♥ ความมั่นคงปลอดภัย
(security) คือสถานะที่มีความปลอดภัย ไร้กังวลกล่าวคือ
อยู่ในสถานะที่ไม่ มีอันตรายและได้รับการป้องกันจากภัย
อันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
♥ ความมั่นคงปลอดภัยของสารสนเทศ
(Information Security)
คือการป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง
ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ได้กำหนดแนวคิดขึ้นเรียกว่า
C.I.A Triangle
ดังนี้
ความลับ
(Confidentiality) : เป็นการรับประกันว่าผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
ความถูกต้อง ความสมบูรณ (Integrity) : ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน
ความพร้อมใช้ (Availability) :
สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น
- การจัดประเภทของสารสนเทศ
- การรักษาความปลอดภัยให้กับแหล่งข้อมูล
- การกำหนดนโยบายความมันคงปลอดภัยและนำไปใช้งาน
- การให้การศึกษาแก่ทีมงานความมั่นคงปอดภัยและนำไปใช้
ความถูกต้อง ความสมบูรณ์ Integrity
ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน
ดังนั้นสารสนเทศที่มีความสมบรูณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน
เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจากมีการทำสอ่งปลอมปน
สร้างความเสียหายให้กับข้อมูลองค์กรได้ ยอดเงินในบัญชี ธนาคาร
หรือแก้ไขราคาในการสั่งซื้อ
ความพร้อมใช้ Availability
สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น
โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น
หากเป็นผู้ใช้งานระบบที่ไม่ได้รับอนุญาตเข้าถึงก็จะล้มเหลวถูกขัดขวาง
อุปสรรคของงานความมั่นคงปลอดภัยของสารสนเทศ
- ความมั่นคงปลอดภัย คือความไม่สะดวกต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
- มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port,Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความปลอดภัย
- ผู้ใช้ไม่ระวัง ไม่ชำนาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี
- การพัฒนาซอฟต์เเวร์ไม่คำนึงถึงความปลอดภัยหรือคำนึงถึงในภายหลัง
- เกิดสังคมการบ่งปันข้อมูล โดยขาดความระมัดระวัง การให้ข้อมูลส่วนบุคคล ทำให้เกิดช่องโหว่ของการโจมตีได้
- มีการเข้าถึงข้อมูลได้ทุกสถานที่ เช่น Smart phone, online storage หากผู้ใช้คนอื่นทราบชื่อผุ้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้
- มิจาชีพมีความเชี่ยวชาญ
- ผู้บริหารองค์กรไม่ให้ความสำคัญ
คือ เครือข่ายสังคมเป็นระบบที่เปิดโอกาสให้ผู้คนมากหน้าหลายตาได้มาทำความรู้จักซึ่งกันและกัน โดยผ่านเครือข่ายอินเทอร์เน็ตซึ่งสามารถเชื่อมโยงไปได้ทั่วโลก Social Network นั้นเปิดโอกาสให้กับทุกคน ได้เเลกเปลี่ยนความคิดเห็น ทัศนคติ ประสบการณ์ และมีโอกาสได้มาทำความรู้จักกันและกัน ได้พบป่ะเพื่อนใหม่ๆ โดยจะมีการแสดงข้อมูลต่างๆที่เกี่ยวข้องกับผู้ใช้งานอินเตอร์เน็ต หรือคนอื่นๆในด้านต่างๆ
เป็นการสร้างสังคมออนไลน์ขึ้นมาโดยผ่านเว็บต่างๆซึ่งจะทำให้ผู้ใช้ได้พบปะผู้คนมากมายได้ติดต่อสื่อสาร
แลกเปลี่ยนความรู้ระหว่างกัน ทำให้เกิดสังคมที่กว้างขวางขึ้น เป็นช่องทางโฆษณาประชาสัมพันธ์ทางการค้า สามารถนำเสนอ
หรือแลกเปลี่ยนข้อมูลต่างๆระหว่างกันได้ ไม่ว่าจะเป็นสาระความรู้
ทัศนคติในแง่มุมต่างๆ การประยุกต์ Social
Network มาใช้แทนการใช้โทรศัพท์หรือการติดต่อสื่อสารแบบปกติเพื่อประหยัดค่าใช้จ่าย เป็นแหล่งบันเทิงออนไลน์สามารถเก็บบันทึกภาพ
หรือช่วงเวลาประทับใจ แบ่งปันให้กลุ่มเพื่อนได้รับรู้
เราไม่สามารถจะรู้ได้ว่าเพื่อนใหม่ที่เราคุยด้วยอยู่นั้นเป็นใคร
มาจากไหน และคุยกับเราเพื่อจุดประสงค์ใด จึงอาจจะโดนหลอกหรือล่อลวง
อาจจะทำให้เกิดอาชญกรรมได้ อาจจะมีคนนำรูป
หรือข้อมูลส่วนตัวต่างๆที่เรานำไปใส่ไว้ตามเว็บ
มาใช้ในทางที่ผิดทำให้เกิดความเสียหายได้ เป็นช่องทางที่สามารถนำเสนอสื่อได้ในรูปแบบที่หลากหลายไม่ว่าจะเป็นภาพ
เพลง เสียง วิดีทัศน์
จึงง่ายที่จะเกิดการละเมิดลิขสิทธิ์ทั้งที่เจตนาและไม่เจตนา ในเครือข่ายอินเตอร์เน็ตเป็นแหล่งแพร่ไวรัส
ไม่ว่าจะเป็นการดาวน์โหลดข้อมูล รูปภาพ
อาจเป็นช่องทางให้ไวรัสเข้ามาในเครื่องคอมพิวเตอร์ของเราได้ อาจมีการลักลอบเอาบัญชีของเราไปแอบอ้างกระทำการใดๆจนเกิดความเสียหายได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น