ความมั่นคงปลอดภัยของสารสนเทศ
1.ความมั่นคงปลอดภัย (Security)
การทำให้รอดพ้นจากอันตรายหรืออยู่ในสถานะที่มีความปลอดภัยไร้ความกังวลและความกลัวและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
2.ความมั่นคงปลอดภัยของระบบสารสนเทศ (Information System
Security)
คือการป้องกันข้อมูลสารสนเทศรวมถึงองค์ประกอบอื่นๆที่เกี่ยวข้องเช่นระบบและฮาร์ดแวร์ที่ใช้ในการจัดเก็บและถ่ายโอนข้อมูลสารสนเทศนั้นให้รอดพ้นจากอันตรายอยู่ในสถานะที่มีความปลอดภัยไร้ความกังวลและความกลัว
แนวคิดความมั่นคงปลอดภัยของสารสนเทศ
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์
ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้น
ประกอบด้วย
1. ความลับ (Confidentiality)
2.ความสมบูรณ์ (Integrity)
3.ความพร้อมใช้ (Availability)
4.ความถูกต้องแม่นยำ
(Accuracy)
5.เป็นของแท้ (Authenticity)
6.ความเป็นส่วนตัว
(Privacy)
1. ความลับ Confidentiality
• เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
• องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ
เช่น การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล
กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้
• ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน
มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี
ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า
โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง
ๆ โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก
2.ความสมบูรณ์ Integrity
• ความสมบูรณ์
คือ
ความครบถ้วน ถูกต้อง และไม่มีสิ่งแปลกปลอม
สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน
• สารสนเทศจะขาดความสมบูรณ์
ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลง
ปลอมปนด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ
เพื่อขัดขวางการพิสูจน์การเป็นสารสนเทศจริง
3.ความพร้อมใช้ Availability
• ความพร้อมใช้
หมายถึง
สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น
โดยผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น
• หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต
การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและล้มเหลงในที่สุด
4.ความถูกต้องแม่นยำ Accuracy
• ความถูกต้องแม่นยำ
หมายถึง สารสนเทศต้องไม่มีความผิดพลาด และต้องมีค่าตรงกับความคาดหวังของผู้ใช้เสมอ
• เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้
ไม่ว่าจะเกิดจากการแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม
เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้องแม่นยำ”
5.เป็นของแท้ Authenticity
• สารสนเทศที่เป็นของแท้
คือ
สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง ไม่ถูกทำซ้ำโดยแหล่งอื่นที่ไม่ได้รับอนุญาต
หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน
6.ความเป็นส่วนตัว Privacy
• ความเป็นส่วนตัว
คือ
สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร
จะต้องถูกใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ
ขณะที่มีการรวบรวมสารสนเทศนั้น
• มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ
อุปสรรคของงานความมั่นคงปลอดภัยของสานสนเทศ
ความมั่นคงปลอดภัย
คือความไม่สะดวก
ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ
เช่น Port , Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความปลอดภัย
ผู้ใช้ไม่ระวัง ไม่ชำนาญและไม่ระวังจึงตกเป็นเหยื่อของการโจมตี
มีการเข้าถึงได้ทุกสถานที่ เช่น smart phone,online storage หากผู้ใช้คนอื่นทราบชื่อผู้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูบได้
มิจฉาชีพมีความเชี่ยวชาญ
ผู้บริหารองค์กรไม่ให้ความสำคัญ
สรุปจากวีดีโอ
การใช้ Social Network เป็นเครือข่ายสังคมที่เปิดโอกาสให้ผู้คนมากหน้าหลายตาได้มาทำความรู้จักกัน
โดยผ่านเครือข่ายอินเทอร์เน็ตซึ่งสามารถเชื่อมต่อไปได้ทั่วโลก ได้เปิดโอกาสให้กับทุกคน
ได้แลกเปลี่ยนความคิดเห็น ทัศนคติ ประสบการณ์
และมีโอกาสได้พบปะกับเพื่อนใหม่ๆ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น