กรุงเทพฯ--20 มี.ค.--Bosen AG
การจ้างบริษัทเอาซอร์ส(Outsourcing)ในเรื่องการรับผิดชอบด้านไอที หลายบริษัทหวังบริษัทเอาซอร์สเป็นหนทางเดียวที่จะรักษาความปลอดภัยทางอินเตอร์เน็ตให้กับบริษัทได้ แต่บริษัทเอาซอร์สต่างๆมักจะมองข้ามเรื่องความปลอดภัยทางอินเตอร์เน็ตรวมถึงไม่ได้คำนึงถึงผลกระทบที่มาจากภัยทางอินเตอร์เน็ต และยังเชื่อว่าผลกระทบทางอินเตอร์เน็ตมีผลต่อเศรษฐกิจ และภาพของบริษัทเพียงเล็กน้อย โดยหารู้ไม่ว่าภัยทางอินเตอร์เน็ตมีการพัฒนาขึ้นทุกวันและซับซ้อนมากขึ้น ดังนั้นการพัฒนาการป้องกันทางไซเบอร์ด้วยตัวเองเป็นการแก้ปัญหาอย่างยั่งยืนและเป็นทางเลือกที่ดีสำหรับการแก้ปัญหาในหลายๆกรณี
อ้างอิงจากผลการศึกษาที่ตีพิมพ์โดยสมาคมอุตสาหกรรมบิตคอม (Bitkom)จากเยอรมนีพบว่าร้อยละ61 จากการโจมตีทางไซเบอร์พุ่งเป้าไปที่บริษัทขนาดกลางซึ่งถูกโจมตีอยู่บ่อยครั้ง โดยมีปัญหาค่อนข้างชัดเจนแล้วว่า บริษัทขนาดกลางไม่มีพนักงานที่ได้รับการฝึกมาอย่างดีและไม่มีความรู้เชิงขั้นตอน หรือ Know-how ในขณะที่กลุ่มผู้เชี่ยวชาญเฉพาะทางในด้านการศึกษาโครงสร้างอินเตอร์เน็ตที่สมบูรณ์หรือโอกาสในการฝึกฝนแก่บรรดานักโปรแกรมเมอร์ในบริษัทต่างๆ และโปรแกรมที่เหมาะสมสำหรับลูกจ้างฝ่ายไอทีนั้นหาได้ยากมาก
หลายบริษัทได้ไว้วางใจเอาซอร์สเข้ามาเติมเต็มความต้องการของผู้บริหารในการจัดการปัญหาเรื่องไอทีแต่กระนั้นก็ตามการสรรค์สร้างกำไรในตลาดต้องตกอยู่ท่าวกลางบรรยากาศที่น่ากลัวของความมั่นคงทางโลกไซเบอร์ นอกจากนี้คำว่าไทยแลนด์ 4.0 ที่ออกมาโดยรัฐบาล ที่ต้องการให้สังคมไทยเป็นอุตสาหกรรมดิจิตอลมากขึ้น ภัยอันตรายทางโลกไซเบอร์ก็กำลังเกิดขึ้นเป็นเงาตามตัวและเป็นปัญหารอคอยบรรดาเจ้าของกิจการรวมถึงผู้บริหารหลายคนที่อาจจะไม่ได้จัดลำดับความสำคัญของภัยบนโลกดิจิตอล ตลอดจนตอบสนองด้วยความตื่นตระหนก และไม่รู้ว่าจะเรียกใครที่จะเข้ามาแก้ปัญหาได้เร็ว ไม่ยุ่งยากและปลอดภัย
ป้อมปราการที่ไม่แข็งแกร่งพอต่อการต้านทานการโจมตีในโลกไซเบอร์
แม้หลายบริษัทมีความคาดหวังในระบบเอาซอร์ส แต่ความร่วมมือระหว่างบริษัทกับเอารซอร์สมักไม่ง่ายเหมือนที่ตั้งใจไว้ การปรับวัฒนธรรมการทำงานของเอาซอร์สกับบริษัทผู้จ้างมีความยุ่งยากในการบรรลุวัตถุประสงค์ที่ตั้งเอาไว้ อย่างการเพิ่มขีดความปลอดภัยขณะที่ต้องประหยัดค่าใช้จ่าย ซึ่งยากมากที่จะปรับใช้ได้ ในบางครั้งบริษัทเอาซอร์สกับบริษัทผู้จ้างอาจตกลงกันไม่ได้เนื่องจากวัฒนธรรมการทำงานที่ต่างกันและการไม่เข้าใจซึ่งกันและกันทำให้บริษัทผู้ว่าจ้างอาจเสียงบประมาณไปเยอะกับบริษัทเอาซอร์สในเรื่องการวางโครงข่ายป้องกันการโจมตีทางโรคไซเบอร์
อนึ่งการจินตนาการถึงการสร้างป้อมปราการที่แน่นหนาเพื่อต้านทานการโจมตีทางโลกไซเบอร์โดยพึ่งพาระบบป้องกันจากเอาซอร์ส เป็นอะไรที่ไม่มากเกินกว่าที่ฝันไว้ ปัจจุบันปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ก็เหมือนกับการขาดศักยภาพในการโต้กลับหรือการป้องกันการโจมตีของเหล่าแฮคเกอร์ทั้งหลาย แม้กระทั่งการเพิ่มการป้องกันจากภายนอกระบบของบริษัทก็ยังไม่เพียงพอ มากกว่านั้นยังเป็นคำถามต่อไปว่า เอาซอร์สจะช่วยประหยัดเงินงบประมาณบริษัทได้จริงหรือ แม้ว่าจะมีการเพิ่มศักยภาพระบบการป้องกันขึ้นภายในช่วงเวลาสั้นๆ หรือมีโปรแกรมที่มั่นใจว่าบรรดาแฮคเกอร์จะไม่สามารถโจมตีได้ สิ่งเหล่านี้ไม่สามารถบอกได้ว่าบริษัทจะสามารถควบคุมผู้เล่นภายนอกและปลดแอกตัวเองจากการตกเป็นเหยื่อการโจมตีทางโลกไซเบอร์ในอนาคต
การจ้างเอาซอร์สจะมาสามารถช่วยบริษัทได้เฉพาะช่วงระยะสั้นเท่านั้น เช่นการให้ความช่วยเหลือบริษัทในการสร้างโปรแกรม อัพเดตข้อมูล หรือ ให้คำปรึกษา แต่ในหลายกรณีก็มีความยุ่งยากในด้านความร่วมมือ ความโปร่งใสในการสร้างโครงข่ายป้องกันภัยไซเบอร์ รวมไปถึงการควบคุมการกระบวนการทำงานและการพัฒนาให้มีประสิทธิภาพ นอกจากนี้ความจริงที่ว่าเอาซอร์สส่วนใหญ่จะให้คำปรึกษากึ่งผูกมักกับผู้บริหารเพื่อที่จะได้มีความต่อเนื่องในการจ้างเอาซอร์สนั้นๆ แต่ยังมีข้อถกเถียงและคำถามอยู่ว่า ถ้าบริษัทเอาซอร์สในเรื่องความปลอดภัยจะให้คำปรึกษากับบริษัทที่จ้างวานในช่วงระยะยาวและเสริมสร้างการป้องกันทางไซเบอร์ว่าสิ่งเหล่านี้จะคุ้มทุนหรือไม่ และเสนอแนะว่าบริษัทที่ต้องการความปลอดภัยด้านไซเบอร์ควรที่จะให้ค่ากับการจ้างผู้เชี่ยวชาญที่สามเพื่อหาหนทางที่ดีที่สุดในการป้องกันปัญหาระยะยาว ซึ่งจะคุ้มค่าต่อการลงทุนในด้านการรักษาความมั่นคงภายในโครงสร้างของบริษัทและสร้างความยั่งยืนอีกด้วย
หยุดการโจมตีที่มองไม่เห็น
เพื่อเป็นการตอบโต้การโจมตีและการข่มขู่อย่างต่อเนื่องทางโลกไซเบอร์ การผลักภาระความรับผิดชอบจากบริษัทให้ขึ้นกับฝ่ายไอทีหรือบริษัทเอาซอร์สในการควบคุมประเด็นด้านความปลอดภัยไม่เป็นเรื่องที่ไม่ควร แต่ผู้บริหารต้องเผชิญหน้าด้วยวิถีทางที่ยั่งยืน การคำตอบจะขึ้นอยู่กับว่าพนักงานที่มีอยู่มีความรู้มากแค่ไหน พนักงานต้องการการฝึกฝนที่เข้มข้นกว่านี้หรือไม่ และต้องพัฒนาโปรแกรมให้ดีขึ้น ตลอดจนความจำเป็นในด้านการเพิ่มพูนทักษะของพนักงานเองที่จำเป็นต่อการต่อสู้ไซเบอร์ในอนาคต
การหาผู้เชี่ยวชาญที่เหมาะสมกับคำว่าการสนับสนุนแบบมืออาชีพจะนำไปสู่การปรับเปลี่ยนวัฒนธรรมความมั่นคงให้เหมาะสมอย่างยั่งยืนต่อไปในอนาคต เช่นเดียวกันกับรัฐบาลที่ต้องเข้ามาปฏิบัติทั้งผลักดันและสนับสนุนการบังคับใช้มาตรการนโยบายต่างๆในการฝึกฝนการใช้โปรแกรมเช่นเดียวกันกับพัฒนาศักยภาพทางโอกาสให้กับพนักงานรุ่นใหม่ๆเพื่อที่จะเสริมสร้างให้ประเทศไทยสามารถแข่งขันในเวทีโลกได้ การสร้างความยั่งยืนให้กับวัฒนธรรมความมั่นคง ทั้งองค์รวมและแบบรายบุคคลเป็นสิ่งที่ขาดไม่ได้สำหรับหลายบริษัทเพื่อที่จะมุ่งสู่ความสำเร็จและกำหนดความสำเร็จด้วยตัวเองในยุคการเปลี่ยนแปลงของดิจิตอลนี้
นอกจากนี้การเปลี่ยนแปลงตลอดเวลาไม่ใช่แค่เฉพาะต่อระบบเครือข่ายด้านความปลอดภัยด้านไซเบอร์เท่านั้น แต่ยังรวมถึงการสร้างความเปลี่ยนแปลงทั้งองคาพยพเพื่อที่จะรับรองถึงรูปแบบการป้องกันทางไซเบอร์ที่มาในหลายๆด้าน เช่นเดียวกับการจับตามองปัญหาและป้องกันปัญหาอย่างครอบคลุม อีกทั้งต้องกำหนดเป้าหมายไปที่โครงสร้างการป้องกันภายใน โดยการศึกษาและฝึกฝนแบบเข้มข้น รวมไปถึงมองไปการมองข้างหน้าต้องเกิดเช่นเดียวกันกับการสร้างตระหนักรู้และพร้อมตลอดเวลาของพนักงาน ไม่ใช่เพียงแค่ผู้บริหาร เจ้าหน้าที่ฝ่ายไอที หรือเอาซอร์สเพียงอย่างเดียว