ความมั่นคงปลอดภัยของสารสนเทศ
-ความมั่นคงปลอดภัย (Security)
คือ สถานะที่มีความปลอดภัย ไร้กังวลกล่าวคือ
อยู่ในสถานะที่ไม่อันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้น
โดยตั้งใจหรือโดยบังเอิญ
-ความมั่นคงปลอดภัยของสารสนเทศ (Information
Security) คือ การป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง
ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ประกอบ 3 ประการ คือ
1. Confidentiality (ความลับ)
- เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
- สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย ซึ่งองค์กรต้องมีมาตรการป้องกัน เช่น
– การจัดประเภทของสารสนเทศ
– การรักษาความปลอดภัยให้กับแหล่งข้อมูล
– การกำหนดนโยบายความมั่นคงปลอดภัยและนำไปใช้งาน
– การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและนำไปใช้
– การรักษาความปลอดภัยให้กับแหล่งข้อมูล
– การกำหนดนโยบายความมั่นคงปลอดภัยและนำไปใช้งาน
– การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและนำไปใช้
2. Integrity (ความถูกต้อง ความสมบูรณ์ )
- ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน ดังนั้นสารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชนได้อย่างถูกต้องและครบถ้วน
3. Availability (ความพร้อมใช้)
- สารสนเทศ จะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูกขัดขวาง
อุปสรรคของงานความมั่นคงปลอดภัยของสารสนเทศ
- ความมั่นคงปลอดภัย คือ ความไม่สะดวก ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
- มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ
- ผู้ใช้ไม่ระวัง ไม่ชำนาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี
- การพัฒนาซอฟต์แวร์ที่ไม่คำนึงถึงความปลอดภัย
- เกิดสังคมการแบ่งปันข้อมูล โดยขาดความระมัดระวัง การ
- ให้ข้อมูลส่วนบุคคล ทำให้เกิดช่องโหว่ของการโจมตีได้
- มิจฉาชีพมีความเชี่ยวชาญ
- ผู้บริหารองค์กรไม่ให้ความสำคัญ
คลิปที่ 1 จากที่ได้ชมคลิปวีดิโอดังกล่าวแล้ว
จะเห็นได้ว่าพนักงานขับรถตู้ ประพฤติ ปฏิบัติ ตนในทางที่ไม่ควร ขับรถด้วยความประมาท และเร็วเกินมาตรฐานที่กฎหมายกำหนดไว้
ขาดจิตสำนึก พูดจาไม่สุภาพ ไม่คำนึงถึงสิ่งที่ตนทำนั้น
อาจทำให้ผู้อื่นเกิดความเสียหาย ไม่เคารพต่ออาชีพของตนเอง อยากจะทำอะไรก็ทำ
ไม่นึกถึงความปลอดภัยของผู้โดยสาร ซึ่งการกระทำดังกล่าว
อาจทำให้บริษัทขาดความน่าเชื่อถือและเสื่อมเสียชื่อเสียงก็ได้
คลิปที่ 2 จากที่ได้ชมคลิปวีดิโอดังกล่าวแล้ว
จะเห็นได้ว่า บุคคลในคลิปประพฤติ ปฏิบัติตนในทางที่ผิด และไม่สมควรกระทำอย่างยิ่ง
เป็นพฤติกรรมที่คนส่วนใหญ่ไม่เห็นด้วยและเป็นพฤติกรรมที่น่าละอาย
ทั้งต่อตนเองและทำให้ครอบครัวเสื่อมเสียชื่อเสีย เป็นการแต่งตัวไม่ถูกกาลเทศะ
ไม่เหมาะสมต่อสถานที่ ซึ่งการกระทำดังกล่าว
เป็นการกระทำที่คิดแต่เพียงว่าทำสนุกๆไม่ได้คิดไตร่ตรองถึงผลเสียที่ตามมา
คลิปที่
3 จากที่ได้ชมคลิปวีดิโอดังกล่าวแล้ว จะเห็นได้ว่าในปัจจุบัน Social
Network ได้เข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้น เช่น Facebook,
Instagram, Twitter เป็นต้น ล้วนเป็น Social Network ที่เรานำมาเพื่อเผยแพร่ข้อมูล ใช้ในการติดต่อสื่อสาร แชร์สิ่งต่างๆ
ที่น่าสนใจ เป็นช่องทางในการโฆษณาสินค้าต่างๆ
เป็นแหล่งบันเทิงออนไลน์ที่เราสามารถบันทึกหรือจัดเก็บสิ่งที่เราประทับใจไว้ได้
แต่ถ้าหากเราใช้ Social Network เหล่านี้ในทางที่ผิดเช่น
การโหลดไฟล์ภาพ หรือไฟล์เสียงที่มีลิขสิทธิ์ ถือเป็นการกระทำที่ผิดกฎหมาย
การนำภาพของบุคคลอื่นไปตัดต่อหรือเผยแพร่จนทำให้ผู้อื่นเสียหาย ซึ่งในปัจจุบัน Social
Network
มีความเร็วหากจะแชร์หรือลงคลิปอะไรก็ควรคิดไตร่ตรองให้ดีเสียก่อน
หากพลาดแล้วอาจนำมาซึ่งความเสียหายได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น