ในงาน “IT Security 2002” ที่ศูนย์ประชุมแห่งชาติสิริกิตที่ผ่านมานั้น ผมได้มีโอกาสกล่าวถึง “Security Professional Certification” ( Download Slide http://www.topsecure.net )

จากฉบับที่แล้ว เราได้พูดถึง “CIA Triad” ซึ่งเป็นพื้นฐานเริ่มต้นของผู้ที่ต้องการศึกษาด้าน Information Security (INFOSEC) โดย “CIA” หมายถึง “Confidentiality, Integrity และ Availability” ตามลำดับ แต่ CIA Triad

พูด ถึง INFOSEC (Information Security) นั้น ขณะนี้กลายเป็นเรื่องสำคัญที่ทุกองค์กรทั้งภาครัฐและเอกชนในประเทศไทยได้ให้ ความสำคัญเป็นลำดับต้นๆเพราะเทคโนโลยีสารสนเทศ (IT)

เป็นที่ทราบกันดีว่า Internet Traffic ในทุกวันนี้ส่วนใหญ่ล้วนแต่เป็น “Plain Text” Traffic ที่ไม่ได้มีการเข้ารหัสข้อมูลแต่อย่างใดเช่น HTTP (Web Traffic), FTP(อัพโหลด/ดาวน์โหลดไฟล์) ,SMTP, POP3 (รับ-ส่งอีเมล์) เป็นต้น