดการความเสี่ยงที่จะเกิดขึ้น การวางแผนสำรองเมื่อถูกจู่โจม

ปัจจุบันถูกเรียกว่า VUCA World คือ อยู่กับ Volatility- ความผันผวน Uncertainty- ความไม่แน่นอน Complexity – ความซับซ้อน และ Ambiguity – ความคลุมเครือ ปัจจัยทั้งหมดเหล่านี้รวมกันเรียกว่า The New Normal

5. ความเข้มงวดของกฎหมาย - Tighten in Regulatory Compliance
(Tighten in cybersecurity Sovereignty, Cyber Resilience, Data Privacy Regulatory Compliance cause from Data Breaches , when “Value Preservation” is more important not only “Value Creation”)

ปัญหาที่เกิดขึ้นจากข้อมูลรั่วไหลอยู่บ่อยครั้ง องค์กรจึงจำเป็นต้องพร้อมรับต่อการจู่โจมทางไซเบอร์ ทั้งมาตรการทำระบบให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำระบบรักษาความปลอดภัยเพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ จึงควรต้องมีลงทุนใน “Value Preservation” เช่น การบริการผ่านแอปพลิเคชั่น การโอนเงินจากมือถือ ต้องมีเสถียรภาพและความปลอดภัยต่อการใช้งาน

ดังนั้นผู้บริหารจำเป็นต้องมีวิสัยทัศน์ และเห็นความสำคัญต่อการลงทุนเพื่อสร้างเสถียรภาพและความปลอดภัยบนบริการดิจิทัล เพื่อให้ลูกค้าเกิดความไว้วางใจ และเกิดมูลค่าต่อแบรนด์ไม่ใช่แค่คำนึงถึงแต่เพียงความคุ้มค่าจากการลงทุน (Value Creation)

โดย 5 แนวโน้มดังกล่าวข้างต้น ปัจจัยสำคัญที่สุดในการจัดการระบบรักษาความปลอดภัยข้อมูล คือ "คน" ทั้งนี้ หากคนไม่มีจิตสำนึก ประมาท หรือไม่เห็นความสำคัญของระบบรักษาความปลอดภัย โดยเฉพาะหากผู้บริหารระดับสูงสุดไม่ให้ความสำคัญ มาตรการต่างๆ ก็คงไม่อาจเกิดขึ้นได้

สำหรับอีก 5 แนวโน้ม เตรียมเปิดเผยในวันงาน CDIC จัดขึ้นระหว่างวันที่ 26-27 พฤศจิกายน 2562 ที่ศูนย์นิทรรศการและการประชุมไบเทค บางนา