Cyber Security Management
การรักษาความปลอดภัยทางไซเบอร์คือแนวทางปฏิบัติในการปกป้องคอมพิวเตอร์เซิร์ฟเวอร์อุปกรณ์เคลื่อนที่ ระบบอิเล็กทรอนิกส์ เครือข่ายและข้อมูลจากการโจมตีที่เป็นอันตราย เรียกอีกอย่างว่าการรักษาความปลอดภัยเทคโนโลยีสารสนเทศหรือการรักษาความปลอดภัยข้อมูลอิเล็กทรอนิกส์ คำนี้ใช้ในบริบทที่หลากหลายตั้งแต่ธุรกิจไปจนถึงคอมพิวเตอร์มือถือและสามารถแบ่งออกเป็นหมวดหมู่ทั่วได้เป็นประเภทดังต่อไปนี้
- การรักษาความปลอดภัยเครือข่าย คือแนวทางปฏิบัติในการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์จากผู้บุกรุกไม่ว่าจะเป็นผู้โจมตีเป้าหมายหรือมัลแวร์ที่ฉวยโอกาส
- การรักษาความปลอดภัยของแอปพลิเคชัน มุ่งเน้นไปที่การรักษาซอฟต์แวร์และอุปกรณ์ให้ปราศจากภัยคุกคาม แอปพลิเคชันที่ถูกบุกรุกสามารถให้การเข้าถึงข้อมูลที่ออกแบบมาเพื่อป้องกัน การรักษาความปลอดภัยที่ประสบความสำเร็จจะเริ่มต้นในขั้นตอนการออกแบบ ก่อนที่จะนำโปรแกรมหรืออุปกรณ์ไปใช้งาน
- การรักษาความปลอดภัยของข้อมูลปกป้องความสมบูรณ์และความเป็นส่วนตัวของข้อมูลทั้งในที่จัดเก็บและระหว่างการขนส่ง
- การรักษาความปลอดภัยในการปฏิบัติงานรวมถึงกระบวนการและการตัดสินใจในการจัดการและปกป้องทรัพย์สินข้อมูล สิทธิ์ที่ผู้ใช้มีเมื่อเข้าถึงเครือข่ายและขั้นตอนที่กำหนดวิธีการและสถานที่ที่ข้อมูลอาจถูกจัดเก็บหรือแบ่งปันทั้งหมดอยู่ภายใต้เครือข่ายเดียวกัน
- การกู้คืนจากภัยพิบัติและความต่อเนื่องทางธุรกิจ กำหนดวิธีที่องค์กรตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์หรือเหตุการณ์อื่นใดที่ทำให้การดำเนินงานหรือข้อมูลสูญหาย นโยบายการกู้คืนเมื่อเกิดภัยพิบัติจะกำหนดวิธีที่องค์กรเรียกคืนการดำเนินงานและ ข้อมูลเพื่อให้กลับมามีความสามารถในการดำเนินงานเหมือนก่อนเหตุการณ์ ความต่อเนื่องทางธุรกิจเป็นแผนการที่องค์กรต้องทำในขณะที่พยายามดำเนินการโดยไม่มีทรัพยากรที่แน่นอน
- การศึกษาผู้ใช้งานปลายทาง กล่าวถึงปัจจัยด้านความปลอดภัยทางไซเบอร์ที่คาดเดาไม่ได้มากที่สุดนั่นคือผู้คน ใครก็ตามสามารถแนะนำไวรัสไปยังระบบที่ปลอดภัยโดยไม่ได้ตั้งใจได้โดยไม่ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดี การสอนให้ผู้ใช้ลบไฟล์แนบอีเมลที่น่าสงสัยไม่เสียบไดรฟ์ USB ที่ไม่ระบุชื่อและบทเรียนสำคัญอื่นๆ มีความสำคัญต่อความปลอดภัยขององค์กรใดๆ
