เวลานี้ ประเทศไทยถูกจัดให้เป็นประเทศที่มีอัตราการเติบโตของผู้ใช้เฟสบุ๊ก (Facebook) รวดเร็วที่สุดอันดับ 2 ของโลก ชนะประเทศอื่นๆในแถบอาเซียน แ...
เมื่อคำตอบคือ "น้อยมาก" ผู้ที่ถูกมองว่าควรจะต้องรับหน้าสางปมนี้อย่างจริงจังก็คือรัฐบาล
นี่ไม่ใช่การโยนภาระหน้าที่ให้รัฐบาลแบบไม่มีปี่ไม่มีขลุ่ย เพราะในประเทศใหญ่ๆอย่างสหรัฐฯ หรือสหราชอาณาจักรฯ นั้นต่างมีรัฐบาลเป็นแม่งานรณรงค์อย่างเป็นขั้นตอนและจริงจัง เนื่องจากฝรั่งนั้นมองว่า หากจัดระเบียบความปลอดภัยบนเครือข่ายสังคมได้ ปัญหาความมั่นคงของชาติก็จะหมดไปด้วย
หลายคนแย้งว่า เฟสบุ๊กที่พวกเราโพสต์ข้อมูลส่วนตัวแบบไก่กาฮาเฮมันไปเกี่ยวอะไรกับความมั่น คงระดับชาติ ตรงนี้อาจารย์ปริญญา หอมเอนก หัวเรือใหญ่สมาคมความมั่นคงปลอดภัยระบบสารสนเทศหรือ Thailand Information Security Association (TISA) ไขข้อสงสัยว่า หากรัฐบาลไทยตื่นตัวและมีมาตรการกำกับดูแลความปลอดภัยของการใช้งานเครือข่าย สังคมอย่างจริงจัง รัฐบาลจะสามารถแก้ไขปัญหาคดีหมิ่นพระบรมเดชานุภาพฯ และฆ่าตัดตอนการปล่อยข่าวลวงทางทหารได้
อาจารย์ยกตัวอย่างว่า ความไม่รู้ของชาวออนไลน์ทั่วโลกทำให้เฟสบุ๊กกลายเป็นแหล่งข้อมูลชั้นเยี่ยม ของแฮกเกอร์จอมขโมยตัวตนในขณะนี้ วิธีการคือแฮกเกอร์จะเข้าไปศึกษาข้อมูลประวัติส่วนตัวของเหยื่อในเฟสบุ๊ก หรือเครือข่ายสังคมค่ายอื่นๆ จากนั้นจึงใช้ข้อมูลที่ได้มาในการตอบคำถามซึ่งเหยื่อตั้งไว้กรณีลืมรหัสผ่าน ทำให้ผู้ที่ตั้งคำถามง่ายๆประเภท ชื่อโรงเรียนระดับมัธยมศึกษา หรือชื่อกลางบิดรมารดาถูกสวมรอยว่าลืมรหัสผ่านและถูกขโมยรหัสผ่านไปได้อย่าง ง่ายดาย ซึ่งแฮกเกอร์สามารถปู้ยี่ปู้ยำตัวตนของเหยื่อได้ด้วยรหัสผ่านที่ได้มา เช่นการสวมรอยเข้าไปโพสต์ข้อความหมิ่นฯ หรือการปล่อยข่าวลวงที่สร้างความปั่นป่วน
อาจารย์บอกเลยว่ารัฐบาลควรเข้ามารีเสิร์ชหรือวิจัยคนไทยที่ เล่นเฟสบุ๊กอย่างเป็นเรื่องเป็นราว แล้วจัดตั้งหน่วยงานขึ้นมารับผิดชอบแบบในมาเลเซีย สิงคโปร์ หรือประเทศอื่นๆในอาเซียนที่ภาครัฐตื่นตัวและเตรียมบุคลากรระดับด็อกเตอร์ พร้อมเงินทุนไว้เรียบร้อยแล้ว เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นและให้ความรู้แก่ประชาชน ถึงสิ่งที่ควรและไม่ควรทำบนเฟสบุ๊กหรือเครือข่ายสังคมค่ายใดก็ตาม
"คนใช้เครือข่ายสังคมในไทยยังมีความรู้เรื่องนี้ระดับเบบี๋มาก ถ้าเทียบกับแคมเปญ"ให้เหล้าเท่ากับแช่ง"ที่สสส.เคยทำมา เชื่อเด็กไทย 9 ใน 10 ไม่รู้ถึงโทษในเฟสบุ๊ก มันไม่มีสอนในปฐมนิเทศแบบเป็นเรื่องเป็นราว ซึ่งน่าเป็นห่วง"
ความน่าเป็นห่วงของเด็กวัยรุ่นสาวกเครือข่ายสังคมทั่วโลกที่เกิดขึ้น ความไม่รู้ถึงโอกาสถูกติดตามและถูกคุกคามในโลกความจริง เพียงแค่รูปถ่ายหนึ่งใบที่โพสต์เข้าไปอวดเพื่อนก็สามารถเป็นข้อมูลติดตามตัว ได้ง่ายดาย เช่น รูปถ่ายที่มีชื่ออพาร์ทเมนท์ หรือเลขที่บ้านปรากฏอยู่ ขณะที่อีเมลแอดเดรสธรรมดา ก็สามารถใช้เป็นจุดเริ่มต้นในการค้นหาเบอร์โทรศัพท์บนโลกออนไลน์ได้
"ในสหรัฐฯ นั้นมองว่าเรื่องความปลอดภัยบนเครือข่ายสังคมเป็น Culture หรือวัฒนธรรมที่ต้องแก้ไข เช่นเดียวกับในอังกฤษที่เค้ามองว่าต้องให้ความรู้พลเมืองที่เป็นเจเนอเรชัน Y หรือพวกที่ใจร้อนคลิกเร็วโดยไม่ระวังภัยที่อาจเกิดขึ้น ของเราเองก็ควรทำให้คนไทยระวังตัวเรื่องขโมยตัวตน ซึ่งหากถูกแอบอ้างก็จะมีความผิดได้ ต้องให้เด็กไทยรู้เป็นเรื่องเป็นราวว่ามันเป็นดาบ 2 คม ไม่ใช่ไม่ดีแต่ควรเล่นอย่างไรให้เกิดประโยชน์และปลอดภัย ทำไมต้องจำกัดเฟสบุ๊ก แต่ไม่ต้องจำกัดทวิตเตอร์"
อาจารย์ย้ำว่าความปลอดภัยบนเครือข่ายสังคมนั้นเป็นส่วนหนึ่งของการ รักษาความปลอดภัยด้านข้อมูลเท่านั้น ซึ่งหน่วยงานบริษัทองค์กรใหญ่ในประเทศไทยเริ่มให้ความสำคัญแล้วในขณะนี้ ส่วนหนึ่งเป็นเพราะกฏหมายใหม่ที่ต้องการให้หน่วยงานเอกชนและภาครัฐให้ความ สำคัญกับความปลอดภัยของข้อมูลยิ่งขึ้น ได้แก่ มาตรา 25 และมาตรา 35 ในพ.ร.บ.ธุรกรรมอิเล็กทรอนิกส์ 2535 ซึ่งเชื่อว่าจะประกาศใช้ได้ในปีนี้หากรัฐบาลนิ่ง โดยเนื้อหามาตรา 25 นั้นจะเน้นให้ทุกองค์กรบริษัทยึดแผนการรักษาความปลอดภัยของระบบประมวลผล ข้อมูลตามมาตรฐาน ISO 27001 ขณะที่มาตรา 35 จะเน้นให้หน่วยงานรัฐให้ความสำคัญกับการให้ความรู้บุคลากร โดยกำหนดให้องค์กรต้องจัดอบรมด้านความปลอดภัยข้อมูลอย่างน้อยปีละ 1 ครั้ง
อาจารย์ปริญญาให้ความเห็นทั้งหมดนี้ในงานเปิดตัวหนังสือ "360 IT Security เรื่องที่คนไอทีต้องรู้" โดยอาจารย์จะจัดงานสัมมนา SNS Con 2010 (Socail Networking Security Conference) เพื่อให้ความรู้ด้านความปลอดภัยเครือข่ายสังคมแก่องค์กรธุรกิจ ซึ่งจะจัดขึ้นในวันที่ 21 ก.ค.นี้ รายละเอียดเพิ่มเติมที่ www.acisonline.net
ที่มา http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9530000068686
COMMENTS