แนวทางการพัฒนาบุคลากรทางด้านไซเบอร์ของประเทศไทย
โดย ศูนย์ฝึกอบรม ACinfotec Training Center บริษัท เอซีอินโฟเทค จำกัด
ในช่วงหลายปีที่ผ่านมาได้พบว่าภัยคุกคามทางด้านไซเบอร์นั้นมีแนวโน้มที่จะเพิ่มขึ้น ประเทศไทยเป็นหนึ่งในประเทศกำลังพัฒนา ตั้งอยู่ในภูมิภาคอาเซียน ซึ่งประเทศในอาเซียนส่วนใหญ่ยังมีความตระหนักถึงภัยทางด้านไซเบอร์อยู่น้อย การเตรียมการเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ดังกล่าวจึงเป็นสิ่งที่สำคัญ และจะต้องเตรียมความพร้อมให้ครอบคลุมทุกด้าน ไม่ว่าจะเป็น การพัฒนากระบวนการทางด้านความมั่นคงปลอดภัยไซเบอร์ การจัดหาเทคโนโลยีที่เหมาะสม โดยเฉพาะอย่างยิ่งการพัฒนาบุคลากรที่มีความเชี่ยวชาญทางด้านไซเบอร์ออกมาเพื่อรองรับความต้องการที่สูงขึ้นทั้งในภาครัฐและเอกชน
การเตรียมรับมือภัยคุกคามทางด้านไซเบอร์เป็นสิ่งที่สำคัญ
โดยเฉพาะการพัฒนาบุคลากรผู้เชี่ยวชาญเพื่อรับมือกับภัยคุกคามรูปแบบใหม่
ทางเลือกหนึ่งในการพัฒนาบุคลากรทางด้านไซเบอร์ที่ได้รับความนิยมอย่างแพร่หลายในปัจจุบันคือการอบรมระยะสั้นในหลักสูตรที่มุ่งเน้นในการสร้างความเชี่ยวชาญทางด้านไซเบอร์ โดยแบ่งเป็น 2 ด้านหลักๆ คือ หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศ และ หลักสูตรสร้างผู้เชี่ยวชาญทางด้านเทคนิคในการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ หลักสูตรระยะสั้นเหล่านี้ใช้เวลาในการอบรมไม่นาน นอกจากนี้การอบรมยังมุ่งเน้นในการเรียนรู้เพื่อไปปฏิบัติงานจริง จึงได้รับความนิยมจากผู้เข้ารับการอบรมจำนวนมาก
หลักสูตรทางด้านการจัดการความมั่นคงปลอดภัยระบบสารสนเทศมุ่งเน้นให้ผู้เข้ารับการอบรมได้มีความรู้ความเข้าใจมุมมองของการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศภายในองค์กร โดยทั่วไปมุ่งเน้นไปที่มาตรฐาน ISO 27001 (Information Security Management System) ซึ่งเป็นมาตรฐานทางด้านการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศที่ได้รับความนิมยมที่สุด หลักสูตรทางด้านนี้แบ่งออกเป็นสองประเภทหลักๆ คือ หลักสูตรสำหรับการสร้างนักปฏิบัติตามมาตรฐาน ISO27001 โดยมุ่งเน้นในการสร้างผู้เชี่ยวชาญที่จะเข้าไปวางระบบการจัดการความมั่นคงปลอดภัยสารสนเทศขององค์กรนั้นๆ ตัวอย่างของหลักสูตรนี้ได้แก่ หลักสูตร PECB Certified ISO27001 Lead Implementer อีกด้านหนึ่งคือหลักสูตรสำหรับการสร้างผู้ตรวจสอบความมั่นคงปลอดภัยตามมาตรฐาน ISO27001 ที่มุ่งเน้นในการสร้างผู้เชี่ยวชาญที่มีหน้าที่ตรวจสอบความมั่นคงปลอดภัยของระบบสารสนเทศตามมาตรฐาน ISO27001 ตัวอย่างของหลักสูตรนี้ได้แก่ หลักสูตร PECB Certified ISO27001 Lead Auditor
นอกจากหลักสูตรที่มุ่งเน้นในเชิงการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศแล้ว ยังมีหลักสูตรเชิงเทคนิคมุ่งเน้นในการพัฒนาบุคคลากรที่มีความเชี่ยวชาญทั้งเชิงรุกและเชิงรับ ตัวอย่างของการอบรมเชิงรุกได้แก่ หลักสูตร Certified Ethical Hacker (CEH) ที่มุ่งเน้นไปทางด้านความเข้าใจเกี่ยวกับภัยคุกคามทางด้านไซเบอร์ หลักสูตร EC-Council Certified Security Analyst (ECSA) ที่มุ่งพัฒนาผู้เชี่ยวชาญทางด้านการทดสอบการเจาะระบบ ส่วนตัวอย่างของหลักสูตรการอบรมเชิงรับได้แก่ หลักสูตร Certified Hacking Forensic Investigator (CHFI) ที่สร้างผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) เป็นต้น หลักสูตรดังกล่าวใช้เวลาเรียนไม่เกิน 30 ชั่วโมง ประกอบด้วยทั้งภาคทฤษฎีและปฏิบัติ ช่วยสร้างความเชี่ยวชาญจากการได้ทดลองปฏิบัติจริง นอกจากนี้หลักสูตรที่มีการสอบใบรับรองทางด้านความมั่นคงปลอดภัยระบสารสนเทศมักจะได้รับความสนใจจากผู้เข้าอบรม เนื่องจากมีการทดสอบและหากสอบผ่านจะได้รับใบประกาศที่ได้รับการยอมรับกันในระดับนานาชาติ ช่วยยืนยันความรู้ความสามารถของผู้เข้าอบรมได้เป็นอย่างดี
องค์กรควรกำหนดแนวทางการพัฒนาบุคลากรทางด้านไซเบอร์อย่างชัดเจน
เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ
นอกเหนือไปจากการเข้ารับการอบรมในหลักสูตรเฉพาะทางด้านไซเบอร์แล้ว องค์กรควรให้การสนับสนุนผู้เข้ารับการอบรมให้ได้มีโอกาสแสดงฝีมือ รวมทั้งส่งเสริมและสนับสนุนให้มีได้เข้ารับการอบรมอย่างต่อเนื่องเพื่อเป็นการเพิ่มและพัฒนาขีดความสามารถของบุคคลากรภายในองค์กร นอกจากนี้ยังควรจะมีการกำหนดแนวทางการพัฒนาบุคคลากรทางด้านนี้อย่างชัดเจน สิ่งเหล่านี้จะช่วยยกระดับประเทศไทยทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ได้เป็นอย่างดี
หากหน่วยงานได้ที่ต้องการยกระดับความรู้ความเชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากร หรือต้องการจัดวางแนวทางการพัฒนาบุคลากรทางด้านเทคโนโลยีสารสนเทศและด้านความมั่นคงปลอดภัยไซเบอร์ สามารถสอบถามข้อมูลเพิ่มเติมได้ที่ ศูนย์ฝึกอบรม ACinfotec Training Center บริษัท เอซีอินโฟเทค จำกัด ศูนย์ฝึกอบรมทางด้านไอทีและความมั่นคงปลอดภัยไซเบอร์ชั้นนำของประเทศ โทร 02-670-8980-3 ทางเว็บไซต์ www.acinfotec.com หรืออีเมล์ [email protected]