logoedukey

ผู้รักษาความปลอดภัยโลกโซเชียล Cyber Secrurity

19 ตุลาคม 2565ชนะพงษ์ วงศ์จันทร์แนะแนวอาชีพ 123

แชร์บทความนี้

ผู้รักษาความปลอดภัยโลกโซเชียล Cyber Secrurity
​“อาชีพที่กำลังจะสำคัญขึ้นเรื่อย ๆ แต่ประเทศไทยขาดแคลน จังหวะนี้จึงดีถ้าน้อง ๆ สนใจ”
    วันนี้ Edukey ได้พูดคุยกับคุณเอฟ ชัชวัฒน์ อัศวรักวงศ์ ตำแหน่ง Cheif Infoemation Security Officer ผู้ที่ศูนย์เฝ้าระวังภัยไซเบอร์ให้ธนาคาร Cyber Security Operation Center (CSOS) สร้างความปลอดภัยให้ข้อมูลออนไลน์ของธนาคาร ซึ่งสำคัญต่อวงการธนาคารอย่างไร อ่านต่อด้านล่างนี้ได้เลย

หน้าที่ของผู้รักษาความปลอดภัยไซเบอร์
    อาชีพ Cyber Secrurity ต้องทำหน้าที่ ดูแลความปลอดภัยและป้องกันการเกิดความเสี่ยง แยกแยะความเสี่ยงว่ามีความเป็นไปได้อะไรบ้าง พร้อม ๆ กับทำการเฝ้าระวังและทำการจัดการอย่างถูกวิธี เป็นอาชีพที่ต้องแบกรับความกดดัน เจอความท้าทายอยู่เสมอ ซึ่งการทำงานของ Cyber Security เป็นการทำงานแบบทีม แบ่งได้เป็นทีมบุ๋นกับทีมบู๊
    โดยทีมบุ๋น มีหน้าที่วางแผนการป้องกัน ทดลองใช้งานเพื่อหาจุดบกพร่อง คาดการณ์สิ่งที่จะเกิดขึ้นล่วงหน้า ซึ่งทีมนี้จะทำงานใกล้ชิดกับทีมที่ทำแอปพลิเคชัน เพื่อเข้าใจกระบวนการทำร่วมกันรวมไปถึงการทำธุรกิจด้วย ประเมินผล หาช่องโหว่ ความเป็นไปได้ และจัดการเพื่อให้องค์กรเป็นไปตามมาตรฐานสากล
    ส่วนของทีมบู๊ จะทำหน้าที่เฝ้าระวังตลอด 24 ชั่วโมง ว่ามีใครเข้ามาบุกรุกข้อมูลหรือไม่ และยังต้องรับรู้ข่าวสารเพื่อนำกลับมาพัฒนาและปรับปรุงระบบ เมื่อจัดการความผิดพลาดที่เกิดขึ้นก็จะวิเคราะห์ต่อว่าสามารถทำอย่างไรเพื่อป้องกันครั้งต่อไปได้ นอกจากนี้ ในทีมก็จะมีคนที่ลองเจาะระบบเข้ามาก่อนที่คนอื่นจะทำ และทำการแก้ไข แล้วยังมีการอัพเดตข้อมูลตลอดว่าปัจจุบันมีซอฟแวร์อะไรที่ใช้เพื่อป้องกันบ้าง และทำมาพัฒนาอยู่เรื่อย ๆ

ความปลอดภัยในโลกของข้อมูลดิจิทัล
    อาชีพรักษาความปลอดภัยทางไซเบอร์เป็นหน้าที่ที่จำเป็นต่อบริษัทที่ทำงานเกี่ยวข้องกับระบบดิจิทัลหรืออินเตอร์เน็ต ถ้าไม่มี ก็จะไม่ทันต่อการแข่งขัน และต้องรักษาข้อมูลให้ดี ไม่อย่างนั้นอาจโดนขโมยข้อมูลได้
    ปัจจุบันมีภัยทางโลกไซเบอร์ที่เกิดขึ้นบ่อยคือ Ransomware คือการเข้ารหัสหรือล็อคไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดิโอ เข้าไม่ได้ “ต้องจ่ายเงิน” เพื่อรับรหัสเข้าถึง และอีกรูปแบบหนึ่งคือ Phishing คือการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ แล้วให้เรากรอกข้อมูลส่วนตัวจากนั้นนำข้อมูลส่วนตัวไปเพื่อเข้าถึงผลประโยชน์ต่าง ๆ เป็นเรื่องที่องค์กรและบุคคลควรทำความเข้าใจและระวังภัยเรื่องนี้



กว่าจะมาเป็นผู้รักษาความปลอดภััยโลกโซเชียล
    น้อง ๆ ที่สนใจในอาชีพ Cyber Security ก็ควรมีพื้นฐานด้านไอที 

“ที่สำคัญคือมี Passion” 

แนะนำให้ผ่านการอบรมเรียน สอบรับเกียรติบัตร 2-3 ตัวพื้นฐานด้านเทคนิค คือ 
- CISSP ประกาศนียบัตรสำหรับผู้ที่มีความรู้ความสามารถและเชี่ยวชาญด้านความปลอดภัยไอที ที่ได้รับการยอมรับระดับสากล 
- CISM ประกาศนียบัตรสำหรับผู้บริหารระบบความปลอดภัยข้อมูลสารสนเทศระดับกลางถึงระดับสูง 
- CISA ใบระกาศด้านการตรวจสอบ (Audit) เทคโนโลยีสารสนเทศ 
    ใครที่ได้ใบประกาศเหล่านี้ได้ มีความรู้พื้นฐานด้าน IT ไม่ว่าจะเรียนจบโดยตรงหรือเรียนรู้อีกที ก็สามารถทำงานในสายอาชีพนี้ได้

รายได้สำหรับอาชีพนี้ 
    อาชีพนี้กำลังเป็นที่ต้องการ รายได้เด็กจบใหม่จึงค่อนข้างสูง ยิ่งเป็นคนที่มีประสบการณ์ ก็ยิ่งได้ผลตอบแทนสูงตามไปด้วย

ฝากถึงน้อง ๆ ที่สนใจ 
    สำหรับน้อง ๆ ที่สนใจในอาชีพนี้ ต้องเตรียมความพร้อม 2 ทักษะ คือ ทักษะความเชี่ยวชาญด้านเทคนิค ซ้อม ศึกษา ด้าน Infrastructure และ Development คือการ Programing รวมถึงทักษะการประเมินความเสี่ยง ซึ่งเป็นทักษะที่สำคัญในอาชีพนี้ 
    และอีกหนึ่งสิ่งที่สำคัญคือ “จริยธรรมในการทำงาน” โดยเฉพาะงานนี้ ไม่อยากให้ใครที่มาทำงานด้านนี้แล้วเก่งขึ้น เห็นช่องโหว่ของระบบหลายอย่างแล้วเปลี่ยนไปทำให้มันเกิดประโยชน์แต่กับตัวเอง ควรมาช่วยกันสร้างความแข็งแรงด้านไซเบอร์ให้ประเทศไทยดีกว่า 
    สำหรับใครที่ยังไม่แน่ใจ สามารถมาเวิร์คชอปลองทำ เรียนรู้ ศึกษาเพิ่มเติมได้ว่าอาชีพนี้ทำยังไงได้บ้าง มีพี่ ๆ คอยช่วยเหลือ จะได้รู้ว่าใช่สำหรับน้อง ๆ หรือไม่