---

IT Security กับ Cybersecurity เหมือนหรือต่างกันนะ ?

 

 

เปรียบเทียบ IT Security กับ Cybersecurity เหมือนหรือต่างกันอย่างไรนะ 

ระบบความปลอดภัย ถือเป็นสิ่งสำคัญในการป้องกันข้อมูล เพื่อไม่ให้โดนโจรกรรมหรือทำลาย ซึ่งระบบความปลอดภัยนี้ มีด้วยกันหลากหลายรูปแบบ ทั้ง IT Security และ Cybersecurity โดยทั้ง 2 รูปแบบนี้มีความคล้ายคลึงกัน ซึ่งอาจจะทำให้หลายๆคนเกิดความสับสนได้ โดยในบทความนี้ จะขอเล่าถึงความแตกต่างของ IT Security และ Cybersecurity กันค่ะ

IT Security คืออะไร ?

IT Security หรือ ความปลอดภัยทางข้อมูล (Information Security) คือ การรักษาข้อมูลที่อยู่ในรูปแบบ Digital Format หรือ Digital Information ให้เป็นความลับ รวมไปถึงการจัดการข้อมูลให้พร้อมใช้งานเสมอ ถือเป็นระบบรักษาความปลอดภัย ให้กับระบบสารสนเทศนั่นเอง

โดย IT Security สามารถแบ่งออกได้ดังนี้

 

1. Network Security

เป็นการรักษาความปลอดภัยเครือข่าย ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตหรือเป็นอันตราย รวมถึงแฮกเกอร์ เข้าถึงเครือข่ายได้ ทั้งนี้ ในปัจจุบัน Network Security เป็นเรื่องที่อาจจะส่งผลกระทบต่อองค์กร เนื่องจากมีจำนวน Endpoint ค่อนข้างเยอะ และยังย้ายไปสำรองข้อมูลใน Public Cloud ที่ยากต่อการควบคุม 

 

2. Internet Security 

เป็นการรักษาความปลอดภัยอินเทอร์เน็ต ในการป้องกันข้อมูลที่ต้องรับและส่งในเบราว์เซอร์ ตลอดจนการใช้งานผ่านทาง Web Application ซึ่งถูกออกแบบให้เช็กและตรวจสอบข้อมูลที่รับและส่งเข้ามาทางอินเทอร์เน็ต และตรวจสอบไวรัส ซึ่งระบบป้องกันความปลอดภัยที่นิยมใช้ ได้แก่ Firewall, โปรแกรม Anti-Virus รวมถึง โปรแกรม Anti-Spyware ในการป้องกัน 

 

3. Endpoint Security 

เป็นการรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง เช่น มือถือ, Tablets, Laptops หรือคอมพิวเตอร์ โดยป้องกันไม่ให้เข้าถึงหน้าเว็บ หรือเครือข่ายที่เป็นอันตราย โดยอาจจะก่อให้เกิดความเสียหายแก่องค์กร

 

4. Cloud Security 

ถือเป็นระบบที่สามารถช่วยรักษาความปลอดภัยให้กับแอปพลิเคชันต่างๆ มีตัวกลางที่คอยจัดการเข้าถึง ตลอดจนการจัดการภัยคุกคามบนคลาวด์อีกด้วย

 

5. Application Security 

การรักษาความปลอดภัยในการเข้าถึงแอปพลิเคชันต่างๆ โดยผู้ใช้จะได้รับรหัสเฉพาะ เพื่อยืนยันตัวตนว่าระบบจะไม่ถูกโจมจตี ซึ่งข้อดีของการมี IT Security รูปแบบนี้ คือองค์กรสามารถประเมินได้ว่า ระบบมีช่องโหว่ในซอฟต์แวร์ตรงไหนบ้าง

 

IT Security สามารถเจอภัยคุกคามจากอะไรได้บ้าง ?

1. Ransomware

หรือไวรัสเรียกค่าไถ่ โดยไวรัสคอมพิวเตอร์ประเภทนี้นั้น สามารถป้องกันได้โดยการติดตั้งโปรแกรม Anti-Virus ที่ต้องอัปเดต และสแกนอยู่เสมอ หรือทำการสำรองข้อมูลที่สำคัญเอาไว้หลายๆแห่ง

 

2. Spyware

มัลแวร์ที่สามารถขโมยข้อมูลจากไดร์ฟผู้ใช้งาน ทั้งข้อมูลส่วนต้ว และไฟล์งาน สามารถป้องกันได้โดย การตั้งค่าความเป็นส่วนตัวในคอมพิวเตอร์ ไม่เปิดอีเมลจากผู้ที่ไม่รู้จัก และดาวน์โหลดไฟล์จากเว็บที่ได้รับการยืนยันแล้วเท่านั้น 

 

3. Viruses 

มัลแวร์ที่สามารถทำลายโปรแกรมหรือข้อมูลในคอมพิวเตอร์ ป้องกันได้โดย การไม่เชื่อมต่ออุปกรณ์แปลกๆ ที่ไม่ได้รับการสแกนไวรัสเข้ากับเครื่อง 

 

Cybersecurity คืออะไร ?

Cybersecurity คือการรักษาข้อมูลที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ หรืออยู่บนอุปกรณ์ที่เชื่อมต่อสัญญาณอินเทอร์เน็ต เช่น Tablet, คอมพิวเตอร์สำนักงาน รวมไปถึงเซิร์ฟเวอร์เครือข่ายอีกด้วย ซึ่งจะต้องรักษาข้อมูลอิเล็กทรอนิกส์จากการเข้าถึงที่ไม่ได้รับอนุญาต 

 

Cybersecurity สามารถแบ่งได้ดังนี้ 

 

1. Critical Infrastructure Security

เป็นการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐาน ที่เชื่อมต่อกับอินเทอร์เน็ต ที่ง่ายต่อการโจมตี โดยองค์กรจะให้ความสำคัญ โดยการทำแผนสำรองไว้ใช้ เมื่อเกิดเหตุฉุกเฉิน เพราะหากไม่มีแผนสำรอง จะทำให้เกิดความเสียหายได้

 

2. Application Security

เป็นการรักษาความปลอดภัยในระบบ Application เช่น โปรแกรม Anti-Virus, Firewall หรือโปรแกรมเข้ารหัส โดยจะมีการใช้ทั้ง Hardware และ Software ควบคู่กันไป เพื่อจัดการกับภัยคุกคามที่เกิดขึ้น 

 

3. Network Security

เป็นการรักษาความปลอดภัยของระบบอินเทอร์เน็ต เพื่อป้องกันการถูกคุกคาม ซึ่งอาจจะทำโดยการใช้ Machine Learning บางตัว เพื่อรับข้อมูลแจ้งเตือนถึงความผิดปกติที่อาจจะเกิดขึ้น

 

4. Cloud Security

เป็นการรักษาความปลอดภัยให้กับข้อมูลที่เก็บลงในคลาวด์ โดยไม่ต้องเสียค่าใช้จ่าย และเวลาในการดูแล Server

 

5. Internet of Thing Security

ที่เรียกสั้นๆว่า IoT เพื่อใช้เป็นมาตรการในการรักษาความปลอดภัย ให้กับองค์กรหรือบริษัทนั้นๆ 

 

Cybersecurity สามารถเจอภัยคุกคามอะไรได้บ้าง ?

1. Cybercrime 

หรืออาชญากรรมไซเบอร์ คือ การกระทำความผิดทางกฏหมาย โดยใช้คอมพิวเตอร์หรืออุปกรณ์อื่นๆ เพื่อทำลายระบบหรือขโมยข้อมูลสำคัญต่างๆ 

2. Cyber-attack

เป็นการโจมตีเพื่อขโมยข้อมูลชนิดหนึ่ง สามารถพบได้บ่อยๆ เช่น ก่อกวนเครือข่าย, ปลอมหน้าเว็บไซต์, ติดตั้งโปรแกรมประสงค์ร้าย 

3. Cyberterrorism

การก่อการร้ายทางไซเบอร์ เช่น ระบบคอมพิวเตอร์ หรือเครือข่ายโทรคมนาคม ซึ่งติดตามตัวผู้กระทำผิดได้ยาก เช่น สูญเสียข้อมูลที่เป็นความลับของธุรกิจ เป็นต้น 

 

IT Security และ Cybersecurity เหมือนหรือแตกต่างกันอย่างไร ?

ทั้ง IT Security และ Cybersecurity มีความคล้ายคลึงกัน ทั้งกระบวนการทำงานที่คล้ายๆกัน แต่ทั้งนี้ทั้งนั้น ทั้ง 2 สิ่งนี้นั้น จำเป็นอย่างยิ่งที่องค์กรควรจะมี ซึ่ง IT Security มีเพื่อรักษาความปลอดภัยให้กับข้อมูลในคอมพิวเตอร์ และ Cybersecurity เพื่อรักษาความปลอดภัยให้กับข้อมูลอิเล็กทรอนิกส์ (ข้อมูลที่อยู่บนอินเทอร์เน็ต) ยกตัวอย่างเช่น ผู้ใช้งานมีการถือบัญชีธนาคาร ทางองค์กรจะ องค์กรจะต้องมี IT Security และ Cybersecurity เพื่อป้องกันไม่ให้รหัส PIN ของผู้ใช้งานรั่วไหล และเก็บข้อมูลส่วนตัวของผู้ใช้งานไว้เป็นความลับ เป็นต้น 

 

ทั้ง IT Security และ Cybersecurity ถือเป็นสิ่งที่ควรอยู่คู่กัน และทั้ง 2 สิ่งนี้นั้น ก็ควรเป็นสิ่งที่ควรอยู่คู่กับองค์กรอีกด้วย เพราะเราไม่มีทางรู้ได้เลยว่า ความอันตราย หรือโอกาสที่แฮกเกอร์จะเข้าโจมตีข้อมูลนั้น จะเกิดขึ้นเมื่อไร หากเรามีระบบป้องกันที่มั่นคงและหนาแน่น ก็สามารถอุ่นใจได้เลยว่า ข้อมูลต่างๆจะได้รับการป้องกันที่ดีที่สุดอย่างแน่นอนค่ะ

 

TechSpace ให้บริการ IT Support ในการดูแลระบบไอทีแบบครบวงจร หากองค์กรไหนที่กำลังมองหา IT Outsource อยู่ ทักทายมาหากันได้นะคะ

---

บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที

---

• ตอนที่ 1 : IT Security กับ Cybersecurity เหมือนหรือต่างกันนะ ?

---