พูดถึงเรื่องของ Information Security ( INFOSEC ) นั้นเรามักนึกถึงเรื่องของไวรัสคอมพิวเตอร์ หรือ เรื่องของ Hacker เป็นหลักเพราะเป็นเรื่องที่เราได้ยินได้ฟังอยู่เป็นประจำแทบทุกวัน เวลาไวรัสติดเครื่องคอมพิวเตอร์ของเรา
พูด ถึง INFOSEC (Information Security) นั้น ขณะนี้กลายเป็นเรื่องสำคัญที่ทุกองค์กรทั้งภาครัฐและเอกชนในประเทศไทยได้ให้ ความสำคัญเป็นลำดับต้นๆเพราะเทคโนโลยีสารสนเทศ (IT)
เป็นที่ทราบกันดีว่า Internet Traffic ในทุกวันนี้ส่วนใหญ่ล้วนแต่เป็น “Plain Text” Traffic ที่ไม่ได้มีการเข้ารหัสข้อมูลแต่อย่างใดเช่น HTTP (Web Traffic), FTP(อัพโหลด/ดาวน์โหลดไฟล์) ,SMTP, POP3 (รับ-ส่งอีเมล์) เป็นต้น
จากฉบับที่แล้วผมได้กล่าวถึงความรู้พื้นฐานทั้ง 2 อย่างที่จำเป็นต้องใช้เพื่อเตรียมพร้อมเป็นมืออาชีพด้าน INFOSEC คือพื้นฐานด้านเน็ตเวิร์คและด้านการใช้งานโปรโตคอล TCP/IP พื้นฐานสุดท้ายที่จำเป็นจะต้องมีก็คือพื้นฐานการใช้งาน NOS (Network Operating System) ซึ่งตอนนี้แบ่งออกเป็น 2 ประเภทใหญ่ๆ
ระบบอีเมล์ (e-mail), Messaging หรือ Collaborative Computing นั้น กลายเป็นสิ่งสำคัญในชีวิตประจำวันของคนไอที ที่ต้องใช้อีเมล์ในการติดต่อประสานงานกับผู้ใช้คอมพิวเตอร์ด้วยกัน ระบบอีเมล์ ที่ใช้ในอินเทอร์เน็ตนั้น มีการใช้งานผ่านทาง SMTP Services (TCP Port 25)
“หยุดไวรัส , กำจัดโปรแกรมแฮกเกอร์ , ต่อต้านสแปมเมอร์ ” เรามักได้ยินคำกล่าวเหล่านี้บ่อยๆ จากคนที่ใช้ PC หรือ Personal Computer อยู่เป็นประจำ ทุกวันนี้ไม่มีใครปฏิเสธได้ว่า PC ได้เข้ามามีบทบาทกับการทำงานและการดำเนินชีวิตของเรา
จากที่ผมมีโอกาสได้รับเชิญเป็นวิทยากรในรายการวิทยุ IT 100.5 ของ อสมท.(www.mcot.net) ประจำทุกวันพฤหัสสัปดาห์แรกของเดือนเวลาสามทุ่ม ในคืนหนึ่งผมได้
จากฉบับที่แล้ว (Volume 10, number 12) ผมได้กล่าวถึงความรู้พื้นฐานหลักๆ 3 ประการที่จำเป็นต้องใช้เพื่อการเตรียมพร้อมสู่ “มืออาชีพ” ทางด้าน Information Security (INFOSEC)
เป็นที่ยอมรับกันทั่วไปในอุตสาหกรรมเทคโนโลยีสารสนเทศ (I.T.) แล้วว่าคนไอทีที่มีในรับรองหรือ Certification รับรองความรู้ความสามารถในการทำงานจาก Vendors ไม่ว่าจะเป็น Cisco, Microsoft, IBM, SUN, Oracle
ยุคนี้ทุกคนต้องยอมรับว่าเป็นยุคแห่งโลกคอมพิวเตอร์อย่างแท้จริง “ภาษาอังกฤษ” และ “คอมพิวเตอร์” เป็นสิ่งจำเป็นในการทำงานยุคปัจจุบัน สังเกตได้จากโรงเรียนสอนภาษาอังกฤษและคอมพิวเตอร์ผุดขึ้นมาราวกับดอกเห็ด
นับแต่เหตุการณ์ 911 เป็นต้นมา ทั่วโลกโดยเฉพาะสหรัฐอเมริกาเหมือนจะตื่นตัวมากในเรื่องของความปลอดภัย เป็นผลให้การสอบใบรับรองความรู้ด้านความปลอดภัยอย่าง Certified Information Systems Security Professional
พูดถึงโทรศัพท์มือถือหรือ Mobile Phone เวลานี้มีการใช้งานกันอย่างแพร่หลาย ยอดผู้ใช้มือถือพุ่งขึ้นทุกๆเดือน และมีแนวโน้มที่จะไปได้เรื่อยๆ ยิ่งมีเทคโนโลยีใหม่ๆ เข้ามา เช่น GPRS หรือ Blue tooth