內容:
▍5 ความเสี่ยงที่พึงรู้ ภัยคุกคามด้านความปลอดภัยสารสนเทศและองค์ประกอบที่จำเป็นในการป้องกัน
A:ความปลอดภัยด้านสารสนเทศ ฟังดูซับซ้อนจัง จริงๆ แล้วเป็นการคุ้มครองอะไร?
B:พูดง่ายๆ ก็คือปกป้องข้อมูลสำคัญไม่ให้ถูกขโมย ไม่ถูกแก้ไขและจู่ๆก็ใช้งานไม่ได้
A:อ๋อ ไม่ใช่แค่ป้องกันแฮกเกอร์ แต่ยังต้องทำให้ระบบทำงานได้ตามปกติด้วย
B:ใช่ เช่น ข้อมูลส่วนบุคคล รหัสผ่าน ข้อมูลบริษัท ต้องดูแลให้ดี ไม่อย่างนั้นถ้ารั่วไหลหรือถูกแก้ไขจะยุ่งยากมาก ต้องปกป้องความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งาน
A:งั้น หัวใจของความปลอดภัยด้านสารสนเทศก็คือ ปลอดภัย ถูกต้อง และใช้งานได้ตามปกติ
B:ถูกต้อง! นอกจากนี้ ความปลอดภัยด้านสารสนเทศยังครอบคลุมถึง องค์ประกอบดังนี้
•ความปลอดภัยของเครือข่าย : อาทิ การรั่วไหลของข้อมูล ระบบล่ม การขโมยตัวตน การหลอกลวง เป็นต้น
•ความปลอดภัยของระบบ : คอมพิวเตอร์หรือเว็บไซต์อาจถูกโจมตีจากช่องโหว่ การสแกนหาช่องโหว่และอัปเดตช่วยลดความเสี่ยงลงได้
•ความปลอดภัยของแอปพลิเคชัน : ผู้โจมตีอาจใช้ช่องโหว่ของแอปเพื่อขโมยข้อมูลส่วนบุคคลหรือทรัพย์สิน ควรใส่ใจแหล่งที่มา อัปเดตและตรวจสอบความปลอดภัยของแอปที่ใช้
•การเข้ารหัสข้อมูลและการยืนยันตัวตน : นอกจากจัดเก็บข้อมูลแล้ว ยังต้องป้องกันการขโมยหรือการเรียกค่าไถ่ การเข้ารหัสหรือการยืนยันตัวตนช่วยป้องกันไม่ให้ข้อมูลถูกอ่านได้
•ความปลอดภัยบนคลาวด์ : ระบบคลาวด์ต้องคำนึงถึงองค์ประกอบสำคัญอื่นๆอาทิ ความปลอดภัยของเครือข่าย ระบบ แอปพลิเคชันและการเข้ารหัสควบคู่กัน