จุดประกายสู้ เถ้าแก่ออนไลน์

e-Commerce มีหลกั การ
แตไ่ ร้รปู แบบ

รู้ให้หมด แลว้ ลืมใหห้ มด
รแู้ นวทาง และ

จงหาแนวทางของตนเอง

สรสชิ เนตรนิล

โซเชียลมเี ดีย เคร่ืองมือส�ำคัญในการทำ� ธรุ กรรมออนไลน์ @ ETDA

จรรยาบรรณ

เถา้ แกอ่ อนไลน์

06

จดุ ประกาย ส่.ู ..เถา้ แก่ออนไลน์ การท�ำการค้าขายออนไลน์ท่ีประสบความส�ำเร็จได้น้ัน ต้องด�ำเนิน
ควบคกู่ บั ความมจี รรยาบรรณ หากเราเปน็ นกั ธรุ กจิ ทท่ี ำ� การคา้ โดยมสี งิ่ แอบแฝง
ฉ้อโกง ไม่ซื่อตรงต่อลูกค้าและสังคมแล้ว อาจจะได้รับผลเสียถึงขนาดว่า
ไมส่ ามารถทำ� ธรุ กจิ ไดอ้ กี เลย เนอ่ื งจากมกี ฎหมายหลายฉบบั ทร่ี องรบั และใชใ้ นการ
ดำ� เนนิ คดกี บั ผกู้ ระทำ� ความผดิ หากเราลกั ลอบขายสนิ คา้ ทผี่ ดิ ลขิ สทิ ธกิ์ ส็ ามารถ
ถูกดำ� เนินคดเี กย่ี วกบั การละเมดิ ทรัพย์สินทางปญั ญาได้ ดงั เชน่ ในปี 2555 มีการ
ดำ� เนนิ คดเี กย่ี วกบั ทรพั ยส์ นิ ทางปญั ญาบนอนิ เทอรเ์ นต็ ถงึ 45 คดี ซงึ่ ผทู้ ำ� ผดิ เหลา่ น้ี
ไมม่ ที างจะประสบความสำ� เรจ็ ในธรุ กจิ ไดเ้ ลย อยา่ งไรกต็ าม แมเ้ ราเองจะไมต่ งั้ ใจ
ท�ำผิด ก็ยังมีคนบางกลุ่มไม่หวังดีท่ีอาจจะเข้ามายังเคร่ืองแม่ข่ายหรือเคร่ือง
คอมพวิ เตอรข์ องเราเพอ่ื ลกั ลอบนำ� ขอ้ มลู ไปใชง้ าน เชน่ ลกั ลอบนำ� ขอ้ มลู ของลกู คา้
ไปขาย ลักลอบดงึ ขอ้ มลู บัตรเครดติ ของลกู คา้ ไปใชง้ าน ดังนนั้ ในฐานะนักธุรกจิ
ท่ีดูแลลกู ค้า เรากจ็ �ำเปน็ ท่ีจะต้องดแู ลสิ่งเหลา่ นี้ด้วยเช่นกัน

6.1 ขอ้ มลู ลกู คา้ ...รักษายง่ิ ชพี

ขอ้ มูลส่วนตวั ของลกู ค้าหมายรวมถึง ชอื่ นามสกลุ ทอี่ ยู่ หมายเลขโทรศัพท์ อเี มล
หมายเลขบัตรเครดิต รวมถึงข้อมูลอ่ืนๆ ท่ีมีความส�ำคัญในการท�ำธุรกรรม อย่างเช่น ข้อมูล
สว่ นบคุ คลบางอยา่ ง ไดแ้ ก่ สนิ คา้ ทซ่ี อ้ื ทอ่ี ยสู่ ำ� หรบั การจดั สง่ ขนาดของเครอ่ื งแตง่ กาย รายการสนิ คา้
ทล่ี กู คา้ สนใจ ซง่ึ ขอ้ มลู เหลา่ นช้ี ว่ ยใหผ้ ปู้ ระกอบการสามารถสรา้ งความประทบั ใจใหก้ บั ลกู คา้ ได้
เม่อื มีการซ้อื สนิ คา้ ในคร้ังถัดไป หรือชว่ ยเพิม่ ความสะดวกใหก้ ับลูกคา้ โดยไม่ต้องพิมพ์รายการ
นนั้ ซำ�้ อกี ครง้ั ซงึ่ หากขอ้ มลู เหลา่ นถี้ กู ลกั ลอบนำ� ออกไปโดยผทู้ ไ่ี มห่ วงั ดี อาจจะสรา้ งความลำ� บาก
ตอ่ ลกู คา้ จนกระทง่ั เสยี ทรัพย์สินเลยทีเดียว

102

จ า ก ก า ร ร ว บ ร ว ม ข ้ อ มู ล ส ถิ ติ
ภัยคุกคามทางอนิ เทอร์เนต็ ในปี 2557 ของ
25.7%

ประเทศไทย โดยศูนย์ประสานการรักษา 41.4%
ความม่ันคงปลอดภัยระบบคอมพิวเตอร์
ประเทศไทย หรือไทยเซิร์ต พบว่า ภัย 12%

คุกคามเกินกว่าครึ่งมาจากการโจมตีด้วย 19.2%

โปรแกรมไมพ่ งึ ประสงค์ (Malicious Code) การโจมตดี ้วยโปรแกรมไม่พึงประสงค์
และการหลอกลวงออนไลน์ (Fraud) (Malicious Code) คอื ภัยคกุ คามอินเทอรเ์ นต็ มากทส่ี ดุ

ตัวอยา่ ง Internet Fraud ของไทยในปี 2557

(ทีเ่ กดิ จากการรวั่ ไหลของขอ้ มลู ลูกคา้ ทเ่ี จ้าของเวบ็ ไซตเ์ กบ็ รักษา)
“ผปู้ ระกอบการถกู ขโมยรหสั ผา่ นของอเี มล ทำ� ใหผ้ ไู้ มห่ วงั ดสี ามารถสง่ อเี มลไปหลอกลวง
ลูกค้าให้ช�ำระเงินผา่ นบัญชใี หมท่ ่ผี ้ไู มห่ วงั ดสี ร้างข้นึ ลกู คา้ หลงเชื่อโอนเงินไปยังบัญชีดงั กล่าว”
สรุป: ลูกค้าสญู เสียเงนิ
ผู้ประกอบการเสียชื่อเสยี งและความไว้วางใจ

ผลท่ตี ามมาจากการรวั่ ไหลของข้อมูล
ผู้ไมห่ วงั ดีเอารหสั ผา่ นของเว็บไซต์ออกไป / ลกั ลอบ Login เข้าไป
ผไู้ มห่ วงั ดเี อารหสั ผา่ นของอเี มลออกไปลกั ลอบอา่ นขอ้ มลู การซอื้ ขาย อาจใชเ้ พอื่ ประโยชน์

ในทางการแข่งขันทางธุรกิจ ใช้ส่งอีเมลในช่ือของเราเพื่อหลอกลวงลูกค้า สร้างความ
เสือ่ มเสีย ลบข้อมลู หรือสวมรอยขายสินคา้
ลกู ค้าหมดความเชื่อถือ และอาจรุนแรงถงึ ข้นั ถกู ฟอ้ งร้อง

CIA...3 กฎเหล็กเพ่ือรกั ษาความเปน็ สว่ นตวั ของลกู ค้า บทท่ี 6 จรรยาบรรณเถา้ แก่ออนไลน์

การรักษาความม่ันคงปลอดภัยของข้อมูลลูกค้าสามารถท�ำได้ 3 ลักษณะใหญ่ๆ 103
ได้แก่ การรักษาความลับของข้อมูล การป้องกันการปลอมแปลงข้อมูลของลูกค้า และระบบ

Cตอ้ งพรอ้ มใช้ ดงั นี้
การรักษาความลับของข้อมูล ( onfidentiality) เป็นการปกป้องข้อมูลไม่ให้ถูก
เปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตอย่างถูกต้อง และหากมีการขโมยข้อมูลไปแล้ว
Iกไ็ มส่ ามารถอา่ นหรือทำ� ความเข้าใจขอ้ มลู เหล่าน้ันได้
การป้องกันการปลอมแปลงขอ้ มลู ( ntegrity) เปน็ การรักษาความถกู ต้องครบถ้วน
ของข้อมูลเพ่ือป้องกันไม่ให้มีการเปล่ียนแปลง แก้ไข ท�ำลาย หรือสร้างข้อมูล
โดยไมไ่ ดร้ บั อนญุ าต ซง่ึ การปอ้ งกนั ดงั กลา่ วทำ� ไดโ้ ดยการจดั หาระบบทสี่ ามารถกำ� หนด
สิทธิในการเขา้ ถงึ ขอ้ มูลในระดับต่างๆ ได้

จดุ ประกาย ส่.ู ..เถา้ แก่ออนไลน์ A ระบบตอ้ งพร้อมใช้ ( vailability) ในข้อนเ้ี จา้ ของเวบ็ ไซต์ตอ้ งรับประกนั ได้วา่ ขอ้ มลู
ลูกค้าจะถูกเขา้ ถงึ ไดอ้ ย่างราบร่นื ตลอดเวลาจากทผี่ ู้ได้รบั อนุญาตเทา่ น้นั ซ่ึงในแนวทาง
ปฏิบัติท่ีนิยมท�ำกัน เช่น หม่ันตรวจตรา Software&Hardware ให้พร้อมใช้งาน
อยเู่ สมอ มกี ารพฒั นาเทคโนโลยพี น้ื ฐานของระบบเทคโนโลยสี ารสนเทศใหท้ นั สมยั มกี าร
จัดเตรียมแผนรบั มือกบั สถานการณฉ์ กุ เฉนิ ตา่ งๆ พร้อมกับจัดเตรยี มทีมงานใหพ้ รอ้ ม
สำ� หรบั แนวทางรกั ษาความมน่ั คงปลอดภยั ของขอ้ มลู ลกู คา้ ทง้ั ในดา้ นการรกั ษาความลบั
ของขอ้ มลู และการปอ้ งกนั การปลอมแปลงขอ้ มลู สามารถทำ� ไดโ้ ดยการดแู ลระบบฐานขอ้ มลู และ
ระบบเครือขา่ ย รวมทง้ั วิธีการเชือ่ มโยงขอ้ มลู โดยมปี ระเดน็ ท่ตี อ้ งค�ำนงึ ถึง ดงั นี้
ควรเขา้ รหัสข้อมลู ในฐานขอ้ มลู โดยเฉพาะข้อมูลทีส่ �ำคญั ซ่งึ ปจั จบุ นั ระบบฐานขอ้ มูลจะมี

ความสามารถในการเขา้ รหสั ขอ้ มลู อยูแ่ ล้ว ดงั นั้น ข้อมูลทป่ี รากฏจะเปน็ ข้อมูลทเี่ ขา้ รหสั ไว้
เรยี บรอ้ ยแลว้ หากมใี ครลกั ลอบเขา้ มาดขู อ้ มลู ในฐานขอ้ มลู ไดก้ ย็ งั ไมส่ ามารถเขา้ ใจถงึ ขอ้ มลู
เหล่าน้ัน จ�ำเป็นจะต้องไปถอดรหัสซึ่งเป็นเร่ืองท่ีท�ำได้ล�ำบากมาก การพัฒนาระบบใน
ด้านนี้จึงมสี ว่ นชว่ ยในการคุ้มครองขอ้ มูลส่วนตวั ของลูกค้าได้เป็นอย่างมาก
ควรติดตั้งอุปกรณ์เพ่ือป้องกันการบุกรุกจากคนภายนอก อุปกรณ์น้ีเรียกว่า Firewall
ซ่ึงอาจจะเป็นรูปแบบของฮาร์ดแวร์ที่ติดต้ังเพิ่มหรือเป็นซอฟต์แวร์ท่ีติดตั้งบนเครื่อง
คอมพวิ เตอรแ์ ม่ข่ายทดี่ ูแลระบบเครอื ขา่ ยของเรากไ็ ด้ หน้าท่ขี อง Firewall เปรียบเสมอื น
ก�ำแพงทคี่ อยป้องกนั ไม่ให้ผูอ้ ื่นทไี่ ม่มสี ทิ ธสิ ามารถเข้าถึงเครอื ข่ายคอมพิวเตอรข์ องเราได้
ควรใช้การส่ือสารที่มีการเข้ารหัส เน่ืองจากผู้ไม่หวังดีบางคนอาจจะใช้เทคนิคการดึง
สัญญาณอินเทอร์เน็ตที่ท�ำการสื่อสารไป ซ่ึงในการสื่อสารครั้งน้ันๆ อาจจะมีข้อมูลส่วนตัว
ของลูกค้าไปด้วย ดังนั้น การเข้ารหัสข้อมูลท่ีใช้ในการส่ือสารก็จะท�ำให้ข้อมูลของลูกค้ามี
ความมน่ั คงปลอดภยั มากยง่ิ ขนึ้ สำ� หรบั วธิ กี ารเขา้ รหสั ทนี่ ยิ มใชใ้ นการสอื่ สารบนอนิ เทอรเ์ นต็
รวมท้งั ระบบค้าขายออนไลน์ นนั่ ก็คือการเข้ารหัสแบบ SSL (Secure Sockets Layer)
อยา่ งไรกต็ าม หากเราทำ� การพฒั นาเวบ็ ไซตจ์ ากผใู้ หบ้ รกิ ารเวบ็ ไซต์ e-Marketplace หรอื
เว็บไซต์ที่ให้บริการออนไลน์ต่างๆ การรักษาความลับของข้อมูลลูกค้าด้วยวิธีการติดต้ังอุปกรณ์
หรอื การเข้ารหสั ตา่ งๆ นั้นคงไม่สามารถทำ� ได้ด้วยตวั เราเอง เนอื่ งจากเว็บไซต์ผู้ใหบ้ รกิ ารเหล่านี้
เปน็ เจ้าของและเป็นผ้ดู แู ลระบบทั้งหมดเอง ดังนน้ั ก่อนตัดสินใจเลอื กใชบ้ ริการจากผ้ใู หบ้ ริการ
รายใดกค็ วรพจิ ารณาใหด้ วี า่ มกี ารตดิ ตง้ั อปุ กรณ์ หรอื ซอฟตแ์ วรเ์ พอื่ ปอ้ งกนั
การลักลอบน�ำข้อมูลส่วนตัวของลูกค้าหรือไม่ ซ่ึงอาจจะดูจาก
ขอ้ ความแสดงความมนั่ คงปลอดภยั ของเครอื่ งเซริ ฟ์ เวอรท์ ส่ี ว่ นใหญ่
แลว้ จะอธบิ ายอยบู่ นเวบ็ ไซตข์ องผใู้ หบ้ รกิ าร ถา้ หากพบวา่ เวบ็ ไซต์
ผู้ให้บริการมีการติดตั้งอุปกรณ์หรือซอฟต์แวร์เพ่ือช่วยรักษา
ความมั่นคงปลอดภยั เช่น โปรแกรม Anti-Virus หรือ Firewall
ก็คงจะมั่นใจได้ว่าเว็บไซต์ของเราจะมีความม่ันคงปลอดภัยและ
สามารถรกั ษาความลบั ของลกู คา้ ได้เชน่ กนั

104

การรักษาความลับของลูกค้าน้ีเป็นจรรยาบรรณ
ส�ำคัญส�ำหรับการท�ำอีคอมเมิร์ซ หากลูกค้าไม่มั่นใจใน
ความมั่นคงปลอดภัยของข้อมูลแล้ว ก็มีโอกาสที่เขาจะไม่
ทำ� ธรุ กรรมกบั เรา ดงั นนั้ จงึ ตอ้ งใหค้ วามสนใจในการบรหิ าร
และจดั การเร่ืองนอ้ี ย่างดดี ้วย

6.2 ทรพั ย์สนิ ทางปญั ญา... บทท่ี 6 จรรยาบรรณเถา้ แก่ออนไลน์
สมบตั ิลำ�้ คา่ ที่ตอ้ งรักษา
105

การค้าขายสินค้าออนไลน์ที่เราผลิตและออกแบบเอง สินค้าท่ีได้รับลิขสิทธ์ิ
มาจากผู้ผลิตอื่น หรืออาจจะท�ำธุรกิจในรูปแบบที่อนุญาตให้ผู้อ่ืนมาใช้เว็บไซต์ของเรา
เพอ่ื ประกาศขายสนิ คา้ ซงึ่ ไมว่ า่ จะเปน็ การคา้ ขายในรปู แบบใด การประชาสมั พนั ธอ์ อกไป
ในวงกวา้ งเปน็ เรอื่ งทดี่ อี ยา่ งแนน่ อน แตบ่ างครงั้ กอ็ าจจะทำ� ใหข้ อ้ มลู ของเราเขา้ ถงึ กลมุ่ คน
ที่แอบอ้างน�ำเอาสินค้า บริการ หรือรูปแบบการออกแบบไปใช้โดยไม่ได้รับอนุญาต
เทา่ กบั วา่ เปน็ การละเมดิ ทรพั ยส์ นิ ทางปญั ญาของเราหรอื ผอู้ อกแบบดว้ ย ซง่ึ โดยสว่ นใหญ่
แลว้ ขอ้ มลู ทมี่ กั จะถกู ลกั ลอบนำ� ไปใชง้ านคอื ขอ้ มลู รปู ภาพ ตวั อกั ษร เสยี ง ภาพเคลอื่ นไหว
และไฟล์ดจิ ิทลั ตา่ งๆ
ส�ำหรับแนวทางป้องกันการละเมิดทรัพย์สินทางปัญญาท�ำได้โดยการ
เผยแพร่ขอ้ มลู ที่จ�ำเปน็ ส�ำหรบั ลูกค้าเท่าน้ัน โดยเราอาจจะใหช้ อ่ งทางการตดิ ต่อ เพื่อ
ให้ลูกค้าตดิ ต่อสอบถามเป็นรายคน หากเราทำ� การเผยแพร่ขอ้ มลู ทง้ั หมด เช่น วัตถดุ ิบ
แตล่ ะอย่างมสี ดั สว่ นเท่าไร การผลติ ท�ำอยา่ งไร ก็อาจเปน็ ช่องทางให้ผู้อ่นื ลักลอบไปผลิต
และแอบอา้ งเป็นผลงานของตนเองได้
ในสว่ นของขอ้ มลู รปู ภาพหรอื วดิ โี อนน้ั อาจจะทำ� การใสล่ ายนำ้� เขา้ ไป ซง่ึ ลายนำ้� นี้
จะปรากฏอยู่บนรูปภาพหรือวิดีโอตลอดเวลา
ท�ำให้ผู้อื่นท่ีน�ำไปใช้ไม่สามารถแอบอ้างสิทธิได้
เว้นเสียแต่ว่าผู้ท่ีแอบอ้างน้ันจะตัดแบ่งส่วนภาพ
เพ่ือเอาลายน�้ำออกไป ดังน้ัน ต�ำแหน่งการวาง
ลายน�้ำก็ส�ำคัญต้องวางในจุดที่เหมาะสมไม่บัง
ขอ้ มลู หลกั แตก่ ไ็ มอ่ ยรู่ มิ เสยี จนงา่ ยตอ่ การตดั ออก
จากรูปภาพดังตัวอย่าง (ลายน�้ำคือค�ำว่า
“ตัวอย่าง”)

รปู ภาพทม่ี กี ารแทรกลายน้ำ�

จดุ ประกาย ส่.ู ..เถา้ แก่ออนไลน์ อยา่ งไรกต็ าม หากเราขายสนิ คา้ ประเภทอนื่ ๆ เชน่ เสอื้ ผา้ หรอื กระเปา๋ สง่ิ เหลา่ นี้
อาจหามาตรการปอ้ งกนั การละเมดิ ทรพั ยส์ นิ ทางปญั ญาไดย้ ากพอสมควร เพราะบคุ คล
อนื่ เมอื่ เหน็ แบบเสอื้ ผา้ หรอื กระเปา๋ ในเวบ็ ไซตข์ องเราอาจจะดสู วยงามนา่ สนใจกท็ ำ� ใหค้ น
เหลา่ นน้ั นำ� ไปลอกเลยี นแบบเพอื่ ผลติ ออกมาในลกั ษณะทเ่ี หมอื นกนั สว่ นใหญจ่ งึ นยิ มใช้
วธิ ปี อ้ งกนั มากกวา่ การแกไ้ ข เพอื่ ลดความเสย่ี งจากการถกู ละเมดิ เชน่ การเผยแพรข่ อ้ มลู
บนหนา้ เวบ็ ไซตบ์ างสว่ นเทา่ ทจี่ ำ� เปน็ เทา่ นน้ั และพยายามทำ� ใหย้ ากตอ่ การลอกเลยี นแบบ

การปอ้ งกนั การละเมดิ ทรพั ยส์ นิ ทางปญั ญานน้ั อาจทำ� ไดย้ าก โดยมากจะเปน็ การ
พบเจอหลังจากเกิดเหตุแล้ว ดังนั้น ทางที่ดีคือการเผยแพร่ข้อมูลเท่าที่จ�ำเป็นอย่าง
เหมาะสม และพยายามแสดงสิทธิความเป็นเจ้าของข้อมูลให้มากท่ีสุดเท่าที่จะท�ำได้
เชน่ การใสล่ ายนำ�้ ในรปู ภาพ และวดิ โี อดงั ทอ่ี ธบิ ายไปแลว้ แตห่ ากเราพบวา่ มกี ารละเมดิ
ทรพั ยส์ นิ ทางปญั ญา กส็ ามารถรอ้ งเรยี นหรอื ขอคำ� ปรกึ ษาไดท้ ก่ี รมทรพั ยส์ นิ ทางปญั ญา
กระทรวงพาณิชย์ (www.ipthailand.go.th)

6.3 กลโกงออนไลน์...
รู้หลบเปน็ หลกี

ปัจจุบัน อินเทอร์เน็ตกลายเป็นส่ิงส�ำคัญในชีวิตประจ�ำวันและ
การท�ำงานของคนเรา ข้อมลู ตา่ งๆ ท้งั ข้อมูลส่วนตัวและข้อมูลในการทำ� งาน
มีการเก็บไว้บนเคร่ืองเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลาซ่ึงเป็น
ขอ้ ดที ท่ี ำ� ใหเ้ ราสามารถทำ� งานหรอื เขา้ ถงึ ขอ้ มลู ตา่ งๆ ไดท้ กุ ทที่ กุ เวลา แตก่ ารที่
ข้อมลู เหล่านีเ้ ขา้ ถงึ ได้ง่าย ทำ� ให้มีผู้ไม่หวงั ดีพยายามลักลอบเขา้ มาดงึ ข้อมลู
ทำ� ลายขอ้ มลู หรอื เปลยี่ นแปลงขอ้ มลู เหลา่ นี้ ซง่ึ อาจกอ่ ใหเ้ กดิ ความสญู เสยี
อยา่ งมากมายตามมาได้ โดยขอ้ มลู จากศนู ยป์ ระสานการรกั ษาความมน่ั คง
ปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT หน่วยงาน
ภายใต้ ETDA ในปพี .ศ. 2550-2554 พบวา่ มคี ดีความต่างๆ ท่ีเกย่ี วกบั
อาชญากรรมคอมพิวเตอร์ถึง 185 คดี และมีสถิติการหลอกลวงต้มตุ๋น
106 ทางอนิ เทอรเ์ น็ตมากถงึ รอ้ ยละ 67 ของอาชญากรรมทงั้ หมด

การค้าขายบนอินเทอร์เน็ตก็เช่นเดียวกัน ข้อมูลต่างๆ อาจมีการจัดเก็บ บทท่ี 6 จรรยาบรรณเถา้ แก่ออนไลน์
ในฐานข้อมูลบนอินเทอร์เน็ต ท้ังข้อมูลชื่อ-ที่อยู่ ข้อมูลเกี่ยวกับหมายเลขบัญชีธนาคาร
และบัตรเครดิต ซึ่งเป็นข้อมูลส�ำคัญและเป็นเป้าหมายของอาชญากรคอมพิวเตอร์
จึงเป็นไปได้ยากท่ีเราจะหลีกเลี่ยงไม่ให้เจอกับอาชญากรรมคอมพิวเตอร์ ซ่ึงอาจส่งผล
เสยี หายตอ่ ผู้ท่ดี แู ลระบบและข้อมลู ในระบบคอมพิวเตอร์

รูปแบบของอาชญากรรมคอมพิวเตอร์ สามารถแบ่งออกได้เป็น
4 ลกั ษณะด้วยกันคอื

(1) เจาะระบบรักษาความม่ันคงปลอดภัยทางกายภาพ ได้แก่ ตัวอาคาร
อปุ กรณแ์ ละสอื่ ตา่ งๆ เชน่ ลกั ลอบเขา้ ไปใชง้ านคอมพวิ เตอรเ์ พอ่ื ดงึ ขอ้ มลู
โดยตรง หรือพยายามงัดแงะอาคารเพ่ือท�ำลายอุปกรณ์ต่างๆ ในระบบ
อินเทอร์เน็ต ซึ่งท�ำให้เกิดผลเสียในการด�ำเนินธุรกิจท้ังส่วนของการ
ลกั ลอบดงึ ข้อมูลและทำ� ใหก้ ารทำ� ธุรกจิ ต้องหยุดชะงักลงได้

(2) เจาะเข้าไปในระบบสื่อสาร และการรักษาความม่ันคงปลอดภัยของ
ซอฟตแ์ วรข์ อ้ มลู ตา่ งๆ เชน่ ดกั จบั สญั ญาณอนิ เทอรเ์ นต็ ในเครอื ขา่ ย WiFi
ฟรีท�ำให้สามารถดึงข้อมูลท่ีใช้ในการส่ือสาร หรือปล่อยโปรแกรมไวรัส
เพื่อท�ำลายระบบรักษาความม่ันคงปลอดภัยของเคร่ืองคอมพิวเตอร์
ท�ำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลท่ีส�ำคัญจนถึงขั้นควบคุมการใช้งาน
ของเครือ่ งคอมพิวเตอรไ์ ด้

(3) เจาะเข้าสู่ระบบรักษาความม่ันคงปลอดภัยของระบบปฏิบัติการ
เป็นการพยายามเข้าควบคุมการใช้งานของคอมพิวเตอร์เคร่ืองนั้นๆ
ทำ� ให้คอมพิวเตอรเ์ ขา้ ใจวา่ ผูใ้ ชง้ านขณะน้นั เปน็ เจา้ ของเครอื่ งจรงิ ๆ เช่น
ผู้ไม่หวังดีอาจจะท�ำการเข้าสู่ระบบคอมพิวเตอร์โดยการเดารหัสผ่าน
ของผู้ใช้จริง หรืออาจจะใช้เทคนิคพิเศษเพื่อผ่านหน้าการเข้าสู่ระบบ
คอมพิวเตอร์ โดยไม่จ�ำเป็นต้องรู้รหัสผ่านได้ จึงท�ำให้สามารถควบคุม
คอมพวิ เตอรแ์ ละลกั ลอบน�ำขอ้ มลู ไปใช้งานได้

(4) เจาะผา่ นระบบรกั ษาความมน่ั คงปลอดภัยสว่ นตัวโดยใช้อนิ เทอร์เน็ต
เป็นช่องทางในการท�ำความผิด เป็นการพยายามหาจุดโหว่ในระบบ
อนิ เทอรเ์ นต็ ทำ� ใหส้ ามารถเขา้ ถงึ ขอ้ มลู ในเครอื่ งเซริ ฟ์ เวอรไ์ ดโ้ ดยไมจ่ ำ� เปน็
ตอ้ งเขา้ ถงึ เครอ่ื งคอมพวิ เตอรจ์ รงิ ซงึ่ เราจะพบขา่ วในลกั ษณะนอ้ี ยบู่ อ่ ยครงั้
ท่ีมีผู้ไม่หวังดีเจาะระบบเว็บไซต์ต่างๆ และท�ำการแก้ไขข้อมูลเว็บไซต์
ตามท่ีคนเหล่านั้นต้องการ ซ่ึงหากคนเหล่านั้นสามารถแก้ไขเว็บไซต์ได้
ก็จะสามารถเขา้ ถึงข้อมลู ส่วนอ่นื ๆ ได้ดว้ ยเชน่ กนั

107

จดุ ประกาย ส่.ู ..เถา้ แก่ออนไลน์ ส�ำหรับผู้ท�ำอีคอมเมิร์ซนั้นอาจจะต้องระวังอาชญากรรมคอมพิวเตอร์
ในรปู แบบท่ี (4) มากกวา่ รปู แบบอนื่ ๆ เนอ่ื งจากเปน็ เรอื่ งทกี่ ระทำ� ไดง้ า่ ยทสี่ ดุ อกี ทงั้
ถา้ หากผปู้ ระกอบการเปน็ ธรุ กจิ ขนาดเลก็ แลว้ กค็ งไมม่ ตี วั อาคารหรอื อปุ กรณม์ ากมาย
จนถึงขั้นดึงดูดให้อาชญากรคอมพิวเตอร์มาท�ำผิดได้ แต่ส่วนของข้อมูลต่างๆ น้ัน
อาชญากรคอมพิวเตอร์สามารถน�ำไปขายหรือใช้งานเพ่ือให้เกิดประโยชน์แก่ตนได้
ท้งิ ไวเ้ พียงความเสยี หายแก่เจ้าของเวบ็ ไซต์และเจ้าของข้อมูล

อาชญากรคอมพิวเตอร์ อาจจะแบง่ ไดเ้ ปน็ 2 รปู แบบดว้ ยกนั คือ
Hacker หมายถงึ ผมู้ คี วามรใู้ นระบบคอมพวิ เตอรเ์ ปน็ อยา่ งดจี นสามารถเขา้ ไป

ถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบรักษาความมั่นคงปลอดภัยของ
คอมพวิ เตอรไ์ ด้ แต่บางส่วนอาจจะไมใ่ ชค่ นทแี่ สวงหาผลประโยชน์
Cracker หมายถงึ ผมู้ คี วามรแู้ ละทกั ษะทางคอมพวิ เตอรเ์ ปน็ อยา่ งดจี นสามารถ
เขา้ สรู่ ะบบได้ เพอื่ เขา้ ไปทำ� ลายหรอื ลบแฟม้ ขอ้ มลู หรอื ทำ� ใหเ้ ครอื่ งคอมพวิ เตอร์
เสียหาย รวมท้งั การท�ำลายระบบปฏิบตั กิ ารของเครื่องคอมพวิ เตอร์
แตส่ ว่ นใหญค่ ำ� วา่ Hacker มกั ถกู เหมารวม และสอ่ื ความไปในเซนสน์ กั เจาะระบบ

เวบ็ ไซต์ e-Commerce เปน็ เวบ็ ไซตท์ ด่ี งึ ดดู ใจผไู้ มห่ วงั ดี เนอ่ื งจากมขี อ้ มลู ของ
ลกู คา้ มากมายโดยเฉพาะขอ้ มลู การเงนิ โอกาสทผ่ี ปู้ ระกอบการจะพบเจอปญั หาเหลา่ นี้
ก็มีอยู่สูง การป้องกันปัญหาอาชญากรทางอินเทอร์เน็ตจึงเป็นเร่ืองที่ส�ำคัญมาก
แนวทางหนึ่งทีม่ ักจะไดผ้ ลดคี ือ การตดิ ตั้งซอฟต์แวร์ Anti-Virus, Firewall หรอื
Internet Security หรอื การใชง้ านอปุ กรณ์ประเภท Firewall ซง่ึ ซอฟต์แวร์และ
อปุ กรณเ์ หลา่ นส้ี ามารถปอ้ งกนั การบกุ รกุ ของผไู้ มห่ วงั ดที จ่ี ะลกั ลอบนำ� ขอ้ มลู ออก
ไปได้
การใช้งานซอฟต์แวร์และอุปกรณ์
ป้องกันอาชญากรคอมพิวเตอร์อาจท�ำให้เกิด
รายจ่ายเพม่ิ ข้ึน แตก่ แ็ ลกมากบั ความไว้วางใจ
ของลูกค้าท่ีจะท�ำการซ้ือขายสินค้ากับเรา
โดยไมม่ คี วามกงั วลดงั นน้ั เราจงึ ควรตระหนกั และ
วางแผนการปอ้ งกนั อาชญากรเหลา่ นใี้ หด้ ที สี่ ดุ
เพอื่ สรา้ งความมน่ั ใจแกล่ กู คา้ และนำ� ผลดมี าสู่
ธรุ กิจของเราในทสี่ ดุ

108

6.4 ภัยคกุ คามไซเบอร์... บทท่ี 6 จรรยาบรรณเถา้ แก่ออนไลน์
รรู้ อดก็มั่นคงปลอดภัย


จากการทอี่ คี อมเมริ ซ์ ตอ้ งเผชญิ ปญั หาทงั้ ในเรอื่ งจรรยาบรรณ จรยิ ธรรม การละเมดิ
ทรัพย์สินทางปัญญามากมาย ซ่ึงแนวทางที่จะป้องกันปัญหาเหล่าน้ีได้มากที่สุด คือ การ
ป้องกันและรักษาความมั่นคงปลอดภัย (Security) ของระบบคอมพิวเตอร์ของเรา
หากไม่ตระหนักและวางแผนในการรักษาความม่ันคงปลอดภัยก็อาจท�ำให้เกิดปัญหาต่างๆ
เช่น หากเราไม่ระมัดระวังอาจมีผู้นำ� ไวรัสมาติดต้ังในเคร่ืองเซิร์ฟเวอร์ของเรา ท�ำให้ข้อมูล
ลกู คา้ ถกู ลกั ลอบดงึ ออกไป หรอื ถงึ ขนั้ ทำ� ใหเ้ ครอ่ื งเซริ ฟ์ เวอรเ์ สยี หายและขอ้ มลู ธรุ กจิ ของเรา
หายไปหมด ดงั นัน้ การรกั ษาความม่นั คงปลอดภัยของระบบคอมพิวเตอร์จงึ มีความสำ� คัญ
เปน็ อยา่ งมาก โดยแนวทางการรกั ษาความม่นั คงปลอดภัยของระบบคอมพิวเตอรม์ ี ดงั น้ี
ตดิ ตง้ั โปรแกรม Anti-Virus บนเครอื่ งคอมพวิ เตอรแ์ มข่ า่ ย เพอื่ คอยตรวจจบั ซอฟตแ์ วร์
แฝงที่จะมาดึงข้อมลู ของเราไป
ใช้งาน Firewall เพ่ือจ�ำกัดสิทธิการเข้าถึงเครื่องแม่ข่ายโดยตรงผ่านเครือข่าย
อนิ เทอรเ์ น็ต Firewall ที่ใช้อาจจะอยใู่ นรปู ของ Hardware หรอื Software เสรมิ บน
เคร่อื งคอมพวิ เตอร์เราได้
ปรบั ปรงุ ระบบปฏบิ ตั กิ ารของเครอื่ งคอมพวิ เตอรแ์ มข่ า่ ยอยตู่ ลอดเวลา เพอ่ื เพม่ิ ความ
สามารถดา้ นความมัน่ คงปลอดภัยจากอันตรายบนอนิ เทอร์เนต็
ปรับปรุงโปรแกรม Anti-Virus ใหท้ ันสมัยอยู่เสมอ เพ่ือให้เครื่องคอมพิวเตอรข์ องเรา
ทนทานตอ่ Virus รนุ่ ใหมๆ่ ไดต้ ลอดเวลา
หมนั่ ตรวจสอบอุปกรณข์ องระบบคอมพวิ เตอร์เป็นประจ�ำ

109

จดุ ประกาย ส่.ู ..เถา้ แก่ออนไลน์ แนวทางเหล่านี้จะมีส่วนช่วยให้เครื่องคอมพิวเตอร์ที่เป็นเครื่องแม่ข่ายของ
เว็บไซต์ของเราให้มั่นคงปลอดภัยจากอาชญากรคอมพิวเตอร์ได้ ซึ่งส่งผลดีต่อความ
ม่ันใจของลูกค้าและผลการด�ำเนินธุรกิจของเราด้วย อย่างไรก็ตาม แนวทางเหล่าน้ี
เปน็ หลกั การโดยสรปุ ของการรกั ษาความมน่ั คงปลอดภยั คอมพวิ เตอรเ์ ทา่ นน้ั ผอู้ า่ นยงั หา
อ่านเพิม่ เติมไดจ้ ากหนงั สือชดุ “เคล็ดลบั นกั ชอ้ ปออนไลน์ ฉบบั ...รทู้ ันภัยไซเบอร”์
1 ใน ETDA e-Commerce Pocket Series อีกเล่มหนึง่ ซึ่งจะเผยเคลด็ ลับเชงิ ลกึ
ที่ชวนติดตามและเก็บเกี่ยวเอาสาระมาให้การท�ำอีคอมเมิร์ซในธุรกิจของเรามีความ
ม่ันคงปลอดภัย ไม่มีความเส่ียง อีกทั้งยังช่วยเพ่ิมความน่าเช่ือถือให้กับ StartUP
เถา้ แก่ออนไลนไ์ ด้อย่างนา่ ประทบั ใจอีกดว้ ย

110

เสน้ ทางสู.่ ..เถา้ แกอ่ อนไลน์
e-Commerce
StartUP!

6 เก็บรักษา ไม่ละเมิด ตระหนัก ระมัดระวัง
ข้อมูลลกู คา้ ทรัพยส์ ินทางปญั ญา ถงึ กลโกงออนไลน์ ภยั คุกคามไซเบอร์
5
4 จรรยาบรรณเถา้ แกอ่ อนไลน์
3
2 หา Key Message หากลยุทธ์สอื่ สาร Key Message กฎเหลก็
ทตี่ ้องการให้เกดิ การบอกตอ่ ออกสู่สาธารณะ ต้องใสใ่ จลกู ค้าตลอดเวลา

สร้างกระแสใหธ้ รุ กจิ นา่ บอกตอ่

ต้ังวตั ถุประสงค์ กำ�หนด กำ�หนด วางแผน ดำ�เนนิ การ วดั ผลสำ�เร็จ
กลุ่มเป้าหมาย งบประมาณ กลยทุ ธ์ ตามแผน

ลุยเร่อื งการตลาด

ลงมือป้นั เวบ็ ไซต์

W-Who: W-What: W-Where: W-When: W-Why: H-How:
ใครคอื ลกู ค้า อะไรคือสง่ิ ที่ ลกู คา้ อย่ทู ไ่ี หน เม่อื ไหรท่ ี่ ทำ�ไมลกู คา้ จะเขา้ ถงึ ลกู ค้า
ลกู ค้าตอ้ งการ จงึ ซ้อื จากเรา
ลูกค้าตอ้ งการ ไดอ้ ย่างไร

ต้ังคำ�ถามใหต้ ัวเองตามหลัก 5W+1H

มองธุรกจิ ใหแ้ ม่น ตง้ั โมเดลให้ชดั
Click & Mortar
1 B-To-C Click & Click
B-To-B
B-To-G เร่ิมวางแผนธุรกจิ ออนไลน์
C-To-C

เกี่ยวกบั ETDA

บริการของ สพธอ. งานวชิ าการ การให้คำ� ปรึกษา การยกระดับขีดความสามารถบุคลากร

è ดา้ นนโยบายและการวางแผนเกย่ี วกับการท�ำธรุ กรรมทาง สพธอ. ให้บรกิ ารการฝกึ อบรมเพอ่ื ยกระดบั ทกั ษะและความ
อเิ ล็กทรอนกิ ส์ เชี่ยวชาญเฉพาะด้านให้กับบุคลากรในประเทศเกย่ี วกับ
è ดา้ นสถติ ขิ ้อมลู เชงิ ลกึ ทีเ่ กยี่ วกับการท�ำธุรกรรมทาง มาตรฐานและความมน่ั คงปลอดภัยในการทำ� ธุรกรรมทาง
อเิ ล็กทรอนิกส์ของประเทศ อเิ ล็กทรอนิกส์ ท้ังทางดา้ นเทคนิคและหลักสูตรประยุกต์
è ด้านกฎหมาย ที่เก่ยี วกับการท�ำธุรกรรมทางอเิ ล็กทรอนิกส์ สำ� หรับผปู้ ระกอบการ e-Commerce และผู้ทีส่ นใจ
è ด้านความม่ันคงปลอดภยั และมาตรฐาน ในการท�ำธรุ กรรมทาง
อิเลก็ ทรอนิกส์ รวมท้งั การตรวจและพสิ จู น์พยานหลกั ฐาน
อิเลก็ ทรอนกิ ส์
è ดา้ นระบบบรกิ ารสำ� คญั ทเ่ี ปน็ โครงสรา้ งพน้ื ฐานทจี่ ำ� เปน็ เกย่ี วกบั
ธุรกรรมทางอเิ ลก็ ทรอนกิ ส์ ภารกจิ จดั ทำ� นโยบาย
è งานวิจยั ต่างๆ ทีเ่ กย่ี วข้อง
สพธอ. ธ รุ กสง่รเรสมริมทแาลงะพอัฒเิ ลนก็ าทรอนิกส์
พ ้นื พฐ ฒัาสนนรา้าสงแำ�โลคคะรัญงสร้าง และมาตรฐดานา้ นไอซที ี

อใยหธา่ ทกุ้รงSSกเมาาEปEMงรรนั่C็นอทTรคAUมอ�ำเิDลRงธองRAปุร็กTคอEกลทก์สนTรอรeรไร�ำHอดสลนม–นAภ�ำักนทกิคIงยั์าLTยสงาญัทARนกอ์ ัดN(ใAพรเิอนลเะDNทัฒดงก็กียคSบัาโทนดมรAก์คราสผยาธอCณุ รนสู้นุรนTมกภับ�ำง่กิ หIใรเสาOสสนรพานชมเ์NภรชตุนนิมูมSวี บิ)ิตภิ โตาค ธท า รุ ง อ ก อ รรนอไรงลรนมบั ์ การท�ำ ในคสกรวาา้ ารงทมำ�เชธรุอ่ื กมรน่ั รม
ของประเทศ สนบั สนุน
ทางอเิ ลก็ ทรอนกิ ส์
การด�ำเนนิ งาน
ของคณะกรรมการ
ธอรุ กิเลรรก็ มททารงอนกิ สเ์ พ่มิ ศกั สยร้าภงกลาไพกท่ี
และขดี ความสามารถ
ในการแข่งขันของประเทศ

ท�ำหน้าEทT่อี DะไAรครบั ? สพธอ. เปน็ องค์การมหาชนทม่ี ภี ารกิจส�ำคญั ในการผลักดนั พัฒนา สง่ เสริม
และสนับสนุนการท�ำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศ โดยมุ่งสร้าง
สภาพแวดล้อมที่ก่อให้เกิดความเช่ือมั่น ความไว้วางใจ และความน่าเช่ือถือ
ของทั้งผใู้ ห้บริการและผใู้ ชบ้ รกิ ารในการท�ำธรุ กรรมทางออนไลน์ ด้วยความ
มุ่งมั่นในการท�ำงานอย่างมีประสิทธิภาพ ควบคู่ไปกับการสร้างเครือข่าย
ความร่วมมือในการท�ำงานจากทุกภาคส่วนท้ังภายในประเทศและ
ต่างประเทศ สามารถเป็นที่พึ่งด้านการท�ำธุรกรรมทางอิเล็กทรอนิกส์
ให้กับทุกภาคส่วนได้ ประกอบกับเป็นองค์กรที่มีความคล่องตัวสูง ด้วยทีม
ผูบ้ รหิ ารที่เปน็ คนรุ่นใหม่
“Secure e – transactions : Opportunities for Thailand”

สำ� นกั งานพฒั นาธุรกรรมทางอิเลก็ ทรอนกิ ส์ (องคก์ ารมหาชน)
กระทรวงเทคโนโลยสี ารสนเทศและการส่อื สาร
อาคารเดอะไนท์ ทาวเวอร์ เลขที่ 33/4 ตกึ B ชน้ั 21 ถนนพระรามเกา้
แขวงห้วยขวาง เขตหว้ ยขวาง กรุงเทพฯ 10310 โทรศพั ท์ 0-2123-1234 โทรสาร 0-2123-1200
สพธอ. www.etda.or.th

ทกุ วนั นี้ “มนษุ ยเ์ งนิ เดอื น” จำ� นวนมาก

อยากทจี่ ะหลดุ พน้ จากกรอบพนั ธนาการอนั ซำ้� ซาก
และกา้ วไปสอู่ สิ รภาพของชวี ติ ดว้ ยการมธี รุ กจิ เปน็ ของตนเอง

แตใ่ ชว่ า่ ทกุ คนจะทำ� ไดเ้ สมอไป เพราะการลงทนุ คอื “ความเสย่ี ง”

ไหนจะคา่ เชา่ ที่ คา่ จา้ งพนกั งาน คา่ นำ้� คา่ ไฟ ตน้ ทนุ สนิ คา้ และอกี จปิ าถะ

แลว้ “ตอ้ งทำ� อยา่ งไรจงึ จะลดความเสยี่ งเหลา่ นลี้ งได?้ ”

...หนงั สอื เลม่ นค้ี อื คำ� ตอบ

รจู้ ักเถ้าแกอ่ อนไลนผ์ ูป้ ระสบความสำ�เรจ็ มาแล้วหลายราย
ปูพน้ื ฐานความรู้เกยี่ วกบั อีคอมเมิร์ซทถ่ี ูกต้อง
แนวทางทำ�อคี อมเมริ ์ซที่เหมาะสมกับสนิ คา้ ของคุณอยา่ งเขม้ ขน้
เผยเทคนิคการส่อื สารการตลาดออนไลน์เพอื่ เพิม่ ยอดขาย
เข้าใจเรื่องจรรยาบรรณใหธ้ รุ กิจออนไลน์สำ�เร็จอย่างยง่ั ยืน

เราปั้นหนงั สอื เลม่ นี้เพอื่ คุณ :
เถา้ แก่ยุคไอที
คนรักอชบ้อคปรอวั อไซนเไบลอนร์ ์

สรา้ งสรรค์โดย ISBN 978-616-91910-7-0
สำ�นักงานพฒั นาธุรกรรมทางอเิ ล็กทรอนกิ ส์ (องคก์ ารมหาชน)
กระทรวงเทคโนโลยีสารสนเทศและการสอื่ สาร 9 786169 191070
อาคารเดอะไนท์ ทาวเวอร์ เลขที่ 33/4 ตกึ B ชน้ั 21
ถนนพระรามเกา้ แขวงห้วยขวาง เขตห้วยขวาง กรงุ เทพฯ 10310
โทรศัพท์ 0-2123-1234 โทรสาร 0-2123-1200
สพธอ. www.etda.or.th
กระทรวงเทคโนโลยสี ารสนเทศและการสือ่ สาร www.mict.go.th