Cyber Security
คือการปกป้องสินทรัพย์ดิจิทัลจากการแฮก การโจมตี การใช้งานกลยุทธ์ อาจรวมถึงเทคโนโลยี ขั้นตอนและมาตรการรักษาความปลอดภัยอื่น ๆ สำหรับระบบอุปกรณ์และข้อมูลได้รับการออกแบบมา เพื่อป้องกันการเข้าถึงข้อมูลที่เก็บไว้ในสื่อทางกายภาพหรือสื่อออนไลน์ โดยไม่ได้รับอนุญาต Cybersecurity ไม่เหมือนกับการรักษาความปลอดภัยของข้อมูล ซึ่งครอบคลุมพื้นที่ที่กว้างขึ้น รวมถึงทรัพย์สินข้อมูลทั้งหมด เช่น สำเนาเอกสารที่เป็นกระดาษ ตัวอย่างเช่น
- การสูญเสียการสูญเสียข้อมูลที่ละเอียดอ่อน (Sensitive Data)
- ความสูญเสียทางการเงิน อันเป็นผลพวงมาจากการโจรกรรม
- ค่าใช้จ่ายที่สูงขึ้นในการกู้คืนข้อมูลที่ถูกขโมยไป
- การสูญเสียชื่อเสียงที่ดี ขาดความเชื่อมั่น
- การปิดกิจการ (ในกรณีร้ายแรง) เป็นต้น
การรักษาความมั่นคงปลอดภัยไซเบอร์ ความสำคัญอย่างยิ่ง เนื่องจากองค์กร ไม่ว่าจะเป็ภาครัฐหรือเอกชนต่างรวบรวม, ประมวลผลและจัดเก็บข้อมูลจำนวนมากบนคอมพิวเตอร์และอุปกรณ์อื่น ๆ ซึ่งข้อมูลเหล่านั้นอาจเป็นข้อมูลที่ค่อนข้างละเอียดอ่อนไม่ว่าจะเป็นทรัพย์สินทางปัญญา, ข้อมูลทางการเงินข้อมูลส่วนบุคคลหรือข้อมูลประเทศอื่น ๆ ที่บุคคลอื่นสามารถเข้าถึงหรือเปิดเผยได้โดยไม่ได้รับอนุญาตอาจส่งผลกระทบด้านลบกับองค์กรได้ เพราะองค์กรมักส่งข้อมูลที่มีความสำคัญข้ามเครือข่ายและอุปกรณ์ในการทำธุรกิจ ข้อมูลเหล่านั้นจึงควรได้รับการปกป้องโดยเฉพาะในยุคที่การโจมตีทางไซเบอร์นั้นมีความซับซ้อนมากขึ้น การโจมตีทางไซเบอร์และการสอดแนมทางดิจิทัลเป็นภัยคุกคามที่สำคัญที่สุดต่อการทำธุรกิจ
ดังนั้นเพื่อความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพองค์กรจำเป็นต้องมี Cyber Security เพราะมันเป็นสิ่งที่ครอบคลุมสิ่งต่อไปนี้
- Network security : เป็นกระบวนการปกป้องเครือข่าย หรือเน็ตเวิร์คจากผู้ใช้ที่ต้องการการโจมตีและการบุกรุก
- Application security : แอปพลิเคชั่นต้องการการอัพเดทและการทดสอบอย่างต่อเนื่องเพื่อให้แน่ใจว่าโปรแกรมเหล่านี้ปลอดภัยจากการโจมตีของบุคคลที่สาม
- Data security : สิ่งที่อยู่ภายในเครือข่ายและแอปพลิเคชันคือข้อมูล การปกป้องข้อมูล บริษัท และลูกค้าเป็นความปลอดภัยอีกขั้นหนึ่ง
