ประวัติศาสตร์ของ Cybersecurity
- Cybersecurity เริ่มต้นตั้งแต่ยุคแรกของคอมพิวเตอร์ เมื่อเริ่มมีความพยายามในการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
- ช่วง 1960s–1970s เป็นยุคของการทดลองและตั้งแนวคิดเกี่ยวกับการควบคุมการเข้าถึง
- ใน ยุค 1980s–1990s การโจมตีเริ่มหลากหลาย เช่น ไวรัส มัลแวร์ ทำให้ต้องเริ่มมีมาตรการจริงจัง
- จาก ปี 2000 เป็นต้นมา โดยเฉพาะหลังปี 2009 จำนวนมัลแวร์และภัยคุกคามไซเบอร์ เพิ่มขึ้นต่อเนื่องทุกปี
- Cybersecurity จึงพัฒนาควบคู่กับ เทคนิคการโจมตี ที่รุนแรงขึ้นเรื่อย ๆ
มาตรฐานและกฎระเบียบที่เกี่ยวข้อง
ทุกองค์กรที่เก็บข้อมูล มีหน้าที่ปกป้องข้อมูลของผู้ใช้งาน
ความปลอดภัยไซเบอร์จึงเชื่อมโยงกับ ความเป็นส่วนตัว และ ความเชื่อมั่นของผู้ใช้
มีการแบ่งความรับผิดชอบเป็น 2 ส่วน:
- ผู้ใช้ ต้องมีพฤติกรรมปลอดภัย (เช่น ใช้รหัสผ่านที่รัดกุม)
- เครื่องมือและแอปพลิเคชัน ต้องฝังระบบป้องกันไว้ในตัว (built-in security)
- กรอบการกำกับดูแลและกฎหมาย อุตสาหกรรมต่าง ๆ มีกฎหมายเฉพาะ เช่น:
- Healthcare → HIPAA
- Finance → PCI-DSS, SOX
มีกฎหมายควบคุมการก่ออาชญากรรมไซเบอร์ (Cybercrime) เช่น การเจาะระบบ, ฟิชชิ่ง, แรนซัมแวร์
การมีมาตรฐานและกฎหมายชัดเจน ช่วยส่งเสริมการฝึกอบรมผู้เชี่ยวชาญและยกระดับความปลอดภัยโดยรวม
Reference : https://www.codecademy.com/learn/introduction-to-cybersecurity
Top comments (0)