ปัจจุบันสายงานทางด้าน Cyber Security ได้รับความนิยมอย่างมาก เพราะเป็นงานที่ท้าทาย มีความสำคัญต่อระบบเครือข่าย และต้องใช้ทักษะหลายด้าน ค่าตัวของผู้ที่เกี่ยวข้องกับสายงานด้านนี้จึงสูงเป็นอันดับต้นๆ ของงานด้านไอที จึงมีคนรุ่นใหม่จำนวนไม่น้อยที่สนใจและต้องการเข้ามาทำงานด้านนี้อย่างเต็มตัว
สำหรับในบทความนี้จะพาผู้อ่านที่ยังไม่เคยมีพื้นฐานด้าน Security มาก่อน แต่สนใจและอยากรู้จักกับ Cyber Security ว่าคืออะไร และเกี่ยวข้องงานด้านใดบ้างCyber Security คือ การรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ไอทีต่างๆ เพื่อให้ปลอดภัยจากการโจมตีจากเหล่า Attacker (ผู้โจมตี) โดยมุ่งหวังให้ระบบเครือข่ายเป้าหมายต้องหยุดให้บริการ หรือการหาผลประโยชน์จากช่องโหว่ต่างๆ เพื่อให้ได้มาซึ่งข้อมูลที่สำคัญของบุคคลเป้าหมาย เป็นต้น
สายงานด้านนี้จึงแบ่งออกเป็น 2 ฝั่ง ก็คือ ฝั่งของ Offensive และ Defensive ซึ่งแต่ละฝั่งก็จะแบ่งออกเป็นสายงานย่อยๆ ออกไป ดังนั้นหากต้องการก้าวสู่สายงานด้านนี้ก็ควรจะทำความรู้จักกับงานทั้ง 2 ส่วนนี้ก่อน เพื่อให้สามารถเลือกศึกษาและเลือกสายงานย่อยได้อย่างตรงกับความถนัดและความต้องการมากที่สุด
ฝั่งของ Offensive หรือเรียกว่า Red Team เป็นแนวรุกที่เน้นการทดสอบระบบ โดยทำการโจมตีไปยังระบบเครือข่ายหรือเครื่อง Server เป้าหมายเสมือนว่าเป็นผู้โจมตีจริงๆ เพื่อให้เป้าหมายต่างๆ หยุดทำงานหรือเกิดช่องโหว่ให้สามารถเข้าไปหาผลประโยชน์ต่างๆ จากช่องทางเหล่านั้นได้
ส่วนฝั่งของ Defensive หรือเรียกว่า Blue Team จะเป็นแนวรับ เน้นงานด้านการป้องกัน การตรวจสอบ และรับมือจากการโจมตีของฝั่ง Red Team เพื่อให้ระบบเครือข่าย, เครื่อง Server หรืออุปกรณ์ไอทีที่สำคัญต่างๆ ปลอดภัยจากการโจมตีและสามารถทำงานได้อย่างปกติ
ถึงแม้ว่าการทำงานจะแบ่งเป็น 2 ฝั่ง แต่ในการทำงานจริงทั้ง 2 ทีมจะต้องทำงานร่วมกัน แบ่งปันและแลกเปลี่ยนความรู้ความถนัดของแต่ละฝั่งให้กัน จากการทำงานแบบนี้ทำให้การรักษาความปลอดภัยให้กับระบบเครือข่ายเป็นไปอย่างมีประสิทธิภาพมากขึ้น เพราะฝั่ง Red Team ก็จะเสมือนเป็นคนคอยสอดส่องช่องโหว่ที่อาจหลุดรอดออกไป และแสดงให้เห็นว่าหากมีการโจมตีเกิดขึ้นจริงๆ ระบบรักษาความปลอดภัยในปัจจุบันจะป้องกันได้หรือไม่ หากไม่ได้จะเกิดความเสียหายมากน้อยแค่ไหน ในขณะที่ฝั่ง Blue Team ก็จะรู้เท่าทันการโจมตีและหาวิธีป้องกันได้อย่างมีประสิทธิภาพ
ดังนั้นเมื่อทราบแล้วว่า งานด้าน Cyber Security มีแบ่งออกเป็นทั้งฝั่งรุกและฝั่งรับ การเลือกทำงานฝั่งไหนก็ขึ้นอยู่กับความชอบและความถนัดของเราแล้ว เพราะหากไปอยู่ในฝั่งที่ไม่ถนัดหรือไม่ได้ชอบ ก็อาจเป็นอุปสรรคต่อการทำงานของเราและผู้อื่นได้ ซึ่งงานด้านนี้ส่วนใหญ่จะทำงานกันเป็นทีม หากคนใดคนหนึ่งในทีมไม่สามารถทำงานได้อย่างเต็มความสามารถ ก็จะทำให้ไปลดประสิทธิภาพการทำงานโดยรวมของทั้งทีมลงได้
งานทางฝั่ง Offensive ที่เน้นงานในเชิงรุก ส่วนใหญ่จะเป็นการหาวิธีโจมตี หรือเจาะช่องโหว่ต่างๆ ของระบบเครือข่ายหรือเครื่อง Server เป้าหมาย ซึ่งในบางครั้งการโจมตีอาจไม่สามารถทำได้ด้วยวิธีการเดียว ต้องเลือกต้องค้นหาหลายวิธี จึงต้องอยู่กับตรงจุดนั้นซ้ำๆ เดิมๆ เป็นเวลานาน หากเราชอบงานแบบนี้ ก็เหมาะสมที่จะเลือกทำงานทางฝั่ง Red Team
ส่วนงานฝั่ง Defensive เป็นงานที่เน้นการป้องกัน จึงต้องเป็นคนช่างสังเกต รอบคอบ และละเอียดถี่ถ้วน สามารถอ่านรายงานความปลอดภัยต่างๆ รวมถึงตรวจสอบ Policy หรือกฏใน Firewall ได้เป็นเวลานานๆ และต้องเป็นคนที่รอบรู้ มีพื้นฐานหลายด้าน เพราะต้องทำงานกับหลายส่วนเพื่อให้มีความปลอดภัยทั้งฝั่งของ User, Network, System และ Web ได้
งานทั้ง 2 ฝั่งมีความกดดันมากพอๆ กัน ฝั่ง Red Team อาจต้องทำงานแข่งกับเวลา เพราะต้องหาทางโจมตีระบบหรือเครื่องเป้าหมายให้ได้ไม่ทางใดก็ทางหนึ่ง โดยอาจมีระยะเวลาที่จำกัด ซึ่งจะเป็นตัวสร้างแรงกดดันอย่างมาก ในฝั่งของ Blue Team ก็ต้องทำงานอย่างละเอียดรอบคอบ กฏและ Policy ต่างๆ ต้องผิดพลาดน้อยที่สุด เพราะหากมีช่องโหว่แม้เพียงเล็กน้อย ก็ถือเป็นความรับผิดชอบของเรา แต่หากช่องโหว่นั้นสร้างความเสียหายอย่างมาก เราอาจทนแรงกดดันไม่ไหวจนต้องออกจากงานได้
ในบทความหน้า เราจะไปเจาะลึกกับรายละเอียดของงานทั้งทางฝั่ง Red Team และ Blue Team ต้องทำอะไรบ้าง และสายงานย่อยในแต่ละฝั่งจะมีอะไรบ้าง ติดตามกันต่อไปนะครับ
