องค์กรสื่ออัพสกิล รับมือภัยคุกคามทางไซเบอร์

ในปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นในทุกรูปแบบ ทั้งภัยธุรกรรมทางการเงินออนไลน์ ภัยจากการแฮกระบบเพื่อเข้าถึงข้อมูลของหน่วยงาน องค์กร ซึ่งความเสียหายที่เกิดขึ้นขยายวงกว้างไปตามกระแสของโลกออนไลน์ในยุคปัจจุบัน สื่อสารมวลชนเองก็ถือเป็นหนึ่งในภาคส่วนที่มีการใช้ระบบดิจิทัลมากขึ้นในหลากหลายแพลตฟอร์ม

สมาคมผู้ผลิตข่าวออนไลน์ (SONP) ร่วมกับ กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์ ตระหนักถึงความสำคัญในเรื่องดังกล่าว จึงได้จัดโครงการฝึกอบรม One Day Training แลกเปลี่ยน – เรียนรู้กับกูรูออนไลน์ ประจำปี 2566 ครั้งที่ 4 ในใต้หัวข้อ “Cyber Security : แนวทางการป้องกันและแก้ไขภัยคุกคามทางไซเบอร์ & กฎหมายที่เกี่ยวข้อง” เมื่อวันที่ 26 เมษายน 2567

เพื่อเสริมพัฒนาทักษะ และสร้างความรู้ความเข้าใจให้กับสมาชิก ท่ามกลางการเปลี่ยนแปลงภูมิทัศน์สื่อในยุคดิจิทัล ณ องค์การกระจายเสียงและแพร่ภาพสาธารณะแห่งประเทศไทย (ไทยพีบีเอส) 

การอบรมโครงการนี้ อยู่ภายใต้โครงการความร่วมมือองค์กรสื่อขับเคลื่อนพัฒนาวิชาชีพและส่งเสริมจริยธรรมสื่อเพื่อสร้างระบบนิเวศสื่อปลอดภัยและสร้างสรรค์ พร้อมความร่วมมือของ สมาคมอุตสาหกรรมซอฟต์แวร์ไทย (ATSI) และ สราญ เทคโนโลยี กรุ๊ป (SRAN)

คุณนันทสิทธิ์ นิตย์เมธา นายกสมาคมผู้ผลิตข่าวออนไลน์ (SONP) กล่าวว่า การอบรมครั้งนี้ทำให้เรารู้เท่าทันภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงไปตลอดเวลา ปัจจุบันทุกองค์กรทำงานผ่านระบบออนไลน์มากขึ้น มีโอกาสเสี่ยงที่จะพบปัญหาเกี่ยวกับความไม่ปลอดภัยของระบบ จึงจำเป็นต้องศึกษา และหาวิธีรับมือสถานการณ์ เพื่อป้องกันข้อมูลไม่ให้สูญหายและถูกโจรกรรมออกไป

ดร.นรัตถ์ สาระมาน นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย (ATSI) และผู้ก่อตั้ง ประธานกรรมการ และกรรมการผู้จัดการบริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด และ สราญ เทคโนโลยี กรุ๊ป กล่าวว่า ภัยคุกคามทางไซเบอร์เป็นเรื่องใกล้ตัวของทุกคนในองค์กร ไม่ใช่เฉพาะของบุคลากรที่ทำงานด้านไอทีเท่านั้น ไม่ว่าจะเป็นใคร หากถูกโจมตีทางไซเบอร์ ย่อมมีโอกาสที่จะทำให้องค์กรเกิดความเสียหายทั้งระบบได้ ดังนั้นควรมีการจัดอบรมเพื่อสร้างความตระหนักรู้ภายในองค์กรอย่างสม่ำเสมอ

“ในอนาคตภัยคุกคามทางไซเบอร์จะสร้างความเสียหายสูงขึ้นเรื่อย ๆ เพราะในชีวิตประจำวันของทุกคนทำงานผ่านโลกออนไลน์มากขึ้น อีกทั้งอินเทอร์เน็ตที่มีความรวดเร็วขึ้น รวมถึงการมาของ AI แม้ว่าจะทำให้เราสะดวกสบายในการทำงาน แต่ในทางกลับกันก็ส่งผลให้ผู้ไม่หวังดีสร้างโอกาสในการโจมตีและขโมยข้อมูลได้มากขึ้นด้วย”

คุณกฤตยา รามโกมุท ผู้ร่วมก่อตั้ง และกรรมการบริหาร บริษัทโกลบอลเทคโนโลยี อินทิเกรเทด จำกัด กล่าวว่า ข้อมูลปี 2023 มีคนถูกโจมตีทางไซเบอร์ 343 ล้านคน เมื่อเทียบกับ 2 ปีก่อน (ปี 2021) พบการรั่วไหลของข้อมูลเพิ่มขึ้น 72% ซึ่งส่วนใหญ่เกิดจากความผิดพลาดของมุนษย์ ในจำนวนนี้มักจะเกิดจากมัลแวร์ที่โจมตีผ่านทางอีเมล นอกจากนั้น The World Economic Forum ยังจัดลำดับให้ภัยไซเบอร์ เป็นภัยร้ายแรง 1 ใน 10 ของโลก ซึ่งหลายปีที่ผ่านมามีองค์กรสื่อในหลายประเทศถูกโจมตีทางไซเบอร์ด้วยเช่นกัน 

คุณวีริศ แม้นญาติ ที่ปรึกษาอาวุโสด้านความปลอดภัยทางไซเบอร์ สราญ เทคโนโลยี กรุ๊ป กล่าวว่า สำหรับกรณีที่พบว่าเครื่องคอมพิวเตอร์ภายในองค์กรถูกโจมตีทางไซเบอร์ ควรตัดการเชื่อมต่อข้อมูลทันที เปลี่ยนรหัสผ่าน กู้คืนข้อมูลจากอุปกรณ์สำรองข้อมูล และตรวจสอบระบบเพื่อหาช่องโหว่อย่างสม่ำเสมอ

ส่วนแนวทางป้องกันการโจมตีทางไซเบอร์ที่เหมาะสมสำหรับองค์กร ประกอบด้วย

1. ควรติดตั้ง Firewall
2. แบ่งระบบเครือข่ายให้ชัดเจน
3. กำหนดนโยบายความปลอดภัยทางไซเบอร์ระดับองค์กร
4. ฝึกอบรมให้ความรู้บุคลากร
5. บังคับใช้รหัสผ่านที่ปลอดภัย
6. ใช้วิธีการยืนยันตัวตนแบบหลายปัจจัย
7. สำรองข้อมูลเป็นประจำ และหมั่นทดสอบกู้ข้อมูลอยู่เสมอ
8. ทำการเข้ารหัสในส่วนข้อมูลที่มีความสำคัญ
9. ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และอัปเดตให้เป็นปัจจุบัน
10. ติดตั้งอุปกรณ์จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

นอกจากนั้น การแลกเปลี่ยนเรียนรู้ครั้งนี้ยังพูดถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 , พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 รวมถึงกฎหมายที่เกี่ยวข้องกับการป้องกันหรือละเมิดลิขสิทธิ์ ถือเป็นกฎหมายสำคัญที่องค์กรสื่อควรศึกษาทำความเข้าใจ และศึกษารายละเอียดอย่างถี่ถ้วน