เพื่อให้ “ตระหนักและเข้าใจ” ความจริงที่มีเพียงหนึ่งเดียวของปัญหาภัยไซเบอร์ที่เราแก้กันไม่ตกเสียที “Unknown Unknowns” คืออะไรและเกี่ยวอะไรกับ “ตระหนักและเข้าใจ” (Aware and Understand) ในบทความนี้จะมาอธิบายหลักคิดในระดับโลก เพื่อให้รับรู้และนำมาใช้ในมิติที่เกี่ยวข้องกับภัยไซเบอร์ที่คนส่วนใหญ่ยังไม่รู้ ผู้เขียนขออธิบาย “Unknown Unknowns” จากหลักคิดของ Mr. Donald Rumsfeld อดีตรัฐมนตรีว่าการกระทรวงกลาโหมสหรัฐสองสมัย ที่ท่านได้กล่าวไว้ว่า “เราไม่รู้ว่า เรายังไม่รู้อะไรอีกมาก” นั้นมีผลต่อการใช้ชีวิตประจำวัน มาขยายความให้ผู้อ่านทุกคนได้รู้ลึกเห็นความชัดเจนยิ่งขึ้น
Blog
จากสถิติข้อมูลตัวเลขจำนวนการแจ้งความออนไลน์ผ่านเว็บ https://www.thaipoliceonline.com โดยกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ไม่ถึง 4 เดือน คือระหว่างวันที่ 1 มี.ค. – 27 มิ.ย. 2565 โดยมียอดสะสมสูงถึง 44,144 คดี คิดเป็นความเสียหายกว่า 3,014,394,216 บาท
ประเทศไทยให้ความสำคัญยิ่งยวดกับการรับมือกับภัยไซเบอร์ โดยเมื่อปี พ.ศ. 2562 ได้ประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเน้นประเด็นไปที่หน่วยงานด้าน CI ล่าสุด สกมช. ได้กำหนดให้วันที่ 6 กันยายน 2565 เป็นวัน Deadline บังคับใช้ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานฯ
มีคำถามเกิดขึ้นมากมายว่า อะไรผิด-อะไรไม่ผิด กับการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีผลบังคับใช้โดยสมบูรณ์นับแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป บทความนี้จึงขอหยิบยกประเด็นนี้มากล่าว เพื่อให้คนคลายความกังวล ซึ่งเป็นคำตอบจาก PDPC Thailand โดยตรง กับ 4 เรื่องที่ไม่จริง
อ.ปริญญา ได้รับการแต่งตั้งเป็นผู้ทรงฯ ในคณะกรรมการฯ ระดับชาติ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีการพูดถึงและเป็นประเด็นร้อนต่อเนื่องมาหลายปี กำลังจะมีการบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้แล้ว
เชื่อว่าองค์กรทั้งหลายคงได้ดำเนินการตาม พ.ร.บ. ฉบับนี้กันแล้ว แต่สำหรับเตรียมตัวโค้งสุดท้ายกับเวลาที่เหลืออยู่ เราอยากมาย้ำเรื่องสำคัญในการดูแลจัดการข้อมูลส่วนบุคคลด้วยความเข้าใจที่ถูกต้อง
เพื่อให้องค์กรพร้อมมากที่สุด สำหรับ PDPA ….Final Call
ค่ำคืนแห่งเกียรติยศ นับเป็นมงคลสูงสุด ครั้งหนึ่งในขีวิต
11 เมษายน 2565 เข้ารับพระราชทานปริญญาบัตร และเข็มรัฏฐาธิปัตย์ วิทยาลัยป้องกันราชอาณาจักร รุ่นที่ 62 จากพระบาทสมเด็จพระเจ้าอยู่หัวและสมเด็จพระนางเจ้าพระบรมราชินี ณ ศาลาดุสิดาลัย พระราชวังสวนจิตรลดา
ด้วยสำนึกในพระมหากรุณาธิคุณ ล้นเกล้าล้นกระหม่อมอย่างหาที่สุดมิได้
ด้วยเกล้าด้วยกระหม่อมขอเดชะ
ข้าพระพุทธเจ้า นาย ปริญญา หอมเอนก
นับวันการหลอกลวงยิ่งมีความซับซ้อนมากขึ้น เพื่อลดความเสี่ยงเราจึงควรจะรู้เท่านั้น แล้วเราจะทำอย่างไร? บทความนี้อธิบายไว้อย่างละเอียด เริ่มตั้งแต่ ขั้นตอนที่หนึ่ง “Pre-Attack” ยังไม่ถูกหลอก ขั้นตอนที่ สอง “During Attack” ระหว่างถูกหลอก และขั้นตอนที่สาม “After Attack” หลังจากที่ถูกหลอกไปแล้ว ในแต่ละช่วงของสถานการณ์ดังกล่าวเราควรต้องทำอย่างไร
ปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องและมีความรุนแรงเพิ่มขึ้น สร้างความเสียหายให้แก่ ประชาชน สังคม ตลอดจนประเทศชาติ โดยไม่เว้นแม้แต่ประเทศที่พัฒนาแล้ว หรือประเทศที่กำลังพัฒนา ดังจะเห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐาน (Critical Infrastructures) ของประเทศ เป็นสาเหตุทำให้ประเทศต่างๆ ทั่วโลกมีความจำเป็นที่จะต้องมีกฎหมายด้านไซเบอร์ สำหรับประเทศไทยก็คือ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 นั่นเอง
แนวโน้มและทิศทางภัยด้าน Cybersecurity และ Privacy ปี 2565-2567 ทุกๆ ปี ภายในงานสัมมนาประจำปี CDIC (Cyber Defense Initiative Conference) ผมจะประกาศ 10 แนวโน้มทางด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย ซึ่งผมได้ทำการศึกษาวิจัยจากสถานการณ์และแนวโน้มทั่วโลก จากนั้นจะนำข้อมูลมาวิเคราะห์เป็นแนวโน้มของประเทศไทย สำหรับปีนี้ได้วิเคราะห์ออกมาเป็นแนวโน้มของ 3 ปีนับจาก คือ “The Top