Monday, January 25, 2021

About Us

Home Technology Tech Knowledge รู้ก่อนองค์กรจะโดนแฮก! Cyber Security คืออะไร ปัจจัยที่ส่งผลต่อการถูกโจมตี

รู้ก่อนองค์กรจะโดนแฮก! Cyber Security คืออะไร ปัจจัยที่ส่งผลต่อการถูกโจมตี

ในยุคที่ทุกอย่างเริ่มปรับเป็นดิจิทัล สิ่งสำคัญที่ตามมาสำหรับองค์กรไม่ว่าจะเล็ก หรือใหญ่ คือ เว็บไซต์เราจะโดนแฮกไหม ฐานข้อมูลของเราปลอดภัยแค่ไหน ถ้าโดนโจมตีแล้วต้องทำอย่างไร โดยหลายคนอาจยังไม่คุ้นว่า Cyber Security คืออะไร อธิบายง่ายๆ Cyber Security คือ การรักษาความปลอดภัยทางไซเบอร์ที่เป็นวิธีปฏิบัติเพื่อป้องกันข้อมูลในเครือข่าย หรือ Server บนเครื่องคอมพิวเตอร์ และโทรศัพท์มือถือจากการถูกโจมตีของผู้ประสงค์ร้าย โดยสามารถเรียกอีกชื่อว่า IT Security (Information Technology Security) ได้เช่นกัน

ในปัจจุบันความปลอดภัยของคอมพิวเตอร์ ข้อมูล และระบบดิจิทัล เป็นสิ่งที่องค์กรต่างๆ หันมาให้ความสำคัญมากขึ้น รวมถึง SME เองก็ต้องเริ่มศึกษาเรื่องนี้ด้วย เนื่องจากสถิติของการคุกคามทางไซเบอร์เพิ่มขึ้นเรื่อยๆ ทุกวัน สังเกตได้ว่าเราจะได้ยินข่าวการแฮกเข้าระบบขององค์กรต่างๆ อยู่เป็นประจำ อย่างล่าสุดที่มี ข่าวแฮกข้อมูลโรงพยาบาลสระบุรี  ดังนั้น การที่บริษัทของเรายังไม่มีแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ดีพอ อาจทำให้บริษัทสูญเสียข้อมูล และเป็นหายนะต่อองค์กร เพราะ Data ถือเป็นหัวใจสำคัญของธุรกิจในยุคดิจิทัล

เรามาลองดู 4 ประเภทของการรักษาความปลอดภัยทางไซเบอร์กันดีกว่า

4 ประเภทของ Cyber Security

การป้องกันด้านความปลอดภัยทางไซเบอร์ ที่จะช่วยป้องกันการคุกคามทางไซเบอร์ หรือ Cyber Threat สามารถแบ่งออกได้เป็น 4 ประเภท ได้แก่

1. การรักษาความปลอดภัยทางเครือข่าย (Network Security)

เป็นวิธีการปฏิบัติเพื่อปกป้องเครือข่ายคอมพิวเตอร์จากการคุกคามไม่ว่าจะมาจากผู้โจมตีหรือมัลแวร์
ซึ่งมัลแวร์ก็คือซอฟต์แวร์ชนิดหนึ่งที่เหล่าแฮกเกอร์ใช้ในการรบกวนหรือทำลายคอมพิวเตอร์ของผู้ใช้ ตัวอย่างเช่น ไวรัส โทรจัน (Trojans) สปายแวร์ (Spyware) แรนซัมแวร์ (Ransomware) แอดแวร์ (Adware) และบอตเน็ต (Botnets)

2. การรักษาความปลอดภัยแอปพลิเคชัน (Application Security)

เป็นการรักษาความปลอดภัยที่มุ่งเน้นไปที่ซอฟต์แวร์และอุปกรณ์ต่างๆ โดยส่วนใหญ่แล้ววิธีการปฏิบัติเพื่อปกป้องได้ดีที่สุดอยู่ตั้งแต่ขั้นตอนของการออกแบบให้ดีก่อนที่จะมีการนำโปรแกรมหรืออุปกรณ์นั้นใช้งานจริง

อันนี้ต้องให้ผู้ที่เชี่ยวชาญ และมีประสบการณ์เข้ามาช่วยดู หรือถ้าองค์กรไหน จะจ้างเอเจนซี่ หรือหา Software ต่างๆ เข้ามาใช้งาน ก็ต้องให้ทีม IT ที่เชี่ยวชาญเข้ามาตรวจสอบ หรือ Audit ดูก่อนว่าระบบ Application มีความปลอดภัยแค่ไหน

3. การรักษาความปลอดภัยข้อมูล (Information Security)

เป็นการปกป้องความมั่งคงและความเป็นส่วนตัวของข้อมูลทั้งที่ถูกจัดเก็บไว้และที่มีการส่งต่อ

โดยส่วนใหญ่จะเป็นข้อมูลของลูกค้า อย่างเช่น หากเป็นเว็บไซต์ eCommerce ที่ถือเป็นธุรกิจค้าปลีกสมัยใหม่ก็จะมีข้อมูล User ที่เป็นสมาชิก เช่น ชื่อจริง ที่อยู่ เบอร์ติดต่อ ไปจนถึงบัตรเครดิตที่ผูกไว้ หรือหากเป็นโรงพยาบาล ก็จะมีข้อมูลส่วนตัวของคนไข้ โดยจะมีข้อมูลที่ลึกจนถึง ประวัติการตรวจ ประวัติการเจ็บป่วย ต่างๆ ซึ่งข้อมูลเหล่านี้มีค่ามหาศาล การที่ข้อมูลรั่วไหลออกไปยังส่งผลต่อความเชื่อมั่นของบริษัท

4. การรักษาความปลอดภัยของการดำเนินการ (Operational Security)

เป็นกระบวนการในการจัดการและปกป้องข้อมูลที่ถือเป็นทรัพย์สินอย่างหนึ่ง เช่น การกำหนดขอบเขตในการเข้าถึงเครือข่าย และกระบวนการในการระบุว่าข้อมูลควรถูกจัดเก็บไว้ที่ไหนและอย่างไรเพื่อความปลอดภัย ซึ่งต้องวางแผนกันตั้งแต่ต้นๆ เหมือนกัน เพราะการมาแก้ไขขั้นตอนการดำเนินการใหม่ โดยเฉพาะตอนที่มีข้อมูลเยอะแล้ว ไม่ใช่เรื่องสนุก

3 ประเภทของการคุกคามทางไซเบอร์ หรือ Cyber Threat

อ่านถึงตรงนี้คงจะทราบกันแล้วว่า Cyber Security คือสิ่งที่ช่วงป้องกัน Cyber Threat ซึ่ง Cyber Threat คือ การคุกคามทางไซเบอร์ ที่อาจส่งผลต่อ บุคคล องค์กร ประเทศ เศรษฐกิจ ได้ โดยการคุกคามทางไซเบอร์ประกอบไปด้วย 3 ประเภท ดังนี้

cyber attack and cyber security คืออะไร
ตัวอย่างเว็บไซต์ wikileaks โดน Cyber Attack (Claire Phipps, twitter)

  1. Cybercrime หรือ อาชญากรรมด้านไซเบอร์ เป็นการโจมตีเพื่อผลประโยชน์ทางด้านการเงิน หรือเรียกค่าไถ่นั่นเอง
  2. Cyber-attack เป็นการโจมตีเพื่อให้ระบบคอมพิวเตอร์ หรือเครื่องข่ายทำงานต่อไม่ได้ หรือบางครั้งอาจเป็นการขโมยข้อมูลก็เป็นได้
  3. Cyberterrorism หรือการก่อการร้ายทางไซเบอร์ อันนี้จะทำเพื่อสร้างให้เกิดความกลัว ความตื่นตระหนกในสังคม ที่อาจส่งผลให้เกิดผลเสียต่อด้านต่างๆ ที่ผู้ก่อการร้ายต้องการ อาจกระทบต่อผู้คนกลุ่มใหญ่ขึ้น

ปัจจัยหลักที่ส่งผลต่อ Cyber Security หรือ IT Security

ปัจจัยที่ส่งผลต่อความปลอดภัยทางไซเบอร์มากที่สุดก็คือ “คน” นั่นเอง เพราะคนเป็นคนเซ็ตระบบ และเป็นคนดำเนินการใช้ระบบ หากไม่ได้ปฏิบัติตามกฎของการรักษาความปลอดภัยทางไซเบอร์อย่างเคร่งครัดก็อาจเปิดช่องว่างให้ถูกแฮกเข้ามาได้

รวมถึงเรื่องเล็กๆ น้อยๆ ที่คนในออฟฟิศอาจคิดไม่ถึง หรือคิดว่าไม่สำคัญ เช่น การได้รับอีเมลที่เป็น Malware หรือได้รับลิงก์ URL แปลกๆ แล้วคลิกเข้าไป จนเกิดการดาวน์โหลดลงเครื่องโดยรู้เท่าไม่ถึงการ หรือการเอา USB ไปใช้ในคอมพิวเตอร์หลายๆ เครื่องโดยไม่ตรวจสอบให้ดี แบบนี้ก็จะกลายเป็นคนแพร่ไวรัสซะเองได้

อย่างไรก็ตาม ทุกคนสามารถที่จะป้องกันการโจมตีทางไซเบอร์ได้หลายวิธีด้วยกัน ไม่ว่าจะเป็น การอัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำเพื่อรับผลประโยชน์จากการรักษาความปลอดภัยล่าสุดที่ซอฟต์แวร์ และระบบปฏิบัติการเหล่านั้นมีในเวอร์ชันล่าสุด ใช้ซอฟต์แวร์แอนตี้ไวรัสที่น่าเชื่อถือเป็นเกราะกำบัง ใช้รหัสผ่านของแอปพลิเคชันและระบบต่างๆ ที่สามารถคาดเดาได้ยาก อย่าเปิดไฟล์แนบหรือกดลิงก์ของเว็บไซต์หรือลิงก์อื่นๆใดๆ ในอีเมลจากผู้ส่งที่คุณไม่รู้จักมาก่อน และหลีกเลี่ยงการใช้ WIFI ในที่สาธารณะที่อาจไม่ปลอดภัยและอาจเป็นช่องโหว่ให้ผู้ที่จ้องจะโจมตีคุณเข้าถึงข้อมูลของคุณได้

ชอบบทความนี้แค่ไหน ให้หัวใจเราหน่อย 😁

หัวใจเฉลี่ย / 5. จำนวนผู้โหวด

เราต้องขอโทษด้วยที่บทความนี้ไม่มีประโยชน์สำหรับคุณ 🙁

รบกวนขอ Feedback ว่าเราควรปรับปรุงส่วนไหนหน่อยนะครับ

HardcoreCEOhttps://hardcoreceo.co
บทความ เรื่องราว ความรู้ ธุรกิจ การตลาด เทคโนโลยี ที่เป็นประโยชน์ต่อการ ปรับ เปลี่ยน และ เรียนรู้ เพื่อพัฒนาองค์กรให้เติบโตอย่างยั่งยืนในยุคดิจิทัล

LATEST