หน่วยที่7 ความมั่นคงปลอดภัยในการท าธุรกรรมดิจิทัล

 

หน่วยที่7 ความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล

 

1.ความหมายของความมั่นคงปลอดภัยทางไซเบอร์

     ในโลกยุคปัจจุบันผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่าง สะดวกรวดเร็วไม่ จ ากัด เวลาและสถานที่ในขณะเดียวกันข้อมูลขนาดใหญ่ของผู้ใช้งานที่อยู่ในระบบมีความ เสี่ยงต่อการถูกโจมตีขโมยหรือถูกท าลายได้เช่นการขโมยข้อมูลธุรกรรมทางการเงินการสร้างไวรัสโจมตี ระบบปฏิบัติการเป็นต้นหากไม่มีระบบการรักษาความมั่นคงปลอดภัยที่ดีซึ่งภัยคุกคามทางไซเบอร์เหล่านี้ สามารถสร้างความเสียหายแก่ตัวผู้ใช้งานได้แนวคิดเรื่องการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) จึงต้องถูกพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยี

 

2.ระบบ Cyber Security

      ระบบ Cyber Security จ าเป็นต่อทุกอุตสาหกรรม แต่ E-BANKING control IFINTECH ในยุคปัจจุบัน หลายประเทศมีการเปิดเสรีทางการเงินการธนาคารเพื่อดึงดูดนักลงทุนต่างชาติให้เข้ามาลงทุนในอุตสาหกรรม ทางการเงินรวมถึงการซื้อขายแลกเปลี่ยนและการท าธุรกรรมทางการเงินสามารถท าได้ผ่านระบบอินเทอรเ์ นต็ ที่ ใช้งานบนสมาร์ตโฟนสถาบันการเงินจึงเห็นความจ าเป็นภาพที่ 7.3 E-Banking ในการพัฒนาระบบ Transaction ควบคู่ไปกับระบบรักษาความมั่นคงปลอดภัยเพื่อให้ผู้ใช้งานเกิดความมั่นใจอันจะส่งผลให้ ECommerce และ E-Banking เติบโตในภาพรวมอย่างไรก็ดีความท้าทายหลักที่ผู้ประกอบการประสบคือสินค้า หรือบริการที่เกี่ยวกับการรกั ษาความปลอดภัยทางไซเบอร์ทมี่ ีอยู่ในปัจจบุ ันนั้นมักจะถูกออกแบบมาให้ใช้งานได้ แพร่หลายในหลายอุตสาหกรรมซึ่งบ่อยครั้งที่แนวทางการแก้ไขปัญหาเหล่านี้ไม่สามารถน ามาติดตั้งหรือ แก้ปัญหาเฉพาะด้านที่เกิดขึ้นแค่กับอุตสาหกรรมการเงินการธนาคารหรือไม่สามารถตอบสนองต่อเป้าหมาย เฉพาะบางประการได้อีกทั้งหลายแนวทางการแก้ไขปัญหาไม่สามารถท างานร่วมกันได้อย่างมีประสิทธิภาพ เต็มที่ส่วนเมื่อพัฒนาเทคโนโลยีขึ้นมาใช้เองผู้ประกอบการมักพบว่าต้องการการลงทุนทั้งในแง่ของเงินทุน บุคลากรและเวลาที่สูงจนบางครั้งอาจไม่ทันกับสถานการณ์และความท้าทายอีกประการเกี่ยวข้องการน า เทคโนโลยีอนาไลติกส์ (Data Analytics) ใช้ในการช่วยวิเคราะห์ธุรกิจและภัยคุกคามซึ่งมักจะเห็นผลตอบแทน ช้าอันเนื่องมาจากปริมาณข้อมูลไม่มากเพียงพอส่วนความท้าทายที่ส าคัญประการสุดท้ายคือการท างาน ร่วมกับฟินเทคสตาร์ทอัพเนื่องจากบ่อยครั้งที่สตาร์ทอัพมีนวัตกรรมที่น่าสนใจและมีแนวโน้มที่สถาบันการเงิน จะน ามาปรับใช้ได้ แต่ผู้ประกอบการไม่สามารถท าการประเมินปรับแต่งทดสอบและติดตั้งเทคโนโลยีได้รวดเร็ว เพียงพอ

 

3. ความมั่นคงปลอดภัยในการท าธุรกรรมดิจิทัล

     ในยุคดิจิทัลนี้องค์กรต่าง ๆ ต้องใช้เทคโนโลยีดิจิทัลมาด าเนินกิจกรรมต่าง ๆ ภายในองค์กรอย่างมากมาย โดยเฉพาะธุรกิจออนไลน์รวมทั้งอุตสาหกรรมขนาดใหญ่และ SME ในด้านของการส่งเสริมความมั่นคงของ องค์กรไม่ว่าจะเป็นการบริหารองค์กรการส่งเสริมการตลาดหรือการติดต่อประสานงานกับลูกค้าซึ่งในโลกดจิ ทิ ลั นี้อาจจะเกิดภัยคุกคามต่าง ๆ เกิดขึ้นได้ตลอดเวลาซึ่งย่อมส่งผลต่อ ความมั่นคงขององค์กรอย่างแน่นอน Security ระบบความปลอดภัยในการท าธุรกรรมติจิทัลเป็นทักษะหนึ่งที่ต้องตระหนักรู้วิธีป้องกันและหลีกเลี่ยง เพราะในโลกธุรกิจดิจิทัลแฝงไปด้วยภัยอันตรายต่าง ๆ มากมายที่อาจจะท าให้องค์กรหรือธุรกิจได้รับความ เสียหายได้ไม่ว่าจะเป็นการถูกแฮ็กบัญชีการถูกโจรกรรมข้อมูลส าคัญการถูกขโมยรหัสผ่านการถูกละเมิด ทรัพย์สินทางปัญญาการถูกโจรกรรมทรัพย์สินการติดไวรัสและการโจมตีเฟิร์มแวร์ซึ่งล้วน แต่เป็นภัยร้ายต่อ องค์กรหรือธุรกิจแทบทั้งสิ้นซึ่งมีผลท าให้ธุรกิจล้มและปิดตัวลงในที่สุด Digital Security หรือระบบความ ปลอดภัยในโลกดิจิทัลนี้จะท าให้องค์กรหรือธุรกิจสามารถสร้างระบบ ความปลอดภัยที่เข้มแข็งในการป้องกัน ข้อมูลจากการโจรกรรมหรือการโจมตีจากเฟิร์มแวร์ได้อย่างมีประสิทธิ์” ซึ่งเป็นส่วนส าคัญท าให้องค์กรหรือ ธุรกิจปลอดภัยจากภัยร้ายในโลกไซเบอร์ได้ในที่สุด

 

4.การรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐาน 

     4.1 ฮาร์ดแวร์และอุปกรณ์เชื่อมต่อต่าง ๆ ความไม่มั่นคงปลอดภัยของอุปกรณ์เหล่านี้อาจเกิดขึ้นเนื่องจาก ให้เจ้าของไม่สามารถใช้งานได้หรือน าข้อมูลส่วนบุคคลในอุปกรณ์นั้นไปเผยแพร่ท าให้ความลับของข้อมูลนั้นถูก ท าลายลงหรืออาจเกิดจากไฟฟ้ากระชากและท าให้ข้อมูลที่จัดเก็บในอุปกรณ์นั้นเสียหายนอกจากนี้ยังรวมถึง การที่ฮาร์ดแวร์นั้น ๆ ถูกท าลายหรือท าให้ใช้การไม่ได้โดยมีสาเหตุจากธรรมชาติเน้ าท่วมฟ้าผ่าอุปกรณ์เป็นต้น

4.2 ซอฟต์แวร์ (Software) ที่ถูกพัฒนาขึ้นมักมีข้อบกพร่องที่เกี่ยวข้องกับความมั่นคงปลอดภัยเนื่องจาก คุณสมบัตินี้มักถูกละเลยในระหว่างขั้นตอนการวิเคราะห์และพัฒนาซอฟต์แวร์นั้น ๆ ท าให้เมื่อมีการน ามาใช้ งานมักจะมีช่องโหว่ที่เกี่ยวข้องกับการรักษาความปลอดภัยเช่นอุปกรณ์เราเตอร์ส าหรับใช้งานอินเทอร์เน็ต ส าหรับเชื่อมต่อผ่านระบบเอดีเอสแอลบางรนุ่ มีข้อบกพรอ่ งเกี่ยวกับความมั่นคงปลอดภัย และเมื่อผู้ไม่ประสงคด์ ี โจมตีระบบส าเร็จจะสามารถเปลี่ยนแปลงกระบวนการสอบถามโดเมนเนมได้เป็นต้นดังนั้นผู้ใช้งานหรือผู้ดูแล ระบบจะต้องด าเนินการปรับปรุงคุณสมบัติซอฟต์แวร์ตามหลังอยู่เสมอทั้งนี้การปรับปรุงคุณสมบัติดังกล่าว ผู้พัฒนาซอฟต์แวร์อาจสร้างช่องโหว่ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยเพิ่มมากขึ้นโดยไม่ได้ตั้งใจ

      4.3 โครงสร้างพื้นฐานระบบเครือข่าย (Network) การท าธุรกรรมดิจิทัลในปัจจุบันถูกเชื่อมต่อเข้าด้วยกัน ผ่านเครือข่ายการรับส่งข้อมูลไม่ว่าจะเป็นเครือข่ายส่วนตัวเครือข่ายเฉพาะบริเวณและมักเชื่อมต่อกับเครือข่าย อินเทอร์เน็ตแม้ว่าการเชื่อมต่อกันดังที่ได้กล่าวมาจะสร้างความสามารถในการใช้งานทรัพยากรสารสนเทศ ร่วมกันจากระยะทางไกลและท าให้เกิดการใช้งานทรัพยากรอย่างมีประสิทธิภาพมากยิ่งขึ้นการเชื่อมต่อกันเป็น เครือข่ายยิ่งมีขนาตมากเท่าไรย่อมเป็นการเพิ่มความเสย่ี งทที่ รัพยากรจะถูกโจมตีและเพมิ่ ความยากในการรักษา ความมั่นคงปลอดภัยมากยิ่งขึ้น

 

5. หลักการรักษาความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล      

     หลักการรักษาความมั่นคงปลอดภัยในการท าธุรกรรมดิจิทัลประกอบด้วย 

     5.1การรักษาความลับ (Confidentiality) หมายถึงกระบวนการมาตรการและการจัดการที่เกี่ยวข้องกับ การรักษาความลับของสารสนเทศที่ถูกประมวลผลส่งต่อและจัดเก็บให้สามารถเข้าถึงและเข้าใจความหมายได้ เฉพาะผู้ที่มีสิทธิเข้าถึงทรัพยากรนั้น ๆ ตัวอย่างข้อมูลที่ควรมีการจัดเก็บและมีการก าหนดมาตรการควบคุมการ เข้าถึงเพื่อรักษาความลับของข้อมูลที่ส าคัญเช่นข้อมูลผู้ป่วยในระบบสารสนเทศของโรงพยาบาลข้อมูลส่วนบุตร อื่น ๆ เช่นหมายเลขประจ าตัวประชาชนก าหนดการของบุคคลส าคัญรายชื่อผู้โดยสารของเที่ยวบินต่าง ๆ เป็น ต้น 

     5.2การรักษาความครบถ้วนสมบูรณ์ (Integrity) หมายถึงกระบวนการมาตรการและการจัดการที่เกี่ยวข้อง กับการตรวจสอบความครบถ้วนสมบูรณ์ของการท าธุรกรรมดิจิทัลที่ถูกประมวลผลส่งต่อและจัดเก็บให้มีความ ถูกต้องสมบูรณ์และสามารถตรวจสอบความครบถ้วนสมบูรณ์นั้นได้เช่นหากมีการแก้ไขไฟล์ที่ถูกสร้างขึ้นแล้วมี การส่งผ่านไฟล์นั้นเข้าสู่เครือข่ายคอมพิวเตอร์ผู้ที่เกี่ยวข้องจะต้องสามารถตรวจสอบไฟล์นั้นได้ว่าถูกแก้ไข เปลี่ยนแปลงไประหว่างการส่งผ่านช่องทางการสื่อสารหรือไม่เป็นต้น

6. ภัยคุกคามด้านความมั่นคงปลอดภัย

     ภัยคุกคาม (Threat) หมายถึงสิ่งที่ท าให้เกิดความเสียหายของข้อมูลไม่ว่าจะเป็นส่วนใดส่วนหนึ่งของข้อมูล เมื่อข้อมูลนั้นเกิดคุกคามโดยภัยคุกคามนี้ถ้าไม่ได้มีการป้องกันที่รัดกุมแล้วนั้นจะเป็นสาเหตุท าให้ข้อมูลนั้นเกิด การเสียหายได้โดยการโจมตีของกลุ่มที่ไม่หวังดีเช่นบุคคลภายในองค์กรเองหรือกลุ่มเจาะระบบ (Hacker) แต่ อย่างไรก็ดีถ้ามีการจัดการที่ดีต่อข้อมูลท าให้ข้อมูลนั้นปลอดภัยรัตกุมอยู่เสมอภัยต่าง ๆ ก็ไม่สามารถจะท าให้ ข้อมูลเสียหายได้ภัยคุกคามต่อทรัพยากรสารสนเทศ

 

7.เทคโนโลยีที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยในการท าธุรกรรมดิจิทัล     

      เทคโนโลยีที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยในการท าธุรกรรมดิจิทัล ได้แก่

     7.1      เทคโนโลยีที่เกี่ยวข้องกับการรักษาความปลอดภัยทางกายภาพเป็นเทคโนโลยี่ใช้ในการสร้างสภาพแวดล้อมทางกายภาพที่เหมาะสมส าหรับการใช้งานคอมพิวเตอร์และอุปกรณ์ต่อพ่วงต่าง ๆ โดยเมื่อ

พิจารณาเหตุการณ์ที่กระทบต่อความมั่นคงปลอดภัยทางกายภาพจะพบว่าเกิดจากสภาพแวดล้อมที่

คอมพิวเตอร์หรืออุปกรณ์นั้น ๆ ติตตั้งอยู่เช่นการเข้าถึงอุปกรณ์โดยไม่มีสิทธิอุณหภูมิความชื้นและความผิดปกติ

     7.2      วิทยาการรหัสลับ คือการท าให้การท าธุรกรรมดิจิทัลที่ผ่านการเข้ารหัสนั้นสามารถเข้าถึงและแปล ความหมายได้จากผู้ที่ได้รับสิทธิเท่านั้นเช่นการเข้ารหัสข้อความด้วยอัลกอริทึม Cryptography ที่ท าหน้าที่ เปลี่ยนแปลงข้อความนั้นเป็นข้อความที่ไม่สามารถย่านท าความเข้าใจได้โดยปราศจากทุญแจถอดรหัสทั้งนี้ วิทยาการรหัสลับถูกน ามาใช้อย่างกว้างขวางเช่นการใช้งานโครงสร้างพื้นฐานทุญแจสาธารณะส าหรับการ ป้องกันการโจมตีแบบคนกลาง (MITM) ซึ่งจะมีการแจ้งเตือน ผู้ใช้งานหากตรวจพบข้อผิดพลาดที่เกี่ยวข้องกับ การเข้ารหัสเป็นต้น

 

8.ข้อควรระวังในการท าธุรกรรมดิจิทัล      

     ข้อควรระวังในการทำธุรกรรมดิจิทัลข้อควรระวังด้านความมั่นคงปลอดภัยในการท าธุรกรรมดิจิทัลมีดังนี้

     8.1      ความมั่นคงปลอดภัยออนไลน์ (Online Security) เมื่อตัดสินใจท าธุรกิจผ่านโลกออนไลน์ต้องรอบรู้ เรื่องภัยคุกคามต่าง ๆ ที่จะตามมาด้วยเช่นกันไม่ว่าจะเป็นมัลแวร์ฟิชชิงทารแฮกหรือสแปมเมลพร้อมหาวิธี ป้องกันภัยคุกคามเหล่านี้และตรวจสอบให้แน่ใจว่าได้อัปเดตระบบปฏิบัติการของแพลตฟอร์มอย่างสม่ าเสมอ รวมทั้งใช้ SSL (Secure Sockets Layer) ที่แข็งแกร่งพอ

     8.2      ความน่าเชื่อถือของระบบ (System Reliability) เซิร์ฟเวอร์ของผู้ให้บริการอินเทอร์เน็ต (ISP) อาจล่ม ระบบเพย์เมนต์ออนไลน์อาจเกิดข้อผดิ พลาดหรือโปรแกรมอีคอมเมิร์ซปลกั อินอาจเกิดข้อบกพร่องบางอย่าง แต่ สามารถอัปเดตระบบปฏิบัติการและ APIs ทั้งหมดได้มีแค่บางสิ่งเท่านั้นที่อยู่นอกเหนือการควบคุม 

     8.3      ประเด็นเรื่องความเป็นส่วนตัวข้อมูลส่วนตัวของลูกค้าอาจถูกล้วงเพื่อน าไปใช้ประโยชน์ในทางที่มิชอบ เช่นการส่งสแปมการน าไปสวมรอยหรือการท าตลาดที่ไม่พึงประสงค์ดังนั้นนอกจากมาตรการในเรื่องความ มั่นคงปลอดภัยออนไลน์แล้วต้องมั่นใจด้วยว่าลูกค้าได้ใช้พาสเวิร์ดที่ปลอดภัย

     8.4      ข้อพิพาทหรือร้องเรียนของลูกค้าลูกค้าอาจไม่ได้รับสินค้าบัตรเครดิตถูกชาร์จเพิ่มเป็นสองเทา่ หรือสนิ ค้าที่ได้รับไม่ตรงตามรายละเอียดปนออนไลน์ซึ่งไม่ว่าลูกค้าจะถูกหรือไม่ก็ตามสิ่งส าคัญคือต้องให้บริการลูกค้าที่ดี เยี่ยมอยู่เสมอตลอดจนแก้ไขข้อผิดพลาดที่เป็นไปได้ทั้งหมดที่เกิดขึ้นเพื่อให้ลูกค้าของคุณรู้สึกพึงพอใจกลับมาใช้ บริการอีก

     8.5      การฉ้อโกงบัตรเครดิตอาจมีโจรขโมยบัตรเครดิตมาใช้สั่งซื้อสินค้าหรือแฮกเกอร์อาจขโมยข้อมูลเครดิต ลูกค้าในระบบไปไม่ว่ามาตรการรักษาความมั่นคงปลอดภัยจะดีเพียงใดก็ตามให้ระวังการท าธุรกรรมที่น่าสงสัย อยู่เสมอ 

     8.6      ทรัพย์สินทางปัญญารูปภาพคำอธิบายผลิตภัณฑ์ต่าง ๆ แม้กระทั่งโลโก้คลิปดนตรีรวมทั้งผลิตภัณฑ์อาจ ถูกผู้อื่นก็อบบี้หรือบุคคลอาจไปละเมิดทรัพย์สินทางปัญญาของผู้อื่นดังนั้นจึงควรตรวจสอบความถูกต้องอยู่ เสมอหากจ าเป็นต้องใช้สิ่งต่าง ๆ ข้างต้นต้องได้รับอนุญาตจากเจ้าของลิขสิทธิ์แล้วเท่านั้น

     8.7      SEO (Search Engine Optimization) กูเกิลหรือแพลตฟอร์มอื่น ๆ สามารถปรับแต่งอัลกอริทีมได้ทุก เมื่อและจะท าให้เกิดผลกระทบต่อทราฟฟิกในการเข้าถึงเว็บไซต์ของคุณอาจทำให้เว็บไซต์มีการเข้าถึงลดลง อย่างมีนัยส าคัญในชั่วข้ามคืนดังนั้นการมีคอนเทนต์ที่น่าสนใจและอัปเดตเว็บไซต์อย่างสม่ าเสมอจะช่วยได้มาก