Security Pitch มองอนาคตความปลอดภัยไทยต้องปลดล็อก ก้าวสู่มาตรฐานโลก
คุณเคยไหม? ที่เมื่อเกิดเหตุการณ์ความรุนแรง หรือเหตุที่กระทบกับชีวิตและทรัพย์สิน ทำให้คุณตั้งคำถามถึง “ความปลอดภัย” นี่อาจไม่ใช่ประเด็นที่ทุกคนเคยประสบ แต่หากพูดถึงภาพรวมสถานการณ์หรือเหตุการณ์ที่เคยเกิดขึ้นในบ้านเรา ก็สะท้อนให้เห็นถึงมาตรการหรือความปลอดภัยที่ควรจะมีได้ ไม่มากก็น้อย
โดยจากผลสำรวจที่น่าสนใจของ บริษัทวิจัยการตลาดและสำรวจความคิดเห็นผู้บริโภค “Ipsos” พบว่า ชาวไทย 82% มองว่าเราทุกคนจะสูญเสียความเป็นส่วนตัวในอนาคต จากเทคโนโลยีใหม่ๆที่กำลังเกิดขึ้น ซึ่งเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ขณะที่ 81% ยังคงมีความกังวลว่า ข้อมูลส่วนบุคคลที่บริษัทต่าง ๆ เก็บรวบรวมจากโลกออนไลน์ จะถูกนำไปใช้อย่างไรบ้าง โดย กลุ่ม Baby Boomer กังวลมากที่สุด (87%) ตามมาด้วย Gen X (84%) Millennials (77%) และ Gen Z (81%)
ทั้งนี้หากดูในภาพใหญ่ ทั่วโลกเองก็เผชิญกับปัญหาภัยคุกคามรอบด้านโดยในช่วงไม่กี่ปีที่ผ่านมา หลายประเทศมีการออกมาตรการและกฎหมาย เน้นไปในเรื่องของความปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล สอดคล้องกับผลการสำรวจจาก International Association of Privacy Professionals (IAPP) ที่พบว่า มีถึง 137 ประเทศ ที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งถูกผลักดันกลายเป็นวาระแห่งชาติ ครอบคลุมในทุกด้าน เช่นเดียวกับเทรนด์ความปลอดภัยทางกายภาพทั่วโลก ที่เปลี่ยนแปลงและพัฒนาไปตามการปรับตัวของสังคมและเทคโนโลยีที่ทันสมัย ที่ถูกผสานรวมเรียกว่า Converged Security
Converged Security
คือ การผสานรวม (Convergence) การรักษาความปลอดภัยในด้านต่าง ๆ โดยมุ่งเน้นการรวมเทคโนโลยีและวิธีการจากหลายระบบ ทั้งในด้านความปลอดภัยทางกายภาพ (Physical Security) และความปลอดภัยทางไซเบอร์ (Cybersecurity) ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพ ซึ่งจะเป็นหนึ่งในแนวโน้มสำคัญในปี 2025 เพื่อรองรับการแก้ปัญหาและรับมือกับภัยคุกคามที่ซับซ้อนและพัฒนาอย่างรวดเร็วในโลกเทคโนโลยีดิจิทัล ด้วยวิธีการเหล่านี้
บูรณาการความปลอดภัย ด้วยแนวคิด Convergence
1. การบูรณาการระหว่างระบบความปลอดภัยทางกายภาพและไซเบอร์ (Cybersecurity-Physical Security)
ในปี 2025 ระบบความปลอดภัยทั้งทางกายภาพและทางไซเบอร์จะไม่แยกออกจากกันอีกต่อไป แต่จะผสานรวมเข้าด้วยกัน เพื่อให้การตรวจสอบและตอบสนองต่อภัยคุกคามที่เกิดขึ้นจากทั้งโลกทางกายภาพและโลกไซเบอร์เกิดประสิทธิภาพมากขึ้น เช่น การใช้เซ็นเซอร์อัจฉริยะในอาคารเพื่อตรวจจับทั้งการเคลื่อนไหวผิดปกติ หรือตรวจจับภัยคุกคามจากการโจมตีทางไซเบอร์ขณะมีการเจาะระบบการควบคุมประตู ทั้งนี้การผสานรวมจะช่วยเพิ่มความสามารถในการตรวจจับภัยคุกคามที่อาจเกิดขึ้นจากหลายมิติพร้อมกันได้
2. การใช้แพลตฟอร์มรวมศูนย์การรักษาความปลอดภัย (Unified Security Platforms)
โดยเป็นแพลตฟอร์มที่รวมระบบความปลอดภัยหลายด้านเข้าไว้ในที่เดียว เช่น ระบบที่รวมการเฝ้าระวัง (CCTV) การควบคุมการเข้าถึง (Access Control) การตรวจจับภัยไซเบอร์ (Cyber Threat Detection) การป้องกันภัยคุกคามจากภายใน (Insider Threat Protection) รวมถึงการแจ้งเตือนเหตุการณ์ที่ผิดปกติ ซึ่งจะช่วยให้สามารถจัดการภัยคุกคามได้อย่างรวดเร็วและตรงจุดมากขึ้น แพลตฟอร์มเหล่านี้ยังสามารถทำงานบนระบบคลาวด์และเชื่อมโยงกับระบบปัญญาประดิษฐ์ (AI) ช่วยให้การตอบสนองเป็นไปโดยอัตโนมัติและมีประสิทธิภาพ
3. การใช้ปัญญาประดิษฐ์ (AI) และการวิเคราะห์ข้อมูล (Data Analytics) เพื่อบูรณาการความปลอดภัย
โดย AI และการวิเคราะห์ข้อมูลจะช่วยให้การตรวจจับภัยคุกคามชาญฉลาดและแม่นยำมากขึ้น นอกจากนี้ AI ยังสามารถเรียนรู้ข้อมูลและเหตุการณ์ที่ผ่านมาในการตรวจจับพฤติกรรมที่ผิดปกติ ไม่ว่าจะเป็นการบุกรุกทางกายภาพหรือการโจมตีทางไซเบอร์ นอกจากนี้ยังใช้วิเคราะห์ข้อมูลขนาดใหญ่ เพื่อรับมือกับปริมาณข้อมูลที่เพิ่มขึ้นได้อย่างมีประสิทธิภาพ
เราขอยกตัวอย่างกรณีศึกษาจาก งานมหกรรมกีฬาของมวลมนุษยชาติอย่าง “โอลิมปิก” ที่จัดขึ้นที่ประเทศฝรั่งเศสเมื่อไม่นานมานี้ รัฐบาลฝรั่งเศสได้ร่วมมือกับบริษัทเทคโนโลยีชั้นนำ เช่น Wintics, Videtics, Orange Business และ ChapsVision นำ AI มาประยุกต์ใช้กับกล้อง CCTV ก่อนหน้านั้นในช่วงที่มีการจัดเทศกาลภาพยนตร์เมืองคานส์ และคอนเสิร์ตวง Depeche Mode ซึ่งมีคนจำนวนมากมารวมตัว หน่วยงานบังคับใช้กฎหมายของฝรั่งเศสได้ทดลองนำ AI มาทดสอบ โดยเมื่อ AI ตรวจพบภัยคุกคามจะมีการแจ้งเตือนให้เจ้าหน้าที่ทราบ เพื่อตัดสินใจว่าจะดำเนินการต่ออย่างไร อีกทั้งยังวิเคราะห์ข้อมูลแบบเรียลไทม์โดยเก็บข้อมูลทางกายภาพ เช่น การจดจำใบหน้า หรือข้อมูลทางกายภาพอื่น ๆ อย่างการเน้นวิเคราะห์พฤติกรรม เช่น การเคลื่อนไหว และท่าทางของร่างกาย
ขณะที่การใช้เทคโนโลยีจดจำใบหน้ายังไม่ถูกนำมาใช้ เพราะการดำเนินการจำต้องสอดคล้องกับ คุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) รวมถึงกฎหมาย AI ที่ออกมาใหม่เมื่อไม่นานมานี้ ทั้งนี้หัวหน้าตำรวจปารีส Laurent Nunez ให้สัมภาษณ์กับสำนักข่าว Reuters ว่า การทดลองใช้ AI ในคอนเสิร์ตพบว่า ผลการทดสอบออกมาอยู่ในระดับ “ค่อนข้างดี” และจะอนุมัติใช้เทคโนโลยีนี้ในระหว่างการแข่งขันกีฬาโอลิมปิกแน่นอน
จากกรณีศึกษานี้กำลังเป็นแบบอย่างในการสร้างมาตรฐานในการออกมาตรการณ์รักษาความปลอดภัย โดยการนำ เทคโนโลยี AI เข้ามาใช้
4. การรักษาความปลอดภัยตามแนวคิดเมืองอัจฉริยะ (Smart Cities Security)
ในปี 2025 เมืองอัจฉริยะจะกลายเป็นอีกพื้นที่บูรณาการด้านความปลอดภัย โดยระบบความปลอดภัยในเมืองอัจฉริยะจะต้องสามารถเชื่อมต่อระบบการรักษาความปลอดภัยต่าง ๆ เช่น ระบบจราจรอัจฉริยะ ระบบเฝ้าระวัง และระบบป้องกันภัยทางไซเบอร์ รวมถึงจัดการกับเหตุการณ์ฉุกเฉินต่าง ๆ โดยใช้ข้อมูลจากหลายแหล่งที่มารวมกันในแพลตฟอร์มเดียว ทำให้สามารถตอบสนองต่อภัยคุกคามที่หลากหลายได้อย่างรวดเร็วและมีประสิทธิภาพ
5. การพัฒนาเทคโนโลยีการเข้ารหัสและการปกป้องข้อมูล (Encryption and Data Protection Technologies)
ในยุคที่เต็มไปด้วยข้อมูลมากมายพอ ๆ กับภัยคุกคามที่มีรอบด้าน การใช้ข้อมูลส่วนบุคคลอย่างระมัดระวังคือสิ่งสำคัญ การปกป้องข้อมูลด้วยเทคโนโลยีการเข้ารหัสข้อมูล (Encryption) จะช่วยเพิ่มระดับความปลอดภัยในการส่งข้อมูลผ่านเครือข่าย ขณะที่เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ก็ถูกนำมาใช้กับระบบการเฝ้าระวังทางกายภาพได้ เช่น การเข้ารหัสข้อมูลที่ส่งผ่านกล้องวงจรปิด หรือระบบการควบคุมการเข้าถึงที่สามารถใช้การเข้ารหัสในการตรวจสอบตัวตนได้
ขณะเดียวกัน Gartner ก็คาดการณ์ว่า ในปี 2029 ความก้าวหน้าคอมพิวเตอร์ควอนตัมจะทำให้การเข้ารหัสแบบอสมมาตร (Asymmetric Cryptography) แบบเดิมนั้นไม่ปลอดภัยต่อการใช้งาน
6. การฝึกอบรมและการเตรียมความพร้อมของบุคลากร (Human Resources Training)
เนื่องด้วยอาจเป็นเรื่องใหม่ที่ยังไม่แพร่หลายนัก การบูรณาการของความปลอดภัยทางกายภาพและไซเบอร์ให้เกิดประสิทธิผล จำเป็นต้องมีบุคลากรที่มีความรู้และทักษะในการจัดการและตอบสนองต่อภัยคุกคามในหลาย ๆ ด้าน โดยให้ความสำคัญกับการฝึกอบรมพนักงาน และฝึกฝนให้เกิดการรับมือกับเหตุการณ์ที่ซับซ้อน
7. การใช้ระบบการตอบสนองอัตโนมัติ (Automated Response Systems)
เพื่อการตอบสนองที่รวดเร็วทันเหตุการณ์ การใช้ระบบการตอบสนองอัตโนมัติ (Automated Response) ที่สามารถดำเนินการได้ทันทีเมื่อมีการตรวจพบภัยคุกคาม เช่น ปิดระบบการเข้าถึงอาคารโดยอัตโนมัติ หรือระงับการเข้าถึงเครือข่ายดิจิทัล เพื่อป้องกันการโจมตีทางไซเบอร์ได้ทันทีจะช่วยลดเวลาตอบสนองและเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามได้ดีขึ้น เช่นเดียวกับการจ้างบุคลากรเพื่อคอยมอนิเตอร์เหตุการณ์ตลอด 24 ชั่วโมง
เทรนด์เทคโนโลยีที่เกี่ยวข้อง
Hybrid Computing
ระบบการประมวลผลใหม่เกิดขึ้นอยู่เรื่อย ๆ ประกอบด้วย การประมวลผลด้วยหน่วยประมวลผลกลาง (CPU), หน่วยประมวลผลกราฟิก (GPU), การประมวลผล Edge, วงจรรวมเฉพาะแอปพลิเคชัน (ASIC), นิวโรมอร์ฟิก (Neuromorphic) และควอนตัมคลาสสิก (Classical Quantum) รวมถึงระบบการคำนวณแบบออปติก (Optical Computing Paradigms) โดยการประมวลผลแบบไฮบริดที่รวมกลไกการคำนวณ การจัดเก็บและใช้เครือข่ายที่แตกต่างกันมี
วัตถุประสงค์เพื่อใช้แก้ปัญหาด้านการคำนวณ โดยรูปแบบการคำนวณเหล่านี้ช่วยให้องค์กรสามารถสำรวจและแก้ปัญหาได้ ทำให้เทคโนโลยี อย่างเช่น AI ทำงานได้เกินขีดจำกัดในปัจจุบัน และการประมวลผลแบบไฮบริดยังถูกนำมาใช้สร้างสภาพแวดล้อมนวัตกรรมที่เปลี่ยนแปลงอย่างมีประสิทธิภาพสูง ซึ่งมีประสิทธิภาพมากกว่าสภาพแวดล้อมเดิม
Postquantum Cryptography
การเข้ารหัสแบบ Postquantum Cryptography คือ การป้องกันข้อมูล จากความเสี่ยงจากการถอดรหัสของคอมพิวเตอร์ควอนตัม โดยในช่วงไม่กี่ปีที่ผ่านมาคอมพิวเตอร์ควอนตัมมีความก้าวหน้าอย่างต่อเนื่อง โดยคาดว่าจะมีการยุติการเข้ารหัสแบบเดิมในหลายประเภทที่ใช้กันอย่างแพร่หลาย แต่การเปลี่ยนวิธีการเข้ารหัสนั้นไม่ใช่เรื่องง่าย ดังนั้นองค์กรจำเป็นต้องใช้เวลาเตรียมการล่วงหน้านานขึ้น เพื่อเตรียมพร้อมสร้างการป้องกันที่แข็งแกร่ง
Disinformation Security
ในโลกที่ข้อมูลเท็จสามารถสร้างได้ง่ายขึ้นด้วยเทคโนโลยี AI ความปลอดภัยข้อมูลเท็จ หรือ Disinformation Security จึงเป็นเทคโนโลยีใหม่ที่กำลังเกิดขึ้น ซึ่งจะเข้ามาแยกแยะความน่าเชื่อถืออย่างเป็นระบบ รับรองและประเมินความถูกต้อง รวมถึงป้องกันการแอบอ้างตัวตน และติดตามการแพร่กระจายข้อมูลเท็จที่เป็นอันตราย
ข้อมูลจาก Gartner คาดว่า ในปี 2028 องค์กรธุรกิจถึง 50% จะเริ่มนำผลิตภัณฑ์ บริการ หรือฟีเจอร์ที่ออกแบบมาโดยเฉพาะ เพื่อจัดการกับกรณีมีการนำข้อมูลเท็จมาใช้เพิ่มขึ้น จากปัจจุบันที่มีไม่ถึง 5% ทั้งนี้การใช้งานวงกว้างและพัฒนาการของเครื่องมือ AI รวมถึง Machine Learning ถูกนำไปใช้เพื่อจุดประสงค์ไม่หวังดีเพิ่มขึ้น ซึ่งจะเพิ่มจำนวนข้อมูลเป็นเท็จ (Disinformation Incidents) ไปด้วย หากปล่อยทิ้งไว้โดยไม่ตรวจสอบข้อมูลเท็จเหล่านี้ อาจสร้างความเสียหายร้ายแรงสำคัญต่อองค์กรใดก็ได้ รวมไปถึงกลายเป็นภัยใกล้ตัวที่เกิดขึ้นได้ในระดับตัวบุคคล
ความปลอดภัยในประเทศไทยครอบคลุมแค่ไหน
ย้อนไปในปี 2567 ประเทศไทยประสบกับปัญหาภัยคุกคามมากมายตลอดทั้งปี โดยนอกจากเหตุอาชญากรรมที่เกิดขึ้นในพื้นที่เมืองใหญ่ เช่น การปล้นบ้านเรือน การชิงทรัพย์ตามถนน หรือในช่วงเวลาที่มีคนพลุกพล่าน ซึ่งสร้างความวิตกกังวลในด้านความปลอดภัยจนทำให้หน่วยงานรัฐต้องเพิ่มมาตรการการรักษาความปลอดภัยในพื้นที่ที่มีความเสี่ยงสูง รวมถึงเพิ่มจำนวนตำรวจและการติดตั้งกล้องวงจรปิดในพื้นที่สาธารณะ อัตราการเสียชีวิตจากอุบัติเหตุทางถนนโดยเฉพาะในช่วงเทศกาลหรือวันหยุดยาว ทำให้หน่วยงานต่างๆ ได้เร่งดำเนินการปรับปรุงและเพิ่มมาตรการความปลอดภัยทางถนน เช่น มีการติดตั้งกล้องจับความเร็ว การใช้แอปพลิเคชันเพื่อรายงานอุบัติเหตุหรือการละเมิดกฎจราจร และการเสริมสร้างการฝึกอบรมให้กับผู้ขับขี่เพื่อให้ปฏิบัติตามกฎอย่างเคร่งครัด
ขณะที่การโจมตีจากแฮ็กเกอร์ก็ยังคงเป็นภัยที่น่าห่วง ปีที่ผ่านมาเว็บไซต์ของหน่วยงานรัฐหลายแห่งถูกเจาะระบบ สร้างความกังวลในเรื่องของความปลอดภัยทางไซเบอร์อย่างรุนแรง โดยแฮ็กเกอร์ได้ขโมยข้อมูลส่วนบุคคลของผู้ใช้บริการในบางหน่วยงานสำคัญ เช่น ข้อมูลส่วนบุคคลของประชาชนที่สมัครใช้งานบริการของรัฐ หรือข้อมูลการเงินในบางหน่วยงาน ทำให้เกิดการวิพากษ์วิจารณ์ถึงการรักษาความปลอดภัยของหน่วยงานรัฐ รวมทั้งกระตุ้นให้รัฐบาลเร่งดำเนินการแก้ไขและปรับปรุงระบบรักษาความปลอดภัยให้ดียิ่งขึ้น ด้านภาคเอกชนก็มีเหตุการณ์ที่แพลตฟอร์มอีคอมเมิร์ซรายใหญ่ถูกโจมตีและข้อมูลของลูกค้าถูกขโมย ทั้งข้อมูลบัตรเครดิต ที่อยู่ และข้อมูลการซื้อขายของลูกค้าจำนวนมาก โดยส่งผลต่อความเชื่อมั่นของผู้ใช้บริการแพลตฟอร์มออนไลน์ เกิดการเรียกร้องมาตรการการคุ้มครองข้อมูล และบังคับใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างจริงจัง
นอกจากนี้ยังมีการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) สร้างข้อมูลปลอมและการกระจายข้อมูลเท็จในสื่อสังคมออนไลน์ กลายเป็นอีกรูปแบบภัยคุกคามที่หลอกลวง สร้างความเสียหายให้แก่ประชาชนจำนวนมาก นำมาสู่การพูดถึงความจำเป็นของการมีกฎหมายควบคุมการใช้ AI สร้างข้อมูลเท็จ หรือความเป็นไปได้ของการพัฒนาเครื่องมือที่ช่วยในการตรวจสอบแหล่งข้อมูล
เหตุการณ์เหล่านี้ไม่เพียงตอกย้ำถึงความสำคัญของการรักษาความปลอดภัย ทั้งทางกายภาพและทางไซเบอร์ หากยังบ่งบอกถึงความจำเป็นของการมีมาตรการป้องกันและการบังคับใช้กฎหมายที่มีประสิทธิภาพ เพื่อให้ประชาชนในประเทศมั่นใจในความปลอดภัยของชีวิตและทรัพย์สิน รวมทั้งการคุ้มครองข้อมูลส่วนบุคคลที่เป็นทรัพย์สินสำคัญในยุคดิจิทัล
ประเทศไทยเคลื่อนไหว เอาจริงด้านความปลอดภัย
ด้วยสถานการณ์ที่เกิดขึ้น ที่ผ่านมาหน่วยงานบังคับใช้กฎหมายจึงมีความพยายามผลักดันในเรื่องของ Cybersecurity รวมไปถึงการคุ้มครองข้อมูลส่วนบุคคล โดยหนึ่งในนั้นคือปัญหา “แก๊งคอลเซ็นเตอร์” โดยเร็ววันนี้ (7 ม.ค. 2568 ) กระทรวงดีอีจะเสนอคณะรัฐมนตรี ขออนุมัติเห็นชอบการแก้ไขพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ.2566 เพื่อยกระดับการจัดการปัญหาอาชญากรรมออนไลน์ให้มีประสิทธิภาพมากขึ้น โดย นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ปัจจุบันร่างกฎหมายอยู่ในขั้นตอนการตรวจร่างของคณะกรรมการกฤษฎีกา และคาดว่าจะผ่านได้ภายในสัปดาห์นี้ ก่อนส่งกลับให้ ครม.เห็นชอบ และบังคับใช้ภายในเดือน ม.ค. 2568
ใจความสำคัญคือ กฎหมายดังกล่าวจะเพิ่มความรับผิดชอบให้แก่สถาบันการเงินและผู้ให้บริการเครือข่ายโทรศัพท์ หากละเลยหรือไม่ดูแลระบบที่เอื้อต่อการหลอกลวงออนไลน์ รวมถึงไม่มีมาตรการป้องกันการโอนเงินผิดกฎหมายผ่านสินทรัพย์ดิจิทัล
ขณะที่ มาตรฐานความปลอดภัยไซเบอร์บนระบบคลาวด์ ที่ได้ผ่านการพิจารณา โดยคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อวันที่ 31 กรกฎาคม 2567 และได้มีการประกาศในราชกิจจานุเบกษา เมื่อวันที่ 10 กันยายน 2567 จะมีผลบังคับใช้เมื่อพ้นกำหนดสองปี นับตั้งแต่วันที่ประกาศในราชกิจจานุเบกษา คือวันที่ 10 กันยายน 2569 สอดรับการเข้ามาลงทุนเทคโนโลยี Cloud และ Data Center ของบริษัทเทคโนโลยีจากต่างประเทศ อย่าง Microsoft, Google, AWS และบริษัทจากประเทศจีน ทั้งนี้ มาตรฐาน Cloud Security จะช่วยสร้างมาตรฐานและกฎเกณฑ์การใช้งานระบบคลาวด์
Security Pitch กับการบูรณาการความปลอดภัยในทุกมิติ
จากแนวคิดการบูรณาการที่กล่าวไว้ข้างต้น Security Pitch ผู้พัฒนาเทคโนโลยีด้านความปลอดภัยแบบครบวงจร ก็มองว่า ในฐานะที่เราเป็นบริษัทที่คิดและพัฒนาเทคโนโลยี Cybersecurity และ Physical Security เป็น software-as-a-service ที่อยู่บน Cloud หลอมรวมกันระหว่างโลกไซเบอร์และโลกทางกายภาพ โดยมีพื้นฐานในการคุ้มครองข้อมูลส่วนบุคคล 3 สิ่งนี้คือสิ่งที่ต้องดำเนินคู่กันไปในระดับการบริหารตั้งแต่ในระดับส่วนบุคคล ระดับองค์กรทั่วไป ไปจนถึงการบริหารในองค์กรระดับประเทศ
โดย คุณเป้ง ปกรณ์ ทองจีน ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง Security Pitch กล่าวถึงประเด็นนี้ว่า “Security Pitch เดินทางมาจนถึงปีที่ 5 ในตอนแรกเทรนด์ของเทคโนโลยีความปลอดภัยยังไม่ได้ชัดเจนเหมือนในปัจจุบัน เรามีความมั่นใจว่าโลกกำลังจะเดินไปในทิศทางที่ชัดเจนขึ้น สิ่งที่เริ่มทำและพัฒนาตั้งแต่ก่อตั้งบริษัทขึ้นมานั้นคือสิ่งที่กำลังจะเกิดขึ้นจริงและเป็นเทรนด์ของโลก
การพัฒนาเทคโนโลยีความปลอดภัยในประเทศไทยไม่ได้เริ่มมาจากแนวคิดนี้ตั้งแต่แรก เหตุผลแรก เนื่องจากประเทศเราเป็นประเทศที่นำเข้าเทคโนโลยีจากต่างประเทศ 100% มีการนำเข้าเทคโนโลยีโดยองค์กรหรือบริษัทกลุ่มหนึ่ง นำเข้ามาขายตามความต้องการของบริษัทหรือองค์กรต่าง ๆ เช่น ในด้าน Physical Security ก็จะมีการนำเข้าเทคโนโลยี Access Control บนกล้อง CCTV หรือ Fire Alarm แล้วถ้าเป็นด้าน Cybersecurity ก็เช่น ขาย Network, Firewall หรือ Anti-Virus ในด้าน PDPA ก็เช่นกัน แต่ทั้งหมดนี้ไม่ได้มีการหลอมรวมความปลอดภัยอย่างแท้จริง
เมื่อมามองในเรื่องของการบริหารความเสี่ยงหรือ Risk Management จะเห็นได้ชัดว่า สิ่งเหล่านี้ไม่ได้เป็นองค์รวม ซึ่งองค์กรในประเทศไทยต้องเจอแน่ ๆ คือ เมื่อต้องบริหารจัดการตั้งแต่ต้นไปจนถึงบริหารจัดการความเสี่ยง เช่น ในด้าน Physical Security ก็จะให้ฝ่ายอาคารดู หรือ Cybersecurity ก็จะให้ฝ่าย IT ดู PDPA ก็เช่นกัน 3 เรื่องนี้คนที่จะมาบริหารจัดการ หรือแม้แต่ Vendor ก็เป็นคนละเจ้า คนละบริษัทซึ่งไม่มีการหลอมรวมเป็นองค์กรตั้งแต่แรก และเทคโนโลยีก็ไม่ได้มีการรวมศูนย์กันจริง ๆ กรณีขององค์กรแห่งหนึ่งในไทยที่มีการละเมิดข้อมูลส่วนบุคคลจนถูก PDPC ตรวจสอบและปรับตามกฎหมายครั้งแรกในปีที่แล้วก็เป็นตัวอย่างที่ชัดเจน
Converged Security แม้ว่าแนวคิดนี้จะเกิดขึ้นและถูกพูดถึงในต่างประเทศมานานกว่า 10 ปีแล้ว แต่สำหรับพวกเรา Security Pitch มันคือปรัชญาพื้นฐานที่เราเชื่อมั่นว่าจะทำให้แนวคิดนี้เกิดขึ้นจริงในประเทศไทย การหลอมรวมเทคโนโลยีเหล่านี้มีต้นทุนที่สูง การนำเข้าเทคโนโลยีจากต่างประเทศเพียงอย่างเดียวก็จะไม่เป็นผลดีกับประเทศ เพราะองค์กรในประเทศอาจถูกเอาเปรียบจากปัจจัยด้านราคา และข้อจำกัดต่างๆ แต่สิ่งที่จะเข้ามาช่วยในการแก้ปัญหาคือการสร้างและผลิตในประเทศเพื่อให้องค์กรต่างๆในประเทศไทยสามารถเข้าถึงเทคโนโลยีได้อย่างเหมาะสมในทุกๆด้าน ไม่ว่าจะเป็นปัจจัยในเรื่องของ รายได้, ความเสี่ยง ที่สามารถปรับแต่งได้และมีความน่าเชื่อถือ
หากดูจากรายงาน หรือผลการศึกษาในต่างประเทศจะพบว่า Rising Star หรือดาวเด่นของอุตสาหกรรมในปีนี้คือ Cybersecurity การที่เราคิดและพัฒนา OneFence และ OneForce ขึ้นมา ซึ่งก็มีมาตรฐาน ISO รองรับ การพัฒนา Cybersecurity ไม่ได้แค่การคำนึงถึงเรื่องภัยคุกคามทางไซเบอร์เพียงอย่างเดียว เพราะยังมีเรื่องของ Data Privacy, Data Protection และ Physical Security ซึ่งเราเชื่อว่ามันคือคำตอบ ปัจจุบันเองรัฐบาลของไทยก็มีการสนับสนุนผลิตภัณฑ์ของไทยมากขึ้น การสนับสนุนในเรื่องของทุนการพัฒนา การสนับสนุนในเรื่องของภาษี อย่างไรก็ตามในอนาคตองค์กรภาครัฐและเอกชนควรหันมาใส่เรื่องของ Converged Security มากกว่านี้ เราอาจจะมีคู่แข่งหรือต้องปรับตัว แต่เราเชื่อว่าเราคือ “Fast Mover” ”
ภารกิจการสร้างระบบนิเวศด้านความปลอดภัยโดย Security Pitch
นอกจากนี้ Security Pitch ยังมองว่า “ความปลอดภัยไม่ได้เกิดจาก Node เดียว หากเปรียบกับร่างกายมนุษย์ก็คือ “เซลล์เดียว” มันเกิดจากหลายภาคส่วนที่ทำงานเป็นเครือข่ายที่สามารถบริหารจัดการบนระบบเดียวกัน เรา Security Pitch จึงมีปรัชญาอีกข้อหนึ่งคือ 4P คือ Public-Private-People-Partnership การสร้างระบบนิเวศด้านความปลอดภัยคือ เราต้องสร้าง Ecosystem หรือ แพลตฟอร์มที่สามารถแชร์ข้อมูลระหว่างกัน เชื่อมต่อกันอย่างสมบูรณ์ใน 3 ภาคส่วนที่เกี่ยวข้อง เช่น ภาครัฐที่เกี่ยวข้องกับการบริหารจัดการความปลอดภัย ไม่ว่าจะเป็นตำรวจ, ผู้บังคับใช้กฎหมาย หรือ หน่วยงานสาธารณภัยต่างๆ ไปจนถึงหน่วยงานดูแลความมั่นคงและโครงสร้างพื้นฐานของประเทศจะต้องอยู่บนระบบบริหารจัดการและ Ecosystem เพื่อแชร์ข้อมูลและบริหารจัดการด้านความปลอดภัย
ในส่วนของภาคเอกชน ควรเป็นเหมือน “เซ็นเซอร์” ในระดับองค์กร ความปลอดภัยต้องเริ่มมาจาก “มนุษย์” เพราะมนุษย์ทุกคนล้วนมีความไม่ปลอดภัยในชีวิตและทรัพย์สินเป็นพื้นฐานอยู่แล้ว สถานที่ที่มนุษย์จะต้องเดินทางไปแน่นอนอยู่แล้ว คือ ห้างสรรพสินค้า, สนามบิน หรือมหาวิทยาลัยต่างๆ ถ้าองค์กรเหล่านี้สามารถเชื่อมต่อแบ่งปันข่าวสาร หรือ รายงานและแจ้งเตือนไปยังหน่วยงานภาครัฐได้ ยกตัวอย่างเช่น มีบุคคลอันตรายที่อาจเป็นภัยคุกคามในที่สาธารณะได้ หรือมีปัญหาทางจิต ซึ่งในต่างประเทศเองคนที่มีคดีทางเพศ เขาจะมองว่ากลุ่มคนเหล่านี้มีอาการป่วยเป็นโรคอย่างหนึ่ง ที่ไม่สามารถรักษาให้หายขาดได้ จึงต้องมีการมอนิเตอร์กลุ่มคนเหล่านี้ในสถานที่ต่างๆหากมองในประเทศไทยเองก็เป็นเรื่องของกลุ่มคนที่ติดยาเสพติดที่มักจะมีเหตุการณ์คุ้มคลั่งทุกครั้ง ซึ่งหากเกิดเหตุการณ์ร้ายแรงใน ห้างสรรพสินค้า หรือตามสถานที่ต่างๆ หน่วยงานเอกชนและหน่วยงานภาครัฐก็จะสามารถแจ้งเตือนและส่งข่าวสารความเคลื่อนไหวถึงกันได้ และสามารถบริหารจัดการความเสี่ยง กำหนดขอบเขตความเสี่ยงได้
ในระดับส่วนบุคคล เรามองว่าทุกคนเป็น “กล้อง หรือ เซนเซอร์” นั้นคือ “Human as a sensor” ที่สามารถช่วยเหลือเชื่อมต่อกันได้ ปัจจุบัน “มือถือ” คือกล้องวงจรปิดอย่างหนึ่งและทุกคนก็มีมันอยู่ในมือ ถ้าหากเกิดเหตุร้าย ทุกคนก็สามารถฉายภาพ และรายงานเหตุเหมือนกับกล้องวงจรปิด ไปให้กับคนหรือหน่วยงานที่รับผิดชอบ Secure Living For People หรือระบบนิเวศความปลอดภัยในชีวิตมนุษย์ คือภาพที่พวกเรา Security Pitch จะต้องต่อจิ๊กซอร์ให้ครบ”
ที่มา : NewsRoom, User Centric, Forbes, Central Eyes, Gartner
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
