DEV Community

Arteezee
Arteezee

Posted on • Edited on

ความปลอดภัยทางไซเบอร์ (Cybersecurity) คืออะไร?

#security #infosec #cybersecurity

Image description

เมื่อเราเชื่อมต่อกับอินเทอร์เน็ตมากขึ้นเรื่อยๆ ไม่ว่าจะผ่านคอมพิวเตอร์ โทรศัพท์ หรือแม้กระทั่งอุปกรณ์ภายในบ้าน ความปลอดภัยกลายเป็นประเด็นร้อน เพราะการโจมตีสามารถเกิดขึ้นจากทุกทิศทุกทาง แล้วจะเกิดอะไรขึ้นถ้ามีคนควบคุมคอมพิวเตอร์หรือโทรศัพท์ของคุณได้? หรือแม้แต่ควบคุมบัญชี Google ของคุณเพียงอย่างเดียว?

ในระดับองค์กร การโจมตีระบบคอมพิวเตอร์สามารถทำให้ข้อมูลส่วนตัวนับล้านรายการรั่วไหลได้ รวมถึงข้อมูลบัตรเครดิตด้วย รัฐบาลเองก็เสี่ยงต่อการถูกโจมตีและข้อมูลลับรั่วไหลเช่นกัน

Cybersecurity จึงเกี่ยวข้องกับทุกคนและทุกหน่วยงาน ไม่ว่าจะเป็นตัวคุณ เพื่อนบ้าน องค์กร บริษัท หรือแม้แต่รัฐบาล

อินเทอร์เน็ตได้เปลี่ยนวิธีการสื่อสารและแบ่งปันข้อมูลของเราอย่างสิ้นเชิง หลายคนใช้เวลาเป็นชั่วโมง ๆ บนโซเชียลมีเดียหรือแชตกลุ่มออนไลน์ แทบทุกองค์กรต่างก็มีระบบคอมพิวเตอร์สำหรับจัดการบัญชี และการซื้อขายออนไลน์กลายเป็นเรื่องปกติทีเดียว แม้แต่อุปกรณ์การแพทย์ ระบบขนส่ง หรือแม้แต่วัตถุดิบในบ้านอย่างเครื่องดูดฝุ่น ก็เริ่มเชื่อมต่อกับอินเทอร์เน็ตแล้ว

แล้ว Cybersecurity คืออะไรกันแน่?

ในโลกที่เราไม่สามารถย้อนกลับไปได้อีกแล้ว ความกังวลเรื่องความเป็นส่วนตัวและความเสี่ยงด้านความปลอดภัยก็เพิ่มขึ้นตามมา เราไม่ต้องการให้คนแปลกหน้าเข้าถึงบัญชีหรือข้อมูลบัตรเครดิตของเรา เช่นเดียวกัน องค์กรและธุรกิจต่าง ๆ ก็ต้องมีมาตรการป้องกันอย่างเหมาะสมเช่นกัน

Cybersecurity คือศาสตร์และการปฏิบัติที่ตอบสนองต่อความท้าทายเหล่านี้เมื่อเทคโนโลยีพัฒนาไปเรื่อย ๆ โดยมีคำจำกัดความอย่างเป็นทางการจาก Cisco ว่า:

Cybersecurity คือการปกป้องระบบ เครือข่าย และโปรแกรมต่าง ๆ จากการโจมตีทางดิจิทัล

การโจมตีดิจิทัลสามารถมีได้หลายรูปแบบ ตั้งแต่การส่งอีเมลหลอกลวงไปจนถึงการพุ่งเป้าโจมตีเว็บไซต์เพื่อให้ล่ม ดังนั้นการป้องกันก็ต้องครอบคลุมและเข้มแข็งในทุกระดับ

หลักสามประการของ Cybersecurity: CIA Triad

หนึ่งในโมเดลพื้นฐานของ Cybersecurity โดยเฉพาะด้านความมั่นคงของข้อมูลคือ CIA Triad โดย CIA ในที่นี้ย่อมาจาก:

  • Confidentiality (ความลับ)
  • Integrity (ความถูกต้อง)
  • Availability (ความพร้อมใช้งาน)

ไม่เกี่ยวกับหน่วยข่าวกรองสหรัฐฯ แต่อย่างใด! หลักความมั่นคงของข้อมูลเกือบทั้งหมดสามารถโยงกลับมาสู่โมเดลนี้ได้ :

Image description

Confidentiality – ความลับ

หัวข้อนี้เกี่ยวกับการปกป้องข้อมูลส่วนตัวไม่ให้คนที่ไม่ควรเห็นเห็นได้ เป็นการควบคุมการเข้าถึง เช่น เราไม่ควรให้หมายเลขประจำตัวประชาชนกับใครก็ได้ แต่เรายอมให้กับหน่วยงานที่เชื่อถือได้ เช่น กรมสรรพากร ที่มีระบบรักษาความลับอย่างดี แล้วเราจะปกป้องความลับได้อย่างไร?

วิธีที่ใช้กันทั่วไปมีเช่น:

  • การกำหนดระดับการเข้าถึงและสิทธิ์
  • การเข้ารหัสข้อมูล
  • การใช้ระบบยืนยันตัวตนหลายชั้น (Multi-Factor Authentication)

Integrity – ความถูกต้อง

ในที่นี้หมายถึงความถูกต้องของข้อมูล เราต้องมั่นใจว่าข้อมูลไม่ถูกเปลี่ยนแปลงโดยไม่ได้รับอนุญาต และถ้าเกิดการเปลี่ยนแปลง เราต้องสามารถกู้คืนได้ วิธีป้องกัน ได้แก่:

  • การเก็บข้อมูลสำรองและบันทึกเวอร์ชันต่าง ๆ
  • การใช้การเข้ารหัสเพื่อตรวจสอบความเปลี่ยนแปลง
  • การใช้ลายเซ็นดิจิทัล (Digital Signatures)

Availability – ความพร้อมใช้งาน

หมายถึง การที่ข้อมูลต้องสามารถเข้าถึงได้อย่างต่อเนื่องและเชื่อถือได้ สำหรับผู้ที่ได้รับอนุญาต เช่น เมื่อคุณเข้าโซเชียลมีเดีย คุณคาดหวังว่าโปรไฟล์และการตั้งค่าของคุณจะโหลดมาอย่างถูกต้องและรวดเร็ว วิธีที่ใช้กัน เช่น:

  • การตรวจสอบเซิร์ฟเวอร์และเครือข่ายตลอดเวลา
  • การบำรุงรักษาฮาร์ดแวร์และซอฟต์แวร์
  • การมีแผนสำรองเมื่อเกิดเหตุฉุกเฉิน (Disaster Recovery Plan)

CIA Triad คือรากฐานของความมั่นคงด้านข้อมูลเท่านั้น

Reference : https://www.codecademy.com/learn/introduction-to-cybersecurity

Top comments (0)