15 -16 ตุลาคม 2565 เริ่ม Cybersecurity For Business ในวันแรก และวันที่สอง สำหรับรุ่นที่ 4
งาน MOU ระหว่างสภาดิจิทัลฯ และ สดช.
สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย (DCT) ร่วมกับ คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) เชิญชวนผู้ที่สนใจเข้าร่วมเป็นเกียรติในพิธีลงนามความร่วมมือในการส่งเสริมและพัฒนาทักษะด้านดิจิทัลของบุคลากรระหว่างสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย (DCT) และ สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.)
ในวันที่ 12 ตุลาคม 2565
• การเสวนากลุ่ม : การเตรียมความพร้อมให้สอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล ธุรกิจ/องค์กรใดบ้างที่ต้องพร้อมก่อน เสวนาโดย
- ผู้แทนสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.)
- ผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
- ผู้แทนสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย
สามารถรับชนย้อนหลังได้ที่
บรรยาย Information Security Policy
วันที่ 11 ตุลาคม 2565 มหาวิทยาลัยศรีปทุม คณะเทคโนโลยีสารสนเทศ ในรายวิชาอาชาญกรรมไซเบอร์ (Cyber Crime)
เปิดผลงานบัณฑิตพันธุ์ใหม่ SPU
26 กันยายน 2565 กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม เข้าเยี่ยมชมผลผลิตจากบัณฑิตพันธุ์ใหม่ Cybersecurity for online business Non-degree SPU ต่อยอดเชิงพาณิชย์ “Software is Power”
เปิดตัวบริการ Cybersecurity Rating กับทาง TRIS
เมื่อวันที่ 23 กันยายน 2565 ทางบริษัททริส คอร์ปอเรชั่น จํากัด ได้จัดงาน Dinner Talk ที่โรงแรมเรอเนสซองซ์ ราชประสงค์ ในงานได้มีการเปิดตัวบริการ Cybersecurity Rating ทางบริษัททริส คอร์ปอเรชั่น ร่วมกับพันธมิตรธุรกิจ จากบริษัทในกลุ่มสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT โดยการประเมินความเสี่ยงที่ออกเป็น Rating ความน่าเชื่อถือ เพื่อให้องค์กรที่ใช้บริการ Cybersecurity Rating ได้รับความน่าเชื่อถือ มากขึ้น
- บริการนี้จะช่วย ลดความเสี่ยงทางด้านความปลอดภัยทางไซเบอร์ Cybersecurity Rating ทำหน้าที่ตรวจสอบและจัดการช่องโหว่ของ องค์กรจากมุมมองการโจมตีไซเบอร์จากภายนอกองค์กร (Outside-in) ติดตามการปรับปรุงระบบอย่างต่อเนื่อง
- เข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นได้จากบุคคลภายนอกตลอด Supply chain / Cybersecurity Rating ให้ข้อมูลเชิงลึก องค์กรนำข้อมูลที่ได้รับ เพื่อใช้วางแผนและจัดสรรงบประมาณในการลงทุนด้านการรักษา ความมั่นคงปลอดภัยทางไซเบอร์อย่างเหมาะสมข้อมูลอย่างรอบด้านที่ได้รับจะช่วยให้องค์กรทราบถึงมูลค่าผลกระทบทางธุรกิจ หากเกิดเหตุโจมตีทางไซเบอร์และข้อมูลสำคัญขององค์กร
- ลดค่าใช้จ่ายด้านทรัพยากรบุคคล/ประหยัดเวลา ลดต้นทุนการจ้างพนักงานที่ทำหน้าที่เฝ้าระวังและประเมินความเสี่ยง อย่างต่อเนื่องให้กับองค์กร
Packages 1 เฝ้าระวังและออกรายงานผลอย่างต่อเนื่อง (Continuous Risk Monitoring) รายงานระดับคะแนนความปลอดภัยทางไซเบอร์ขององค์กรภาพรวม (Cybersecurity Rating Report) รายเดือน ครอบคลุมความเสี่ยงหลัก 10 ด้าน อันได้แก่ Application Security, Cubit Score, DNS Health, Endpoint Security, Hacker Chatter, IP Reputation, Information Leak, Network Security, Patching Cadence, Social Engineering
Packages 2 ติดตามและทบทวนความเสี่ยง แจ้งเตือน เมื่อเกิดเหตุการณ์ที่สร้างผลกระทบต่อองค์กร
(Continuous High Risk Alert) มีการแจ้งเตือนเมื่อพบโอกาสถูก Ransomware ซอฟต์แวร์ เรียกค่าไถ่ แจ้งเตือนเมื่อพบ CVE Score ระดับความเสี่ยงสูง เช่น พบ Log4j และแจ้งเตือนเมื่อพบว่าปรับปรุงระบบแล้ว แต่ไม่ครบถ้วนตามมาตรฐานสากล เช่น ISO27001, PCI/DSS และ GDPR/PDPA เป็นต้น
Packages 2+ บริการให้คำปรึกษาเพื่อปรับปรุงระดับคะแนนความปลอดภัยทางไซเบอร์ (Consulting Service for Improve Cybersecurity Rating) คือปรับปรุงเกรด Rating ที่ได้รับให้ผลลัพธ์ดีขึ้น
Packages 3 การประเมินความเสี่ยงเพื่อหาช่องโหว่ภายในองค์กร
ทิศทางของอุตสาหกรรมดิจิทัลและความต้องการแรงงานในอนาคต
วันที่ 2 กันยายน 2565 การเสวนาเรื่อง “ทิศทางของอุตสาหกรรมดิจิทัลและความต้องการแรงงานในอนาคต”
บรรยายการปฎิบัติตามกฎหมายนโยบาย และมาตรฐานจัดการด้านดิจิทัล
คุณนนทวัตต์ ได้เป็นตัวแทนสภาดิจิทัลเพื่อเศรษฐกิจและสังคม ได้มาบรรยายในเรื่องการปฏิบัติตามกฎหมายนโยบายและมาตรฐานจัดการด้านดิจิทัล กรมอนามัย ซึ่งร่วมไปถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายความมั่นคงปลอดภัยทางไซเบอร์ และกฎหมายการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
แชร์ประสบการณ์ TEPCoT 14 ก่อนท่านรองนายกฯ จะบรรยาย
วันที่ 11 สิงหาคม 2565 ได้มีโอกาสแชร์ประสบการณ์ กับพี่ๆชาว TEPCoT 14 ในหัวข้อ Cybersecurity สำคัญต่อธุรกิจยุคใหม่อย่างไร ?
- เรียนรู้ภัยไซเบอร์ที่มีผลกระทบต่อชีวิตประจำวัน
- อุตสาหกรรม Cybersecurity ในประเทศและต่างประทศ มีทิศทางอย่างไร
- อะไรคือโอกาสและอุปสรรค จากกฎหมาย PDPA และ พรบ. ความมั่นคงปลอดภัยทางไซเบอร์ ที่ประกาศใช้
- เปลี่ยนอุตสาหกรรมไซเบอร์เป็นการสร้างงานคนไทยอย่างไร
- เรียนรู้และป้องกันตัวเองให้พ้นภัยไซเบอร์อย่างไร
โดยมีโอกาสขึ้นพูดก่อนท่านรองนายกวิษณุ เครืองาม นับว่าเป็นเกียรติอย่างสูงที่ได้ร่วมบรรยายครั้งนี้
จัดฝึกอบรมให้สถาบันพัฒนาบุคลากรท้องถิ่นการนำ Cybersecurity มาป้องกัน Smart City ในท้องถิ่น
จัดฝึกอบรมด้าน Cybersecurity และกฎหายคุ้มครองข้อมูลส่วนบุคคล PDPA ให้กับ สถาบันพัฒนาบุคคลากรท้องถิ่น กระทรวงมหาดไทย ช่วงวันที่ 5 สิงหาคม 2565 เพื่อการนำเทคโนโลยีมาใช้ในการทำการทำ Digital Transformation ในการพัฒนาท้องถิ่นให้เป็น Smart City ต้องคำนึงถึงด้าน Cybersecurity อย่างไร ในงานนี้ได้ผู้ร่วมอบรมเป็นข้าราชการและเจ้าหน้าที่ด้านวิชาการสำนักคอมพิวเตอร์ แต่ละเทศบาล องค์การบริหารส่วนจังหวัด องค์การบริหารส่วนตำบล หลายจังหวัด
จัดอบรม EA + Cybersecurity ให้กับองค์การเภสัชกรรม
วันที่ 3-5 สิงหาคม 2565 ที่โรงแรมเซ็นจูรี่ พาร์ค ได้มีโอกาสนำทีมมาจัดฝึกอบรมเชิงปฏิบัติการให้กับองค์การเภสัชกรรมในหัวข้อเรื่อง โครงการอบรม สถาปัตยกรรมการจัดการองค์กร Enterprise Architecture Work Shop ส่วนขยายผล รวมกับความมั่นคงปลอดภัยทางไซเบอร์ตามมาตรฐานสากล ISO27001 และ NIST Security Framework
พัฒนาหลักสูตรอย่างไรให้ปัง
วันที่ 21-22 กรกฎาคม 2565 ได้รับเกียรติให้มาแนะแนวทางหลักสูตรในยุคดิจิทัลในโครงการเพิ่มพูนประสบการณ์และทักษะในวิชาชีพของนักศึกษาสาขาคอมพิวเตอร์เสวนาวิชาการ “พัฒนาหลักสูตรยังไงให้ปัง เรียนยังไงให้มีงานทำ” มหาวิทยาลัยราชภัฏสกลนคร
ขอขอบพระคุณท่านผู้บริหารมหาวิทยาลัยฯ ที่ให้โอกาสได้ร่วมงานในครั้งนี้
รับใบประกาศจบการศึกษา หลักสูตร Executive CISO รุ่นที่ 1
วันที่ 23 มิถุนายน 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดพิธีมอบประกาศนียบัตรแก่ผู้สําเร็จการฝึกอบรมสำหรับผู้บริหารระดับสูงขององค์กร “ผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ (Executive Chief Information Security Officer – Executive CISO)” หลักสูตรผู้บริหารรุ่นที่ 1 หลักสูตรแรกของประเทศไทย จำนวน 69 คน โดยได้รับเกียรติจากท่าน ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มาเป็นประธานในพิธีมอบประกาศนียบัตรแก่ผู้สําเร็จการศึกษาอบรมหลักสูตร
พลเอก ดร. ปรัชญา เฉลิมวัฒน์ กล่าวเพิ่มเติมว่า จากการเปิดหลักสูตรผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ (Executive Chief Information Security Officer – Executive CISO) รุ่นที่ 1 ทาง สกมช. จะมุ่งพัฒนาปรับปรุงหลักสูตรนี้อย่างต่อเนื่อง เพื่อมุ่งหวังผู้บริหารระดับสูงขององค์กรที่เข้ารับการอบรมในรุ่นต่อ ๆ ไป จะเป็นกำลังสำคัญขององค์กรและประเทศชาติในการขับเคลื่อนด้านรักษาความมั่นคงปลอดภัยไซเบอร์ และมีเครือข่ายที่เข็มแข็งทั้งภาครัฐและเอกชน ที่คอยประสานงาน สนับสนุน และช่วยเหลือซึ่งกันและกัน ประเทศไทยจะสามารถพัฒนาได้อย่างเข็มแข็งและยังยืนบนโลกที่มีการเปลี่ยนแปลง และสามารถเผชิญวิกฤตที่เกิดขึ้นอย่างมั่นคง
อะไรคือภัยคุกคามทางไซเบอร์ที่มีผลกระทบต่อความมั่นคงของชาติ ตอนที่ 2
เขียนโดย นนทวัตต์ สาระมาน CIPAT
เป็นที่ทราบกันดีว่าข้อมูลคือขุมทรัพย์ ในด้านเทคโนโลยีดิจิทัล ประเทศไทยเรานำเข้าสินค้าเทคโนโลยีดิจิทัล ไม่ว่าเป็น Network, Software, Security Platform, SaaS Software as a Services เรานำเข้า 100% และส่งออก 0% ซึ่งยิ่งส่งเสริมเท่าไหร่เรายิ่งขาดดุลการค้าเท่านั้น ซึ่งเป็นแบบนี้มานานกว่าทศวรรษ และยังดำเนินต่อไปอีกอย่างน้อย 5 ปี ถ้าเราไม่เปลี่ยนแนวคิดและแนวทางปฏิบัติ จะกระทบต่อความมั่นคงของประเทศอย่างคาดไม่ถึง
ข้อสรุปพร้อมแนวทางแก้ไข อะไรคือผลกระทบต่อด้านความมั่นคงจากสิ่งที่กล่าวมา
- เราไม่มีสิทธิต่อรอง เมื่อทุกสิ่งทุกอย่างไปประมวลผลและควบคุมเราจาก SaaS บน Cloud ในต่างประเทศ หากมองให้ดีจะเหลือแต่ประเทศมหาอำนาจ ที่สามารถควบคุมเราได้สิ่ง ทั้งระบบยกตัวอย่างเช่น Infrastructure จากระบบ Sensor 5G, การวิเคราะห์ข้อมูลจากการขนส่งสินค้าในประเทศ, ข้อมูลการแพทย์ยกตัวอย่างเช่น การประมวลผล DNA ของคนทั้งประเทศ ที่ต้องไปประมวลผลบน Cloud SaaS จากต่างประเทศ, ระบบ Cybersecurity ที่เป็น Endpoint Security ที่ส่วนใหญ่บริหารจัดการผ่านระบบ Cloud จากต่างประเทศ เป็นต้น เหล่านี้ข้อมูลเป็นสิ่งสำคัญและเกี่ยวโยงกับความมั่นคงของชาติ โดยที่ตาของมนุษย์อย่างเราเรา ไม่สามารถมองเห็น จึงไม่ได้ให้ความสำคัญ หรือแม้แต่ระบบ Platform ที่เป็นที่ใช้อย่างแพร่หลาย ขอยกตัวอย่างโดยสังเขป อาทิเช่น API จากบริษัทมหาอำนาจรายใหญ่ อาทิเช่น Google ที่เรามักใช้ซอฟต์แวร์เชื่อมกับ API Google form, Google Doc, Google Map, Google search ที่ทุกหน่วยงานในประเทศไทยใช้ หากมีการคิดราคาจากสิ่งนี้ หรือ ยกเลิกไม่ให้ประเทศไทยใช้ ก็จะมีผลกระทบต่อการทำงานทันที อาจจะส่งผลกระทบต่อโครงสร้างพื้นฐานในประเทศทั้งภาคการเงิน อุตสาหกรรม และวิถีชีวิตของประชาชนในชาติ
- การจ้างงานในประเทศไทย จ้างคนทำงาน จะน้อยลง เมื่อเป็นระบบ SaaS Cloud services จากต่างประเทศ ทำให้การทำงานการจ้างคน จ้างผู้เชี่ยวชาญจะน้อยลง เพราะทุกอย่างบริหารจัดการผ่านระบบ Cloud ยกตัวอย่างบริการด้าน Cybersecurity อันได้แก่ MSSP (Management Security Services Provider) ที่ในอดีตเราอาจใช้งบประมาณที่ต้องลงทุนสูง แต่ปัจจุบันไม่ต้องลงทุนอะไรแต่ใช้เพียง SaaS จากต่างประเทศก็สามารถทำงานให้เราตลอดเวลา และมีการจ้างงานคนไทยน้อยลงอย่างเห็นได้ชัด
- เสียดุลการค้าด้านเทคโนโลยี โดยการเป็นผู้ใช้งานที่ดีตลอดไป ทำให้เราทำอะไรไม่ทัน เมื่อเทคโนโลยีก้าวกระโดด ไปไกลมาก การจะตามให้ทันหรือคิดได้แต่ทำไม่ได้เพราะเทคโนโลยีบางด้านไปไกลมากแล้วคนในประเทศเราก็ต้องเป็นผู้ใช้ และซื้อสินค้าจาก SaaS Cloud จาก Platform จากต่างประเทศตลอดไป
แนวทางการแก้ไข (โดยสังเขป) ประกอบด้วย
- เราต้องรณรงค์ให้ใช้ซอฟต์แวร์ที่พัฒนาจากประเทศไทย สร้างแบรนด์คนไทย อันทำให้เกิดความภาคภูมิใจของคนในชาติ ถึงแม้จะรู้ว่าความสามารถไม่ถึงขั้นในต่างประเทศ แต่ต้องหาจุดที่ให้คนไทยมีงานทำ และเป็นซอฟต์แวร์ที่เชื่อมกับ Platform จากประเทศมหาอำนาจ เพื่อไม่ให้เป็นการกีดกันทางการค้า เช่น เราเป็นส่วนหนึ่งที่ขาดไม่ได้เมื่อทำงานร่วมกับ Platform ข้ามชาติ จำเป็นต้องใช้ร่วมกับเรา ซึ่งเราต้องมีกลยุทธในการค้าและการทูตพอสมควรโดยไม่ให้เป็นการสร้างปัญหาระหว่างประเทศและยังดูเหมือนประเทศมหาอำนาจยังได้ประโยชน์กับเราอยู่ เพียงแค่เราต้องการจุดเริ่มต้นและพร้อมเติบโตขึ้นในระยะยาวดั่งเช่นการสร้างรากแก้วที่หยั่งลึกและพร้อมต่อยอดในอนาคต
- Compliance ที่เกิดจากกฎหมายในประเทศไทย ทำให้ดี จะช่วยกระตุ้นเศรษฐกิจดิจิทัล และทำให้บริษัทซอฟต์แวร์ในประเทศไทยได้มีงานทำขึ้น และเมื่อเอกชนและบริษัท SME ทั้งที่เป็นบริษัทที่ใช้บริการ และ บริษัทให้บริการ ในประเทศไทยอยู่รอดได้ ก็จะมีเงินภาษีจ่ายให้รัฐบาล การเศรษฐกิจหมุนเวียนในชาติ ต่อไปเป็นต้น ภาครัฐบาลไม่ควรมาแข่งขันกับเอกชน และหากภาครัฐบาลจะทำซอฟต์แวร์แจกฟรีจำเป็นจ้างงานจากบริษัท SME หลายๆบริษัทไม่ใช่จ้างเพียงรายใดรายหนึ่งจะไม่ทำเกิดการกระจายรายได้ และเพื่อเป็นการพยุงให้ บริษัท SME อยู่รอด โดยเฉพาะ SME ที่ทำด้านนวัตกรรมและเทคโนโลยี เป็นต้น
- พยายามสร้างจุดพักข้อมูลสำหรับนำข้อมูลที่จาก Cloud ต่างประเทศกลับมาประเทศไทย อาจจะใช้โอกาสจากกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ให้องค์กรหน่วยงานรัฐบาล ที่ใช้ Cloud ต่างประเทศ ใช้ SaaS รายใหญ่จากต่างประเทศ ให้ขอสำเนาข้อมูลส่วนบุคคล ข้อมูลอ่อนไหวส่วนบุคคล ที่เป็นของคนไทย ให้ข้อมูลเหล่านี้กลับมาเก็บในประเทศไทย โดยเรียกว่าการทำ Data Station จุดพักข้อมูลของประเทศ
- หยุดสร้างความฉลาดข้อมูลในต่างแดน โดยสร้างความตระหนักรู้ผู้คนรวมถึงหน่วยงานรัฐ หากต้องการใช้ SaaS ที่ต้องส่งข้อมูลไป Cloud Services ในต่างประเทศควรมีการเข้ารหัสไฟล์ก่อนส่งไปเก็บและประมวลผลยังผู้ให้บริการ เพื่อทำให้ AI ในต่างแดน ที่นำข้อมูลของคนไทยไปทำการวิเคราะห์ข้อมูลเชิงลึก ทั้งนำไปประมวลบน Cloud Services นั้นไม่สามารถทำได้หากข้อมูลนั้นเข้ารหัสตั้งแต่ออกจากประเทศไทย กุญแจที่ถอดรหัสข้อมูลควรอยู่เป็นของเราเอง นี้คือการรักษาอธิปไตยข้อมูลของตัวเองที่ง่ายที่สุด เมื่อมีการส่งข้อมูลไปต่างประเทศ อันได้แก่ Cloud Storage Provider, การทำงาน SaaS ต้องมีการเข้ารหัสข้อมูลก่อน เพื่อเป็นการรักษาอธิปไตยข้อมูลของท่าน และหน่วยงานของท่านเอง เพื่อหยุดความฉลาดของ Platform ข้ามชาติต่อไป
- อาศัยกฎหมายที่มีอยู่ให้เหมาะสมและเกิดปประโยชน์กับประเทศ พรบ.ความมั่นคงปลอดภัยทางไซเบอร์ กฎหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล กฎหมาย พรบ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ในมาตรา 26 ที่มีการปรับปรุงเรื่องการจัดเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ 2564 มาเป็นการสร้างงานในประเทศไทย ประกอบด้วยดังนี้
- ระดับองค์กร หน่วยงานรัฐบาล ต้องลดการนำเข้า โดยภาครัฐต้องกล้าที่ใช้เทคโนโลยีจากประเทศ หากความสามารถของเทคโนโลยีของคนไทยยังไปไม่ถึงต่างประเทศ ให้ใช้ร่วมกัน คือ มีการใช้ Platform ข้ามชาติแล้วแต่ต้องซื้อซอฟต์แวร์ของไทย และต้องมีความกล้าที่ออกหลักเกณฑ์พิจารณาในการจัดซื้อจัดจ้างให้พิจารณาเทคโนโลยีที่ผลิตจากประเทศไทยก่อน
- ระดับผู้ขายสินค้า ตัวแทนขายสินค้าและบริการในประเทศไทย การจัดซื้อภาครัฐในด้านเทคโนโลยี ปีหนึ่งๆ กว่าหมื่นล้านบาท เป็นงบประมาณที่สามารถกระตุ้นเศรษฐกิจดิจิทัลได้ในระดับหนึ่ง บริษัทที่ได้งานภาครัฐ ส่วนใหญ่เป็น บริษัท System Integrator (SI) รายใหญ่ซึ่งมีไม่กี่บริษัทในประเทศไทย การขับเคลื่อนครั้งนี้ต้องให้ SI รายใหญ่ ช่วยนำเทคโนโลยีคนไทย หรือต้องนำเทคโนโลยีคนไทยไปใช้ในส่วนหนึ่งของงานโครงการ SI ตัวแปรสำคัญที่มักจะเลือกสินค้าและบริการให้กับหน่วยงานรัฐบาล SME ผู้ผลิตหากได้ร่วมงาน SI รายใหญ่ ก็จะทำให้ SME รอดพ้นวิกฤต และหาก SME บริษัทซอฟต์แวร์ อยู่รอดได้ (แบบพี่ช่วยน้อง) ก็จะมีการจ้างงานเพื่อพัฒนาต่อ หาก SME มีกำไร กำไรพวกนี้ก็เป็นภาษีที่จ่ายเข้ารัฐบาลต่อไปนั้นเอง แต่หากใช้ Platform ข้ามชาติ ภาษีส่วนนี้ก็จะเก็บได้เฉพาะ บริษัท SI รายใหญ่ที่มีไม่กี่รายในประเทศไทย และผลต่างราคาของ SaaS ที่มีการประกาศราคาและบริการในหน้าเว็บของผู้ผลิตอยู่แล้ว จึงไม่สามารถสร้างมูลค่าจากส่วนนี้ได้เลย สุดท้าย SI ในประเทศไทยก็ไม่สามารถอยู่รอดได้ต่อไป และเมื่อถึงเวลานั้นรัฐบาลก็จะเก็บภาษีได้น้อยลงไปอีก
ข้อเสนอแนะจากผู้เขียน
- ระดับองค์กร หน่วยงานรัฐบาล ต้องลดการนำเข้า โดยภาครัฐต้องกล้าที่ใช้เทคโนโลยีจากประเทศ หากความสามารถของเทคโนโลยีของคนไทยยังไปไม่ถึงต่างประเทศ ให้ใช้ร่วมกัน คือ มีการใช้ Platform ข้ามชาติแล้วแต่ต้องซื้อซอฟต์แวร์ของไทย และต้องมีความกล้าที่ออกหลักเกณฑ์พิจารณาในการจัดซื้อจัดจ้างให้พิจารณาเทคโนโลยีที่ผลิตจากประเทศไทยก่อน
- ระดับผู้ขายสินค้า ตัวแทนขายสินค้าและบริการในประเทศไทย การจัดซื้อภาครัฐในด้านเทคโนโลยี ปีหนึ่งๆ กว่าหมื่นล้านบาท เป็นงบประมาณที่สามารถกระตุ้นเศรษฐกิจดิจิทัลได้ในระดับหนึ่ง บริษัทที่ได้งานภาครัฐ ส่วนใหญ่เป็น บริษัท System Integrator (SI) รายใหญ่ซึ่งมีไม่กี่บริษัทในประเทศไทย การขับเคลื่อนครั้งนี้ต้องให้ SI รายใหญ่ ช่วยนำเทคโนโลยีคนไทย หรือต้องนำเทคโนโลยีคนไทยไปใช้ในส่วนหนึ่งของงานโครงการ SI ตัวแปรสำคัญที่มักจะเลือกสินค้าและบริการให้กับหน่วยงานรัฐบาล SME ผู้ผลิตหากได้ร่วมงาน SI รายใหญ่ ก็จะทำให้ SME รอดพ้นวิกฤต และหาก SME บริษัทซอฟต์แวร์ อยู่รอดได้ (แบบพี่ช่วยน้อง) ก็จะมีการจ้างงานเพื่อพัฒนาต่อ หาก SME มีกำไร กำไรพวกนี้ก็เป็นภาษีที่จ่ายเข้ารัฐบาลต่อไปนั้นเอง แต่หากใช้ Platform ข้ามชาติ ภาษีส่วนนี้ก็จะเก็บได้เฉพาะ บริษัท SI รายใหญ่ที่มีไม่กี่รายในประเทศไทย และผลต่างราคาของ SaaS ที่มีการประกาศราคาและบริการในหน้าเว็บของผู้ผลิตอยู่แล้ว จึงไม่สามารถสร้างมูลค่าจากส่วนนี้ได้เลย สุดท้าย SI ในประเทศไทยก็ไม่สามารถอยู่รอดได้ต่อไป และเมื่อถึงเวลานั้นรัฐบาลก็จะเก็บภาษีได้น้อยลงไปอีก
หมายเหตุ : บริษัทยักษ์ใหญ่ด้านเทคโนโลยีที่มาเปิดบริษัทในประเทศไทย ไม่ว่าเป็น Microsoft Google Huawei เป็นต้น มีความเป็นไปได้แค่ไหน? ให้นำเทคโนโลยีของคนไทยไปใช้อยู่บน Data Center ที่ตั้งในประเทศไทย และมี ซอฟต์แวร์คนไทย อยู่ใน Marketplace บน SaaS ของ Cloud ผู้ให้บริการรายใหญ่เหล่านี้ เพื่อเปิดโอกาสให้คนไทยได้มีรายได้เพิ่มขึ้น โดยอาศัยกฎหมาย พรบ. คุ้มครองข้อมูลส่วนบุคคล ก็ดี พรบ. ความมั่นคงทางไซเบอร์ ก็ดี ซึ่งจะทำให้มีการจ้างงานให้เกิดขึ้นในประเทศไทยได้ ในทางอ้อม และได้ใช้เทคโนโลยีไทยร่วมกับต่างชาติ และ ถ้าดูข้อมูลในกรมพัฒนาธุรกิจการค้า (DBD) กระทรวงพาณิชย์ ตลอด 3 ปีที่ผ่านมา คือ ปี 2560 – 2563 บริษัทที่ได้กำไรสุทธิมากกว่า 500 ล้านบาท มีกว่า 5,000 บริษัทที่มีอยู่ในประเทศไทย และกว่า 20% เป็นบริษัทข้ามชาติที่มาลงทุนในประเทศ ด้วยกำไรบริษัทขนาดนั้นสามารถใช้สินค้าและบริการด้านดิจิทัลของคนไทยได้ หรือไม่? ขอยกตัวอย่างบริษัทจากประเทศญี่ปุ่น อาทิเช่น โรงงานประกอบรถยนต์ที่ตั้งในนิคมอุตสาหกรรมประเทศไทย ประเทศเหล่านี้ก็จะยก Ecosystem ทั้งสินค้าและบริการจากบริษัทสัญชาติตนเอง SaaS ที่ใช้งานก็โยงบริการด้านดิจิทัลไป Cloud Services ของประเทศของเขา โดยไม่ได้มาใช้ซอฟต์แวร์และบริการในประเทศไทยเลย งานที่เกิดจากประเทศไทยมักได้เพียงแค่การติดตั้งอินเทอร์เน็ต การวางโครงข่ายเพื่อเชื่อมอินเทอร์เน็ต หากเปลี่ยนจุดนี้ได้ก็จะเกิดการสร้างงานที่มีคุณค่าในประเทศและมีการจ้างงาน SME ผู้ผลิตซอฟต์แวร์สัญชาติไทยได้ ซึ่งส่วนนี้สามารถนำไปขยายต่อได้และมีรายละเอียดพอสมควรจึงไม่ขอกล่าวในที่นี้
Nontawatt Saraman 22/06/65
อะไรคือภัยคุกคามทางไซเบอร์ที่มีผลกระทบต่อความมั่นคงของชาติ ตอนที่ 1
เขียนโดย นนทวัตต์ สาระมาน CIPAT
เป็นโจทย์ที่ผมได้รับจากการได้เข้าอบรมหลักสูตร Executive CISO รุ่นที่ 1 ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อะไรคือภัยคุกคามทางไซเบอร์ที่มีผลกระทบต่อความมั่นคงของชาติ อีก 5 ปีข้างหน้า ?
เริ่มต้น
ประเทศไทยเราสูญเสียอธิปไตยทางข้อมูล ไปกว่าสิบปี เรียกได้ว่า “เป็นทศวรรษที่หายไป ที่ประเทศเราไร้ซึ่ง Platform ของเราเอง” เรายืมจมูก Platform ข้ามชาติหายใจมาโดยตลอด ทำให้โครงสร้างพื้นฐานในการดำรงชีวิตประจำวันของผู้คนในประเทศไม่สามารถดิ้นหลุดพ้นจาก Platform ข้ามชาติได้เลย จำเป็นต้องใช้ หากขาดแล้วไม่สามารถดำเนินชีวิตได้อย่างปกติ ดั่งเช่นคำกล่าวที่ว่า “สิ่งแรกที่เชยชม และสิ่งสุดท้ายที่สัมผัส” นั่นหมายถึงมือถือของเราเมื่อเราเปิดหน้าจอขึ้นมาหนีไม่พ้น Application Platform ในต่างประเทศ เป็นวิถีชีวิตประจำวันของคนในชาติตลอดการเชื่อมต่อเมื่อเราออนไลน์ คนในชาติและเราก็ยินยอม ที่เป็นผู้ใช้งานที่ดีอย่างเสมอต้นเสมอปลายโดยไม่มีการขัดขืนแต่อย่างใด และมักคิดว่าเป็นของฟรีไม่ได้จ่ายค่าตอบแทนใด แต่หารู้ไม่ว่า ของฟรี ไม่มีในโลกนี้ เมื่อเขาให้ฟรี แต่สิ่งที่ต้องแลกกลับมาคือการยึดครองอธิปไตยข้อมูลของคนทั้งประเทศ ตัวแปรที่สำคัญที่สูญเสียอธิปไตยทางข้อมูลคือ “SaaS” Software as a Services เป็นส่วนหนึ่งของปรากฎการณ์ที่เรียกว่า OTT (Over-The-Top) ที่ขี่บนหลังผู้ให้บริการ ISP ค่ายมือถือในประเทศ โดยที่รัฐบาลไม่สามารถควบคุม บริหารจัดการ และจัดเก็บค่าภาษีอะไรได้เลยเป็นการสูญเสียทางอ้อมที่ไร้การควบคุมเป็นระยะเวลายาวนาน
เป็นที่ทราบกันดีว่าข้อมูลคือขุมทรัพย์ ในด้านเทคโนโลยีดิจิทัล ประเทศไทยเรานำเข้าสินค้าเทคโนโลยีดิจิทัล ไม่ว่าเป็น Network, Software, Security Platform, SaaS Software as a Services เรานำเข้า 100% และส่งออก 0% ซึ่งยิ่งส่งเสริมเท่าไหร่เรายิ่งขาดดุลการค้าเท่านั้น ซึ่งเป็นแบบนี้มานานกว่าทศวรรษ และยังดำเนินต่อไปอีกอย่างน้อย 5 ปี ถ้าเราไม่เปลี่ยนแนวคิดและแนวทางปฏิบัติ
ผลกระทบต่อความมั่นคงชาติในอีก 5 ปี
ทุกวันนี้ประเทศไทยเราไม่มี Platform ที่เป็นของคนไทย อันเป็น Platform SaaS ที่ใช้งานทั้งเป็นในระดับผู้ใช้ทั่วไป ระดับองค์กรและบริษัท และระดับประเทศ
(1) ประชาชนทั่วไปที่มีผลกระทบการใช้งานในชีวิตประจำวัน ส่วนที่เป็นแอพลิเคชั่นที่ใช้ในชีวิตประจำวันเรามีเพียง Platform ของฝั่งธนาคาร เท่านั้น ตามที่เราทราบกันประเทศไทยใช้ Social Network ไม่ว่าเป็น Facebook, Youtube, Tiktok, Line chat, Zoom, E-commerce Platform Lazada, Shopee และอื่นติดอันดับโลก อยู่ในอันดับ 1-5 มาโดยตลอด ซึ่งสะท้อนการเป็นผู้ใช้งานมากกว่านักพัฒนาระบบเอง
(2) ในระดับองค์กรบริษัท หน่วยงานรัฐบาล ประเทศไทยเราใช้ซอฟต์แวร์ และ Platform โดยส่วนใหญ่ จะขอกล่าวเฉพาะด้าน Cybersecurity เราไม่มีผลิตภัณฑ์ Platform เราเองเลย ไม่ว่าเป็นระบบ SaaS (Software as a Services) ระบบงานที่ใช้บน Cloud Services โดยเฉพาะงานระบบความมั่นคงปลอดภัยตั้งแต่ Endpoint security โปรแกรม Anti virus, EDR, XDR เป็นต้น เราไม่มีโปรแกรมสำรองข้อมูลและกู้คืนข้อมูลของเรา Backup/Recovery เราไม่มีระบบป้องกันภัยบนระบบเครือข่ายคอมพิวเตอร์ อาทิเช่น Firewall, UTM, IPS, ระบบวิเคราะห์ข้อมูล Logfiles อาทิเช่น SIEM (Security Information Event Management) แม้กระทั่งอุปกรณ์พื้นฐาน IoT อาทิเช่น ระบบ Sensor IoT และ CCTV สมัยใหม่ จะทำงานแบบส่งข้อมูลไปยัง Cloud ผู้ผลิตเพื่อทำการวิเคราะห์ข้อมูลและต่อยอดเป็น AI ที่เข้าใจผู้คนและเข้าใจหน่วยงานในประเทศไทยต่อไป
(3) ซึ่งการทำงานในยุคสมัยใหม่ เป็นการทำงานบน Cloud โดยอาศัย Software เหล่านี้ส่งข้อมูลไปบริหารและจัดการบนคลาวด์คอมพิวเตอร์ทั้งหมด SaaS เป็นตัวแปรสำคัญของการสูญเสียอธิปไตยข้อมูล SaaS มาจากผู้ผลิตจากชาติที่พัฒนา Platform โดยจะนำข้อมูลไปจากประเทศไม่มี Platform ไปเพื่อประมวลผล ยิ่งใช้งานมาก บุคคลทั้งหน่วยงานและประชาชนทั่วไปใช้มากเท่าไหร่ ยิ่งไปสร้างความฉลาดให้กับ Platform ข้ามชาติมากขึ้นเท่านั้น โดย Platform SaaS เหล่านี้ก็อาศัยคนในประเทศเราเป็นผู้ใช้งาน ใช้ข้อมูล ยิ่งใช้งานมากใช้จำนวนมากยิ่งไปทำให้การวิเคราะห์พัฒนา AI ให้ต่างชาติฉลาดขึ้นเรื่อยๆ ในยุคที่ “Winner Take All” ทำให้มีผู้ให้บริการ SaaS ในประเทศไทยจากบริษัทมหาอำนาจในโลกไม่กี่บริษัท ซึ่งทั้งหมดนี้หากเราไม่ทำอะไรจะเป็นการยกอธิปไตยทางข้อมูลของคนในชาติ ไปยังต่างประเทศทั้งหมด ซึ่งส่งผลกระทบตามคือ โดยเราไม่สามารถต่อรองมหาอำนาจได้เลย ในกรณีต่างชาติอาจระงับบางบริการของเรา อาจทำให้โครงสร้างพื้นฐานของประเทศได้รับผลกระทบ ขอยกตัวอย่างให้ขบคิด อาทิเช่น หากเกิดกรณีสงคราม หรือประเทศเราเกิดปัญหากับมหาอำนาจ และประเทศผู้ผลิต Platform ซึ่งเป็นมหาอำนาจนั้นหยุดและระงับการใช้งาน Google ในประเทศไทยสัก 10 วัน อะไรจะกระทบกับการใช้งานของคนในประเทศบ้าง และ ถ้ามีการระงับการใช้งาน Cloud Services SaaS 365 ของบริษัท Microsoft จะมีบริษัทและองค์กรในประเทศไทยกระทบอะไรบ้าง กรณีระดับ software endpoint เช่น ซอฟต์แวร์ Anti virus, EDR และระดับ Devices endpoint ที่รวมถึงอุปกรณ์ Network, Sensor ที่ใช้ในงานอุตสาหกรรมใหม่ รวมถึง sensor ที่ติดตามรถยนต์ในอนาคตที่รองรับระบบ 5G โดย อุปกรณ์ Devices สมัยใหม่เป็นการติดตั้งบนเครื่องและส่งข้อมูลไปบนคลาวด์ หากมีการระงับการประมวลผลข้อมูลฝั่ง Cloud จากต่างประเทศ อะไรจะมีผลกระทบต่อประเทศเราบ้าง เป็นต้น ที่กล่าวแล้วนั้น อุตสาหกรรมในโลกยุคใหม่ ที่เรียกว่า อุตสาหกรรม 4.0 เป็นการสร้าง Ecosystem บน Platform โดยบริหารและจัดการข้อมูล ไปยังผู้ผลิต Platform จากระบบ Cloud SaaS ในต่างประเทศ จึงเป็นที่มาของคำกล่าวว่า “ยิ่งส่งเสริมดิจิทัลเท่าไหร่ เรายิ่งขาดดุลการค้าเท่านั้น” ทำให้การสร้างงานด้านดิจิทัลเราจะน้อยลง ดังนั้นเราควรให้ความสำคัญกับปัญหาเหล่านี้
Nontawatt Saraman 21/06/65
อบรม PDPA ให้กับผู้ประกอบการธุรกิจ ร่วมจัดโดย DBD และ SPU
วันที่ 22 มิถุนายน 2564 โดยมีโอกาสบรรยายความเข้าใจกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ประกอบการธุรกิจ โดยมีผู้ประกอบการธุรกิจรายย่อยเข้าร่วมฟังจำนวน 30 ราย โดยกรมพัฒนาธุรกิจการค้า DBD เป็นผู้สนับสนุนจำนวนผู้ประกอบการ สถานที่มหาวิทยาลัยศรีปทุมเป็นผู้จัดขึ้น
ฝึกอบรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์เชิงรับ ที่กลาโหม
ในระหว่างวันที่ 13 – 23 มิถุนายน 2565 ที่สำนักงานปลัดกระทรวงกลาโหม ห้องปฏิบัติการไซเบอร์ คุณนนทวัตต์ สาระมานและทีมงาน ได้มีโอกาสได้จัดฝึกอบรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ เป็นเวลา 9 วัน โดยในงานนี้ทางเจ้ากรมสื่อสารกระทรวงกลาโหมได้ร่วมพิธีเปิดการฝึกอบรมเชิงปฏิบัติการด้วย
ร่วมดูงาน Executive CISO รุ่นที่ 1 พัฒนาทักษะผู้บริหารฯหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศในระดับประเทศ
วันที่ 9 มิถุนายน 2565 นายนนทวัตต์ สาระมาน นายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT ได้มีโอกาสเข้าร่วมดูงาน ที่บริษัท Cybertron ดูศูนย์ Security Operation Center และ ร่วมดูงานที่บริษัท Huawei ในหลักสูตร Executive CISO รุ่นที่ 1 พัฒนาทักษะผู้บริหารฯหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศในระดับประเทศ
ร่วมงาน กระทรวงดิจิทัล และ สมาคม ATSI เปิดกิจกรรม Software Counselling Clinic Day พร้อมชี้แนวทางยกระดับอุตสาหกรรมซอฟต์แวร์ไทย
วันที่ 8 มิถุนายน 2565 นายนนทวัตต์ สาระมาน ประธานที่ปรึกษากลุ่มบริษัทสราญ เทคโนโลยี จำกัด ได้ร่วมงานสมาคมอุตสาหกรรมซอฟต์แวร์ประเทศไทย ATSI กับโครงการประกวดรางวัลผู้ประกอบการดีเด่น ด้านการใช้เทคโนโลยีซอฟต์แวร์ไทยเพื่อพัฒนาองค์กร (ATSI Digital Entrepreneur Award) โดยในงานท่านรัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, ผู้อำนวยการสำนักงานส่งเสริมเศรษฐกิจดิจิทัล และนายกสมาคมอุตสาหกรรมซอฟต์แวร์ประเทศไทย เข้าร่วมในงานนี้ด้วย
บรรยาย Cybersecurity for digital business
วันที่ 5 มิถุนายน 2565 ได้มีโอกาสได้บรรยายหัวข้อ Cybersecurity for digital business ให้กับทางมหาวิทยาลัยเทคโนโลยีราชมงคลสุวรรณภูมิ ให้คณะบริหารธุรกิจ ซึ่งเป็นหัวข้อที่ต้องการสื่อสารให้สำหรับผู้ประกอบการที่ต้องการปรับธุรกิจให้รู้ทันภัยคุกคามทางไซเบอร์ และกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ภาคธุรกิจสามารถนำไปใช้ได้ และ อีกส่วนหนึ่งคือสามารถสร้างธุรกิจด้าน Cybersecurity ของตนเองได้ โดยใช้ประสบการณ์ของตนเองที่สร้างแบรนด์ชื่อ SRAN มากว่า 20 ปี มาถ่ายทอดการทำธุรกิจแนวใหม่นี้ขึ้น
บทสรุปที่กล่าวใน Clubhouse PDPA
บทสรุปที่ผมกล่าวทิ้งท้ายใน Clubhouse เมื่อวันที่ 1 มิ.ย 65 พูดถึงกฎหมาย PDPA โดยแบ่ง 3 ส่วน ดังนี้
1) ระดับประเทศ ให้อาศัยกฎหมายนี้สร้างโอกาสให้ผู้ประกอบการสัญชาติไทยได้ช่วยกันขับเคลื่อนเศรษฐกิจดิจิทัลให้เกิดการสร้างงานในประเทศ ทั้งการพัฒนาซอฟท์แวร์ป้องกันข้อมูล งานที่ปรึกษา เขียนแผนนโยบาย งานบริการ ออกแบบระบบป้องกันข้อมูล งานอบรมและบรรยาย PDPA ให้กระจายตัวให้มากที่สุด ตั้งแต่บริษัทใหญ่ จนถึงกลางเล็ก รัฐไม่ควรทำแจกฟรีมากเกินไป ให้เอกชนได้ทำงาน มีการจ้างงาน จ้างคน เป็นการช่วยกระจายรายได้ให้กับ SME เพราะเมื่อเอกชนอยู่ได้เกิดการสร้างงาน ผลกำไรที่เกิดขึ้นจะกลับมาจ่ายภาษีเข้ารัฐบาลอยู่ดี ต้องทำให้ SME มีกำไรและอยู่รอดได้ข้อนี้สำคัญ
2) ระดับองค์กร, บริษัท หน่วยงาน เมื่อต้องเก็บ รวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล ต้องแจ้งเจ้าของข้อมูลว่าจะนำเอาข้อมูลไปใช้เพื่อการใด ไม่เอาข้อมูลไปนอกเหนือจากสิ่งที่แจ้ง
เป็นการยกระดับการบริการ และเอาใจใส่ข้อมูลลูกค้า ทำให้บริษัท หน่วยงานเกิดความน่าเชื่อถือและเป็นที่ยอมรับ หรือที่ผมใช้คำว่า “การเอาใจใส่ลูกค้าวิถีใหม่”
องค์กรเองต้องให้ความสำคัญระบบการรักษาความั่นคงปลอดภัยข้อมูล ทั้งคน กระบวนการ และเทคโนโลยี เพราะหากมีนโยบายครบถ้วน ฟอร์มเอกสารขอความยินยอมครบถ้วนแต่โดน Ransomware หรือโดย Hack ข้อมูลไปก็เปล่าประโยชน์ที่จะเขียนนโยบายดีๆ ดังนั้นเรื่องการทำ Data Protection จึงสำคัญ
ยิ่งบริษัททำได้ดี ลูกค้าจะเลือกใช้บริการของเรา
3) ระดับบุคคล ใช้ชีวิตปกติ ใช้สามัญสำนึก เวลาเสนอข้อมูลส่วนบุคคล ให้ “เอาใจเขามาใส่ใจเรา” มีมารยาทในการนำเสนอข้อมูลที่มีข้อมูลส่วนบุคคลของผู้อื่น
และมีความตระหนักรู้ในการใช้ข้อมูลอย่างระมัดระวังรักษาสิทธิ ของตนและผู้อื่นรวมถึงอธิปไตยทางข้อมูลของตนเองให้ปลอดภัย รู้เท่าทันการใช้งาน Platform ข้ามชาติ อย่าหลงระเริงกับการเป็นผู้ใช้อย่างเดียวให้เข้าใจในการทำงาน
หากเข้าใจปฎิบัติได้ “คดีขยะ” ที่ไม่มีประโยชน์ อันก่อให้เกิดการเสียเวลา ทั้งเสียจำนวนคนที่มาไกล่เกลี่ย ที่ส่วนตัวคิดว่าจะเป็นช่องทางฟ้องร้องกันจำนวนมากโดยอาศัยกฎหมายนี้ ก็จะลดน้อยลง
สรุปคร่าวๆนะครับ ของจริงพูดเยอะกว่านี้
หาฟังย้อนหลังได้หรือเปล่า
ขอบคุณครับ
นนทวัตต์ สาระมาน