กรุงเทพฯ--26 ก.ย.--ศูนย์บริหารจัดการเทคโนโลยี
นางสุวิภา วรรณสาธพ ผู้อำนวยการเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย หรือ ซอฟต์แวร์พาร์ค ภายใต้ศูนย์บริหารจัดการเทคโนโลยี(TMC) เปิดเผยว่า ในปีงบประมาณ พ.ศ.2552 นี้ ซอฟต์แวร์พาร์คจะเน้นการสร้างผู้เชี่ยวชาญด้านความมั่นคงของระบบสารสนเทศให้มากขึ้น โดยเน้นอบรมผู้บริหารสารสนเทศระดับสูง (CIO Program) เพื่อให้สามารถบริหารจัดการงานสารสนเทศอย่างมีไอทีภิบาล รวมถึงการบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศในองค์กร
กลุ่มต่อมาเป็นโครงการอบรมหลักสูตรระยะยาวสำหรับผู้บริหารระบบความปลอดภัยสารสนเทศ (IT Security Manager Program) และกลุ่มโครงการอบรมหลักสูตรระยะยาวสำหรับผู้ปฏิบัติการทางด้านระบบความปลอดภัยสารสนเทศ (IT Security Practitioner Program) และกลุ่มสุดท้ายเป็นโครงการอบรมหลักสูตรระยะยาวสำหรับผู้ตรวจระบบสารสนเทศ (IT Auditor Program) เพื่อให้มีความรู้รอบและสามารถนำไปปฏิบัติและประยุกต์ใช้ในองค์กร พร้อมทั้งสนับสนุนการให้ทุนการอบรมและการสอบประกาศนียบัตรผู้เชี่ยวชาญเทคโนโลยีสารสนเทศระดับสูง(CISSP, CISA)โดยตั้งเป้าสำหรับการพัฒนาบุคลากรในสาย IT Security ไว้ประมาณ 1,000 รายทั้งทางด้านการจัดฝึกอบรมและการจัดสัมมนาเชิงวิชาการ ทั้งนี้เพื่อให้เกิดความพร้อมของบุคลากรด้านความมั่นคงของระบบสารสนเทศให้ทัดเทียมมาตรฐานระดับสากล
ปัจจุบันจำนวนบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงของระบบสารสนเทศในประเทศไทยยังมีไม่มากนัก โดยเฉพาะผู้ที่ได้รับมาตรฐานระดับสากลจากสถาบันที่มีชื่อเสียงและความน่าเชื่อถือ เช่น ประกาศนียบัตรผู้เชี่ยวชาญเทคโนโลยีสารสนเทศระดับสูง (CISSP)จากหน่วยงานเกี่ยวกับความปลอดภัยด้านข้อมูลคอมพิวเตอร์ (ISC 2 ) หรือประกาศนียบัตรผู้เชี่ยวชาญเทคโนโลยีสารสนเทศระดับสูง(CISA) จากสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ (ISACA) เป็นต้น
จากข้อมูลของบุคลากรที่ได้รับประกาศนียบัตรผู้เชี่ยวชาญเทคโนโลยีสารสนเทศ CISSP จากหน่วยงาน ISC 2 ทั่วโลกที่มีถึง 58,080 คน แต่ในประเทศไทยกลับมีบุคลากรที่ได้รับประกาศนียบัตรดังกล่าวเพียง 98 คน หรือบุคลากรที่มีประกาศนียบัตรผู้เชี่ยวชาญเทคโนโลยีสารสนเทศระดับสูงจากหน่วยงาน ISACA ทั่วโลกมี 45,000 คน แต่บุคลากรในประเทศไทยที่ได้รับประกาศนียบัตรนี้มีเพียง 135 คนเท่านั้น และคิดเป็นอัตราส่วนไม่ถึง 1 เปอร์เซ็นต์ เมื่อเทียบกับประชากรกว่า 60 ล้านคนจะพบว่ามีจำนวนผู้เชี่ยวชาญด้านนี้น้อยมาก ซึ่งอาจกลายเป็นปัญหาระยะยาวของประเทศไทย
ผู้อำนวยการเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย กล่าวว่า ดังนั้นเพื่อเร่งส่งเสริมให้มีผู้เชี่ยวชาญเทคโนโลยีสารสนเทศระดับสูงเพิ่มขึ้น จึงมีการนำหลักการบริหารจัดการด้านความมั่นคงปลอดภัยข้อมูลภายใต้แนวคิดรวบยอด “PPT concept” (People Process and Technology) มาปฏิบัติและสรุปได้ว่าปัญหาการบริหารจัดการเรื่องความปลอดภัยข้อมูลในบ้านเราและทั่วโลกจะอยู่ที่ P ตัวแรกคือ People หรือบุคลากรเป็นสำคัญ
จากปัญหาการรักษาความปลอดภัยบนโลกดิจิทัลที่เพิ่มขึ้น ทำให้ซอฟแวร์พาร์คกังวลด้านความปลอดภัยในระดับสังคมและประเทศที่กำลังจะเกิดปัญหารุนแรงขึ้นด้วย เนื่องจากมีความนิยมใช้ระบบสารสนเทศอย่างแพร่หลาย แต่การสร้างระบบความปลอดภัยรองรับนั้นมีความซับซ้อนและเป็นเรื่องใหม่ รวมถึงการเติบโตของซอฟต์แวร์ทำให้เกิดบราวเซอร์(Browser)ใหม่ๆ การควบคุมความปลอดภัยผ่านอินเทอร์เน็ตจึงจำเป็นต้องระมัดระวังมากกว่าเดิม รวมถึงส่วนของปัญหาความปลอดภัยในข้อมูลอันเป็นสมบัติของชาติ อาทิ ข้อมูลแผนที่หรือข้อมูลภายในองค์กรต่างๆ ซึ่งขณะนี้มีแนวโน้มการใช้ธุรกิจเพื่อสร้างระบบและรวบรวมเข้าสู่ศูนย์กลางมากขึ้น ทุกหน่วยงานที่เกี่ยวข้องจึงจำเป็นต้องมีระบบความปลอดภัยที่รองรับการเปลี่ยนแปลงนี้อย่างชาญฉลาดด้วย
ด้าน นายปริญญา หอมอเนก นักวิชาการด้านความปลอดภัยข้อมูลสารสนเทศ ให้ความเห็นเพิ่มเติมว่า การแก้ปัญหาความปลอดภัยด้านไอทีนั้นต้องใช้แนวความคิดรวบยอด PPT Concept ซึ่งต้องทำไปพร้อมๆกันโดยเฉพาะเรื่อง “คน”สำคัญที่สุด เนื่องจากปัจจุบันภัยอินเทอร์เน็ตได้มีการเปลี่ยนแปลงปรับปรุงรูปแบบวิธีการโดยการใช้เทคนิคใหม่ๆในการโจมตีเป้าหมาย ซึ่งเป้าหมายหลักของเหล่าแฮกเกอร์กลับไม่ใช่ระบบคอมพิวเตอร์ที่ใช้อยู่ แต่เป็นตัวบุคคลเองที่กลายเป็นเป้าหมายหลักในการโจมตีด้วยวิธีการยอดนิยมที่ใช้หลักจิตวิทยาในการหลอกล่อเหยื่อให้หลงเชื่อในข้อความหลอกลวงผ่านทางเว็บไซต์หรืออีเมล์ ดังนั้นการให้ความรู้แก่ผู้ใช้งานคอมพิวเตอร์ทั่วไปจึงเป็นเรื่องสำคัญในการเพิ่มภูมิคุ้มกันให้กับผู้ใช้คอมพิวเตอร์ที่ส่วนใหญ่ไม่ทราบถึงวิธีการโจมตีในรูปแบบใหม่ๆ เมื่อผู้ใช้คอมพิวเตอร์เกิดความเข้าใจและมีความตระหนักถึงภัยอินเทอร์เน็ตมากขึ้นจะช่วยลดผลกระทบจากปัญหาที่เกิดขึ้นในทางปฏิบัติได้ในที่สุด
งานประชาสัมพันธ์ ศูนย์บริหารจัดการเทคโนโลยี โทร. 0 2564-7000 ต่อ 1476-8 www.tmc.nstda.or.th
สอบถามข้อมูลข่าวและภาพเพิ่มเติมกรุณาติดต่อ
คุณธณาพร นุ่นมัน (เอ็ม), คุณสุธิดา อัญญะโพธิ์ (ไก๋)
โทร. 0 2270 1350-4 ต่อ 104-105 มือถือ 08 6612 0912, 08 5930 7166
อีเมล: prtmc@yahoo.com, pr4tmc@ymail.com