บทที่2

                                               บทที่2 ความมั่นคงปลอดภัยของสารสนเทศ

-ความมั่นคงปลอดภัย (Security )  คือสถานะที่มีความปลอดภัย ไร้กังวล กล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตราย ทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ

-ความมั่นคงปลอดภัยของสารสนเทศ (Information Security ) คือ การป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย

 

แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ

     -กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า C.I.A Triangle ดังนี้

                                   

-ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ ประกอบด้วยกัน 3 ประการ

1.ความลับ (Confidentiality)

-เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถขุถึงข้อมูลได้

                -การจัดประเภทของสารสนเทศ

                -การรักษาความปลอดภัยให้กับแหล่งข้อมูล

                -การกำหนดนโยบายความมั่นคงปลอดภัยและนำไปใช้งาน

                -การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและนำไปใช้

2.ความถูกต้อง ความสมบูรณ์ (Integrity)
-ความครบถ้วนถูกต้อง และไม่มีสิ่งปลอมปน ดังนั้นสานสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจาก virus,worm หรือ Hacker ทำการปลอมปน

                             

3.ความพร้อม (Availability)

-สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น เช่นการป้องกันเนื้อหางานวิจัยในห้องสมุด เนื้อหางานวิจัยจะพร้อมใช้ต่อผู้ใช้ที่ได้รับอนุญาต

อุปสรรคของงานความมั่นคงปลอดภัยของสารสนเทศ

1.ความมั่นคงปลอดภัย คือความไม่สะดวก ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน

2.มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port, Services ต่างๆที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความปลอดภัย

3.ผู้ใช้ไม่ระวัง ไม่ชำนาญและไม่ระวัง จึงตกเป็นเหยื่อของการโจมตี

4.การพัฒนาซอฟต์แวร์ไม่คำนึงถึงความปลอดภัย หรือคำนึงถึงในภายหลัง

5.เกิดสังคมการแบ่งปันข้อมูลโดยขาดความระมัดระวัง การให้ข้อมูลส่วนบุคคล ทำให้เกิดช่องโหว่ของการโจมตีได้

6.มีการเข้าถึงได้ทุกสถานที่เช่น smart phone, online storage หากผู้ใช้คนอื่นทราบชื่อผู้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้

7.มิจฉาชีพมีความชำนาญ

8.ผู้บริหารองค์กรไม่ให้ความสำคัญ

                      คุณธรรมจริยธรรมในการใช้งานเครือข่ายอินเทอร์เน็ต"แก๊งสังคมออนไลน์"

 

                                 

                                                                   

                                                                        Social Network

โซเชียลเน็ตเวิร์ค หรือ Social Network คือเครือข่ายสังคมออนไลน์  หรือการที่ผู้ใช้งานอินเตอร์เน็ตคนหนึ่ง เชื่อมโยงกับเพื่อนอีกนับสิบ รวมไปถึงเพื่อนของเพื่อนอีกนับร้อย  ผ่านผู้ให้บริการด้านโซเชียลเน็ตเวิร์ค (Social Network) บนอินเตอร์เน็ต เช่น Facebook, Blogger, Hi5, Twitter หรือ Tagged เป็นต้น (บางเว็บไซต์ที่กล่าวถึงในตัวอย่าง ปัจจุบันนี้ได้เสื่อมความนิยมแล้ว)  การเชื่อมโยงดังกล่าว ทำให้เกิดเครือข่ายขึ้น เช่น เราสามารถรู้จักเพื่อนของเพื่อนเราได้  เป็นทอดๆ ต่อไปเรื่อย  ทำให้เกิดสังคมเสมือนจริงขึ้นมา  สามารถสร้างคอนเน็คชั่นใหม่ๆ ได้ง่าย  และเมื่อเราแชร์ (Share) ข้อความหรืออะไรก็ตามลงไปในเครือข่าย  ทุกคนในเครือข่ายก็สามารถรับรู้ได้พร้อมกัน  และสามารถตอบสนองต่อสิ่งที่เราแชร์ได้  เช่น  แสดงความคิดเห็น (Comment)  กดไลค์ (Like) ซึ่งอาจจะแตกต่างกันออกไปตามแต่ละผู้ให้บริการ  ความโดดเด่นในเรื่องความง่ายของโซเชียลเน็ตเวิร์ค (Social Network) ทำให้ธุรกิจ และนักการตลาดสนใจที่จะใช้เป็นเครื่องมือในการประชาสัมพันธ์สินค้า และบริการ

ข้อดีของ Social Network

-สามารถแลกเปลี่ยนข้อมูลความรู้ในสิ่งที่สนใจร่วมกันได้

-เป็นคลังข้อมูลความรู้ขนาดย่อมเพราะเราสามารถเสนอและแสดงความคิดเห็น แลกเปลี่ยนความรู้ หรือตั้งคำถามในเรื่องต่างๆ เพื่อให้บุคคลอื่นที่สนใจหรือมีคำตอบได้ช่วยกันตอบ

-ประหยัดค่าใช้จ่ายในการติดต่อสื่อสารกับคนอื่น สะดวกและรวดเร็ว

-เป็นสื่อในการนำเสนอผลงานของตัวเอง เช่น งานเขียน รูปภาพ วีดิโอต่างๆ เพื่อให้ผู้อื่นได้เข้ามารับชมและแสดงความคิดเห็น

-ใช้เป็นสื่อในการโฆษณา ประชาสัมพันธ์ หรือบริการลูกค้าสำหรับบริษัทและองค์กรต่างๆ ช่วยสร้างความเชื่อมั่นให้ลูกค้า

-ช่วยสร้างผลงานและรายได้ให้แก่ผู้ใช้งาน เกิดการจ้างงานแบบใหม่ๆ ขึ้น

-คลายเคลียดได้สำหรับผู้ใช้ที่ต้องการหาเพื่อนคุยเล่นสนุกๆ

-สร้างความสัมพันธ์ที่ดีจากเพื่อนสู่เพื่อนได้

 

ข้อเสียของ Social Network

-เว็บไซต์ให้บริการบางแห่งอาจจะเปิดเผยข้อมูลส่วนตัวมากเกินไป หากผู้ใช้บริการไม่ระมัดระวังในการกรอกข้อมูล อาจถูกผู้ไม่หวังดีนำมาใช้ในทางเสียหาย หรือละเมิดสิทธิส่วนบุคคลได้

-Social Network เป็นสังคมออนไลน์ที่กว้าง หากผู้ใช้รู้เท่าไม่ถึงการณ์หรือขาดวิจารณญาณ อาจโดนหลอกลวงผ่านอินเทอร์เน็ต หรือการนัดเจอกันเพื่อจุดประสงค์ร้าย ตามที่เป็นข่าวตามหน้าหนังสือพิมพ์

-เป็นช่องทางในการถูกละเมิดลิขสิทธิ์ ขโมยผลงาน หรือถูกแอบอ้าง เพราะ Social Network Service เป็นสื่อในการเผยแพร่ผลงาน รูปภาพต่างๆ ของเราให้บุคคลอื่นได้ดูและแสดงความคิดเห็น

-ข้อมูลที่ต้องกรอกเพื่อสมัครสมาชิกและแสดงบนเว็บไซต์ในรูปแบบ Social Network ยากแก่การตรวจสอบว่าจริงหรือไม่ ดังนั้นอาจเกิดปัญหาเกี่ยวกับเว็บไซต์ที่กำหนดอายุการสมัครสมาชิก หรือการถูกหลอกโดยบุคคลที่ไม่มีตัวตนได้

-ผู้ใช้ที่เล่น social  network และอยู่กับหน้าจอคอมพิวเตอร์เป็นเวลานานอาจสายตาเสียได้หรือบางคนอาจตาบอดได้      

 -ถ้าผู้ใช้หมกหมุ่นอยู่กับ social  network มากเกินไปอาจทำให้เสียการเรียนหรือผลการเรียนตกต่ำลงได้

-จะทำให้เสียเวลาถ้าผู้ใช้ใช้อย่างไร้ประโยชน์

ขอบคุณค่ะ