Site Search Site Search
PwC Thailand PwC Thailand Blogs 5 เทคโนโลยีใหม่สู้ภัยไซเบอร์

Loading Results

Cybersecurity Blog

5 เทคโนโลยีใหม่สู้ภัยไซเบอร์

28 พฤศจิกายน 2561

โดย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC ประเทศไทย

“ความปลอดภัยทางไซเบอร์” กลายเป็นเรื่องที่ถูกพูดอยู่อย่างต่อเนื่องควบคู่ไปกับการดำเนินธุรกิจ หรือแม้กระทั่งการใช้ชีวิตประจำวัน เพราะเราอยู่ในโลกดิจิทัลที่การประยุกต์ใช้เทคโนโลยีใหม่ๆ ไม่ว่าจะเป็น การใช้เทคโนโลยีอินเทอร์เน็ตของสรรพสิ่ง หรือ ไอโอที บิ๊กดาต้า หุ่นยนต์ ระบบอัตโนมัติ และการบริการออนไลน์ต่างๆ นำมาซึ่งประโยชน์และความเสี่ยงต่อภัยคุกคามทางไซเบอร์ เพราะในขณะที่ธุรกิจกำลังใช้เทคโนโลยีเพื่อสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ บรรดาแฮกเกอร์และอาชญากรทางไซเบอร์ก็จ้องที่จะคอยโจมตีเพื่อขโมยข้อมูล หรือเข้ามาป่วนระบบ สร้างความเสียหายมูลค่ามหาศาลให้แก่ธุรกิจ ในเวลาเดียวกัน ผู้บริโภคก็กำลังเผชิญกับการถูกคุกคามจากการนำข้อมูลส่วนบุคคลไปแอบอ้าง หรือ การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญทางอีเมล์ 

 

 

ผลสำรวจ Global State of Information Security® Survey ของ PwC ในปีล่าสุด ที่ทำการศึกษาความคิดเห็นของผู้บริหารและผู้นำด้านไอทีจำนวน 9,500 คนจาก 122 ประเทศทั่วโลกพบว่า ผู้บริหารถึง 40% คาดว่า ผลจากการถูกโจมตีระบบอัตโนมัติและระบบหุ่นยนต์จะส่งผลให้ระบบปฏิบัติการและการผลิตต้องหยุดชะงักมากที่สุด ตามมาด้วยการรั่วไหลของข้อมูลสำคัญ ผลกระทบเชิงลบต่อคุณภาพของผลิตภัณฑ์ที่ได้ และอื่นๆ   

แต่แม้ว่า ความกังวลเกี่ยวกับภัยไซเบอร์จะขยายตัวเพิ่มขึ้นทั่วโลก ก็ไม่ได้ทำให้การประยุต์ใช้นวัตกรรมต่างๆ เหล่านี้ลดลง ในทางตรงกันข้าม ผู้บริหารกลับมีแผนในการใช้เทคโนโลยีเพื่อต่อสู้กับภัยที่มากับเทคโนโลยีหรือเรียกว่า แก้ปัญหาแบบ “เกลือจิ้มเกลือ” มากขึ้น โดยวันนี้ ดิฉันขอยกตัวอย่าง 5 เทคโนโลยีสำคัญที่ผู้บริหารควรรู้ และสามารถนำมาใช้เพื่อสร้างความปลอดภัยทางไซเบอร์ให้กับองค์กรได้ ดังนี้



ผลจากการถูกโจมตีระบบอัตโนมัติและระบบหุ่นยนต์จะส่งผลให้ระบบปฏิบัติการและการผลิตต้องหยุดชะงักมากที่สุด (ที่มา: Global State of Information Security® Survey, PwC)
  1. เทคโนโลยีบล็อกเชน (Blockchain) ปัจจุบันธนาคารพาณิชย์ขนาดใหญ่ บริษัทเทคโนโลยี หรือแม้กระทั่ง PwC เองได้มีการลงทุนในการวิจัยและพัฒนาเพื่อการใช้ประโยชน์จากเทคโนโลยีบล็อกเชน ทั้งนี้เพราะบล็อกเชนมีศักยภาพในการช่วยแก้ปัญหาความปลอดภัยที่สถาบันการเงินทั่วโลกกำลังเผชิญอยู่ รวมไปถึงกลุ่มอุตสาหกรรมอื่นๆ เช่น การผลิต เวชภัณฑ์ คมนาคมขนส่ง และความปลอดภัยของระบบซัพพลายเชน โดยบล็อกเชนเป็นระบบที่แยกเก็บบัญชีธุรกรรมไว้ในที่ต่างๆ โดยกระจายฐานข้อมูลแยกศูนย์แต่สามารถเชื่อมต่อเครือข่ายแบบเพียร์ทูเพียร์ หรือระบบที่ทุกคนแชร์ข้อมูลกันไปมาโดยไม่มีศูนย์กลางได้ ทำให้สามารถตรวจสอบและเข้าถึงข้อมูลได้อย่างรวดเร็ว เที่ยงตรง และมีความโปร่งใส
  2. ระบบความปลอดภัยของคลาวด์ (Cloud security) กระแสของการเคลื่อนย้ายข้อมูลมาไว้บนคลาวด์กำลังเพิ่มขึ้นเรื่อยๆ เพราะช่วยให้ธุรกิจจำนวนมากสามารถแก้ปัญหาความปลอดภัยของข้อมูล รวมถึงได้ประโยชน์จากการได้รับข้อมูลพฤติกรรมของลูกค้า หากเลือก Cloud provider ที่เหมาะสมจะมีการดูแลข้อมูลได้ดีกว่าท่านดูแลระบบเอง
  3. การยืนยันตัวตนขั้นสูง (Advanced authentication) ปัจจุบันองค์กรมีการนำเทคโนโลยีการยืนยันตัวตนหลาย Factor มาใช้อย่างแพร่หลาย โดยหลังจากที่ผู้ใช้ใส่ชื่อและรหัสแล้ว จะได้รับรหัสลับจากข้อความบนมือถือเพื่อทำการยืนยันอีกครั้ง ซึ่งวิธีการนี้ช่วยตอบโจทย์ทั้งในเรื่องความปลอดภัยของบัญชีผู้ใช้ และยังช่วยแจ้งเจ้าของบัญชีให้ทราบในกรณีมีผู้ไม่ได้รับอนุญาตทำการเข้าบัญชีของตน  นอกจากนี้ ยังมีการยืนยันตัวตนด้วยระบบอื่นๆ เช่น การสแกนลายนิ้วมือ ม่านตา หรือใบหน้า ซึ่งเป็นการยืนยันตัวตนด้วยระบบชีวภาพ พร้อมทั้งมีระบบที่จะรีเซ็ต หรือ ล็อคโดยอัตโนมัติหากมีการใส่รหัสผิด ซึ่งก็เป็นอีกหนึ่งเทคโนโลยีที่ช่วยให้องค์กรมีระบบรักษาความปลอดภัยข้อมูลมากขึ้น เราจะได้เห็น Behaviour-based authentication เพิ่มขึ้นด้วยเช่นกัน
  4. การเรียนรู้ของเครื่อง (Machine learning) เทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ ถูกนำมาใช้ในการรักษาความปลอดภัยทางไซเบอร์ให้ดีขึ้น ด้วยระบบการเรียนรู้ของเครื่องที่มีความก้าวหน้าและช่วยคาดการณ์จุดอ่อนที่อาจถูกแฮกเกอร์โจมตีได้
  5. การเข้ารหัส (Encryption) หรือกระบวนการแปลงข้อมูลให้เป็นรหัสลับ ซึ่งจริงๆ แล้วไม่ได้เป็นเทคโนโลยีใหม่ แต่กลับมีการถูกใช้งานค่อนข้างจำกัดในแวดวงธุรกิจในอดีตที่ผ่านมา ในปัจจุบันการเข้ารหัสกลายมาเป็นเครื่องมือของแพลตฟอร์มที่เกี่ยวกับการสื่อสารมากมายเช่น จีเมล์ หรือแอปพลิเคชันที่ใช้สำหรับพูดคุยกัน เช่น วอทแอพ และ อุปกรณ์ไอโฟน ซึ่งเทคโนโลยีนี้ ช่วยปกป้องข้อมูลไม่ให้ถูกขโมย หรือรั่วไหลได้มากขึ้น เพราะการแปลงข้อมูลให้เป็นรหัสลับ ทำให้บุคคลอื่นไม่สามารถอ่านข้อมูลได้ แต่จะให้ถูกอ่านได้เฉพาะบุคคลที่เราต้องการให้อ่านได้เท่านั้น

 

แม้เทคโนโลยีจะช่วยธุรกิจป้องกันภัยจากไซเบอร์ได้ในระดับหนึ่ง แต่ความพร้อมของบุคลากรก็เป็นอีกกุญแจสำคัญที่จะช่วยขับเคลื่อนให้ระบบความปลอดภัยทางไซเบอร์นั้นสามารถทำงานได้อย่างเต็มประสิทธิภาพ ซึ่งน่าเสียดายว่า จากผลสำรวจฉบับนี้พบว่า 40% ขององค์กรทั่วโลก ยังไม่มีโปรแกรมอบรมพนักงานเพื่อเตรียมรับมือกับภัยคุกคามทางไซเบอร์ และมากกว่าครึ่ง (54%) ยังไม่มีแม้กระทั่งกระบวนการรับมือในกรณีถูกจู่โจม

ดังนั้น ไม่ว่าจะเป็นธุรกิจทั่วโลกหรือแม้กระทั่งธุรกิจไทยเองก็ต้องเสริมทัพของตนเองให้พร้อมในทุกด้าน โดยนอกจากจะลงทุนด้านระบบรักษาความปลอดภัยแล้ว ควรจัดให้มีการฝึกอบรมพนักงานให้ตระหนักถึงความสำคัญและรู้ทันภัยคุกคามทางไซเบอร์รูปแบบใหม่ๆ อยู่ตลอดเวลา รวมทั้งแต่งตั้งทีมให้คำปรึกษาในการสร้างระบบความปลอดภัยทางไซเบอร์ นอกจากนี้ ต้องไม่ลืมที่จะจัดทำนโยบายความเป็นส่วนตัวของข้อมูล เพราะในปัจจุบันหลายประเทศมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น กฎหมายจีดีพีอาร์ของสหภาพยุโรป ในขณะที่ประเทศไทยเองน่าจะคลอดกฎหมายที่คล้ายคลึงกันออกมาในไม่ช้านี้ด้วย เห็นไหมคะว่า เทคโนโลยีนั้นมีคุณอนันต์ แต่จะไม่มีโทษมหันต์เลย หากเราเรียนรู้ที่จะป้องกันและรับมือกับความเสี่ยงอย่างชาญฉลาดตั้งแต่เนิ่นๆ

ข้อมูลอ้างอิง:

  1. How blockchain, cloud, and other emerging technologies are changing cybersecurity, PwC: https://www.pwc.com/ca/en/services/consulting/perspective/cyber-hub/cyber-how-blockchain-cloud-and-other-emerging-technologies-are-changing-cybersecurity.html
  2. Strengthening digital society against cyber shocks - Key findings from the Global State of Information Security® Survey 2018, PwC: https://www.pwc.com/us/en/services/consulting/cybersecurity/library/information-security-survey/strengthening-digital-society-against-cyber-shocks.html
  3. PwC | Next in Tech, by David Burg : http://usblogs.pwc.com/emerging-technology/changing-cybersecurity/

Contact us

Marketing and Communications

Bangkok, PwC Thailand

Tel: +66 (0) 2844 1000, Ext. 4713-15, 18, 22-24, 26, 28 and 29

Email
We unite expertise and tech so you can outthink, outpace and outperform
See how
Follow us
Services Actuarial Audit & Assurance Consulting Customs & Trade China Business Desk Deals Japan Business Desk Risk Assurance Sustainability & Climate Change Tax & Legal
Industries Automotive Banking and Capital Markets Energy and Mining Entertainment and Media Healthcare Insurance Oil and Gas Retail and Consumer Technology Telecommunications Transportation
Press Room PwC Thailand Blogs Press Releases Global Press Room PwC Global Blogs
Events
Research and insights Environmental, Social and Governance (ESG) PwC Thailand Tax & Legal Alert PwC Thailand Spotlight Podcast series PwC’s Global NextGen Survey – Thailand Report 28th Annual Global CEO Survey – Thailand PwC’s 28th Annual Global CEO Survey
Publications
Careers Life at PwC Our values and behaviours Internships Graduate Experienced hires
About Us Hall of Fame Asia Pacific Network Our office location Code of conduct Human rights statement PwC Mekong Approach to Data Protection Privacy Statement
Office Worldwide

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.