IT Security กับ Cybersecurity ต่างกันตรงไหน?

ในปัจจุบัน หลายบริษัทได้เล็งเห็นถึงความสำคัญของการมีระบบ Security เพื่อช่วยในการป้องกันข้อมูลที่เป็นความลับและมีมูลค่าจากการถูกโจรกรรม ถ้าบริษัทต้องการระบบ Security ที่เข้มแข็งและปลอดภัย บริษัทจะต้องมีทั้ง IT Security และ Cybersecurity เพื่อช่วยเพิ่มมาตรฐานในการรักษาความปลอดภัยให้กับองค์กร อย่างไรก็ตาม IT Security กับ Cybersecurity นั้นมีความคล้ายคลึงกัน ซึ่งอาจจะทำให้เกิดการสับสนได้ ดังนั้นในบทความนี้ เราจะมาพูดถึงความแตกต่างระหว่าง IT Security และ Cybersecurity

IT Security คืออะไร?

IT Security หรือที่เรารู้จักกันว่า ความปลอดภัยทางข้อมูล (Information security) คือ การรักษาข้อมูลที่อยู่ในรูปแบบของ Digital Format หรือ Digital Information ให้เป็นความลับ รวมไปถึงการดูแลข้อมูลเหล่านั้นให้พร้อมใช้งานอยู่เสมอ ซึ่งพูดง่าย ๆ ก็คือ เป็นการรักษาความปลอดภัยให้กับระบบสารสนเทศของบริษัทหรือองค์กรนั้น ๆ นั่นเอง

IT Security สามารถแบ่งออกเป็น 5 ประเภท ดังต่อไปนี้

1. Network Security

Network Security เป็นการรักษาความปลอดภัยเครือข่าย มีไว้เพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตหรือเป็นอันตรายเข้ามาในเครือข่ายได้ นอกจากนี้ยังสามารถป้องกันไม่ให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลในเครือข่ายอีกด้วย ซึ่งเป็นผลดีกับเจ้าของเครือข่ายมากทีเดียว แต่ว่าในปัจจุบัน Network Security เป็นเรื่องที่ค่อนข้างน่าหนักใจสำหรับองค์กรต่าง ๆ เนื่องจากแต่ละองค์กรมีจำนวน Endpoint ค่อนข้างเยอะและยังย้ายไปสำรองข้อมูลใน Public Cloud อีก ซึ่งยากต่อการควบคุม

2. Internet Security

Internet Security เป็นการรักษาความปลอดภัยอินเทอร์เน็ตในด้านการป้องกันข้อมูลที่ต้องรับและส่งใน Browser ตลอดจนการใช้งานผ่านทาง Web Application ซึ่งมันถูกออกแบบมาเพื่อตรวจสอบข้อมูลที่รับส่งเข้ามาทางอินเทอร์เน็ตและตรวจสอบมัลแวร์ หลาย ๆ บริษัทใช้ Firewall, โปรแกรม Antimalware และ โปรแกรม Antispyware ในการป้องกัน

3. Endpoint Security

Endpoint Security เป็นการรักษาความปลอดภัยให้แก่อุปกรณ์ปลายทาง เช่น โทรศัพท์มือถือ Tablets, Laptops หรือคอมพิวเตอร์ โดยเป็นการป้องกันเพื่อไม่ให้อุปกรณ์ที่ถูกใช้เหล่านี้เข้าถึงหน้าเว็บหรือเครือข่ายที่เป็นอันตรายซึ่งอาจจะก่อความเสียหายให้แก่องค์กรได้ แต่โดยปกติแล้ว ในองค์กรต่าง ๆ จะมีซอฟต์แวร์ในการจัดกับมัลแวร์โดยเฉพาะ

4. Cloud Security

ในอดีต เวลาจะย้าย Application, ข้อมูล หรือข้อมูลประจำตัวไปยังระบบคลาวด์ ผู้ใช้งานจะต้องเชื่อมต่อกับอินเทอร์เน็ตโดยตรงและไม่ผ่านการป้องกันอะไรเลย แต่ในปัจจุบัน เรามี Cloud Security ซึ่งมีระบบที่สามารถช่วยรักษาความปลอดภัยให้กับแอปพลิเคชันต่าง ๆ มีตัวกลางที่คอยจัดการการเข้าถึงระบบ มี Gateway ที่ปลอดภัย ตลอดจนการจัดการภัยคุกคามบนคลาวด์อีกด้วย

5. Application Security

Application Security เป็นการรักษาความปลอดภัยในการเข้าใช้แอปพลิเคชันต่าง ๆ โดยผู้ใช้จะได้รับรหัสเฉพาะเพื่อยืนยันตัวตน หรือเป็นการยืนยันว่าระบบจะไม่ถูกโจมตี ซึ่งข้อดีของการมี Application Security ก็คือ ทางบริษัทสามารถประเมินได้ว่าระบบมีช่องโหว่ในซอฟต์แวร์ตรงไหนบ้าง

IT security สามารถเจอภัยคุกคามจากอะไรได้บ้าง?

IT Security มักจะเจอภัยคุกคามหลายรูปแบบ แต่รูปแบบที่พบบ่อย ๆ จะเป็นมัลแวร์หรือซอฟต์แวร์ที่มีการติดอุปกรณ์เครือข่ายที่แตกต่างกัน ได้แก่

· Ransomware เป็นมัลแวร์ชนิดหนึ่ง ไม่ได้ถูกออกแบบมาเพื่อใช้ในการขโมยข้อมูลเหมือนมัลแวร์ตัวอื่น ๆ แต่จะเป็นการล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร วิดีโอ รูปภาพ ซึ่งเจ้าของจะไม่สามารถใช้งานไฟล์ของตนเองได้ โดยส่วนใหญ่แล้ว ผู้ใช้งานที่โดน Ransomware จะถูกทำให้ไฟล์ต่างๆ ต้องเข้ารหัส ซึ่งถ้าอยากได้รหัส ก็ต้องจ่ายเงินตามราคาที่แฮกเกอร์ตกลงนั่นเอง แต่ต่อให้ผู้ใช้งานจ่ายเงินไปแล้ว ก็ไม่มีอะไรรับประกันได้ว่าจะได้รับรหัสเพื่อเข้าใช้งานได้อยู่ดี การป้องกัน Ransomware สามารถทำได้โดยการติดตั้ง Antivirus (ต้อง Update และ Scan อยู่เสมอ) หรือทำการสำรองข้อมูลที่สำคัญเอาไว้หลาย ๆ แห่ง

· Spyware เป็นมัลแวร์ชนิดหนึ่งที่สามารถขโมยข้อมูลจากไดรฟ์ของผู้ใช้ ไม่ว่าจะเป็น รหัสบัตรเครดิต ข้อมูลบัญชีธนาคาร การเข้าระบบในเว็บต่าง ๆ รวมไปถึงการขโมยไฟล์ข้อมูลอีกด้วย โดยส่วนใหญ่แล้ว ผู้ใช้จะได้ Spyware มาจากโปรแกรมหรือไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต การป้องกัน Spyware ทำได้โดยการตั้งค่าความเป็นส่วนตัวในคอมพิวเตอร์ของตนเอง ไม่เปิดอีเมลจากบุคคลที่ไม่รู้จัก และดาวน์โหลดไฟล์จากเว็บที่ได้รับการยืนยันแล้วเท่านั้น

· Viruses เป็นมัลแวร์ชนิดหนึ่งที่มีความสามารถในการทำลายโปรแกรมหรือข้อมูลต่าง ๆ ในคอมพิวเตอร์ หรือสร้างความรำคาญใจให้แก่ผู้ใช้งานโดยการแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์ ส่วนใหญ่แล้ว ผู้ใช้งานจะไม่รู้ว่าคอมพิวเตอร์ติด Virus จนกว่าจะเรียกโปรแกรมหรือข้อมูลต่าง ๆ ขึ้นมาใช้งาน ผู้ใช้สามารถป้องกันการติด Virus ได้โดยไม่ต่ออุปกรณ์แปลก ๆ ที่ไม่ได้รับการสแกนไวรัสเข้ากับเครื่อง ไม่ว่าจะเป็น แฟลชไดร์ฟ หรือ แผ่นซีดีก็ตาม

Cybersecurity คืออะไร?

Cybersecurity คือการรักษาข้อมูลที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ หรืออยู่บนอุปกรณ์ที่มีการเชื่อมต่อสัญญาณอินเทอร์เน็ต เช่น Tablet คอมพิวเตอร์สำนักงาน รวมไปถึงเซิร์ฟเวอร์เครือข่ายอีกด้วย โดยมีจุดประสงค์ว่า จะต้องรักษาข้อมูลอิเล็กทรอนิกส์จากการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งผู้เชี่ยวชาญด้าน Cybersecurity ส่วนใหญ่มักจะมีวิธีการในการเลือกใช้ Protocol รวมไปถึงการระบุข้อมูลที่มีความเสี่ยงต่อการโดนโจรกรรม เพื่อป้องกันและประเมินความเสี่ยงอยู่ตลอดเวลา

Cybersecurity สามารถแบ่งออกได้ 5 ประเภทดังนี้

1. Critical Infrastructure Security

เป็นการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐาน เช่น ระบบในโรงพยาบาล ระบบไฟจราจร ระบบไฟฟ้า ระบบต่าง ๆ ในโรงพยาบาลหรือศูนย์การค้า เป็นต้น ระบบโครงสร้างพื้นที่เหล่านี้มักจะเชื่อมต่อกับอินเทอร์เน็ต ซึ่งง่ายต่อการถูกโจมตี ดังนั้นบริษัทและองค์กรควรจะให้ความสำคัญโดยการทำแผนสำรองไว้ใช้เมื่อเกิดเหตุฉุกเฉิน เพราะถ้าหากไม่มีแผนสำรองเลย บริษัทและองค์กรอาจเกิดความเสียหายได้

2. Application Security

เป็นการรักษาความปลอดภัยในระบบ Application เช่น โปรแกรม Antivirus, Firewall หรือโปรแกรมการเข้ารหัส ซึ่งจะมีการใช้ทั้ง Hardware และ Software ควบคู่กันไปเพื่อจัดการกับภัยคุกคามที่เกิดขึ้น ในปัจจุบันภัยคุกคามมักจะเกิดขึ้นตอน Application อยู่ในขั้นตอนที่กำลังพัฒนา ดังนั้นการมี Application Security จึงเป็นอีกทางเลือกหนึ่งในการป้องกันข้อมูลใน Application

3. Network Security

เป็นการรักษาความปลอดภัยของระบบอินเทอร์เน็ต เพื่อป้องกันการถูกคุกคามจึงจำเป็นที่จะต้องมีระบบที่พัฒนามาเพื่อจัดการกับบุคคลภายนอกที่เข้ามาใช้งานโดยไม่ได้รับอนุญาต ซึ่งอาจจะทำโดยการใช้ Machine Learning บางตัวเพื่อรับส่งข้อมูลและคอยแจ้งเตือนถึงความผิดปกติก็ได้

4. Cloud Security

เป็นการรักษาความปลอดภัยให้กับข้อมูลที่เก็บลงในคลาวด์ ถึงแม้ว่าในตอนแรก ผู้ใช้งานจะบอกว่า Cloud Computing มีการรักษาความปลอดภัยต่ำ แรกๆองค์กรจึงเลือกที่จะเก็บข้อมูลไว้ในเซิร์ฟเวอร์ของทางบริษัทหรือองค์กรของตนเอง แต่ในปัจจุบัน ได้มีการเปิดเผยออกมาแล้วว่า การเก็บข้อมูลบน Cloud Computing นั้นมีความปลอดภัยมากกว่าถ้ามี Cloud Security ข้อดีของมันก็คือ ไม่ต้องเสียค่าใช้จ่ายและเสียเวลาในการดูแลเซิร์ฟเวอร์

5. Internet of Thing Security

หรือที่เรียกกันสั้น ๆ ว่า IoT ซึ่งเป็นการรักษาความปลอดภัยให้อุปกรณ์ IoT เนื่องจากพอมีเทคโนโลยี IoT เข้ามา มีปัจจัยหลายอย่างที่ทำให้เกิดความเสี่ยงในการโดนคุกคาม เนื่องจากอุปกรณ์ IoT มักจะสามารถส่งข้อมูลถึงกันได้ผ่านทางอินเทอร์เน็ต ดังนั้นจึงต้องมี IoT Security เพื่อใช้เป็นมาตรการในการรักษาความปลอดภัยให้บริษัทหรือองค์กรต่าง ๆ

Cybersecurity สามารถเจอภัยคุกคามจากอะไรได้บ้าง?

Cybersecurity สามารถเจอภัยคุกคามได้จาก 3 สิ่งต่อไปนี้

· Cybercrime หรือที่เราเรียกกันว่า อาชญากรรมไซเบอร์ ซึ่งหมายถึง การกระทำความผิดทางกฎหมายโดยใช้คอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ที่สามารถเชื่อมต่อเข้ากับอินเทอร์เน็ตเป็นเครื่องมือในการทำลายระบบ หรือขโมยข้อมูลสำคัญต่าง ๆ ซึ่งทำให้เกิดความเสียหายต่อ บุคคล บริษัท และองค์กร ตัวอย่างเช่น การเจาะเข้าไปขโมยข้อมูลของเหยื่อผ่านทางอีเมลโดยการส่งมัลแวร์บางตัวไป เมื่อเหยื่อเปิดอีเมล ก็จะให้ติดมัลแวร์ตัวนั้นไปด้วย ทำให้สามารถขโมยข้อมูลได้ ซึ่งถ้าเหยื่ออยากได้ข้อมูลคืน อาจจะต้องจ่ายเป็นเงินตามจำนวนที่อาชญากรเหล่านั้นเรียก

· Cyber-attack เป็นการโจมตีเพื่อขโมยข้อมูลชนิดหนึ่ง ซึ่ง Cyber-attack ที่พบบ่อย ๆ มี 3 ประเภท คือ

1. การก่อกวนเครือข่าย เป็นการเรียกใช้งานระบบพร้อม ๆ กัน จนทำให้ระบบรวน ไม่สามารถใช้การได้

2.การปลอมหน้าเว็บไซต์ เป็นการปลอมหน้าเว็บไซต์เพื่อทำให้เกิดการเข้าใจผิด ซึ่งอาจจะนำไปสู่การขโมยข้อมูลที่สำคัญได้ และ

3. การติดตั้งโปรแกรมประสงค์ร้าย เป็นการขโมยข้อมูลหรือโจรกรรมเงินในบัญชีของเหยื่อ

· Cyberterrorism หรือเราเรียกกันว่า การก่อการร้ายทางไซเบอร์ ส่วนใหญ่จะเป็นการโจมตีเครือข่ายใหญ่ ๆ เช่น ระบบคอมพิวเตอร์ หรือ เครือข่ายโทรคมนาคม นอกจากนี้ยังสามารถติดตามตัวผู้กระทำผิดได้ยาก เนื่องจากสามารถทำที่ไหนบนโลกก็ได้ ผลลัพธ์ที่มักจะเจอหลังจากการโดน Cyberterrorism มีหลายอย่าง เช่น สูญเสียข้อมูลที่เป็นความลับทางธุรกิจ การหยุดชะงักของระบบ หรือ การเสียประสิทธิภาพในการป้องกันความปลอดภัยด้านไซเบอร์ ซึ่งกว่าจะแก้ปัญหาได้ จะต้องใช้เวลาค่อนข้างนาน

6 วิธีที่สามารถป้องกันภัยคุกคามด้านไซเบอร์

1. คอยอัปเดต Software และ Operating system เสมอ: จะสามารถช่วยให้ผู้ใช้งานได้รับประโยชน์จากระบบเวอร์ชันล่าสุดมากที่สุด

2. ใช้ Antivirus Software: เช่น การใช้ Kaspersky Total Security เพื่อตรวจจับหาความผิดปกติและกำจัดได้อย่างทันที

3. ตั้งรหัสพาสเวิดให้เดายาก: ผู้ใช้งานควรตั้งรหัสให้มีความหลากหลาย ไม่เดาง่าย เช่น 12345 หรือวันเกิดของตนเอง ควรจะมีการใช้ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก สลับกันไปกับตัวเลข เพื่อให้ยากต่อการคาดเดา

4. อย่าเปิดอีเมลจากคนที่ไม่รู้จัก: การเปิดอีเมลจากแหล่งที่มาที่เราไม่คุ้นเคยอาจจะทำให้ผู้ใช้โดนมัลแวร์ที่ถูกส่งมาพร้อมอีเมลเล่นงานเอาได้

5. อย่ากดเข้าลิงก์มั่วซั่ว: การกดเข้าลิงก์มั่วซั่วเป็นการโดนขโมยข้อมูลที่ง่ายสุด ผู้ใช้งานจะไม่สามารถรู้เลยว่าลิงด์ที่กดเข้าไปเป็นเว็บอะไร ซึ่งกว่าจะรู้ตัวว่าโดนมัลแวร์ก็มักจะสายไปเสียแล้ว

6. ไม่ใช้สัญญาณ WIFI สาธารณะ: การใช้สัญญาณ WIFI สาธารณะ เป็นเหมือนการเปิดทางให้ผู้ใช้โดนโจรกรรมข้อมูลได้ง่ายขึ้น เนื่องจาก WIFI สาธารณะ เป็นเหมือนตัวกลางในขโมยข้อมูล ทำได้ง่ายและสะดวก

ความคล้ายคลึงระหว่าง IT Security และ Cybersecurity

IT Security และ Cybersecurity ค่อนข้างมีความคล้ายคลึงกันซึ่งอาจจะทำให้เกิดความสับสนได้ ทั้งสองสิ่ง หมายถึง แนวทางปฏิบัติที่มีจุดมุ่งหมายเพื่อรักษาความปลอดภัยและป้องกันระบบคอมพิวเตอร์จากการถูกละเมิดข้อมูล นอกจากนี้ ทั้ง IT Security และ Cybersecurity ยังมีกระบวนการทำงานที่คล้าย ๆ กันและส่งเสริมกันอีกด้วย แต่ละองค์กรจะต้องมี IT Security เพื่อรักษาความปลอดภัยให้กับข้อมูลในคอมพิวเตอร์ และจะต้องมี Cybersecurity เพื่อรักษาความปลอดภัยให้กับข้อมูลอิเล็กทรอนิกส์ (ข้อมูลที่ออนไลน์อยู่บนโลกไซเบอร์) ทั้งสองสิ่งนี้เป็นเหมือนกุญแจสำคัญในการรักษาข้อมูลต่าง ๆ ยิ่งไปกว่านั้น ทั้งสองสิ่งยังทำหน้าที่รับประกันมูลค่าของข้อมูลอีกด้วย ยกตัวอย่างเช่น ผู้ใช้งานมีการถือบัญชีธนาคาร ทางองค์กรจะต้องมี IT Security และ Cybersecurity เพื่อป้องกันไม่ให้ รหัส PIN ของผู้ใช้งานรั่วไหล และจะต้องเก็บข้อมูลส่วนตัวของผู้ใช้งานไว้เป็นความลับ เป็นต้น

สรุปความแตกต่าง IT security กับ Cyber security

กล่าวโดยสรุป ทั้ง IT Securityและ Cybersecurity มีจุดประสงค์เดียวกันคือการรักษาข้อมูล ต่างกันตรงที่ว่า IT Security มีไว้เพื่อป้องกันข้อมูลที่อยู่รูปแบบของ Digital format หรือ Digital information ให้กับบริษัท ส่วน Cybersecurity มีไว้เพื่อป้องกันข้อมูลอิเล็กทรอนิกส์ ป้องกันการก่ออาชญากรรมทางไซเบอร์ ไม่ว่าจะเป็นการแฮ็กระบบเพื่อขโมยข้อมูลสำคัญของหน่วยงานต่าง ๆ หรือการเรียกค่าไถ่ข้อมูลนั่นเอง

เอกสารอ้างอิง

1. Songpol. (2019). ‘IT security vs cybersecurity’ นี่คือความต่างระหว่างความปลอดภัยด้านไอทีและความปลอดภัยทางไซเบอร์. [Online] Available from: https://icdl.online.th/content/2503/ [accessed 3 May 2021].

2. Logsign. It Security vs Cyber Security - What is the Difference?. [Online] Available from: https://www.logsign.com/blog/it-security-vs-cyber-security-what-is-the-difference/ [accessed 3 May 2021].

3. Kaspersky Admin. What is Cyber Security?. [Online] Available from: https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security [accessed 3 May 2021].

4. CISCO. What is IT Security?. [Online] Available from:

https://www.cisco.com/c/en/us/products/security/what-is-it-security.html#~how-it-security-works

[accessed 3 May 2021].

5. Mindcore. (2018) 5 types of cyber security. [Online] Available from:

https://mind-core.com/blogs/cybersecurity/5-types-of-cyber-security/ [accessed 3 May 2021].

6. UC Berkeley. Top 10 secure computing tips. [Online] Available from:

https://security.berkeley.edu/resources/best-practices-how-to-articles/top-10-secure-computing-tips

[accessed 3 May 2021].