บทที่ 2 ความมั่นคงความปลอดภัยของสารสนเทศ
ความมั่นคงปลอดภัย (security) คือ สถานะที่มีความปลอดภัย ไร้กังวลกล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
· ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกันสารสนเทศและองค์ประกอบอื่นๆที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์แวร์ที่ใฃ้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
· กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่าC.I.A.Triangle ดังนี้
· ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ประกอบด้วยกัน 3 ประการ คือ
1. ความลับ (Confidentiality)
2. ความถุกต้อง ความสมบูรณ์ (Integrity)
3. ความพร้อมใช้ (Availability)
· ทรัพย์สิน (Asset) ที่มีความมั่นคงปลอดภัยนั้นต้องประกอบด้วยองค์ประกอบทั้ง 3 อย่างครบถ้วน ไม่ว่าทรัพย์สินนั้นจะเป็นสิ่งที่จับต้องได้ เช่น เครื่องคอมพิวเตอร์ อุปกรณ์เครือข่าย หรือทรัพย์สินที่จับต้องไม่ได้ เช่น ข้อมูล เป็นต้น
·
อุปสรรคของงานความมั่นคงปลอดภัยของสานสนเทศ
ความมั่นคงปลอดภัย คือความไม่สะดวก
ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
.jpg)
มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port , Services ต่างๆ
ที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความปลอดภัย
ผู้ใช้ไม่ระวัง ไม่ชำนาญและไม่ระวังจึงตกเป็นเหยื่อของการโจมตี
การพัฒนาซอฟแวร์ไม่คำนึงถึงความปลอกภัยหรือคำนึงถึงในภายหลัง
มีการเข้าถึงได้ทุกสถานที่ เช่น smart phone,online storage
หากผู้ใช้คนอื่นทราบชื่อผู้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้
มิจฉาชีพมีความเชี่ยวชาญ
ผู้บริหารองค์กรไม่ให้ความสำคัญ
0 ความคิดเห็น:
แสดงความคิดเห็น