ความเสี่ยง เรื่องของใคร? | พสุ เดชะรินทร์

Loading

  ช่วง 3-4 ปีที่ผ่านมา ในการประชุมของผู้บริหารหรือระดับกรรมการ คำว่า “ความเสี่ยง” ได้เป็นคำที่มีการใช้กันมากขึ้น เรื่องของความเสี่ยงไม่ใช่เรื่องใหม่ องค์กรจำนวนมาก ล้วนแต่มีระบบในการบริหารจัดการความเสี่ยง เพียงแต่ช่วงที่ผ่านมาความเสี่ยงที่องค์กรเผชิญนั้นจะยกระดับมากขึ้น จากเพียงแค่ความเสี่ยงในการดำเนินทั่วๆ ไปเป็นความเสี่ยงทางด้านกลยุทธ์ที่สามารถส่งผลต่อความสำเร็จหรือล้มเหลวขององค์กร นึกย้อนกลับไปก่อนสมัยโควิด ธุรกิจก็เผชิญกับความเสี่ยงจากดิจิทัลดิสรัปชั่น ตามด้วยความเสี่ยงที่เกิดจากผลกระทบของโควิด เมื่อสถานการณ์โควิดเริ่มดีขึ้น ก็เผชิญความเสี่ยงในด้านต้นทุนพลังงาน ต้นทุนวัตถุดิบ เงินเฟ้อ รวมทั้งการขาดแคลนสินค้าและวัตถุดิบ ซึ่งเป็นผลกระทบจากสถานการณ์ภูมิรัฐศาสตร์โลก อย่างเช่น เหตุการณ์ระหว่างรัสเซียและยูเครน ซึ่งความเสี่ยงเหล่านี้ล้วนแต่เป็นความเสี่ยงทางกลยุทธ์ที่สำคัญทั้งสิ้น ความเสี่ยงในเชิงกลยุทธ์ที่นั้นสามารถเปลี่ยนแปลงอย่างรวดเร็วแบบที่ธุรกิจไม่ทันตั้งตัว ตัวอย่างเช่น เมื่อต้นปีนี้ WEF ได้ออกรายงาน Global Risk Report 2022 ซึ่งระบุความเสี่ยงที่สำคัญ 10 ประการที่จะมีผลระดับโลกในอีกสิบปีข้างหน้าไว้ ซึ่งสามอันดับแรกเป็นเรื่องเกี่ยวข้องกับสิ่งแวดล้อม ภูมิอากาศ ส่วนที่เกี่ยวกับปัญหาด้านภูมิรัฐศาสตร์ (Geopolitics) นั้นถูกจัดอยู่ในอันดับ 10 ซึ่งเชื่อว่าถ้าได้มีการจัดทำรายงานนี้ขึ้นมาใหม่ในปัจจุบัน ความเสี่ยงจากปัญหาภูมิรัฐศาสตร์คงจะถูกยกให้มีความสำคัญสูงกว่าอันดับ 10 แน่นอน คำถามสำคัญคือในองค์กรทุกแห่งได้ให้ความสำคัญและมีการพูดคุย วิเคราะห์กันในเรื่องของความเสี่ยงในเชิงกลยุทธ์ ในระหว่างผู้บริหารหรือกรรมการกันมากน้อยเพียงใด การพูดคุยในที่นี้ไม่ใช่เพียงแค่การคุยแบบบ่นไปบ่นมาเท่านั้น แต่จะต้องนำสามารถนำเรื่องของความเสี่ยงเชิงกลยุทธ์ที่เผชิญนั้นบูรณาการเข้ากับกลยุทธ์ขององค์กรด้วย รายงานล่าสุดของ PwC…

5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

Loading

     Credit: 4-Artie Medvedev/ShutterStock.com ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ KELA บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยข้อมูลรายงานเกี่ยวกับเหยื่อของ Ransomware มีปริมาณลดลง 40% ที่จำนวน 698 ครั้งในช่วงไตรมาสที่ 1 ของปี 2565 โดยเฉลี่ย 232 ครั้งต่อเดือน โดยย้อนกลับไปเปรียบเทียบข้อมูลเดิมในช่วงไตรมาสที่ 4 ของปี 2564 นั้น มีจำนวนมากถึง 982 ครั้ง   5 Ransomware ที่โดดเด่นมากที่สุด 1.LockBit ในช่วงไตรมาสที่ 1 ได้ถูกบันทึกสถิติการโจมตีเหยื่อไว้ที่ 226 ราย เป้าหมายไปที่ภาคการผลิต เทคโนโลยี ภาครัฐ และภาคการเงินที่มีจำนวนการโจมตีเพิ่มขึ้น 2.Conti เป็น Ransomware ที่นักวิจัยประณามไร้ซึ่งเกียรติที่สุด จากการมุ่งเป้าหมายไปที่โรงพยาบาลเพื่อเข้ารหัสระบบและเรียกเงินค่าแบล็คเมล์ 3.Alphv/Blackcat ผู้เล่นรายใหม่ในฐานะภัยคุกคามที่เริ่มมีกระแสความสนใจอย่างมากในช่วงเดือนธันวาคม ปี 2564…

ทำไมโจมตีแบบ Zero-click ถึงอันตราย (2)

Loading

  ในความเป็นจริง การรู้ว่าอุปกรณ์ต่างๆ ของเหยื่อถูกแฮกหรือไม่นั้น ค่อนข้างตรวจสอบยาก และแทบจะเป็นไปไม่ได้เลยที่จะป้องกันการโจมตีจาก Zero-click หลังจากสัปดาห์ที่แล้วผมได้พูดถึงหลักการวิธีการโจมตีและเหตุการณ์การโจมตีแบบ Zero-click ที่เกิดขึ้นกันแล้ว วันนี้ผมขอพูดถึงวิธีตรวจจับเพื่อลดการ โจมตีแบบ Zero-click ในโลกยุคดิจิทัลนี้ ในความเป็นจริงแล้ว การรู้ว่าอุปกรณ์ต่างๆ ของเหยื่อถูกแฮกหรือไม่นั้น มันค่อนข้างตรวจสอบยาก และแทบจะเป็นไปไม่ได้เลยที่จะป้องกันการโจมตีจาก Zero-click ดังนั้นวิธีการที่น่าจะพอมีประสิทธิภาพคือให้เป้าหมายเข้ารหัสข้อมูลทั้งหมด อัปเดตอุปกรณ์ มีรหัสผ่านที่รัดกุม ทั้งนี้ผู้ใช้งานยังสามารถช่วยลดความเสี่ยงการถูกสอดแนมด้วยวิธีที่ง่ายที่สุดคือ รีสตาร์ทโทรศัพท์เป็นระยะ เพราะจะทำให้เพกาซัส (Pegasus) หยุดทำงานบน iOS ใน iPhone ชั่วคราวได้ แต่ข้อเสียของการรีบูตอุปกรณ์อาจจะลบสัญญาณที่มีการติดเชื้อ ทำให้นักวิจัยตรวจสอบได้ยากขึ้นว่าอุปกรณ์ตกเป็นเป้าหมายของ Pegasus หรือไม่ ทั้งนี้ ผู้ใช้งานควรหลีกเลี่ยงการเจลเบรกอุปกรณ์ของตน เนื่องจากจะลบระบบการควบคุมความปลอดภัยบางส่วนที่มีอยู่ในเฟิร์มแวร์ออกและติดตั้งซอฟต์แวร์ที่ไม่ได้รับการตรวจสอบบนอุปกรณ์ที่เจลเบรกได้ วิธีนี้ทำให้ผู้โจมตีสามารถติดตั้งโค้ดที่มีช่องโหว่ซึ่งอาจเป็นเป้าหมายหลักสำหรับการโจมตีแบบ Zero-click นอกจากนั้น การดูแลรักษาระบบรักษาความปลอดภัยภายในให้มีประสิทธิภาพก็ช่วยได้ โดยเริ่มจากการแบ่งกลุ่มเครือข่าย แอปพลิเคชัน และผู้ใช้งาน การใช้การรับรองความถูกต้องแบบหลายปัจจัย การใช้การตรวจสอบการรับส่งข้อมูลที่เข้มงวด ดูแลความปลอดภัยทางไซเบอร์ที่ดี และการวิเคราะห์ความปลอดภัยขั้นสูงอาจพิสูจน์ได้ว่าสามารถชะลอหรือลดความเสี่ยงในสถานการณ์เฉพาะได้ โดยเฉพาะอย่างยิ่งกลุ่มคนที่เป็นเป้าหมายระดับสูงควรแยกข้อมูลและมีอุปกรณ์สำหรับการสื่อสารที่มีความละเอียดอ่อนเท่านั้น ผู้ใช้งานควรเก็บข้อมูลจำนวนน้อยที่สุดเท่าที่จะเป็นไปได้ในโทรศัพท์ องค์กรต่างๆ เช่น Amnesty…

สหรัฐฯ คุมอาวุธปืนญี่ปุ่นได้ แต่คุมคนในประเทศตนเองไม่ได้

Loading

  “คนอเมริกันแปลกใจญี่ปุ่นแทบไม่มีความรุนแรงเกี่ยวกับปืนเลย และที่น่าแปลกใจกว่านั้นก็คือ ญี่ปุ่นได้อานิสงส์จากกฎหมายอาวุธปืนที่สหรัฐฯ ควบคุมเข้มงวดตั้งแต่ยุคหลังสงครามโลกครั้งที่สอง” ซีบีเอสนิวส์ รายงาน (6 มิ.ย.) ในขณะที่การอภิปรายเรื่องการควบคุมอาวุธปืนของสหรัฐฯ กำลังทวีความรุนแรงขึ้น ชาวอเมริกันบางคนกำลังมองหาแนวคิดที่จะป้องกันการกราดยิงในประเทศอื่นๆ ญี่ปุ่นมีอัตราความรุนแรงจากอาวุธปืนต่ำที่สุดในโลก ในปี 2019 สหรัฐอเมริกา มีอัตราการเสียชีวิตด้วยอาวุธปืน สัดส่วน 4 คน/ต่อประชากร 100,000 คน เมื่อเทียบกับเกือบศูนย์ในญี่ปุ่น ล่าสุดข้อมูลจาก worldpopulationreview พบว่า ในปี 2022 นี้ ในสหรัฐอเมริกามีผู้เสียชีวิตจากอาวุธปืน 40,175 คน หรือสัดส่วน 12.21 ต่อประชากรแสนคน CBS News รายงานว่า กฎหมายที่เข้มงวดของญี่ปุ่นเกี่ยวกับการครอบครองอาวุธปืนส่วนตัวมีต้นกำเนิดมาตั้งแต่ครั้งสหรัฐอเมริกาเข้าควบคุมประเทศญี่ปุ่นหลังสงครามโลกครั้งที่สอง กฎหมายควบคุมการครอบครองอาวุธปืนและดาบ (銃砲刀剣類所持等取締法) นี้เป็นกฎหมายของญี่ปุ่นปี 1958 ที่เกี่ยวกับอาวุธปืน (และชิ้นส่วนอาวุธปืน/กระสุน) และอาวุธที่มีใบมีด ได้ตราพระราชบัญญัติขึ้นในปี 1958 และแก้ไขหลายครั้ง พื้นหลังเดิมนั้นการควบคุมปืนและดาบเริ่มขึ้นในญี่ปุ่นในช่วงปลายศตวรรษที่ 16 ภายใต้การนำของโทโยโทมิ ฮิเดโยชิ เพื่อปลดอาวุธชาวนาและควบคุมการลุกฮือต่อต้านการปกครอง ตั้งแต่นั้นมา…

ยืนยันห้างร้านติดกล้องวงจรปิด ป้องกันอาชญากรรม แค่ติดป้าย ไม่ต้องขอความยินยอม

Loading

  สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ยืนยันห้างร้าน ภาคธุรกิจ ติดกล้องวงจรปิด ถ้าป้องกันอาชญากรรม และความปลอดภัย ไม่ต้องขอความยินยอม แต่ต้องติดป้ายแจ้งเตือน และใช้อย่างระมัดระวัง วันนี้ (6 มิ.ย.) เฟซบุ๊ก PDPC Thailand ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โพสต์ข้อความชี้แจงข้อเท็จจริง การใช้กล้องวงจรปิดและ PDPA กรณีห้างร้าน ภาคธุรกิจ จากคำถามที่ว่า หากไม่แจ้งเตือน หรือไม่ได้รับการยินยอม ผิดกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ปี 2562 หรือ PDPA หรือไม่? ยืนยันว่า การใช้กล้องวงจรปิดไม่ต้องขอความยินยอม กรณีใช้โดยชอบด้วยกฎหมาย อาทิ ใช้เพื่อป้องกันอาชญากรรมและความปลอดภัย อย่างไรก็ตาม ต้องแจ้งเตือนเจ้าของข้อมูล ตลอดจนเก็บและใช้อย่างระมัดระวัง และไม่ให้มีการใช้อย่างผิดกฎหมาย ทั้งนี้ การเตือนเรื่องกล้องวงจรปิด และประกาศคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องวงจรปิด เป็นการแนะนำ อาจปรับเปลี่ยนตามข้อเท็จจริงเป็นกรณีๆ และข้อมูลที่เปลี่ยนไป มาตรา 24 (5) ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคล ทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการจำเป็นเพื่อประโยชน์ โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือ…

สงครามกับความมั่นคงด้านอาหาร

Loading

  โดย…ภุมรัตน ทักษาดิพงศ์ ************ สงครามระหว่างรัสเซียกับยูเครน ให้บทเรียนในประเด็นความมั่นคงด้านอาหารและพลังงานแก่โลก สหรัฐฯ ใช้สงครามเศรษฐกิจและการเงินกดดันรัสเซีย รัสเซียตอบโต้การคว่ำบาตรของสหรัฐฯ และสหภาพยุโรปโดยห้ามส่งออกน้ำตาลทรายขาวและน้ำตาลทรายดิบ ข้าวสาลี ข้าวไรย์ ข้าวบาร์เลย์ และข้าวโพดเลี้ยงสัตว์ไปยังยุโรป รัสเซียและยูเครนเป็นผู้ผลิตธัญพืชรายใหญ่ของโลก โดยส่งออกข้าวสาลีร้อยละ 30 ข้าวโพดร้อยละ 20 และน้ำมันทานตะวันร้อยละ 75 ของความต้องการตลาดโลก รัสเซียเป็นผู้ส่งออกข้าวสาลีรายใหญ่ที่สุดของโลก โดยยูเครนเป็นผู้ส่งออกข้าวสาลีลำดับ 5 ของโลก สองประเทศส่งออกข้าวบาร์เลย์ร้อยละ 19 ของโลก นอกจากนั้น ทั้งรัสเซียและยูเครนเป็นประเทศที่ผลิตและส่งออกน้ำมันดอกทานตะวันรายใหญ่ของโลก ซึ่งน้ำมันนี้นำไปใช้ประกอบอาหาร ปีการผลิต 2565 ผลผลิตข้าวสาลีลดลงอยู่แล้ว บวกกับการขึ้นภาษีส่งออกธัญพืช ซ้ำมาเจอกับมาตรการที่รัฐบาลรัสเซียห้ามส่งออก ยูเครนก็ส่งออกไม่ได้ ราคาข้าวสาลีและธัญพืชอื่นๆ ในตลาดโลกปรับตัวสูงขึ้นมาก ปี 2564 ราคาข้าวสาลีและข้าวบาร์เลย์ทั่วโลกเพิ่มขึ้นร้อยละ 31 คาดว่าในปี 2565 ราคาจะเพิ่มขึ้นอีก น้ำมันดอกทานตะวันคาดว่าจะสูงขึ้นกว่าร้อยละ 60 สงครามทำให้การเลี้ยงปศุสัตว์และการผลิตผักผลไม้ ลดลงเช่นกัน ซึ่งหมายถึงว่าราคาในตลาดโลกก็จะสูงขึ้น ระบบการขนส่งก็ไม่สะดวก น้ำมันขึ้นราคา ค่าขนส่งก็ขึ้นด้วย…