โดย นก อุ่นผล
Series: บทเรียนจากยุโรป
อ่านความคิดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวฟินแลนด์
มีอะไรที่มาประยุกต์กับไทยได้บ้างนะ?!?
รีวิวหนังสือ “If It’s Smart, It’s Vulnerable” โดย Mikko Hyppönen ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากฟินแลนด์ เนื้อหาของหนังสือกล่าวถึงภัยคุกคามทางไซเบอร์ในยุคปัจจุบันและอนาคต โดยเน้นว่าทุกอุปกรณ์ที่มีความฉลาด (Smart) ย่อมมีช่องโหว่และสามารถถูกโจมตีได้ เช่น โทรศัพท์มือถือ, คอมพิวเตอร์, อุปกรณ์ IoT (Internet of Things) และระบบที่เชื่อมต่อกับอินเทอร์เน็ตทั่วไป
ข้อคิดจากหนังสือ สามารถนำมาประยุกต์ใช้ในประเทศไทย โดยการเพิ่มความตระหนักรู้, พัฒนาหลักสูตรการศึกษา, สร้างโครงสร้างพื้นฐานที่ปลอดภัย และส่งเสริมการวิจัยเพื่อการพัฒนา จำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน และประชาชนทั่วไป นอกจากนี้ต้องเพิ่มทักษะและบุคลากรด้านความปลอดภัยทางไซเบอร์เพื่อตอบสนองต่อความต้องการในตลาดงานที่มีการคาดการณ์ว่าจะเพิ่มขึ้นอย่างมากในอนาคต
ช่วงวันหยุดที่ผ่านมาเราได้อ่านหนังสือ “If It’s Smart, It’s Vulnerable” โดย Mikko Hyppönen ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลกชาวฟินแลนด์ ซึ่งอ่านสนุกมากอยากให้เพื่อนๆ ได้ลองอ่านกัน ไม่ต้องเป็นเด็กเนิร์ดแบบเราก็อ่านได้ นอกจากได้ความรู้แล้วจะเห็นถึงสไตล์การเขียนหนังสือของชาวนอร์ดิก คือ น้อยแต่มาก เรียบแต่โก้ พูดน้อย ต่อยหนัก เห็นเชียร์ขนาดนี้ที่มาเขียนรีวิวไม่ได้ค่าโฆษณานะคะ บอกก่อน!
ภัยคุกคามทางไซเบอร์ในอนาคต
เขียนแบบรวบสั้นคือ หนังสือของคุณ Hyppönen เล่มนี้ ได้อธิบายถึงภัยคุกคามทางไซเบอร์ในยุคปัจจุบันและอนาคต โดยยกตัวอย่างจากประสบการณ์จริงที่เคยพบเจอ คุณHyppönen ได้อธิบายว่าทุกอุปกรณ์ที่มีความฉลาด (Smart) ย่อมมีช่องโหว่และสามารถถูกโจมตีได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ, คอมพิวเตอร์, อุปกรณ์ IoT (Internet of Things) หรือแม้กระทั่งระบบที่เชื่อมต่อกับอินเทอร์เน็ตทั่วไป
ประเด็นหลัก
- การเปลี่ยนแปลงของภัยคุกคาม: คุณ Hyppönen ได้แสดงให้เห็นถึงวิวัฒนาการของมัลแวร์และภัยคุกคามไซเบอร์ตั้งแต่อดีตจนถึงปัจจุบัน พร้อมยกตัวอย่างกรณีศึกษาที่น่าสนใจเช่น การโจมตีด้วยแรนซัมแวร์และการแฮกข้อมูลส่วนตัว
- การป้องกันตัว: หนังสือได้ให้ข้อคิดและแนวทางในการป้องกันภัยคุกคามไซเบอร์เช่น การใช้งานระบบปฏิบัติการและซอฟต์แวร์ที่ปลอดภัย การตั้งค่ารหัสผ่านที่แข็งแรงและการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ
- ความสำคัญของความรู้และการศึกษา: คุณHyppönen เน้นย้ำถึงความสำคัญของการศึกษาและการเรียนรู้เกี่ยวกับความปลอดภัยไซเบอร์ ทั้งสำหรับบุคคลทั่วไปและองค์กรเพื่อเพิ่มความตระหนักรู้และความสามารถในการป้องกันตัวเองจากภัยคุกคาม อ่านแล้วดูง่ายจัง แต่อย่าลืมว่า ระบบการศึกษาของฟินแลนด์ดีอันดับต้นๆ ของโลก องค์ความรู้พื้นฐานและการวิเคราะห์ของประชาชนโดยทั่วไปก็ดีเบอร์นั้น เรามีโอกาสทำงานกับคนฟินแลนด์ด้านไอที สามารถสัมผัสถึงเรื่องนี้ได้จริงๆ ว่ามันจะเก่งอะไรเบอร์นั้นวะ
มีอะไรที่มาประยุกต์กับไทยได้บ้าง
ข้อคิดที่ได้จากหนังสือที่สามารถนำมาพัฒนาระบบความปลอดภัยทางไซเบอร์ของประเทศไทย
ความเห็นส่วนตัวคือเราอยากเสนอแนะหลายวิธี ขออนุญาตออกตัวก่อนว่าเราไม่ได้อยู่ไทยนานมาก ประเด็นที่เสนออาจจะมีแล้วหรือทำแล้วอันนั้นก็ดีไป แต่ถ้ายังไม่มีวิธีที่เสนอหรือยังมีประสิทธิภาพไม่พอก็อยากให้ย้ำสิ่งนั้นขึ้นมา สิ่งสำคัญของทุกวิธีคือการเริ่มต้นทำอย่างจริงจังและทันที
- การเพิ่มความตระหนักรู้
- การจัดโครงการให้ความรู้เกี่ยวกับความปลอดภัยไซเบอร์ให้กับประชาชนทั่วไปและพนักงานองค์กรผ่านการอบรม การสัมมนาและการทำแคมเปญสื่อสารมวลชน
- การพัฒนาหลักสูตรการศึกษา
- การปรับปรุงหลักสูตรการเรียนการสอนในโรงเรียนและมหาวิทยาลัยเพื่อรวมเนื้อหาเกี่ยวกับความปลอดภัยไซเบอร์ การเขียนโปรแกรมอย่างปลอดภัยและการตรวจจับมัลแวร์
- การสร้างโครงสร้างพื้นฐานที่ปลอดภัย
- การพัฒนาและปรับปรุงโครงสร้างพื้นฐานทางเทคโนโลยีให้มีความปลอดภัยสูงขึ้นเช่น การตรวจสอบอุปกรณ์และสายสัญญานส่งสัญญาณ, การติดตั้งไฟร์วอลล์ที่มีประสิทธิภาพ, การใช้ระบบการเข้ารหัสข้อมูล และการตรวจสอบ ตลอดจนอัปเดตระบบอย่างสม่ำเสมอ
- การส่งเสริมการวิจัยและพัฒนา
- การส่งเสริมการวิจัยและพัฒนาเทคโนโลยีใหม่ๆ และส่งเสริมพลวัตทางสังคมเพื่อการป้องกันภัยคุกคามไซเบอร์ รวมถึงการจัดตั้งศูนย์วิจัยและพัฒนาด้านความปลอดภัยไซเบอร์ในประเทศไทย
สรุป
การนำข้อคิดจากหนังสือ “If It’s Smart, It’s Vulnerable” มาประยุกต์ใช้ สามารถช่วยเพิ่มความปลอดภัยไซเบอร์ในประเทศไทยได้อย่างมีประสิทธิภาพ โดยการเพิ่มความตระหนักรู้, พัฒนาหลักสูตรการศึกษา, สร้างโครงสร้างพื้นฐานที่ปลอดภัยและส่งเสริมการวิจัยเพื่อการพัฒนา ทั้งนี้จำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วนทั้งภาครัฐ, ภาคเอกชนและประชาชนทั่วไป
นอกจากนี้เรายังขอแนะนำผู้ที่ดูแลนโยบายด้านนี้ในไทย ว่าควรจะเพิ่มทักษะและบุคลากรด้านความปลอดภัยทางไซเบอร์ให้มากขึ้น ตามรายงานขององค์กรการค้าโลก (WTO) คาดการณ์ล่วงหน้าว่าจำนวนตำแหน่งงานด้านนี้จะมากถึง 80 ล้านตำแหน่งทั่วโลก มากกว่าประชากรไทยทั้งประเทศเสียอีก รู้อย่างนี้แล้วไทยน่าจะพลิกวิกฤตให้เป็นโอกาส โดยเสริมสร้างศักยภาพประชาชนเพื่อรองรับงานด้านนี้ในอนาคตค่ะ
หมายเหตุ
ไม่ต้องเชื่อผู้เขียนทั้งหมด หากสงสัยแนะนำให้เช็คข้อมูลจากแหล่งต่างๆ อีกที
เกี่ยวกับผู้แต่งหนังสือ If It’s Smart, It’s Vulnerable
Mikko Hyppönen เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงระดับโลก ชาวฟินแลนด์ เขาเป็นหัวหน้าเจ้าหน้าที่ฝ่ายวิจัยของบริษัท F-Secure Corporation ซึ่งเป็นบริษัทชั้นนำด้านความปลอดภัยไซเบอร์ เขามีประสบการณ์ในการต่อสู้กับมัลแวร์และภัยคุกคามทางไซเบอร์มากกว่า 25 ปี
Hyppönen เป็นที่รู้จักในฐานะผู้บรรยายที่งานสัมมนาด้านความปลอดภัยไซเบอร์ต่างๆ ทั่วโลก และเคยพูดในที่ประชุมสำคัญๆ เช่น TED, Black Hat, และ RSA Conference บทความและความคิดเห็นของเขาได้ถูกตีพิมพ์ในสื่อชั้นนำหลายแห่ง เช่น The New York Times, Wired, และ BBC
นอกจากงานวิจัยและการบรรยาย Hyppönen ยังเป็นนักเขียนที่มีผลงานโดดเด่น โดยหนังสือของเขา “If It’s Smart, It’s Vulnerable” เป็นผลงานที่ได้รับการยกย่องอย่างกว้างขวาง เขาได้รับรางวัลและการยอมรับจากหลายองค์กรในด้านความสามารถและผลงานของเขาในการเสริมสร้างความปลอดภัยไซเบอร์ในระดับโลก
เกี่ยวกับผู้เขียน
นก เรียนด้านไอที มีประสบการณ์ทำงานด้านพัฒนาระบบของธนาคารแห่งหนึ่งในยุโรปเหนือ ปัจจุบันทำงานออกแบบระบบของผู้ให้บริการชำระเงินออนไลน์อันดับต้นๆ ของโลก
เวลาว่างชอบทำกับข้าว ดูซีรีย์เกาหลี ชอบติดตามข่าวและความเคลื่อนไหวด้าน Cyber Security และช่วงนี้ติดตาม IG หมีเนย