Cyber Security คืออะไร? Cyber Security คือ เทคโนโลยี กระบวนการ และวิธีปฏิบัติที่ออกแบบมาเพื่อปกป้องเครือข่าย อุปกรณ์ โปรแกรม และข้อมูลจากการโจมตี ความเสียหาย หรือการเข้าถึงโดยไม่ได้รับอนุญาต

ความสำคัญของ Cyber Security

Cyber Security มีความสำคัญอย่างยิ่ง เนื่องจากองค์กรทั้งภาครัฐและเอกชนต่างรวบรวม ประมวลผล และจัดเก็บข้อมูลจำนวนมากบนคอมพิวเตอร์และอุปกรณ์อื่น ๆ ข้อมูลเหล่านี้อาจเป็นทรัพย์สินทางปัญญา ข้อมูลทางการเงิน ข้อมูลส่วนบุคคล หรือข้อมูลที่เกี่ยวข้องกับประเทศ การเข้าถึงหรือเปิดเผยข้อมูลเหล่านี้โดยไม่ได้รับอนุญาตอาจส่งผลกระทบด้านลบต่อองค์กรได้ในยุคที่การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น การปกป้องข้อมูลสำคัญข้ามเครือข่ายและอุปกรณ์ในการทำธุรกิจเป็นสิ่งจำเป็น Cyber Security ช่วยให้องค์กรปกป้องข้อมูลจากการโจมตีทางไซเบอร์และการสอดแนมทางดิจิทัลซึ่งเป็นภัยคุกคามที่สำคัญที่สุดต่อการทำธุรกิจในปัจจุบัน

Cyber Security

Cyber Security คืออะไร? Cyber Security คือ เทคโนโลยี กระบวนการ และวิธีปฏิบัติที่ออกแบบมาเพื่อปกป้องเครือข่าย อุปกรณ์ โปรแกรม และข้อมูลจากการโจมตี ความเสียหาย หรือการเข้าถึงโดยไม่ได้รับอนุญาต

ความสำคัญของ Cyber Security

Cyber Security มีความสำคัญอย่างยิ่ง เนื่องจากองค์กรทั้งภาครัฐและเอกชนต่างรวบรวม ประมวลผล และจัดเก็บข้อมูลจำนวนมากบนคอมพิวเตอร์และอุปกรณ์อื่น ๆ ข้อมูลเหล่านี้อาจเป็นทรัพย์สินทางปัญญา ข้อมูลทางการเงิน ข้อมูลส่วนบุคคล หรือข้อมูลที่เกี่ยวข้องกับประเทศ การเข้าถึงหรือเปิดเผยข้อมูลเหล่านี้โดยไม่ได้รับอนุญาตอาจส่งผลกระทบด้านลบต่อองค์กรได้ในยุคที่การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น การปกป้องข้อมูลสำคัญข้ามเครือข่ายและอุปกรณ์ในการทำธุรกิจเป็นสิ่งจำเป็น Cyber Security ช่วยให้องค์กรปกป้องข้อมูลจากการโจมตีทางไซเบอร์และการสอดแนมทางดิจิทัลซึ่งเป็นภัยคุกคามที่สำคัญที่สุดต่อการทำธุรกิจในปัจจุบัน

Cyber Attack มีหลากหลายรูปแบบในทุกช่องทาง ในทุกจุดที่มีการเข้าถึงไม่ว่าในระบบเปิด หรือ ระบบปิด (หลายองค์กรบอกว่าระบบผมเป็นระบบปิด user ไม่อนุญาตให้ใช้ email หรือ internet องค์กรเพื่อรับอีเมล์ ออก internet ซึ่งจริงๆ แล้วยังมีช่องทางอื่นๆ ที่วายร้ายไซเบอร์เข้าได้ เพียงแต่เราอาจจะยังไม่รู้ และยังไม่บ่งอาการ) เช่น virus, work, trojan, phishing, ransomware หรือเข้าผ่านอุปกรณ์ที่มีการ connect กับระบบ หรือ เข้าระบบ SaaS ที่ firewall ก็ไม่สามารถติดตามไปจัดการได้ นั่นคือที่มาของ data leak

ผลกระทบจากการโดน cyber attack ก็อย่างที่รู้กัน ถ้าเป็น IT admin ก็อาจจะหูชา หัวโกร๋น หรือ ต้องลาออก ในส่วนขององค์กร ก็เสียเวลาในการทำงาน หลายโรงงานต้องหยุดผลิต หลายบริษัทเปิด order ไม่ได้ เพราะระบบถูกโจมตี ถูกเรียกค่าไถ่ และก็มีหลายบริษัทที่ต้องจ่ายค่าไถ่หลายล้าน หลายสิบล้าน หลายร้อยล้าน แถมข้อมูลลูกค้า คู่ค้า สูตรผลิต ถูกขโมย ถูกเปิดเผย ทำให้ลูกค้าไม่พอใจ ไม่ไว้วางใจ และโกรธที่ข้อมูลของเขาถูกเอาไปเผยแพร่คู่ค้าก็รู้สึกไม่ปลอดภัยที่จะคุยงาน ส่งอีเมล์ถึงกันเพราะไม่รู้ว่าจะโดนไปด้วยหรือเปล่า ถ้าเป็นบริษัทในตลาดหลักทรัพย์ ก็มีความผิด ดังนั้นองค์กรจึงต้องให้ความสำคัญอย่างยิ่งกับการปกป้องระบบ ป้องกันข้อมูลสูญหายจากเหตุ cyber attack ในทุกๆ จุด โดยเบื้องต้นก็ต้องมี ENTRA ID (AD) ระบบยืนยันตัวตน 2FA หรือ MFA, firewall, network security เช่น จัดแบ่ง zone user, configure AP มีระบบ endpoint protection เพื่อจัดการ Advance cyber threat ได้, มีนโยบายเรื่องความปลอดภัยชัดเจน ที่ user เข้าใจและให้ความร่วมมือ เป็นต้น อีกทั้งต้องใช้เทคโนโลยีใหม่ๆ เช่น AD Protection ตรวจสอบหาช่องโหว่ของแต่ละ user แต่ละการทำงาน รวมถึง zero trust ระบบที่จะป้องกันทุกๆ จุดที่มีการเข้าถึงข้อมูล เข้าใช้งาน ไม่ว่าจะทำงานที่ office หรือ ที่ไหนๆ ก็ตาม จะใช้ cloud ของ host ใดๆ ก็ตาม จะใช้ SaaS ใดๆ ระบบจะติดตาม ตรวจสอบ จัดการทุกอย่าง ทุกคนให้อยู่บนนโยบายความปลอดภัยขององค์กร เพราะระบบไม่ไว้วางใจใดๆ เลย จึงเข้มงวดและจัดการอย่างเด็ดขาด เฉียบพลัน บรรลุผลคือไม่โดนโจมตีจากวายร้ายไซเบอร์ ภัทร โปรเกรส ขอนำเสนอ zScaler, Tenable AD Security