คุณนันทสิทธิ์ นิตย์เมธา นายกสมาคมผู้ผลิตข่าวออนไลน์ (SONP) กล่าวว่า การอบรมครั้งนี้ทำให้เรารู้เท่าทันภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงไปตลอดเวลา ปัจจุบันทุกองค์กรทำงานผ่านระบบออนไลน์มากขึ้น มีโอกาสเสี่ยงที่จะพบปัญหาเกี่ยวกับความไม่ปลอดภัยของระบบ จึงจำเป็นต้องศึกษา และหาวิธีรับมือสถานการณ์ เพื่อป้องกันข้อมูลไม่ให้สูญหายและถูกโจรกรรมออกไป
ดร.นรัตถ์ สาระมาน นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย (ATSI) และผู้ก่อตั้ง ประธานกรรมการ และกรรมการผู้จัดการบริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด และ สราญ เทคโนโลยี กรุ๊ป กล่าวว่า ภัยคุกคามทางไซเบอร์เป็นเรื่องใกล้ตัวของทุกคนในองค์กร ไม่ใช่เฉพาะของบุคลากรที่ทำงานด้านไอทีเท่านั้น ไม่ว่าจะเป็นใคร หากถูกโจมตีทางไซเบอร์ ย่อมมีโอกาสที่จะทำให้องค์กรเกิดความเสียหายทั้งระบบได้ ดังนั้นควรมีการจัดอบรมเพื่อสร้างความตระหนักรู้ภายในองค์กรอย่างสม่ำเสมอ
"ในอนาคตภัยคุกคามทางไซเบอร์จะสร้างความเสียหายสูงขึ้นเรื่อย ๆ เพราะในชีวิตประจำวันของทุกคนทำงานผ่านโลกออนไลน์มากขึ้น อีกทั้งอินเทอร์เน็ตที่มีความรวดเร็วขึ้น รวมถึงการมาของ AI แม้ว่าจะทำให้เราสะดวกสบายในการทำงาน แต่ในทางกลับกันก็ส่งผลให้ผู้ไม่หวังดีสร้างโอกาสในการโจมตีและขโมยข้อมูลได้มากขึ้นด้วย"
คุณกฤตยา รามโกมุท ผู้ร่วมก่อตั้ง และกรรมการบริหาร บริษัทโกลบอลเทคโนโลยี อินทิเกรเทด จำกัด กล่าวว่า ข้อมูลปี 2023 มีคนถูกโจมตีทางไซเบอร์ 343 ล้านคน เมื่อเทียบกับ 2 ปีก่อน (ปี 2021) พบการรั่วไหลของข้อมูลเพิ่มขึ้น 72% ซึ่งส่วนใหญ่เกิดจากความผิดพลาดของมุนษย์ ในจำนวนนี้มักจะเกิดจากมัลแวร์ที่โจมตีผ่านทางอีเมล นอกจากนั้น The World Economic Forum ยังจัดลำดับให้ภัยไซเบอร์ เป็นภัยร้ายแรง 1 ใน 10 ของโลก ซึ่งหลายปีที่ผ่านมามีองค์กรสื่อในหลายประเทศถูกโจมตีทางไซเบอร์ด้วยเช่นกัน
คุณวีริศ แม้นญาติ ที่ปรึกษาอาวุโสด้านความปลอดภัยทางไซเบอร์ สราญ เทคโนโลยี กรุ๊ป กล่าวว่า สำหรับกรณีที่พบว่าเครื่องคอมพิวเตอร์ภายในองค์กรถูกโจมตีทางไซเบอร์ ควรตัดการเชื่อมต่อข้อมูลทันที เปลี่ยนรหัสผ่าน กู้คืนข้อมูลจากอุปกรณ์สำรองข้อมูล และตรวจสอบระบบเพื่อหาช่องโหว่อย่างสม่ำเสมอ
ส่วนแนวทางป้องกันการโจมตีทางไซเบอร์ที่เหมาะสมสำหรับองค์กร ประกอบด้วย 1.ควรติดตั้ง Firewall 2.แบ่งระบบเครือข่ายให้ชัดเจน 3.กำหนดนโยบายความปลอดภัยทางไซเบอร์ระดับองค์กร 4.ฝึกอบรมให้ความรู้บุคลากร 5.บังคับใช้รหัสผ่านที่ปลอดภัย 6.ใช้วิธีการยืนยันตัวตนแบบหลายปัจจัย 7.สำรองข้อมูลเป็นประจำ และหมั่นทดสอบกู้ข้อมูลอยู่เสมอ 7.ทำการเข้ารหัสในส่วนข้อมูลที่มีความสำคัญ 8.ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และอัปเดตให้เป็นปัจจุบัน และ 9.ติดตั้งอุปกรณ์จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
นอกจากนั้น การแลกเปลี่ยนเรียนรู้ครั้งนี้ยังพูดถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 , พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 รวมถึงกฎหมายที่เกี่ยวข้องกับการป้องกันหรือละเมิดลิขสิทธิ์ ถือเป็นกฎหมายสำคัญที่องค์กรสื่อควรศึกษาทำความเข้าใจ และศึกษารายละเอียดอย่างถี่ถ้วน
ที่มา: สมาคมผู้ผลิตข่าวออนไลน์
