บทที่ 2

ความมั่นคงปลอดภัย (Security)  

                       คือ สถานะที่มีความปลอดภัย ไร้กังวล กล่าวคือ อยู่ในสถานะที่ไม่มีอัยตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ

แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ

                        กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า C.I.A Triangle ดังนี้

ความมั่นคงปลอดภัยของสารสนเทศนั้นมีด้สนกัน 3 ประการ คือ

ความลับ Confidentiality

                 เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็นสารสนเทศที่เป้นความลับถูกเปิดเผย ซึ่งองค์กรณ์ต้องมีมาตรการป้องกัน เช่น

การจัดประเภทของสารสนเทศ

การรักษาความปลอดภัยให้กับแหล่งข้อมูล

ความถูกต้อง ความสมบูรณ์ Integrity

ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน ดังนั้นสารสนเทศที่มีความสมบรูณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจากมีการทำสอ่งปลอมปน สร้างความเสียหายให้กับข้อมูลองค์กรได้ ยอดเงินในบัญชี ธนาคาร หรือแก้ไขราคาในการสั่งซื้อ 

ความพร้อมใช้ Availability

สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้งานระบบที่ไม่ได้รับอนุญาตเข้าถึงก็จะล้มเหลวถูกขัดขวาง

อุปสรรคของงานความมั่นคงปลอดภัยของสารสนเทศ

ความมั่นคงปลอดภัย คือความไม่สะดวกต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน

มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port,Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความปลอดภัย

ผู้ใช้ไม่ระวัง ไม่ชำนาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี

การพัฒนาซอฟต์เเวร์ไม่คำนึงถึงความปลอดภัยหรือคำนึงถึงในภายหลัง

เกิดสังคมการบ่งปันข้อมูล โดยขาดความระมัดระวัง การให้ข้อมูลส่วนบุคคล ทำให้เกิดช่องโหว่ของการโจมตีได้

มีการเข้าถึงข้อมูลได้ทุกสถานที่ เช่น Smart phone, online storage หากผู้ใช้คนอื่นทราบชื่อผุ้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้

มิจาชีพมีความเชี่ยวชาญ

ผู้บริหารองค์กรไม่ให้ความสำคัญ

คุณธรรมจริยธรรมในการใช้งานเครือข่ายอินเตอร์เน็ต

"แก๊งสังคมออนไลน์"

Social Network
      คือ เครือข่ายสังคมเป็นระบบที่เปิดโอกาสให้ผู้คนมากหน้าหลายตาได้มาทำความรู้จักซึ่งกันและกัน โดยผ่านเครือข่ายอินเทอร์เน็ตซึ่งสามารถเชื่อมโยงไปได้ทั่วโลก Social Network นั้นเปิดโอกาสให้กับทุกคน ได้เเลกเปลี่ยนความคิดเห็น ทัศนคติ ประสบการณ์ และมีโอกาสได้มาทำความรู้จักกันและกัน ได้พบป่ะเพื่อนใหม่ๆ โดยจะมีการแสดงข้อมูลต่างๆที่เกี่ยวข้องกับผู้ใช้งานอินเตอร์เน็ต หรือคนอื่นๆในด้านต่างๆ


ข้อดีของ Social Network

เป็นการสร้างสังคมออนไลน์ขึ้นมาโดยผ่านเว็บต่างๆซึ่งจะทำให้ผู้ใช้ได้พบปะผู้คนมากมายได้ติดต่อสื่อสาร แลกเปลี่ยนความรู้ระหว่างกัน ทำให้เกิดสังคมที่กว้างขวางขึ้น

เป็นช่องทางโฆษณาประชาสัมพันธ์ทางการค้า

สามารถนำเสนอ หรือแลกเปลี่ยนข้อมูลต่างๆระหว่างกันได้ ไม่ว่าจะเป็นสาระความรู้ ทัศนคติในแง่มุมต่างๆ

การประยุกต์ Social Network มาใช้แทนการใช้โทรศัพท์หรือการติดต่อสื่อสารแบบปกติเพื่อประหยัดค่าใช้จ่าย


เป็นแหล่งบันเทิงออนไลน์


สามารถเก็บบันทึกภาพ หรือช่วงเวลาประทับใจ แบ่งปันให้กลุ่มเพื่อนได้รับรู้



ข้อเสียของ Social Network

เราไม่สามารถจะรู้ได้ว่าเพื่อนใหม่ที่เราคุยด้วยอยู่นั้นเป็นใคร มาจากไหน และคุยกับเราเพื่อจุดประสงค์ใด จึงอาจจะโดนหลอกหรือล่อลวง อาจจะทำให้เกิดอาชญกรรมได้

อาจจะมีคนนำรูป หรือข้อมูลส่วนตัวต่างๆที่เรานำไปใส่ไว้ตามเว็บ มาใช้ในทางที่ผิดทำให้เกิดความเสียหายได้

เป็นช่องทางที่สามารถนำเสนอสื่อได้ในรูปแบบที่หลากหลายไม่ว่าจะเป็นภาพ เพลง เสียง วิดีทัศน์ จึงง่ายที่จะเกิดการละเมิดลิขสิทธิ์ทั้งที่เจตนาและไม่เจตนา

ในเครือข่ายอินเตอร์เน็ตเป็นแหล่งแพร่ไวรัส ไม่ว่าจะเป็นการดาวน์โหลดข้อมูล รูปภาพ อาจเป็นช่องทางให้ไวรัสเข้ามาในเครื่องคอมพิวเตอร์ของเราได้

อาจมีการลักลอบเอาบัญชีของเราไปแอบอ้างกระทำการใดๆจนเกิดความเสียหายได้