เมื่อวันพุธที่ 25 ตุลาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานประชุมกำหนดกรอบการวิจัยทางด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ (Focus Group) ครั้งที่ 4 โครงการส่งเสริมการพัฒนาเครือข่ายการวิจัยและพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ ที่จัดขึ้นโดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อสนับสนุนการศึกษาวิจัย และพัฒนาข้อมูลทั้งด้านองค์ความรู้และเทคโนโลยีเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ รวมไปถึงการกำหนดมาตรฐานการวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ การพัฒนาเครือข่ายร่วมกับหน่วยงานต่างๆ เพื่อทำแผนการปฎิบัติการในการรับมือทางไซเบอร์ เพื่อยกระดับส่งเสริมองค์ความรู้กับหน่วยงาน ให้มีระดับในการป้องกันภัยที่สูงขึ้น ณ ห้องประชุม BB-202 โรงแรม เซ็นทรา บาย เซ็นทารา ศูนย์ราชการและคอนเวนชันเซ็นเตอร์แจ้งวัฒนะ
การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้มาแบ่งปันความรู้ในหัวข้อ การสร้างโจทย์การวิจัยทางด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างไร ให้ตอบสนองความต้องการของผู้ใช้ประโยชน์ จากที่เคยอาจารย์มหาวิทยาลัยมหานครและเป็นผู้นำบริษัท Cyber Elite อีกทั้งการเป็นส่วนหนึ่งของสมาคม CIO ทำให้มีความเชี่ยวชาญทั้งในการเขียนบทความทางวิชาการ และในงานวิจัยเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในหลากหลายด้าน
ดร.ศุภกร ได้ยกตัวอย่างที่เกิดขึ้นในบริษัท Cyber Elite ที่เป็นบริษัทที่เป็นผู้ให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างครบวงจร แต่ในส่วนของการทำงานจริงในศูนย์รวมความมั่นคงปลอดภัยทางไซเบอร์นั้น การเป็นที่ปรึกษาและให้คำแนะนำเป็นก้าวแรกที่สำคัญในการสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่เหมาะสม การสร้างแผนนโยบายนั้นเริ่มต้นจากการประเมินความเสี่ยงในองค์กร อีกทั้งในเรื่องของการติดตั้งระบบความปลอดภัย และการทำ Operation ด้วยศูนย์ SOC (Cybersecurity Operations Center) ที่ให้บริการกับลูกค้า ทำให้มีโอกาสได้เห็นตัวอย่างของเหตุการณ์ จากการทำงานที่เข้าไปช่วยแก้ไขปัญหาภัยคุกคามทางไซเบอร์ให้กับลูกค้า หลายๆ ครั้งภัยคุกคามทางไซเบอร์เกิดขึ้นจากการออกแบบระบบความมั่นคงปลอดภัยที่ไม่ครอบคลุมความเสี่ยงอย่างทั่วถึง และบางครั้งสาเหตุนั้นมาจากขั้นตอนการติดตั้งระบบที่ไม่รัดกุม (Security Processes) ไม่มีขั้นตอนในการป้องกันหรือตอบสนองต่อความเสี่ยง ขาดการตรวจสอบ Security Audit และ Assessment ตามช่วงเวลา ทำให้องค์กรไม่ทราบถึงช่องโหว่ใหม่ๆที่ไม่ได้ถูกค้นพบ อีกทั้งยังมีในเรื่องของการใช้ระบบป้องกันที่แตกต่างกัน ทำให้องค์กรต้องการทราบถึงวิธีการว่าจะสามารถจัดการและเก็บข้อมูลในระหว่างการทำงานของระบบ เพื่อตรวจสอบข้อผิดพลาดที่เกิดขึ้น รวมไปถึงมีการพัฒนาเทคนิคใหม่ๆ เพื่อลดความเสี่ยงที่เกิดขึ้นเพื่อตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา โดยการใช้ระบบเทคโนโลยี เช่น การใช้ Robotics Process Automation (RPA) ในการตรวจสอบระบบและค้นหาความผิดปกติ และ Generative AI ที่ทำให้สามารถออกรายงานเป็นภาษามนุษย์ได้ไปจนถึงการทำ Dashboard รายงานกับผู้บริหาร ในมุมมองของนักวิจัย ทำให้เกิดโจทย์เกี่ยวกับวิธีการแก้ปัญหาที่ต้องเจอในองค์กรเหล่านี้ได้อย่างไร จึงทำให้ Cyber Elite มีทีมวิจัยที่ปฎิบัติงานในด้านการพัฒนาปรับเปลี่ยนเพื่อให้สอดคล้องกับภัยคุกคามที่เปลี่ยนไปในปัจจุบัน หรือแก้ปัญหาที่เกิดขึ้น พัฒนาเทคนิคใหม่ๆ เพื่อระบุให้ได้ว่ามีพฤติกรรมที่ผิดปกติอย่างไร ช่วยลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต
ดร.ศุภกร ยังได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับคำแนะนำโดย Gartner ได้แบ่งของโจทย์การวิจัยได้ 3 ระดับไว้ดังนี้
1. Basic Research (การวิจัยพื้นฐาน) – การทำความเข้าใจทฤษฎีพื้นฐานโดยไม่มีแอปลิเคชันเฉพาะใดๆในวิจัยนั้น
2. Applied Research (การวิจัยประยุกต์) – การใช้ความรู้ที่มีอยู่จากการวิจัยขั้นพื้นฐานเพื่อพัฒนาผลิตภัณฑ์ใหม่หรือแก้ไขปัญหาโดยมีเป้าหมายหลักเป็นการใช้แอพลิเคชันเฉพาะ.
3. Experimental Development (การพัฒนาทดลอง) – การพัฒนาผลิตภัณฑ์หรือบริการใหม่เพื่อตอบสนองความต้องการของลูกค้าโดยใช้ผลการวิจัยประยุกต์ผ่านการพัฒนาต้นแบบผลิตภัณฑ์ที่ใช้งานได้ขั้นต่ำ (MVP) จากโจทย์ที่เป็นปัญหาที่เกิดจากตัวผู้ใช้งานโดยเฉพาะ
อีกทั้งยังมีโจทย์การวิจัยที่แตกต่างกัน เนื่องจากมีที่มาจากหน่วยงานหลายแห่ง เช่น งานวิจัยที่มาจากมหาวิทยาลัย งานวิจัยจากหน่วยงานรัฐ ซึ่งแนวคิดที่สามารถนำมาใช้ในการสร้างโจทย์การวิจัยทางด้านความมั่นคงปลอดภัยทางไซเบอร์นั้น ได้แก่
1. User requirements การพัฒนาความมั่นคงปลอดภัยทางไซเบอร์มาจากความต้องการของผู้ใช้ระบบหรือบริการออนไลน์.
2. Regulatory requirements ระเบียบข้อบังคับที่กำหนดการความมั่นคงปลอดภัยทางไซเบอร์ที่องค์กรต้องปฏิบัติตาม.
3. Industry trends เฝ้าติดตามแนวโน้มในอุตสาหกรรมเพื่อหาแนวทางในการพัฒนาโจทย์การวิจัย.
4. Business challenges ความต้องการเติบโตทางธุรกิจสร้างโอกาสในการวิจัยความมั่นคงปลอดภัยทางไซเบอร์.
5. Operational challenges ปัญหาในด้านดำเนินงานที่เกิดขึ้นในองค์กรอาจส่งผลให้ต้องพัฒนาความปลอดภัยในส่วนนั้น.
6. Hard problems การแก้ปัญหาที่ซับซ้อนและต้องการเรียนรู้เป็นที่มาของโจทย์การวิจัย.
7. Existing research การศึกษางานวิจัยที่มีอยู่และความรู้ทางวิชาการ เพื่อเป็นแรงบันดาลในการสร้างโจทย์การวิจัยใหม่.
ดร. ศุภกร ทิ้งท้ายก่อนจบการบรรยายว่าส่วนสำคัญในการสร้างโจทย์การวิจัยทางด้านความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งในขั้นแรกที่ควรจะต้องทำนั้น คือต้องกำหนดให้ได้ว่าจะแก้ปัญหาในระดับใด เช่น ระดับแผนก หน่วยงาน ประเทศ ภูมิภาค จึงจะสามารถกำหนดเป้าหมายของการวิจัยอย่างชัดเจนได้ กำหนดในเรื่องของวันสิ้นสุด-ส่งมอบอย่างชัดเจน การทบทวน Problem Statement รวมไปถึงการทดสอบไอเดียกับกลุ่มเป้าหมาย และอัพเดตความรู้อย่างสม่ำเสมอ
#CyberElite #NCSA #Cybersecurity
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
Email: [email protected]
Tel: 094-480-4838
LINE Official: https://line.me/R/ti/p/@cyberelite
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
