ความปลอดภัยของเครือข่าย ทุกคนรู้ดีว่าความปลอดภัยเป็นสิ่งสำคัญในยุคดิจิทัล รายงานข่าวเป็นประจำเกี่ยวกับการโจมตีทางอินเทอร์เน็ตที่มีชื่อเสียงและการละเมิดข้อมูลทำให้ไม่ต้องสงสัยเลยว่าต้องมีการรักษาความปลอดภัยที่เข้มงวด แต่อะไรคือความแตกต่างระหว่างความปลอดภัยของข้อมูลความปลอดภัยทางไซเบอร์และความปลอดภัยของเครือข่าย?
มีความสับสนเกี่ยวกับข้อกำหนดเหล่านี้ส่วนหนึ่งเป็นเพราะมีการทับซ้อนกันเป็นจำนวนมาก
ในแง่หนึ่งความปลอดภัยของข้อมูลย้อนกลับไปตั้งแต่เมื่อมนุษย์เริ่มเก็บความลับ ในยุคแรกไฟล์และเอกสารทางกายภาพจะถูกเก็บไว้ภายใต้การล็อกและคีย์ตามตัวอักษร เมื่อโลกธุรกิจเริ่มใช้คอมพิวเตอร์การรักษาความปลอดภัยเครือข่ายจึงมีความสำคัญในการปกป้องโครงสร้างพื้นฐานเครือข่ายอิเล็กทรอนิกส์ของระบบที่สำคัญเหล่านี้ การถือกำเนิดของอินเทอร์เน็ตเปลี่ยนแปลงทุกสิ่งโดยเพิ่มความสามารถทางเทคโนโลยีที่ไม่เคยมีมาก่อน แต่ยังสร้างช่องโหว่ใหม่ และก่อให้เกิดอุตสาหกรรมใหม่ที่สำคัญนั่นคือความปลอดภัยในโลกไซเบอร์ ความปลอดภัยของเครือข่าย
แล้วไหนสำคัญที่สุด? ในขณะที่สองคนแรกมีความสำคัญอย่างยิ่งต่อการปฏิบัติในการรักษาระบบข้อมูลและทรัพย์สินให้ปลอดภัย แต่ความปลอดภัยทางไซเบอร์ที่สร้างส่วนแบ่งการอภิปรายของสิงโตในทุกวันนี้
อย่างไรก็ตามการวิเคราะห์บางส่วนถือว่าการรักษาความปลอดภัยของข้อมูลเป็นคำที่ครอบคลุมเนื่องจากหมายถึงกระบวนการและเทคนิคที่ออกแบบมาเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตไม่ว่าจะในรูปแบบสิ่งพิมพ์หรืออิเล็กทรอนิกส์
ภายใต้มุมมองนี้การรักษาความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของการรักษาความปลอดภัยข้อมูลที่เกี่ยวข้องกับการปกป้องระบบที่เชื่อมต่ออินเทอร์เน็ตขององค์กรจากการโจมตีทางอินเทอร์เน็ตที่อาจเกิดขึ้น และการรักษาความปลอดภัยเครือข่ายเป็นส่วนหนึ่งของความปลอดภัยทางไซเบอร์ที่มุ่งเน้นไปที่การปกป้องโครงสร้างพื้นฐานด้านไอทีขององค์กรจากภัยคุกคามออนไลน์ แม้ว่าจะมีการใช้คำศัพท์ร่วมกัน แต่การรักษาความปลอดภัยในโลกไซเบอร์ถือเป็นระเบียบวินัยที่กว้างขึ้นโดยการรักษาความปลอดภัยของเครือข่ายถูกกำหนดให้เป็นข้อมูลด้านเดียวและ / หรือความปลอดภัยทางไซเบอร์
ความปลอดภัยของข้อมูล | ความปลอดภัยทางไซเบอร์ | ความปลอดภัยของเครือข่าย [คำจำกัดความ]
ผู้เล่นชั้นนำของอุตสาหกรรมบางรายกำหนดเงื่อนไขด้านความปลอดภัยที่จำเป็นและเกี่ยวข้องอย่างใกล้ชิดเหล่านี้อย่างไร
การรักษาความปลอดภัยของข้อมูลอ้างอิงจากผู้เชี่ยวชาญด้านการฝึกอบรมด้านความปลอดภัยของ SANS Instituteอ้างถึง“ กระบวนการและวิธีการที่ได้รับการออกแบบและนำไปใช้เพื่อปกป้องการพิมพ์อิเล็กทรอนิกส์หรือรูปแบบอื่น ๆ ของข้อมูลที่เป็นความลับส่วนตัวและละเอียดอ่อนหรือข้อมูลจากการเข้าถึงการใช้การใช้ในทางที่ผิดโดยไม่ได้รับอนุญาต การเปิดเผยการทำลายการดัดแปลงหรือการหยุดชะงัก” การอ้างอิงถึง “พิมพ์” และข้อมูลหรือข้อมูลมีความสำคัญเนื่องจากความปลอดภัยทางไซเบอร์เกี่ยวข้องกับข้อมูลดิจิทัลหรืออิเล็กทรอนิกส์หรือข้อมูลเท่านั้น
โลกไซเบอร์คือ“การปฏิบัติในการปกป้องระบบเครือข่ายและโปรแกรมจากการโจมตีดิจิตอล” ตามที่มีเทคโนโลยีสูงยักษ์ของซิสโก้ “ การโจมตีเหล่านี้มักมุ่งเป้าไปที่การเข้าถึงเปลี่ยนแปลงหรือทำลายข้อมูลที่ละเอียดอ่อน รีดไถเงินจากผู้ใช้ หรือขัดขวางกระบวนการทางธุรกิจปกติ” PCmagลดความซับซ้อนของคำจำกัดความเป็น: “การปกป้องข้อมูลและระบบในเครือข่ายที่เชื่อมต่อกับอินเทอร์เน็ต”
การรักษาความปลอดภัยเครือข่าย , สถาบัน SANSอธิบายคือ“กระบวนการของการมาตรการป้องกันทางกายภาพและซอฟแวร์เพื่อปกป้องโครงสร้างพื้นฐานระบบเครือข่ายจากการเข้าถึงในทางที่ผิด, ความผิดปกติของการปรับเปลี่ยนการทำลายหรือการเปิดเผยที่ไม่เหมาะสมดังนั้นการสร้างแพลตฟอร์มที่ปลอดภัยสำหรับคอมพิวเตอร์ที่ผู้ใช้ และโปรแกรมเพื่อทำหน้าที่สำคัญที่ได้รับอนุญาตภายในสภาพแวดล้อมที่ปลอดภัย”
CIA Triad ด้านความปลอดภัยคืออะไร?
เมื่อใดก็ตามที่การสนทนาเปลี่ยนไปใช้ความปลอดภัยของข้อมูลความปลอดภัยของเครือข่ายและความปลอดภัยในโลกไซเบอร์การทำความเข้าใจ CIA ทั้งสามกลุ่มจะเป็นประโยชน์ แม้ว่าคำว่า CIA ในตอนแรกอาจทำให้นึกถึงโลกแห่งสายลับและความลับที่มืดมนเมื่อใช้ร่วมกับอุตสาหกรรมการรักษาความปลอดภัยที่เป็นความลับ แต่ในบริบทนี้หมายถึงชุดของแนวทางและวัตถุประสงค์ที่ผู้เชี่ยวชาญด้านความปลอดภัยให้ความสำคัญกับการพัฒนานโยบายและ ขั้นตอนสำหรับโปรแกรมการรักษาความปลอดภัยข้อมูลที่มีประสิทธิภาพ องค์ประกอบทั้งสามของCIA triadถือเป็นองค์ประกอบที่สำคัญที่สุดสามประการของความปลอดภัยของข้อมูล
CIA – การรักษาความลับความซื่อสัตย์ความพร้อมใช้งาน
การรักษาความลับ:ตรวจสอบให้แน่ใจว่าข้อมูลไม่สามารถเข้าถึงได้โดยบุคคลที่ไม่ได้รับอนุญาตโดยทั่วไปจะบังคับใช้ผ่านการเข้ารหัส ID และรหัสผ่านการพิสูจน์ตัวตนด้วยสองปัจจัยและกลยุทธ์การป้องกันเพิ่มเติม
ความสมบูรณ์:ปกป้องข้อมูลและระบบจากการถูกแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาตดังนั้นจึงมั่นใจได้ว่าข้อมูลที่ได้รับการป้องกันนั้นถูกต้องและเชื่อถือได้
ความพร้อมใช้งาน:ตรวจสอบให้แน่ใจว่าผู้ที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลได้เมื่อจำเป็น ซึ่งรวมถึงการบำรุงรักษาระบบทั้งหมดอย่างเข้มงวดทำให้เป็นปัจจุบันด้วยการอัปเกรดการใช้การสำรองข้อมูลเพื่อป้องกันการหยุดชะงักหรือข้อมูลสูญหายเป็นต้น
Techopediaได้รับการสังเกตอย่างกว้างขวางทั่วทั้งอุตสาหกรรมความปลอดภัย CIA triad กล่าวว่า“ ถูกสร้างขึ้นเพื่อให้เป็นมาตรฐานพื้นฐานสำหรับการประเมินและดำเนินการรักษาความปลอดภัยของข้อมูลโดยไม่คำนึงถึงระบบและ / หรือองค์กรที่เป็นพื้นฐาน”
งานด้านข้อมูลเครือข่ายและความปลอดภัยทางไซเบอร์
ต่อไปนี้เป็นข้อมูลเพิ่มเติมเกี่ยวกับงานที่มีชื่อเสียงจากแต่ละสาขาวิชาด้านความปลอดภัยเหล่านี้ตลอดจนการสุ่มตัวอย่างตำแหน่งงานที่เกี่ยวข้องจากรายชื่อในเว็บไซต์การจ้างงาน LinkedIn
ความปลอดภัยของข้อมูล
หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
CISOเป็นผู้จัดการระดับผู้บริหารที่นำกลยุทธ์การดำเนินงานและงบประมาณสำหรับการป้องกันของสินทรัพย์ข้อมูลองค์กรและบริหารจัดการโปรแกรมที่ ขอบเขตความรับผิดชอบจะครอบคลุมถึงการสื่อสารแอพพลิเคชั่นและโครงสร้างพื้นฐานรวมถึงนโยบายและขั้นตอนที่บังคับใช้ หน้าที่หลัก ได้แก่ :
กำกับและอนุมัติการออกแบบระบบรักษาความปลอดภัย
ตรวจสอบให้แน่ใจว่ามีการจัดทำและทดสอบแผนการกู้คืนระบบและแผนความต่อเนื่องทางธุรกิจ
ตรวจสอบและอนุมัตินโยบายความปลอดภัยการควบคุมและการวางแผนรับมือกับเหตุการณ์ทางไซเบอร์
ตรวจสอบการตรวจสอบหลังการละเมิดหรือเหตุการณ์รวมถึงการวิเคราะห์ผลกระทบและคำแนะนำในการหลีกเลี่ยงช่องโหว่ที่คล้ายกัน
ตรวจสอบให้แน่ใจว่ามีการสื่อสารนโยบายและขั้นตอนการรักษาความปลอดภัยทางไซเบอร์กับบุคลากรทุกคนและมีการบังคับใช้การปฏิบัติตาม
จัดการทีมพนักงานผู้รับเหมาและผู้ขายทั้งหมดที่เกี่ยวข้องกับความปลอดภัยด้านไอที
อัปเดตกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่องเพื่อใช้ประโยชน์จากเทคโนโลยีใหม่และข้อมูลภัยคุกคาม
LinkedIn (ตำแหน่งงานและนายจ้าง):
เจ้าหน้าที่รักษาความปลอดภัยระบบข้อมูล (Amazon Web Services)
นักวิเคราะห์ความเสี่ยงด้านความปลอดภัยของข้อมูล (Adobe)
สถาปนิกด้านความปลอดภัยของข้อมูล (Cisco)
ผู้จัดการความปลอดภัยของข้อมูล (Quantcast)
เจ้าหน้าที่รักษาความปลอดภัยข้อมูลธุรกิจ (Salesforce)
วิศวกรความปลอดภัยของข้อมูล (Google)
เจ้าหน้าที่รักษาความปลอดภัยระบบสารสนเทศ (Raytheon)
ความปลอดภัย
นักวิเคราะห์ความปลอดภัยทางไซเบอร์
นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์จะประเมินวางแผนและออกมาตรการรักษาความปลอดภัยเพื่อช่วยปกป้ององค์กรจากการละเมิดความปลอดภัยและการโจมตีบนเครือข่ายคอมพิวเตอร์และระบบ งานนี้เกี่ยวข้องกับการจำลองการโจมตีเพื่อระบุช่องโหว่ทดสอบซอฟต์แวร์ใหม่เพื่อช่วยปกป้องข้อมูลของ บริษัท และช่วยให้ผู้ใช้ปฏิบัติตามกฎระเบียบและกระบวนการใหม่ ๆ เพื่อให้แน่ใจว่าเครือข่ายจะปลอดภัย หน้าที่เพิ่มเติมอาจรวมถึง:
ตรวจสอบเครือข่ายคอมพิวเตอร์เพื่อระบุปัญหาหรือการละเมิดความปลอดภัยที่ต้องได้รับการแก้ไข
ติดตั้งซอฟต์แวร์เช่นไฟร์วอลล์และโปรแกรมเข้ารหัสข้อมูลเพื่อช่วยปกป้องข้อมูลของ บริษัท และข้อมูลที่ละเอียดอ่อน
ดำเนินการทดสอบระบบรวมถึงการจำลองการโจมตีเพื่อระบุและป้องกันพื้นที่เสี่ยงที่อาจเกิดขึ้น
พัฒนากระบวนการและมาตรฐานเพื่อให้แน่ใจว่าระบบต่างๆจะปลอดภัยที่สุดรวมถึงการค้นคว้าเกี่ยวกับแนวโน้มด้านความปลอดภัยไอทีและซอฟต์แวร์ล่าสุด
จัดทำรายงานเพื่อเป็นเอกสารและสนับสนุนความพยายามด้านความปลอดภัยอย่างต่อเนื่องตลอดจนการละเมิดความปลอดภัยใด ๆ
LinkedIn (ตำแหน่งงานและนายจ้าง):
สถาปนิกด้านความปลอดภัยในโลกไซเบอร์ (Lockheed Martin)
Cyber Info Systems Security Analyst (Northrop Grumman)
รองประธานฝ่ายข้อมูลและความปลอดภัยไซเบอร์ (การตลาดของ News America)
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์การจัดการช่องโหว่ (เออร์วิงออย)
สถาปนิกหลักด้านความปลอดภัยไซเบอร์ (Comcast)
นักวิเคราะห์ช่องโหว่ของข้อมูลความปลอดภัยทางไซเบอร์ (NBCUniversal)
ผู้อำนวยการฝ่ายปฏิบัติการความปลอดภัยทางไซเบอร์ (เมืองบอสตัน)
ความปลอดภัยของเครือข่าย
วิศวกรรักษาความปลอดภัยเครือข่าย
วิศวกรความปลอดภัยเครือข่ายมีหน้าที่รับผิดชอบในการจัดเตรียมการปรับใช้การกำหนดค่าและการดูแลระบบเครือข่ายและฮาร์ดแวร์และซอฟต์แวร์ที่เกี่ยวข้องกับความปลอดภัย ซึ่งรวมถึงไฟร์วอลล์เราเตอร์สวิตช์เครื่องมือตรวจสอบเครือข่ายต่างๆและเครือข่ายส่วนตัวเสมือน (VPN) วิศวกรเหล่านี้เป็นด่านแรกของ บริษัท ในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากแหล่งภายนอกและภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น ความรับผิดชอบในงานอาจรวมถึง:
ทดสอบช่องโหว่ของเครือข่ายทำงานร่วมกับเจ้าหน้าที่ไอทีเพื่อประเมินทดสอบและแก้ไขปัญหาเทคโนโลยี ระบุวินิจฉัยและแก้ไขปัญหาด้านความปลอดภัย
จัดทำรายงานที่ครอบคลุมเกี่ยวกับผลการประเมินผลลัพธ์และข้อเสนอเพื่อเพิ่มความปลอดภัย
จัดทำเอกสารเพื่อให้แน่ใจว่ามีโปรโตคอลและกระบวนการที่เหมาะสมที่เกี่ยวข้องกับเซิร์ฟเวอร์และโครงสร้างพื้นฐานด้านความปลอดภัย
สร้างใช้งานและบังคับใช้การรักษาความปลอดภัยเครือข่าย
จัดการความสัมพันธ์กับผู้ขายที่เกี่ยวข้องกับการอัพเกรดความปลอดภัยการติดตั้งและการวางแผน
LinkedIn (ตำแหน่งงานและนายจ้าง):
ผู้อำนวยการสถาปัตยกรรมความปลอดภัยเครือข่าย (Salesforce)
วิศวกรความปลอดภัยเครือข่าย (Dropbox)
วิศวกรรักษาความปลอดภัยเครือข่ายหลัก (CBS Corp. )
สถาปนิกความปลอดภัยเครือข่าย (Booz Allen Hamilton)
หัวหน้าฝ่ายความปลอดภัยเครือข่าย (Verizon)
ที่ปรึกษาด้านความปลอดภัยของเครือข่ายหลัก (Symantec)
ควรสังเกตว่ามีความทับซ้อนกันอย่างมากในหลายตำแหน่งที่นายจ้างกำลังจ้างในสามสาขาวิชาที่เกี่ยวข้อง สำหรับข้อมูลเชิงลึกต่อไปตรวจสอบรายชื่อของ 50 งานในด้านนี้นี้“ว่าผู้สมัครงานทุกคนควรรู้เกี่ยวกับ” จากCybersecurityVentures.com
ข้อกำหนดทางการศึกษา
เป็นที่ทราบกันดีอยู่แล้วว่าอุตสาหกรรมการรักษาความปลอดภัยมีผู้เชี่ยวชาญหลายกลุ่มที่มีประสบการณ์และภูมิหลังทางการศึกษาที่แตกต่างกันบางคนเรียนด้วยตนเองเป็นส่วนใหญ่ คนอื่นมีวุฒิขั้นสูง
สิ่งนี้มีความสำคัญเนื่องจากในทุกอุตสาหกรรมความต้องการผู้มีความสามารถด้านความปลอดภัยที่มีเทคโนโลยีสูง (ความปลอดภัยของข้อมูลการรักษาความปลอดภัยเครือข่ายการรักษาความปลอดภัยทางไซเบอร์) มีมากเกินกว่าอุปทานในปัจจุบัน พูดง่ายๆก็คือเทคโนโลยีได้นำมาซึ่งโอกาสใหม่และความเสี่ยงใหม่ ๆ แต่ทีมงานยังคงตามทัน
เพื่อช่วยต่อสู้กับการขาดแคลนบุคลากรที่มีความสามารถนี้และฝึกอบรมผู้นำด้านความปลอดภัยทางไซเบอร์รุ่นต่อไปขณะนี้วิทยาลัยและมหาวิทยาลัยต่างๆเปิดสอนหลักสูตรขั้นสูง ในขณะเดียวกันผู้เชี่ยวชาญด้านคอมพิวเตอร์และไอทีที่มีความเชี่ยวชาญในด้านอื่น ๆ กำลังปรับเทียบชุดทักษะของตนใหม่โดยให้ความสำคัญกับการรักษาความปลอดภัย
หนึ่งในหลักสูตรปริญญาดังกล่าวคือMaster of Science in Cyber Security Operations and Leadershipซึ่งเปิดสอนทางออนไลน์โดยมหาวิทยาลัยซานดิเอโกเพื่อมอบความยืดหยุ่นสูงสุดให้กับผู้เชี่ยวชาญด้านการทำงานที่ต้องการใช้ประโยชน์จากโอกาสในการทำงานใหม่ในโลกไซเบอร์สเปซใหม่
THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th
Leave A Comment?