Data Security รวมถึง Information Security คือ แนวทางที่มุ่งสร้างความปลอดภัยให้แก่องค์กรธุรกิจหรือหน่วยงานที่เกี่ยวข้องต่างๆ ไม่ให้เกิดอาชญากรรมทางไซเบอร์ ยับยั้งไม่ให้ข้อมูลสำคัญเกิดการรั่วไหลไปถึงมือแฮกเกอร์ ที่อาจนำข้อมูลเหล่านั้นไปเปลี่ยนแปลง แก้ไข หรือนำไปใช้ประโยชน์โดยไม่ได้รับอนุญาตต่อไป
โดย Data Security และ Information Security มีความเหมือนหรือแตกต่างกันมากขนาดไหน แล้วทำอย่างไรถึงจะสามารถป้องกันการรั่วไหลของทั้งข้อมูลที่เป็น Data และ Information ได้ วันนี้ Cloudsec Asia จะพาทุกคนไปรู้จัก 2 มาตรการนี้ให้มากขึ้น
Data Security คือ?
Data Security คือ ความปลอดภัยของข้อมูล เป็นเทคโนโลยีที่ใช้ปกป้องข้อมูลดิจิทัลจากการเข้าถึงหรือการทุจริตจากผู้ไม่หวังดีที่ต้องการนำข้อมูลสำคัญไปใช้ในวัตถุประสงค์ต่างๆ โดยสามารถแบ่งประเภทมาตรการการรักษาความปลอดภัยของข้อมูลที่สำคัญ เช่น
- การเข้ารหัส (Encryption) คือการใช้อัลกอริธึมที่ใช้เปลี่ยนแปลงข้อความปกติของเจ้าของข้อมูลให้อ่านไม่ได้ ต้องใช้รหัสผ่านในการอ่านข้อมูลเท่านั้น
- การปกปิดข้อมูล (Data Masking) เน้นใช้ปิดบังข้อมูลส่วนบุคคลหรือข้อมูลสำคัญต่างๆ
- การลบข้อมูล (Data Erasure) เป็นการเขียนทับข้อมูลด้วยระบบปฏิบัติการหรือซอฟแวร์ เพื่อให้ไม่สามารถกู้คืนข้อมูลบางอย่างได้
Information Security คือ?
Information Security คือ ความมั่นคงปลอดภัยของข้อมูลสารสนเทศ เป็นมาตรการหรือกลยุทธ์ที่จะป้องกันไม่ให้ข้อมูลสารสนเทศเกิดการเข้าถึงที่ไม่ได้รับอนุญาต ป้องกันการเข้าถึงเพื่อดัดแปลง เปิดเผย หรือทำลายข้อมูลสารสนเทศต่างๆ ขององค์กร โดย Information Security มีองค์ประกอบที่สำคัญได้แก่
- การรักษาความลับ (Confidentiality) เป็นการอนุญาตให้บุคคลที่ได้รับสิทธิ์ สามารถเข้าถึงข้อมูลสารสนเทศได้เท่านั้น หรือเป็นการป้องกันการสร้างความเสียหายจากบุคคลที่ 3 ที่ไม่ได้รับอนุญาต
- การรักษาความครบถ้วนสมบูรณ์ (Integrity) เป็นการรักษาความสมบูรณ์ของข้อมูลสารสนเทศ ไม่ให้เกิดการแก้ไขจากผู้ที่ไม่ได้รับอนุญาต
- การรักษาความพร้อมใช้งาน (Availability) ข้อมูลสารสนเทศต้องมีความพร้อมใช้งานอยู่เสมอ เพื่อให้ผู้ที่ได้รับอนุญาตสามารถนำข้อมูลไปใช้ประโยชน์ได้อย่างรวดเร็วและสมบูรณ์
เข้าใจความหมายของ Data และ Information
ก่อนไปทำความรู้จัก Data Security และ Information Security เรามาทำความเข้าใจกับความหมายและข้อแตกต่างของ Data และ Information กันก่อน ซึ่งแม้ 2 คำนี้จะมีความหมายที่แปลว่าข้อมูลเหมือนกัน แต่ความจริงแล้วแตกต่างกันอยู่มาก
- ข้อมูล (Data) เป็นข้อเท็จจริง ตัวเลข หรือข้อมูลดิบ (Raw Data) ที่ได้รับจากการจัดเก็บและรวบรวม แต่ยังไม่ผ่านการประมวลผลในรูปแบบต่างๆ เช่น การจัดการ จัดเรียง กลั่นกรอง เพื่อให้สามารถนำไปใช้งานต่อไปได้อย่างครบถ้วนสมบูรณ์
- สารสนเทศ (Information) เป็นข้อมูลที่ผ่านการประมวลผลเรียบร้อย สามารถนำไปใช้ประโยชน์ได้ โดยสารสนเทศมักอยู่ในรูปแบบของรายงาน สถิติ สรุป หรือข่าวสารต่างๆ
ตัวอย่างเช่น ร้านค้าร้านหนึ่งสามารถขายสินค้าได้วันละ 10,000 บาท ถือเป็นข้อมูล แต่หากร้านค้านำข้อมูลมาวิเคราะห์ในรูปแบบต่างๆ เช่น รายได้เฉลี่ยต่อวันหรือต่อเดือน ยอดขายเฉลี่ยต่อเดือน หรือสถิติของลูกค้าที่มาซื้อสินค้าในแต่ละช่วงเวลา เหล่านี้จะถือเป็นสารสนเทศนั่นเอง
ในยุคที่ “ข้อมูล” บางอย่าง อาจมีมูลค่าสูงกว่าเงินทองจำนวนมหาศาล เช่น ข้อมูลทางการเงิน ข้อมูลทรัพย์สินทางปัญญา ดังนั้น การคิดค้นโปรแกรมหรือวิธีการที่ป้องกันไม่ให้ข้อมูลดิจิทัลที่สำคัญที่สุดรั่วไหลออกไปสู่ภายนอก จึงถือเป็นเรื่องที่ไม่ว่าจะเป็นหน่วยงานต่างๆ ไปจนถึงองค์กรธุรกิจทั้งน้อยใหญ่ ต่างหันมาให้ความสำคัญกับเรื่องนี้เป็นอย่างมากในเวลานี้
ด้วยเหตุนี้ จึงเกิดเป็นมาตรการรักษาความปลอดภัยทางข้อมูล หรือที่หลายคนเคยได้ยินกันในชื่อ Data Security และ Information Security ที่จะช่วยป้องกันไม่ให้เกิดการ “การโจรกรรมข้อมูลในโลกไซเบอร์ (Cyber Security Attack)” จากบรรดาแฮกเกอร์ตัวฉกาจนั่นเอง
สรุป
เราจะเห็นได้ว่าความแตกต่างของ Data Security และ Information Security คือในเรื่องชุดข้อมูลที่เป็นข้อมูลดิบและข้อมูลที่ผ่านการประมวลผลในรูปแบบต่างๆ มาเรียบร้อยแล้ว ส่วนจุดที่เหมือนกันคือ ทั้ง 2 มาตรการ เป็นแนวทางที่มุ่งสร้างความปลอดภัยให้แก่องค์กรธุรกิจหรือหน่วยงานที่เกี่ยวข้องต่างๆ ไม่ให้เกิดอาชญากรรมทางไซเบอร์ ยับยั้งไม่ให้ข้อมูลสำคัญเกิดการรั่วไหลไปถึงมือแฮกเกอร์ ที่อาจนำข้อมูลเหล่านั้นไปเปลี่ยนแปลง แก้ไข หรือนำไปใช้ประโยชน์โดยไม่ได้รับอนุญาตต่อไป