เข้าสู่ระบบ
Security
2023-04-26 16:22:57 | ดู 0
เราอยู่ในยุคที่มีการเชื่อมโยงสื่อสารสู่โลก ผ่านสังคมออนไลน์ เราทุกคนก้าวสู่มิติของการใช้ระบบ IT อย่างสมบูรณ์แบบไม่เว้นแม้แต่องค์กรของคุณ ถ้าองค์กรของคุณคือบ้าน ระบบ IT ก็คงเป็นเหมือนหน้าต่าง ที่พาให้คุณมองเห็นและเชื่อมโยงกับโลกภายนอกได้ในเสี้ยววินาที ขณะเดียวกันมันก็นำพาเอาภัยคุกคามเข้ามายังบ้านของคุณได้ภายในเสี้ยววินาทีเช่นกัน ความปลอดภัยของระบบ IT จึงเป็นสิ่งที่มีความสำคัญลำดับต้นๆ ขององค์กรของคุณ
IT Security
คือ การรักษาความปลอดภัยทางเทคโนโลยีที่จะต้องมีการรักษาข้อมูลทั้งที่อยู่ในรูปแบบของ Digital Format หรือ Digital Information ให้เป็นความลับ พร้อมใช้งาน และมีการป้องกันความปลอดภัยอย่างเหมาะสม เพื่อให้พร้อมใช้งานภายในองค์กรมากที่สุด
ประเภทของ IT Security
- Internet Security
การรักษาความปลอดภัยบนอินเทอร์เน็ต จะช่วยสร้างความมั่นใจในการใช้งานได้ ทั้งในการป้องกันข้อมูลที่มีการรับส่งบนเบราว์เซอร์ต่าง ๆ หรือแม้กระทั่งบนเว็บแอปพลิเคชัน ที่มีการออกแบบเพื่อตรวจสอบข้อมูล ซึ่งจะช่วยในการป้องกันการโจมตีด้านต่าง ๆ ได้อย่างมีประสิทธิภาพ
การรักษาความปลอดภัยบนอินเทอร์เน็ต จะช่วยสร้างความมั่นใจในการใช้งานได้ ทั้งในการป้องกันข้อมูลที่มีการรับส่งบนเบราว์เซอร์ต่าง ๆ หรือแม้กระทั่งบนเว็บแอปพลิเคชัน ที่มีการออกแบบเพื่อตรวจสอบข้อมูล ซึ่งจะช่วยในการป้องกันการโจมตีด้านต่าง ๆ ได้อย่างมีประสิทธิภาพ
- Network Security
การรักษาความปลอดภัยภายในเครือข่าย จะช่วยป้องกันและคัดกรองไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตหรือผู้ใช้ที่เป็นอันตรายเข้ามาภายในเครือข่ายได้
- Application Security
สำหรับผู้ใช้งานบนแอปพลิเคชัน สามารถมั่นใจถึงความปลอดภัยได้ เมื่อมีการใช้งาน Application Security เข้ามา เพราะมีระบบสำหรับทำการยืนยันตัวตน อีกทั้งยังช่วยให้บริษัทสามารถประเมินความเสี่ยงของช่องโหว่ต่าง ๆ ที่อาจจะเกิดขึ้นได้
สำหรับผู้ใช้งานบนแอปพลิเคชัน สามารถมั่นใจถึงความปลอดภัยได้ เมื่อมีการใช้งาน Application Security เข้ามา เพราะมีระบบสำหรับทำการยืนยันตัวตน อีกทั้งยังช่วยให้บริษัทสามารถประเมินความเสี่ยงของช่องโหว่ต่าง ๆ ที่อาจจะเกิดขึ้นได้
- Cloud Security
เข้ามาช่วยเรื่องความปลอดภัยในการใช้งานระบบคลาวด์ยิ่งขึ้น ผ่านการเข้ามาเป็นตัวการ เพื่อเพิ่มความปลอดภัยให้กับระบบ โดยมี gateway ที่ปลอดภัย สามารถจัดการกับภัยคุกคามต่าง ๆ บนคลาวด์ได้อย่างดี - Endpoint Security
เมื่อพูดถึง Endpoint Security นั้น จะเป็นการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง เพื่อป้องกันไม่ให้อุปกรณ์เหล่านั้นเข้าถึงหน้าเว็บไซต์ที่อาจจะก่อให้เกิดความเสียหายต่อองค์กร ซึ่งเป็นระบบความปลอดภัยที่มีการป้องกันอีกชั้นหนึ่งก่อนเข้าถึงการใช้งาน
เข้ามาช่วยเรื่องความปลอดภัยในการใช้งานระบบคลาวด์ยิ่งขึ้น ผ่านการเข้ามาเป็นตัวการ เพื่อเพิ่มความปลอดภัยให้กับระบบ โดยมี gateway ที่ปลอดภัย สามารถจัดการกับภัยคุกคามต่าง ๆ บนคลาวด์ได้อย่างดี
เมื่อพูดถึง Endpoint Security นั้น จะเป็นการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง เพื่อป้องกันไม่ให้อุปกรณ์เหล่านั้นเข้าถึงหน้าเว็บไซต์ที่อาจจะก่อให้เกิดความเสียหายต่อองค์กร ซึ่งเป็นระบบความปลอดภัยที่มีการป้องกันอีกชั้นหนึ่งก่อนเข้าถึงการใช้งาน
IT Security สามารถเจอภัยคุกคามจากอะไรได้บ้าง ?
- Ransomware
หรือไวรัสเรียกค่าไถ่ โดยไวรัสคอมพิวเตอร์ประเภทนี้นั้น สามารถป้องกันได้โดยการติดตั้งโปรแกรม Anti-Virus ที่ต้องอัปเดต และสแกนอยู่เสมอ หรือทำการสำรองข้อมูลที่สำคัญเอาไว้หลายๆแห่ง - Spyware
มัลแวร์ที่สามารถขโมยข้อมูลจากไดร์ฟผู้ใช้งาน ทั้งข้อมูลส่วนต้ว และไฟล์งาน สามารถป้องกันได้โดย การตั้งค่าความเป็นส่วนตัวในคอมพิวเตอร์ ไม่เปิดอีเมลจากผู้ที่ไม่รู้จัก และดาวน์โหลดไฟล์จากเว็บที่ได้รับการยืนยันแล้วเท่านั้น - Viruses
มัลแวร์ที่สามารถทำลายโปรแกรมหรือข้อมูลในคอมพิวเตอร์ ป้องกันได้โดย การไม่เชื่อมต่ออุปกรณ์แปลกๆ ที่ไม่ได้รับการสแกนไวรัสเข้ากับเครื่อง
ความเหมือนและความต่างระหว่าง Cyber Security และ IT Security
โดยหลักแล้ว Cyber Security และ IT Security ต่างมีจุดมุ่งหมายที่สำคัญร่วมกัน คือ การรักษาความปลอดภัยและป้องกันระบบไม่ให้ถูกละเมิด เพื่อรักษาข้อมูลส่วนบุคคลไม่ให้เกิดการรั่วไหลจนอาจเกิดผลกระทบร้ายแรงตามมาในภายหลัง แต่หากเราพิจารณาลึกลงไป ทั้งสองสิ่งนี้ก็ยังมีข้อแตกต่างกันบ้างในรายละเอียด
Cyber Security
จะเกี่ยวข้องกับ Digital Information และข้อมูลต่าง ๆ ที่อยู่บนระบบ ICT เพื่อป้องกันข้อมูลอิเล็กทรอนิกส์ รวมถึงป้องกันการก่ออาชญากรรมทางไซเบอร์
Cyber Security สามารถแบ่งออกได้ 5 ประเภท
- Critical Infrastructure Security
เป็นการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐาน เช่น ระบบในโรงพยาบาล ระบบไฟจราจร ระบบไฟฟ้า ระบบต่าง ๆ ในโรงพยาบาลหรือศูนย์การค้า เป็นต้น ระบบโครงสร้างพื้นที่เหล่านี้มักจะเชื่อมต่อกับอินเทอร์เน็ต ซึ่งง่ายต่อการถูกโจมตี ดังนั้นบริษัทและองค์กรควรจะให้ความสำคัญโดยการทำแผนสำรองไว้ใช้เมื่อเกิดเหตุฉุกเฉิน เพราะถ้าหากไม่มีแผนสำรองเลย บริษัทและองค์กรอาจเกิดความเสียหายได้\ - Application Security
เป็นการรักษาความปลอดภัยในระบบ Application เช่น โปรแกรม Antivirus, Firewall หรือโปรแกรมการเข้ารหัส ซึ่งจะมีการใช้ทั้ง Hardware และ Software ควบคู่กันไปเพื่อจัดการกับภัยคุกคามที่เกิดขึ้น ในปัจจุบันภัยคุกคามมักจะเกิดขึ้นตอน Application อยู่ในขั้นตอนที่กำลังพัฒนา ดังนั้นการมี Application Security จึงเป็นอีกทางเลือกหนึ่งในการป้องกันข้อมูลใน Application - Network Security
เป็นการรักษาความปลอดภัยของระบบอินเทอร์เน็ต เพื่อป้องกันการถูกคุกคามจึงจำเป็นที่จะต้องมีระบบที่พัฒนามาเพื่อจัดการกับบุคคลภายนอกที่เข้ามาใช้งานโดยไม่ได้รับอนุญาต ซึ่งอาจจะทำโดยการใช้ Machine Learning บางตัวเพื่อรับส่งข้อมูลและคอยแจ้งเตือนถึงความผิดปกติก็ได้ - Cloud Security
เป็นการรักษาความปลอดภัยให้กับข้อมูลที่เก็บลงในคลาวด์ ถึงแม้ว่าในตอนแรก ผู้ใช้งานจะบอกว่า Cloud Computing มีการรักษาความปลอดภัยต่ำ แรกๆองค์กรจึงเลือกที่จะเก็บข้อมูลไว้ในเซิร์ฟเวอร์ของทางบริษัทหรือองค์กรของตนเอง แต่ในปัจจุบัน ได้มีการเปิดเผยออกมาแล้วว่า การเก็บข้อมูลบน Cloud Computing นั้นมีความปลอดภัยมากกว่าถ้ามี Cloud Security ข้อดีของมันก็คือ ไม่ต้องเสียค่าใช้จ่ายและเสียเวลาในการดูแลเซิร์ฟเวอร์ - Internet of Thing Security
หรือที่เรียกกันสั้น ๆ ว่า IoT ซึ่งเป็นการรักษาความปลอดภัยให้อุปกรณ์ IoT เนื่องจากพอมีเทคโนโลยี IoT เข้ามา มีปัจจัยหลายอย่างที่ทำให้เกิดความเสี่ยงในการโดนคุกคาม เนื่องจากอุปกรณ์ IoT มักจะสามารถส่งข้อมูลถึงกันได้ผ่านทางอินเทอร์เน็ต ดังนั้นจึงต้องมี IoT Security เพื่อใช้เป็นมาตรการในการรักษาความปลอดภัยให้บริษัทหรือองค์กรต่าง ๆ
เหตุผลที่องค์กรต้องทำระบบ IT Security
- สร้างความเชื่อมั่นให้กับพันธมิตรทางธุรกิจและลูกค้าผู้ใช้บริการ
- ป้องกันข้อมูลขององค์กรและข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางทุจริต
- ป้องกันการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่จากแฮกเกอร์
- ปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
- ปฏิบัติตามมาตรการทางสารสนเทศ (IT Policy)
