345/68 (IT) ประจำวันอังคารที่ 16 กันยายน 2568
สำนักงานคณะกรรมาธิการข้อมูลข่าวสารของสหราชอาณาจักร (UK ICO) เปิดเผยรายงานว่านักเรียนมีส่วนรับผิดชอบต่อการละเมิดข้อมูล (data breach) ของโรงเรียนในประเทศมากกว่าครึ่ง คิดเป็น 57% ของเหตุการณ์ทั้งหมด และกว่า 97% ของกรณีที่เกี่ยวข้องกับการขโมยข้อมูลบัญชีผู้ใช้ มีต้นตอมาจากนักเรียนเอง หลายกรณีเกิดจากการเดารหัสผ่านที่ไม่รัดกุม หรือพบรหัสผ่านที่ถูกเขียนไว้บนกระดาษ สะท้อนให้เห็นว่าภัยคุกคามจาก “คนใน” (insider threat) ในสถานศึกษาเป็นเรื่องที่ยังไม่ได้รับการแก้ไขอย่างจริงจัง
จากการวิเคราะห์เหตุการณ์ละเมิดข้อมูล 215 กรณี ระหว่างเดือนมกราคม 2022 ถึงสิงหาคม 2024 พบรูปแบบที่ชัดเจนกว่า 23% เกิดจากการปกป้องข้อมูลที่ไม่รัดกุม เช่น ครูปล่อยให้นักเรียนใช้เครื่องที่ล็อกอินอยู่หรือไม่ดูแลอุปกรณ์ให้ปลอดภัย อีก 20% เกิดจากบุคลากรส่งข้อมูลไปยังอุปกรณ์ส่วนตัว และ 17% มาจากการตั้งค่าระบบผิดพลาด เช่น SharePoint ที่ไม่ได้กำหนดสิทธิ์อย่างเหมาะสม ขณะที่มีเพียง 5% ของเหตุการณ์ที่เกี่ยวข้องกับผู้ก่อเหตุที่มีทักษะขั้นสูงพยายามเจาะระบบโดยเจตนา
ICO และสำนักงานอาชญากรรมแห่งชาติอังกฤษ (NCA) เตือนว่าการกระทำที่เริ่มจากความอยากรู้อยากลอง หรือการท้าทาย ในโรงเรียน อาจนำไปสู่การมีส่วนร่วมในอาชญากรรมทางไซเบอร์ในอนาคต โดยข้อมูลจาก NCA ระบุว่าเด็กอายุ 10–16 ปี ในสัดส่วนที่น่ากังวล ยอมรับว่ามีส่วนเกี่ยวข้องกับกิจกรรมออนไลน์ที่ผิดกฎหมาย โดยบางรายเริ่มตั้งแต่อายุเพียง 7 ขวบ จึงแนะนำให้ผู้ปกครองพูดคุยกับบุตรหลานเกี่ยวกับพฤติกรรมบนโลกออนไลน์ พร้อมสนับสนุนการเข้าร่วมโครงการ Cyber Choices เพื่อส่งเสริมให้เยาวชนใช้ทักษะด้านไอทีไปในทิศทางที่สร้างสรรค์และปลอดภัย
