ผู้รักษาความปลอดภัยโลกโซเชียล Cyber Secrurity
19 ตุลาคม 2565 ● ชนะพงษ์ วงศ์จันทร์ ● แนะแนวอาชีพ 114
แชร์บทความนี้
“อาชีพที่กำลังจะสำคัญขึ้นเรื่อย ๆ แต่ประเทศไทยขาดแคลน จังหวะนี้จึงดีถ้าน้อง ๆ สนใจ”
วันนี้ Edukey ได้พูดคุยกับคุณเอฟ ชัชวัฒน์ อัศวรักวงศ์ ตำแหน่ง Cheif Infoemation Security Officer ผู้ที่ศูนย์เฝ้าระวังภัยไซเบอร์ให้ธนาคาร Cyber Security Operation Center (CSOS) สร้างความปลอดภัยให้ข้อมูลออนไลน์ของธนาคาร ซึ่งสำคัญต่อวงการธนาคารอย่างไร อ่านต่อด้านล่างนี้ได้เลย
หน้าที่ของผู้รักษาความปลอดภัยไซเบอร์
อาชีพ Cyber Secrurity ต้องทำหน้าที่ ดูแลความปลอดภัยและป้องกันการเกิดความเสี่ยง แยกแยะความเสี่ยงว่ามีความเป็นไปได้อะไรบ้าง พร้อม ๆ กับทำการเฝ้าระวังและทำการจัดการอย่างถูกวิธี เป็นอาชีพที่ต้องแบกรับความกดดัน เจอความท้าทายอยู่เสมอ ซึ่งการทำงานของ Cyber Security เป็นการทำงานแบบทีม แบ่งได้เป็นทีมบุ๋นกับทีมบู๊
โดยทีมบุ๋น มีหน้าที่วางแผนการป้องกัน ทดลองใช้งานเพื่อหาจุดบกพร่อง คาดการณ์สิ่งที่จะเกิดขึ้นล่วงหน้า ซึ่งทีมนี้จะทำงานใกล้ชิดกับทีมที่ทำแอปพลิเคชัน เพื่อเข้าใจกระบวนการทำร่วมกันรวมไปถึงการทำธุรกิจด้วย ประเมินผล หาช่องโหว่ ความเป็นไปได้ และจัดการเพื่อให้องค์กรเป็นไปตามมาตรฐานสากล
ส่วนของทีมบู๊ จะทำหน้าที่เฝ้าระวังตลอด 24 ชั่วโมง ว่ามีใครเข้ามาบุกรุกข้อมูลหรือไม่ และยังต้องรับรู้ข่าวสารเพื่อนำกลับมาพัฒนาและปรับปรุงระบบ เมื่อจัดการความผิดพลาดที่เกิดขึ้นก็จะวิเคราะห์ต่อว่าสามารถทำอย่างไรเพื่อป้องกันครั้งต่อไปได้ นอกจากนี้ ในทีมก็จะมีคนที่ลองเจาะระบบเข้ามาก่อนที่คนอื่นจะทำ และทำการแก้ไข แล้วยังมีการอัพเดตข้อมูลตลอดว่าปัจจุบันมีซอฟแวร์อะไรที่ใช้เพื่อป้องกันบ้าง และทำมาพัฒนาอยู่เรื่อย ๆ
ความปลอดภัยในโลกของข้อมูลดิจิทัล
อาชีพรักษาความปลอดภัยทางไซเบอร์เป็นหน้าที่ที่จำเป็นต่อบริษัทที่ทำงานเกี่ยวข้องกับระบบดิจิทัลหรืออินเตอร์เน็ต ถ้าไม่มี ก็จะไม่ทันต่อการแข่งขัน และต้องรักษาข้อมูลให้ดี ไม่อย่างนั้นอาจโดนขโมยข้อมูลได้
ปัจจุบันมีภัยทางโลกไซเบอร์ที่เกิดขึ้นบ่อยคือ Ransomware คือการเข้ารหัสหรือล็อคไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดิโอ เข้าไม่ได้ “ต้องจ่ายเงิน” เพื่อรับรหัสเข้าถึง และอีกรูปแบบหนึ่งคือ Phishing คือการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ แล้วให้เรากรอกข้อมูลส่วนตัวจากนั้นนำข้อมูลส่วนตัวไปเพื่อเข้าถึงผลประโยชน์ต่าง ๆ เป็นเรื่องที่องค์กรและบุคคลควรทำความเข้าใจและระวังภัยเรื่องนี้
กว่าจะมาเป็นผู้รักษาความปลอดภััยโลกโซเชียล
น้อง ๆ ที่สนใจในอาชีพ Cyber Security ก็ควรมีพื้นฐานด้านไอที
“ที่สำคัญคือมี Passion”
แนะนำให้ผ่านการอบรมเรียน สอบรับเกียรติบัตร 2-3 ตัวพื้นฐานด้านเทคนิค คือ
- CISSP ประกาศนียบัตรสำหรับผู้ที่มีความรู้ความสามารถและเชี่ยวชาญด้านความปลอดภัยไอที ที่ได้รับการยอมรับระดับสากล
- CISM ประกาศนียบัตรสำหรับผู้บริหารระบบความปลอดภัยข้อมูลสารสนเทศระดับกลางถึงระดับสูง
- CISA ใบระกาศด้านการตรวจสอบ (Audit) เทคโนโลยีสารสนเทศ
ใครที่ได้ใบประกาศเหล่านี้ได้ มีความรู้พื้นฐานด้าน IT ไม่ว่าจะเรียนจบโดยตรงหรือเรียนรู้อีกที ก็สามารถทำงานในสายอาชีพนี้ได้
รายได้สำหรับอาชีพนี้
อาชีพนี้กำลังเป็นที่ต้องการ รายได้เด็กจบใหม่จึงค่อนข้างสูง ยิ่งเป็นคนที่มีประสบการณ์ ก็ยิ่งได้ผลตอบแทนสูงตามไปด้วย
ฝากถึงน้อง ๆ ที่สนใจ
สำหรับน้อง ๆ ที่สนใจในอาชีพนี้ ต้องเตรียมความพร้อม 2 ทักษะ คือ ทักษะความเชี่ยวชาญด้านเทคนิค ซ้อม ศึกษา ด้าน Infrastructure และ Development คือการ Programing รวมถึงทักษะการประเมินความเสี่ยง ซึ่งเป็นทักษะที่สำคัญในอาชีพนี้
และอีกหนึ่งสิ่งที่สำคัญคือ “จริยธรรมในการทำงาน” โดยเฉพาะงานนี้ ไม่อยากให้ใครที่มาทำงานด้านนี้แล้วเก่งขึ้น เห็นช่องโหว่ของระบบหลายอย่างแล้วเปลี่ยนไปทำให้มันเกิดประโยชน์แต่กับตัวเอง ควรมาช่วยกันสร้างความแข็งแรงด้านไซเบอร์ให้ประเทศไทยดีกว่า
สำหรับใครที่ยังไม่แน่ใจ สามารถมาเวิร์คชอปลองทำ เรียนรู้ ศึกษาเพิ่มเติมได้ว่าอาชีพนี้ทำยังไงได้บ้าง มีพี่ ๆ คอยช่วยเหลือ จะได้รู้ว่าใช่สำหรับน้อง ๆ หรือไม่
แชร์บทความนี้
