“ระหว่างความปลอดภัยของประเทศกับความเป็นส่วนตัว อะไรสำคัญกว่ากัน?” คำถามสุดหินจากเวที Miss Universe รอบ 5 คนสุดท้าย ที่ ‘ฟ้าใส ปวีณสุดา ดรูอิ้น’ มิสยูนิเวิร์สไทยแลนด์ 2019 ตัวแทนสาวไทยที่เข้าร่วมประกวดในครั้งนี้ต้องเผชิญ โดยคำตอบดังกล่าวนั้นได้ก่อให้เกิดความคิดเห็นมากมายจากชาวเน็ต ‘คงศักดิ์ ก่อตระกูล’ ผู้จัดการวิศวกรระบบ ประเทศไทยและภูมิภาคอินโดไชน่า บริษัท พาโล อัลโต เน็ตเวิร์ค ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ให้ความเห็นว่า
“ส่วนตัวมองว่าคุณฟ้าใสตอบได้ดี เพราะถ้าไม่มี National Security มาครอบ เราก็ไม่สามารถปกป้องข้อมูลของเราจากใครได้ แน่นอนว่าข้อมูลส่วนบุคคลเราต้องมีความปลอดภัยและเป็นส่วนตัว แต่เราก็ต้องการ การปกป้องจากรัฐบาล เพราะถ้ามีการโจมตีเกิดขึ้นแล้วไม่มี National Security ข้อมูลส่วนตัวก็ไม่ต้องพูดถึง”
ที่ผ่านมา ภาครัฐเองออก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งออกมาได้ค่อนข้างดี เนื่องจากคุ้มครองเจ้าของข้อมูลเต็มที่ ให้สิทธิ์ในการเอาผิดผู้ที่นำข้อมูลส่วนตัวไปใช้โดยไม่ได้ยินยอม อย่างไรก็ตาม ประชาชนเองต้องตระหนักรู้ถึงการอนุญาตในการยินยอมให้ข้อมูลส่วนตัวของตนด้วย ดังนั้นจะเซ็นเอกสารอะไรต้องอ่านให้ละเอียดว่ายินยอมให้นำข้อมูลไปทำอะไรบ้าง
ข้อมูลส่วนบุคคล Topic ใหญ่ของภูมิภาค
‘เควิน โอ แลรีย์’ ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ และที่ปรึกษาด้านความปลอดภัยสารสนเทศ ประจำเอเชียแปซิฟิก กล่าวว่า ในปี 2020 มี 5 เรื่องที่องค์กรควรตระหนักในด้านไซเบอร์ซิเคียวริตี้ 1.ความเป็นส่วนตัว จากผลสำรวจในภูมิภาคเอเชียพบว่า 70% ของผู้ตอบแบบสอบถามต้องการให้มีการควบคุมการเก็บและใช้ข้อมูลส่วนตัวมากขึ้น อย่างไรก็ตาม คนส่วนใหญ่ไม่พิจารณาให้รอบคอบในการแลกเปลี่ยนข้อมูลส่วนตัวเพื่อผลประโยชน์ระยะสั้น เช่น การใช้งานแอปพลิเคชั่นหรือการแข่งขันออนไลน์
2.กฎหมายข้อมูลส่วนบุคคลที่เข้มข้นมากขึ้น เมื่อข้อมูลส่วนตัวมีค่า และมีการเก็บมากขึ้น ดังนั้นปัญหาเรื่องการรั่วไหลของข้อมูลจึงตามมา ดังนั้นองค์กรต้องวางแผนในการบริหารจัดการข้อมูล ทั้งการจัดเก็บ กำหนดการเข้าถึง การลบ การขออนุญาตใช้งาน ซึ่งต้องทำให้ถูกตามข้อกำหนด เพราะประชาชนมีสิทธิ์ที่จะปกป้องข้อมูลส่วนตัวมากขึ้น
“ประเด็นความเป็นส่วนตัวไม่ใช่แค่ไทยที่ตื่นตัว แต่ในหลายประเทศมีการผลักดันเป็นกฎหมาย เนื่องจากที่ผ่านมาหลายประเทศเจอปัญหาเรื่องการรั่วไหลของข้อมูล แต่ในอดีตไม่ได้มีกฎหมายที่ระบุถึงผู้รับผิดชอบชัดเจน จึงมีการผลักภาระไว้ที่ฝ่ายไอที แต่กฎหมายในปัจจุบันระบุชัดว่า ผู้บริหารต้องรับผิดชอบ ส่งผลให้องค์กรจึงตื่นตัวมากขึ้นในเรื่องไซเบอร์ซิเคียวริตี้”
5G และ IoT ความเสี่ยงใหม่ในการโจมตี
เรื่องที่ 3.5G เนื่องจากความเร็วที่มากกว่า 4G ดังนั้นความเร็วและความรุนแรงในการโจมตีจะมีมากขึ้นเช่นกัน และ 4.IoT ที่เป็นเรื่องเกี่ยวเนื่องกับ 5G ก็เป็นส่วนที่น่าเป็นห่วง เพราะภูมิภาคเอเชียจะมีการใช้ IoT ดีไวซ์มากที่สุดในโลก คิดเป็น 36.9% แต่ IoT ส่วนใหญ่มีการป้องกันการโจมตีที่ต่ำ ดังนั้นการนำ IoT มาใช้ในองค์กรจะป้องกันอย่างไร และสุดท้าย แรงงานด้านไซเบอร์ซิเคียวริตี้ที่มีน้อยกว่าความต้องการ งานวิจัยล่าสุดของ (ISC) 2018 Cybersecurity Workforce Study พบว่าภูมิภาคเอเชีย ยังขาดบุคลากรที่มีทักษะถึง 2.14 ล้านคน ทำให้ภูมิภาคนี้มีแนวโน้มที่จะได้รับผลกระทบที่เลวร้ายที่สุด ดังนั้นต้องหา Tools ที่มาแทนที่คน และหาคนที่ Tools หรือแอปไม่มีเพื่อปิดช่องว่าง
องค์กรเดินหน้าไปเร็ว ความท้าทายของธุรกิจซิเคียวริตี้
เพราะการหันมาใช้ ‘คลาวด์’ ในองค์กรใหญ่และสตาร์ทอัพ ส่งผลให้ธุรกิจเดินหน้าไปอย่างรวดเร็ว ดังนั้นจึงเป็นทั้งโอกาสและความท้าทายของพาโล อัลโตในปีหน้า ทั้งนี้ บริษัทมีโปรดักต์ที่จะเข้ามาตอบโจทย์ปัญหาองค์กร ได้แก่ 1.Prisma ตัวช่วยที่จะปกป้องข้อมูลและรักษาความปลอดภัยบนคลาวด์ ดังนั้นไม่ว่าพนักงานจะทำงานที่ไหน ใช้เน็ตเวิร์กอะไรก็สามารถทำได้ เพราะ Prisma รักษาความปลอดภัยบนคลาวด์ 2.Cortex XDR 2.0 ที่ช่วยแก้ปัญหาบุคลากร โดยใช้เอไอในการตรวจจับการโจมตีเป็นรายบุคคล ไม่ใช่รายครั้ง เพื่อลดการแจ้งเตือนซ้ำ ๆ เอไอ เพราะการโจมตีอาจเกิดจากคนเดียวแต่หลายครั้ง โดยสามารถช่วยลดได้ 50 เท่า ความเร็วในการตอบสนองดีกว่าเวอร์ชั่นแรก 8 เท่า
#cybersecurity #paloalto #ข้อมูลส่วนบุคคล #5G #Cloud #IoT #Positioning