ความมั่นคงปลอดภัยของสารสนเทศ
ความมั่นคงปลอดภัย (Security) คือ สถานะที่มีความปลอดภัยไร้กังวล กล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกันสารสนเทศและองค์ประกอบอื่น ที่เกี่ยวข้องซึ่งรวมถึงระบบที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า C.I.A Triangle ความมั่นคงปลอดภัยของสารสรเทศมีองค์ประกอบด้วยกัน 3 ประการ คือ
- ความลับ (Confidentiality)
- ความถูกต้อง ความสมบูรณ์ (Integrity)
- ความพร้อมใช้งาน (Availability)
 |
| แนวคิด C.I.A Triangle |
- ความลับ (Confidentiality)
เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่รับอนุญาตจะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย มีองค์ประกอบ
- การจัดประเภทของสารสนเทศ
- การรักษาความปลอดภัยให้กับแหล่งข้อมูล
- การกำหนดนโยบายความมั่นคงปลอดภัย
- การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัย
2. ความครบถ้วน ความถูกต้อง (Integrity)
ความครบถ้วนถูกต้อง และไม่มีสิ่งแปลกปลอมปน ดังนั้นสารสนเทศทีมีความสมบูรณ์ เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจาก Virus, Worm ทำการปลอมปน สร้างความเสียหายให้กับข้อมูลองค์กรได้
3. ความพร้อมใช้ (Availability)
สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูกขัดขวาง เช่น การป้องกันเนื้อหาวิจัยในห้องสมุด เนื้อหางานวิจัยจะพร้อมใช้ต่อผู้ใช้ที่ได้รัอนุญาต คือ สมาชิกของห้องสมุดนั่นเอง
อุปสรคคของงานความมั่นคงปลอดภัยสารสนเทศ
- ความมั่นคงปลอดภัย คือ ความไม่สะดวก ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
- มีความซับซ้อนบางอย่างที่ผู้ใช้งานทั่วไปไม่ทราบ เช่น Port, Services ต่างๆ ที่ผู้ใช้ทั่วไปไม่ทราบ
- ผู้ใช้ไม่ระวัง ไม่ชำนาญ จึงตกเป็นเหยื่อของการโจมตี
- การพัฒนาซอฟต์แวร์ ไม่คำนึงถึงความปลอดภัย หรือคำนึงถึงในภายหลัง
- เกิดสังคมการแบ่งปันข้อมูล โดยขาดความระมัดระวัง การให้ข้อมูลส่วนบุคคล
- มีการเข้าถึงได้ทุกสถานที่ เช่น Smart phone, Online Storage
- มิจฉาชีพมีความเชี่ยวชาญ
- ผู้บริหารองค์กรไม่ให้ความสำคัญ
คลิปที่ 1
จริยธรรม = คนขับรถขาดจริยธรรมเพราะขาดการปลูกฝั่งในการพูดจากับผู้โดยสาร พูดจาไม่ไพเราะ ขาดการอบรมเกี่ยวกับมารยาทในการสนทนากับผู้อื่นต่อให้เราไม่ชอบเขาก็ตาม เราก็ต้องอดทนที่สนทนากับผู้อื่น
ศีลธรรม = ขาดการอยู่ร่วมกับผู้อื่น คือ ขาดการอยู่ร่วมกับผู้อื่นการที่เขาขับรถเร็วเกินกำหนดทำให้เขาไม่รักษาความปลอดภัยให้กับผู้โดยสารหรือตัวเอง แม้กระทั่งผู้ขับรถบนถนนด้วยกัน
จรรยาบรรณ = ขาดการรักในอาชีพของตัวเอง เพราะทำให้ผู้โดยสารกลัวในการที่จะใช้บริการของผู้ขับตู้คันนี้และบางที่อาจทำลายเขาได้ เพราะอาจทำให้เขาถูกตำรวจจับ
คลิปที่ 2
จากคลิปจะเห็นได้ว่าขาดจริยธรรมคือไม่ได้มีการอบรมสั่งสอนหรือไม่ก็ไม่มีจิตสำนึกในการกระทำของตัวเอง ถ้าเขามีจิตสำนึกเขาคงไม่ทำการกระทำแบบนี้ ด้านศีลธรรม คือเป็นสิ่งที่ไม่เหมาะสมและไม่ควรกระทำในสังคมเป็นตัวอย่างที่ไม่ดีต่อสังคมและเป็นตัวอย่างที่ไม่ดีต่อเด็กๆในสังคมส่วนจรรยาบรรณไม่มีการรักตัวเอง
คลิปที่ 3
Social Network คือ เครือข่ายสังคมในการแลกเปลี่ยนความรู้ ประสบการณ์ ในการติดต่อสื่อสารระหว่างกัน
ข้อดี Social Network
- สร้างสังคมออนไลน์ในการติดต่อสื่สาร
- เป็นช่องทางโฆษณาประชาสัมพันธ์
- นำเสนอหรือแลกเปลี่ยนความรู้
- เป็นแหล่งบันเทิง
- บันทึกความประทับใจ
ข้อเสีย Social Network
- อาจนำรูปภาพไปใช้ในทางที่ผิด
- เป็นการนำเสนอภาพที่ผิดลิขสิทธิ์
- เป็นแหล่งเผยแพร่ไวรัส
- การลักลอบข้อมูลส่วนตัวของเราไปใช้งาน
จะเห็นได้ว่า Social Network มีทั้งข้อดีและข้อเสียในฐานะที่เราเป็นผู้ใช้งานก็ต้องรู้จักใช้ Social Network ในทางที่ถูกต้องไม่ละเมิดสิทธิ์ส่วนบุคคลของผู้อื่นหรือทำลายผู้อื่นทางอ้อม ควรศึกษาการใช้งานเสียก่อน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น