กิจวัตรของนักคอมพิวเตอร์ยุคไอที

      กิจวัตรของนักคอมพิวเตอร์ยุคไอที                       

                              นักคอมพิวเตอร์มีหลายระดับ หลายอาชีพ  แต่ถ้าเป็นนักคอมพิวเตอร์ของส่วนราชการ บางแห่งจะมีเพียง 1 – 2 คน ดังนั้นภาระงานด้านไอทีทุกด้านทุกมุมจึงมองไปที่เจ้าหน้าที่ด้านไอที

มุมมองหนึ่งที่หน่วยงานต้องการ ก็คือการรักษาความปลอดภัยของระบบไอที     แน่นอน

ที่ว่า  “ นโยบาย”  ต้องมาจากผู้บริหาร  แต่การขับเคลื่อนและนำนโยบายไปใช้อย่างจริงจังก็ต้องเป็นของผู้ปฏิบัติ

                                หลาย ๆ หน่วยงานคงมีปัญหาเหมือน ๆ กัน คือ ไม่มียุทธศาสตร์การวางแผนด้านไอทีทิศทางในด้านเทคโนโลยีไม่มีการวางแผนและพัฒนาอย่างต่อเนื่องเหมาะสม  ความเสี่ยงไอทีไม่ถูกสำรวจและดำเนินการจัดการ ความปลอดภัยระบบไม่เพียงพอ  ผู้ใช้งานไม่ได้รับการอบรม ฯลฯ  สิ่งต่าง ๆ เหล่านี้จะเป็นความล้มเหลวในการรักษาความปลอดภัยของระบบสารสนเทศ

                                คงจะปฏิเสธไม่ได้ว่า เจ้าหน้าที่ไอทีต้องเป็นผู้รักษาความปลอดภัยของระบบสารสนเทศ ซึ่งหัวใจของความปลอดภัยของระบบสารสนเทศ ได้แก่  CIA หรือ AIC หรือ ICA    (Confidentiality ความลับ  Integrity  ความคงสภาพ  Availability  ความพร้อมใช้งาน)  ส่วนกระบวนการรักษาความปลอดภัยนั้นคงเริ่มจาก

-          ค้นหาภัยคุกคาม Threat

-          ประเมินความเสี่ยง  Risk Assessment

-          กำหนดนโยบาย Policy

-          การติดตั้งระบบป้องกัน  Implementation

-          การฝึกอบรม Training

-          การนำนโยบายไปใช้

-          การตรวจสอบ Audit

การป้องกันรักษาความปลอดภัยเป็นสิ่งที่จำเป็น ซึ่งเจ้าหน้าที่ไอที ต้องทำแผนงาน/

โครงการ ชี้ให้เห็นถึงความสำคัญและความเสียหายที่อาจจะเกิดขึ้น ตัวอย่างเช่น

การประเมินค่าใช้จ่ายของระบบรักษาความปลอดภัย

กรณีหลังเกิดเหตุการณ์ความเสียหายขึ้น

ค่าใช้จ่ายการรักษาความปลอดภัย = ค่าเสียหายเมื่อเกิดเหตุการณ์ + ค่าใช้จ่ายในการติดตั้งระบบป้องกัน

กรณีมีการเตรียมการก่อนที่จะเกิดเหตุการณ์ความเสียหายขึ้น

ค่าใช้จ่ายการรักษาความปลอดภัย = ค่าใช้จ่ายในการติดตั้งระบบป้องกัน

ดังคำโบราณที่ว่า  “ กันไว้ดีกว่าแก้”  ไงค่ะ