เมื่อวันอังคารที่ 13 มกราคม และ วันจันทร์ที่ 19 มกราคม 2558 ที่ผ่านมา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ได้จัดงานสัมมนา“ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน” ขึ้น
นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. และดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สพธอ. เป็นประธานกล่าวเปิดงานสัมมนา“ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน” ซึ่งจัดขึ้นเพื่อสร้างความตระหนักและ สร้างความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์รวมถึงส่งเสริมและผลักดันให้เกิดการนำข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ไปประยุกต์ใช้งานจริง ให้แก่หน่วยงานที่เกี่ยวข้อง
ปัจจุบันประเทศไทยกำลังเผชิญหน้ากับความท้าทาย ด้วยสถิติเว็บไซต์ถูกโจมตีมากที่สุดติดอันดับ 3 ของโลก และยังครองอันดับ 1 ของประเทศในอาเซียนที่ถูกจู่โจมด้วย Web Defacement หรือการโจมตีเพื่อเปลี่ยนแปลงข้อมูลหน้าเว็บไซต์ ซึ่งส่วนใหญ่เป็นของหน่วยงานภาครัฐและภาคการศึกษา เนื่องจากที่ผ่านมา ผู้พัฒนาเว็บไซต์คำนึงถึงแต่ฟังก์ชันการใช้งานจนละเลยด้านความมั่นคงปลอดภัย ส่งผลให้เกิดช่องโหว่ที่ง่ายต่อการโจมตี ทาง สพธอ. จึงจัดเวทีนี้ขึ้น เพื่อส่งเสริมให้เกิดการใช้มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ ในการป้องกัน ตรวจสอบ และรับมือกับการโจมตี รวมทั้งลดความเสี่ยงที่อาจถูกโจมตีภายใต้มาตรฐานหรือแนวปฏิบัติที่ยอมรับได้ อีกทั้งยังเป็นการพัฒนามาตรฐานไอซีทีที่จำเป็นต่อธุรกรรมออนไลน์เพื่อเตรียมความพร้อมเป็นประชาคมอาเซียน 2015 (E-transaction Standard for ASEAN)
ภายในงาน มีผู้ทรงคุณวุฒิและผู้เชี่ยวชาญด้านความมั่นคงปอลดภัยร่วมบรรยายให้ความรู้ อาทิ Mr. Martijn van der Heide วิทยากรจากทีม ThaiCERT สพธอ. กล่าวบรรยายในหัวข้อเรื่อง “ รู้ทันภัยไซเบอร์: สถิติและสถานะความมั่นคงปลอดภัยของเว็บไซต์หน่วยงานภาครัฐในประเทศ” และเรื่อง “แนะนำมาตรฐานการรักษาความมั่นคงปลอดภัยของเว็บไซต์เช่น การตั้งค่าเครื่องบริการเว็บและเทคนิคการกำหนดรหัสผ่านที่ปลอดภัย การพัฒนาโปรแกรมประยุกต์บนเครื่องบริการเว็บ ป้องกันการโจมตีจากเทคนิค SQL และการโจมตีจากปัญหาข้อมูลลับรั่วไหล เป็นต้น” โดยคุณพรพรหม ประภากิตติกุล วิทยากรจากทีม ThaiCERT สพธอ.เช่นเดียวกัน
นอกจากนี้ยังมี ดร.โสฬส พานิชปรีชา ที่ปรึกษาด้านความมั่นคงปลอดภัย สพธอ. มาบรรยายในหัวข้อเรื่อง “การรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์” และคุณศุภโชค จันทรประทิน วิทยากรจากทีม e-Standard Center สพธอ. บรรยายเรื่อง “ การวางแผนด้านความมั่นคงปลอดภัยเพื่อบริหารจัดการเว็บไซต์ พร้อมเทคนิคและวิธีการตรวจประเมินความมั่นคงปลอดภัยของเว็บไซต์ด้วยตนเอง”
ดาวน์โหลดเอกสารประกอบการบรรยาย
- Session 1: Statistics and status of incidents of government websites
- Session 2 : การตั้งค่าเครื่องบริการเว็บอย่างมั่นคงปลอดภัยและการพัฒนาโปรแกรมประยุกต์บนเครื่องบริการเว็บอย่างมั่นคงปลอดภัย
- Session 3 : การรับมือสถานการณ์ภัยคุกคามที่เกิดจากการโจมตีเว็บไซต์
- Session 4 :
- การวางแผนด้านความมั่นคงปลอดภัยเพื่อบริหารจัดการเว็บไซต์, การใช้ Check list สำหรับการวางแผนและตรวจสอบความมั่นคงปลอดภัยสำหรับเว็บไซต์ และเทคนิคและวิธีการตรวจประเมินความมั่นคงปลอดภัยของเว็บไซต์ด้วยตนเอง(presentation)
- ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศฯ ว่าด้วยมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์
- แบบประเมินสำหรับผู้ดูแลเครื่องบริการเว็บและผู้พัฒนาโปรแกรมประยุกต์บนเว็บสำหรับตรวจสอบสถานะความมั่นคงปลอดภัยสำหรับเว็บไซต์
- แบบฟอร์มสำหรับการแก้ไขรายการที่ยังต้องปรับปรุง (จากการตรวจสอบสถานะความมั่นคงปลอดภัย)
ลิ้งก์ข่าวงานสัมมนาจากสื่อต่างๆ
- รายการ Cyber City (TechTVThailand) : ETDA จัดงานสัมมนาหัวข้อ “ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน”
- ประชาชาติธุรกิจ : เว็บภาครัฐไทยถูกแฮกสูงสุดในอาเซียน
- ATSV ผู้จัดการออนไลน์ : ETDA เร่งส่งเสริมความปลอดภัยไซเบอร์ระหว่างรอประกาศ WSS
ภาพบรรยากาศงานสัมมนา