IT Security กับ Cybersecurity เหมือนหรือต่างกันนะ ? - Printable Version +- ThaiBuddyTrip.com - เว็บคู่หูของคนชอบเที่ยว (http://www.thaibuddytrip.com/forum) +-- Forum: ประสบการณ์อื่นๆ (/forumdisplay.php?fid=1) +--- Forum: ความรู้ ชิลชิล (/forumdisplay.php?fid=2) +--- Thread: IT Security กับ Cybersecurity เหมือนหรือต่างกันนะ ? (/showthread.php?tid=71907) |
IT Security กับ Cybersecurity เหมือนหรือต่างกันนะ ? - tungpa06 - Tue, 03 May 22 11:44 เปรียบเทียบ IT Security กับ Cybersecurity เหมือนหรือต่างกันอย่างไรนะ ระบบความปลอดภัย ถือเป็นสิ่งสำคัญในการป้องกันข้อมูล เพื่อไม่ให้โดนโจรกรรมหรือทำลาย ซึ่งระบบความปลอดภัยนี้ มีด้วยกันหลากหลายรูปแบบ ทั้ง IT Security และ Cybersecurity โดยทั้ง 2 รูปแบบนี้มีความคล้ายคลึงกัน ซึ่งอาจจะทำให้หลายๆคนเกิดความสับสนได้ โดยในบทความนี้ จะขอเล่าถึงความแตกต่างของ IT Security และ Cybersecurity กันค่ะ IT Security คืออะไร ? IT Security หรือ ความปลอดภัยทางข้อมูล (Information Security) คือ การรักษาข้อมูลที่อยู่ในรูปแบบ Digital Format หรือ Digital Information ให้เป็นความลับ รวมไปถึงการจัดการข้อมูลให้พร้อมใช้งานเสมอ ถือเป็นระบบรักษาความปลอดภัย ให้กับระบบสารสนเทศนั่นเอง โดย IT Security สามารถแบ่งออกได้ดังนี้ Network Security เป็นการรักษาความปลอดภัยเครือข่าย ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตหรือเป็นอันตราย รวมถึงแฮกเกอร์ เข้าถึงเครือข่ายได้ ทั้งนี้ ในปัจจุบัน Network Security เป็นเรื่องที่อาจจะส่งผลกระทบต่อองค์กร เนื่องจากมีจำนวน Endpoint ค่อนข้างเยอะ และยังย้ายไปสำรองข้อมูลใน Public Cloud ที่ยากต่อการควบคุม Internet Security เป็นการรักษาความปลอดภัยอินเทอร์เน็ต ในการป้องกันข้อมูลที่ต้องรับและส่งในเบราว์เซอร์ ตลอดจนการใช้งานผ่านทาง Web Application ซึ่งถูกออกแบบให้เช็กและตรวจสอบข้อมูลที่รับและส่งเข้ามาทางอินเทอร์เน็ต และตรวจสอบไวรัส ซึ่งระบบป้องกันความปลอดภัยที่นิยมใช้ ได้แก่ Firewall, โปรแกรม Anti-Virus รวมถึง โปรแกรม Anti-Spyware ในการป้องกัน Endpoint Security เป็นการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง เช่น มือถือ, Tablets, Laptops หรือคอมพิวเตอร์ โดยป้องกันไม่ให้เข้าถึงหน้าเว็บ หรือเครือข่ายที่เป็นอันตราย โดยอาจจะก่อให้เกิดความเสียหายแก่องค์กร Cloud Security ถือเป็นระบบที่สามารถช่วยรักษาความปลอดภัยให้กับแอปพลิเคชันต่างๆ มีตัวกลางที่คอยจัดการเข้าถึง ตลอดจนการจัดการภัยคุกคามบนคลาวด์อีกด้วย Application Security การรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชันต่างๆ โดยผู้ใช้จะได้รับรหัสเฉพาะ เพื่อยืนยันตัวตนว่าระบบจะไม่ถูกโจมจตี ซึ่งข้อดีของการมี IT Security รูปแบบนี้ คือองค์กรสามารถประเมินได้ว่า ระบบมีช่องโหว่ในซอฟต์แวร์ตรงไหนบ้าง IT Security สามารถเจอภัยคุกคามจากอะไรได้บ้าง ? Ransomware หรือไวรัสเรียกค่าไถ่ โดยไวรัสคอมพิวเตอร์ประเภทนี้นั้น สามารถป้องกันได้โดยการติดตั้งโปรแกรม Anti-Virus ที่ต้องอัปเดต และสแกนอยู่เสมอ หรือทำการสำรองข้อมูลที่สำคัญเอาไว้หลายๆแห่ง Spyware มัลแวร์ที่สามารถขโมยข้อมูลจากไดร์ฟผู้ใช้งาน ทั้งข้อมูลส่วนต้ว และไฟล์งาน สามารถป้องกันได้โดย การตั้งค่าความเป็นส่วนตัวในคอมพิวเตอร์ ไม่เปิดอีเมลจากผู้ที่ไม่รู้จัก และดาวน์โหลดไฟล์จากเว็บที่ได้รับการยืนยันแล้วเท่านั้น Viruses มัลแวร์ที่สามารถทำลายโปรแกรมหรือข้อมูลในคอมพิวเตอร์ ป้องกันได้โดย การไม่เชื่อมต่ออุปกรณ์แปลกๆ ที่ไม่ได้รับการสแกนไวรัสเข้ากับเครื่อง Cybersecurity คืออะไร ? Cybersecurity คือการรักษาข้อมูลที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ หรืออยู่บนอุปกรณ์ที่เชื่อมต่อสัญญาณอินเทอร์เน็ต เช่น Tablet, คอมพิวเตอร์สำนักงาน รวมไปถึงเซิร์ฟเวอร์เครือข่ายอีกด้วย ซึ่งจะต้องรักษาข้อมูลอิเล็กทรอนิกส์จากการเข้าถึงที่ไม่ได้รับอนุญาต Cybersecurity สามารถแบ่งได้ดังนี้ Critical Infrastructure Security เป็นการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐาน ที่เชื่อมต่อกับอินเทอร์เน็ต ที่ง่ายต่อการโจมตี โดยองค์กรจะให้ความสำคัญ โดยการทำแผนสำรองไว้ใช้ เมื่อเกิดเหตุฉุกเฉิน เพราะหากไม่มีแผนสำรอง จะทำให้เกิดความเสียหายได้ Application Security เป็นการรักษาความปลอดภัยในระบบ Application เช่น โปรแกรม Anti-Virus, Firewall หรือโปรแกรมเข้ารหัส โดยจะมีการใช้ทั้ง Hardware และ Software ควบคู่กันไป เพื่อจัดการกับภัยคุกคามที่เกิดขึ้น Network Security เป็นการรักษาความปลอดภัยของระบบอินเทอร์เน็ต เพื่อป้องกันการถูกคุกคาม ซึ่งอาจจะทำโดยการใช้ Machine Learning บางตัว เพื่อรับข้อมูลแจ้งเตือนถึงความผิดปกติที่อาจจะเกิดขึ้น Cloud Security เป็นการรักษาความปลอดภัยให้กับข้อมูลที่เก็บลงในคลาวด์ โดยไม่ต้องเสียค่าใช้จ่าย และเวลาในการดูแล Server Internet of Thing Security ที่เรียกสั้นๆว่า IoT เพื่อใช้เป็นมาตรการในการรักษาความปลอดภัย ให้กับองค์กรหรือบริษัทนั้นๆ Cybersecurity สามารถเจอภัยคุกคามอะไรได้บ้าง ? Cybercrime หรืออาชญากรรมไซเบอร์ คือ การกระทำความผิดทางกฏหมาย โดยใช้คอมพิวเตอร์หรืออุปกรณ์อื่นๆ เพื่อทำลายระบบหรือขโมยข้อมูลสำคัญต่างๆ Cyber-attack เป็นการโจมตีเพื่อขโมยข้อมูลชนิดหนึ่ง สามารถพบได้บ่อยๆ เช่น ก่อกวนเครือข่าย, ปลอมหน้าเว็บไซต์, ติดตั้งโปรแกรมประสงค์ร้าย Cyberterrorism การก่อการร้ายทางไซเบอร์ เช่น ระบบคอมพิวเตอร์ หรือเครือข่ายโทรคมนาคม ซึ่งติดตามตัวผู้กระทำผิดได้ยาก เช่น สูญเสียข้อมูลที่เป็นความลับของธุรกิจ เป็นต้น IT Security และ Cybersecurity เหมือนหรือแตกต่างกันอย่างไร ? ทั้ง IT Security และ Cybersecurity มีความคล้ายคลึงกัน ทั้งกระบวนการทำงานที่คล้ายๆกัน แต่ทั้งนี้ทั้งนั้น ทั้ง 2 สิ่งนี้นั้น จำเป็นอย่างยิ่งที่องค์กรควรจะมี ซึ่ง IT Security มีเพื่อรักษาความปลอดภัยให้กับข้อมูลในคอมพิวเตอร์ และ Cybersecurity เพื่อรักษาความปลอดภัยให้กับข้อมูลอิเล็กทรอนิกส์ (ข้อมูลที่อยู่บนอินเทอร์เน็ต) ยกตัวอย่างเช่น ผู้ใช้งานมีการถือบัญชีธนาคาร ทางองค์กรจะ องค์กรจะต้องมี IT Security และ Cybersecurity เพื่อป้องกันไม่ให้รหัส PIN ของผู้ใช้งานรั่วไหล และเก็บข้อมูลส่วนตัวของผู้ใช้งานไว้เป็นความลับ เป็นต้น ทั้ง IT Security และ Cybersecurity ถือเป็นสิ่งที่ควรอยู่คู่กัน และทั้ง 2 สิ่งนี้นั้น ก็ควรเป็นสิ่งที่ควรอยู่คู่กับองค์กรอีกด้วย เพราะเราไม่มีทางรู้ได้เลยว่า ความอันตราย หรือโอกาสที่แฮกเกอร์จะเข้าโจมตีข้อมูลนั้น จะเกิดขึ้นเมื่อไร หากเรามีระบบป้องกันที่มั่นคงและหนาแน่น ก็สามารถอุ่นใจได้เลยว่า ข้อมูลต่างๆจะได้รับการป้องกันที่ดีที่สุดอย่างแน่นอนค่ะ TechSpace ให้บริการ IT Support ในการดูแลระบบไอทีแบบครบวงจร หากองค์กรไหนที่กำลังมองหา IT Outsource อยู่ ทักทายมาหากันได้นะคะ |