จากหนึ่งในนายทหารหัวกะทิของทัพฟ้า มาสู่แนวรบไซเบอร์ที่ไร้ขอบเขต น.อ.อมร ชมเชย ก้าวมาช่วยงานของ บิ๊กเอี้ยง พล.อ.ปรัชญา เฉลิมวัฒน์ แม่ทัพผู้คุมเกมความปลอดภัยไซเบอร์ของประเทศ และกลายเป็นพลังสำคัญในการพัฒนาหน่วยงานใหม่แห่งนี้ ให้เติบโตทันกับสถานการณ์ด้านความปลอดภัยไซเบอร์ ที่นับวันยิ่งเพิ่มความล่อแหลม
น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า สกมช.ย่อมาจาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เกิดมาพร้อมกับพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 หรือ พ.ร.บ.ไซเบอร์ โดยเหตุผลหลักของ พ.ร.บ. เนื่องจากปัญหาภัยคุกคามด้านไซเบอร์รุนแรงขึ้น ประกอบกับวิสัยทัศน์ของผู้บริหารประเทศ ร่วมกับทุกฝ่ายมองว่าหากไม่ทำอะไรเลย ไม่มีกฎหมายมาผลักดัน พัฒนาหรือกำกับดูแล อาจเกิดปัญหาเวลาถูกแฮกข้อมูล ถึงขั้นทำให้ประชาชนเดือดร้อน หรือเสียชีวิตได้ เพราะก่อนหน้าที่จะมี พ.ร.บ. เมื่อเกิดการแฮกข้อมูล หรือเกิดการโจมตีจนระบบล่ม ทำให้ประชาชนไม่ได้รับการบริการอย่างเหมาะสม
ขณะเดียวกัน ตามมาตรา 22 พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ระบุว่า ต้องมีการจัดตั้ง สกมช. เพื่อสนับสนุนการทำงานของคณะกรรมการแต่ละระดับที่ พ.ร.บ.กำหนดไว้ ได้แก่ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ซึ่งเป็นกรรมการที่กำหนดทิศทางนโยบาย เพื่อให้มีความพร้อมในการรับมือภัยคุกคามด้านไซเบอร์ , คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เป็นกรรมการที่ดูแลเรื่องกฎหมาย การบังคับใช้เมื่อเกิดภัยคุกคาม โดยให้อำนาจกับเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) ในการสั่งการให้ดำเนินการอย่างใดอย่างหนึ่ง และคณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส.) มีหน้าที่ดูแลเพื่อให้เกิดเป็นสำนักงาน ดูแลในส่วนของบุคลากร การบริหารจัดการ และแผนงานต่างๆ
ทั้งนี้ นอกจากนโยบายและแผนงาน มาตราดังกล่าวยังกำหนดให้มีการเตรียมการศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (National CERT) โดยต่อไปจะมีการถ่ายโอนศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือเอ็ตด้า มาอยู่ภายใต้ สกมช. ซึ่งจะเป็นงานด้านการเฝ้าระวัง เตรียมการรับมือปัญหาภัยคุกคามต่างๆ
อีกด้านที่สำคัญ คือ พ.ร.บ.ระบุว่า หน่วยงานรัฐที่เป็นโครงสร้างพื้นฐานสำคัญ จะต้องดำเนินการรักษาความปลอดภัยทางไซเบอร์ ซึ่งต้องมีการพิจารณาว่ามีบริการอะไรที่สำคัญ และบริการที่สำคัญดังกล่าว มีกระบวนการบริหารจัดการความเสี่ยงอย่างไร เพราะก่อนจะบอกว่าต้องดำเนินการอะไร ต้องรู้ก่อนว่ามีอะไรให้ป้องกันบ้าง และในการป้องกันจะต้องพิจารณาว่ามีอะไรที่จะทำให้เสียหาย และจะลดความเสี่ยงอย่างไร แต่การป้องกันความเสี่ยงก็ยังไม่เพียงพอ ต้องมีกลไกการเฝ้าระวังด้วย ซึ่งส่วนนี้ ต้องคอยดูว่ามีอะไรที่ทำให้เสียหายอีกหรือไม่ การบริการปกติหรือไม่ และหากเกิดเหตุมีความพยายามที่จะคุกคาม หน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานภาครัฐต้องมีการเตรียมแผนว่าจะรับมืออย่างไร
ซึ่งกลไกในการรับมือมีความสำคัญไม่แพ้กับการป้องกัน เพราะตาม พ.ร.บ.ฉบับนี้ และในความเป็นจริง สิ่งที่หลายคนอาจไม่เข้าใจ คือ มองว่าป้องกันแล้วทำไมยังถูกแฮก แต่ต้องยอมรับว่าการป้องกันไม่ให้ถูกแฮก 100% เป็นไปไม่ได้ มีแต่ว่าทำอย่างไรถึงจะป้องกันให้ดีที่สุด และเมื่อถูกแฮกแล้วต้องรู้ตัวโดยเร็ว เพื่อจะระงับเหตุไม่ให้เกิดความเสียหายเป็นวงกว้าง และต้องมีแผนการรับมือ คือ จะหาได้อย่างไรว่าเกิดเหตุตรงไหน อย่างไรบ้าง ระบบอะไรเสียหาย จะฟื้นฟูได้อย่างไร ที่สำคัญคือจะสื่อสารกับผู้มีส่วนได้ส่วนเสียในเรื่องนี้อย่างไร ทั้งภายในและนอกองค์กร หน่วยงานที่เกี่ยวข้อง รวมถึงประชาชน เป็นเหตุให้ พ.ร.บ.นี้ เมื่อเกิดเหตุแล้วต้องแจ้ง เพื่อให้ได้รับทราบว่าผู้ที่เกี่ยวข้องอาจจะได้รับความเดือดร้อนด้วยหรือไม่ หรือประชาชนจะได้รับผลกระทบอะไร และจะได้ระมัดระวัง
ส่วนของข้อมูลรั่ว ทันทีที่เกิดเหตุอยากให้มีการแจ้งประชาชน เพื่อให้สังเกตหรือดูว่าต้องทำอย่างไรบ้าง เช่น ข้อมูลรั่วแล้วเกี่ยวข้องกับอีเมล์ หรือพาสเวิร์ด จะได้รู้ว่าควรรีบเปลี่ยน หากไม่แจ้งเตือนแล้วเกิดผลกระทบ พาสเวิร์ดของประชาชนผู้ใช้บริการเกิดรั่วไหล ทำให้เกิดความเสียหาย กลายเป็นปัญหาบานปลาย หรือหากเป็นหน่วยงานที่มีการบริการที่คนอื่นพึ่งพา หากเกิดความเสียหาย แล้วไม่แจ้งให้รับทราบอาจไม่ได้เตรียมรับมือ และเกิดผลกระทบเป็นวงกว้าง เกิดปัญหาอื่นตามมาได้ จึงอยากให้หน่วยงานมีกลไกที่จะรับรู้ได้เร็ว มีแผนในการตอบสนองต่อเหตุการณ์ มีกระบวนการแจ้งเตือน โดยอาจแจ้งเตือนผ่านหน่วยงานกำกับดูแล หรือแจ้งผ่าน สกมช. และมีการฟื้นฟูระบบคืนมา
หลายคนอาจเข้าใจผิดว่า พ.ร.บ.นี้ไม่ส่งผลกระทบต่อชีวิตใครเลย นอกจากหน่วยงานที่เป็น CII แต่ที่จริงแล้วมีผลกระทบกับทุกคน ทำอย่างไรเราจะไม่ได้รับผลกระทบจากแฮกเกอร์ ทำอย่างไรชีวิตเราถึงจะราบรื่น ทำอย่างไรรถไฟฟ้าจะวิ่งได้โดยไม่สะดุด ทำอย่างไรอินเตอร์เน็ตจึงจะสามารถใช้งานได้อย่างต่อเนื่อง ทำอย่างไรระบบโมบายล์แบงกิ้งจะไม่ถูกแฮก ดังนั้น จึงกล่าวได้ว่า พ.ร.บ.นี้มีผลกระทบกับทุกคน ผ่านกลไกที่ สกมช.จะทำงานร่วมกับหน่วยงานที่เป็น CII และหน่วยงานที่ให้บริการต่างๆ ทั้งภาครัฐและเอกชน
•สงครามไซเบอร์ ส่งผลเสียหายอย่างไร?
ด้วยยุคสมัยที่เปลี่ยนแปลงไป ไซเบอร์ถือเป็นอาวุธหนึ่งที่นิยมใช้ในการโจมตีประหนึ่งสงคราม เพราะปฏิเสธได้ว่าไม่ได้ทำ แต่เดาได้ว่าใครทำ โดยอาจเป็นการโจมตีโครงสร้างพื้นฐาน เช่น ไฟฟ้า ประปา การสื่อสาร การขนส่ง และคมนาคม ซึ่งระบบเหล่านี้ มักควบคุมโดยระบบคอมพิวเตอร์ และเป็นจุดอ่อนต่อการโจมตีมาก อย่างสถานการณ์ความขัดแย้งระหว่างรัสเซียและยูเครนเช่นกัน เมื่อปี 2015 โรงไฟฟ้ายูเครนถูกโจมตีจากแฮกเกอร์ที่คาดว่าเป็นรัสเซีย เพราะตรงศัพท์คำว่า Cyber Warfare นั้น เกิดขึ้นครั้งแรกที่ประเทศเอสโตเนีย ซึ่งเป็นประเทศที่แยกตัวออกมาจากรัสเซีย และเจริญรุ่งเรืองด้านเทคโนโลยีสารสนเทศอย่างมาก
อย่างคำว่า E-government ก็เกิดขึ้นจากประเทศนี้ จากการแยกตัวออกมาแล้ว รู้สึกอยากเป็นตัวของตัวเอง จึงมีการย้ายอนุสาวรีย์ทหาร ซึ่งถือว่าเป็นเรื่องใหญ่ของชาวรัสเซียอย่างมาก เพราะเป็นสิ่งที่สื่อว่า มีทหารรัสเซียมาเสียสละชีวิตที่นี่ เพื่อปกป้องมาตุภูมิ จากเดิมที่ตั้งอยู่อย่างสง่างามใจกลางเมือง กลับนำไปตั้งไว้ที่อื่น จึงคาดเดาว่านี่อาจเป็นหนึ่งในชนวนเหตุ ที่อาจเกิดจากเอสโตเนีย หรือคนรัสเซียเอง หรือผู้ที่ไม่พอใจรัสเซีย จึงมีการโจมตีเว็บไซต์ภาครัฐ โจมตีบริการต่างๆ ขยายเป็นวงกว้าง กินเวลาร่วม 2-3 สัปดาห์ จนเกิดกรณีที่เลวร้ายที่สุดคือ
ไม่สามารถกดเอทีเอ็มได้ มีเงินก็กดไม่ได้ นั่นคือช่วงที่แย่ที่สุด ต่อมารัฐบาลและผู้ที่เกี่ยวข้อง จึงช่วยกันหาทางระงับเหตุ กระทั่งสามารถผ่านพ้นวิกฤตนี้ไปได้ ถัดมาจึงหยิบยกเหตุการณ์ดังกล่าวเป็นกรณีตัวอย่าง เพราะเป็นสิ่งที่อาจเกิดขึ้นได้ในอนาคต คำว่า สงคราม ไม่สามารถเกิดขึ้นได้เพียงครั้งเดียว หรือหน่วยงานเดียว แต่เดือดร้อนกันทั้งประเทศ ซึ่งส่วนของคำนี้เป็นอีกอย่างหนึ่งที่ สกมช.พยายามป้องกันไม่ให้เกิดสงครามไซเบอร์ขึ้นในประเทศไทย หรือระบบโครงสร้างที่สำคัญของประเทศ
อีกประเด็นที่เมื่อพูดถึง สงครามไซเบอร์ ที่ผ่านมาเคยเกิดเหตุการณ์ที่ชื่อว่า สตักซ์เน็ต ในประเทศแถบตะวันออกกลาง โดยสิ่งที่กลุ่มประเทศเหล่านี้มีความกังวล คือ ประเทศที่มีนิวเคลียร์ เพราะจะมีอำนาจเหนือประเทศอื่น และทำให้เสถียรภาพของภูมิภาคจบลง โดยในอดีตสหรัฐอเมริกากับอิสราเอล เคยส่งเครื่องบินรบไปถล่มโรงงานนิวเคลียร์ของอิหร่าน ถัดมา อิรักโดนโจมตีอย่างหนักกระทั่งอ่อนแอ ไม่นาน อิหร่านเกิดอยากมีนิวเคลียร์เช่นกัน แต่รอบนี้หากจะส่งเครื่องบิน หรือเอาระเบิดไปถล่ม เกรงว่าประชาคมโลกจะไม่ยอมรับ และมองว่ายังไม่เกิดสงครามจะใช้อาวุธได้อย่างไร จึงใช้ตัวหนอน หรือ Worm ในการโจมตี แต่ไม่ใช่ว่าจะเขียนโปรแกรมแล้วแฮกได้ สิ่งที่ดำเนินการก่อนคือ การหาข่าวว่าระบบของโรงงานนี้หน้าตาเป็นอย่างไร มีคอมพิวเตอร์อะไรบ้าง มีการเชื่อมต่อกันอย่างไร ใช้ซอฟต์แวร์รุ่นไหน ยี่ห้ออะไร ซึ่งกลไกส่วนนี้ เป็นส่วนสำคัญ
การโจมตีไม่ได้เริ่มวันนี้ แต่เกิดขึ้นมาแล้วหลายปีก่อนหน้า สิ่งที่ยูเครนต้องเรียนรู้เช่นเดียวกับเหตุการณ์สตักซ์เน็ตที่มีการสืบรู้ข้อมูลก่อน กระทั่งรู้ระบบการทำงานของเตาปฏิกรณ์นิวเคลียร์ที่เชื่อมต่อกับเครื่องควบคุม และหาข้อมูลให้ได้มากพอ จึงมีการพัฒนาเป็นไวรัส หรืออาวุธทางไซเบอร์ จากนั้นฝังลงในทรัมไดรฟ์และให้คนแฝงตัวไปเสียบเข้ากับคอมพิวเตอร์ที่ใช้ในการควบคุม จากนั้นปล่อยให้ไวรัสทำงาน กระทั่งเข้าถึงตัวควบคุมและหลอกเซ็นเซอร์วัดอุณหภูมิว่า อุณหภูมิที่สูงขึ้นนั้นยังปกติดีอยู่ ทำให้อุณหภูมิเพิ่มสูงขึ้นเรื่อยๆ จนสุดท้ายเตาปฏิกรณ์นิวเคลียร์เสียหาย และระงับการพัฒนาอาวุธนิวเคลียร์ของอิหร่านได้หลายปี
•มีการฝึกอบรมบุคลากรเพื่อให้รู้เท่าทันภัยคุกคามไซเบอร์?
เรื่องถนนหนทาง นอกจากสิงคโปร์และมาเลเซียแล้ว บางประเทศในภูมิภาคอาเซียนไม่สามารถเทียบกับประเทศไทยได้ ประเทศเหล่านี้จึงมองว่า หากพัฒนาโครงสร้างพื้นฐานตามไม่ทัน จึงหันไปพัฒนาบุคลากรด้านไซเบอร์ดีกว่า ทำให้ประเทศต่างๆ อาทิ อินโดนีเซีย เวียดนาม มีชื่อเสียงด้านขีดความสามารถของบุคลากรด้านไซเบอร์ และมีบุคลากรด้านนี้จำนวนมาก
ข้อมูลจาก สหภาพโทรคมนาคมระหว่างประเทศ (ITU) ซึ่งจัดทำ Global Cyber Security Index เป็นดัชนีชี้วัดระดับของการพัฒาการรักษาความมั่นคง ปลอดภัยทางไซเบอร์ของแต่ละประเทศ พบว่า เมื่อปี 2020 ประเทศไทยอยู่ในลำดับที่ 44 จากทั้งหมด 169 ประเทศ และเป็นลำดับที่ 5 ในอาเซียน ถัดจากสิงคโปร์ มาเลเซีย อินโดนีเซีย เวียดนาม ขณะที่ปี 2018 ไทยอยู่ในลำดับที่ 35 จากทั้งหมด 155 ประเทศ โดยพิจารณาจากปัจจัยหลักทั้งหมด 5 ด้าน ได้แก่ มาตรการทางกฎหมาย , มาตรการทางเทคนิค , มาตรการการจัดโครงสร้างองค์กร , การพัฒนาศักยภาพบุคลากร และการสร้างความร่วมมือ
ยินดีทำงานร่วมกับประเทศเวียดนาม ซึ่งให้ความสำคัญกับการรับมือปัญหาภัยคุกคามด้านไซเบอร์อย่างมาก อย่างช่วงวันหยุดเสาร์-อาทิตย์ จะมีการจัดการแข่งขันด้านไซเบอร์สำหรับเด็กและเยาวชน โดยเชิญประเทศไทยเข้าร่วมการแข่งขันด้วย แต่ผลปรากฏว่า สู้เขาไม่ได้ โดยบุคลากรของเวียดนามได้ 5,000 คะแนน แต่ขณะที่บุคลากรในอาเซียนร่วมแข่งขันได้เพียง 300 คะแนน อีกทั้งเวียดนามตั้งเป้าที่จะพัฒนาผู้เชี่ยวชาญด้านไซเบอร์ให้ได้ 1,000 รายต่อปี โดยมีการเปิดสอนด้านไซเบอร์ซีเคียวริตี้ ในระดับมหาวิทยาลัย ส่วนประเทศไทยในวันที่ 15 มีนาคมนี้ สกมช.จะมีการหารือร่วมกับกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) เพื่อผลักดันหลักสูตรนี้ให้เกิดขึ้น
•ปัจจัยสำคัญในการพัฒนาบุคลากรให้ได้จำนวนมาก?
ทั่วโลกมีความต้องการบุคลากรด้านไซเบอร์จำนวนมาก จากผลสำรวจพบว่า เฉพาะในภูมิภาคเอเชียแปซิฟิกต้องการบุคลากรด้านไซเบอร์ซีเคียวริตี้ ประมาณ 4 ล้านคน แต่การจะพัฒนาบุคลากรด้านนี้ ต้องเพิ่มใน 2 ปัจจัย ได้แก่ 1.มีสถานศึกษาที่เปิดสอนด้านไซเบอร์ซีเคียวริตี้ และ 2.สร้างแรงจูงใจให้คนรุ่นใหม่สนใจเรียนในด้านนี้ เพราะตามปกติผู้ที่สนใจจะศึกษาในด้านใดด้านหนึ่ง ต้องเกิดจาก 2 อย่างคือ ความสนใจจริง และรายได้
พยายามผลักดันให้บุคลากรที่ทำงานด้านนี้เซ็กซี่ยิ่งขึ้น โดยสร้างแรงจูงใจให้น้องๆ หันมาสนใจเรียนด้านนี้มากขึ้น เช่น ในปีนี้นอกจากจะมีการจัดการแข่งขันแล้ว จะมีการจัดฝึกอบรมด้วย โดยจะมีการเสนอแผนในการประชุมร่วมกับกระทรวง อว. มีการจัดทำแซนด์บ็อกซ์ ไม่ถึงขั้นเปิดเป็นหลักสูตร ซึ่งก็ยังไม่เพียงพอ จะต้องพัฒนาไปพร้อมกัน โดยหาทางว่าจะจูงใจอย่างไร เช่น มีที่ฝึกงานที่น่าสนใจ หรือมีการฝึกงานแบบสหกิจ คือ ฝึกงานและได้รับค่าตอบแทนด้วย รวมถึงมีการจัดหาทุนการศึกษา โดยขอรับการสนับสนุนจากองค์กรหรือสมาคมด้านไซเบอร์ทั้งในและต่างประเทศ อีกทั้งทำให้น้องๆ เห็นว่า จบแล้วมีตลาดแรงงานรองรับ มีรายได้ดีและมั่นคง เติบโตไปสู่เวทีระดับโลกได้ ซึ่งมักจะพบว่าบุคลากรด้านนี้หลายคนมีชีวิตที่ดีขึ้น
นอกจากนี้ยังตั้งเป้าที่จะพัฒนาบุคลากรที่อยู่ในหน่วยงานของรัฐ และหน่วยงาน CII ให้ได้ 2,250 รายในปีนี้ โดยเป็นการเรียนตั้งแต่ขั้นพื้นฐาน เพราะบางคนไม่มีความรู้ด้านไอที แต่มีความรู้ด้านไซเบอร์ซีเคียวริตี้ หลังจากเรียนพื้นฐานได้ ก็เรียนขั้น Advance ได้ และจบหลักสูตรก็จะได้รับใบรับรองด้วย ซึ่งใบรับรองในโครงการนี้โหดมาก อย่างในปี 2564 ที่ผ่านมา มีผู้เรียนทั้งหมด 800 ราย สอบผ่านเพียง 300 ราย จากนั้นคัดเลือกผู้สอบผ่านทั้งหมดมาเรียนในระดับผู้เชี่ยวชาญ เพื่อให้ได้ใบรับรองในระดับสากลอีกด้วย
รวมถึงมีการจัดฝึกอบรมในระดับรองปลัดกระทรวง และระดับผู้บริหาร ทั้งกระทรวงมหาดไทย สาธารณสุข และองค์กรชั้นนำ เพราะเป้าหมายในส่วนนี้ เพื่อเปลี่ยนแปลงประเทศ
ฝึกเด็กอีกนานกว่าเด็กจะมาเปลี่ยนแปลงประเทศ อย่างมากเรียนจบไปอาจจะเข้าไปทำงานในศูนย์คอมพิวเตอร์ อาจไม่ได้มีการบริหารองค์กรด้วยซ้ำ แต่เราอยากเปลี่ยนแปลงประเทศในแง่ที่ว่า อยากให้ผู้บริหารมีความรู้ ความเข้าใจด้านไซเบอร์ ไม่ใช่เอาคนที่ทำงานด้านไซเบอร์อยู่แล้วมาเรียนเพิ่ม เราอยากให้ผู้บริหารหลักสูตร หรือผู้บริหารองค์กรเข้าใจด้านไซเบอร์ซีเคียวริตี้ เพราะเป็นหนึ่งในอีกหลายเรื่องที่ต้องตัดสินใจ จึงกลายเป็นหลักสูตรที่ให้ผู้นำสูงสุดขององค์กรเข้ามาเปลี่ยนแปลงประเทศด้วยวิธีการนี้ ซึ่งจะสร้างผลกระทบได้อย่างมาก ซึ่งจะช่วยทำให้การประสานงานเพื่อการแก้ปัญหาได้ง่ายขึ้น เช่น ต่อไปหากเกิดจุดรั่ว ช่องโหว่ ในระบบที่เกี่ยวข้อง เช่น ด้านสาธารณสุข เป็นต้น แทนที่จะเป็นเราที่ต้องหาทางว่าจะมีการหารือร่วมกับใคร เราก็สามารถประสานงานได้ตรงไปผ่านรองปลัดกระทรวง ซึ่งง่าย รวดเร็ว และสามารถลดผลกระทบได้อย่างทันท่วงที
•ฝากถึงประชาชนในการป้องกันปัญหาภัยคุกคามด้านไซเบอร์?
การป้องกันการถูกแฮกข้อมูล เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ ประกอบด้วย 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบสม่ำเสมอ 3.อัพเดตระบบป้องกันไวรัสเสมอ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน 5.จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม 6.ออกแบบระบบเครือข่ายให้แยกส่วนจากกัน 7.ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ 8.มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลเสมอ รวมถึง 9.มีการวางแผนรับมือหากถูกโจมตีด้วย
ทั้งนี้ คาถาอย่างหนึ่งสำหรับใช้ชีวิตในโลกออนไลน์ เวลาที่เห็นอะไรก็ตาม หรือก่อนที่จะโพสต์ จะแชร์ กดไลค์ หรือรีทวีตข้อมูลใดๆ ต้องเป็นไปตามหลักการของ THINK ประกอบด้วย T คือ is it True หมายถึง ใช่ข้อเท็จจริงหรือไม่ H คือ Helpful หมายถึง มีประโยชน์หรือไม่ หรือเกิดประโยชน์กับผู้อื่นหรือไม่ I คือ Inspire หมายถึง แชร์ข้อมูลแล้วสร้างแรงบันดาลใจหรือไม่ N คือ Necessary หมายถึง มีความจำเป็นหรือไม่ บางครั้งข้อมูลที่แชร์ต่อๆ กันไปก็ไร้สาระ ที่ข้อสุดท้ายที่สำคัญ K คือ Kind หมายถึง เกิดความเมตตาหรือไม่ ทำให้รู้สึกดีต่อกันหรือไม่
ทั้งหมดเพราะเราอยากเป็นคนแรกที่อยากแชร์ข้อมูล หรืออยากแสดงความคิดเห็น ปัจจุบันไม่ว่าจะเป็นสื่อมวลชน หรือภาคประชาชน อย่ารีบเชื่อในห้วงเวลา 1 ชั่วโมงแรกที่มีข่าวปรากฏออกมา บางคนเห็นพาดหัวก็ด่าแล้ว โดยยังไม่อ่านเนื้อหาที่อยู่ด้านใน หรือบางครั้งต้องให้เวลาถึงวันถัดไปจึงจะสามารถทราบถึงข้อเท็จจริงได้ หากเราจะระงับความเข้าใจผิดทั้งหมด ความเร็วมีส่วนสำคัญอย่างมาก
ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 6 มี.ค.65
Link : https://www.matichon.co.th/prachachuen/news_3215698
