มุมมอง เทคโนโลยีไอที ปี 2013

20 กุมภาพันธ์ 2013

อุมารัตน์ โพธิ์ชัย
อุมารัตน์ โพธิ์ชัยผู้จัดการส่วนมาตรฐานบริการความปลอดภัยเทคโนโลยีสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน)

ในปี 2013 นี้เราคงได้เห็นสงครามการแข่งขันอันดุเดือดของธุรกิจสมาร์ตโฟนและแท็บเลต เพราะบรรดาค่ายยักษ์ใหญ่ต่างจับมือกันพัฒนาสินค้าออกสู่ท้องตลาดในช่วงที่ความต้องการกำลังพุ่งสูง ไม่ว่าจะเป็น Microsoft ที่จับมือกับ Nokia รังสรรค์สมาร์ตโฟนตระกูล Lumia ที่ใช้ระบบปฏิบัติการ Windows Phone 8 มาช่วงชิงส่วนแบ่งของตลาดสมาร์ตโฟน หรือ ASUS ที่ร่วมมือกับยักษ์ใหญ่เจ้าพ่อ Search Engine อย่าง Google ส่ง Nexus 7 มาเขย่าวงการ ส่วน Sony ที่หลังจากซื้อกิจการของ Ericsson ก็ส่ง Xperia I ออกมาขอแข่งขันในตลาดสมาร์ตโฟนด้วยเช่นกัน Samsung ที่เสริมขบวนทัพด้วยฟีเจอร์อย่าง Samsung Galaxy Note 10.1 แท็บเลตทรงพลังด้วยเทคโนโลยี Quad-Core CPU เพิ่มความเร็วในการทำงานของระบบสมาร์ตโฟนผนวกกับปากกาคู่ใจอย่าง S-Pen ก็ถือว่าแรงดีไม่มีตก เพราะได้รับความนิยมตีคู่มากับสินค้าจากค่าย Apple ที่ส่ง iPad mini และ iPhone 5 มาตีตลาด โกยยอดสั่งซื้อในเมืองไทยและทั่วโลกชนิดผลิตกันไม่ทันเลยทีเดียว

จากการแข่งขันและสภาพตลาดที่ขยายตัวสูงขึ้นดังกล่าว ทำให้เกิดปรากฏการณ์การเปลี่ยนยุคของคอมพิวเตอร์ส่วนบุคคล (Personal Computer:PC) มาสู่ยุคแห่งการใช้โทรศัพท์สมาร์ตโฟนแทน PC เนื่องจากความสามารถในการตอบสนองตามไลฟส์ไตล์ของแต่ละคนได้ไม่จำกัด ไม่ว่าจะเป็นกลุ่มนักเรียน-นักศึกษา กลุ่มคนทำงาน กลุ่มนักธุรกิจซึ่งล่าสุดบริษัท Gartner ถึงกับออกมาเผยผลสำรวจว่าในปี 2013 โทรศัพท์สมาร์ตโฟนและแท็บเลตกำลังจะเข้ามาแทนที่ PC ดังนั้นการตอบสนองไลฟ์สไตล์ของคนทั่วโลกให้สามารถเข้าถึงข้อมูลสารสนเทศได้ทุกที่ ทุกเวลา และผ่านอุปกรณ์ต่างๆ ไม่ว่าจะเป็นสมาร์ตโฟน แท็บเลต หรือสมาร์ตทีวีที่เราพูดถึงอยู่นี้ จะทำให้เกิดการเปลี่ยนผ่านสู่เขตแดนแห่งยุค Personal Cloud ในที่สุด

ในยุคแห่ง Personal Cloud ทุกคนจะสามารถเข้าถึงข้อมูลสารสนเทศต่างๆ ได้ตามต้องการไม่ว่าจะอยู่ที่ใดในโลก รวมถึงจะเกิดบริการที่เรียกว่า “As a Service” ให้ผู้ใช้สามารถเลือกสินค้าและบริการเฉพาะที่ตัวเองต้องการได้ ทั้งการเลือกขนาดของเซิร์ฟเวอร์ ขนาดของ CPU RAM ระบบปฏิบัติการที่ต้องการไม่ว่าจะเป็น Windows หรือ Linux รวมไปถึงสามารถเลือกเช่าใช้ซอฟต์แวร์ที่ต้องการได้อย่างอิสระ

ในระดับผู้ประกอบการธุรกิจ การที่องค์กรสามารถเลือกใช้บริการต่างๆ ได้ตามความต้องการและจ่ายเงินตามจริงจะทำให้เกิดความคล่องตัวสูงขึ้น ยกตัวอย่างเช่น ต่อไปบริษัทขนาดเล็กที่มีเงินลงทุนน้อย ไม่สามารถซื้อซอฟต์แวร์ CRM, ERP, SAP ที่มีค่าลิขสิทธิ์ค่อนข้างสูง ก็สามารถใช้บริการดังกล่าวได้ด้วยงบประมาณจำกัด และจ่ายตามจริงเท่าที่ใช้ หรืออย่างกรณีการเปิดบริษัทที่มีเงินลงทุนไม่มาก และต้องการทดลองตลาดในการขายสินค้าผ่านเว็บไซต์ ก็สามารถเข้ามาเลือกซื้อทั้งขนาดเซิร์ฟเวอร์ ระบบปฏิบัติการที่ต้องการ รวมไปถึงซอฟต์แวร์เพื่อการจัดทำระบบเว็บไซต์ได้อย่างครบวงจร พร้อมทั้งยังมีผู้เชี่ยวชาญมาดูแลให้ตลอด 24 ชั่วโมง ส่งผลให้เกิดความยืดหยุ่นในการทำธุรกิจตามมา กล่าวคือ หากต้องการขยายระบบการสั่งซื้อเพื่อรองรับช่วงเทศกาลก็ทำได้ทันที และกรณีสินค้าไม่ได้รับการตอบรับที่ดีผู้ประกอบการก็สามารถปิดให้บริการได้โดยไม่ขาดทุนมากนักเป็นต้น

อีกสิ่งหนึ่งที่จะยังคงเกิดขึ้นในโลกไอทีปี 2013 นั่นคือภัยคุกคามทางด้านไอที ซึ่งเปรียบเสมือนเหรียญสองด้านของผู้ใช้งาน ยกตัวอย่างเช่น การแพร่ระบาดของไวรัสบนอุปกรณ์สมาร์ตโฟน ซึ่งถูกใช้ในการทำธุรกรรมออนไลน์สูง ทำให้มีแนวโน้มการถูกคุกคามสูงตามไปด้วย นอกจากนี้ภัยร้ายทางด้านไอที อันได้แก่ การโจรกรรมข้อมูลส่วนบุคคลในรูปแบบของ Social Engineering อย่างพวกแก๊ง Call Center ที่ล่อลวงข้อมูลผ่านทางโทรศัพท์ โดยหลอกให้เหยื่อหลงเชื่อแล้วให้ทำการโอนเงิน หรือหลอกให้บอกข้อมูลที่เป็นความลับต่างๆ รวมไปถึงการโจรกรรมด้วยวิธีการอิเล็กทรอนิกส์ เช่น การปลอมอีเมล (Fake e-Mail) การปลอมโปรแกรมป้องกันไวรัส (Fake Antivirus) การปลอมข้อมูลในเว็บไซต์หรือเว็บไซต์หลอกลวง (Web Phishing) เพื่อการขโมยข้อมูลหรือทำความเสียหายในระบบคอมพิวเตอร์ก็ยังคงเป็นประเด็นที่ต้องระมัดระวังอย่างยิ่ง

นอกจากนี้ ในการทำธุรกรรมออนไลน์ที่ต้องอาศัยการตรวจสอบใบรับรอง Digital Certificate เพื่อเพิ่มระดับความปลอดภัยในการยืนยันตัวตนบุคคลที่แท้จริง และเพื่อการรักษาความลับ ก็ได้มีความพยายามทำการปลอมใบรับรอง (Rogue Certificate) ดังกล่าว ซึ่งทำให้การทำธุรกรรมออนไลน์เกิดความเสี่ยงและไม่ปลอดภัยในการใช้งาน

อีกส่วนที่เป็นภัยอันเกิดจากความประมาทหรือรู้เท่าไม่ถึงการณ์ของตัวผู้ใช้งานเอง ก็สามารถสร้างความเสียหายได้เช่นกัน อาทิ การเก็บรหัสผ่าน ATM ไว้ในโทรศัพท์สมาร์ตโฟน ซึ่งเป็นข้อมูลความลับและไม่ควรเก็บไว้ในช่องทางที่มีโอกาสเสี่ยงต่อการขโมยข้อมูลได้ หรือข้อมูลสำคัญที่เป็นความลับขององค์กร ถูกบุกรุกและลบทิ้งจากพนักงานที่ลาออกไปแล้ว กรณีข่าวเอกสารประทับตราลับทางราชการ ถูกนำมาใช้เป็นกระดาษรีไซเคิล เป็นต้น แต่กรณีภัยคุกคามอันเกิดจากตัวผู้ใช้งานนี้เราสามารถป้องกันได้ด้วยการใช้ไอทีอย่างระมัดระวังในทุกๆ จุด ด้วยความมีสติและไม่ประมาท

จากเทรนด์ในเรื่องสินค้าและบริการตลอดจนภัยคุกคามที่จะเกิดขึ้นในปี 2013 คงทำให้คุณผู้อ่านรู้สึกทั้งตื่นเต้นและกังวลไปพร้อมๆ กันเกี่ยวกับความปลอดภัยของข้อมูลสำคัญต่างๆ ภายใต้การใช้งานที่เปิดกว้าง ด้วยเหตุนี้ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT จึงได้เตรียมบริการที่สามารถช่วยคุณรักษาความปลอดภัยภายใต้มาตรฐาน ISO/IEC 27001 ทั้งบริการ Internet Data Center และศูนย์เฝ้าระวัง Security Operation Center ตลอดจนบริการให้คำปรึกษาพร้อมวางแผนและกำหนดนโยบายให้สอดรับกับกฎหมายและมาตรฐานสากลจากผู้เชี่ยวชาญ ซึ่งน่าจะเป็นอีกหนึ่งช่องทางในการสร้างความเชื่อมั่นและอำนวยความสะดวกปลอดภัยให้แก่ผู้ใช้บริการได้

บทความที่เกี่ยวข้อง

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที

  • 6 มีนาคม 2024

    ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2023 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด