Secureserve SecuritySolution

DATA SECURITY

DATA SECURITY

Data Security (ความปลอดภัยของข้อมูล) คือ มาตรการและเทคนิคทั้งหมด ที่ใช้ในการปกป้องข้อมูลดิจิทัลจากการเข้าถึง, การเปลี่ยนแปลง, การทำลาย, หรือการเปิดเผยโดย บุคคลที่ไม่ได้รับอนุญาต ตลอดวงจรชีวิตของข้อมูลนั้น

เป้าหมายหลักของ Data Security คือการรับรองว่าข้อมูลมีคุณสมบัติตรงตามหลักการพื้นฐานของความมั่นคงปลอดภัยสารสนเทศที่เรียกว่า CIA Triad ดังนี้:

องค์ประกอบหลักของ Data Security (CIA Triad)

1. การรักษาความลับ (Confidentiality):
o คือการทำให้มั่นใจว่าข้อมูลจะถูกเข้าถึงได้โดย ผู้ที่ได้รับอนุญาตเท่านั้น
o มาตรการสำคัญ: การเข้ารหัสข้อมูล (Encryption) ทั้งขณะข้อมูลอยู่นิ่งและขณะเคลื่อนย้ายและ การจัดการสิทธิ์การเข้าถึง (Access Control) ที่เข้มงวด

2. ความถูกต้องครบถ้วน (Integrity):
o คือการทำให้มั่นใจว่าข้อมูลนั้น ถูกต้อง แม่นยำ และครบถ้วนสมบูรณ์ ไม่ถูกเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาต หรือถูกทำลาย
o มาตรการสำคัญ: การใช้ Digital Signatures และกลไกการตรวจสอบความสมบูรณ์ของข้อมูล (Data Integrity Checks) เพื่อยืนยันว่าข้อมูลไม่ได้ถูกดัดแปลง

3. สภาพความพร้อมใช้ (Availability):
o คือการทำให้มั่นใจว่าผู้ใช้ที่ได้รับอนุญาตจะสามารถ เข้าถึงและใช้งานข้อมูลได้เสมอ เมื่อต้องการ
o มาตรการสำคัญ: การทำ การสำรองข้อมูล (Backup) และแผน การกู้คืนระบบจากภัยพิบัติ (Disaster Recovery Plan) เพื่อป้องกันข้อมูลสูญหายจากเหตุการณ์ต่างๆ

Data Security vs. Data Privacy
แม้จะเกี่ยวข้องกัน แต่ทั้งสองคำมีความแตกต่างกัน:

คุณสมบัติ	Data Security (ความปลอดภัยของข้อมูล)	Data Privacy (ความเป็นส่วนตัวของข้อมูล)
เป้าหมายหลัก	ปกป้องข้อมูล จากภัยคุกคามภายนอก (โจรกรรม, มัลแวร์, การเข้าถึงโดยไม่ได้รับอนุญาต)	ควบคุมการใช้ข้อมูล (การเก็บ, การประมวลผล, การแชร์) ให้เป็นไปตามกฎหมายและเจตนาของเจ้าของข้อมูล
โฟกัส	มาตรการและเครื่องมือทางเทคนิค (Encryption, Firewall, Antivirus)	สิทธิ์ส่วนบุคคล, กฎหมาย, และนโยบาย (PDPA, GDPR, Consent)
ความสัมพันธ์	Data Security เป็นเงื่อนไขเบื้องต้น ที่ต้องมี เพื่อให้ Data Privacy เป็นจริงได้	Data Privacy กำหนดว่าควรใช้ข้อมูลอย่างไร และใครมีสิทธิ์เข้าถึง (ซึ่งต้องใช้ Security ในการบังคับใช้)