เทรนด์ตำแหน่งใหม่ไอที รับมือปกป้องข้อมูลองค์กร

Published มกราคม 5, 2016 by SoClaimon

ศาสตร์เกษตรดินปุ๋ย : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์โพสต์ทูเดย์

01 มกราคม 2559 เวลา 09:41 น…. อ่านต่อได้ที่ : http://www.posttoday.com/digital/407735

เทรนด์ตำแหน่งใหม่ไอที รับมือปกป้องข้อมูลองค์กร

โดย…จารุพันธ์ จิระรัชนิรมย์

ปัญหาข้อมูลรั่วไหลทางออนไลน์เป็นหนึ่งในปัญหาใหญ่ที่องค์กรทั่วโลกเผชิญปีที่ผ่านมา เป็นผลจากจำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (อินเทอร์เน็ตออฟ ธิงส์ หรือไอโอที) ในองค์กรมากขึ้นเรื่อยๆ หากใช้โดยไม่ป้องกันความปลอดภัย อาชญากรไซเบอร์ก็อาจหาช่องโหว่เข้าไปเจาะข้อมูลผ่านอุปกรณ์เหล่านี้ จึงไม่แปลกหากปี 2559 องค์กรต่างๆ จะตื่นตัวหาวิธีปกป้องข้อมูลมากขึ้น

คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร ประเทศไทย เปิดเผยว่า ปี 2559 นี้มีแนวโน้มที่บริษัทต่างๆ จะสร้างตำแหน่งงานใหม่ในบริษัทขึ้นมา คือ ตำแหน่ง ดาต้า โพรเทกชั่น ออฟฟิศเซอร์ (ดีพีโอ) หรือชีฟ อินฟอร์เมชั่น ซีเคียวริตี้ ออฟฟิศเซอร์ (ซีไอเอสโอ) เพื่อทำหน้าที่ในการปกป้องข้อมูลองค์กรไม่ให้รั่วไหลออกไปภายนอกองค์กร

ขณะเดียวกัน ก็เพื่อเปลี่ยนสถานะองค์กร จากเดิมเป็นเพียงผู้ตั้งรับ ผู้ถูกล่าจากการที่อาชญากรไซเบอร์พยายามโจมตีเข้ามาในระบบเทคโนโลยีสารสนเทศ (ไอที) กลายเป็นผู้ล่า โดยต่อไปการดูแลความปลอดภัยด้านไอทีในองค์กรจะไม่ใช่การป้องกันไม่ให้ใครโจมตีระบบ แต่จะโจมตีกลับด้วยหากใครพยายามเข้ามาโจมตีระบบไอทีขององค์กร

สาเหตุที่ต้องมีตำแหน่งนี้ เนื่องจากพบว่าแนวโน้มทั่วโลกจะเกิดปัญหาการหลุดรั่วของข้อมูลบนโลกออนไลน์มากขึ้น เพราะทุกคนมุ่งสู่การใช้งานออนไลน์ รูปแบบการโจมตีไม่ได้เปลี่ยนจากอดีต เป็นการโจมตีผ่านไวรัสตัวเดิมๆ แต่ใช้กลลวงด้านจิตใจให้คนกดเข้าไปดูลิงค์นั้นๆ เช่น เขียนข้อความผ่านอีเมลเข้ามาโดยใช้ข้อความที่ทำให้ผู้รับอีเมลรู้สึกว่าต้องเปิดอ่าน และกดเข้าไปในลิงค์ที่แนบมา

ทั้งนี้ อาจไม่ใช่ทุกองค์กรที่จำเป็นต้องตั้งดีพีโอ หรือซีไอเอสโอ ขึ้นอยู่กับว่าระบบไอทีสำคัญกับองค์กรนั้นแค่ไหน องค์กรที่มีแนวโน้มต้องตั้งตำแหน่งนี้ คือ องค์กรที่หากระบบไอทีหยุดทำงานธุรกิจหยุดชะงักทันที เช่น ธนาคารพาณิชย์ โรงพยาบาล หรือค้าปลีก

ผู้ที่อยู่ในตำแหน่งดีพีโอ หรือซีไอเอสโอ จะเป็นคนแรกที่ต้องรับผิดชอบหากข้อมูลองค์กรรั่วออกไป และคนที่อยู่ในตำแหน่งนี้ต้องมีความรู้กฎหมายที่เกี่ยวข้องกับการปกป้องข้อมูล ยิ่งเป็นบริษัทข้ามชาติต้องรู้ทั้งกฎหมายประเทศตัวเอง รวมถึงแต่ละประเทศที่บริษัทไปขยายธุรกิจไว้

คงศักดิ์ กล่าวว่า การเจาะข้อมูลองค์กรที่น่าจับตามาก คือ กรณีอาชญากรไซเบอร์พยายามเจาะข้อมูลเพียงบางส่วนเพื่อเป็นเป้าล่อ นำข้อมูลนั้นมาแจ้งให้เหยื่อทราบว่าได้เจาะข้อมูลเข้าไปแล้ว พร้อมหลอกให้เหยื่อกดเข้าไปดูข้อความที่ส่งมาขู่ว่านี่เป็นข้อมูลที่เจาะเข้าไปได้ทั้งหมด หากอยากรู้ว่าเจาะข้อมูลอะไรได้บ้างให้กดเข้าไป เมื่อเหยื่อกดดูข้อความ อาชญากรไซเบอร์จะดำเนินการโจมตีขั้นต่อไป เพราะการที่เหยื่อกดดู ทำให้อาชญากรไซเบอร์สามารถใช้เป็นเครื่องมือเพื่อเข้าไปขโมยข้อมูลทั้งหมดในระบบได้ทันที

เมื่อความเสี่ยงในโลกออนไลน์สูง องค์กรต้องระวังให้ดี เพราะข้อมูลบางอย่างหากหลุดไปจะสร้างความเสียหายต่อธุรกิจไม่ใช่น้อย

 

โฆษณา

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Google photo

You are commenting using your Google account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: