โดย Evgeniya Russkikh หัวหน้าฝ่าย Academic Affairs ของแคสเปอร์สกี้ และ Dr. Dayananda P. ศาสตราจารย์และคณบดีคณะวิศวกรรมคอมพิวเตอร์ สถาบัน Manipal Institute of Technology หรือ MIT ในเบงกาลูรู
ในระยะเวลาไม่กี่ปีที่ผ่านมา การเปลี่ยนผ่านทางดิจิทัลมีความก้าวหน้าขึ้นอย่างรวดเร็วจนก่อให้เกิดทั้งนวัตกรรมใหม่ ๆ และความเสี่ยงที่เพิ่มขึ้น ด้วยเหตุนี้ในมิติของภัยคุกคามไซเบอร์ที่วิวัฒนาการอย่างรวดเร็วและมีความซับซ้อนยิ่งขึ้นทุกวัน จึงกลายเป็นภัยร้ายที่คุกคามต่อการพัฒนาด้านเทคโนโลยีครั้งใหญ่อย่างที่ไม่เคยมีมาก่อนในแทบทุกภาคอุตสาหกรรม อีกทั้งอาชญากรก็มีทักษะในการแสวงประโยชน์จากความสนใจของผู้คนต่อเทรนด์ใหม่ ๆ รวมถึงใช้งานเทคโนโลยีเกิดใหม่ได้อย่างมีประสิทธิภาพ ส่งผลให้เกือบทุกองค์กรเชื่อว่าการโจมตีทางไซเบอร์ส่วนใหญ่ที่เพิ่งเกิดนั้น เป็นผลงานของ AI และทำให้อาชญากรสามารถขยายเป้าหมายการโจมตีได้อย่างต่อเนื่อง
ในสภาพแวดล้อมที่มีความเสี่ยงสูงนี้ องค์กรต่าง ๆ จึงมีความรีบเร่งในการปกป้องโครงสร้างพื้นฐานของตน ตามมาด้วยคำถามเรื่องบุคลากรขององค์กรว่ามีความพร้อมในการรับมือด้วยหรือไม่ ไม่ใช่แค่ฝ่ายรักษาความปลอดภัยข้อมูลองค์กรเท่านั้น แต่ยังรวมถึงพนักงานทุกคน ในการรับมือต่อสถานการณ์จริง ด้วยความที่ทักษะทางดิจิทัลกลายเป็นคุณสมบัติที่มีความจำเป็นอย่างยวดต่อการปฏิบัติงานขององค์กรต่าง ๆ ทำให้การเข้าถึงองค์ความรู้ต่าง ๆ ในด้านนี้ได้เป็นสิ่งที่องค์กรต้องปฏิบัติให้เกิดขึ้นจริง
นี่คือจุดที่เชื่อมโยงชั้นความรู้หลักเข้ากับภาคการศึกษา ซึ่งมีบทบาทสำคัญในการผลิตกำลังคนที่มีชุดทักษะที่เกี่ยวข้องต่องานที่ต้องการ ไม่ว่านักศึกษาจะมาจากสาขาวิชาเทคนิคใด ทั้งวิศวกรรม (engineering) วิทยาการจักรกล (robotics) ศาสตร์ข้อมูล (data science) หรือแม้กระทั่งบัณฑิตจากสาขามนุษยศาสตร์ (human science) ความรู้ด้านการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่ความรู้ทางเลือกอีกต่อไป อย่างไรก็ดี แม้จะเห็นความจริงในข้อนี้แต่การรักษาความปลอดภัยทางไซเบอร์ก็ยังหาได้ยากยิ่งในหลักสูตรมาตรฐาน อีกทั้งสถานศึกษาส่วนใหญ่ก็จำกัดองค์ความรู้ในสาขานี้ไว้เฉพาะนักศึกษาภาควิชาการความมั่นคงทางข้อมูลข่าวสารเท่านั้น จึงทำให้บัณฑิตอาจสำเร็จการศึกษาจากสถาบันชั้นสูงด้วยทักษะความรู้ที่แน่นหนาแต่ว่ายังขาดทักษะด้านการรักษาความปลอดภัย ก่อให้เกิดความเสี่ยงต่อข้อมูล ระบบ และกระบวนการทางธุรกิจได้โดยไม่รู้ตัว
Dr. Dayananda P. ศาสตราจารย์และคณบดี คณะวิศวกรรมคอมพิวเตอร์ สถาบัน Manipal Institute of Technology หรือ MIT ในเบงกาลูรู กล่าวถึงการนำองค์ความรู้ด้านการรักษาความปลอดภัยทางไซเบอร์เข้ามาบรรจุในหลักสูตร เพื่อยกระดับความเป็นมืออาชีพและศักยภาพส่วนบุคคลของนักศึกษาได้อย่างมีนัยสำคัญ ว่า “ในเชิงวิชาชีพ องค์ความรู้ด้านการรักษาความปลอดภัยทางไซเบอร์ จะเสริมทักษะให้แก่นักศึกษาในการเตรียมรับมือ ตรวจจับ และบรรเทาความเสียหายจากการโจมตีโดยภัยคุกคามลง ซึ่งสิ่งเหล่านี้เป็นทักษะที่มีความต้องการสูงในตลาดแรงงาน ณ ปัจจุบัน ในเชิงบุคลากรองค์ความรู้ดังกล่าวจะส่งเสริมการปลูกฝังการตระหนักรู้และจิตสำนึกในด้านดิจิทัลที่สามารถนำมาปฏิบัติใช้ได้ในชีวิตประจำวัน ทำให้พวกเขาเป็นพลเมืองดิจิทัลที่มีทั้งความยืดหยุ่นและมั่นคง”
กำจัดจุดอ่อนด้านการรักษาความปลอดภัยไซเบอร์ ผ่านการปูพื้นฐานตั้งแต่อยู่ในสถานศึกษา
นอกจากความก้าวหน้าทางเทคโนโลยีแล้ว ปัจจัยด้านทรัพยากรมนุษย์ ยังเป็นหนึ่งในสาเหตุหลักที่ก่อให้เกิดการโจรกรรมทางข้อมูล ไม่ว่าจะเป็นฟิชชิง วิศวกรรมสังคม สภาวะสุขอนามัยทางไซเบอร์ต่ำ ซึ่งถูกนำมาใช้ประโยชน์อย่างต่อเนื่อง ในปี 2024 แคสเปอร์สกี้รายงานว่าพบความพยายามในการทำฟิชชิงมากกว่า 900 ล้านครั้งทั่วโลก ซึ่งขยายตัวสูงขึ้น 26% เมื่อเทียบกับปีก่อนหน้า รวมถึงสัญญาณที่บ่งบอกว่าการทำวิศวกรรมสังคมกำลังกลายเป็นเครื่องมือหลักของอาชญากรไซเบอร์ การละเลยต่อแนวคิดในการบรรจุการรักษาความปลอดภัยทางไซเบอร์ลงในหลักสูตร จะส่งผลให้เหล่าวิศวกร นักพัฒนา และนักวิเคราะห์ทางธุรกิจที่จะสำเร็จการศึกษาในอนาคต ได้รับความรู้ที่ไม่เพียงพอต่อการตระหนักและบรรเทาความเสี่ยงที่มุ่งเป้ามายังองค์กรที่ตนเองทำงานอยู่ได้ ไม่ว่าจะเป็นธุรกิจระดับสตาร์ทอัปหรือองค์กรขนาดใหญ่ก็ตาม
ปัจจุบัน ผู้เชี่ยวชาญจากสาขาต่าง ๆ มีการนำข้อมูลมาใช้งานอย่างจริงจัง และยังหันมาพึ่งพาแพลตฟอร์มดิจิทัลต่าง ๆ มากขึ้นในการปฏิบัติงาน นอกจากนี้ความยั่งยืนทางดิจิทัลขององค์กรทั่วโลกยังเกี่ยวพันกับความรู้ทางด้านระบบรักษาความปลอดภัยของพนักงานตนเองด้วย การมอบโอกาสในการฝึกฝนทักษะที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์และการบรรจุหลักสูตรดังกล่าวลงไปตั้งแต่ช่วงต้นของการศึกษา จะทำให้สถาบันสามารถสร้างความมั่นใจได้ว่านักศึกษามีการพัฒนาชุดความคิดที่เน้นความปลอดภัยไว้ก่อน ซึ่งเป็นองค์ประกอบสำคัญในทุก ๆ สถานที่ทำงานยุคใหม่ การผลิตกำลังคนที่มีความแข็งแกร่งจึงทำให้สถาบันการศึกษามีส่วนช่วยในการร่วมสร้างความยั่งยืนทางไซเบอร์ระดับโลก พร้อมกับการพัฒนาคอมมูนิตี้ ที่สามารถบริหารจัดการการพึ่งพาเทคโนโลยีดิจิทัลและปกป้องความเสี่ยงที่อาจเกิดขึ้นได้อย่างมั่นใจ
“การพึ่งพาระบบดิจิทัลมีการขยายตัวมากขึ้นในทุกภาคอุตสาหกรรม ทำให้เป็นเรื่องสำคัญยิ่งยวดต่อเทคโนโลยีและตัววิศวกรที่ต้องมีความเชี่ยวชาญต่อการรักษาความปลอดภัยของข้อมูล แอปพลิเคชัน และเครือข่าย” Dr. Dayananda P. กล่าว
มาตรฐานความปลอดภัยยิ่งดี ต้นทุนยิ่งต่ำ
การจ้างพนักงานที่มีความตื่นตัวทางไซเบอร์ ช่วยให้ธุรกิจวางใจได้ว่าจะดำเนินการภายใต้มาตรฐานความปลอดภัยได้ดียิ่งขึ้นในทุกกระบวนการ องค์กรต้องดำเนินการภายใต้กฎระเบียบและมาตรฐานการกำกับดูแลทุกข้ออย่างเคร่งครัด รวมถึงมีการกำหนดนโยบายและการดำเนินการภายใน ไปจนถึงการตรวจสอบและประเมินความเสี่ยงอย่างสม่ำเสมอ และวางมาตรการในการรายงานและเฝ้าระวังภัยคุกคาม ดังนั้น การบ่มเพาะทักษะทางดิจิทัลให้แก่ว่าที่บัณฑิตจะทำให้สถาบันการศึกษาสามารถผลิตบุคลากรที่จะช่วยให้ว่าที่นายจ้างของพวกเขามั่นใจได้ว่ากระบวนการต่าง ๆ ที่เกี่ยวข้องจะดำเนินไปอย่างเหมาะสม ซึ่งในระยะยาวจะสามารถช่วยองค์กรในการลดภาระความเสียหายทางการเงิน ที่อาจเกิดจากการละเลยมาตรฐานข้อกำหนดและค่าปรับที่อาจเกิดขึ้นได้
นอกจากนี้ ในฐานะของว่าที่พนักงาน นักศึกษาที่มีความตื่นตัวทางไซเบอร์ยังสามารถช่วยองค์กรเสริมความมั่นคงในระบบรักษาความปลอดภัยขององค์กรได้ทุกระดับ และยังหลีกเลี่ยงการเกิดข้อผิดพลาดที่ก่อให้เกิดช่องว่างให้อาชญากรไซเบอร์รุกล้ำเข้ามาได้ นั่นคือ
นักศึกษาด้านวิศวกรรมจะรู้ว่าโค้ดที่ไม่มีความมั่นคงสามารถถูกนำมาใช้เป็นช่องโหว่อย่างไร
นักศึกษาด้านบริหารธุรกิจจะประเมินความเสียหายทางการเงินของการถูกโจรกรรมข้อมูลและสามารถป้องกันไม่ให้เกิดขึ้นได้
ผู้ดูแลฐานข้อมูลจะมีวิจารณญาณในการแยกแยะความเหมาะสมในการติดตามการใช้งานระบบฐานข้อมูลกับความเป็นส่วนตัวของผู้เข้าถึงระบบได้
ความคล่องตัวทางวิชาชีพ
จากรายงานฉบับล่าสุด การเปลี่ยนผ่านสู่ดิจิทัล AI และช่วงอายุเฉลี่ยที่ยืนยาวขึ้น กำลังปรับเปลี่ยนโครงสร้างสายงานและสร้างอิทธิพลต่อการปรับเปลี่ยนความก้าวหน้าในหน้าที่การงานให้มีความหลากหลายและราบรื่นยิ่งขึ้น ความคล่องตัวทางวิชาชีพกลายเป็นเทรนด์ที่กำลังขยายตัวและมีนับสำคัญอย่างยิ่ง สังเกตได้ว่าผู้คนมีการโยกย้ายสับเปลี่ยนงานอย่างจริงจังมากขึ้น ดังนั้นสำหรับผู้ว่าจ้างแล้วการโอนย้ายตำแหน่งงานภายในองค์กรจึงส่งผลดีกว่าการจัดหาพนักงานใหม่จากภายนอก เนื่องจากมีต้นทุนด้านระยะเวลาและงบประมาณที่ต่ำกว่า
ท่ามกลางสภาวะขาดแคลนบุคลากรผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยทางไซเบอร์อย่างรุนแรง ความรู้พื้นฐานด้านการรักษาความปลอดภัยทางไซเบอร์สามารถสร้างแรงบันดาลใจให้แก่ผู้เชี่ยวชาญสาขาอื่นในการตอบรับงานด้านการรักษาความปลอดภัยของข้อมูลภายในองค์กรได้ ขณะที่หลักสูตรและประกาศนียบัตรต่าง ๆ ที่เกี่ยวข้องอาจเข้ามาเป็นองค์ประกอบที่สำคัญ
Dr. Dayananda P. กล่าวเสริมว่า “หลักสูตรสำหรับผู้เชี่ยวชาญเฉพาะทางที่ Manipal Institute of Technology ประกอบด้วยองค์ความรู้ในด้านการรักษาความปลอดภัยทางไซเบอร์จากหลากหลายสาขา ตั้งแต่วิทยาการเข้ารหัสลับไปจนถึงการทดสอบเจาะระบบ ที่จะทำให้นักศึกษาได้ทดสอบทักษะของพวกเขา ในฐานะที่เป็นส่วนหนึ่งของ Hackathons และการแข่งชิงธง (Capture-the-Flag หรือ CTF) ที่เน้นหนักไปยังโปรเจกต์ที่ขับเคลื่อนโดยภาคอุตสาหกรรม หรือแม้แต่หัวข้องานวิจัยที่กำลังเป็นประเด็น”
การตระหนักรู้ทางไซเบอร์ของบุคคล
ท้ายที่สุด สุขอนามัยพื้นฐานทางไซเบอร์อาจช่วยให้นักศึกษามีภูมิต้านทานความเสี่ยงทางไซเบอร์ในชีวิตประจำวันได้ในวงกว้าง ตั้งแต่การรักษาความปลอดภัยของข้อมูลบัญชีส่วนตัวและข้อมูลธุรกรรมการเงิน ไปจนถึงการรู้เท่าทันมิจฉาชีพได้อย่างทันท่วงที จากการขยายตัวของอาชญากรรมผ่านช่องทางฟิชชิ่งและมิจฉาชีพในรูปแบบต่าง ๆ ความรู้ด้านการรักษาความปลอดภัยจะช่วยปกป้องนักศึกษาทั้งในด้านของเวลา ทรัพย์สิน รวมถึงสิ่งที่สำคัญยิ่งกว่า
เปลี่ยนความท้าทายให้เป็นการเตรียมความพร้อม
ภัยคุกคามทางไซเบอร์ไม่เคยชะลอตัวลง และในสภาพแวดล้อมนี้การบรรจุหลักสูตรด้านการรักษาความปลอดภัยทางไซเบอร์ลงไป สถาบันการศึกษาจะช่วยให้นักศึกษาสามารถต้านทานต่อความเสี่ยงทางดิจิทัลได้ อีกทั้งยังได้รับการศึกษาที่มุ่งเน้นการคิดนำหน้าและทักษะที่จำเป็นต่อการทำงานในทุกภาคอุตสาหกรรม
นอกจากนี้ ไม่อาจปฏิเสธได้ว่าการรับมือต่อสถานการณ์ที่ภัยคุกคามมีการวิวัฒนาการตัวเองอย่างรวดเร็วนั้น องค์วามรู้ของการรักษาความปลอดภัยทางไซเบอร์จะกลายเป็นปัจจัยที่นักศึกษาทุกภาควิชาต้องมี ดังนั้นการเปิดหลักสูตรด้านการรักษาความปลอดภัยทางไซเบอร์ตั้งแต่เนิ่น ๆ จะทำให้สถาบันการศึกษากลายเป็นผู้ริเริ่มในการก่อตั้งมาตรฐานการฝึกสอนแบบใหม่ได้
แนะนำหลักสูตร “การรักษาความปลอดภัยทางไซเบอร์” ระดับเริ่มต้น
การระบุช่องว่างทางความรู้ด้านการรักษาความปลอดภัยทางไซเบอร์ของนักศึกษา Kaspersky Academy ได้พัฒนา “การรักษาความปลอดภัยทางไซเบอร์ ระดับเริ่มต้น” (Cybersecurity: Entry Level) ขึ้น โดยเปิดเป็นหลักสูตรออนไลน์ที่เน้นในด้านแนวคิดการตื่นตัวด้านการรักษาความปลอดภัยทางไซเบอร์ โดยเปิดสอนผ่านช่องทางวิดีโอสั้นเป็นรายบทเรียนโดยผู้เชี่ยวชาญจากแคสเปอร์สกี้ โดยหลักสูตรเน้นไปที่การกระตุ้นให้นักศึกษาเข้ามามีส่วนร่วมกับการป้องกันภัยทางไซเบอร์ไม่ว่าจะมาจากสาขาวิชาใดก็ตาม และยังออกแบบมาสำหรับนักศึกษาปีหนึ่งและปีสอง โดยมีเนื้อหาหลักสูตรที่เป็นระบบสำหรับนักศึกษาจากทุกสาขาวิชาเฉพาะทางและผู้ที่ไม่มีพื้นฐานเฉพาะทางด้วย ซึ่งแนวทางของหลักสูตรจะมอบความยืดหยุ่นและมั่นคงให้แก่นักศึกษาทั้งในด้านการดำเนินชีวิตส่วนบุคคลและในระดับการทำงาน
“การรักษาความปลอดภัยทางไซเบอร์ ระดับเริ่มต้น” เปิดสำหรับสมาชิก Kaspersky Academy Alliance อันเป็นโปรแกรมความร่วมมือสำหรับสถานศึกษาในการบูรณาการระหว่างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์กับเทคโนโลยีล่าสุดของแคสเปอร์สกี้ลงไปในการเรียนการสอน ตัวหลักสูตรสามารถบรรจุลงไปในโปรแกรมการศึกษาของทางสถาบันการศึกษาได้อย่างง่ายดาย ผ่านการระบบการบริหารจัดการด้านการเรียนรู้ของแต่ละสถาบันฯ ตามความเหมาะสม
ไม่มีความคิดเห็น:
แสดงความคิดเห็น