fbpx Skip to content

Cyber Security มีอะไรบ้าง ช่วยเรื่องความปลอดภัยทางไซเบอร์ได้ยังไง

Cyber Security

 207 views

Cyber security หรือการรักษาความปลอดภัยทางไซเบอร์ คือการช่วยป้องกันระบบต่าง ๆ ที่เชื่อมต่อกับอินเทอร์เน็ต ไม่ว่าจะเป็นคอมพิวเตอร์  ฮาร์ดแวร์ ซอฟต์แวร์ และข้อมูลต่าง ๆ จาก cyber attacks หากไม่มี security plan  แฮกเกอร์ก็สามารถเข้าถึง computer system ของเรา และใช้ personal information ของเราในทางที่ผิด รวมถึงข้อมูลของลูกค้า และข้อมูลทางธุรกิจด้วย

 

ดูเหมือนว่าตอนนี้ทุกอย่างต้องอาศัยอินเทอร์เน็ตและคอมพิวเตอร์ทั้งนั้น ไม่ว่าจะเป็นการใช้เพื่อความบันเทิง การสื่อสาร การคมนาคม การแพทย์ การชอปปิง ฯลฯ และแม้แต่สถาบันทางการเงินก็ดำเนินธุรกิจทางออนไลน์ไปแล้ว ดังนั้นการตระหนักว่าโลกส่วนใหญ่พึ่งพาอินเทอร์เน็ตก็ควรกระตุ้นให้เราถามตัวเองว่า …

 

ชีวิตของเราต้องพึ่งพาอินเทอร์เน็ตมากแค่ไหน?

 

  • Personal information ของเราถูกจัดเก็บอยู่ในโลกออนไลน์มากแค่ไหน?
  • โจรสามารถเข้าถึงธุรกิจของเราผ่าน networks ได้มากแค่ไหน?
  • โจรสามารถเข้าถึงข้อมูลของลูกค้าผ่าน networks ได้มากน้อยเพียงใด?

 

อินเทอร์เน็ต

 

และเพราะการพึ่งพาคอมพิวเตอร์ที่สูงเช่นนี้ โอกาสที่จะเกิด cybercrime ในธุรกิจของเราจึงมีสูงมาก และอาจเป็นอันตรายต่อตัวเรา ธุรกิจ พนักงาน และลูกค้าของเราได้ อีกทั้งหากปราศจากความปลอดภัย ธุรกิจของเราก็เสมือนกับวิ่งอยู่บนขอบเหว ที่โจรทางไซเบอร์จะคว้าธุรกิจของเราลงเหวเมื่อไหร่ก็ได้ ลองมาดู Cyber Security ประเภทต่าง ๆ ที่เราควรรู้ บทความนี้จะช่วยให้เราสร้างรากฐานที่มั่นคงสำหรับ security strategy ที่แข็งแกร่งได้

 

ประเภทของ Cyber Security มีอะไรบ้าง

 

Critical infrastructure security หรือการรักษาความปลอดภัยของโครงสร้างพื้นฐาน

 

Critical infrastructure security ประกอบด้วย cyber-physical systems ที่สังคมสมัยใหม่ต้องพึ่งพา ตัวอย่างของ critical infrastructure

 

  • โครงข่ายไฟฟ้า (electricity grid)
  • น้ำบริสุทธิ์
  • ไฟจราจร
  • ศูนย์การค้า
  • โรงพยาบาล

 

การมีโครงสร้างพื้นฐานที่เกี่ยวข้องกับโครงข่ายไฟฟ้าบนอินเทอร์เน็ต ทำให้เสี่ยงต่อการถูก cyber-attacks มากที่สุด อีกทั้งองค์กรที่มีความรับผิดชอบต่อ critical infrastructures ควรดำเนินการอย่างรอบคอบเพื่อทำความเข้าใจช่องโหว่และปกป้องธุรกิจของตนจากการถูก cyber-attacks เนื่องจากความปลอดภัยและความยืดหยุ่นของ critical infrastructure มีความสำคัญต่อความปลอดภัยและความเป็นอยู่ที่ดีของสังคมอย่างมาก

 

องค์กรที่ไม่มีความรับผิดชอบต่อ critical infrastructure แต่ยังต้องพึ่งพา critical infrastructure บางส่วนเพื่อดำเนินธุรกิจ ก็ควรจัดทำแผนฉุกเฉินเอาไว้ โดยการประเมินว่าหากมีการโจมตี critical infrastructure ที่ธุรกิจของพวกเขาพึ่งพาอยู่ จะส่งผลกระทบต่อธุรกิจและสังคมอย่างไรบ้าง

 

antivirus programs

 

Application security หรือความปลอดภัยของแอปพลิเคชัน

 

Application security เป็นหนึ่งในมาตรการรักษาความปลอดภัยที่ควรต้องมีเพื่อใช้ปกป้องระบบ application security จะใช้ซอฟต์แวร์และฮาร์ดแวร์เพื่อจัดการกับภัยคุกคามภายนอกที่อาจเกิดขึ้นในขั้นตอนการพัฒนาแอปพลิเคชัน แอปพลิเคชันสามารถเข้าถึงได้ง่าย ๆ ผ่าน networks ทำให้การใช้มาตรการรักษาความปลอดภัยในระหว่างการพัฒนาแอปเป็นขั้นตอนที่สำคัญมากที่สุด

 

ประเภทของ application security

 

  • antivirus programs
  • firewalls
  • encryption programs หรือโปรแกรมเข้ารหัส

 

ประเภทของ application security ข้างต้นช่วยป้องกัน unauthorized access และบริษัทต่าง ๆ ยังสามารถตรวจจับ sensitive data assets และปกป้องข้อมูลผ่านกระบวนการ application security เฉพาะที่แนบมากับ data sets เหล่านั้น

 

Network security

 

Network security หรือความปลอดภัยของเครือข่าย

 

เนื่องจาก cyber security เกี่ยวข้องกับ outside threats ดังนั้น network security จึงเป็นการป้องกันการบุกรุก internal networks โดยไม่ได้รับอนุญาต นอกจากนี้ network security ยังช่วยให้ internal networks มีความปลอดภัย และเป็นการปกป้องโครงสร้างพื้นฐานและยับยั้งบุคคลภายนอกที่อาจ access เข้ามา

 

เพื่อทำให้การตรวจสอบ network security มีประสิทธิภาพมากยิ่งขึ้น security teams อาจใช้ machine learning เพื่อตั้งค่าสถานะการรับส่งข้อมูลที่ผิดปกติและแจ้งเตือนภัยคุกคามแบบเรียลไทม์ นอกจากนี้ network administrators หรือผู้ดูแลระบบ network สามารถออกนโยบายหรือขั้นตอนต่าง ๆ เพื่อป้องกัน unauthorized access, การแก้ไข และการใช้ประโยชน์จาก network โดยไม่ได้รับอนุญาต

 

ตัวอย่างการใช้งาน network security

 

  • extra logins
  • การสร้างรหัสผ่านใหม่
  • Application security
    • Antivirus programs
    • Antispyware software
    • Encryption
    • Firewalls
    • Monitored internet access

 

Cloud security

 

Cloud security หรือความปลอดภัยบนคลาวด์

 

ระบบคลาวด์ หรือ Cloud security คือหนึ่งใน cyber security ที่ได้รับการพัฒนาแล้ว ซึ่ง Cloud security เป็นเครื่องมือรักษาความปลอดภัยที่ใช้ software-based และการ monitors ข้อมูลใน cloud resources นอกจากนี้ก็มี Cloud providers หรือผู้ให้บริการระบบคลาวด์ที่กำลังพัฒนาและใช้เครื่องมือ security ใหม่ ๆ อย่างต่อเนื่อง เพื่อช่วยให้ผู้ใช้ระดับองค์กรสามารถรักษาความปลอดภัยของข้อมูลให้ดียิ่งขึ้น

 

เมื่อพูดถึง Cloud security คงจะไม่พูดถึง Cloud computing ก็ไม่ได้ ทั้งนี้ cloud computing คือเทคโนโลยีแบบใหม่ในการเก็บข้อมูลในรูปแบบออนไลน์ ซึ่งสามารถเข้าถึงได้ผ่านคอมพิวเตอร์ มือถือ หรืออุปกรณ์อื่น ๆ โดยที่ผ่านมาหลายคนเชื่อว่า cloud computing มีความปลอดภัยน้อยกว่าการเก็บข้อมูลไว้ในเซิร์ฟเวอร์และระบบขององค์กรนั้น ๆ เอง

 

อย่างไรก็ตาม ได้รับการพิสูจน์ผ่าน cloud security แล้วว่าการควบคุมข้อมูลไว้ในเซิร์ฟเวอร์ของตัวเองไม่ได้มีความปลอดภัยเท่าไหร่นัก นอกจากนี้ Cloud computing security นั้นก็คล้ายคลึงกับ data centers ในองค์กร เพียงแต่ไม่ต้องเสียเวลาและค่าใช้จ่ายในการบำรุงรักษา data facilities และความเสี่ยงจาก security breaches ก็มีน้อยมาก

 

Internet

 

Internet of things (IoT) security หรือความปลอดภัยของ IoT

 

IoT หมายถึง cyber physical systems หรือระบบทางกายภาพไซเบอร์ที่มีความหลากหลาย เช่น เครื่องใช้ไฟฟ้าระบบเซ็นเซอร์, โทรทัศน์, wifi routers, เครื่องพิมพ์, และกล้องวงจรปิด ตามการคาดการณ์ของ Bain & Company บอกว่า…

 

  • ตลาดโดยรวมของ IoT จะเติบโตขึ้นเป็นประมาณ 520 พันล้านดอลลาร์ในปี 2564
  • จะมีการใช้จ่ายมากกว่าสองเท่าของ 235,000 ล้านดอลลาร์ในปี 2560

 

การศึกษาโดย Bain พบว่า ความปลอดภัยเป็นหนึ่งในอุปสรรคที่ใหญ่ที่สุดของ IoT ซึ่งบริษัทต่าง ๆ จะซื้ออุปกรณ์ IoT เพิ่ม ถ้าหากพบว่าอุปกรณ์ IoT ที่ใช้อยู่มีความเสี่ยงเรื่องความปลอดภัย นอกจากนี้บริษัทส่วนใหญ่ยังไม่ค่อยสนใจในเรื่องของมูลค่าและการเติบโตของ IoT อีกด้วย

 

หากธุรกิจของคุณใช้ผลิตภัณฑ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต มันก็เป็นสิ่งสำคัญอย่างมากในการป้องกันความเสี่ยงก่อนที่ผลิตภัณฑ์นั้นจะถูกจัดส่งหรือใช้งาน และจงจำไว้ว่าทุกอุปกรณ์ทางไอทีนั้นมีความเสี่ยงแทบทุกเครื่อง

 

Cyber security

 

โดยรวมแล้ว Cyber security เป็นสิ่งจำเป็นในการควบคุม computer systems จากพฤติกรรมที่น่าสงสัย ในโลกที่แม้แต่เครื่องใช้ไฟฟ้าในครัวและรถยนต์ก็เชื่อมต่อกับอินเทอร์เน็ตแบบนี้ ก็ไม่ต้องสงสัยเลยว่า cyber criminals จะมีโอกาสสูงแค่ไหนที่จะทำให้ธุรกิจต่าง ๆ และตัวเราเองเกิดความสับสนวุ่นวาย

 

และในขณะที่แฮ็กเกอร์ยังต้องปรับตัวให้เข้ากับเทคโนโลยีที่ก้าวหน้าอย่างต่อเนื่อง ดังนั้น IT security experts ก็ควรมุ่งเน้นที่จะรักษา data secure ของเราให้มากที่สุด ใช้ประโยชน์จาก cyber security ทั้ง 5 ประเภทนี้ และปกป้องธุรกิจของเราจาก cyber attacks!

 

อ่านบทความที่เกี่ยวข้อง:  Internet safety คืออะไร? พร้อมกฎ 10 ข้อที่ไม่ควรทำบนโลกออนไลน์

 

ที่มา:  mind-core.com
cisa.gov
vpshispeed.com
Searchcloudcomputing.techtarget.com
bloomberg.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity