ความมั่นคงปลอดภัย (security)
คือสถานะที่มีความปลอดภัย ไร้กังวลกล่าคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่ เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญและการป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบฮาร์ดแวร์ที่ใช้
ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองคประกอบด้วยกัน 3 ประการ คือ
1. ความลับ (Confidentiality)
2. ความถูกต้อง ความสมบูรณ (Integrity)
3. ความพร้อมใช้ (Availability)
1. ความลับ (Confidentiality)
2. ความถูกต้อง ความสมบูรณ (Integrity)
3. ความพร้อมใช้ (Availability)
ทรัพย์สิน (Asset) ที่มีความมั่นคงปลอดภัยนั้นต้องประกอบด้วยองค์ประกอบทั้ง3 อย่างครบถ้วน ไม่ว่าทรัพย์สินนั้นจะเป็นสิ่งที่จับต้องได้ เช่น เครื่องคอมพิวเตอร์ อุปกรณ์เครือข่าย หรือทรัพย์สินที่จับต้องไม่ได้เช่น ข้อมูล เป็นต้น
Confidentiality (ความลับ)
- เป็นการรับประกันว่า ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
- สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่ได้รับอนุญาต จะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย ซึ่งองค์กรต้องมีมาตรการป้องกัน เช่น
การจัดประเภทของสารสนเทศ
การรักษาความปลอดภัยให้กับแหล่งข้อมูล
การกำหนดนโยบายความมั่นคงปลอดภัย
การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัย
Integrity (ความถูกต้อง ความสมบูรณ์)
- ความครบถูกต้องและไม่มีสิ่งปลอมแปลง ดังนั้นสารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องและครบถ้วน
- เช่น ถูกทำให้เสียหาย ไฟล์หาย เนื่องจาก virus, worm หรือ hackerทำการปลอมปนสร้างความเสียหาย
Availability (ความพร้อมใช้)
Availability (ความพร้อมใช้)
- สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากผู้ใช้ระบบที่ไม่ได้รับอนุญาติ การเข้าถึงก็จะล้มเหลว
- เช่น การป้องกันเนื้อหางานวิจัยในห้องสมุดเนื่้อหางานวิจัยจะพร้อมใช้ ผู้ใช้จะต้องได้รับอนุญาต คือ เป็นสมาชิกห้องสมุดนั้นเอง
วีดีโอ " แก๊งสังคมออนไลน์ "
ความรู้ที่ได้รับจาก " วีดีโอ แก๊งสังคมออนไลน์ "
ข้อดี
เป็นการสร้างสังคมออนไลน์ขึ้นมาโดยผ่านเว็บต่างๆซึ่งจะทำให้ผู้ใช้ได้พบปะผู้คนมากมายได้ติดต่อสื่อสาร แลกเปลี่ยนความรู้ระหว่างกัน ทำให้เกิดสังคมที่กว้างขวางขึ้น เป็นช่องทางโฆษณาประชาสัมพันธ์ทางการค้าสามารถนำเสนอ หรือแลกเปลี่ยนข้อมูลต่างๆระหว่างกันได้ ไม่ว่าจะเป็นสาระความรู้ ทัศนคติในแง่มุมต่างๆการประยุกต์ Social Network มาใช้แทนการใช้โทรศัพท์หรือการติดต่อสื่อสารแบบปกติเพื่อประหยัดค่าใช้จ่ายสามารถเก็บบันทึกภาพ หรือช่วงเวลาประทับใจ แบ่งปันให้กลุ่มเพื่อนได้รับรู้
ข้อเสีย
เราไม่สามารถจะรู้ได้ว่าเพื่อนใหม่ที่เราคุยด้วยอยู่นั้นเป็นใคร มาจากไหน และคุยกับเราเพื่อจุดประสงค์ใด จึงอาจจะโดนหลอกหรือล่อลวง อาจจะทำให้เกิดอาชญกรรมได้ อาจจะมีคนนำรูป หรือข้อมูลส่วนตัวต่างๆที่เรานำไปใส่ไว้ตามเว็บ มาใช้ในทางที่ผิดทำให้เกิดความเสียหายได้ เป็นช่องทางที่สามารถนำเสนอสื่อได้ในรูปแบบที่หลากหลายไม่ว่าจะเป็นภาพ เพลง เสียง วิดีทัศน์ จึงง่ายที่จะเกิดการละเมิดลิขสิทธิ์ทั้งที่เจตนาและไม่เจตนา ในเครือข่ายอินเตอร์เน็ตเป็นแหล่งแพร่ไวรัส ไม่ว่าจะเป็นการดาวน์โหลดข้อมูล รูปภาพ อาจเป็นช่องทางให้ไวรัสเข้ามาในเครื่องคอมพิวเตอร์ของเราได้ อาจมีการลักลอบเอาบัญชีของเราไปแอบอ้างกระทำการใดๆจนเกิดความเสียหายได้
ทั้งที่เกิดขึ้นโดfยตั้งใจหรือโดยบังเอิญ
• ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ
การป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบ
ฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
• ความมั่นคงปลอดภัย (security) คือสถานะที่มีความปลอดภัย ไร้กั
• ความมั่นคงปลอดภัย (security) คือสถานะที่มีความปลอดภัย ไร้กังวล
กล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได่รับการป้องกันจากภัยอันตราย
ทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
• ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ
การป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบ
ฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
ทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
• ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ
การป้องกันสารสนเทศและองค์ประกอบอื่นๆ ที่เกี่ยวข้อง ซึ่งรวมถึงระบบ
ฮาร์ดแวร์ที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้ว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น