• wongtisak k.

การ์ดอย่าตก การ์ดไซเบอร์เองก็เช่นกัน!


ก่อนหน้านี้เราได้พูดถึงเรื่องการจัดเก็บข้อมูล และความสำคัญของอาชีพ IT ไปแล้ว ในบทความนี้เราก็จะมาพูดถึงระบบป้องกันข้อมูล หรือ Security หนึ่งในตัวสำคัญที่จะทำหน้าที่ปกป้องข้อมูลของเราไม่ให้ถูกโจรกรรมออกไปหรือเผยแพร่ทำให้เกิดความเสียหายอย่างประเมิณค่าไม่ได้ เพราะการที่ข้อมูลภายในของเราถูกโจรกรรม มันคือการลดทอนความน่าเชื่อถือให้กับองค์กรของเรา ลูกค้ารู้สึกไม่ปลอดภัย ถ้าจะให้ยกตัวอย่างแบบเข้าใจได้ง่าย เช่น เรานำเงินไปฝากธนาคารสาขาA ในวันถัดมาธนาคารสาขาA ที่เรานำเงินไปฝากถูกปล้น แน่นอนว่าเงินของคุณเองก็จะถูกขโมยไปด้วย แม้เราจะไม่ได้สูญเสียเงินไปเพราะธนาคารรับผิดชอบชดใช้ให้คุณก็ตาม แต่นั่นก็ไม่ใช่เงินที่แท้จริงของคุณที่นำมาฝาก และตัวคุณเองก็จะไม่กล้ามาฝากเงินกับสาขานี้หรือธนาคารแบรนด์นี้อีกต่อไป เพราะกลัวที่จะเกิดเหตุการณ์ซ้ำขึ้น นึกออกหรือยังว่าหากข้อมูลภายในของคุณถูกขโมยไปมันจะส่งผลอย่างไรต่อองค์กรรวมถึงภาพพจน์ขององค์กร มันไม่น่าดูเลยจริงไหม ไม่ว่าจะองค์กรเล็กหรือใหญ่ถ้าเกิดเรื่องแบบนี้ก็ทำให้เสียหายได้ทั้งนั้น


หลังจากที่คุณมีพื้นที่เก็บข้อมูลแล้วคุณเองก็ต้องสร้างกำแพงที่มั่นคงและปลอดภัยพอที่จะไม่ให้พวกโจรย่างเข้ามาใกล้ได้ การที่คุณติดตั้งระบบ Security จะทำให้ข้อมูลของคุณปลอดภัย ให้ความสำคัญกับข้อมูล ก็ต้องให้ความสำคัญกับระบบป้องกันด้วย เพราะหากข้อมูลเสียหายไปโดยที่ไม่มีการสำรองไว้ก็ยากที่จะนำกลับคืนมา หรือ หากทำได้ก็ต้องใช้เวลานานในการที่จะรวบรวมข้อมูลที่เหมือนเดิมกลับมา แน่นอนว่าเราสามารถที่จะซื้อเครื่อง Server เครื่องใหม่ได้ทุกเมื่อ แต่เราไม่สามารถหาซื้อข้อมูลที่เรารวบรวมไว้ภายในเครื่องได้ “ดังนั้นเราจึงควรให้ความสำคัญกับการปกป้องข้อมูลมากขึ้น”


หลายคนในตอนนี้คงจะรีบไปซื้อ Anti-Virus มาเตรียมลงไว้อย่างแน่นอน แต่มันไม่ใช่แค่นั้นหรอกนะ เพราะการโจรกรรมข้อมูลมันมาได้หลากหลายทาง เท่าที่คอมพิวเตอร์จะสามารถเชื่อมต่อได้

· End to End Security

· Firewall: UTM, NGFW

· IPS/IDS

· Tracking System

· Anti-Virus/Malware, Ransomware Protection

· Identification system : Finger scan, Face detection, RFID

· Encryption system

· Authentication System


นี่เป็นส่วนประเภทที่มีหน้าที่หลักคือ Security แต่รายละเอียดปลีกย่อยจะต่างกันออกไป การติดตั้งระบบเหล่านี้จะช่วยให้เรารู้ได้ว่าใครที่กำลังจะเข้ามาโจรกรรมข้อมูล ภัยร้ายมาจากที่ไหน แล้วกำลังจะทำอะไรอยู่ในตอนนี้ อย่างน้อยเมื่อเจอเราจะได้รีบจัดการกับปัญหา รับมือกับสิ่งที่เกิดขึ้นเพื่อป้องกันไม่ให้ข้อมูลรั่วไหลออกไป แต่ไม่ได้แปลว่าเราจะวางใจได้ เพราะคุณเองก็ต้องกำหนด Policy เพื่อป้องกันการเข้าถึงอีกขั้นหนึ่งอยู่ดี ในบทถัดไปเราจะมาพูดถึง Policy คืออะไร การกำหนดข้อใช้งาน และการทำงานร่วมกันระหว่าง Security กับ Policy รวมถึงประเภทของ Security

“ข้อมูลของบริษัทเปรียบเสมือนขุมทรัพย์อันล้ำค่า คุณจะต้องปกป้องและหวงแหนให้ถึงที่สุด” อย่าได้ให้ใครเข้ามาโจรกรรมนำเอาข้อมูลของคุณออกไปได้เด็ดขาด แต่ถ้าอยากปรึกษาการวางระบบ Security หรือติดต่อเพื่อใช้บริการ สามารถติดต่อเราได้ที่ โทร 02-513-9415-6 หรืออีเมล contact@techknowledge-th.com โดยทีมผู้เชี่ยวชาญจาก Techknowledge Consulting ที่มีประสบการณ์การทำงานมากกว่า 15 ปี

28 views