CH02_ความมั่นคงปลอดภัยของสารสนเทศ

ความมั่นคงปลอดภัยของสารสนเทศ

ความมั่นคงปลอดภัย (Security) คือ สถานะที่มีความปลอดภัย ไร้กังวล อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ ความมั่นคงปลอดภัยของสารสนเทศย่อมเกิดขึ้นได้โดยมีระบบป้องกันหลายระดับต่างกันไปเพื่อรักษาความปลอดภัยของสารสนเทศไว้

แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ

กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์  ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้นประกอบด้วย

1. ความลับ Confidentiality

•       เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้

•       องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ เช่น  การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล   กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้

•       ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน  มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง ๆ  โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก

2.ความสมบูรณ์ Integrity

•       ความสมบูรณ์  คือ ความครบถ้วน ถูกต้อง และไม่มีสิ่งแปลกปลอม สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน

•       สารสนเทศจะขาดความสมบูรณ์  ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลง ปลอมปนด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัดขวางการพิสูจน์การเป็นสารสนเทศจริง

3.ความพร้อมใช้ Availability

•        ความพร้อมใช้  หมายถึง  สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น

•        หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและล้มเหลงในที่สุด

4.ความถูกต้องแม่นยำ Accuracy

•        ความถูกต้องแม่นยำ หมายถึง  สารสนเทศต้องไม่มีความผิดพลาด  และต้องมีค่าตรงกับความคาดหวังของผู้ใช้เสมอ

•        เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้  ไม่ว่าจะเกิดจากการแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้องแม่นยำ”

5.เป็นของแท้ Authenticity

•        สารสนเทศที่เป็นของแท้  คือ สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง  ไม่ถูกทำซ้ำโดยแหล่งอื่นที่ไม่ได้รับอนุญาต หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน

6.ความเป็นส่วนตัว Privacy

•        ความเป็นส่วนตัว  คือ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูกใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศนั้น

•       มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ

"วิเคราะห์คลิปวีดีโอ"

คลิปที่1 คนขับรถตู้

จากคลิป คนขับรถตู้ จากกรณี อาจจะมีความผิดตรงที่ว่า ขับรถเกิน 140/ชม. โดยมีผู้โดยสารนั่งเต็มคันรถ ซึ่งไม่แปลกถ้าคนขับรถตู้ขับตามระเบียบที่คนขับรถตู้ได้ขับ แต่คนขับรถตู้ขับ 140/ชม. บนทางด่วนที่มีระดับความสูงและอันตรายกว่าถนนปกติมากเป็นสองเท่าจนทำให้ผู้โดยสารเกิดความไม่พอใจและไม่ปลอดภัยในการขับรถตู้คันนี้ จึงได้อัดคลิปวีดีโอนี้มาตีแผ่ให้คนใน social ได้ดูกัน ในขณะที่กำลังดูคลิปได้มีการถกเถียงระหว่างคนขับรถตู้และผู้โดยสารผู้หญิงคนหนึ่ง ซึ่งผู้โดยสารหญิงคนหนึ่งไม่เห็นหน้าตาแต่ได้ยินเสียงชัดเจน โดยการถกเถียงก็จะเป็นเรื่องการให้บริการการขับรถของคนขับรถตู้ที่ขับด้วยความเร็ว จนทำให้ผู้โดยสารหญิงคนนี้ทนไม่ไหวจึงอัดคลิปวีดีโอจนกระทบกระทั่งกันไปมาจนดังขึ้นเรื่อยๆ แต่ยังไงก็เป็นหน้าที่ของคนขับรถตู้ที่จะต้องให้บริการผู้โดยสารและจะต้องไปถึงคิวในเวลาที่กำหนดให้ทันเวลาจนทำให้คนขับรถตู้ขับรถเร็วเกินไปจนผู้โดยสารอาจจะเกิดความไม่ปลอดภัยแก่ตัวเอง จึงได้อัดคลิปวีดีโอมาเพื่อนตีแผ่ให้คนใน social ได้ดูกัน จนเป็นที่วิภาควิจารณ์กันจนหน้าหู

คลิปที่2 เด็กผู้หญิงนุ่งผ้าขนหนูเข้า 7-11

จากคลิป จะเห็นได้ว่ามีเด็กผู้หญิงประมาณ 4-5 คนกำลังซื้อของอยู่ใน 7-11 ซึ่งไม่แปลกถ้าคนเราจะซื้อของในร้านสะดวกซื้อ แต่ที่น่าแปลกคือในเด็กผู้หญิง 4-5 คนนั้นมีเด็กผู้หญิงคนหนึ่งที่แต่งตัวโดยการใส่ผ้าขนหนูสีขาวกำลังเลือกซื้อของอยู่ใน 7-11 กันอย่างสนุกสนานจนไม่สะทกสะท้านอะไรเลย โดยมีเพื่อนของเด็กผู้หญิงที่ใส่ผ้าขนหนูสีขาวได้ถ่ายคลิปไว้ ซึ่งคลิปนี้ที่ไดดูไปส่วนตัวคิดว่าไม่เหมาะสม เพราะเป็นผู้หญิงแต่งตัวแบบนี้มันไม่น่าดูไม่ดีแทนที่คนอื่นๆจะย่องยกแต่คนที่ดูอาจจะเหยียดหยาดจากการกระทำครั้งนี้ของพวกเธอ แค่คิดว่าการถ่ายคลิปเล่นๆสนุกของพวกเอลง social แค่ในกลุ่มของพวกเธอเอง จนเมื่อมีใครมาเห็นและคิดว่าไม่เหมาะสมจึงแชร์กันไปมา จนในที่สุดพวกเธอก็ดังเพียงข้ามคืนการกระทำของพวกเธอที่ยังไม่ทันได้คิดถึงผลที่ตามมา

คลิปที่3 แก๊งสังคมออนไลน์

จากคลิป การที่เราใช้ social ในทางที่ดีเราก็จะได้สิ่งดีๆกลับมาไม่ว่าจะเป็นเพื่อนใหม่ที่พูดคุยกับเราดีๆหรือแม้แต่ญาติพี่น้องที่ไม่เจอมาหลายปีก็ social ทำให้เราใกล้กันมากขึ้น แต่อย่าลืมว่าคนที่เราคุยนั้นเป็นคนดีหรือไม่ควรพิจารณาให้ดีจากการคุยนั้นเวลานั้นๆ แต่ในการที่รั้งที่เราเอารูปคนอื่น เพลงที่มีค่าลิขสิทธิ์ เข้ามาใส่ใน social ของเราคิดว่าไม่เป็นไรแค่แป๊ปเดียวนิดเดียวเอง แต่เราอาจจะทำให้คนอื่นเดือดร้อนจากการกระทำของเราเพียงไม่กี่นาทีและขาดความคิดไตร่ตรองให้ดีเสียก่อน และถือเป็นการละเมิดลิขสิทธิ์ของค่ายนั้นๆ จากการกระทำของเรา เช่น โพส แชร์ หรือดาวน์โหลดเพลงฟรี จึงมีความผิดตามกฎหมายที่มีการระบุว่าด้วยการละเมิดลิขสิทธิ์ ทำให้เรามีความผิดทั้งที่เรายังไม่รู้ตัวเลย แต่ถ้าเรา social ในทางที่ดีมาเปิดเพจหรือกิจกรรมดีๆ เช่นรับบริจาคหนังสือที่ไม่ใช้แล้ว กระดาษที่ไม่ใช้แล้วเพื่อทำอักษรเบลล์ให้แกคนพิการทางสายตา บริจาคเสื้อชั้นในที่ไม่ใช้แล้วให้แก่ผู้ป่วยมะเร็งเต้านม ฯลฯ เพื่อให้มีกิจกรรมดีๆและสร้าง social network ให้ดีขึ้นไปสำหรับกิจกรรมทำความดีและแชร์ออกไปเพื่อให้ทุกคนได้มีส่วนร่วมทำบุญครั้งนี้ นี่คือข้อดีของ social