Cybersecurity คือแนวปฏิบัติในการได้รับการคุ้มครองจากการใช้ข้อมูลอิเล็กทรอนิกส์ทางอาญาหรือโดยไม่ได้รับอนุญาตหรือมาตรการที่ดำเนินการเพื่อให้บรรลุเป้าหมาย
ในช่วงหลายปีที่ผ่านมาคำว่าการรักษาความปลอดภัยทางไซเบอร์ถูกโยนทิ้งไปจนถึงจุดที่เกือบจะมีความหมายเหมือนกันกับคำต่าง ๆ เช่นความปลอดภัยของไอทีหรือความปลอดภัยของข้อมูล มันเหมือนกับการบอกว่าทุก ๆ สี่เหลี่ยมจัตุรัสเป็นสี่เหลี่ยมผืนผ้า แต่ไม่ใช่ว่าทุก ๆ สี่เหลี่ยมจะเป็นรูปสี่เหลี่ยมจัตุรัส
Cybersecurity กำหนด
ตัวอย่างเช่น ทุกสี่เหลี่ยมจัตุรัสเป็นรูปสี่เหลี่ยมผืนผ้าเนื่องจากรูปสี่เหลี่ยมจัตุรัสเป็นรูปสี่เหลี่ยมโดยที่มุมทั้งสี่เป็นมุมฉาก ในทำนองเดียวกันการรักษาความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของกลุ่มความปลอดภัยด้านไอทีควบคู่ไปกับการรักษาความปลอดภัยทางกายภาพและความปลอดภัยของข้อมูล
แต่ไม่ใช่ว่าทุกรูปสี่เหลี่ยมผืนผ้าจะเป็นรูปสี่เหลี่ยมจัตุรัสเนื่องจากเกณฑ์ที่ถือว่าเป็นรูปสี่เหลี่ยมจัตุรัสหมายความว่าทุกด้านต้องมีความยาวเท่ากัน ประเด็นคือมาตรการรักษาความปลอดภัยด้านไอทีบางส่วนไม่ได้มีคุณสมบัติเป็นความปลอดภัยในโลกไซเบอร์เนื่องจากการรักษาความปลอดภัยในโลกไซเบอร์มีทรัพย์สินที่แตกต่างกันเพื่อปกป้อง
แน่นอนว่าภัยคุกคามต่อทรัพย์สินอิเล็กทรอนิกส์เหล่านี้ แฮกเกอร์ที่มีเจตนาร้ายในการขโมยข้อมูลผ่านการละเมิดข้อมูล ดังนั้นจึงดูเหมือนว่าคำจำกัดความที่ได้รับการยอมรับอย่างสมบูรณ์ ควรรวมชุดเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่พัฒนาซึ่งออกแบบมาเพื่อปกป้องข้อมูลที่เป็นความลับจากการเข้าถึงโดยไม่ได้รับอนุญาต ในการดำเนินการดังกล่าวจำเป็นต้องพิจารณาว่าบุคลากร กระบวนการ และเทคโนโลยี มีบทบาทสำคัญเท่าเทียมกันอย่างไรในการรักษาข้อมูลให้ปลอดภัย
เหตุใดความปลอดภัยทางไซเบอร์จึงมีความสำคัญ
ข้อดีอย่างหนึ่งของการใช้ชีวิตในโลกที่ทุกอุปกรณ์เชื่อมต่อกันคือความสะดวกสบาย มันง่ายมากที่จะทำงาน ซื้อของ และนัดหมายจากสมาร์ทโฟน
แต่แน่นอนความสะดวกสบายของข้อมูลที่เชื่อมต่อยังหมายถึงภัยคุกคามจากผู้ไม่หวังดี สามารถสร้างความเสียหายได้มากมาย ความคิดริเริ่มด้านความปลอดภัยทางไซเบอร์จึงมีความสำคัญต่อการปกป้องข้อมูลของเรา
ประเภทของความปลอดภัยทางไซเบอร์
การรักษาความปลอดภัยทางไซเบอร์แบ่งออกได้เป็น 5 ประเภท:
- การรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญ
- ความปลอดภัยของแอปพลิเคชัน
- ความปลอดภัยของเครือข่าย
- ความปลอดภัยบนคลาวด์
- ความปลอดภัยของ Internet of Things (IoT)
เพื่อให้ครอบคลุมทั้งหมดองค์กรควรพัฒนาแผนงานที่ไม่เพียงแต่รวมถึงการรักษาความปลอดภัยทางไซเบอร์ทั้ง 5 ประเภทนี้เท่านั้น แต่ยังรวมถึงองค์ประกอบอีกทั้ง 3 ประการที่มีบทบาทในการรักษาความปลอดภัยทางไซเบอร์ ได้แก่ คน กระบวนการ และเทคโนโลยี
คน
ไม่ว่าคุณจะวางมาตรการป้องกันอะไรไว้หากคนไม่ปฏิบัติตามกฎคุณก็ยังเสี่ยง คำพูดที่ว่า “คุณแข็งแกร่งพอกับจุดอ่อนที่สุดของคุณ” ส่วนใหญ่ความผิดพลาดของมนุษย์เป็นเพียงความผิดพลาด
คนส่วนใหญ่ไม่ได้ตั้งใจที่จะละเลยกฎการรักษาความปลอดภัย – พวกเขาไม่ได้รับการฝึกฝนให้ทำเช่นนั้นหรือไม่ได้รับความรู้ความเข้าใจเกี่ยวกับความสำคัญของการกระทำของตน การดำเนินการฝึกอบรมการรับรู้ด้านความปลอดภัยและการเสริมสร้างหลักการรักษาความปลอดภัยทางไซเบอร์จึงเป็นขั้นพื้นฐานที่สุดกับพนักงานที่ไม่ใช่แผนกไอทีสามารถสร้างความเปลี่ยนแปลงอย่างมากในการรักษาความปลอดภัยขององค์กร
ต่อไปนี้เป็นห้าวิธีที่ปัจจัยมนุษย์สามารถเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของคุณ:
URL และอีเมลที่น่าสงสัย: อธิบายให้พนักงานทราบว่าหากมีอะไรแปลก ๆ – อาจเป็น! ขอแนะนำให้ พนักงานให้ความสนใจไปยัง URL, ลบ email ที่ไม่ได้มีเนื้อหาหรือมีลักษณะมาจากที่อยู่ปลอมและเน้นความสำคัญของการปกป้องข้อมูลส่วนบุคคล ในฐานะบุคลากรด้านไอทีคุณมีหน้าที่สร้างความตระหนักถึงภัยคุกคามความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น
Password Idleness: เราทราบดีว่าการใช้งานรหัสผ่านเดิมเป็นเวลานานไม่ใช่ความคิดที่ดี ให้ความรู้พนักงานเกี่ยวกับความสำคัญของการเปลี่ยนรหัสผ่านบ่อย ๆ และการใช้ชุดค่าผสมที่รัดกุม เนื่องจากเป็นแนวทางปฏิบัติที่ดีที่สุดที่จะไม่ทำรหัสผ่านของคุณซ้ำจึงเป็นที่เข้าใจได้ว่าพวกเราบางคนจำเป็นต้องจดไว้ที่ไหนสักแห่ง ควรให้คำแนะนำเกี่ยวกับสถานที่จัดเก็บรหัสผ่าน
ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้: พนักงานส่วนใหญ่ควรเข้าใจถึงความจำเป็นในการท่องเว็บเช่น การซื้อของและงานธนาคารไปยังอุปกรณ์ของตนเอง รวมถึงโซเชียลมีเดีย เราอาจไม่ทราบว่าการแชร์บน Facebook, Twitter, Instagram และอื่น ๆ มากเกินไปเป็นอีกวิธีหนึ่งที่แฮกเกอร์สามารถรวบรวมข้อมูลได้
การสำรองข้อมูลและการอัปเดต: เป็นเรื่องง่ายสำหรับผู้ใช้โนโลยีที่ไม่พึงพอใจในการทำธุระประจำวันโดยไม่ต้องสำรองข้อมูลเป็นประจำและอัปเดตโปรแกรมป้องกันไวรัสของระบบ นี่คืองานสำหรับแผนกไอที ความท้าทายที่สุดคือการทำให้พนักงานเข้าใจเมื่อพวกเขาต้องการความช่วยเหลือจากคุณเกี่ยวกับเรื่องเหล่านี้
การรักษาความปลอดภัยทางกายภาพ: ลองนึกดูว่ามีคนในสำนักงานของคุณกี่คนที่ออกจากโต๊ะเพื่อประชุมงาน สังสรรค์ และพักกลางวัน พวกเขากำลังล็อคอุปกรณ์หรือไม่? เน้นความจำเป็นในการปกป้องข้อมูลทุกครั้งที่วางอุปกรณ์ไว้โดยไม่มีใครดูแล คุณสามารถใช้การเปรียบเทียบสนามบินเช่น เจ้าหน้าที่สนามบินมักจะบอกให้เราติดตามกระเป๋าและอย่าทิ้งไว้โดยไม่มีใครดูแล ทำไม? เพราะคุณไม่รู้ว่าใครกำลังเดินผ่าน ส่งเสริมให้พนักงานปกป้องอุปกรณ์ของตนด้วยความระมัดระวังเท่ากับที่พวกเขาปกป้องสัมภาระของตน
กระบวนการ
เมื่อพนักงานที่ไม่ใช่แผนกไอทีได้รับการฝึกอบรมผู้เชี่ยวชาญด้านไอทีสามารถมุ่งเน้นไปที่กระบวนการ กระบวนการที่บุคลากรด้านความปลอดภัยทางไซเบอร์ดำเนินการเกี่ยวกับการปกป้องข้อมูลที่เป็นความลับนั้นมีหลายแง่มุม กล่าวโดยย่อคือ บุคลากรด้านไอทีได้รับมอบหมายให้ตรวจจับและระบุภัยคุกคาม ปกป้องข้อมูล และตอบสนองต่อเหตุการณ์ตลอดจนกู้คืนจากเหตุการณ์ที่ไม่คาดคิด
การจัดวางกระบวนการต่าง ๆ ไม่เพียงแต่ทำให้มั่นใจได้ว่าที่เก็บข้อมูลเแต่ละรายการจะได้รับการตรวจสอบอย่างต่อเนื่อง แต่หากเกิดการโจมตีด้านความปลอดภัยทางไซเบอร์ การอ้างอิงกระบวนการที่มีเอกสารเป็นอย่างดีจะช่วยประหยัดเวลา เงิน และความไว้วางใจต่อลูกค้าของคุณ
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ภายใต้กระทรวงพาณิชย์ของสหรัฐอเมริกาได้พัฒนา Cybersecurity Framework สำหรับองค์กรเพื่อใช้เป็นแนวทางในการสร้างแนวทางปฏิบัติของตนเอง มาตรฐานดังกล่าวรวบรวมโดย NIST หลังจากอดีตประธานาธิบดีสหรัฐบารัคโอบามาลงนามในคำสั่งผู้บริหารในปี 2014 เป็นแหล่งข้อมูลที่ใช้ในการต่อสู้กับความเสี่ยงด้านความปลอดภัยทางไซเบอร์
เทคโนโลยี
เมื่อคุณมีกรอบและกระบวนการต่าง ๆ เรียบร้อยแล้วก็ถึงเวลาที่ต้องคิดถึงเครื่องมือที่คุณมีเพื่อเริ่มใช้งาน
เทคโนโลยีที่คุณจะใช้เพื่อป้องกันและต่อสู้กับการโจมตีด้านความปลอดภัยในโลกไซเบอร์เช่น การกรอง DNS การป้องกันมัลแวร์ ซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ และโซลูชันการรักษาความปลอดภัยอีเมล
เทคโนโลยีที่ชีวิตของข้อมูลของคุณในที่ต้องการความปลอดภัยของคุณเช่น คอมพิวเตอร์ อุปกรณ์เราเตอร์และระบบคลาวด์
ย้อนกลับไปในอดีตการริเริ่มด้านความปลอดภัยบนโลกไซเบอร์มุ่งเน้นไปที่มาตรการป้องกันภายใต้ขอบเขตของเทคโนโลยีแบบดั้งเดิม แต่วันนี้นโยบายเช่น Bring Your Own Device (BYOD) ทำให้ให้แฮกเกอร์มีพื้นที่ที่กว้างขึ้นในการเจาะเข้าไปในระบบ
ประเภทของภัยคุกคามความปลอดภัยทางไซเบอร์ การก้าวนำหน้าภัยคุกคามความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องง่าย มีภัยคุกคามมากมายที่บุคลากรด้านไอทีให้ความสนใจ แต่ปัญหาคือภัยคุกคามยังคงเพิ่มขึ้นเรื่อย ๆ ทุกวันนี้การโจมตีทางไซเบอร์เกิดขึ้นเป็นประจำ ในขณะที่การโจมตีบางอย่างมีขนาดเล็กและควบคุมได้ง่าย แต่บางครั้งก็เกิดขึ้นอย่างรวดเร็วควบคุมไม่ได้และสร้างความหายนะ การโจมตีทางไซเบอร์ทั้งหมดต้องได้รับการเอาใจใส่และแก้ไขโดยทันที
ต่อไปนี้เป็นภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่พบบ่อย
มัลแวร์
มัลแวร์เป็นซอฟต์แวร์ที่สร้างขึ้นเพื่อสร้างความเสียหายโดยเจตนา หรือที่เรียกกันทั่วไปว่าไวรัส มัลแวร์สามารถก่อให้เกิดอันตรายได้เพียงแค่เปิดไฟล์แนบที่ไม่ถูกต้องหรือคลิกลิงก์ที่ไม่ถูกต้อง
Ransomware
Ransomware เป็นมัลแวร์ประเภทหนึ่ง ความแตกต่างก็คือ Ransomware ติดไวรัสในเครือข่ายหรือขโมยข้อมูลที่เป็นความลับจากนั้นเรียกร้องค่าไถ่ (โดยทั่วไปเป็นสกุลเงินบางประเภท) เพื่อแลกกับการเข้าถึงระบบของคุณ
Phishing Attacks
การโจมตีแบบฟิชชิงมักจะมาในรูปแบบของอีเมลและยุให้คุณตอบกลับ เมื่อเราเผลอกด link ที่มากับอีเมลพวกเขาขโมยข้อมูลที่ละเอียดอ่อนเช่น รหัสผ่าน หมายเลขบัตรเครดิตและอื่น ๆ
Social Engineering
Social Engineering เกี่ยวข้องกับปฏิสัมพันธ์ของมนุษย์ที่มุ่งร้าย คือการโกหกและหลอกลวงผู้อื่น เพื่อเปิดเผยข้อมูลส่วนบุคคล บ่อยครั้งที่คนเหล่านี้ copy ข้อมูลจากโปรไฟล์และโพสต์โซเชียลมีเดียเขาเราเพื่อไปหลอกลวงผู้อื่น
อาชีพการรักษาความปลอดภัยทางไซเบอร์
ด้วยรายชื่อภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นทุกนาทีจึงทำให้รู้สึกว่าความต้องการงานด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นเช่นกัน ในความเป็นจริงมีตำแหน่งงานด้านความปลอดภัยทางไซเบอร์มากกว่า 300,000 ตำแหน่งในสหรัฐอเมริกา
CyberSeek – แหล่งข้อมูลออนไลน์ที่ให้ข้อมูลโดยละเอียดเกี่ยวกับตลาดงานด้านความปลอดภัยทางไซเบอร์ – นี่คือตำแหน่งงานด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ
- วิศวกรความปลอดภัยทางไซเบอร์
- นักวิเคราะห์ความปลอดภัยทางไซเบอร์
- วิศวกรเครือข่าย / สถาปนิก
- ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์
- Cybersecurity Manager / Administrator
- วิศวกรระบบ
- นักวิเคราะห์ช่องโหว่ / ผู้ทดสอบการเจาะ
- นักพัฒนาซอฟต์แวร์ / วิศวกร
- ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ / ช่างเทคนิค
การรับรองความปลอดภัยทางไซเบอร์
การรับรองความปลอดภัยทางไซเบอร์จะประเมินความรู้ทักษะและความสามารถที่ผู้บุคลากรด้านไอทีมีความเชี่ยวชาญ CompTIA Cybersecurity Pathway ที่ได้รับการรับรองทางโลกไซเบอร์และช่วยให้บุคลากรด้านไอทีเรียนรู้โลกไซเบอร์จากต้นจนจบ:
- CompTIA Security+
- CompTIA PenTest+
- CompTIA Cybersecurity Analyst (CySA+)
- CompTIA Advanced Security Practitioner (CASP+)
องค์กรต่าง ๆ เช่น (ISC) 2, ISACA, GIAC และ Cisco ที่มีการรับรองความปลอดภัยทางไซเบอร์ การรับรองความปลอดภัยทางไซเบอร์อื่น ๆ ที่ได้รับความนิยมได้แก่ :
- Certified Information Systems Security Professional (CISSP)
- Certified Information Systems Auditor (CISA)
- Certified Information Security Manager (CISM)
- Certified in Risk and Information Systems Control
สรุป การรักษาความปลอดภัยทางไซเบอร์เป็นแนวทางปฏิบัติที่ซับซ้อน วิธีที่ดีที่สุดในการป้องกันการโจมตีและปกป้องข้อมูลของคุณคือใช้วิธีการรักษาความปลอดภัยทางไซเบอร์คือบริหารจัดการคน กระบวนการ และเทคโนโลยีเข้าด้วยกัน