Cybersecurity
ความหมายNational Cyber Security Centre (NCSC หรือศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร) ให้ความหมายของความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) ไว้กว้าง ๆ ว่าคือ “วิธีที่บุคคลหรือหน่วยงานทำเพื่อลดความเสียงต่อการถูกโจมตีทางไซเบอร์”[1]ในขณะที่ Cybersecurity & Infrastructure Security Agency (หน่วยงานความมั่นคงปลอดภัยไซเบอร์และความมั่นคงปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกา) ให้คำนิยามไว้ว่า “ศิลปะในการป้องกันเครือข่าย อุปกรณ์ และข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการนำไปใช้ทางอาชญากรรม และการทำให้มั่นใจว่าข้อมูล (information) ได้รับการรักษาความลับ (confidentiality) การรักษาความครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability)”[2] ส่วนในประเทศไทย เรามีพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ให้ความหมาย “การรักษาความมั่นคงปลอดภัยไซเบอร์” ไว้หมายความว่า “มาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ”[3] ทำไมต้องมีความมั่นคงปลอดภัยไซเบอร์ปัจจุบันเราใช้ชีวิตเชื่อมโยงกับอินเทอร์เน็ตในหลากหลายมิติมาก โดยจากผลสำรวจพฤติกรรมการใช้อินเทอร์เน็ตของประเทศไทยในปี 2563 ของ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นั้น[4] คนไทยใช้อินเทอร์เน็ตในการทำกิจกรรมมากมาย ตั้งแต่การทำธุรกรรมออนไลน์ (56.5%) การซื้อของ (67.3%) การหาข้อมูล (82.2%) การติดต่อสื่อสาร (77.8%) ความบันเทิง (ดูหนัง/คลิป/โทรทัศน์/ฟังเพลง ที่ 85%) และอื่น ๆ อีกมากมาย ทั้งหมดนี้ หากการรักษาความมั่นคงปลอดภัยไซเบอร์อ่อนแอ ก็อาจทำให้ผู้ประสงค์ร้ายเข้ามาทำอันตรายต่อเราและข้อมูลส่วนบุคคลของเราได้ ตั้งแต่การเข้าถึงข้อมูลส่วนบุคคลของเราที่เราไม่ได้ตั้งใจจะเปิดเผย เช่น เพศวิถี อายุ สัญชาติ ศาสนา จนอาจนำไปสู่การขโมยข้อมูลของเราไปใช้ อาทิ รหัสบัตร ATM ข้อมูลบัตรเครดิต การสวมรอยเป็นเรา ไปจนถึงการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลของเราประเภทของภัยคุกคามทางไซเบอร์จากในหัวข้อที่แล้วที่เห็นได้ว่าภัยคุกคามทางไซเบอร์ที่สามารถเข้าถึงข้อมูลของเราสามารถทำให้เกิดอันตรายได้หลายรูปแบบมาก โดยสามารถแบ่งออกได้ดังนี้[5]
วิธีการป้องกันพื้นฐานCybersecurity & Infrastructure Security Agency ได้ให้คำแนะนำพื้นฐานเอาไว้ ดังนี้
ที่ผ่านมา ETDA ได้แชร์ความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ทั้งการเผยแพร่สื่อสร้างความรู้ความเข้าใจ ตลอดจนการบรรยายและเสวนาบนเวทีต่าง ๆ มาอย่างต่อเนื่อง โดยล่าสุด ในการเปิดตัวสถาบัน ADTE by ETDA ซึ่งได้จัดงาน ADTE Virtual Opening Day! เมื่อวันที่ 12 พฤษภาคม 2564 ที่ผ่านมา (รับชมบรรยากาศเสมือนจริงได้ที่ https://www.facebook.com/ETDA.Thailand/videos/1645211649005373) ETDA ได้จัดการบรรยายในหัวข้อ Cybersecurity: ธุรกิจจะมีความมั่นคงปลอดภัยในการให้บริการได้อย่างไร เมื่อต้องใช้ e-Platform ซึ่งความรู้เหล่านี้จะนำไปอยู่บนแพลตฟอร์มการเรียนรู้ของ ADTE ที่จะเปิดตัวในเดือนมิถุนายนนี้ ไม่ใช่เพียงเรื่อง Cybersecurity แต่ยังมีอีกหลายหลักสูตรให้เรียนได้จาก ADTE ในรูปแบบต่าง ๆ อย่างต่อเนื่อง |