Data Security เรื่องสำคัญที่ผู้คนในโลกยุค Cyber ต้องรู้
1067 views | 22/11/2021
Copy link to clipboard
Khun Phaii
Content Creator

เหตุผลที่คนยุคนี้ต้องรู้เรื่อง Data Security เนื่องจากการใช้ชีวิตของผู้คนยุคปัจจุบันต้องพึ่งพิงกับอินเทอร์เน็ตและข้อมูลข่าวสารมากขึ้น ระบบอินเทอร์เน็ตไม่เพียงแต่ถูกใช้เพื่อความบันเทิงเช่นการดูหนังฟังเพลงเหมือนในอดีตเท่านั้น หากแต่ยังมีบทบาทสำคัญกับการจัดระบบบริการต่าง ๆ อาทิ ระบบโครงสร้างพื้นฐาน การแพทย์ ระบบไฟฟ้า น้ำประปา การคมนาคมขนส่ง การทำธุรกิจ ซื้อขายสินค้า และการทำธุรกรรมทางการเงินด้วย


เมื่ออินเทอร์เน็ตมีความสำคัญกับการใช้ชีวิตของผู้คนมากขึ้น ระบบ IT จึงได้รับการพัฒนาอย่างต่อเนื่องเพื่อรองรับการใช้งานที่มีความหลากหลายได้อย่างเต็มประสิทธิภาพ แต่ขณะเดียวกัน “ภัยคุกคามทางโลกออนไลน์” ก็มีการพัฒนาอย่างรวดเร็วและมีความซับซ้อนมากขึ้นเช่นเดียวกัน ดังจะเห็นได้จากปัญหาไวรัส แรนซัมแวร์ และการหลอกลวงแบบฟิชชิ่ง ที่เกิดขึ้นได้ตลอดเวลาและทำให้เกิดความเสียหายต่อทรัพย์สิน ระบบการทำงาน และข้อมูลสำคัญต่าง ๆ ดังนั้นการที่ผู้คนต้องพึ่งพิงข้อมูลและการใช้งานอินเทอร์เน็ตผ่านช่องทาง Cyber มากขึ้นเท่าไหร่ องค์กรต่าง ๆ จะต้องให้ความสำคัญกับการดูแลความปลอดภัยทางไซเบอร์หรือ Cyber Security รวมถึงต้องดูแลความปลอดภัยของระบบฐานข้อมูลมากขึ้นตามไปด้วย  


ความสำคัญของการรักษาความปลอดภัยระบบฐานข้อมูล


Data Security คือ การป้องกันไม่ให้ผู้ที่ไม่มีสิทธิ์เข้าถึงข้อมูลหรือเข้าไปใช้งานข้อมูล นำข้อมูลออกไปใช้หรือเปลี่ยนแปลงแก้ไขข้อมูลต่าง ๆ ทั้งยังรวมถึงการมุ่งรักษาความถูกต้องครบถ้วนและสมบูรณ์ของข้อมูลในระบบเพื่อมุ่งรักษาความลับ (Secrecy) รักษาความถูกต้อง (Integrity) ให้ข้อมูลพร้อมต่อการใช้งานเสมอ (Availability) และลดความเสี่ยง (Risk Assessment)

หลักการสำคัญในการรักษาความปลอดภัยของระบบฐานข้อมูลจึงอยู่ที่การดูแลให้สามารถเข้าถึงข้อมูลสำคัญได้เฉพาะผู้ที่มีสิทธิ์เท่านั้น และป้องกันบุคคลที่สามหรือบุคคลที่ไม่มีสิทธิ์ไม่ให้เข้าถึงข้อมูลได้ ดังนั้นองค์กรต่าง ๆ จึงมักกำหนดเป็น Data Security Policy หรือการกำหนดวัตถุประสงค์ เป้าหมาย และวิธีปฏิบัติเพื่อรักษาความปลอดภัยของข้อมูลไว้ ซึ่งจะต้องได้รับการการอนุมัติให้มีผลปฏิบัติจากผู้บริหารระดับสูงขององค์กรและยังต้องสอดคล้องกับแนวทางการดำเนินกิจการขององค์กรเองด้วย



ทั้งนี้นโยบายด้านความปลอดภัยของข้อมูลที่ดีนั้นจะต้องประกอบด้วยเรื่องสำคัญเหล่านี้

1.  การกำหนดขอบเขตที่ชัดเจนหรือให้มีผลบังคับใช้อย่างชัดเจน

2.  สามารถปฏิบัติได้จริงโดยไม่ขัดแย้งกับวิธีปฏิบัติเดิมในองค์กรมากนัก

3.  สามารถเข้าใจง่าย ไม่รวบรัด หรือซับซ้อนมากเกินไป

4.  เนื้อหาจะต้องไม่ขัดแย้งกันเอง

5.  ผู้บริหารจะต้องสนับสนุนการบังคับใช้อย่างจริงจัง

6.  มีการทบทวนและปรับปรุงอย่างสม่ำเสมอ

7.  ต้องเป็นเอกสารควบคุมหรือมีการควบคุมเวอร์ชั่นทุกครั้งที่ปรับปรุงและจะต้องถูกแจกจ่ายไปยังผู้ที่เกี่ยวข้องตามที่ระบุไว้

 

ความสำคัญของข้อมูล Data ในโลกยุคนี้ ทำให้ต้องเพิ่มน้ำหนักความสำคัญในการดูแลความปลอดภัยของระบบและฐานข้อมูลต่าง ๆ อย่างเต็มที่ เพื่อลดความเสียหายที่จะเกิดขึ้นจากการโจมตีทางไซเบอร์ ซึ่งจะมีผลต่อความน่าเชื่อถือและภาพลักษณ์ขององค์กรในที่สุดด้วย

ที่มาข้อมูล

  • https://areerut10.wordpress.com/2013/03/04/บทที่-6-ระบบความปลอดภัยข/
  • https://www.fusionsol.com/blog/data-security/
  • https://www.acinfotec.com/2006/06/10/information-security-policy/