Assets, Vulnerability, Threats
ทำไม Security ถึงมีความสำคัญมาก?
เราอาจจะเคยได้ยินข่าว องค์กรต่างๆถูกขโมยข้อมูลที่สำคัญ (Data Breach), ระบบช้า-ล่มจนไม่สามารถดำเนินการต่างๆได้, หน้าเว็บไซต์ขององค์กรถูกเปลี่ยนแปลง (Web Defacement) เป็นต้น ซึ่ง Security ที่เหมาะสมสามารถช่วยให้เราสามารถป้องกันสิ่งต่างๆที่อาจจะเกิดขึ้นได้ เพื่อให้องค์กรมีความปลอดภัยและสามารถดำเนินธุกิจต่อไปได้
แต่ละองค์กรจะมีวิธีการป้องกันการโจมตีเหล่านั้นด้วยวิธีที่แตกต่างกัน เนื่องจากมีความสำคัญของสินทรัพย์ (Assets) ที่แตกต่างกัน รวมถึงความคุ้มค่าในการหา solutions ในการป้องกันด้วย เนื่องจากแต่ละองค์กรมีงบประมาณ (Budget) ที่จำกัด ทำให้ทุกองค์กรต้องเลือก solutions ที่มีความสามารถในการป้องกันสูงที่สุด และใช้ค่าใช้จ่ายต่ำที่สุดด้วย (Greatest protection, lowest resource cost)
ก่อนที่เราจะทำการเลือกวิธีการ (solution) ในการป้องกัน (protection) เราจะต้องรู้ก่อนว่าองค์กรจะต้องทำการ protection อะไรบ้าง โดยตรวจสอบดังนี้
- ●Assets : ต้องรู้ก่อนว่าองค์กรมีทรัพย์สินอะไรบ้างที่สำคัญ เช่น องค์กรมี Servers จำนวน 20 เครื่อง ไม่ได้หมายความว่าทั้ง 20 เครื่องมีความสำคัญเท่ากัน โดยหลักการถ้างบประมาณไม่เพียงพอจะต้องเลือกป้องกันจากเครื่องที่สำคัญที่สุดก่อน
- ●Vulnerability : ต้องรู้ว่าทรัพย์สินที่มี มีช่องโหว่อะไรบ้างที่อาจจะทำการองค์กรมีความเสี่ยง
- ●Threats : ภัยคุกคามที่สามารถโจมตีผ่านช่องโหว่ (Vulnerability) ได้
เราสามารถตรวจสอบรายการช่องโหว่ได้จาก ฐานข้อมูลของ NVD (National Vulnerability Database)
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
