คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม จัดพิธีเปิดโครงการบัณฑิตพันธุ์ใหม่ ด้าน IT (NON DEGREE), RE SKILL- UP SKILL รุ่นที่ 2 ปีการศึกษา 2563 โดย ผศ.ดร.ธนา สุขวารี คณบดีคณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม เป็นประธานกล่าวเปิดงาน  ณ อาคาร 40 ปี มหาวิทยาลัยศรีปทุม โซน C โดยในโครงการนี้ มี 4 หลักสูตร คือ Big Data, Cyber Security Internet of Things (IoT) and Industries Transformation ทั้งนี้ มีบุคลากรผู้บริหารทั้งหน่วยงานภาครัฐและเอกชนให้ความสนใจเข้าเรียนเป็นจำนวนมาก โดยรุ่นที่ 1 มีจำนวน 210 คน และรุ่นที่ 2 จำนวน 230 คน

สำหรับโครงการโครงการบัณฑิตพันธุ์ใหม่ ด้าน IT_NON DEGREE, RE SKILL- UP SKILL รุ่นที่ 2 นี้ เป็นโครงการที่กระทรวงกระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัย และนวัตกรรม หรือ อว. มุ่งเน้นยกระดับสมรรถนะเพื่อผลิตบัณฑิตพันธุ์ใหม่ในยุค THAILAND 4.0 ดังที่  ดร.อรสา ภาววิมล รองเลขาธิการคณะกรรมการการอุดมศึกษา เคยกล่าวรายงานว่า ตามที่คณะรัฐมนตรีได้ให้ความเห็นชอบในหลักการโครงการผลิตอาชีวะพันธุ์ใหม่และบัณฑิตพันธุ์ใหม่ (ปี 2561-2565) และสร้างกำลังคนที่มีสมรรถนะสูงสำหรับอุตสาหกรรม (New Growth Engine) ตามนโยบาย Thailand 4.0 และการปฏิรูปอุดมศึกษาไทย เมื่อวันที่ 24 เมษายน พ.ศ.2561 สำนักงานคณะกรรมการการอุดมศึกษา (สกอ.) ในฐานะรับผิดชอบการสร้างบัณฑิตในระดับอุดมศึกษา ได้ดำเนินโครงการบัณฑิตพันธุ์ใหม่ในสถาบันอุดมศึกษาที่เข้าร่วมโครงการทั้ง 23 แห่ง ตั้งแต่ในปี 2561 เป็นต้นมา โดยจัดการเรียนการสอนแบ่งเป็น 2 หลักสูตร คือ 1) หลักสูตรประกาศนียบัตร (Non-Degree) จำนวน 123 หลักสูตร และหลักสูตรระดับปริญญา (Degree) 99 หลักสูตร (https://www.moe.go.th)

          ในส่วนของคณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม ได้จัดดำเนินโครงการนี้โดยได้รับการสนับสนุนจาก กระทรวงอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) เพื่อเป็นการสร้างบัณฑิตพันธุ์ใหม่ และกำลังคนตอบโจทย์ภาคการผลิตตามนโยบายการปฏิรูปอุดมศึกษาไทย จำนวน 4 หลักสูตร คือ หลักสูตรความมั่นคงปลอดภัยทางไซเบอร์สำหรับธุรกิจดิจิทัล (Cyber Security for Online Business), หลักสูตรการวิเคราะห์ข้อมูลความต้องการของผู้บริโภคโดยใช้เทคโนโลยีบิ๊กดาต้า (Consumer Insights Analytics and Data Center with Big Data Technology), หลักสูตรการเปลี่ยนผ่านอุตสาหกรรมด้วยการวิเคราะห์ข้อมูล และความเข้าใจผู้บริโภคในเชิงลึก (Industries Transformation with Data Analytics and Consumer Insights) และหลักสูตร เทคโนโลยีเชื่อมต่ออินเทอร์เน็ตเพื่ออุตสาหกรรม 4.0 (Technology Internet of Things for Industry 4.0) โดยมีวัตถุประสงค์หลัก คือ เพื่อสร้างบัณฑิตพันธุ์ใหม่ และกำลังคนให้มีศักยภาพสูงทั้งเชิงวิชาการและวิชาชีพ ที่ทันต่อความต้องการของการทำงานในภาคอุตสาหกรรมใหม่สู่ New-S-Curve และเป็นกลไกสำคัญในการขับเคลื่อนเศรษฐกิจ (New Growth Engines) ของประเทศ และเพื่อสร้างฐาน (Platform) การพัฒนาการศึกษาระดับอุดมศึกษาแห่งอนาคต โดยปรับเปลี่ยนรูปแบบการผลิตบัณฑิต และสร้างต้นแบบของหลักสูตรและการเรียนการสอน โดยเน้นการปรับเปลี่ยนเนื้อหาสาระ โครงสร้างหลักสูตร และกระบวนการจัดการเรียนการสอนประสบการณ์การเรียนรู้ด้วยการปฏิบัติในสภาพจริงเป็นสำคัญ พัฒนาการศึกษาเพื่อสร้างให้ผู้เรียนให้มีสมรรถนะและศักยภาพสูง รวมทั้งสร้างความร่วมมือกับสถานประกอบการ หรือภาคอุตสาหกรรมในการผลิตบัณฑิตและกำลังคนของประเทศ

ด้วยโครงการ บัณฑิตพันธุ์ใหม่ด้านไอที (Information Technology: IT) มีกำหนดการเรียน รวมทั้งการศึกษาดูงาน ณ สถานประกอบการจริง ซึ่งใช้ระเวลาถึง 6 เดือน ในโอกาสนี้ ขอเขียนสรุปหัวข้อการบรรยายในวันแรกของการเปิดโครงการของวิทยากรบางคน ดังนี้ หลักสูตรความมั่นคงปลอดภัยทางไซเบอร์สำหรับการทำธุรกิจดิจิทัล (Cyber Security for Online Business) ในหัวข้อ “Cyber Security Awareness” โดย คุณนนทวัตต์ สารมาน นายกสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ (CIPAT) คุณนนทวัตต์ สารมาน เล่าว่า เขาเคยทำงานที่ธนาคารกสิกรไทย มาก่อนในตำแหน่ง Security Engineer โดยทำหน้าที่ Add รายชื่อของลูกค้าเข้าระบบคอมพิวเตอร์ และทำงานเกี่ยวกับระบบเครือข่าย (Network)  ซึ่งเป็นงานลักษณะ Real Secure จึงรู้เรื่องของระบบการทำงานของผู้ที่ทำงานอยู่เบื้องหลัง (Backend) เป็นอย่างดี ต่อมาได้รับทราบนโยบาย และได้รับองค์ความรู้เรื่อง การประเมินความเสี่ยง ได้ทำเกี่ยวกับ Active Delivery ซึ่งใช้ระบบของ SUN System ในโอกาสต่อมาอาจารย์ปริญญา หอมอเนก ได้ชักชวนเข้ามาช่วยงานสอน ตอนที่อาจารย์ปริญญาทำงานอยู่ที่ NECTEC และในส่วนของตนเองเคยแก้ไขปัญหาไวรัสของ ปตท. เคยเป็นที่ปรึกษาของ ปอท. ตอนที่ พลตำรวจโท วิโรจน์ เปาอินทร์ ทำงานอยู่ที่นั่น และปัจจุบันทำงานอยู่ที่อารักษ์ “ARAK” (Data Protection Suite by SRAN) ในรูปแบบ Endpoint Security ในช่วงที่ไวรัส COVID-19 กำลังระบาดอยู่นี้ มีการ Take Over ในธุรกิจด้าน Cyber กันเป็นจำนวนมาก ไม่ว่าจะเป็น Network Cyber โดยเฉพาะเรื่อง Monitoring เนื่องจากธุรกิจด้าน Cyber มีมูลค่าสูงขึ้น และมีหลายบริษัทถูกเจาะระบบ เช่น Yahoo เสียหายไป $3,000 ล้านดอลล่าร์สหรัฐ  และ Uber ก็เคยถูกแฮกไปเช่นเดียวกัน ถ้าคุณสำรองข้อมูลไว้มากๆ ยิ่งมีโอกาสจะโดน Databit เช่น กรณีของโรงพยาบาลสระบุรี เคยโดน Ransomware มาแล้ว นอกจากนี้ ยังมีอีกหลายบริษัท บริษัท ไทยเบฟเวอเรจ จำกัด (มหาชน) (“ไทยเบฟ”, การไฟฟ้าฝ่ายผลิตแห่งประเทศไทยก็เคยเจอ ในส่วนของตนเองเคยนำอุปกรณ์เข้าไปช่วยเหลือตำรวจที่โรงพยาบาลสระบุรี

          องค์กรสมัยใหม่ ต้องรู้เท่าทัน ต้องมองให้เห็น ต้องมองให้เห็นด้วยเครื่องมือ ปัจจุบันมีการแฮกเกิดขึ้นจำนวนมาก เช่น การแฮกข้อมูลของรถยนต์ Skoda และอีกส่วนหนึ่งที่ถูกแฮกเป็นข้อมูลเกี่ยวกับระบบสาธารณูปโภค ข้อมูลจากสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ (Cyber Innovation Promotion Association of Technology:  CIPAT) มีข้อมูลกว่า 100,000 IP ที่ติด Black List ซึ่ง IP นั้น มีอยู่ 2 ประเภท คือ 1. ไอพีสาธารณะ หรือไอพีข้างนอก (Public IP) และ 2. ไอพีส่วนบุคคล หรือไอพีข้างใน (Private IP) ซึ่งพวกแฮกเกอร์นั้นจะชอบ Public IP เพราะว่าน่าสนใจกว่า นอกจากนั้นก็ยังเรื่องของ Patching คือการข้ารหัส คือการเข้าไปแล้ว ถอยออกไม่ได้ ซึ่งใน 1 เดือนในระบบคอมพิวเตอร์ จะมีช่องโหว่เกิดขึ้นเป็นจำนวน 1,000 ครั้ง ส่วนใหญ่แล้วพวกแฮกเกอร์จะมี Exploit คือ กระสุนปืน ถ้าแฮกเกอร์ไม่มีกระสุนปืนก็ทำอะไรไม่ได้ ในเว็บไซต์ techtalkthai.com ได้อธิบายความหมายของคำว่า Exploit เอาไว้ว่า Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น อย่างไรก็ตาม ในส่วนของ Computer Security นั้น Exploit มีความหมายที่เฉพาะเจาะจง นั่นคือ เป็นวิธีการใช้บั๊กของซอฟต์แวร์ในทางที่ไม่เหมาะสม เพื่อทำการบายพาสระบบความมั่นคงปลอดภัยที่ใช้งานอยู่ขณะนั้น ซึ่งบั๊กของซอฟต์แวร์ที่สามารถ Exploit ได้เป็นที่รู้จักกันดีในนาม “ช่องโหว่” นั่นเอง คุณนนทวัตต์ ได้เล่าต่อไปว่า ดังได้กล่าวแล้วว่า แฮกเกอร์ ต้องมีกระสุนปืน ถ้าไม่มีกระสุนปืนก็ทำอะไรไม่ได้ คราวนี้ มีคำอีก 2 คำที่นิยมใช้เรียกกัน คือ นักฆ่า กับนักสืบ การเป็นนักสืบนั้นยากกว่า Exploit เป็นอาวุธที่สำคัญของนักฆ่า กระสุนปืน คือ Exploit หรือช่องโหว่ Exploit ส่วนใหญ่จะหาได้ใน Google หรือ Deep Web ซึ่งต้องใช้ Tool ในการค้นหาใน Deep Web สำหรับ Exploit นั้น มีคนเขียนขึ้นมา และนำมาฝัง เนื่องจากในปัจจุบันเครื่องใช้อุปโภคต่างๆ มีการเชื่อมต่อกับอินเทอร์เน็ตได้ (Internet of Things: IoT) ไม่ว่าจะเป็นตู้เย็น เครื่องซักผ้า ทีวี ดังนั้น กฎหมายเกี่ยวกับเรื่อง Cyber Security จึงมีออกมากันมากมาย เช่น ถ้าบริษัทไม่ทำเกี่ยวกับเรื่อง Cyber Security อาจเสี่ยงต่อการทำผิดกฎหมายได้

          ดังนั้น กฎหมายเกี่ยวกับ Cyber จึงมีความสำคัญ ใครทำงานอยู่ในภาครัฐ จึงจำเป็นต้องรู้ แม้เรื่อง พ.ร.บ.ความมั่นคงไซเบอร์ บริษัทต้องพร้อมรับมือกับสิ่งเหล่านี้ (ต้องทำ) ด้วยความมั่นคงภาครัฐ รวมไปถึงเรื่องระบบสาธารณสุข ไฟฟ้า ธนาคาร น้ำประปา จะนิ่งเฉยไม่ไม่ได้ ผิดกฎหมาย ส่วนใหญ่เอา NIST Framework คือ NIST Cybersecurity Framework เป็นหนึ่งในกรอบทำงานด้านความมั่นคงปลอดภัยไซเบอร์ซึ่งเป็นที่นิยมใช้อย่างมากใน (catcyfence.com) ประกอบด้วย (1).Identify – การระบุและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ยง, (2).Protect – การวางมาตรฐานควบคุมเพื่อปกป้องระบบขององค์กร, (3). Detect – การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อตรวจจับสถานการณ์ที่ผิดปกติ, (4).Respond – การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อรับมือกับสถานการณ์ผิดปกติที่เกิดขึ้น, (5). Recovery – การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่อง และฟื้นฟูระบบให้กลับคืนมาเหมือนเดิม  จาก 5 ประการดังกล่าวนี้ จะเห็นได้ว่า เรื่องของ Cyber Security มีความสำคัญมากต่อองค์กร และองค์กรเองก็ต้องให้ความสำคัญ ตัวอย่างเช่น การจัดเก็บข้อมูล Log File ของผู้ใช้เอาไว้ 90 วัน เป็นต้น ซึ่ง พ.ร.บ.ความมั่นคงไซเบอร์มีครอบคลุมเกี่ยวกับเรื่องเหล่านี้ และข้อมูลส่วนบุคคล เป็นข้อมูลที่อ่อนไหว พนักงานขององค์กรจึงต้องทำความเข้าใจ ทั้งนี้ ยังรวมไปถึงเรื่อง พ.ร.บ.คอมพิวเตอร์ ที่ปรับปรุงแก้ไขใหม่ใน ปี พ.ศ.2560 อีกด้วย