การรักษาความปลอดภัยของข้อมูลมีการเปลี่ยนแปลงอย่างมากในช่วง 10 ปีที่ผ่านมา โดยมีอาชญากรรมเพิ่มมากขึ้น มีการโจมตีมากขึ้น และสิ่งเหล่านี้ก็ซับซ้อนมากขึ้นด้วย อันเป็นผลให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เป็นที่ต้องการอย่างมากในตอนนี้ และทุกคนก็ยังได้รับผลกระทบจากความเสี่ยงที่เพิ่มขึ้น และสิ่งต่อไปนี้คือแนวโน้มหลักบางส่วนในการปรับแต่งการทำงานในเข้ารูปเข้ารอยในปีข้างหน้านี้
1.หาบุคลากรที่เหมาะสม
ความปลอดภัยทางไซเบอร์ถูกมองว่าเป็นทักษะด้านความรู้ดิจิทัลเพราะว่ามีแง่มุมด้านเทคนิคอย่างชัดเจน แต่จริงๆแล้วมันไม่ใช่สิ่งที่สามารถทำอยู่คนเดียวได้ คุณยังต้องทำงานร่วมกับคนอื่นตลอดเวลาในการพัฒนาความปลอดภัยให้กับโครงงานของพวกเขา ไม่ว่าจะพวกเขาจะอยู่แผนกการเงิน การตลาด หรือการขายก็ตาม ดังนั้นมันจึงเป็นงานที่ต้องทำงานร่วมกับผู้อื่นซึ่งต้องอาศัยทักษะด้านอารมณ์ที่เกี่ยวกับดิจิทัลด้วย เช่น วิธีการที่เน้นลูกค้าเป็นศูนย์กลาง และความชำนาญขององค์กร ความต้องการสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่สามารถมีพร้อมในทุกด้านที่กล่าวมามีแต่จะเติบโตมากขึ้นๆ
2.AI และ Big Data
ภายในบริษัทต่างๆ ทุกสิ่งกำลังเคลื่อนสู่รูปแบบดิจิทัล นำมาซึ่งโอกาสใหม่ๆ แต่ก็มีความเสี่ยงติดมาด้วย ตัวอย่างเช่น ปัจจุบันทีมการตลาดของดีแทคใช้ Big Data และปัญญาประดิษฐ์ (หรือ AI) ในการทำงาน ซี่งไม่ใช่สิ่งที่ทำได้เมื่อสองปีที่แล้ว ตอนนี้จำนวนปริมาณข้อมูลดังกล่าวมีขนาดใหญ่มาก และความปลอดภัยของมันก็เป็นสิ่งสำคัญอย่างยิ่ง พวกแฮกเกอร์ก็ใช้ AI เช่นกัน นั่นหมายความว่าพวกเราต้องตามพวกเขาให้ทัน นับเป็นโชคดีของเราที่เรามีความร่วมมือกับเทเลนอร์ เพราะนั่นหมายถึงเราสามารถเข้าถึงเทคโนโลยีและการฝึกอบรมระดับโลกได้
3.ดิจิทัลในทุกแห่งหน
ในมุมของผู้บริโภค การเปลี่ยนแปลงครั้งสำคัญคือการนำระบบดิจิทัลจะเข้ามาในชีวิตประจำวันมากขึ้น การซื้อสินค้า การสื่อสาร และการทำธุรกรรมทางการเงินผ่านโทรศัพท์เคลื่อนเกิดขึ้นเป็นจำนวนมากเป็นประวัติการณ์ มีข้อมูลที่ละเอียดอ่อนจำนวนมากถูกแชร์มากกว่าที่เคยเป็นมา และมันจะมีความละเอียดอ่อนเพิ่มขึ้นเรื่อยๆ ด้วยเทคโนโลยี Internet of Things (IoT) ทุกสิ่งอย่างนับตั้งแต่รองเท้าไปถึงตู้เย็นจะถูกออนไลน์หมด ณ วันนี้ผู้คนเลือกบริษัทผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ด้วยการดูที่ความเร็วของอินเทอร์เน็ต แต่พรุ่งนี้พวกเขาเพิ่มความปลอดภัยเข้าไปเป็นทางเลือกด้วย
4.การศึกษา
ผมคิดว่าอีกบทบาทของบริษัทผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่คือการช่วยให้ความรู้แก่ลูกค้าของพวกเขาถึงวิธีการหลีกเลี่ยงการหลอกลวงต่างๆบนอินเทอร์เน็ต ในปัจจุบันผู้คนตกเป็นเหยื่อการหลอกลวงโดยเทคนิคจิตวิทยาแบบพื้นฐาน แบบที่นักต้มตุ่นปลอมตัวเป็นเพื่อน และติดต่อคุณผ่านแอพไลน์เพื่อจะบอกคุณว่าพวกมันมีเหตุฉุกเฉินต้องการเงินอย่างเร่งด่วน
ทุกวันนี้ไม่ว่าเด็กหรือผู้ใหญ่ต่างใช้โทรศัพท์มือถือ เพราะมันเป็นสิ่งสำคัญในการติดต่อสื่อสารกับทุกๆคน ที่ดีแทค เราเริ่มให้ความสนใจกับคนเหล่านี้มากขึ้น มันเป็นส่วนหนึ่งของภารกิจของเราในการเติมพลังให้แก่สังคมด้วยการเชื่อมต่อด้วยโทรศัพท์เคลื่อนที่ เรามีโปรแกรมซึ่งเข้าถึงเด็กมากกว่า 25,000 คนเกี่ยวกับความปลอดภัยทางออนไลน์ และเราสามารถเข้าถึงพื้นที่ห่างไกลเพื่อยกระดับทักษะดิจิทัลของชุมชน โดยชุมชนเหล่านั้นมีจำนวนผู้สูงอายุมากกว่าในเมืองเสียอีก และแน่นอนว่าเราต้องให้ความรู้แก่พนักงานของเราอย่างต่อเนื่องเพื่อรักษาไว้ถึงระดับความตื่นตัว และแนวทางปฏิบัติที่ดีที่สุด ดังนั้นในปี 2561 การศึกษาเกี่ยวกับความปลอดภัยของข้อมูลสารสนเทศจะมีความสำคัญมาก
5.พาร์ทเนอร์ใหม่ๆ
คุณคงเคยเห็นหัวข้อข่าวเกี่ยวกับประเทศรัสเซียและเกาหลีเหนือมาบ้างแล้ว สงครามไซเบอร์เป็นสิ่งที่ต้องให้ความสำคัญอย่างจริงจัง เป็นผลให้บริษัทโทรคมนาคมต่างๆต้องหันมาพิจารณาอย่างเป็นทางการเกี่ยวกับเรื่องโครงสร้างพื้นฐานที่สำคัญ และรวมภาคอากาศ ทะเล ภาคพื้นดิน และพื้นที่ว่างเข้าเป็นมิติที่ห้าของการดำเนินงานในโรงละครแห่งสงคราม นั่นหมายถึงเราจะมีความจำเป็นเพิ่มขึ้นในการทำงานร่วมกับหน่วยงานกำกับดูแลข้อบังคับต่างๆเพื่อให้แน่ใจได้ว่าเราปฏิบัติตามกฎเกณฑ์ข้อบังคับเกี่ยวกับด้านการป้องกันประเทศ
นอกเหนือจากการป้องกันประเทศแล้ว บริษัทโทรคมนาคมยังมีความสำคัญต่อธุรกรรมทางการเงินต่างๆ หมายถึง ในอีกไม่นานเราจะต้องทำงานใกล้ชิดกับธนาคารแห่งประเทศไทย และตลาดหลักทรัพย์แห่งประเทศไทยเช่นกัน ด้านสุขภาพก็กำลังเชื่อมโยงกับ IoT มากขึ้นเรื่อยๆ ในการเชื่อมต่ออุปกรณ์ทางการแพทย์ต่างๆ ความปลอดภัยทางไซเบอร์สามารถหมายถึงความเป็นความตายได้อย่างแท้จริง
“ถ้าผมมีคำแนะนำสำหรับในอีกหนึ่งปีข้างหน้า มันน่าจะเป็นว่า ความปลอดภัยของข้อมูลคือความรับผิดชอบของทุกคน ทุกคนจะต้องมีส่วนร่วมกับสิ่งนี้”
ปริญญา จูตะเสน Head of Information Security Unit