การปรับปรุงองค์การการรักษาความปลอดภัยฝ่ายพลเรือน ด้วย Digital Transformation ตอนที่ 1

Loading

  คำว่า “Digital transformation” ตามนิยามภาษาไทยจาก Wikipedia คือ การใช้สิ่งที่ใหม่ ที่เร็ว และเปลี่ยนแปลงอย่างต่อเนื่องของ Digital Technology เพื่อแก้ปัญหา ซึ่งเข้าใจได้ว่าเป็นการนำเอาประโยชน์จาก Digital Technology เข้ามาปรับวิถีการทำงาน สมรรถนะของบุคลากร และนำไปแก้ไขปัญหาที่เผชิญอยู่   ปัจจุบันการนำ Digital Transformation มาปรับปรุงงานในประเทศไทยส่วนใหญ่พบในภาคธุรกิจและการตลาด โดยนำมาประยุกต์ใช้ในทุกภาคส่วน ซึ่งในแต่ละส่วนมีการใช้ต่างกันขึ้นอยู่กับสภาพพื้นฐาน รูปแบบและวัฒนธรรมภายในของกลุ่มธุรกิจและการตลาด วิธีดำเนินการ การให้บริการ ตลอดจนประเภทสินค้าในธุรกิจนั้น สำหรับการนำ Digital Transformation มาปรับประสิทธิภาพในส่วนราชการขณะนี้ คาดว่า “โอกาสที่จะเป็น” เป็นไปได้ยาก  เนื่องจากแต่ละหน่วยงานภายในหน่วยงานรัฐต่างมีวัฒนธรรมภายใน มีการกำกับการปฏิบัติงานด้วยระเบียบราชการและระเบียบภายในแต่ละหน่วยงานรัฐที่ต่างกัน อีกทั้งหน่วยงานรัฐบางแห่งยังมีกฎหมายรองรับเป็นการเฉพาะ เหล่านี้นับเป็นวิถีที่ไม่เอื้อต่อการเปลี่ยนแปลงใด ๆ  แต่หากเห็นว่าจำเป็นต้องดำเนินการแล้ว ในขั้นต้นก็จำเป็นต้องปรับความเข้าใจระหว่างทุกกลุ่มผู้บริหารภายในให้ตรงกันอย่างชัดเจนโดยปราศจากอคติที่จะก่อความสับสนให้ได้ก่อนที่จะนำเสนอต่อกลุ่มผู้บริหารระดับที่สูงกว่า เพื่อให้เกิดบรรทัดฐานความเข้าใจในทางเดียวกัน   สำหรับข้อที่ควรพิจารณาให้ชัดเจนก่อนวางเป้าประสงค์ที่จะนำ Digital Transformation มาปรับใช้กับองค์การรักษาความปลอดภัยฝ่ายพลเรือนนั้น ประเด็นแรก คือทำความเข้าใจกับ ความเป็นมานับแต่อดีตถึงปัจจุบันขององค์การรักษาความปลอดภัยฝ่ายพลเรือน ประเด็นที่ 2 ความสอดคล้องและรองรับกันระหว่างกฎหมายและระเบียบราชการที่เกี่ยวข้องกับหน้าที่ความรับผิดชอบขององค์การรักษาความปลอดภัยฝ่ายพลเรือน…

‘กูเกิล’ แฉ ‘เกาหลีเหนือ’ ส่งแฮกเกอร์โจมตี ทีมวิจัยความปลอดภัยโซเชียล

Loading

  “กูเกิล” เผย เกาหลีเหนือส่งแฮกเกอร์ โจมตีทีมวิจัยด้านความปลอดภัยของสื่อโซเชียล โดยการสร้างบล็อก โปรไฟล์ทวิตเตอร์ อีเมล์และบัญชีลิงค์อินเทเลแกรม แฝงเข้าไปสอดแนม กูเกิล อิงค์เปิดเผยว่า ทางบริษัทเชื่อว่าแฮกเกอร์หลายรายในเกาหลีเหนือกำลังแฝงตัวเป็นบล็อกเกอร์เกี่ยวกับความปลอดภัยทางไซเบอร์ และต้องการพุ่งเป้าโจมตีทีมนักวิจัยของแพลตฟอร์มโซเชียลมีเดียรายใหญ่ เช่น ทวิตเตอร์ และลิงค์อิน (LinkedIn) กูเกิลระบุว่า ทีมงาน Threat Analysis Group ของกูเกิลตรวจพบความเคลื่อนไหวที่มีเป้าหมายโจมตีทีมนักวิจัยด้านความปลอดภัยที่ทำงานด้านการวิจัยและพัฒนาในบริษัทและองค์กรหลายแห่ง โดยเชื่อว่าความเคลื่อนไหวเหล่านี้ที่มาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กูเกิลระบุว่า ปฏิบัติการดังกล่าวของแฮกเกอร์เหล่านี้มีความตั้งใจที่จะโจมตีทีมงานวิจัยด้านความปลอดภัยที่มีเทคนิคด้านวิศวกรรมโซเชียลแบบใหม่ (novel social engineering) อย่างไรก็ดี กูเกิลยังไม่สามารถระบุได้ในขณะนี้ว่าแฮกเกอร์ต้องการโจมตีทีมวิจัยของบริษัทใดบ้าง นายอดัม ไวด์แมนน์ เจ้าหน้าที่ของกูเกิลเปิดเผยว่า แฮกเกอร์ได้จัดตั้งบล็อกด้านการวิจัยและสร้างโปรไฟล์ทวิตเตอร์จำนวนมากเพื่อแฝงตัวเข้าติดต่อกับทีมวิจัยด้านความปลอดภัย โดยแฮกเกอร์ใช้บัญชีเหล่านี้เพื่อโพสต์ลิงค์ไปยังบล็อกดังกล่าวและแชร์วิดีโอเกี่ยวกับการใช้ประโยชน์จากซอฟท์แวร์ที่พวกเขากล่าวอ้างว่าเป็นผู้ค้นพบ นอกจากนี้ แฮกเกอร์ยังใช้บัญชีลิงค์อิน เทเลแกรม ดีสคอร์ด และอีเมล ในการแฝงตัวเพื่อติดต่อกับทีมวิจัยด้านความปลอดภัยด้วย นอกจากนี้ นายไวด์แมน ยังกล่าวว่า เมื่อเริ่มติดต่อสื่อสารกับทีมวิจัยได้แล้ว แฮกเกอร์เหล่านี้จะถามทีมวิจัยว่าต้องการจะเข้าร่วมในการวิจัยเรื่องความปลอดภัยหรือไม่ หลังจากนั้นแฮกเกอร์จะแชร์ไฟล์ให้กับทีมนักวิจัยซึ่งเป็นไฟล์ที่มีมัลแวร์ฝังอยู่ ซึ่งเป็นซอฟท์แวร์ที่จะสร้างความเสียหายต่อคอมพิวเตอร์ เซิร์ฟเวอร์ ลูกค้า หรือเครือข่ายคอมพิวเตอร์ของเป้าหมายที่ต้องการโจมตี   ————————————————————————————————————————————————— ที่มา…