5 เหตุผล ที่บ่งบอกความสำคัญของ Cyber Security



1. ผลกระทบของ CYBERATTACKS กระทบทุกคน

กรณีตัวอย่าง - SamSam Ransomware ที่เข้าจู่โจมระบบของเมือง Atlanta และมีการเรียกค่าไถ่สูงกว่า $51,000 ทำให้ชาวเมืองไม่สามารถเข้าถึงฐานข้อมูลของเมืองได้เป็นเวลา 5 วัน ส่งผลกระทบต่อคนทั้งเมือง - Malicious Computer Worm ที่ชื่อว่า Stuxnet ได้เข้าจู่โจมโครงงานนิวเคลียร์ที่ใหญ่ติดอับดัน 1 ใน 5 ของประเทศอิหร่าน ส่งผลอันตรายระบบอย่างมาก เนื่องถ้าระบบ Heat หรือผิดปกติ จะทำให้โครงปฏิกรณ์ระเบิด เป็นอันตรายต่อชีวิตประชาชนได้

และล่าสุด Ransomware ที่เข้าจู่โจม Garmin ทำให้ผู้ใช้บริการเครือข่ายของ Garmin ไม่สามารถเชื่อมโยงข้อมูลได้ แม้ว่าอาจจะไม่ได้กระทบในเชิงการใช้ชีวิตประจำวันมากนึก แต่ก็เป็นเหตุการณ์ที่สะท้อนให้เห็นว่า แม้จะเป็นบริษัทด้านเทคโนโลยี แต่ CYBERATTACKS ก็เกิดขึ้นได้


2. เทคโนโลยีใหม่เกิดขึ้นตลอด รวมไปถึง กลโกงต่าง ๆ ที่สามารถเข้าจู่โจมระบบในรูปแบบใหม่ ๆ

ในยุค 5G มีการทำนายว่าในปี 2020 นี้ จะมีอุปกรณ์ต่าง ๆ กว่า 2 แสนล้านอุปกรณ์ ที่สามารถเชื่อมโยงถึงกันได้ ซึ่งในมุมของ Hacker ก็ต่างพากันหาช่องโหว่ของการเชื่อมผ่าน และส่งข้อมูลเหล่านี้

วิธีการ Hack ที่พบได้บ่อย คือ การปล่อยโปรแกรมเข้าไป แล้วให้โปรแกรมไปสร้างปัญหาในระบบ ซึ่งในกรณีนี้ ตัว Hacker เอง อาจจะไม่จำเป็นต้องระบุเป้าหมายที่แน่ชัด แตกต่างจากเดิมที่เราคุ้นเคยกัน คือ การที่ Hacker เจาะระบบใดระบบหนึ่ง

จากรายงานของ Canalys และ Cybersecurity Risks as Agencies เสนอการว่าการใช้ Cloud Computing มีแนวโน้มที่ระบบจะปลอดภัยมากกว่า เพราะบริษัท Cloud มีความสามารถในการพัฒนาระบบ และมีการ Update เทคโนโลยีอยู่ตลอดเวลา



3. ผลกระทบทางธุรกิจทั้งในเชิงรายได้ และความน่าเชื่อถือ

- Equifax บริษัท Credit Rating ถูกละเมิดข้อมูล ทำให้ข้อมูลลูกค้ากว่า 1.5 หมื่นล้านรายหลุดออกไป โดยทางบริษัทต้องจ่ายเงินกว่า 4.39 หมื่นล้านดอลล่าสหรัฐ เพื่อกู้สถานะ

- First American Corporation ถูกละเมิดข้อมูลที่ประกอบไปด้วย ข้อมูลทางธนาคาร หลายเลข Social Security Numbers และ Transaction ที่สำคัญ ทำให้บริษัทสูญเสียความน่าเชื่อถืออย่างมาก

- Yahoo ถูกละเมิดข้อมูลผู้ใช้งานกว่า 3 พันล้าน จนกระทั่งธุรกิจของบริษัทหยุดชะงัก

นอกจากนี้ ผลกระทบที่เกิดขึ้นยังส่งผลไปยังความมั่นคงทางการทำงานของพนักงาน และผู้บริหารที่เกี่ยวข้องอีกด้วย


4. ข้อมูลส่วนตัวที่หลุดออกไป เป็นอันตรายต่อบุคคลนั้น ๆ

ไม่ว่าจะเป็นหมายเลขบัตรเครดิต ข้อมูลทางการแพทย์ หรือแม้แต่เบอร์ติดต่อที่ไม่มีใครอยากให้คนแปลกหน้าได้รับข้อมูลนั้นไป ดังนั้นข้อมูลส่วนบุคคลจึงเป็นเรื่องสำคัญที่ทุกคนต้องใส่ใจ ไม่ใช่แค่ว่าบริษัทต่าง ๆ ที่มีข้อมูลส่วนบุคคลของเราเขาได้มีการทำ Consent ตามมาตรฐานด้านข้อมูลส่วนบุคคลแล้วหรือยัง แต่อาจจะสอบถามเพื่อให้มั่นใจได้ว่า บริษัทต่าง ๆ นั้น ให้ความสำคัญกับการรักษาความปลอดภัยด้านระบบบริหารข้อมูลอีกด้วย


5. ผลกระทบต่อสังคม และด้านกฎหมาย เมื่อเทคโนโลยีเปลี่ยนไป ทำให้ชีวิตประจำวันของเราเปลี่ยนไป ทำให้กฎหมายต่าง ๆ จำเป็นต้องมีการ Update ตัวอย่างเช่น กรณี Garmin ที่โดยจู่โจมโดยกลุ่ม Hacker ชาวรัสเซีย ซึ่งทางกฎหมาย Garmin ไม่สามารถชำระเงินให้กลุ่ม Hacker ได้ ทำให้ต้องใช้เวลาในการกู้คืนระบบนานกว่าที่ควรจะเป็น

เหตุผลทั้ง 5 นี้ แสดงให้เห็นชัดเจนว่า เรื่อง Cyber Security เป็นเรื่องใหญ่ที่ไม่ใช่แค่องค์กรต่าง ๆ ต้องให้ความสำคัญ แต่ตัวเราเองก็จะต้องให้ความสำคัญด้วยเช่นกัน ไม่ว่าจะเป็นการส่ง OTP หรือ การตั้งค่ารหัสเข้า Email ต่างเป็นวิธีการป้องกันการละเมิดข้อมูลทั้งสิ้น

ในวงการเทคโนโลยี Cyber Security Engineer คือ คนที่สามารถให้ข้อมูล และออกแบบการรักษาความปลอดภัยของระบบได้ อย่างไรก็ตาม สายอาชีพนี้ เป็นตำแหน่งที่จับตัวได้ยากอย่างมาก เนื่องจากเทคโนโลยีที่เปลี่ยนแปลงตลอดเวลา ทำให้องค์ความรู้ในสาขานี้ เป็นองค์ความรู้ที่จะต้องศึกษา เรียนรู้ จากการทำงาน นอกสถานการศึกษา


อย่างไรก็ตาม วิชา Network and Security ยังคงเป็นพื้นฐานที่สำคัญในการเป็น Cyber Security Engineer

เรื่องราวเกี่ยวกับ Big Data หรือ Digital Technology เป็นเรื่องที่ทั้งกว้าง และลึก แต่นั่นคือเหตุผลที่ว่า หากทำได้สำเร็จ มันจะกลายเป็นความสำเร็จที่ยิ่งใหญ่ นั่นเอง