ไซเบอร์ซีเคียวริตี้ในงานบริหารอาคาร: ปกป้องข้อมูลผู้เช่าและระบบอาคารในยุคดิจิทัล

จักรพันธ์ ภวังคะรัตน์

Head of Property and Asset Management, JLL Thailand

เลขาธิการ สมาคมบริหารทรัพย์สินแห่งประเทศไทย

16 April 2025

ในโลกอสังหาริมทรัพย์ยุคปัจจุบัน คำว่า “สมาร์ท” ไม่ใช่แค่คำโฆษณาอีกต่อไป แต่กลายเป็นมาตรฐานใหม่ของการบริหารอาคาร ทั้งระบบปรับอากาศอัตโนมัติ การควบคุมการเข้า-ออกผ่านดิจิทัล แอปพลิเคชันสำหรับผู้พักอาศัย และแพลตฟอร์มบริหารจัดการแบบคลาวด์ ล้วนกลายเป็นส่วนหนึ่งของชีวิตประจำวัน

อย่างไรก็ตาม เมื่อเทคโนโลยีถูกฝังเข้าไปในโครงสร้างและการดำเนินงานของทั้งอาคารสำนักงานเชิงพาณิชย์และคอนโดมิเนียมที่อยู่อาศัยโดยตรง ปัญหาสำคัญที่เริ่มชัดเจนขึ้นคือ “ภัยคุกคามทางไซเบอร์”

ในกรุงเทพฯ อาคารสำนักงานเกรด A และคอนโดหรูหลายแห่งได้นำ IoT และระบบอัจฉริยะมาใช้กันอย่างแพร่หลาย ความเสี่ยงทางไซเบอร์จึงไม่ใช่เรื่องไกลตัวอีกต่อไป ผู้บริหารอาคาร ฝ่ายจัดการนิติบุคคล และเจ้าของอาคารจำเป็นต้องให้ความสำคัญกับเรื่องนี้อย่างจริงจัง

ทำไมไซเบอร์ซีเคียวริตี้ถึงสำคัญในงานบริหารอาคาร

1. ข้อมูลผู้เช่ามีมูลค่า และเสี่ยงต่อการถูกเจาะระบบระบบจัดการอาคารยุคใหม่เก็บข้อมูลส่วนบุคคลมากมาย เช่น ชื่อ ที่อยู่ เบอร์โทร รายละเอียดสัญญา ประวัติการเข้าออก และข้อมูลการชำระเงิน หากข้อมูลเหล่านี้รั่วไหล อาจนำไปสู่การขโมยข้อมูลส่วนตัว การฉ้อโกง และการสูญเสียความเชื่อมั่นของผู้เช่า

2. ระบบควบคุมอาคารเชื่อมต่ออินเทอร์เน็ต และสามารถถูกแฮ็กได้ระบบควบคุมการเข้าออก กล้องวงจรปิด ลิฟต์ ไฟฟ้า และแอร์ ล้วนเชื่อมต่อผ่านเครือข่าย หากไม่มีการป้องกันเพียงพอ การถูกแฮ็กอาจไม่ใช่แค่ขโมยข้อมูล แต่ยังอาจหยุดการทำงานของอาคาร หรือสร้างความไม่ปลอดภัยให้กับผู้ใช้อาคาร

3. กฎหมายเริ่มเข้มงวดขึ้นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทยที่มีผลบังคับใช้เต็มรูปแบบในปี 2565 กำหนดหน้าที่ให้กับผู้ควบคุมข้อมูล ซึ่งรวมถึงนิติบุคคลอาคารชุดและผู้จัดการทรัพย์สิน หากไม่ปฏิบัติตาม อาจมีผลทางกฎหมายและถูกฟ้องร้องได้

จุดอ่อนที่พบในตลาดอสังหาริมทรัพย์

• ระบบเก่าในอาคารเดิม เช่น อาคารสำนักงานเก่าที่ยังไม่ได้รับการปรับปรุงให้รองรับความปลอดภัยทางไซเบอร์

• การพึ่งพาผู้ให้บริการภายนอก โดยไม่ตรวจสอบมาตรฐานความปลอดภัยของระบบที่นำมาใช้

• ความรู้ความเข้าใจต่ำ โดยเฉพาะในสำนักงานนิติบุคคลของคอนโดขนาดกลางและเล็ก ที่ไม่มีบุคลากรด้าน IT

กลยุทธ์ความปลอดภัยทางไซเบอร์สำหรับผู้จัดการอาคาร

1. ประเมินความเสี่ยงไซเบอร์ (Cyber Risk Assessment)เริ่มต้นด้วยการตรวจสอบระบบทั้งหมดที่เชื่อมต่อกับเครือข่าย เช่น ระบบกล้อง ระบบปรับอากาศ และระบบเข้าออก เพื่อหาจุดอ่อน

2. ควบคุมสิทธิ์เข้าถึงและแยกเครือข่าย (Access Control & Network Segmentation)แยกเครือข่ายของระบบบริหารอาคารออกจากเครือข่าย Wi-Fi สาธารณะ และจำกัดสิทธิ์การเข้าถึงเฉพาะผู้ที่เกี่ยวข้องเท่านั้น

3. เลือกใช้ผู้ให้บริการเทคโนโลยีที่น่าเชื่อถือทำสัญญาและกำหนดมาตรฐานความปลอดภัยที่ชัดเจน รวมถึงให้ผู้ให้บริการแสดงเอกสารหรือแนวทางรับมือกับภัยคุกคาม

4. ให้ความรู้กับพนักงานและลูกบ้านจุดอ่อนของระบบมักเริ่มจาก “คน” ต้องมีการอบรมพนักงานเกี่ยวกับภัยฟิชชิ่ง การตั้งรหัสผ่าน และการใช้งานระบบอย่างปลอดภัย ส่วนคอนโดอาจจัดอบรมหรือสื่อประชาสัมพันธ์ให้ลูกบ้านทราบ

5. วางแผนรับมือเหตุการณ์ (Incident Response Plan)เตรียมแนวทางเมื่อเกิดเหตุ เช่น การหยุดระบบ แจ้งเตือนลูกค้า และรายงานต่อหน่วยงาน เช่น สำนักงาน PDPA หรือสำนักงานตำรวจไซเบอร์

มองไกล: ไซเบอร์ซีเคียวริตี้คือมูลค่าเพิ่มของอสังหาริมทรัพย์

สำหรับอาคารเชิงพาณิชย์ การมีระบบความปลอดภัยทางไซเบอร์ที่แข็งแรงอาจกลายเป็นจุดขายที่ทำให้ลูกค้าองค์กรเชื่อมั่น ส่วนคอนโดมิเนียมหรูในย่านสุขุมวิท สาทร หรือริมแม่น้ำ การดูแลความปลอดภัยของข้อมูลและระบบ ก็เป็นส่วนสำคัญที่ช่วยเสริมภาพลักษณ์และสร้างความมั่นใจให้ผู้อยู่อาศัย

ในยุคที่อาคาร "ฉลาด" ขึ้นทุกวัน การดูแลสิ่งที่ “มองไม่เห็น” อย่างข้อมูลและระบบเครือข่าย ก็สำคัญไม่แพ้การดูแลโครงสร้างหรือระบบไฟฟ้าเลย

Acknowledgement:

"This article was generated with the assistance of ChatGPT, an AI tool, and subsequently reviewed and edited by the author."