.jpg)
ความมั่นคงปลอดภัยของสารสนเทศ มีจุดเริ่มต้นมาจากความต้องการความมั่นคงปลอดภัยของคอมพิวเตอร์ในยุคแรกๆ
เนื่องจากพบว่ามีภัยคุกคามต่อความมั่นคงของคอมพิวเตอร์เป็นภัยคุกคามทางกายภาพ เช่น
การลักขโมยอุปกรณ์ การโจรกรรมผลผลิตต่างๆที่ได้จากระบบ หรือการก่อวินาศกรรม เป็นต้น ต่อมาเมื่อเทคโนโลยีสารสนเทศมีความก้าวหน้าเพิ่มมากขึ้น
ก็เกิดภัยคุกคามหลายรูปแบบ เช่น การลักลอกเข้าระบบโดยไม่ได้รับอนุญาต
การโจรกรรมข้อมูลที่เป็นความลับ ตลอดจนการทําลายระบบด้วยวิธีการต่างๆ
จึงก่อให้เกิดความเสียหายทั้งต่อบุคคลและทรัพย์สินอย่างมาก จึงต้องมีการกําหนดขอบเขตของความมั่นคงปลอดภัยของสารสนเทศขึ้น
ความมั่นคงปลอดภัย (security) คือสถานะที่มีความปลอดภัย ไร้กังวลกล่าวคือ
อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
ความมั่นคงปลอดภัยของสารสนเทศ
(Information Security) คือการป้องกันสารสนเทศและองค์ประกอบอื่นๆ
ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
ความลับ Confidentiality
เป็นการรับประกันว่า
ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต
จะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย ซึ่งองค์กรต้องมีมาตรการป้องกัน เช่น
- การจัดประเภทของสารสนเทศ
- การรักษาความปลอดภัยให้กับแหล่งข้อมูล
- การกําหนดนโยบายความมั่นคงปลอดภัยและนําไปใช้งาน
- การใหJการศึกษาแก่ทีมงานความมั่นคลปลอดภัยและนําไปใช้
ความถูกต้อง ความสมบูรณ์ Integrity
ความครบถ้วนถูกต้อง
และไม่มีสิ่งปลอมปน
ดังนั้นสารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นําไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน
เช่น ถูกทําให้เสียหาย ไฟล์หาย เนื่องจาก virus, worm หรือ Hacker ทําการปลอมปน
สร้างความเสียหายให้กับข้อมูลองค์กรได้ ยอดเงินในบัญชี ธนาคาร หรือ
แก้ไขราคาในการสั่งซื้อ
ความพร้อมใช้ Availability
สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น
โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต
การเข้าถึงก็จะล้มเหลวถูกขัดขวาง เช่น การป้องกันเนื้อหางานวิจัยในห้องสมุด
เนื้อหางานวิจัยจะพร้อมใช้ต้องผู้ใช้ที่ได้รับอนุญาต คือสมาชิกของห้องสมุดนั่นเอง
ดังนั้น จึงต้องมีการระบุตัวตน (Identification)
ว่าเป็นสมาชิกห้องสมุดและพิสูจน์ได้ว่าได้รับอนุญาตจริง (Authorization)
อุปสรรคของงานความมั่นคงปลอดภัยของสารสนเทศ
.gif)
1.ความมั่นคงปลอดภัย
คือความไม่สะดวก ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
2.มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port,
Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่
ได้ระวังความปลอดภัย
ได้ระวังความปลอดภัย
3.ผู้ใช้ไม่ระวัง
ไม่ชํานาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี
5.เกิดสังคมการแบ่งปันข้อมูล
โดยขาดความระมัดระวังการให้ข้อมูลส่วนบุคคล ทําให้เกิดช่องโหว่ของการโจมตีได้
6.มีการเข้าถึงได้ทุกสถานที่ เช่นsmart phone ,online storage หากผู้ใช้คนอื่นทราบชื่อผู้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้
7.มิจฉาชีพมีความเชี่ยวชาญ
8.ผู้บริหารองค์กรไม่ให้ความสําคัญ
วีดีโอ " แก๊งสังคมออนไลน์"
สรุป
สิ่งที่ได้จากคลิปนี้คือ
Social network สังคมออนไลน์
ในโลกยุคใหม่ที่ไร้พรมแดน
ผู้คนสามารถเดินทางข้ามพรมแดน ข้ามกาลเวลาไปพบปะพูดคุยกับใครก็ได้ ที่ไหนก็ได้
เวลาใดก็ย่อมได้เพียงแค่ปลายนิ้วสัมผัส โดยเริ่มจากความก้าวหน้าทางเทคโนโลยีสารสนเทศที่มีอัตราเพิ่มขึ้นอย่างรวดเร็ว
จะเห็นได้ว่าความก้าวหน้าทางเทคโนโลยีสารสนเทศจะมีผลต่อระบบการศึกษาโดยตรง ทั้งนี้
เนื่องจากเทคโนโลยีสารสนเทศจะเกี่ยวข้องโดยตรงกับการรวบรวมข้อมูล ข่าวสาร
ความรอบรู้ จัดระบบประมวลผล ส่งผ่านและสื่อสารด้วยความเร็วสูงและปริมาณมาก
นาเสนอและแสดงผลด้วยระบบสื่อต่าง ๆ ทั้งทางด้านข้อมูล รูปภาพ เสียง ภาพเคลื่อนไหว
และวิดีโอ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น