Cyber Security Specialist ตำแหน่งนี้ทำหน้าที่อะไร?
Cyber Security Specialist มีหน้าที่ป้องกันระบบคอมพิวเตอร์จากการเข้าถึงของผู้ที่ไม่หวังดี ที่ไม่มีสิทธิ์ที่เข้าถึงระบบคอมพิวเตอร์ ซึ่งอาจจะหมายถึง พวกขโมยหรือผู้ที่จะเข้ามาทำลายฐานข้อมูลในระบบคอมพิวเตอร์ ซึ่งหน้าที่ของ Cyber Security Specialist นั้น จะต้องป้องกันระบบเครือข่ายต่างๆ รวมไปถึงการป้องกันฐานข้อมูลด้วย
📢สิ่งที่ Cyber Security Specialist จะต้องทำ
1. ป้องกันการเข้าโจมตีของเหล่ามิจฉาชีพ
2. ตรวจสอบระบบป้องกันการละเมิดหรือการทำลายระบบความปลอดภัย
3. ตอบสนองต่อเหตุการณ์ความปลอดภัยในสถานการณ์ปกติหรือสถานการณ์ทั่วๆไป
4. จัดตั้งมาตรฐานของระบบควบคุมข้อมูลข่าวสารให้ปลอดภัย
5. จัดทำคู่มือแนวทางในการป้องกันระบบข้อมูลข่าวสาร
6. กำหนดขั้นตอนในการควบคุมการทำงานให้ถูกต้อง
7. จัดทำ Firewall เพื่อป้องกันโครงสร้างพื้นฐานของเครือข่ายให้ปลอดภัย
8. จัดให้มีวิธีการใหม่ๆ ที่จะได้ป้องกันการบุกรุกเข้ามาในฐานข้อมูลหรือเครือข่ายของระบบ
9. เคลื่อนไหวอย่างรวดเร็วไปตามแผนงานป้องกันระบบข้อมูลข่าวสารเพื่อให้ทันการในกรณีนี้เกิดการจู่โจมเข้าสู่ระบบฐานข้อมูล
10. คอยเฝ้าระวังและขับไล่พวก Malware and Ransomware ที่เกิดขึ้นมาในระบบ
11. จัดหาแนวทางในการแก้ไขหรือป้องกันช่องโหว่ของการเข้าสู่ระบบโดยผู้ไม่หวังดี
12. ทำงานเกี่ยวกับด้านการป้องกันอาชญากรรมทางด้านไซเบอร์
13. รวบรวมข้อมูลต่างๆสำหรับใช้ในการวิเคราะห์ความเสี่ยงของระบบ
14. ปรับปรุงระบบป้องกันโปรโตคอลให้ทันสมัยและใช้งานได้ดีอยู่เสมอ
15. คาดการณ์แนวความคิดของอาชญากรผ่านระบบโปรโตคอลและระดับชั้นของโปรโตคอลเพื่อสร้างระบบป้องกันจากแนวคิดใหม่ๆ ของอาชญากรที่คิดจะเข้าสู่ระบบของบริษัท
ในเบื้องต้นของเนื้องาน Cyber Security Specialist คือการป้องกันระบบคอมพิวเตอร์ให้ใช้งานได้อย่างราบรื่น ป้องกันภัยคุกคามต่างๆที่มาจาก Malware วร์ซึ่งเป็นซอฟต์แวร์ที่ออกแบบมาเพื่อทำลายระบบหรือเข้าสู่ข้อมูลอย่างไม่ได้รับอนุญาต เช่น โปรแกรมไวรัสต่างๆ Spyware, Trojan Horses, Ransomware, Keylogger ซึ่งเป็นโปรแกรมที่ถูกสร้างมาเพื่อเข้าสู่ระบบหรือทำลายระบบหรือเรียกค่าไถ่ระบบจากเจ้าของระบบคอมพิวเตอร์หากไม่ยอมจ่ายหรือไม่ยอมเสียเงินในการไถ่ข้อมูลลับที่เขาได้แฮ็กเข้ามา แล้วนำไปเป็นตัวประกัน เราก็อาจจะสูญเสียข้อมูลหรือความลับของเราไปจากการเข้ามาโจมตีของโปรแกรมต่างๆ ที่เป็นไปคุกคามทางด้านซอฟต์แวร์ แต่สิ่งเหล่านี้ สามารถป้องกันได้ด้วยการลงโปรแกรมแอนตี้ไวรัส หรือโปรแกรมที่ต่อต้านการบุกรุกของไวรัสต่างๆที่ รู้จักกันทั่วไปก็จะมี Kaspersky, Norton หรือจะเป็นลักษณะที่เป็น Built in Windows defender ซึ่งเป็นซอฟต์แวร์ที่ออกแบบมาและติดตั้งเข้าไปในระบบเพื่อเป็นตัวคอยทำลายล้างไวรัสต่างๆหรือเป็นตัวคอยเฝ้ายามป้องกันไม่ให้เกิดการบุกรุกเข้ามาโดยที่ไม่ได้รับอนุญาตจากซอฟต์แวร์อาชญากรรมต่างๆ
แต่ในเรื่องการป้องกันนั้น ก็มีวิธีหนึ่ง คือ เรื่องของพฤติกรรมการใช้คอมพิวเตอร์ในแต่ละวันของเรา เช่น การไม่ดูโฆษณาที่เราไม่รู้จักหรือน่าสงสัยและอีกอย่างหนึ่งก็คือการอัพเดทแอนตี้ไวรัสโปรแกรมอย่างสม่ำเสมอ เพื่อจะเป็นขั้นตอนปฏิบัติพื้นฐานสำหรับป้องกันระบบไม่ให้เกิดความเสียหายจากการถูกโจมตีเข้ามาได้ นอกเหนือจากนี้แล้ว ยังมีเรื่องของการ Backup ข้อมูลซึ่งเป็นสิ่งที่สำคัญเพราะแม้เราจะมีการป้องกันซอฟต์แวร์อย่างดีด้วยไวรัสต่อต้านแล้วก็ตาม แต่อาจจะมีบางจังหวะที่เกิดความผิดพลาดและทำให้ไวรัสโจมตีเข้ามาในระบบเราได้ ทำลายฐานข้อมูลของเราให้เสียหายได้ จนถึงขั้นที่ อาจจะไม่สามารถกู้ข้อมูลกลับคืนมาได้ในภายหลัง ดังนั้น สิ่งหนึ่งที่จำเป็นในเรื่องของการป้องกันระบบฐานข้อมูล ก็คือ การ Backup ข้อมูลไว้ใน External Hard disk ส่วนหนึ่ง และอีกส่วนหนึ่งที่ควรจะทำไปพร้อมๆกัน ถ้ามีงบประมาณที่จะทำได้ คือการ Backup ออนไลน์ โดยใช้บริการที่เขาให้สำรองข้อมูลได้ โดยที่เก็บไว้ใน Server ในอากาศ หรือที่เรียกว่า Online Backup Service แต่อาจจะต้องมีค่าใช้จ่ายเป็นรายเดือนในการรักษาข้อมูลเนื่องจากเขาจะต้องมีการลงทุนในเรื่องของ Server และระบบต่างๆที่จะรองรับการเก็บข้อมูลให้เราโดยที่เราไม่ต้องกังวลและสะดวกสบายในการใช้งานที่ไหนก็ตามเพราะมันเป็นลักษณะของการเก็บข้อมูลในออนไลน์ ซึ่งอยู่ที่ไหนก็ใช้งานได้
📢คนที่จะทำงานเรื่องของ Cyber Security สามารถจะทำงานในส่วนต่างๆอย่างไรได้บ้าง ตามลำดับความสำคัญและความยากง่ายของเนื้องาน ดังนี้
👉1. Network Engineer
จะต้องมีความรู้พื้นฐาน คือ เรื่องของ Networking เรื่องของ Operating system และเรื่องของ Cloud Security ซึ่งคนที่ทำหน้าที่เป็นวิศวกรทางด้านโครงข่าย Network Engineer นั้น จะเป็นคนที่ทำหน้าที่ก่อสร้างและบริหารระบบ Network ทั้งหมดของบริษัท หมายถึง ระบบคอมพิวเตอร์ทั้งหมดของบริษัท ให้ทำงานอย่างราบรื่นด้วยการติดตั้ง Software กำหนดเงื่อนไข และจัดหาเครื่องไม้เครื่องมือ เพื่อสนับสนุนการทำงานของโครงข่ายได้อย่างมีประสิทธิภาพ
👉2. Information Security Analysis
มีหน้าที่ที่จะต้องป้องกันข้อมูลที่อ่อนไหวหรือที่เรียกว่า Sensitive Information ต้องเป็นผู้ที่มีความสามารถและมีความรู้ในเรื่องของการป้องกันการเข้าโจมตีของอาชญากร และมีหน้าที่ดูแลการเข้าถึงข้อมูลและควบคุมนโยบายของการเข้าถึงข้อมูลของบริษัท ให้เป็นไปตามกฎระเบียบที่วางไว้ เพื่อหลีกเลี่ยงและลดความเสี่ยงของความผิดพลาดในการเปิดโอกาสให้อาชญากรเข้ามาสู่ระบบได้อย่างง่ายดาย ที่เกิดจากความละเลยหรือความไม่ใส่ใจในขั้นตอนของการรักษาความปลอดภัยของฐานข้อมูล
👉3. Penetrating Tester
หรือคนที่ทำหน้าที่ที่เกี่ยวข้องกับเรื่องของ Ethical Hacker มีหน้าที่ เป็นที่ปรึกษาเรื่องความปลอดภัยในเรื่องของโครงข่ายต่างๆnหรือที่เรียกว่า Network Security Consultant ซึ่งคนที่ทำงานในส่วนนี้จะทำหน้าที่ที่จะกำหนดและอธิบายถึงความหละลวงของระบบ ว่ามีความเปราะบางอยู่ตรงไหนบ้างหรือพูดง่ายๆก็คือ ต้องทำหน้าที่เปรียบเสมือนผู้ที่คาดเดาวิธีคิดหรือพฤติกรรมของแฮกเกอร์ต่างๆว่า จะเข้ามาโจมตีระบบด้วยวิธีการใดรูปแบบใด
👉4. Security Architect
เป็นผู้ที่มีหน้าที่วิจัยและวางแผนพื้นฐานด้านความปลอดภัยสำหรับโครงสร้างด้านความปลอดภัยเพื่อป้องกันการเข้าโจมตีของ Malware ต่างๆ ซึ่งจะต้องเป็นคนที่จะ Approve หรืออนุมัติการติดตั้ง Router Vpn และ Firewall โดยเป็นผู้ที่ต้องกำหนดหรือสร้างรูปแบบขั้นตอนการทำงานของบริษัท แนวทางการทำงานรวมไปถึงคู่มือที่ต้องใช้ในการทำงานเพื่อสร้างภูมิคุ้มกันและความปลอดภัยของระบบ
👉5. Chief Information Security Officer
เป็นผู้ที่มีความรับผิดชอบสูงสุดในภาพรวมทั้งหมดเพราะต้องเป็นผู้ที่สร้างความมั่นใจในเรื่องของความปลอดภัย ในเรื่องของระบบฐานข้อมูลในภาพรวมทุกระดับชั้น ตั้งแต่ขั้นที่ 1 มาจนถึงขั้นปัจจุบัน จะต้องเป็นผู้ที่พัฒนาแนวคิดในการวางระบบความปลอดภัย นำไปทดสอบใช้จริง และทำการซ่อมบำรุงหรือรักษามาตรฐานของความปลอดภัยในการดูแลข้อมูลต่างๆให้มีความปลอดภัยสูงสุดอยู่ตลอดเวลา
จากที่กล่าวมาทั้งหมดแล้ว หัวใจของงานด้าน Cyber Security Specialist คืองานที่เกี่ยวข้องกับความปลอดภัยของระบบฐานข้อมูล ไม่ว่าจะเป็นเรื่องของการป้องกันหรือการแก้ไขเมื่อเกิดความผิดพลาดขึ้นแล้วให้ทันท่วงทีและรักษาข้อมูลให้ได้มากที่สุด สิ่งที่สำคัญคือ การป้องกันไม่ให้เกิดการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ถือเป็นหัวใจสำคัญของงานด้านความปลอดภัยในการดูแลระบบ แต่หากเกิดความผิดพลาดขึ้นแล้วความสามารถในการเข้าแก้ไขสถานการณ์ให้ทันท่วงทีและรวดเร็วที่สุดให้เกิดความเสียหายน้อยสุดก็ถือเป็นเรื่องที่มีความสำคัญเช่นกัน ดังนั้น มาตรการต่างๆที่ถูกกำหนดขึ้นมา จึงเป็นสิ่งที่สำคัญมากที่ต้องนำไปใช้และบังคับให้ผู้ที่อยู่ในระบบทั้งหมดปฏิบัติตามคู่มือความปลอดภัยในการดูแลระบบอย่างเข้มงวด มิฉะนั้นแล้วก็จะเกิดความเปราะบางของระบบและทำให้เกิดความเสียหายจากการเข้าโจมตีของแฮกเกอร์หรือผู้ที่ไม่หวังดีได้
ผลตอบแทนของรายได้ในงานของไซเบอร์ Security specialist นั้นขึ้นอยู่กับระดับของความรับผิดชอบที่ตัวเองจะต้องมีอยู่ โดยจะมีผลตอบแทนเริ่มจากน้อยที่สุด ก็คือ การเป็น Network Engineer และได้รับผลตอบแทนมากขึ้นเรื่อยๆ ตามลำดับของลักษณะงานที่ทำ เช่น information Security Analysis ก็จะได้เงินหรือผลตอบแทนน้อยกว่า Penetrating Tester แม้ผลตอบแทนน้อย แต่ไม่ว่าจะอยู่ในตำแหน่งใดก็ตาม ถือว่า เป็นหัวใจสำคัญของการรักษาระบบความปลอดภัยของฐานข้อมูลทั้งสิ้น จะขาดส่วนใดส่วนหนึ่งไม่ได้เลย ส่วน Security Architect ก็ได้รับผลแตบแทนสูง และผู้ที่ได้ผลตอบแทนสูงที่สุดก็คือ คนที่ดำรงตำแหน่ง Chief information Security Officer เพราะต้องรับผิดชอบทุกอย่างไปตามลำดับความสัมพันธ์