บทความเรื่อง ไอเอสโอรุกจัดการความเสี่ยงในโลกไซเบอร์ ตอนที่ 1 ได้กล่าวถึงปรากฏการณ์การก่ออาชญากรรมไซเบอร์ทั่วโลกมีแนวโน้มสูงขึ้นซึ่งเกิดขึ้นพร้อมกับช่องทางจำนวนมากที่เปิดโอกาสให้แฮกเกอร์ก่ออาชญากรรมทางไซเบอร์ และแรงจูงใจต่างๆ ที่เย้ายวนบรรดาอาชญากรเหล่านั้นให้กระทำผิด

อย่างไรก็ตาม สิ่งที่จะช่วยแก้ไขและป้องกันปรากฏการณ์อาชญากรรมไซเบอร์ได้ก็คือการมีมาตรฐานการจัดการด้านความมั่นคงปลอดภัยของข้อมูลอันไม่เพียงแต่จะช่วยจัดการด้านความมั่นคงปลอดภัยของข้อมูลเท่านั้น แต่ยังช่วยให้เกิดความยุติธรรมในกระบวนการอาชญากรรมด้วย เช่นในมาตรฐาน ISO/IEC 27043 มีการเสนอแนวทางที่อธิบายกระบวนการและหลักการที่นำไปปรับใช้กับการสืบสวนประเภทต่างๆ ได้ รวมทั้งการเข้าถึงที่ไม่ได้รับอนุญาต การโจรกรรมข้อมูล การทำให้ระบบเกิดความเสียหาย หรือการละเมิดความมั่นคงปลอดภัยข้อมูลขององค์กร รวมทั้งการสืบสวนทางดิจิตอลอื่นๆ ด้วย

สำหรับบทความในตอนที่ 2 จะนำเสนอเรื่องราวของภัยคุกคามในโลกไซเบอร์ที่สามารถแปรเปลี่ยนไปเป็นโอกาสได้ และยังทำให้ไอเอสโอพัฒนามาตรฐานใหม่ที่เน้นการจัดการข้อมูลด้านความเป็นส่วนตัวโดยเฉพาะอีกด้วย ดังเรื่องราวที่จะนำเสนอดังต่อไปนี้

จากภัยคุกคามสู่โอกาส
ในระดับธุรกิจ การลดความเสี่ยงจากทุกแง่มุมที่เรารับรู้เป็นงานที่ยากพอสมควรแต่ก็มีความจำเป็นที่จะต้องใช้ระบบความมั่นคงปลอดภัยกับธุรกิจทั้งองค์กรและสำหรับความซับซ้อนที่มีการเชื่อมโยงสัมพันธ์กัน ซึ่งมาตรฐาน ISMS สามารถนำไปใช้กับองค์กรทุกประเภท ทุกขนาดได้ รวมทั้งเอสเอ็มอี

เอสเอ็มอีส่วนใหญ่เป็นส่วนหนึ่งของซัพพลายเชน ดังนั้น จึงมีความจำเป็นที่จะต้องมีการควบคุมและจัดการ ความมั่นคงปลอดภัยของข้อมูลและความเสี่ยงทางไซเบอร์เพื่อปกป้ององค์กรของตนเองและผู้อื่น

ศาสตราจารย์ฮัมฟรีย์อธิบายว่าข้อบังคับของธุรกิจมีการระบุตามแบบแผนตามข้อตกลงที่เรียกว่า service-level agreements: SLA (ข้อตกลงระดับการให้บริการ) ซึ่งเป็นสัญญาระหว่างหุ้นส่วนของซัพพลายเชนที่มีข้อบังคับของการบริการในรายละเอียด ข้อกำหนดต่างๆ และมีการกำหนดความรับผิดทางกฎหมายเอาไว้ด้วย ซึ่ง ISMS มักจะทำให้เกิดส่วนหนึ่งของข้อตกลงที่ว่านี้

สำหรับเอสเอ็มอี เชื่อได้ว่าเป็นธุรกิจที่กำลังจะก้าวไปสู่การเป็นส่วนหนึ่งของการค้าระหว่างประเทศ ดังนั้น โอกาสทางธุรกิจจึงมีอยู่มากอันเป็นข้อดีของการพัฒนาเศรษฐกิจและสังคม และโอกาสเช่นนี้ก็มาพร้อมกับความท้าทายสำหรับเอสเอ็มอีซึ่งดำเนินธุรกรรมออนไลน์ อย่างไรก็ดี แนวทางของมาตรฐาน ISMS จำเป็นต้องมีการพิจารณานำมาใช้เพื่อลดความเสี่ยงของการดำเนินธุรกิจด้วย

การจู่โจมทางไซเบอร์นั้น แม้ว่าจะเป็นแค่ส่วนหนึ่งของซัพพลายเชนแต่อาจทำให้ทั้งซัพพลายเชนเกิดการหยุดชะงักและผลกระทบที่เกิดขึ้นก็มีมากกว่าธุรกิจของตนเองหรือลูกค้าโดยตรง ซึ่งอาจก่อผลกระทบจากจุดหนึ่งไปยังอีกจุดหนึ่งและกระจายไปสู่ประเทศต่างๆ ทั่วโลกได้

ชีวิตส่วนตัวของเราอาจซับซ้อนน้อยกว่าธุรกิจแต่ก็ยังมีความเสี่ยงอยู่ดี หลายคน เพียงแค่ทำตามวิธีปฏิบัติที่ดีที่สุดเช่นการใส่รหัสลับ และการอัพเดทความปลอดภัยของระบบ หรือหากรู้สึกมีสิ่งผิดปกติที่น่าสงสัย ก็จะต้องหาวิธีทำให้การใช้ระบบข้อมูลมีความปลอดภัยโดยไม่เข้าไปเสี่ยงกับการทำให้เกิดการก่ออาชญากรรมทางไซเบอร์  แต่เราก็ยังคงตั้งคำถามอย่างไม่หยุดหย่อนอยู่ดีเกี่ยวกับวิธีที่สถาบัน องค์กร และบริษัทต่าง ๆ ทำการจัดเก็บ วิเคราะห์และใช้ข้อมูลจำนวนมากที่เราส่งมอบให้ด้วยความเต็มใจหรือไม่ค่อยเต็มใจก็ตาม

ศาสตราจารย์ฮัมฟรีย์กล่าวถึงเรื่องนี้ว่า เมื่อเร็วๆ นี้ คณะอนุกรรมการวิชาการไอเอสโอ SC 27 ได้ให้ความสำคัญกับการพัฒนามาตรฐานใหม่ ISO/IEC 27552 ซึ่งเป็นส่วนขยายของมาตรฐาน ISO/IEC 27001 ที่เน้นความจำเป็นในด้านความเป็นส่วนตัวโดยเฉพาะ สำหรับในขั้นตอนของร่างมาตรฐาน เอกสารนี้ระบุข้อกำหนดและจัดเตรียมแนวทางสำหรับการกำหนด การนำไปใช้ การรักษา และการปรับปรุงอย่างต่อเนื่องในด้านการบริหารจัดการความเป็นส่วนตัวภายใต้บริบทขององค์กร (ISO/IEC 27552 – Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirement and guidelines)

เมื่อกล่าวถึงความเป็นส่วนตัว การเงิน ส่วนบุคคล หรือชื่อเสียงขององค์กรเป็นสิ่งที่ถูกคุกคามได้ สิ่งเหล่านี้บ่อนทำลายความมั่นใจและผลกระทบต่อพฤติกรรมของเราทั้งในรูปแบบของออนไลน์และในชีวิตจริง

จากความกังวลใจของคนทั่วโลกที่ต้องเข้าไปเกี่ยวข้องกับระบบดิจิตอลแต่ยังไม่มั่นใจในความมั่นคงปลอดภัยและความเป็นส่วนตัว ทำให้คณะอนุกรรมการวิชาการไอเอสโอ SC 27 ยังคงให้ความสำคัญกับระบบการจัดการความมั่นคงปลอดภัยของข้อมูล และกลุ่มผู้เชี่ยวชาญอย่างศาสตราจารย์ฮัมฟรีย์ยังคงมุ่งมั่นกับการทำงานเพื่อให้เราทุกคนก้าวทันอาชญกรรมทางไซเบอร์ต่อไปในอนาคต

ที่มา: 1. https://www.iso.org/news/ref2360.html
         2. https://www.bbc.com/news/uk-47016671?intlink_from_url=https://www.bbc.com/news/topics/c1xp19421ezt/cyber-crime&link_location=live-reporting-story

Related posts

• อุปนิสัย 7 ประการ ทำให้มนุษย์มีการเปลี่ยนแปลงอย่างประสิทธิภาพ
• 9 เหตุผลที่ทำให้การสื่อสารด้านการพัฒนาอย่างยั่งยืนล้มเหลว
• มาตฐานอาหารสากล เพื่อคุณภาพและความปลอดภัย
• วันความปลอดภัยและอาชีวอนามัยสากล
• เมืองอัจฉริยะ ใช้น้ำอย่างอัจฉริยะ ตอนที่ 2

Tags: IT, Standardization, Strategic Management