เหตุใดจึงต้องมีระบบรักษาความปลอดภัย

ความมั่นคงปลอดภัย เป็นสิ่งที่คนเราทุกคนต้องการ นอกเหนือไปจาก ความต้องการทางด้านปัจจัยสี่ ความมั่นคงปลอดภัย ที่แต่ละคน ต้องการอาจมีความแตกต่างกันออกไป บางคนอาจจะห่วงในด้านของ สุขภาพและชีวิต ในขณะที่บางคน อาจจะเป็นห่วงไกลออกไปถึง ฐานะความเป็นอยู่และความมั่นคงใน อนาคตแต่สิ่งที่คนส่วนใหญ่ คงจะเห็นพ้องต้องกัน และยอมรับว่า เป็นความมั่นคงปลอดภัย พื้นฐานที่คน เราต้องการ นั่นก็คือ ความปลอดภัยในชีวิตและทรัพย์สิน และหนึ่งในบรรดาทรัพย์สินที่อาจถือ ได้ว่า มีค่าที่สุด และ ผูกพันกับชีวิต ความเป็นอยู่ของแต่ละคนในครอบครัวก็คือ บ้าน และทรัพย์สินต่างๆ ภายในบ้าน และเนื่องจาก สภาพความเป็นอยู่ ของคนในสังคมปัจจุบัน มีความกดดันทาง ด้านเศรษฐกิจ และ สภาวะความเป็นอยู่สูง ปัญหาทางด้านสังคม และ ภัยอันตราย จากโจร ผู้ร้าย จึงมีสูงตามไปด้วย ผู้คนจำนวนมาก จึงเริ่มให้ความสำคัญ และหาทางป้องกัน หรือหลีกเลี่ยงต่อภัยอันตรายดังกล่าว ด้วย เหตุนี้เอง สัญญาณกันขโมย จึงเริ่มเข้ามามีบทบาท ในการปกป้องชีวิต และทรัพย์สินของผู้อยู่อาศัยใน บ้านจากบรรดาโจรผู้ร้าย หรืออย่างน้อย ก็เพิ่มความอบอุ่นใจ ให้แก่ผู้ใช้ได้ เพราะถึงแม้ว่าการ ติดตั้งสัญญาณกันขโมย จะไม่สามารถรับประกัน ความปลอดภัยได้เต็มที่ แต่ก็น่าจะทำให้โจรผู้ร้าย ต้องใช้ความพยายามมากขึ้น และลดความเสี่ยงได้ระดับหนึ่ง สัญญาณกันขโมย หรือบางครั้งอาจเรียกว่า เครื่องกันขโมย หรือเครื่องเตือนภัยอัตโนมัติ สามารถ แบ่งชนิดตามระบบของการทำงานออกได้เป็น 2 ระบบ คือระบบใช้สายไฟและระบบไร้สาย

1. สัญญาณกันขโมยระบบใช้สายไฟ

สัญญาณกันขโมย แบบนี้ เป็นระบบที่ใช้ สายไฟเป็นตัวเชื่อมต่อ การทำงานระหว่างอุปกรณ์ ตรวจจับสัญญาณ เครื่องรับสัญญาณ หรือ เครื่องควบคุม และ อุปกรณ์ส่งสัญญาณเสียง ระบบนี้มี ข้อดีคือ ให้ความแน่นอนในการส่งสัญญาณ เนื่องจากเชื่อมต่อด้วยระบบสายไฟ การติดตั้งอุปกรณ์ ตรวจจับสัญญาณ สามารถวางได้ทุกตำแหน่ง โดยปราศจากอุปสรรค หรือสัญญาณรบกวนต่างๆ บำรุง รักษาง่าย ราคาไม่แพงมาก แต่มีข้อเสียคือ การติดตั้งยุ่งยาก เพราะต้องมีการเดินสายไฟ ยิ่งถ้า เป็นการเดินสายไฟแบบฝังภายในผนัง หรือ อยู่เหนือฝ้าเพดานแล้ว เวลาเกิดปัญหาขึ้น การตรวจสอบ และ แก้ไขจะทำได้ยาก แต่ถ้าเป็นการเดินสายไฟ แบบเดินสายลอย ภายนอก เวลาเกิดปัญหาขึ้นการตรวจ สอบแก้ไขก็สามารถทำได้ไม่ยาก การทำงานของสัญญาณกันขโมย ในระบบนี้ ค่อนข้างเชื่อถือ ได้จึงมีผู้นิยมใช้

2. สัญญาณกันขโมยระบบไร้สาย

สัญญาณกันขโมยระบบนี้มีระบบการทำงานพื้นฐาน และอุปกรณ์ประกอบต่างๆ คล้าย คลึงกับระบบใช้สายไฟ เพียงแต่ การเชื่อมต่อ การทำงานระหว่าง อุปกรณ์ตรวจจับสัญญาณ และ เครื่องรับสัญญาณ หรือ เครื่องควบคุม นั้น จะใช้ระบบคลื่นวิทยุแทนเท่านั้น โดยอุปกรณ์ตรวจจับ สัญญาณจะทำหน้าที่เป็นเครื่องส่ง คลื่นวิทยุไปด้วยในตัว เพื่อกระตุ้นให้เครื่องรับสัญญาณ ทำงานเมื่อ มีเหตุผิดปกติเกิดขึ้น ระบบนี้มีข้อดีคือ ติดตั้งง่าย ไม่ต้องเดินสายไฟให้ยุ่งยาก เหมาะสำหรับ บ้าน หรือห้องพักอาศัยที่ต้องการ ความสะดวกรวดเร็วและเรียบร้อย แต่ระบบนี้ก็มีข้อเสียคือมีข้อ จำกัดในการวางตำแหน่งของตัวอุปกรณ์ต่างๆ เพราะถ้าวางใน ตำแหน่งที่ไม่เหมาะสมการส่งและ การรับสัญญาณคลื่นวิทยุ ของอุปกรณ์ต่างๆ อาจถูกรบกวน หรือบดบังทำให้การทำงาน ในบางจุดไม่ ได้ผล ระบบนี้จึงไม่เหมาะสำหรับบ้านขนาดใหญ่ หรืออาคารที่มีหลายชั้น ซึ่งต้องติดตั้งอุปกรณ์ต่างๆ อย่างกระจัดกระจาย การบำรุงรักษาก็ยากกว่า ระบบใช้สาย ต้องคอยเปลี่ยนแบตเตอรี่ซึ่งใช้เป็น พลังงานในการส่งคลื่นวิทยุ ของอุปกรณ์ตรวจจับสัญญาณ ตามระยะ เวลาที่กำหนด เพราะถ้าเกิดลืม เปลี่ยนปล่อยให้แบตเตอรี่หมดหรืออ่อนกำลังลง เครื่องก็จะไม่ทำงาน อีกทั้งระบบนี้ มีราคา ค่อนข้างสูง จึงมีผู้นิยมใช้สัญญาณกันขโมยระบบนี้ในวงจำกัด

ในช่วงไม่กี่ปีที่ผ่านมานี้ การทำงานระยะไกล กลายเป็นเรื่องที่ใกล้ตัวทุกคนมากขึ้น การจัดการความปลอดภัยของข้อมูลและมาตรการรักษาความปลอดภัยของระบบ IT จึงมีความสำคัญตามไปด้วย บริษัท Thai NS Solutions ผู้ให้บริการโซลูชันไอซีทีชั้นนำ ซึ่งจากการให้บริการจัดทำระบบ IT ให้กับลูกค้าจำนวนมาก ทำให้เรารับรู้ถึงปัญหาของลูกค้าที่มีข้อจำกัดในด้าน Infrastructure หรือระบบภายใน ไม่ว่าจะเป็นปัญหาฮาร์ดแวร์เก่าหรือปัญหาการใช้งานซอฟต์แวร์มายาวนานเป็นเวลา 10-20 ปีโดยไม่ได้อัปเดตให้เป็นปัจจุบัน ซึ่งปัญหาเหล่านี้จะส่งผลต่อความปลอดภัยของระบบ IT ภายในองค์กรเป็นอย่างมาก

การรักษาความปลอดภัยของระบบ IT ภายในองค์กรคืออะไร ?

การรักษาความปลอดภัยของระบบ IT เป็นเรื่องที่ใกล้ตัวมาก เพราะเป็นระบบที่ถูกสร้างขึ้นมาเพื่อป้องกันองค์กรจากภัยอันตรายทางเทคโนโลยีต่างๆ โดยแบ่งออกเป็น 5 ด้าน ดังนี้

1. ความปลอดภัยด้านกายภาพ หมายถึง ความปลอดภัยที่เกี่ยวข้องกับการเข้าถึงระบบในทางกายภาพ เช่น เครื่องคอมพิวเตอร์ ระบบเซิร์ฟเวอร์ กล้อง CCTV สำหรับตรวจตราเหตุการณ์ต่างๆ ภายในสถานที่นั้น
2. ความปลอดภัยด้าน Network ได้แก่ Firewall Management ที่ทำหน้าที่กั้นระหว่างระบบภายในกับระบบภายนอก เพื่อป้องกันและจัดการคนที่สามารถเข้าถึงระบบภายในได้
3. ความปลอดภัยด้าน Application ในกรณีที่มีการใช้งาน Application นั้น จะต้องมีการจัดการด้านความปลอดภัยในการเข้าถึงข้อมูลผ่าน Application
4. ความปลอดภัยด้านข้อมูล ซึ่งหมายรวมถึงข้อมูลที่เก็บอยู่ในทุกสถานที่ไม่ว่าจะเป็นในสำนักงานหรือคลาวด์ก็จะต้องมีการจัดการด้านความปลอดภัยอย่างเหมาะสม เช่น การ Backup ข้อมูล การกู้คืนข้อมูลในกรณีที่ข้อมูลสูญหาย เป็นต้น
5. ด้านนโยบายความปลอดภัยภายในองค์กร (Security Policy) ในด้านนี้ถือเป็นส่วนที่มีความสำคัญอย่างมาก เพราะหากองค์กรมีการรักษาความปลอดภัยในด้านต่างๆ ที่กล่าวมาอย่างครบถ้วนแล้ว แต่กลับไม่มีนโยบายการจัดการที่ดี ย่อมส่งผลให้ไม่สามารถจัดการกับความปลอดภัยได้อย่างมีประสิทธิภาพ

จากการใช้งานอินเตอร์เน็ตอย่างแพร่หลายในปัจจุบัน ทำให้ผู้คนสามารถใช้งานอุปกรณ์ต่างๆ เช่น สมาร์ทโฟน แท็บเล็ต รวมถึงอุปกรณ์ IoT ที่เชื่อมต่อกับเครื่องจักรต่างๆ ผ่านเซิร์ฟเวอร์หรือคลาวด์ได้อย่างสะดวกรวดเร็วมากยิ่งขึ้น โดยการจัดการเรื่องความปลอดภัยของระบบ IT นั้นจะต้องมีการเปลี่ยนแปลงตามยุคสมัยเช่นกัน ดังนั้นการชี้ให้เห็นถึงความสำคัญในความปลอดภัยของระบบ IT ถือเป็นหน้าที่ของพนักงานด้าน IT ที่ต้องชี้นำและทำให้ผู้นำในองค์กรตระหนักถึงความสำคัญเหล่านี้ ซึ่งจะช่วยป้องกันและลดความเสียหายที่เกิดขึ้นจากภัยทางเทคโนโลยีได้

หากไม่มีการรักษาความปลอดภัยของข้อมูล (CIA) จะเป็นอย่างไร ?

หลักการในการรักษาความปลอดภัยของข้อมูลมีด้วยกันทั้งหมด 3 ประการ

✓ การรักษาความลับ (Confidentiality)
หมายถึง การจำกัดเฉพาะบุคคลที่จะมีสิทธิ์เข้าถึงข้อมูลได้และไม่เปิดเผยข้อมูลกับผู้ที่ไม่มีสิทธิ์
✓ ความถูกต้องแท้จริง (Integrity）
หมายถึง การรักษาข้อมูลเหล่านั้นให้คงอยู่อย่างถูกต้อง ครบถ้วน และสมบูรณ์
✓ ความพร้อมใช้งานอยู่เสมอ (Availability)
หมายถึง การให้ผู้ที่มีสิทธิ์เข้าถึงข้อมูลได้ตลอดเวลาที่ต้องการและควบคุมให้ระบบมีสมรรถภาพที่พร้อมใช้งานอยู่เสมอ ไม่เกิดความล้มเหลว

แนวโน้มการโจมตีทางเทคโนโลยีในอดีต (เปรียบเทียบกับปัจจุบัน)

ตั้งแต่ปี 2000 การโจมตีทางไซเบอร์มีความแม่นยำและได้รับการพัฒนาขึ้นอย่างมาก ซึ่งสามารถแบ่งคร่าวๆได้ 3 ช่วง ดังต่อไปนี้

▲ ความถี่ในการถูกโจมตีด้วย Ransomware มีอัตราสูงขึ้นในทุกปี โดยในปี 2021 มีความถี่ในการถูกโจมตีทุกๆ 11 วินาที

ช่วงที่ 1: ในช่วงปี 2000 (พ.ศ. 2543) เป็นยุคที่อินเทอร์เน็ตยังไม่แพร่หลายเท่าไหร่นัก ช่องทางที่ไวรัสจะแพร่กระจายไปได้ถูกจำกัดอยู่แค่เฉพาะทางคอมพิวเตอร์หรือ USB เท่านั้น ซึ่งอาจจะส่งผลให้ผู้ใช้งานไม่สามารถเข้าใช้ระบบได้ชั่วคราว

ช่วงที่ 2: ในช่วงปี 2010 (พ.ศ. 2553) เป็นช่วงที่อินเทอร์เน็ตเริ่มมีความแพร่หลายและไวรัสจะมาในรูปแบบของไฟล์แนบทางอีเมล เว็บเถื่อน หรือซอฟต์แวร์ที่ผิดกฎหมาย โดยไวรัสเหล่านี้จะคอยเฝ้าจับตาคีย์บอร์ดของผู้ใช้งานเพื่อขโมยพาสเวิร์ดหรือจับภาพหน้าจอระหว่างใช้งานเพื่อหวังขโมยข้อมูลไปจนถึงแฝงตัวเข้ามาใช้งานเครื่องคอมพิวเตอร์เพื่อใช้ในการแฮกข้อมูลของคนอื่นต่อไป ซึ่งเมื่อสืบย้อนกลับไปนั้นจะพบว่าเครื่องคอมพิวเตอร์ที่โดนไวรัสมักจะเป็นผู้ก่อเหตุ

ช่วงที่ 3: ในช่วง 5 ปีหลังมานี้ การขโมยข้อมูลจะเน้นไปเพื่อหวังผลทางกำไรหรือขโมยข้อมูลเพื่อเรียกค่าไถ่ โดยจากแบบสำรวจพบว่า บุคคลหรือองค์กรที่ถูกขโมยข้อมูลและถูกเรียกค่าไถ่นั้น มีเพียง 25% ของผู้ที่จ่ายเงินไปแล้วได้ข้อมูลกลับคืนมา

การรักษาความปลอดภัยของระบบ IT เป็นสิ่งใกล้ตัวที่ไม่ควรมองข้าม

“การรักษาความปลอดภัยของระบบ IT เป็นเรื่องที่ใกล้ตัวมากครับ เปรียบเทียบง่ายๆเหมือนกับบ้านของเราที่จำเป็นต้องมีรั้ว กำแพงบ้าน ระบบสแกนนิ้วหรือสแกนหน้าสำหรับป้องกันภัยอันตรายจากภายนอก ระบบ IT ก็เช่นกัน ซึ่งจากการทำระบบด้าน IT ให้กับลูกค้าจำนวนมากทำให้เรารู้ถึงปัญหาและข้อจำกัดของลูกค้าในด้านระบบ IT ไปจนถึงระบบโครงสร้างพื้นฐานภายในองค์กร เราจึงมั่นใจว่าจะสามารถช่วยลูกค้าดูแลระบบและช่วยให้การเปลี่ยนถ่ายจากระบบเดิมไปสู่ระบบใหม่ทำได้ง่ายมากขึ้นครับ” (คุณโกสินทร์ แซ่อึ้ง / ตำแหน่ง Assistant Manager แผนก System Planning & Engineering - 1)