ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security)


                                                                                       ธัญวรัตม์ สดคมข า



                       ควำมมั่นคงปลอดภัยทำงไซเบอร์ (Cyber Security) คือ กระบวนกำรหรือกำรกระท ำทั้งหมดที่จ ำเป็น
               เพื่อท ำให้องค์กรปรำศจำกควำมเสี่ยง และควำมเสียหำยที่มีผลต่อควำมปลอดภัยของข้อมูลข่ำวสำร

               (Information) ในทุกรูปแบบ รวมถึงกำรระวังป้องกันต่อกำรอำชญำกรรม กำรโจมตี กำรบ่อนท ำลำย กำรจำร
               กรรมข้อมูลต่ำงๆ โดยควรค ำนึงถึงองค์ประกอบพื้นฐำนของควำมปลอดภัยของข้อมูล หรือ CIA 3 ประกำร
               ได้แก่ กำรรักษำควำมลับของข้อมูล (Confidentiality) กำรรักษำควำมคงสภำพของข้อมูลหรือควำมสมบูรณ์
               ของข้อมูล (Integrity) และควำมพร้อมใช้งำนของข้อมูล (Availability)

                       จำกข้อมูล 5 อันดับประเทศที่แจ้งเหตุภัยคุกคำมมำกที่สุดในปี 2561 ซึ่งมำจำกกำรตรวจพบโดย
               ระบบของไทยเซิร์ตที่ที่รวบรวมข้อมูลจำกแหล่งต่ำง ๆ รวมถึงองค์กรในเครือข่ำย พบว่ำ ประเทศเยอรมันเป็น
               ประเทศที่มีกำรโจมตีทำงไซเบอร์มำกที่สุด (409 ครั้ง) รองลงมำคือสหรำชอำณำจักร (286 ครั้ง) ต่อมำประเทศ
               ออสเตรเลีย (186 ครั้ง) ประเทศสหรัฐอเมริกำ (185 ครั้ง) และประเทศไทย (105 ครั้ง) ตำมล ำดับ

                       โดยประเภทภัยคุกคำมทำงไซเบอร์ของประเทศไทย ทำงไทยเซิร์ตได้แบ่งประเภทภัยคุกคำมทำงไซ
               เบอร์เป็น 9 ประเภท ตำมที่ได้ก ำหนดโดย The European Computer Security Incident Response
               Team (eCSIRT) ซึ่งเป็นเครือข่ำยควำมร่วมมือของหน่วยงำน Computer Security Incident Response

               Team (CSIRT) ในสหภำพยุโรป ซึ่งประกอบด้วย
                   1.  เนื้อหำที่เป็นภัยคุกคำม (Abusive Content)
                   2.  กำรโจมตีสภำพควำมพร้อมใช้งำนของระบบ (Availability)
                   3.  กำรฉ้อฉล ฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์ (Fraud)
                   4.  ควำมพยำยำมรวบรวมข้อมูลของระบบ (Information Gathering)

                   5.  กำรเข้ำถึงหรือเปลี่ยนแปลงแก้ไขข้อมูลส ำคัญโดยไม่ได้รับอนุญำต (Information Security)
                   6.  ควำมพยำยำมจะบุกรุกเข้ำระบบ (Intrusion Attempts)
                   7.  กำรบุกรุกหรือเจำะระบบได้ส ำเร็จ (Intrusions)

                   8.  โปรแกรมไม่พึงประสงค์ (Malicious Code)
                   9.  ภัยคุกคำมอื่นๆ นอกเหนือจำกที่ก ำหนดไว้ข้ำงต้น (Other)
                       จำกสถำนกำรณ์กำรระบำดของโควิด-19 ที่เกิดขึ้นอย่ำงรวดเร็ว ท ำให้หลำยๆองค์กรมีควำมท้ำทำย
               และมีกำรปรับตัวให้เข้ำกับกำรใช้ชีวิตวิถีใหม่ (New Normal) โดยองค์กรมีควำมปรับเปลี่ยนรูปแบบกำร

               ท ำงำน เช่น กำรท ำงำนจำกที่บ้ำน Work from Home (WFH) หรือ Work from Anywhere (WFA) ซึ่งมี
               ควำมตระหนักถึงควำมปลอดภัยและสุขภำพของพนักงำนเป็นส ำคัญ จึงได้พัฒนำระบบควำมปลอดภัยเพื่อ
               รองรับกำรท ำงำนแบบวิถีใหม่ โดยมีกำรปกป้องข้อมูลของบริษัทจำกกำรคุกคำม เพื่อควำมสำมำรถในกำร
               ด ำเนินธุรกิจอย่ำงต่อเนื่อง