ในยุคที่ทุกอย่างเริ่มปรับเป็นดิจิทัล สิ่งสำคัญที่ตามมาสำหรับองค์กรไม่ว่าจะเล็ก หรือใหญ่ คือ เว็บไซต์เราจะโดนแฮกไหม ฐานข้อมูลของเราปลอดภัยแค่ไหน ถ้าโดนโจมตีแล้วต้องทำอย่างไร โดยหลายคนอาจยังไม่คุ้นว่า Cyber Security คืออะไร อธิบายง่ายๆ Cyber Security คือ การรักษาความปลอดภัยทางไซเบอร์ที่เป็นวิธีปฏิบัติเพื่อป้องกันข้อมูลในเครือข่าย หรือ Server บนเครื่องคอมพิวเตอร์ และโทรศัพท์มือถือจากการถูกโจมตีของผู้ประสงค์ร้าย โดยสามารถเรียกอีกชื่อว่า IT Security (Information Technology Security) ได้เช่นกัน
ในปัจจุบันความปลอดภัยของคอมพิวเตอร์ ข้อมูล และระบบดิจิทัล เป็นสิ่งที่องค์กรต่างๆ หันมาให้ความสำคัญมากขึ้น รวมถึง SME เองก็ต้องเริ่มศึกษาเรื่องนี้ด้วย เนื่องจากสถิติของการคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อยๆ ทุกวัน สังเกตได้ว่าเราจะได้ยินข่าวการแฮกเข้าระบบขององค์กรต่างๆ อยู่เป็นประจำ อย่างล่าสุดที่มี ข่าวแฮกข้อมูลโรงพยาบาลสระบุรี ดังนั้น การที่บริษัทของเรายังไม่มีแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ดีพอ อาจทำให้บริษัทสูญเสียข้อมูล และเป็นหายนะต่อองค์กร เพราะ Data ถือเป็นหัวใจสำคัญของธุรกิจในยุคดิจิทัล
เรามาลองดู 4 ประเภทของการรักษาความปลอดภัยทางไซเบอร์กันดีกว่า
4 ประเภทของ Cyber Security
การป้องกันด้านความปลอดภัยทางไซเบอร์ ที่จะช่วยป้องกันการคุกคามทางไซเบอร์ หรือ Cyber Threat สามารถแบ่งออกได้เป็น 4 ประเภท ได้แก่
Related Posts
1. การรักษาความปลอดภัยทางเครือข่าย (Network Security)
เป็นวิธีการปฏิบัติเพื่อปกป้องเครือข่ายคอมพิวเตอร์จากการคุกคามไม่ว่าจะมาจากผู้โจมตีหรือมัลแวร์
ซึ่งมัลแวร์ก็คือซอฟต์แวร์ชนิดหนึ่งที่เหล่าแฮกเกอร์ใช้ในการรบกวนหรือทำลายคอมพิวเตอร์ของผู้ใช้ ตัวอย่างเช่น ไวรัส โทรจัน (Trojans) สปายแวร์ (Spyware) แรนซัมแวร์ (Ransomware) แอดแวร์ (Adware) และบอตเน็ต (Botnets)
2. การรักษาความปลอดภัยแอปพลิเคชัน (Application Security)
เป็นการรักษาความปลอดภัยที่มุ่งเน้นไปที่ซอฟต์แวร์และอุปกรณ์ต่างๆ โดยส่วนใหญ่แล้ววิธีการปฏิบัติเพื่อปกป้องได้ดีที่สุดอยู่ตั้งแต่ขั้นตอนของการออกแบบให้ดีก่อนที่จะมีการนำโปรแกรมหรืออุปกรณ์นั้นใช้งานจริง
อันนี้ต้องให้ผู้ที่เชี่ยวชาญ และมีประสบการณ์เข้ามาช่วยดู หรือถ้าองค์กรไหน จะจ้างเอเจนซี่ หรือหา Software ต่างๆ เข้ามาใช้งาน ก็ต้องให้ทีม IT ที่เชี่ยวชาญเข้ามาตรวจสอบ หรือ Audit ดูก่อนว่าระบบ Application มีความปลอดภัยแค่ไหน
3. การรักษาความปลอดภัยข้อมูล (Information Security)
เป็นการปกป้องความมั่งคงและความเป็นส่วนตัวของข้อมูลทั้งที่ถูกจัดเก็บไว้และที่มีการส่งต่อ
โดยส่วนใหญ่จะเป็นข้อมูลของลูกค้า อย่างเช่น หากเป็นเว็บไซต์ eCommerce ที่ถือเป็นธุรกิจค้าปลีกสมัยใหม่ก็จะมีข้อมูล User ที่เป็นสมาชิก เช่น ชื่อจริง ที่อยู่ เบอร์ติดต่อ ไปจนถึงบัตรเครดิตที่ผูกไว้ หรือหากเป็นโรงพยาบาล ก็จะมีข้อมูลส่วนตัวของคนไข้ โดยจะมีข้อมูลที่ลึกจนถึง ประวัติการตรวจ ประวัติการเจ็บป่วย ต่างๆ ซึ่งข้อมูลเหล่านี้มีค่ามหาศาล การที่ข้อมูลรั่วไหลออกไปยังส่งผลต่อความเชื่อมั่นของบริษัท
4. การรักษาความปลอดภัยของการดำเนินการ (Operational Security)
เป็นกระบวนการในการจัดการและปกป้องข้อมูลที่ถือเป็นทรัพย์สินอย่างหนึ่ง เช่น การกำหนดขอบเขตในการเข้าถึงเครือข่าย และกระบวนการในการระบุว่าข้อมูลควรถูกจัดเก็บไว้ที่ไหนและอย่างไรเพื่อความปลอดภัย ซึ่งต้องวางแผนกันตั้งแต่ต้นๆ เหมือนกัน เพราะการมาแก้ไขขั้นตอนการดำเนินการใหม่ โดยเฉพาะตอนที่มีข้อมูลเยอะแล้ว ไม่ใช่เรื่องสนุก
3 ประเภทของการคุกคามทางไซเบอร์ หรือ Cyber Threat
อ่านถึงตรงนี้คงจะทราบกันแล้วว่า Cyber Security คือสิ่งที่ช่วงป้องกัน Cyber Threat ซึ่ง Cyber Threat คือ การคุกคามทางไซเบอร์ ที่อาจส่งผลต่อ บุคคล องค์กร ประเทศ เศรษฐกิจ ได้ โดยการคุกคามทางไซเบอร์ประกอบไปด้วย 3 ประเภท ดังนี้
- Cybercrime หรือ อาชญากรรมด้านไซเบอร์ เป็นการโจมตีเพื่อผลประโยชน์ทางด้านการเงิน หรือเรียกค่าไถ่นั่นเอง
- Cyber-attack เป็นการโจมตีเพื่อให้ระบบคอมพิวเตอร์ หรือเครื่องข่ายทำงานต่อไม่ได้ หรือบางครั้งอาจเป็นการขโมยข้อมูลก็เป็นได้
- Cyberterrorism หรือการก่อการร้ายทางไซเบอร์ อันนี้จะทำเพื่อสร้างให้เกิดความกลัว ความตื่นตระหนกในสังคม ที่อาจส่งผลให้เกิดผลเสียต่อด้านต่างๆ ที่ผู้ก่อการร้ายต้องการ อาจกระทบต่อผู้คนกลุ่มใหญ่ขึ้น
ปัจจัยหลักที่ส่งผลต่อ Cyber Security หรือ IT Security
ปัจจัยที่ส่งผลต่อความปลอดภัยทางไซเบอร์มากที่สุดก็คือ “คน” นั่นเอง เพราะคนเป็นคนเซ็ตระบบ และเป็นคนดำเนินการใช้ระบบ หากไม่ได้ปฏิบัติตามกฎของการรักษาความปลอดภัยทางไซเบอร์อย่างเคร่งครัดก็อาจเปิดช่องว่างให้ถูกแฮกเข้ามาได้
รวมถึงเรื่องเล็กๆ น้อยๆ ที่คนในออฟฟิศอาจคิดไม่ถึง หรือคิดว่าไม่สำคัญ เช่น การได้รับอีเมลที่เป็น Malware หรือได้รับลิงก์ URL แปลกๆ แล้วคลิกเข้าไป จนเกิดการดาวน์โหลดลงเครื่องโดยรู้เท่าไม่ถึงการ หรือการเอา USB ไปใช้ในคอมพิวเตอร์หลายๆ เครื่องโดยไม่ตรวจสอบให้ดี แบบนี้ก็จะกลายเป็นคนแพร่ไวรัสซะเองได้
อย่างไรก็ตาม ทุกคนสามารถที่จะป้องกันการโจมตีทางไซเบอร์ได้หลายวิธีด้วยกัน ไม่ว่าจะเป็น การอัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำเพื่อรับผลประโยชน์จากการรักษาความปลอดภัยล่าสุดที่ซอฟต์แวร์ และระบบปฏิบัติการเหล่านั้นมีในเวอร์ชันล่าสุด ใช้ซอฟต์แวร์แอนตี้ไวรัสที่น่าเชื่อถือเป็นเกราะกำบัง ใช้รหัสผ่านของแอปพลิเคชันและระบบต่างๆ ที่สามารถคาดเดาได้ยาก อย่าเปิดไฟล์แนบหรือกดลิงก์ของเว็บไซต์หรือลิงก์อื่นๆใดๆ ในอีเมลจากผู้ส่งที่คุณไม่รู้จักมาก่อน และหลีกเลี่ยงการใช้ WIFI ในที่สาธารณะที่อาจไม่ปลอดภัยและอาจเป็นช่องโหว่ให้ผู้ที่จ้องจะโจมตีคุณเข้าถึงข้อมูลของคุณได้