เอ.อาร์.จับมือบริษัทไอทีมาเลเซียเปิด EC-Council ประเทศไทย เสริมความแกร่งธุรกิจ IT Security และเตรียมรับมือปัญหาอาชญากรรมทางคอมพิวเตอร์ หลังเชื่อว่าแนวโน้มธุรกิจป้องกันความปลอดภัยมีโอกาสโตสูง ตั้งเป้าสร้างคนให้เรียนรู้วิธีการของแฮกเกอร์ปีนี้ 500 คน
นายวรเทพ มงคลวาที ผู้จัดการทั่วไป บริษัท เอ.อาร์. ไอที กล่าวว่า ปัจจุบันกระแสความกังวลเรื่องการชะลอตัวของเศรษฐกิจ นับเป็นความท้าทายสำหรับองค์กร และภาคธุรกิจต่างๆ ขณะเดียวกันยังต้องรับมือความเปลี่ยนแปลงอย่างรวดเร็ว โดยเฉพาะหลังรัฐบาล ประกาศใช้พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้มีการเก็บสถิติในการรับแจ้งเหตุละเมิดความปลอดภัยของคอมพิวเตอร์ ผ่านศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์พบว่า ในปี 2008 มีการละเมิดความปลอดภัยของคอมพิวเตอร์ลดลงจากปีก่อน ที่พบมาก คือ เหตุละเมิดในรูปแบบฟิชชิ่ง ซึ่งมีสูงถึง 68% ซึ่งเป็นการโจมตีโดยการปลอมแปลงอีเมล และการสร้างเว็บไซต์ปลอม เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคล
ทั้งนี้ จากข้อมูล IDC ที่คาดการณ์ว่า ปี 2552 ภาพรวมของตลาดไอทีมีการเติบโตลดลง โดยมูลค่าของตลาดไอทีในประเทศไทยโดยรวมจะอยู่ที่ 6.5 พันล้านเหรียญสหรัฐ จะปรับลดลงประมาณ 217 ล้านเหรียญสหรัฐ และอัตราการเติบโตจะลดลงจาก 12.9% เป็น 6.7% โดยรวมของวิกฤตเศรษฐกิจไม่กระทบต่อโอกาสทางธุรกิจด้าน IT Security ซึ่งมีแนวโน้มเติบโตเพิ่มสูงขึ้น
“ภาวะเศรษฐกิจโดยรวมแล้วไม่มีผลต่อธุรกิจ IT Security ปัจจุบันมีองค์กรจำนวนมากไม่มีระบบ IT Security ที่ได้มาตรฐาน และยังต้องการบุคลากรที่มีความสามารถในด้านนี้”
จากแนวโน้มดังกล่าวเอ.อาร์.จึงร่วมกับสถาบัน EC-Council ผู้เชี่ยวชาญด้าน Providing IT Security and E-Business Certification เปิด EC-Council ในประเทศไทยขึ้น โดยเนื้อหาของหลักสูตรและการสอบในหลักสูตรของ EC-Council ครอบคลุมทักษะด้าน IT Security โดยเฉพาะอย่างยิ่งการเรียนรู้เกี่ยวกับวิธี เครื่องมือและอุปกรณ์ต่างๆ ที่ Hacker ใช้ เพื่อที่จะนำไปประยุกต์ใช้ในการป้องกันการ Hack และทุกๆ หลักสูตรเน้นการทำ Workshop มากกว่าการเรียนทฤษฏี ซึ่งเหมาะสมอย่างยิ่งที่จะนำมาพัฒนาบุคลกรขององค์กรต่างๆ ให้มีความเชี่ยวชาญมากยิ่งขึ้น” กล่าวเพิ่มเติม
นาย Wilson Wong, APAC Regional Director, สถาบัน EC-Council Academy จากประเทศมาเลเซีย กล่าวว่า การต่อสู้กับปัญหาอาชญากรรมทางคอมพิวเตอร์ทั่วโลก หลายฝ่ายประเมินว่า ตัวเลขน่าจะลดลง แต่ในหลายๆ ประเทศพบว่า เพิ่มสูงขึ้น หรือคิดเป็นอัตราเฉลี่ย 24 ต่อ 7 ซึ่งปัญหาอาชญากรรมเหล่านี้จะยังคงดำเนินต่อไปไม่มีที่สิ้นสุด บางครั้งการล่วงละเมิดข้อมูลไม่ใหญ่หลวง แต่บางกรณีอาจจะสร้างความเสียหายอย่างมาก
แม้การประกาศใช้กฎหมายทางด้านความปลอดภัยของการใช้คอมพิวเตอร์ในประเทศไทย ตั้งแต่วันที่ 18 กรกฎาคม 2550 ที่ผ่านมา ได้มีการประกาศบังคับใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ขึ้นในประเทศไทย โดยในพระราชบัญญัติฉบับนี้จะมีบทลงโทษทางกฎหมายต่อผู้ที่กระทำความผิดทางคอมพิวเตอร์ ซึ่งตัวบทกฎหมายนั้นจะเป็นไปในรูปแบบเดียวกับ พ.ร.บ. คอมพิวเตอร์ (Computer Crime Act) ของต่างประเทศ แต่ Wong เชื่อว่า ไม่สามารถวางใจได้ 100% เพราะจากข้อมูลช่วง 1 ปีที่ผ่านมาพบว่า ปัญหาอาชญากรรมทางคอมพิวเตอร์ทั่วโลก มีปริมาณเพิ่มสูงขึ้นโดยเป้าหมายหลักของการโจมตีก็คือรัฐบาล
นอกจากนี้ ตัวเลขการเพิ่มขึ้นของอาชญากรรมทางด้านการเงิน ส่งผลให้หลายบริษัท อาจจะต้องเผชิญกับความเสี่ยงที่เกิดจากอาชญากรรมทางการเงินที่มีปริมาณเพิ่มสูงขึ้นเนื่องมาจากสภาวะเศรษฐกิจที่ตึงเครียดในปัจจุบัน โดยจะพบการกระทำผิด, การหลอกลวง, และการทำอาชญากรรมทางการเงินอื่นๆ เพิ่มมากขึ้น ขณะเดียวกันอาชญากรเหล่านี้ก็ยังคงแสวงหาวิธีและเทคนิคใหม่ๆ ที่มีประสิทธิภาพมากขึ้น เพื่อที่จะนำมาใช้ในการทำอาชญากรรมทางการเงินกับองค์กรธุรกิจและบุคคลทั่วไป
ส่วนแนวโน้มธุรกิจ It Security ในประเทศไทย Wong เชื่อว่า จะเติบโตเพิ่มสูงขึ้น แม้ที่ผ่านมาจะมีรายงานจากเว็บไซต์ของ XSSED ที่พบว่า มีเว็บไซต์มากมายที่ถูกโจมตีโดยใช้เทคนิค XSS (cross site scripting) ซึ่งเป็นวิธีการยอดนิยมที่แฮกเกอร์รู้จักกันดี ซี่งเป็นเทคนิคการฝังโค้ดเข้าไปกับหน้าเว็บเพจที่มีช่องโหว่ เมื่อผู้ใช้โหลดหน้าเว็บเพจไป ค่าที่สำคัญบางอย่าง เช่น ค่าของ cookie, username, password ก็อาจจะถูกขโมยไปได้
อย่างไรก็ตาม แม้การล่วงละเมิดข้อมูลในหลายๆ ประเทศมีแนวโน้มเพิ่มขึ้น กลับส่งผลทำให้เกิดช่องว่างทางการตลาดบุคลากรทางด้าน IT Security เพิ่มมากขึ้นทุกปี แม้หลายๆ องค์กรจะใช้วิธีเอาต์ซอร์สแก่บริษัทป้องกันระบบความปลอดภัย โดยผลการสำรวจของ Comptia เกี่ยวกับทักษะทางด้านผู้ดูแลรักษาความปลอดภัยของข้อมูลในเดือนกุมภาพันธ์ 2008 พบว่า หลายๆ องค์กรในโลก และภาคธุรกิจในประเทศไทย มีความต้องการพนักงานกลุ่มนี้ เพิ่มมากขึ้น ทั้งในประเทศสหรัฐอเมริกา, สหพันธ์ยุโรป และเอเชีย
“ทั่วโลกยังขาดแคลนบุคลากรที่มีประสิทธิภาพทางด้าน IT Security อยู่ องค์กรธุรกิจทั่วไปกำหนดให้ทักษะทางด้าน Security นั้นมีความสำคัญต่อความสามารถทางด้านไอทีโดยคิดเป็น 73% การเพิ่มขึ้นของความต้องการการสอบใบประกาศนียบัตรในอเมริกาคิดเป็นจำนวน 33% ที่องค์กรต่างๆ ระบุความต้องการใบประกาศนียบัตรทางด้าน security เพิ่มขึ้นทุกปี”
นาย Wong กล่าวว่า จากความต้องการบุคลากรกลุ่มธุรกิจ IT Security ที่มีแนวโน้มเพิ่มมากขึ้น ส่งผลให้ค่าตัวของบุคลากรที่เป็นผู้เชี่ยวชาญทางด้าน IT Security (The Demand for Information Security Professionals) เป็นที่ต้องการของตลาด เพราะต้องใช้ความเชี่ยวชาญส่วนตัว ที่คอยป้องกันการบุกรุกโจมตีของแฮกเกอร์ รวมถึงการเรียนเทคโนโลยีใหม่ๆ ที่มีความซับซ้อนเพิ่มมากขึ้น
จากความร่วมมือครั้งนี้เอ.อาร์.ตั้งเป้าไว้ว่าจะสร้างบุคลากรที่เรียนรู้วิธีการของแฮกเกอร์ได้ภายในปีนี้ 500 คน และจะมีการขึ้นทะเบียนเป็นประเภทแฮกเกอร์ดีไว้ เพราะคนเหล่านี้ขาดจริยธรรมก็จะสามารถสืบค้นประวัติได้ง่าย ส่วนกลุ่มเป้าหมายจะเป็นธนาคาร และภาคการศึกษาเป็นหลัก
ที่มา: manager.co.th