นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA
ETDA เผยขณะนี้ได้ทำการส่งเสริมการให้ความรู้โดยเฉพาะการพัฒนาเว็บไซต์ให้ปลอดภัยแก่หน่วยงานรัฐที่สำคัญๆ อย่างเร่งด่วน ก่อนที่จะมีการประกาศมาตรฐานใหม่ของการรักษาความมั่นคงปลอดภัย หรือ WSS จากคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ ชี้มาตรฐานนี้จะช่วยแก้ปัญหาด้านความปลอดภัยทางไซเบอร์ที่ไทยถือเป็นประเทศที่เว็บไซต์ถูกจู่โจมมากที่สุดในอาเซียนให้ดีขึ้น พร้อมเพิ่มบุคลากรไทยเซิร์ตที่จะเข้ามาดูแลทางด้านนี้ให้เพิ่มเป็น 250 คนในอีก 3 ปีข้างหน้า
นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA กล่าวว่า ETDA ต้องการยกระดับมาตรฐานด้านความปลอดภัยของระบบคอมพิวเตอร์ในเมืองไทย โดยเฉพาะหน่วยงานภาครัฐที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งยังมีความเสี่ยงสูงจากอาชญากรไซเบอร์เพิ่มมากขึ้น จึงได้เร่งทำการจัดให้มีการส่งเสริมให้หน่วยงานต่างๆ มีความรู้และตระหนักถึงการแฮกหรือการโจมตีเว็บไซต์ รวมไปถึงแนวทางป้องกัน การดูแล และการพัฒนาเว็บไซต์ให้มีความปลอดภัยมากขึ้น
Website Security Standard หรือ WSS ถือเป็นมาตรฐานของการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ซึ่งจะทำให้หน่วยงานสามารถขอรับการรับรองมาตรฐานความมั่นคงปลอดภัยสำหรับผู้ดูแล และพัฒนาเว็บไซต์จากหน่วยตรวจสอบและรับรองมาตรฐานได้ โดยล่าสุด ETDA ได้ลงนามบันทึกข้อตกลงกับสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) ในการผลักดันให้นำมาตรฐานนี้ไปใช้อย่างเป็นรูปธรรม ซึ่งขณะนี้รอเพียงความเห็นชอบของคณะกรรมการธุรกรรมอิเล็กทรอนิกส์(คธอ.) เท่านั้น
ปัจจุบันแนวโน้มของการโจมตีเริ่มมีการเปลี่ยนแปลงจากเดิมที่เจาะผ่านบริการเปลี่ยนมาเป็นเจาะผ่านเครือข่าย และล่าสุดมุ่งที่จะเจาะจงเว็บไซต์มากยิ่งขึ้น ดังนั้นจึงมีความจำเป็นต้องกำหนดมาตรฐานรักษาความปลอดภัยสำหรับการบริหารจัดการเว็บไซต์ เพื่อให้หน่วยงานต่างๆ สามารถยืนยันความสอดคล้องกับมาตรฐานเพื่อใช้ในการประกาศรับรองตนเองกับหน่วยงานภายนอก และยังสามารถสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์
นายชัยชนะกล่าวว่า การจัดทำ Website Security Standard นั้นเนื่องจากมองเห็นว่า สถานการณ์ความรุนแรงภัยคุกคามไซเบอร์ในประเทศไทยขณะนี้เข้าขั้นวิกฤต แต่ยังมีความรู้ด้านนี้น้อยมาก และจากข้อมูลที่ผ่านมาพบว่าประเทศไทยเป็นประเทศที่เว็บไซต์ถูกจู่โจมด้วยวิธีการทำให้เปลี่ยนโฉมหน้ามากที่สุดในอาเซียน (Web Defacements) โดยส่วนใหญ่เว็บไซต์ที่ถูกแฮกจะอยู่ในกลุ่มภาครัฐและการศึกษา และปัญหาสำคัญคือผู้ให้บริการมักคำนึงถึงแต่ฟังก์ชันการใช้งาน แต่ละเลยด้านความปลอดภัย รวมไปถึงการขาดบุคลากรผู้เชี่ยวชาญทางด้านนี้อีกด้วย
ETDA มีหน้าที่ดูแลด้านไซเบอร์ ซีเคียวริตีของประเทศ พยายามผลักดันให้กระบวนการบริหารจัดการมีมาตรฐานตั้งแต่หลังบ้าน ไปพร้อมๆ กับการสร้างความร่วมมือกับหน่วยงานภายนอกด้วยการจัดอบรมสร้างความรู้ความเข้าใจ นอกจากนี้ ในส่วนของศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต ยังได้เตรียมเพิ่มบุคลากรเพื่อเข้ามาดูแลด้านความปลอดภัยทางไซเบอร์จากปัจจุบัน 60 คน เป็น 200-250 คนภายใน 3 ปีข้างหน้า
ขอบคุณเนื้อหา https://www.manager.co.th
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
คำค้นหา : ความปลอดภัยไซเบอร์การพัฒนาเว็บไซต์ให้ปลอดภัยETDA Website Security Standard