จาก กรุงเทพธุรกิจออนไลน์
นักวิชาการ-ผู้ เชี่ยวชาญ ชี้จุดอ่อนรัฐไม่มีมาตรการคุมความปลอดภัยบนโลกไซเบอร์ แนะตั้ง "เนชั่นนอล ไซเบอร์ ซีเคียวริตี้"
นายปริญญา หอมเอนก นักวิชาการและกรรมการและเลขานุการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ กล่าวว่า รัฐบาลไทยควรต้องเร่งจัดตั้งหน่วยงาน "ความปลอดภัยบนโลกไซเบอร์แห่งชาติ" หรือเนชั่นนอล ไซเบอร์ ซิเคียวริตี้ ซึ่งเป็นหน่วยงานที่จะเข้ามาดูแลความปลอดภัยและการใช้งานบนโลกไซเบอร์ทั้งหมด
"อเมริกา และประเทศรอบๆ บ้านเรามีหมดแล้ว แต่ไทยยังไม่มี ซึ่งแม้จะบอกว่าบ้านเรามีดีเอสไอ แต่ส่วนใหญ่ก็เน้นงานด้านตรวจสอบ พิสูจน์หลักฐานมากกว่าที่จะป้องกันไม่ให้เกิดเหตุร้าย ถ้าเรามีหน่วยงานแบบนี้ก็มีโอกาสที่จะได้ข้อมูลที่ถูกต้อง และเป็นประโยชน์ต่อการตัดสินใจวางนโยบายป้องกันต่างๆ ของประเทศชาติ" นายปริญญา กล่าว
เขา ระบุว่า สถานการณ์ความปลอดภัยบนโลกไซเบอร์ของไทยขณะนี้ถือว่าอยู่ใน ขั้นเริ่มต้น ซึ่งไม่มีมาตรการ หรือข้อบังคับทางกฎหมายที่เข้มงวด จึงเป็นช่องโหว่ให้เกิดการโจมตี และก่อให้เกิดอันตรายทั้งต่อชีวิตและทรัพย์สิน
ทั้งนี้โดยเฉพาะอย่างยิ่งในช่วงที่มีกระแสการใช้งานโซเชียล เน็ตเวิร์ค ไม่ว่าจะเป็นทวิตเตอร์ ไฮไฟว์ และเฟซบุ๊ค ได้ประเมินเบื้องต้นพบว่า ผู้ใช้ส่วนใหญ่มีอายุระดับนักเรียน-นักศึกษา ซึ่งกลุ่มนี้มีเพียง 4 ใน 100 คนเท่านั้นที่ตระหนักรู้ถึงผลในแง่ลบของการใช้โซเชียล เน็ตเวิร์คโดยไม่ระมัดระวัง
"กระแสโซเชียลฯ มาแรงมาก และเป็นยุคที่ยูสเซอร์เป็นคนสร้างคอนเทนท์เองมากกว่าเมื่อก่อนซึ่งมีเว็บ มาสเตอร์เป็นผู้ดูแล แต่การเล่นกับสื่อเหล่านี้ก็เป็นดาบสองคมเหมือนกัน ถ้าใช้ไม่ระวังก็อาจจะเป็นภัยกับตัวเอง รวมทั้งองค์กร โดยเฉพาะการทวีต หรือโพสต์ข้อมูลที่อาจเป็นช่องโหว่ให้โจรไซเบอร์ใช้เป็นข้อมูลในการคุกคาม ผู้ใช้ได้ง่ายๆ" นายปริญญา กล่าว
ขณะที่นายเมธา สุวรรณสาร อุปนายกสมาคมความมั่นคงความปลอดภัยระบบสารสนเทศ เผยว่า รัฐบาลในต่างประเทศ อย่างเช่น สหรัฐให้ความสำคัญกับเรื่องความปลอดภัยสูงมาก โดยกำหนดเป็นนโยบายที่มีผลต่อการบริหารจัดการประเทศ รวมไปถึงการรักษาความปลอดภัยของข้อมูลในระดับองค์กรทั่วไป เพราะเชื่อว่าข้อมูลสำคัญที่หลุดออกไปนอกองค์กรอาจสร้างความเสียหายใหญ่หลวง ได้
เขาระบุว่า สิ่งที่จำเป็นที่สุดของการใช้สื่อบนโลกออนไลน์ ผู้ใช้จำเป็นต้องตระหนักรู้ถึงภัยที่อาจเกิด รวมทั้งการใช้ข้อมูล ซึ่งควรต้องรู้ถึงจุดอ่อน-จุดแข็งของเครื่องมือที่ใช้งาน โดยเฉพาะการใช้โซเชียล เน็ตเวิร์คในองค์กรมีโอกาสที่ข้อมูลสำคัญจะหลุดออกไปได้ง่าย และไทยยังให้ความสำคัญไม่มากนัก
นายปริญญา กล่าวด้วยว่า รัฐบาลจะสามารถเร่งผลักดันการออกประกาศกฎกระทรวงเพื่อบังคับใช้ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ได้ในเร็วๆ นี้ โดยเฉพาะมาตรา 35 ซึ่งเน้นการทำธุรกรรมทางออนไลน์ของภาครัฐให้อยู่ภายใต้มาตรฐานหรือทิศทาง เดียวกัน และมาตรา 25 บังคับให้หน่วยงานรัฐและเอกชนต้องทำมาตรฐานไอเอสโอ 27001 (Information Security Management Systems: ISMS) หรือมาตรฐาน ISO27001:2005 ที่เป็นมาตรฐานเกี่ยวกับระบบบริหารความมั่นคงปลอดภัยของสารสนเทศ
พร้อมกันนี้ นายปริญญายังได้เปิดตัวหนังสือ "360 องศา ไอที ซิเคียวริตี้ เรื่องที่คนไอทีต้องรู้" สำหรับผู้บริหารองค์กรต่างๆ และผู้ใช้อินเทอร์เน็ต โดยเฉพาะกลุ่มผู้ใช้โซเชียล เน็ตเวิร์ค เพื่อรู้วิธีการป้องกันตัวจากภัยคุกคาม และเทคโนโลยีต่างๆ รวมทั้งเตรียมจัดงาน "โซเชียล เน็ตเวิร์คกิ้ง ซิเคียวริตี้ คอนเฟอเรนซ์" งานประชุมด้านโซเชียล เน็ตเวิร์คครั้งแรกของโลก วันที่ 21 ก.ค. นี้ ที่โรงแรมอโนมา
สำนักงานสอบบัญชี พี แอนด์ อี,สำนักงานบัญชี พี.เอ็ม.เอส.,คณะบุคคลที่ปรึกษา พี.เอ.ที.,บจ.สำนักงานบัญชีและธุรกิจ พี.เอ.แอล.
