ICT

10 แนวโน้มดิจิทัล ปี 2018-2020

10 แนวโน้มดิจิทัล ปี 2018-2020

หลายท่านคงเคยได้ยินเรื่อง “การเปลี่ยนแปลงทางดิจิทัล” หรือ “Digital Transformation” กันมาบ้างจากสื่อและงานสัมมนาไอทีต่างๆ

คำว่า “Cybersecurity” และ “Cyber Resilience" เริ่มเข้ามาให้เราได้ยินได้ฟังบ่อยๆ เนื่องจากการพัฒนาของเทคโนโลยีได้มีการเปลี่ยนแปลงอย่างรวดเร็ว จะเห็นได้จากที่หลายองค์กรนำเทคโนโลยี “Big Data” และ “AI” มาใช้ เริ่มส่งผลกระทบต่อการใช้ชีวิตประจำวันมากขึ้น ทำให้เกิด “Digital Disruption” หรือสภาวะการเปลี่ยนแปลงที่เกิดจากการนำเทคโนโลยีดิจิทัลมาใช้ เกิดรูปแบบใหม่ในการดำเนินธุรกิจ ส่งผลกระทบต่อบริษัทหรือหน่วยงานที่ไม่ได้เตรียมการปรับองค์กรให้เปลี่ยนไปตามสภาวะที่กำลังเกิดขึ้นอยู่ตลอดเวลา คำถามคือ เราควรจะรับรู้การเปลี่ยนแปลงล่วงหน้าหรือไม่? เมื่อเราได้รับรู้สภาวะการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นในปัจจุบันและอนาคต จะทำให้เราสามารถ “ปรับตน” และ “ปรับองค์กร” ได้อย่างทันท่วงที

 

 

10 แนวโน้มการเปลี่ยนแปลงทางดิจิทัลในปี 2018-2020 (Top Ten Cybersecurity Trends and Threat Predictions Through 2020)

1.หมดยุคแห่งการใช้ ชื่อผู้ใช้” และ รหัสผ่าน” ในการเข้าใช้งานบริการบนคลาวด์Two factor authentication will be “Default “ for all cloud services

ในปัจจุบันบริการต่างๆ ไม่ว่าจะเป็นฟรีอีเมล์ ฟรีโซเชียลมีเดีย ฟรีคลาวด์ไดรฟ์ ล้วนเก็บข้อมูลไว้ในคลาวด์ทั้งสิ้น ผู้ใช้บริการดังกล่าวเวลาต้องการใช้งานข้อมูลก็จะทำการ Log-in/Sign-in เข้าระบบโดยใช้เพียงชื่อผู้ใช้และรหัสผ่าน ในการพิสูจน์ตัวตน ซึ่งชื่อผู้ใช้ก็คือ E-mail Address ของผู้ใช้ หรือเบอร์โทรศัพท์มือถือของผู้ใช้ ซึ่งแฮกเกอร์สามารถหาได้อย่างไม่ยากเย็น การเข้าใช้งาน “การพิสูจน์ตัวตนแบบสองชั้น” (Two Factor Authentication/Two Step Verification) จึงเป็นเรื่องสำคัญที่ควรตั้งให้เป็นค่า โดยกำหนด (default) เพื่อให้แฮกเกอร์ต้องออกแรงมากขึ้นในการเจาะบัญชีผู้ใช้ระบบของเรา เป็นการเพิ่มความมั่นคงปลอดภัยให้กับข้อมูลของเรามากขึ้น โดยที่เราไม่มีค่าใช้จ่ายเพิ่มขึ้นแต่ประการใด

2.จากยุค “Digital Economy” เข้าสู่ยุค “Data Economy” “Digital Economy” will change to “Data Economy” as Cyber Sovereignty become a hidden threat that lead to long term National Security Problem

ปัญหาเรื่อง “อธิปไตยไซเบอร์” (Cyber Sovereignty) ซึ่งเกิดจากการที่บริษัทไอทียักษ์ใหญ่ (Tech Giant) ผู้ให้บริการ Cloud Services กำลังรวบรวมเก็บข้อมูลของประชาชนส่วนใหญ่ในโลกเพื่อทำการประมวลผลให้ได้ประโยชน์ทางธุรกิจของพวกเขา การที่การเก็บข้อมูลในไซเบอร์สเปซ ปัจจุบันและอนาคตคล้ายจะกลับไปรวมศูนย์อีกครั้ง ทำให้เกิดความได้เปรียบในทางธุรกิจ ส่งผลกระทบต่อความเป็นอยู่ของประชาชน เศรษฐกิจ สังคม วัฒนธรรม ตลอดจนความมั่นคงของชาติในระยะยาว ดังนั้นเราจึงจำเป็นต้อง “รู้เท่าทัน” เรียนรู้และปรับตัวหลังจากที่นับวันปัญหาจะทวีความรุนแรงมากขึ้น

3.ปัญหาความเป็นส่วนตัวและข้อมูลส่วนบุคคลรั่วไหลจะรุนแรงมากขึ้น Personal Data Privacy threats on mobile/cloud/social media services will grow exponentially.

สมาร์ทโฟนได้เข้ามาเป็นส่วนหนึ่งของการดำรงชีวิตมากขึ้น โปรแกรมโซเชียลมีเดียกลายเป็นเครื่องมือที่เราใช้ในชีวิตประจำวัน ขณะเดียวกัน เราก็กำลังเก็บข้อมูลส่วนตัวของเราลงในระบบคลาวด์ของผู้ให้บริการโซเซียลมีเดียอยู่ตลอดเวลา จากพฤติกรรมดังกล่าวส่งผลให้ข้อมูลของเรารั่วไหลออกไป โดยที่เรา "ตั้งใจ" และ "ไม่ตั้งใจ” ซึ่งอาจส่งผลกระทบต่อภาพลักษณ์ของบุคคล ครอบครัว วงศ์ตระกูล องค์กร และประเทศชาติอย่างหลีกเลี่ยงไม่ได้

4.การใช้บริการคลาวด์จะได้รับความนิยมมากขึ้น และองค์กรจะนำข้อมูลสำคัญขึ้นสู่คลาวด์ ส่งผลกระทบเรื่องข้อมูลลูกค้ารั่วไหลและส่งผลกระทบต่อองค์กรในระยะยาว Cloud Data Governance will become critical as Cloud Computing follows the "WHEN" not "IF” security paradigm, and Cloud Security and Privacy will become the Enterprises’ top priorities due to increases in data leakage incidents via Shadow IT. ปัญหาข้อมูลที่มีความสำคัญขององค์กรรั่วไหลจะเกิดมากขึ้นเรื่อยๆ จากความมั่นใจในการใช้บริการคลาวด์อย่างเต็มรูปแบบ ปัญหาเรื่อง "Security” และ "Privacy" จะกลายเป็นปัญหาใหญ่ของผู้บริหารระดับสูงหากไม่มีการเตรียมการที่ดีพอ รวมถึงพนักงานในองค์กรจะนิยมเก็บข้อมูลไว้ในบริการคลาวด์ ที่เรียกว่า “Shadow IT” หรือ “Shadow Data” จากความรู้เท่าไม่ถึงการณ์ หรือการควบคุมระบบที่มีช่องโหว่ ดังนั้นนโยบายมาตรฐานและกระบวนการด้านความมั่นคงปลอดภัยข้อมูลจึงเป็นเรื่องสำคัญที่ทุกองค์กรต้องปฏิบัติ

5.การนำเทคโนโลยี "Big Data” และ “AI” มาใช้ในทางด้านมืด The use of demographic techniques will shift to psychographic techniques, and the use of Big Data along with AI become key to influencing human behaviors.

ในปัจจุบันมีการนำเทคโนโลยี Big Data และ AI มาใช้ในการ “เปลี่ยนแปลงพฤติกรรม” ผู้บริโภค โดยที่ผู้บริโภคไม่รู้ตัวว่ากำลังถูก “Hijacking Mind” ผ่านทางโซเชียลมีเดียและสมาร์ทโฟน ดังนั้นประชาชนควรตระหนักและรับรู้ว่าการเสพข้อมูลข่าวสารบนสมาร์ทโฟนต้องใช้ความระมัดระวัง และควรค้นหาข้อมูลที่ถูกต้องเสียก่อนที่จะ “แชร์” หรือ “เชื่อ” จนส่งผลกระทบต่อความคิดและพฤติกรรมในการดำเนินชีวิตประจำวันของเราในที่สุด

6.การนำเทคโนโลยี”Blockchain” มาใช้ในภาคธุรกิจ โดยเฉพาะสถาบันการเงิน ที่ระดมทุนโดยไม่ผ่านตลาดหลักทรัพย์ หรือ ICO (Initial Coin Offering) ความนิยมของการใช้ Cryptocurrency ในชีวิตประจำวัน เช่น Bitcoin หรือ Ether การนำ Smart Contract มาใช้ในการระดมทุนแบบ ICO จะมาพร้อมกับ การทุจริต การหลอกลวง และการเจาะระบบเกี่ยวกับ Cryptocurrency ที่ใช้ เทคโนโลยี Blockchain จะเพิ่มขึ้นโดยลำดับ

Blockchain will become a game changer for the financial sector, with Cryptocurrency and ICO/Smart Contracts shaping security in this market.

ปัญหาที่จะเกิดขึ้นในอนาคต คือการหลอกลวงให้นักลงทุนหลงเข้าไปลงทุน จากนั้นก็รีบถอนเงินไปใช้ในสไตล์”pump and dump” ทำให้เกิดความเสียหายทางธุรกิจ จึงมีความจำเป็นที่หน่วยงานที่มีหน้าที่กำกับ (Regulator) เช่น ก.ล.ต.ต้องปรับแก้ไขกฎหมายให้สอดคล้องกับสภาวะที่กำลังเกิดขึ้น การนำ Smart Contract มาใช้จะช่วยลดความเสี่ยงได้ในระดับหนึ่ง แต่ไม่ได้ทั้งหมด

7.ปัญหาอธิปไตยและความเป็นเจ้าของข้อมูลของประชาชน องค์กรและประเทศชาติ จะเกิดขึ้นทั่วโลก รัฐบาลหลายประเทศกำลังให้ความสำคัญกับคำว่า”Data Residency”หรือ “Data Sovereignty” เนื่องจากความนิยมของการเก็บข้อมูลในคลาวด์กำลังเพิ่มมากขึ้น ทั้งในระดับประชาชน ระดับองค์กรทั้งรัฐและเอกชน จนถึงระดับชาติ

Data Residency, Data Sovereignty and OTT Regulation will become prominent world-wide issues.

ปัญหาอยู่ที่ว่า “ใครเป็นเจ้าของข้อมูลตัวจริง? ใครคือผู้ที่มีสิทธิ์ในการนำข้อมูลในคลาวด์ไปใช้ในเชิงพานิชย์ได้?” หลายคนเผลอ Login/Sign in ผ่านระบะเน็ตเวิร์ค ด้วยการ Sign in/Login ด้วยบัญชีผู้ใช้ เช่น Login with Facebook, Login with Gmail แต่เราหารู้ไม่ว่า โมบายแอพเหล่านั้น กำลังถือสิทธิ์เข้ามาในบัญชีผู้ใช้ของเรา โดยมีสิทธิ์เท่าเทียมกับเราทุกประการ จากนั้นก็จะทำการเข้าถึงข้อมูลในเครื่องเรา ไม่ว่าจะเป็น รายชื่อเบอร์โทรศัพท์,อีเล็กโทรนิคเมล์ ,SMS ,รูปภาพ เพื่อนำกลับไปใช้ประโยชน์ในเชิงพาณิชย์โดยที่เราไม่รู้ตัวเลย 

8.สมาร์ทโฟนคืออวัยวะที่ 33 และกำลังมีอิทธิพลต่อพฤติกรรมมนุษย์ทุกคนบนโลกใบนี้

Smartphones will continue to integrate deeply into human lives, driving and influencing mindsets and decisions.

ในปัจจุบันจำนวนของผู้ใช้สมาร์ทโฟนทั่วโลกผ่านยอด 2 พันล้านคนและมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ประเทศไทยมีผู้ใช้สมาร์ทโฟนกว่า 100 ล้านเครื่อง ขณะที่เรามีประชากรเพียง 60 กว่าล้านคน ผู้ใช้Facebook ทั่วโลกมีมากถึง 2 พันล้านบัญชี และผู้ใช้ Gmail ทั่วโลกผ่านยอด 1 พันล้านบัญชีไปแล้ว ซึ่งในขณะนี้ยอดผู้ใช้ระบบปฏิบัติการ Android ก็ผ่านหลักพันล้านแล้วเช่นกัน จะเห็นได้ว่าข้อมูลส่วนตัวของเราที่ป้อนเข้าไปในสมาร์ทโฟน ได้ถูกจัดเก็บอยู่ในคลาวด์ของผู้ให้บริการโซเชียลมีเดียยักษ์ใหญ่ ขณะเดียวกันข้อมูลที่เรากำลังเห็นอยู่ทุกวันก็ผ่านสมาร์ทโฟนเช่นกัน และ นั้นข้อมูลเหล่านั้นกำลังมีผลต่อความคิด พฤติกรรมในการซื้อสินค้าและบริการ มีผลกระทบต่อการตัดสินใจต่างๆของเรา เช่น การเลือกตั้ง มีผลกระทบต่อพัฒนาการของเด็กและเยาวชน เราจะสังเกตได้จากผู้ให้บริการโซเชียลมีเดียทำการจัดเก็บข้อมูลของเราอย่างเป็นระบบ เพื่อนำไปใช้ในการขายโฆษณากลับมายังสมาร์ทโฟนของเราและโมบายแอปหลายโปรแกรมจะถูกออกแบบให้เราต้องใช้งานไปเรื่อยๆ โดยในแต่ละวันเราใช้งานโปรแกรมต่างๆบนสมาร์ทโฟนถึง 6 ชั่วโมงต่อวัน และบางคนโดยเฉพาะ Gen Y ทำการเช็คสมาร์ทโฟน ไม่ต่ำกว่า 150 ครั้งต่อวัน

9.การโจมตีโครงสร้างพื้นฐานสาธารณูปโภค จะมีอัตราเพิ่มมากขึ้น รวมถึงการโจมตีอุปกรณ์ที่ต่อเชื่อมกับอินเทอร์เน็ต (IOT Hacking) จะมีรูปแบบใหม่ๆของการโจมตีให้เราได้เห็นกันอย่างต่อเนื่อง

Critical Infrastructure hacking will increase five- to ten-fold, leading to a shift in IoT/OT Cybersecurity investments.

เนื่องจากในปัจจุบันเครื่องใช้ต่างๆภายในบ้าน ภายในสำนักงาน มีการเชื่อมต่อกับอินเทอร์เน็ตทั้งสิ้น รวมถึง “Home Automation” ไปจนถึง “Smart City” ล้วนมีความเสี่ยงที่จะถูกโจมตีโดยผู้ม่หวังดี จากการต่อเขื่อมที่ไม่ระมัดระวัง หลายอุปกรณ์ไม่เคยเปลี่ยนชื่อผู้ใช้และรหัสผ่าน โดยกำหนดที่ถูกตั้งมาจากโรงงานผลิต หลายท่านนิยมใช้รหัสผ่านที่ง่ายต่อการคาดเดา เรียกว่า “เอาสะดวกเข้าว่า” จึงทำให้กลุ่มอาชญากรคอมพิวเตอร์หรือแฮกเกอร์ สามารถเจาะเข้ามาควบคุมอุปกรณ์ต่างๆ ไม่ว่าจะเป็นอุปกรณ์ภายในบ้าน ในออฟฟิศที่ทำงาน ตลอดจนบุกลามไปถึงอุปกรณ์ที่เกี่ยวข้องกับโครงสร้างพื้นฐาน ได้แก่ ระบบไฟฟ้า ระบบประปา ระบบ สนานมบิน ระบบรถไฟฟ้า ไปจนถึงระบบสื่อสารต่างๆ 

10.ถนนทุกสายมุ่งสู่ “Cyber Resilience “ การเปลี่ยนแนวความคิดจาก การป้องกันเป็น การเตรียมพร้อม” จากความไม่แน่นอนในไซเบอร์สเปซ

Cyber Resiliency will become a key requirement for the Enterprise, as security shifts from protection to prevention as well as from preventive to responsive. SOC, Cyber Drills and Incident Response become major cybersecurity disciplines following the Cyber Resilience framework.

แนวความคิด “Cyber Resilience” ไม่ใช่เรื่องใหม่ เพราะคำว่า “Resilience” มีความหมายในตัวอยู่แล้ว ในเรื่อง “ความยืดหยุ่น ความทนทาน ความสามารถในการกลับสู่สภาพเดิม” หมายถึง ความสามารถหรือคุณสมบัติของระบบที่สามารถทนทานต่อการโจมตีหรือเหตุการณ์ที่ไม่คาดคิดมาก่อนที่จะส่งผลกระทบต่อธุรกิจและภาพลักษณ์ทั้งผู้บริหารและองค์กร ดังนั้น “Cyber Resilience” จึงมุ่งเน้นไปที่การเตรียมความพร้อม แต่ไม่เน้นไปที่การ “ ป้องกัน” เพียงอย่างเดียว เพราะไม่มีระบบใดในโลกที่สามารถป้องกันความเสี่ยงได้ 100% จึงจำเป็นต้องมีการเตรียมความพร้อมอยู่เสมอ โดยแนวทางการปฏิบัติที่มี หรือ “Best Practices” ได้แก่การเตรียมพร้อมรับเหตุการณ์ไม่พึงประสงค์ ที่เรียกว่า”Incident Response/Incident Handling” การฝึกซ้อมหนีไฟทางไซเบอร์ “Cyber Drill” เพื่อให้เกิดความคุ้นเคยกับเหตุการณ์ไม่พึงประสงค์ต่างๆที่อาจเกิดขึ้นโดยไม่มีใครรู้ล่วงหน้า รวมถึงการเฝ้าระวัง(Cyber Attack Monitoring) แบบ 24×7 เพื่อตรวจจับ สิ่งผิดปกติ มีเป้าหมายเพื่อที่จะรองรับเหตุการณ์ไม่คาดคิดได้อย่างทันท่วงที


โดย : ปริญญา หอมเอนก

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

seven + 7 =