เทคโนโลยี AI กับภัยทาง Cybersecurity
ตอนนี้คงไม่มีใครไม่รู้จัก ChatGPT ซึ่งเป็นเทคโนโลยี AI ยอดฮิตในปัจจุบันและมีการนำมาปรับใช้งานจริงในส่วนงานต่าง ๆ แล้ว หลาย ๆ องค์กรประสบปัญหาขาดแคลนบุคลากรด้าน Cybersecurity และการตอบสนองภัยคุกคามอย่างรวดเร็ว ก็จะเทคโนโลยีแนว ๆ นี้ มาช่วย อย่างไรก็ตามความก้าวหน้าของภัยคุกคามก็ไม่หยุดนิ่ง มีการพัฒนาการโจมตีอย่างรวดเร็วเช่นกันให้ทันกับเทคโนโลยีที่มีการปรับเปลี่ยนตลอดเวลา
อะไรบ้างที่องค์กรมีการปรับเปลี่ยน ขอยกตัวอย่างที่เห็นได้ชัด ๆ เช่น
•การใช้งาน Cloud แทน Infrastructure เดิม ๆ ที่ scale ได้ค่อนข้างยาก
•การใช้งาน Data แบบบูรณาการมากขึ้น ทั้งการวิเคราะห์ สืบค้นและเชื่อมโยงกันของข้อมูลหลาย ๆ รูปแบบ
•การใช้งาน Application การใช้งาน Native Application บนระบบคลาวด์และมีความซับซ้อนที่เพิ่มขึ้น ซึ่งจากเดิมเราใช้ Application ผ่าน Browser หรือ Web Application แบบปกติทั่วไป
ดังนั้นองค์กรจึงควรให้ความสำคัญในการใช้งาน Application และ Data เป็นความเสี่ยงที่ต้องนำมาพิจารณาประเมินเป็นอันดับต้น ๆ เพราะการโจมตีของผู้ไม่ประสงค์ดี ก็จะมุ่งเป้าไปที่หลัก ๆ สองส่วนนี้
ถ้าเราพิจารณาจากข้อมูลข้างต้น จะเห็นว่าองค์กรจะต้องมีกระบวนทั้ง “Application Security” และ “Data Security” การยกระดับการป้องกัน 2 เรื่องนี้ไม่ใช่เป็นเรื่องที่ทำได้ใน 1-2 วัน อาจจะมีการวางแผนทั้งระยะสั้นและระยะยาว
ดร. จริญญา จันทร์ปาน Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวว่า “ปัจจุบันเราอาศัยแอปพลิเคชันและข้อมูลในช่วยขับเคลื่อนธุรกิจและการเปลี่ยนแปลงทางดิจิทัลเป็นหลัก ซึ่งวิธีการรักษาความปลอดภัยแบบเดิมไม่สามารถตามทันเทคโนโลยีที่เปลี่ยนแปลงและโลกที่มีความเปราะบางในการดำเนินธุรกิจ (BANI Concept) การปกป้องข้อมูลต้องการมากกว่าการเข้ารหัสและการสำรองข้อมูล เพราะเราต้องทราบข้อมูลสำคัญขององค์กรอยู่ที่ไหนและใครสามารถเข้าถึง รวมไปถึงกฏหมายและระเบียบที่เกี่ยวข้องเอเกิดเหตุการข้อมูลรั่วไหล”
“การเจาะระบบตรวจสอบช่องโหว่เป็นครั้ง ๆ อาจจะไม่เพียงพอ ต้องพิจารณาการทำให้มีต่อเนื่องมากขึ้น อาจจะต้องนำเอา Security/Privacy by Design and by Default เข้ามาช่วย DevSecOp จะมีส่วนสำคัญมากขึ้น สำคัญที่สุดคือ บุคลากรในแวดวง Cybersecurity ที่เริ่มขาดแคลนมาอย่างต่อเนื่อง เพื่อให้คนกลุ่มนี้เป็นส่วนสำคัญในการผลักดัน Cybersecurity Culture ให้เกิดขึ้นในองค์กรอย่างมีรูปแบบและเป็นระบบ”
“ตอนนี้วิสัยทัศน์และพันธกิจของ ACIS จึงได้เพิ่มเติมในการพัฒนาระบบ Platforms เข้ามาเติมเต็มเรื่องดังกล่าวมากขึ้น และมีคิดค้นนวัตกรรมใหม่ ๆ อย่างต่อเนื่องโดยใช้แนวคิดเรื่อง Application Security และ Data Security ในการสร้างแพลตฟอร์ม รวมไปถึงการสร้างพันธมิตรทางธุรกิจที่แข็งแกร่งด้านนี้ เพื่อมี ecosystem ที่ตอบสนองภัยคุกคามในปัจจุบันและอนาคต”