Data security และ Information security คืออะไร แตกต่างกันไหม?

Data security และ Information security คืออะไร แตกต่างกันไหม?
SEO Team Blogs, Blue Team, Cyber Threats, Data Protection, Defence
Data security and information security

Data Security รวมถึง Information Security คือ แนวทางที่มุ่งสร้างความปลอดภัยให้แก่องค์กรธุรกิจหรือหน่วยงานที่เกี่ยวข้องต่างๆ ไม่ให้เกิดอาชญากรรมทางไซเบอร์ ยับยั้งไม่ให้ข้อมูลสำคัญเกิดการรั่วไหลไปถึงมือแฮกเกอร์ ที่อาจนำข้อมูลเหล่านั้นไปเปลี่ยนแปลง แก้ไข หรือนำไปใช้ประโยชน์โดยไม่ได้รับอนุญาตต่อไป

โดย Data Security และ Information Security มีความเหมือนหรือแตกต่างกันมากขนาดไหน แล้วทำอย่างไรถึงจะสามารถป้องกันการรั่วไหลของทั้งข้อมูลที่เป็น Data และ Information ได้ วันนี้ Cloudsec Asia จะพาทุกคนไปรู้จัก 2 มาตรการนี้ให้มากขึ้น

Data Security คือ?

Data Security คือ ความปลอดภัยของข้อมูล เป็นเทคโนโลยีที่ใช้ปกป้องข้อมูลดิจิทัลจากการเข้าถึงหรือการทุจริตจากผู้ไม่หวังดีที่ต้องการนำข้อมูลสำคัญไปใช้ในวัตถุประสงค์ต่างๆ โดยสามารถแบ่งประเภทมาตรการการรักษาความปลอดภัยของข้อมูลที่สำคัญ เช่น

  • การเข้ารหัส (Encryption) คือการใช้อัลกอริธึมที่ใช้เปลี่ยนแปลงข้อความปกติของเจ้าของข้อมูลให้อ่านไม่ได้ ต้องใช้รหัสผ่านในการอ่านข้อมูลเท่านั้น
  • การปกปิดข้อมูล (Data Masking) เน้นใช้ปิดบังข้อมูลส่วนบุคคลหรือข้อมูลสำคัญต่างๆ
  • การลบข้อมูล (Data Erasure) เป็นการเขียนทับข้อมูลด้วยระบบปฏิบัติการหรือซอฟแวร์ เพื่อให้ไม่สามารถกู้คืนข้อมูลบางอย่างได้

Information Security คือ?

Information Security คือ ความมั่นคงปลอดภัยของข้อมูลสารสนเทศ เป็นมาตรการหรือกลยุทธ์ที่จะป้องกันไม่ให้ข้อมูลสารสนเทศเกิดการเข้าถึงที่ไม่ได้รับอนุญาต ป้องกันการเข้าถึงเพื่อดัดแปลง เปิดเผย หรือทำลายข้อมูลสารสนเทศต่างๆ ขององค์กร โดย Information Security มีองค์ประกอบที่สำคัญได้แก่

  • การรักษาความลับ (Confidentiality) เป็นการอนุญาตให้บุคคลที่ได้รับสิทธิ์ สามารถเข้าถึงข้อมูลสารสนเทศได้เท่านั้น หรือเป็นการป้องกันการสร้างความเสียหายจากบุคคลที่ 3 ที่ไม่ได้รับอนุญาต
  • การรักษาความครบถ้วนสมบูรณ์ (Integrity) เป็นการรักษาความสมบูรณ์ของข้อมูลสารสนเทศ ไม่ให้เกิดการแก้ไขจากผู้ที่ไม่ได้รับอนุญาต
  • การรักษาความพร้อมใช้งาน (Availability) ข้อมูลสารสนเทศต้องมีความพร้อมใช้งานอยู่เสมอ เพื่อให้ผู้ที่ได้รับอนุญาตสามารถนำข้อมูลไปใช้ประโยชน์ได้อย่างรวดเร็วและสมบูรณ์

เข้าใจความหมายของ Data และ Information

ก่อนไปทำความรู้จัก Data Security และ Information Security เรามาทำความเข้าใจกับความหมายและข้อแตกต่างของ Data และ Information กันก่อน ซึ่งแม้ 2 คำนี้จะมีความหมายที่แปลว่าข้อมูลเหมือนกัน แต่ความจริงแล้วแตกต่างกันอยู่มาก

  • ข้อมูล (Data) เป็นข้อเท็จจริง ตัวเลข หรือข้อมูลดิบ (Raw Data) ที่ได้รับจากการจัดเก็บและรวบรวม แต่ยังไม่ผ่านการประมวลผลในรูปแบบต่างๆ เช่น การจัดการ จัดเรียง กลั่นกรอง เพื่อให้สามารถนำไปใช้งานต่อไปได้อย่างครบถ้วนสมบูรณ์
  • สารสนเทศ (Information) เป็นข้อมูลที่ผ่านการประมวลผลเรียบร้อย สามารถนำไปใช้ประโยชน์ได้ โดยสารสนเทศมักอยู่ในรูปแบบของรายงาน สถิติ สรุป หรือข่าวสารต่างๆ

    ตัวอย่างเช่น ร้านค้าร้านหนึ่งสามารถขายสินค้าได้วันละ 10,000 บาท ถือเป็นข้อมูล แต่หากร้านค้านำข้อมูลมาวิเคราะห์ในรูปแบบต่างๆ เช่น รายได้เฉลี่ยต่อวันหรือต่อเดือน ยอดขายเฉลี่ยต่อเดือน หรือสถิติของลูกค้าที่มาซื้อสินค้าในแต่ละช่วงเวลา เหล่านี้จะถือเป็นสารสนเทศนั่นเอง

ในยุคที่ “ข้อมูล” บางอย่าง อาจมีมูลค่าสูงกว่าเงินทองจำนวนมหาศาล เช่น ข้อมูลทางการเงิน ข้อมูลทรัพย์สินทางปัญญา ดังนั้น การคิดค้นโปรแกรมหรือวิธีการที่ป้องกันไม่ให้ข้อมูลดิจิทัลที่สำคัญที่สุดรั่วไหลออกไปสู่ภายนอก จึงถือเป็นเรื่องที่ไม่ว่าจะเป็นหน่วยงานต่างๆ ไปจนถึงองค์กรธุรกิจทั้งน้อยใหญ่ ต่างหันมาให้ความสำคัญกับเรื่องนี้เป็นอย่างมากในเวลานี้

ด้วยเหตุนี้ จึงเกิดเป็นมาตรการรักษาความปลอดภัยทางข้อมูล หรือที่หลายคนเคยได้ยินกันในชื่อ Data Security และ Information Security ที่จะช่วยป้องกันไม่ให้เกิดการ “การโจรกรรมข้อมูลในโลกไซเบอร์ (Cyber Security Attack)” จากบรรดาแฮกเกอร์ตัวฉกาจนั่นเอง

สรุป

เราจะเห็นได้ว่าความแตกต่างของ Data Security และ Information Security คือในเรื่องชุดข้อมูลที่เป็นข้อมูลดิบและข้อมูลที่ผ่านการประมวลผลในรูปแบบต่างๆ มาเรียบร้อยแล้ว ส่วนจุดที่เหมือนกันคือ ทั้ง 2 มาตรการ เป็นแนวทางที่มุ่งสร้างความปลอดภัยให้แก่องค์กรธุรกิจหรือหน่วยงานที่เกี่ยวข้องต่างๆ ไม่ให้เกิดอาชญากรรมทางไซเบอร์ ยับยั้งไม่ให้ข้อมูลสำคัญเกิดการรั่วไหลไปถึงมือแฮกเกอร์ ที่อาจนำข้อมูลเหล่านั้นไปเปลี่ยนแปลง แก้ไข หรือนำไปใช้ประโยชน์โดยไม่ได้รับอนุญาตต่อไป