the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 24.08.2017 (3 ปีที่ผ่านมา) | แก้ไขล่าสุด 03.04.2020 | อ่าน 1891

ETDA ระดมความเห็นต่อแผนการพัฒนาบุคลากร Cybersecurity ให้หน่วยงานภาครัฐ


ผู้ร่วมวงพูดคุยชี้ บุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ยังขาดแคลน ต้องลงทุนและสนับสนุน อีกทั้งสร้างกระบวนการการเรียนรู้ให้ทุกคน เพราะเกี่ยวข้องกับทุกองคาพยพของหน่วยงาน

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดย ThaiCERT หรือ ไทยเซิร์ต ร่วมกับ สำนักงานศูนย์วิจัยและให้คำปรึกษาแห่งมหาวิทยาลัยธรรมศาสตร์ เปิดบ้านเชิญต้อนรับผู้เข้าร่วมวงพูดคุยจากหน่วยงานภาครัฐ ทั้งส่วนราชการระดับกระทรวง กรม องค์กรอิสสระของรัฐ องค์การมหาชน และรัฐวิสาหกิจ รวมทั้งผู้สนใจทั่วไป ในหัวข้อ “แผนการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์เพื่อสร้างความพร้อมให้กับหน่วยงานภาครัฐ” เมื่อบ่ายวันที่ 21 สิงหาคม 2560 ณ ห้อง Open Forum ของ ETDA

เนื่องจากความมั่นคงปลอดภัยไซเบอร์ หรือ Cybersecurity เป็นเรื่องที่ท้าทายทุกประเทศ จากการที่ธุรกรรมออนไลน์ทุกรูปแบบ รวมทั้งอีคอมเมิร์ซ เกิดความเสียหายมหาศาลจากอาชญากรรมไซเบอร์ โดยข้อมูลจาก Forbs ระบุว่าจะทำให้การจ้างงานทั่วโลกในด้าน Cybersecurity ทะยานถึง 3.5 ล้านตำแหน่งงานในปี 2564 ขณะที่ Gartner ระบุว่า ปี 2559 ค่าใช้จ่ายด้าน Cybersecurity ในผลิตภัณฑ์-บริการมีจำนวนกว่า 8 หมื่นล้านดอลลาร์สหรัฐ

ในฐานะหน่วยงานที่มุ่งส่งเสริม สนับสนุน และพัฒนาธุรกรรมออนไลน์ โดยเฉพาะอีคอมเมิร์ซของประเทศ ETDA จึงได้ผลักดันให้เกิดแผนพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ขึ้น โดยได้เร่งรวบรวม ศึกษา และวิเคราะห์ข้อมูลและแนวคิดที่เกี่ยวข้องจากการประชุม Focus Group และแผนและยุทธศาสตร์ในระดับประเทศ แนวคิดและรูปแบบที่เกี่ยวข้องในระดับสากลจากการสำรวจกลุ่มผู้มีส่วนได้ส่วนเสีย รวมทั้งข้อมูลทิศทางและแนวคิดของผู้เชี่ยวชาญในวงการและภาคส่วนหลัก ๆ ของประเทศ แล้วทำการวิเคราะห์และสังเคราะห์ในรูปของกลยุทธ์ มาตรการ และแผนที่นำทาง อันเป็นองค์ประกอบหลักที่ปรากฏในแผนการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ประเทศไทย พ.ศ. 2561-2565 (ร่างที่ 1)

 

การจัดเวที Open Forum ครั้งนี้ ETDA จะนำไปประกอบการกลั่นกรองแผนฯ ร่างที่ 1 ให้สมบูรณ์และเหมาะสม และทุกภาคส่วนที่เกี่ยวข้องจะได้นำแผนฯ ฉบับสมบูรณ์ไปเป็นกรอบแนวทางในการพัฒนาบุคลากรด้าน Cybersecurity ได้อย่างมีประสิทธิภาพและบรรลุผลสำเร็จตามเป้าหมายต่อไป ผู้ร่วมพูดคุย ได้แก่ นาวาอากาศเอก เฉลิมชัย วงศ์เกตุ รองผู้อำนวยการกองแผนไซเบอร์ ศูนย์ไซเบอร์ กรมเทคโนโลยีสารสนเทศและอวกาศกลาโหม นงพงา บุญเปี่ยม ผู้อำนวยการสำนักบริหารการเสียภาษีทางอิเล็กทรอนิกส์ กรมสรรพากร จุฑารัตน์ สบู่ม่วง นักวิชาการคอมพิวเตอร์ชำนาญการ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงแรงงาน ดิชวัฒน์ จันทร์อี่ ผู้อำนวยการสำนักมาตรฐานและมั่นคงปลอดภัยสารสนเทศ การไฟฟ้านครหลวง และ อารยะ สวัสดิชัย รักษาการผู้จัดการส่วนงาน Cybersecurity Coordination Center ของ ETDA โดยมี จิรพล ทับทิมหิน จากสำนักงานศูนย์วิจัยและให้คำปรึกษาแห่งมหาวิทยาลัยธรรมศาสตร์ เป็นผู้ดำเนินรายการ

ในประเด็นเรื่องความเพียงพอของบุคลากรด้าน Cybersecurity ในหน่วยงาน ทาง นงพงา กล่าวว่า ความมั่นคงปลอดภัยไซเบอร์นับว่าเป็นการลงทุน ซึ่งผูกกับผลตอบแทนการลงทุน จึงต้องวิเคราะห์ ทั้งในส่วนของ People, Process และ Technology ดังนั้น จึงควรให้ความสำคัญด้านกำลังคนซึ่งเป็นปัจจัยสำคัญ และการส่งเสริมวิชาชีพเฉพาะสำหรับตำแหน่งเฉพาะในด้านนี้ เช่น CISO (Chief Information Security Officer) ก็ควรทำอย่างจริงจังและต่อเนื่อง ส่วน น.อ. เฉลิมชัย ชี้ว่า การรู้สึกปลอดภัยเป็นพื้นฐานของการพัฒนาบุคลากรให้สมดุลระหว่างปริมาณและคุณภาพของบุคลากรในด้านนี้ ดิชวัฒน์ เสริมว่า ปัจจุบันกำลังคนด้านนี้มีจำกัด ด้วยปัญหานี้จึงมีผลกระทบต่อโอกาสที่จะพัฒนาคนให้มีขีดความสามารถตามที่ต้องการ ด้าน จุฑารัตน์ สะท้อนว่า กำลังคนของกระทรวงแรงงานด้านนี้มีจำกัด ไม่เพียงพอในปัจจุบัน จำเป็นต้องสนับสนุนในระดับสูง เพื่อให้มีขีดความสามารถในการดูแลรับผิดชอบงานด้านนี้

ในเรื่องทักษะของบุคลากรด้าน Cybersecurity ที่หน่วยงานต้องการนั้น นงพงา กล่าวว่า คือการบริหารการเปลี่ยนแปลง CIA (Confidentiality-Integrity-Availability) กับการปฏิบัติภารกิจให้เหมาะสมในแต่ละบทบาทหน้าที่ การรู้เท่าทันในด้านความมั่นคงปลอดภัยไซเบอร์ และความสามารถในการปรับเปลี่ยนตนเองและทันต่อแนวโน้มทิศทางในด้านนี้โดยเฉพาะในบริบท Disruptive รวมทั้งการยึดหลักการ GRC (การกำกับดูแลที่ดี ‘Governance’ การบริหารความเสี่ยง ‘Risk Management’ และ การปฏิบัติตามกฎระเบียบ ‘Compliance’) ส่วน น.อ. เฉลิมชัย ได้แนะแนวทางในการพัฒนาทักษะทั้งในระดับผู้บริหารให้มีขีดความสามารถตามภารกิจ ในระดับของบุคลากรที่เกี่ยวข้องในการให้บริการ และในด้านปฏิบัติการให้มีความราบรื่นในภารกิจที่ปฏิบัติ สำหรับ ดิชวัฒน์ เห็นว่า ทักษะด้าน Programming เป็นเรื่องสำคัญ นอกจากนี้ ทักษะด้านภาษาอังกฤษก็เป็นเรื่องจำเป็นมากในการเปิดโอกาสเข้าสู่องค์ความรู้ในด้านนี้ระดับสากล ในส่วนของ จุฑารัตน์ ชี้ว่า งานของรัฐที่อยู่ในมือของการจ้างเหมาภายนอก ส่วนใหญ่ใช้ระบบ Open Ware จึงขาดการเสริมทักษะและการเรียนรู้ จากประสบการณ์พบว่า ทักษะที่ต้องการพัฒนา ประกอบด้วย Web Security, System Network รวมถึงการอุดช่องโหว่ของระบบ

ด้านนโยบายการส่งเสริมและสนับสนุนการพัฒนาความรู้ความสามารถด้าน Cybersecurity ของบุคลากรในหน่วยงานนั้น นงพงา ชี้ว่า การสร้างกระบวนการการเรียนรู้ (Learning) การมีทักษะในการปรับเปลี่ยน (Change) และการยกระดับตนเอง (Shift) คือประเด็นสำคัญซึ่งต้องเกี่ยวข้องกับทุกคนทุกระดับ เนื่องจากความมั่นคงปลอดภัยไซเบอร์เกี่ยวข้องกับทุกองคาพยพของหน่วยงาน ส่วน น.อ. เฉลิมชัย เห็นว่า มีการอบรมพัฒนาความรู้ความสามารถทั้งภายในประเทศ และภายนอกผ่านความร่วมมือกับต่างประเทศ ประการสำคัญคือการที่สามารถนำทักษะและความรู้มาประยุกต์ใช้งานได้ ในส่วนของ ดิชวัฒน์ กล่าวว่า มีการจัดอบรมให้แก่บุคลากรด้านนี้อย่างสม่ำเสมอ และเปิดโอกาสให้คนด้านนี้สามารถเลือกการอบรมที่ตนเองต้องการพัฒนาได้ ด้าน จุฑารัตน์ ชี้ว่า การสนับสนุนให้มีทักษะเชี่ยวชาญเฉพาะเป็นเรื่องสำคัญที่ควรสนับสนุนอย่างต่อเนื่อง เช่น โครงการอบรมหลักสูตร ITPE ซึ่งเคยให้การสนับสนุนแก่บุคลากรในภาครัฐ

ด้านนโยบายรักษาผู้มีความรู้ความสามารถด้าน Cybersecurity ไว้กับองค์กร ทาง นงพงา ให้ความเห็นว่า นอกเหนือจากเรื่องระบบค่าตอบแทนแล้ว การสร้างสภาพแวดล้อมการทำงานที่ส่งเสริมความผาสุกของบุคลากรเป็นเรื่องที่ควรส่งเสริมเพื่อตอบโจทย์ในเรื่องนี้ น.อ. เฉลิมชัย ได้นำเสนอให้เห็นว่า กระทรวงกลาโหมกำลังดำเนินการให้มีค่าตอบแทนพิเศษสำหรับบุคลากรด้านนี้ รวมทั้งวางแนวทางเรื่องความมั่นคงในสายอาชีพ ซึ่งมีความสำคัญทั้งในระดับหน่วยงานและประเทศ ทัศนะจาก ดิชวัฒน์ คือ บุคลากรในด้านนี้ส่วนใหญ่เป็น Gen Y และ Gen Z ซึ่งต้องการการมีส่วนร่วมและสร้างสรรค์ เช่น การเปิดโอกาสให้ทำ Clip เพื่อสร้างความตระหนักรู้แก่ทุกคน ด้วยกลยุทธ์การมีส่วนร่วมเช่นนี้จะมีส่วนช่วยรักษาคนไว้ได้ สำหรับ จุฑารัตน์ เห็นว่า การวางแผนการพัฒนาคนในด้านนี้อย่างเป็นระบบจะช่วยรักษาคนไว้กับองค์กรได้

สำหรับแนวทางความร่วมมือเพื่อพัฒนาบุคลากรด้าน Cybersecurity ทาง นงพงา เห็นว่า การสร้างความตระหนักรู้เป็นเรื่องจำเป็น โดยมีการเรียนรู้แบ่งปันกันให้ทันเหตุการณ์และสร้างเครือข่ายความร่วมมือ (Networking) ประชาสัมพันธ์เพื่อสร้างการรับรู้ร่วมกันในทุกระดับ ทั้งระดับหน่วยงานและระดับประเทศ น.อ. เฉลิมชัย กล่าวว่า ควรมีการยกระดับให้มีหน่วยงานรับผิดชอบหลัก เพื่อเป็นศูนย์รวมการพัฒนาบุคลากรด้าน Cybersecurity และการประสานกันในการนำจุดเด่นของบุคลากรมาใช้ประโยชน์ร่วมกัน โดยเฉพาะการทำงานร่วมกันในด้านโครงสร้างพื้นฐานสำคัญ ดิชวัฒน์ ชี้ว่า แนวทางความร่วมมือด้านนี้ด้วยรูปแบบและวิธีการที่ดี เช่น แนวทาง KSA ของ NICE ประเทศสหรัฐอเมริกา เป็นเรื่องที่ควรส่งเสริมเพื่อเป็นเอกภาพในการพัฒนา ส่วน จุฑารัตน์ ได้ให้ความสำคัญในการสร้างเครือข่ายความร่วมมือกับหน่วยงานเชี่ยวชาญเฉพาะของรัฐ เช่น ความร่วมมือกับ ETDA และสำนักงานรัฐบาลอิเล็กทรอนิกส์ (สรอ.)

ในส่วนของความยากหรือปัญหาอุปสรรคในการพัฒนาบุคลากรในหน่วยงาน ทาง นงพงา กล่าวว่า การวางยุทธศาสตร์ด้วยการทำ Strategic Map จากผลการวิเคราะห์สถานการณ์ เพื่อให้มีทิศทางยุทธศาสตร์ จะช่วยให้การวางแผนพัฒนาบุคลากรในด้านนี้ขององค์กรได้ตรงกับความต้องการ ในส่วน น.อ. เฉลิมชัย ได้ชี้ว่า การเผชิญปัญหาอุปสรรคไม่มีสูตรสำเร็จ ในทางปฏิบัติจำเป็นจะต้องหาแนวทางที่ลงตัวในแต่ละปัญหา ด้วยนโยบายที่มีความยืดหยุ่นพร้อมปรับตัวให้ทันต่อเหตุการณ์ ด้าน ดิชวัฒน์ ชี้ให้เห็นอุปสรรคสำคัญคือ วิธีงบประมาณในการดำเนินงานในลักษณะโครงการ โดยขั้นตอนในการพัฒนาโครงการกินเวลามาก ซึ่งส่งผลกระทบต่อผลการดำเนินโครงการ เนื่องจากเหลือระยะเวลาดำเนินโครงการน้อยลง ส่วน จุฑารัตน์ แสดงทัศนะว่า ปัญหาหลักอยู่ที่การพัฒนาที่ไม่ต่อเนื่องจนส่งผลกระทบต่อการพัฒนาคนด้านนี้ ซึ่งโดยทั่วไปยังมีความเชี่ยวชาญในระดับจำกัด

ปิดท้ายด้วยสิ่งที่แต่ละองค์กรอยากจะเห็นในอนาคต ทาง นงพงา เสนอว่า ในระยะยาวควรมีการวิเคราะห์ประเมินสถานการณ์/ความเสี่ยง พร้อมกระบวนการควบคุมดูแล และสร้างการยอมรับในวงกว้างในภารกิจด้านนี้พร้อมด้วยองค์กรรับผิดชอบดูแล เพื่อให้การพัฒนากำลังคนด้านนี้ได้เพียงพอและเกิดสภาพแวดล้อมที่ดีเพื่อรักษาคนไว้กับองค์กร ในส่วนของ น.อ. เฉลิมชัย ได้ชี้ว่า ทางกระทรวงกลาโหมกำลังพิจารณาจัดตั้งโรงเรียนพัฒนาบุคลากรด้านนี้ ซึ่งวางแนวทางนำร่องในส่วนของโครงสร้างพื้นฐานสำคัญและด้านที่มีผลทางเศรษฐกิจของประเทศ ส่วน ดิชวัฒน์ กล่าวว่า ต้องการเห็นการพัฒนาไปสู่ความเพียงพอของบุคลากรด้านนี้ การมีวิธีบูรณาการทรัพยากรบุคลากรด้านนี้แทนแบบเดิม ๆ ที่ต่างคนต่างทำ พร้อมด้วยการกำหนดตัวชี้วัดความสำเร็จ ปิดท้ายด้วย จุฑารัตน์ ที่ต้องการเห็นบุคลากรด้านนี้จัดกลุ่มทำงานร่วมกันอย่างลงตัว พร้อมแลกเปลี่ยนความรู้และเรียนรู้ควบคู่กันไป

บทสรุปประเด็นสำคัญที่สะท้อนผ่านวงพูดคุยวันนี้ก็คือ ความจำเป็นในการมีแผนพัฒนาบุคลากรด้าน Cybersecurity ของประเทศเพื่อเป็นแนวทางหลักในการพัฒนาทั้งในระดับประเทศและระดับองค์กร โดยให้ความสำคัญในการบ่มเพาะบุคลากรด้าน Cybersecurity ให้มีความเชี่ยวชาญเฉพาะ มีความรับผิดชอบ ภายใต้ระบบและสิ่งแวดล้อมที่ส่งเสริมความผาสุกในการทำงาน รวมถึง การสร้างความตระหนักว่า Cybersecurity เกี่ยวข้องกับทุกคน และทุกคนต้องมีส่วนร่วมและพร้อมรับมือกับสิ่งใหม่ ๆ บนโลกออนไลน์ในบริบท Disruptive Online ตลอดจนการมีรูปแบบที่ดีในการพัฒนากำลังคนด้าน Cybersecurity ที่เพียงพอทั้งในเชิงปริมาณและคุณภาพ

ชมย้อนหลังการพูดคุยบนเวทีได้โดยกดหรือคลิก ที่นี่ หรือ ที่นี่