บทที่ 2 ความมั่นคงปลอดภัยของสารสนเทศ (Information Security)
ความหมายความมั่นคงของระบบสารสนเทศ
ความมั่นคงปลอดภัย (Security) คือ สถานะที่มีความปลอดภัย ไร้กังวล อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ เช่น ความมั่นคงปลอดภัยของประเทศ ย่อมเกิดขึ้นโดยมีระบบป้องกันหลายระดับ เพื่อปกป้องผู้นำประเทศ ทรัพย์สิน ทรัพยากร และประชาชนของประเทศ
ความมั่นคงปลอดภัยขององค์กร
• ความมั่นคงปลอดภัยทางกายภาย Physical Security
• ความมั่นคงปลอดภัยส่วนบุคคล Personal Security
• ความมั่นคงปลอดภัยในการปฏิบัติงาน Operations Security
• ความมั่นคงปลอดภัยในการติดต่อสื่อสาร Communication Security
• ความมั่นคงปลอดภัยของเครือข่าย Network Security
• ความมั่นคงปลอดภัยของสารสนเทศ Information Security
ความมั่นคงปลอดภัยของสารสนเทศ (Information Security)
ความมั่นคงปลอดภัยของสารสนเทศ คือ การป้องกันสารสนเทศและองค์ประกอบอื่นที่เกี่ยวข้อง
การรักษาความปลอดภัยทางข้อมูล Information Security คือ ผลที่เกิดขึ้นจาการใช้ระบบของนโยบายและ/ หรือ ระเบียบปฏิบัติที่ใช้ในการพิสูจน์ทราบ ควบคุม และป้องกันการเปิดเผยข้อมูล (ที่ได้รับคำสั่งให้มีการป้องกัน) โดยไม่ได้รับอนุญาต
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้
กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์
ขึ้นประกอบด้วย
1. ความลับ Confidentiality
• เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
• องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ เช่น การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้
• ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง ๆ โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก
2.ความสมบูรณ์ Integrity
• ความสมบูรณ์ คือ ความครบถ้วน ถูกต้อง และไม่มีสิ่งแปลกปลอม สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน
• สารสนเทศจะขาดความสมบูรณ์ ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลง ปลอมปนด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัดขวางการพิสูจน์การเป็นสารสนเทศจริง
3.ความพร้อมใช้ Availability
• ความพร้อมใช้ หมายถึง สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น
• หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและล้มเหลงในที่สุด
4.ความถูกต้องแม่นยำ Accuracy
• ความถูกต้องแม่นยำ หมายถึง สารสนเทศต้องไม่มีความผิดพลาด และต้องมีค่าตรงกับความคาดหวังของผู้ใช้เสมอ
• เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้ ไม่ว่าจะเกิดจากการแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้องแม่นยำ”
5.เป็นของแท้ Authenticity
• สารสนเทศที่เป็นของแท้ คือ สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง ไม่ถูกทำซ้ำโดยแหล่งอื่นที่ไม่ได้รับอนุญาต หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน
6.ความเป็นส่วนตัว Privacy
• ความเป็นส่วนตัว คือ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูกใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศนั้น
• มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ
แนวคิดของความมั่นคงปลอดภัยของสารสนเทศตาม มาตรฐานNSTISSC
NSTISSC (Nation Security Telecommunications and
Information Systems Security
คือ คณะกรรมการด้านความมั่นคงโทรคมนาคมและระบบ
สารสนเทศแห่งชาติของต่างประเทศที่ได้รับการยอมรับแห่งหนึ่งได้กำหนดแนวคิดความมั่นคงปลอดภัยขึ้นมา ต่อมาได้กลายเป็นมาตรฐานการประเมินความมั่นคงของระบบสารสนเทศ
สิ่งสำคัญในการดำเนินงานความมั่นคงปลอดภัยของสารสนเทศนั้น นอกจากจะมีความคิดหลักในด้านต่างๆ แล้วยังรวมถึงการกำหนดนโยบายการปฏิบัติงาน การให้การศึกษา และเทคโนโลยีที่จะนำมาใช้เป็นกลไกควบคุมและป้องกัน ที่ต้องเกี่ยวข้องกับการจัดการความมั่นคงปลอดภัยของสารสนเทศด้วย
คลิปที่ 1 #คลิปคนขับรถตู้
แสดงถึง การขับรถที่ประมาท ไม่มีจรรยาบรรณ ของคนขับรถตู้โดยสาร ทำให้ผู้โดยสารเกิดการหวาดกลัว และ อาจ เกิดความเสียหาย และ สูญเสียถึงชีวิตและทรัพย์สิน ขับรถประมาณเร็วเกินไป
#ผิดจริยธรรม กิริยามารยาทในการประพฤติปฏิบัติต่อสังคมไปในแนวทางไม่ดี ทั้งกาย วาจาใจ ไปในทางที่ไม่ดีผิดต่อปทัสถานของสังคม
#ผิดทางศีลธรรม ทำความประพฤติไม่ดีทั้งศีลและธรรม
#ผิดจจรยาบรรณ ของผู้ประกอบอาชีพคารประพฤติตัวให้ดีกว่านี้ ให้นึกถึงความปลอดภัยให้มากๆ
คลิปที่ 2 #คลิปนุ่งผ้าขนหนูเข้า 7-11
แสดงถึง ความไม่สมควรอย่างยิ่งที่เค้าทำโดยไม่คิด หรือ คิดแล้วก็ตาม อาจจะเป็นเพราะเพื่อนแกล้ง หรือ ท้าทาย อาจจะทีการเมาสุรา นิดหน่อย จึงทำไปโดยไม่คาดคิด ถึงความดีงาม ทำโดยไม่คิดถึงความ#ผิดทางศีลธรรม ความประพฤติไม่ดี แต่งตัว ไม่สุภาพในสถานที่สาธารณะ ในร้านสะดวกซื้อ
#ผิดจรรยาบรรณ ของความเป็นมนุษยธรรม ทำตัวไม่เหมาะสม กับ การเป็นผู้หญิง ทำตัวผิดมนุษย์ ทำตัวไร้สาระ ปัญญาอ่อน เพราะอาจไม่ทันคาดคิด
#ผิดจริยธรรม กิริยามารยาทการประพฤติปฏิบัติที่สังคมปรารถนา เป็นแนวทาง ที่ไม่สุภาพต่อคนทั่วไปที่ได้ผมเห็น
คลิปที่ 3 #Social Network
Social Network คือ โซเชียลเน็ตเวิร์ค หรือ Social Network คือเครือข่ายสังคมออนไลน์ หรือการที่ผู้ใช้งานอินเตอร์เน็ตคนหนึ่ง เชื่อมโยงกับเพื่อนอีกนับสิบ รวมไปถึงเพื่อนของเพื่อนอีกนับร้อย ผ่านผู้ให้บริการด้านโซเชียลเน็ตเวิร์ค (Social Network) บนอินเตอร์เน็ต เช่น Facebook, Blogger, Hi5, Twitter หรือ Tagged เป็นต้น (บางเว็บไซต์ที่กล่าวถึงในตัวอย่าง ปัจจุบันนี้ได้เสื่อมความนิยมแล้ว) การเชื่อมโยงดังกล่าว ทำให้เกิดเครือข่ายขึ้น เช่น เราสามารถรู้จักเพื่อนของเพื่อนเราได้ เป็นทอดๆ ต่อไปเรื่อย ทำให้เกิดสังคมเสมือนจริงขึ้นมา สามารถสร้างคอนเน็คชั่นใหม่ๆ ได้ง่าย และเมื่อเราแชร์ (Share) ข้อความหรืออะไรก็ตามลงไปในเครือข่าย ทุกคนในเครือข่ายก็สามารถรับรู้ได้พร้อมกัน และสามารถตอบสนองต่อสิ่งที่เราแชร์ได้ เช่น แสดงความคิดเห็น (Comment) กดไลค์ (Like) ซึ่งอาจจะแตกต่างกันออกไปตามแต่ละผู้ให้บริการ ความโดดเด่นในเรื่องความง่ายของโซเชียลเน็ตเวิร์ค (Social Network) ทำให้ธุรกิจ และนักการตลาดสนใจที่จะใช้เป็นเครื่องมือในการประชาสัมพันธ์สินค้า และบริการ
Social Network คือ โซเชียลเน็ตเวิร์ค หรือ Social Network คือเครือข่ายสังคมออนไลน์ หรือการที่ผู้ใช้งานอินเตอร์เน็ตคนหนึ่ง เชื่อมโยงกับเพื่อนอีกนับสิบ รวมไปถึงเพื่อนของเพื่อนอีกนับร้อย ผ่านผู้ให้บริการด้านโซเชียลเน็ตเวิร์ค (Social Network) บนอินเตอร์เน็ต เช่น Facebook, Blogger, Hi5, Twitter หรือ Tagged เป็นต้น (บางเว็บไซต์ที่กล่าวถึงในตัวอย่าง ปัจจุบันนี้ได้เสื่อมความนิยมแล้ว) การเชื่อมโยงดังกล่าว ทำให้เกิดเครือข่ายขึ้น เช่น เราสามารถรู้จักเพื่อนของเพื่อนเราได้ เป็นทอดๆ ต่อไปเรื่อย ทำให้เกิดสังคมเสมือนจริงขึ้นมา สามารถสร้างคอนเน็คชั่นใหม่ๆ ได้ง่าย และเมื่อเราแชร์ (Share) ข้อความหรืออะไรก็ตามลงไปในเครือข่าย ทุกคนในเครือข่ายก็สามารถรับรู้ได้พร้อมกัน และสามารถตอบสนองต่อสิ่งที่เราแชร์ได้ เช่น แสดงความคิดเห็น (Comment) กดไลค์ (Like) ซึ่งอาจจะแตกต่างกันออกไปตามแต่ละผู้ให้บริการ ความโดดเด่นในเรื่องความง่ายของโซเชียลเน็ตเวิร์ค (Social Network) ทำให้ธุรกิจ และนักการตลาดสนใจที่จะใช้เป็นเครื่องมือในการประชาสัมพันธ์สินค้า และบริการ
ข้อดีของ Social Network
สามารถแลกเปลี่ยนข้อมูลความรู้ในสิ่งที่สนใจร่วมกันได้
เป็นคลังข้อมูลความรู้ขนาดย่อมเพราะเราสามารถเสนอและแสดงความคิดเห็น
แลกเปลี่ยนความรู้ หรือตั้งคำถามในเรื่องต่างๆ
เพื่อให้บุคคลอื่นที่สนใจหรือมีคำตอบได้ช่วยกันตอบ
ประหยัดค่าใช้จ่ายในการติดต่อสื่อสารกับคนอื่น
สะดวกและรวดเร็ว
เป็นสื่อในการนำเสนอผลงานของตัวเอง
เช่น งานเขียน รูปภาพ วีดิโอต่างๆ
เพื่อให้ผู้อื่นได้เข้ามารับชมและแสดงความคิดเห็น
ใช้เป็นสื่อในการโฆษณา
ประชาสัมพันธ์ หรือบริการลูกค้าสำหรับบริษัทและองค์กรต่างๆ ช่วยสร้างความเชื่อมั่นให้ลูกค้า
ช่วยสร้างผลงานและรายได้ให้แก่ผู้ใช้งาน
เกิดการจ้างงานแบบใหม่ๆ ขึ้น
คลายเคลียดได้สำหรับผู้ใช้ที่ต้องการหาเพื่อนคุยเล่นสนุกๆ
สร้างความสัมพันธ์ที่ดีจากเพื่อนสู่เพื่อนได้
ข้อเสียของ Social Network
เว็บไซต์ให้บริการบางแห่งอาจจะเปิดเผยข้อมูลส่วนตัวมากเกินไป
หากผู้ใช้บริการไม่ระมัดระวังในการกรอกข้อมูล
อาจถูกผู้ไม่หวังดีนำมาใช้ในทางเสียหาย หรือละเมิดสิทธิส่วนบุคคลได้
Social
Network เป็นสังคมออนไลน์ที่กว้าง
หากผู้ใช้รู้เท่าไม่ถึงการณ์หรือขาดวิจารณญาณ อาจโดนหลอกลวงผ่านอินเทอร์เน็ต
หรือการนัดเจอกันเพื่อจุดประสงค์ร้าย ตามที่เป็นข่าวตามหน้าหนังสือพิมพ์
เป็นช่องทางในการถูกละเมิดลิขสิทธิ์
ขโมยผลงาน หรือถูกแอบอ้าง เพราะ Social
Network Service เป็นสื่อในการเผยแพร่ผลงาน
รูปภาพต่างๆ ของเราให้บุคคลอื่นได้ดูและแสดงความคิดเห็น
ข้อมูลที่ต้องกรอกเพื่อสมัครสมาชิกและแสดงบนเว็บไซต์ในรูปแบบ
Social Network ยากแก่การตรวจสอบว่าจริงหรือไม่
ดังนั้นอาจเกิดปัญหาเกี่ยวกับเว็บไซต์ที่กำหนดอายุการสมัครสมาชิก
หรือการถูกหลอกโดยบุคคลที่ไม่มีตัวตนได้
ผู้ใช้ที่เล่น social network และอยู่กับหน้าจอคอมพิวเตอร์เป็นเวลานานอาจสายตาเสียได้หรือบางคนอาจตาบอดได้
ถ้าผู้ใช้หมกหมุ่นอยู่กับ
social network มากเกินไปอาจทำให้เสียการเรียนหรือผลการเรียนตกต่ำลงได้จะทำให้เสียเวลาถ้าผู้ใช้ใช้อย่างไร้ประโยชน์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น