ความมั่นคงปลอดภัย (security) คือ สถานะที่มีความปลอดภัย
ไร้กังวลกล่าวคือ
อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ
·
ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ
การป้องกันสารสนเทศและองค์ประกอบอื่นๆที่เกี่ยวข้อง
ซึ่งรวมถึงระบบฮาร์แวร์ที่ใฃ้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
·
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์
ได้กำหนดแนวคิดขึ้นเรียกว่า C.I.A.Triangle
ดังนี้
·
ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ประกอบด้วยกัน 3 ประการ คือ
1.
ความลับ (Confidentiality)
2.
ความถุกต้อง ความสมบูรณ์ (Integrity)
3.
ความพร้อมใช้ (Availability)
·
ทรัพย์สิน (Asset)
ที่มีความมั่นคงปลอดภัยนั้นต้องประกอบด้วยองค์ประกอบทั้ง 3 อย่างครบถ้วน ไม่ว่าทรัพย์สินนั้นจะเป็นสิ่งที่จับต้องได้ เช่น
เครื่องคอมพิวเตอร์ อุปกรณ์เครือข่าย หรือทรัพย์สินที่จับต้องไม่ได้ เช่น
ข้อมูล เป็นต้น
·
อุปสรรคของงานความมั่นคงปลอดภัยของสานสนเทศ
ความมั่นคงปลอดภัย คือความไม่สะดวก
ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน
.jpg)
มีความซับซ้อนบางอย่างที่ผู้ใช้ทั่วไปไม่ทราบ เช่น Port
, Services ต่างๆ
ที่ผู้ใช้ทั่วไปไม่ทราบ และไม่ได้ระวังความปลอดภัย
ผู้ใช้ไม่ระวัง
ไม่ชำนาญและไม่ระวังจึงตกเป็นเหยื่อของการโจมตี
การพัฒนาซอฟแวร์ไม่คำนึงถึงความปลอกภัยหรือคำนึงถึงในภายหลัง
มีการเข้าถึงได้ทุกสถานที่
เช่น smart phone,online
storage
หากผู้ใช้คนอื่นทราบชื่อผู้ใช้และรหัสผ่านก็สามารถเข้าถึงข้อมูลได้
มิจฉาชีพมีความเชี่ยวชาญ
ผู้บริหารองค์กรไม่ให้ความสำคัญ
0 ความคิดเห็น:
แสดงความคิดเห็น