คือ แฮกเกอร์ที่ใช้ทักษะของตนเพื่อค้นหาช่องโหว่ในระบบคอมพิวเตอร์ และรายงานให้กับเจ้าของระบบหรือเว็ปไซต์ เพื่อที่เจ้าของระบบหรือเว็ปไซต์จะได้ทำการแก้ไขช่องโหว่ หรือข้อบกพร่องเหล่านั้นก่อนที่จะถูก แฮกเกอร์สายดำ (Black Hat Hacker ) นำไปใช้ประโยชน์ในทางที่ผิด , ขโมยข้อมูล หรือทำเรื่องไม่ดีต่างๆ โดยช่องโหว่เหล่านี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น การออกแบบระบบที่ผิดพลาด การติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย จากสายวงใน ช่องโหว่ของผู้ใช้ หรือการใช้งานที่ไม่เหมาะสม โดยแฮกเกอร์สายขาวอาจถูกว่าจ้างจากบริษัทหรือหน่วยงานต่าง ๆ เพื่อทดสอบความปลอดภัยของระบบคอมพิวเตอร์และแก้ไขความผิดพลาดของเว็ปไซต์
White Hat Hacker สามารถทำงานในอาชีพต่าง ๆ ที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์ได้เกือบทุกแบบ อาทิเช่น
นักวิเคราะห์ความปลอดภัยทางไซเบอร์ ( Security Analyst )
วิศวกรความปลอดภัยทางไซเบอร์ ( Security Engineer )
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ( Cybersecurity Expert )
และสามารถทำ Pen Test ได้โดยไม่ผิดกฎหมาย – Penetration Test หรือ “การทดสอบเจาะระบบ” เป็นการแฮ็กเพื่อทดสอบการป้องกันขององค์กรหรือเว็ป โดยการสมมุติว่าเป็นผู้ร้ายเจาะเข้าไปในระบบคอมพิวเตอร์หรืออุปกรณ์อย่างถูกกฎหมาย โดยจำเป็นต้องทำด้วยความระมัดระวังและภายใต้การดูแลของผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลด้วย
ทำไมองค์ถึงอยากจ้าง White Hat Hacker ?
เนื่องจากการจ้าง White Hat อาจเสียค่าใช้จ่ายน้อยกว่าค่าไถ่ หรือค่าปรับ จากเหตุการละเมิดข้อมูลส่วนบุคคล นอกจากการทำข้อมูลหลุดรั่วของข้อมูลจะผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA แล้ว ยังสร้างความเสียหายต่อชื่อเสียงขององค์กรอีกด้วย นอกจากนี้การทดสอบการเจาะระบบอาจมีความจำเป็นสำหรับอุตสาหกรรมบางประเภท และข้อกำหนดด้านการปฏิบัติตามกฎหมาย ตัวอย่างเช่น หากต้องการได้รับการรับรอง ISO 27001 ซึ่งเป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล ( Information Security Management Systems: ISMS ) เป็นต้น
ทักษะที่จำเป็นสำหรับ White Hat Hacker และใบรับรองที่ควรสอบ
ทักษะด้านคอมพิวเตอร์ขั้นสูง เช่น ความรู้เกี่ยวกับระบบปฏิบัติการ ( Operation System ), ความรู้เกี่ยวกับเครือข่ายคอมพิวเตอร์ ( Computer Networking ), ความรู้เกี่ยวกับภาษาโปรแกรม ( Programming Language ), ความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ ( Cybersecurity )
ทักษะที่จำเป็นในการทำงานเป็นทีม เช่น ทักษะการแก้ปัญหา ( Problem Solving ) และ ทักษะการสื่อสาร ( Communication )
ใบรับรอง ( Certificates ) ที่ควรสอบ เช่น
– Certified Information Systems Security Professional (CISSP) เป็นประกาศนียบัตรผู้เชี่ยวชาญด้านความปลอดภัยระบบไอทีที่ได้รับการยอมรับในแวดวงไอทีระดับสากล
– Certified Information Security Manager (CISM) เป็นประกาศนียบัตรที่ออกโดย ISACA ซึ่งเน้นด้านการบริหารจัดการ Information Security อย่างเป็นระบบ
– Certified Ethical Hacker (CEH) เป็นประกาศนียที่รับรองโดย EC-Council ซึ่งเป็นอีกหนึ่งองค์กรระดับ Top ที่ได้รับการยอมรับในแวดวง Cybersecurity Certifications
– Certified Information Systems Auditor (CISA) เป็นประกาศนียบัตรขั้นพื้นฐานที่นักตรวจสอบระบบไอที (IT Audit)
– Certified Cloud Security Professional (CCSP) เป็นประกาศนียบัตรที่เหมาะสำหรับผู้เชี่ยวชาญระดับสูงที่เกี่ยวข้องกับสถาปัตยกรรมด้านไอทีและระบบรักษามั่นคงความปลอดภัยของระบบ Cloud
นอกจากอาชีพ White Hat Hacker แล้วในสายงาน Cybersecurity ยังมีอาชีพอื่น ๆ ที่น่าสนใจอีกมากมาย โดยสามารถพัฒนาความรู้ และทักษะด้าน Cybersecurity ได้เบื้องต้นผ่านการเรียนรู้ด้วยตัวเอง
Comments