เปรียบเทียบ IT Security กับ Cybersecurity เหมือนหรือต่างกันอย่างไรนะ
ระบบความปลอดภัย ถือเป็นสิ่งสำคัญในการป้องกันข้อมูล เพื่อไม่ให้โดนโจรกรรมหรือทำลาย ซึ่งระบบความปลอดภัยนี้ มีด้วยกันหลากหลายรูปแบบ ทั้ง IT Security และ Cybersecurity โดยทั้ง 2 รูปแบบนี้มีความคล้ายคลึงกัน ซึ่งอาจจะทำให้หลายๆคนเกิดความสับสนได้ โดยในบทความนี้ จะขอเล่าถึงความแตกต่างของ IT Security และ Cybersecurity
IT Security คืออะไร ?
IT Security หรือ ความปลอดภัยทางข้อมูล (Information Security) คือ การรักษาข้อมูลที่อยู่ในรูปแบบ Digital Format หรือ Digital Information ให้เป็นความลับ รวมไปถึงการจัดการข้อมูลให้พร้อมใช้งานเสมอ ถือเป็นระบบรักษาความปลอดภัย ให้กับระบบสารสนเทศนั่นเอง
โดย IT Security สามารถแบ่งออกได้ดังนี้
1. Network Security
เป็นการรักษาความปลอดภัยเครือข่าย ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตหรือเป็นอันตราย รวมถึงแฮกเกอร์ เข้าถึงเครือข่ายได้ ทั้งนี้ ในปัจจุบัน Network Security เป็นเรื่องที่อาจจะส่งผลกระทบต่อองค์กร เนื่องจากมีจำนวน Endpoint ค่อนข้างเยอะ และยังย้ายไปสำรองข้อมูลใน Public Cloud ที่ยากต่อการควบคุม
2. Internet Security
เป็นการรักษาความปลอดภัยอินเทอร์เน็ต ในการป้องกันข้อมูลที่ต้องรับและส่งในเบราว์เซอร์ ตลอดจนการใช้งานผ่านทาง Web Application ซึ่งถูกออกแบบให้เช็กและตรวจสอบข้อมูลที่รับและส่งเข้ามาทางอินเทอร์เน็ต และตรวจสอบไวรัส ซึ่งระบบป้องกันความปลอดภัยที่นิยมใช้ ได้แก่ Firewall, โปรแกรม Anti-Virus รวมถึง โปรแกรม Anti-Spyware ในการป้องกัน
3. Endpoint Security
เป็นการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง เช่น มือถือ, Tablets, Laptops หรือคอมพิวเตอร์ โดยป้องกันไม่ให้เข้าถึงหน้าเว็บ หรือเครือข่ายที่เป็นอันตราย โดยอาจจะก่อให้เกิดความเสียหายแก่องค์กร
5. Application Security
การรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชันต่างๆ โดยผู้ใช้จะได้รับรหัสเฉพาะ เพื่อยืนยันตัวตนว่าระบบจะไม่ถูกโจมจตี ซึ่งข้อดีของการมี IT Security รูปแบบนี้ คือองค์กรสามารถประเมินได้ว่า ระบบมีช่องโหว่ในซอฟต์แวร์ตรงไหนบ้าง
IT Security สามารถเจอภัยคุกคามจากอะไรได้บ้าง ?
1. Ransomware
หรือไวรัสเรียกค่าไถ่ โดยไวรัสคอมพิวเตอร์ประเภทนี้นั้น สามารถป้องกันได้โดยการติดตั้งโปรแกรม Anti-Virus ที่ต้องอัปเดต และสแกนอยู่เสมอ หรือทำการสำรองข้อมูลที่สำคัญเอาไว้หลายๆแห่ง
2. Spyware
มัลแวร์ที่สามารถขโมยข้อมูลจากไดร์ฟผู้ใช้งาน ทั้งข้อมูลส่วนต้ว และไฟล์งาน สามารถป้องกันได้โดย การตั้งค่าความเป็นส่วนตัวในคอมพิวเตอร์ ไม่เปิดอีเมลจากผู้ที่ไม่รู้จัก และดาวน์โหลดไฟล์จากเว็บที่ได้รับการยืนยันแล้วเท่านั้น
3. Viruses
มัลแวร์ที่สามารถทำลายโปรแกรมหรือข้อมูลในคอมพิวเตอร์ ป้องกันได้โดย การไม่เชื่อมต่ออุปกรณ์แปลกๆ ที่ไม่ได้รับการสแกนไวรัสเข้ากับเครื่อง
Cybersecurity คืออะไร ?
Cybersecurity คือการรักษาข้อมูลที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ หรืออยู่บนอุปกรณ์ที่เชื่อมต่อสัญญาณอินเทอร์เน็ต เช่น Tablet, คอมพิวเตอร์สำนักงาน รวมไปถึงเซิร์ฟเวอร์เครือข่ายอีกด้วย ซึ่งจะต้องรักษาข้อมูลอิเล็กทรอนิกส์จากการเข้าถึงที่ไม่ได้รับอนุญาต
Cybersecurity สามารถแบ่งได้ดังนี้
1. Critical Infrastructure Security
เป็นการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐาน ที่เชื่อมต่อกับอินเทอร์เน็ต ที่ง่ายต่อการโจมตี โดยองค์กรจะให้ความสำคัญ โดยการทำแผนสำรองไว้ใช้ เมื่อเกิดเหตุฉุกเฉิน เพราะหากไม่มีแผนสำรอง จะทำให้เกิดความเสียหายได้
2. Application Security
เป็นการรักษาความปลอดภัยในระบบ Application เช่น โปรแกรม Anti-Virus, Firewall หรือโปรแกรมเข้ารหัส โดยจะมีการใช้ทั้ง Hardware และ Software ควบคู่กันไป เพื่อจัดการกับภัยคุกคามที่เกิดขึ้น
3. Network Security
เป็นการรักษาความปลอดภัยของระบบอินเทอร์เน็ต เพื่อป้องกันการถูกคุกคาม ซึ่งอาจจะทำโดยการใช้ Machine Learning บางตัว เพื่อรับข้อมูลแจ้งเตือนถึงความผิดปกติที่อาจจะเกิดขึ้น
4. Cloud Security
เป็นการรักษาความปลอดภัยให้กับข้อมูลที่เก็บลงในคลาวด์ โดยไม่ต้องเสียค่าใช้จ่าย และเวลาในการดูแล Server
5. Internet of Thing Security
ที่เรียกสั้นๆว่า IoT เพื่อใช้เป็นมาตรการในการรักษาความปลอดภัย ให้กับองค์กรหรือบริษัทนั้นๆ
Cybersecurity สามารถเจอภัยคุกคามอะไรได้บ้าง ?
1. Cybercrime
หรืออาชญากรรมไซเบอร์ คือ การกระทำความผิดทางกฏหมาย โดยใช้คอมพิวเตอร์หรืออุปกรณ์อื่นๆ เพื่อทำลายระบบหรือขโมยข้อมูลสำคัญต่างๆ
2. Cyber-attack
เป็นการโจมตีเพื่อขโมยข้อมูลชนิดหนึ่ง สามารถพบได้บ่อยๆ เช่น ก่อกวนเครือข่าย, ปลอมหน้าเว็บไซต์, ติดตั้งโปรแกรมประสงค์ร้าย
3. Cyberterrorism
การก่อการร้ายทางไซเบอร์ เช่น ระบบคอมพิวเตอร์ หรือเครือข่ายโทรคมนาคม ซึ่งติดตามตัวผู้กระทำผิดได้ยาก เช่น สูญเสียข้อมูลที่เป็นความลับของธุรกิจ เป็นต้น
IT Security และ Cybersecurity เหมือนหรือแตกต่างกันอย่างไร ?
ทั้ง IT Security และ Cybersecurity มีความคล้ายคลึงกัน ทั้งกระบวนการทำงานที่คล้ายๆกัน แต่ทั้งนี้ทั้งนั้น ทั้ง 2 สิ่งนี้นั้น จำเป็นอย่างยิ่งที่องค์กรควรจะมี ซึ่ง IT Security มีเพื่อรักษาความปลอดภัยให้กับข้อมูลในคอมพิวเตอร์ และ Cybersecurity เพื่อรักษาความปลอดภัยให้กับข้อมูลอิเล็กทรอนิกส์ (ข้อมูลที่อยู่บนอินเทอร์เน็ต) ยกตัวอย่างเช่น ผู้ใช้งานมีการถือบัญชีธนาคาร ทางองค์กรจะ องค์กรจะต้องมี IT Security และ Cybersecurity เพื่อป้องกันไม่ให้รหัส PIN ของผู้ใช้งานรั่วไหล และเก็บข้อมูลส่วนตัวของผู้ใช้งานไว้เป็นความลับ เป็นต้น
ที่มา : techspace https://techspace.co.th/blog/it-network-cyber-security/
