Post it password: เราคงมีทำกันบ้างล่ะเวลาที่อยู่ office แต่ระวังให้ดี คนใกล้ตัวอาจมาช่วยคุณพิมพ์งาน ตอบเมล หรือแม้แต่ chat facebook ก็ได้ Show Shoulder surfing: เราอยู่ในประเทศที่คนอยากรู้อยากเห็นเรื่องชาวบ้านมากกว่าเรื่องตัวเอง ถ้าคุณต้องใช้งานคอมพิวเตอร์ในที่สาธารณะบ่อยๆ ติด film กันมองข้าง ก็ดูคุ้มค่าที่จะลงทุนนะ Single Printer: ทุกๆเอกสาร print ผ่าน printer ตัวเดียวกัน เช่น เอกสารพัฒนา, สรุปการประชุม, ข้อมูลโปรโมชั่น รวมไปกระทั่ง เงินเดือน!!!!! นอกจากข้างต้นที่เป็น Physical แล้ว ฝั่ง Software ก็มีวิธีปกป้องข้อมูลของคุณเช่น
Integrityทุกวันนี้เรายืนยันตัวตนกันยังไง?แน่นอน เราใช้ ลายนิ้วมือ เช่นเวลาไปเปิดบัญชี เข้าโรงรับจำนำ แจ้งความ แต่สำหรับ software หรือ file ซัก file นึง เราใช้อะไรยืนยันตัวตนความถูกต้องของ file ล่ะ ว่าเวลาที่เราไปโหลด file มาจาก internet เราจะแน่ใจได้ไงว่า เป็น file ที่ถูกต้อง ไม่ได้มีใครไปแก้ไขอะไรมัน คำตอบก็คือ เราสามารถดูจากค่า MD5 ได้ครับ MD5, SHA1, SHA2 (แต่ตอนนี้แนะนำให้ใช้ SHA2) เป็น algorithm ที่ไว้ใช้คำนวนเนื้อ data ของ file ออกมาเป็นค่าค่านึง ซึงเรามักนิยม เอาไว้ตรวจสอบความถูกต้องของ file ที่เรา download โดยที่เว็บที่เราไปโหลด File มาจะมีค่า MD5, SHA1 หรือ SHA2 บอกไว้ ถ้าใครใช้ window ก็ลองลง 7-Zip แล้วคลิกขวาที่ file จะเลือก view ค่า SHA ได้ครับ
Availabilityความพร้อมใช้งาน คนที่มีสิทธิเข้าถึงไฟล์ ก็ต้องเข้าถึงไฟล์ได้ทุกเวลาที่ต้องการ ไม่ใช่ว่าวันนี้เข้า Gmail ได้ พรุ่งนี้ Gmail ล่ม เข้าได้บ้าง ไม่ได้บ้าง หรือบางเว็บที่แค่เรากด F5 บ่อยๆแม่งก็ล่มซะงั้น แน่นอนเราไม่จำเป็นต้องมีระบบ ป้องกันในทุกๆส่วน เพราะมันจะเป็นเรื่องสิ้นเปลืองมหาศาล ดังนั้นเราจำเป็นจะต้องคุยกับทีมให้ดีว่าอะไรจำเป็น อะไรไม่จำเป็นครับ
ครั้งนี้ขอประมาณนี้ก่อนนะครับ ไว้จะทยอยอัพเดทมาเรื่อยๆ เค้าสอนยาวมาก 5 วัน ที่ลงไปนี่คือ สรุปจาก 2 ชม แรกเอง ใครสนใจลองติดตามโครงการดีๆจากทาง DEPA ดูนะครับ องค์ประกอบพื้นฐานความปลอดภัยของข้อมูลนั้นหลักๆ แล้วมีอยู่ 3 ประการ ซึ่งก็คือ CIA ย่อมาจาก Confidentiality, Integrity และ Availability ซึ่งนั้นก็เป็นที่มาของ CIA – Social blog เล็กๆ เเห่งนี้ ต่อไปมาดูกันว่าตัวย่อ 3 ตัวที่กล่าวมาข้างต้นนั้น มีความหมายว่าอย่างไรกันบ้าง ���������ʹ�� ���Թ��Ѿ���Ӥѭ�ҧ��áԨ ����ͧ���ź��ا�ѡ�� ��л�ͧ�ѹ���ҧ�� �Ѩ�غѹ����ѷ� ���˹�������ʹ����к����������ʹ�� �¡�ù�����դ�����ʹ��·���Ӥѭ�����ͧ��� ���ͪ���㹡�÷ӧҹ ���Ŵ��������§��ҹ������ʹ��� ��дѺ���������� ����Դ����Է���Ҿ��͡�÷ӧҹ�٧�ش ����ѷ����˹ѡ�֧�����Ӥѭ�ͧ���������ʹ�� ������ա�ú����èѴ�������к����������ѡɳФ������� C I A ��� 1. ����ѡ�Ҥ����Ѻ (Confidentiality) ���ؤ�ż�����Է����ҹ�� ��Ҷ֧���¡�٢������� ��ͧ�ա�äǺ��������Ҷ֧ �������繤����Ѻ��ͧ����Դ�¡Ѻ���������Է�� 2. �����١��ͧ���ԧ (Integrity) �����л�ͧ�ѹ�����١��ͧ�ú��ǹ����ó�ͧ������ ����Ըա�û����ż� ��ͧ�ա�äǺ��������Դ��Ҵ ��������������Է��������¹�ŧ��� 3. ��������ö����������� (Availability) ���ؤ�ż�����Է����ҹ����Ҷ֧��������ء����ͷ���ͧ��� ��ͧ�ա�äǺ����������к�������� �����ö�Ҿ�ӧҹ������ͧ ��������������Է���ҷ�����к���ش��÷ӧҹ ����ѷ� �չ�º����������ʹ�����С���ѡ�Ҥ����Ѻ�ͧ������ �º���ѷ� ���к��ѡ�Ҥ�����ʹ��·�����ҵðҹ�٧���㹴�ҹ�������С�кǹ������ͻ�ͧ�ѹ����á��������ŷ���繤����Ѻ ����ѷ� ���˹�������к�������ʹ��·���ջ���Է���Ҿ �������������������䫵���Т����Ţͧ����ѷ� �ա���ѡ�Ҥ�����ʹ��·�����ҵðҹ ����֧������͡�� Firewall System, Anti-Virus System ������ҵðҹ������ʹ����٧ ��������������� ������ʢ����ŷ���дѺ 128 �Է (128 Bit Encryption) ����繡��������ʢ������дѺ�٧����Ѻ��÷Ӹ�á�����ҹ��ԡ�÷ҧ�Թ������ �͡�ҡ��� ����ѷ� �ѧ��˹�����١��ҵ�ͧŧ����¹���֧������ö���ԡ���� ����ѷ� ���ա�����͡��������к����������������к�����ѡ�Ҥ�����ʹ���㹢�鹾�鹰ҹ������ҵðҹ�ҡ��������� �����������¡�÷ӧҹ��ҹ�ػ�ó������ʹ������ա��� �������ѡ��÷����㹡�äǺ�������ѡ�Ҥ�����ʹ������Ѻ�к������Ţ������ �����äǺ�����ǹ��ҧ � �ͧ�к����ҧ�Ѵ��� �Ըա�÷����㹡�äǺ����մѧ��� 1. ��äǺ����ѡ�Ҥ�����ʹ����µ�ǫͿ������ (Software Control) - ��äǺ����ҡ�к����㹢ͧ�Ϳ������ (Internal Program Control) ��͡�÷�� �����������ա�äǺ����Է�ԡ����Ҷ֧ ����Է��㹡��������������к� ��觶١�Ѵ�������к��ҹ�����������к��ͧ - ��äǺ���������ʹ������к���Ժѵԡ�� (Operating System Control) ��͡�äǺ����Է�ԡ����Ҷ֧��С������������ǹ��ҧ � �����к�����������ͧ����餹˹�� ��Ш�ṡᵡ��ҧ�ҡ����餹��� � - ��äǺ�����С���͡Ẻ����� (Development Control) ��͡�äǺ�����������͡Ẻ ��÷��ͺ�������ҹ��ԧ 2. ��äǺ���������ʹ��¢ͧ�к����������� (Hardware Control) 3. ������º��㹡�äǺ��� (Policies) 4. ��û�ͧ�ѹ�ҧ����Ҿ (Physical Control)
��èѴ��ô�ҹ������ʹ��¢ͧ�к����͢��� Counter Service �л�Сͺ����ͧ���Сͺ 3 ��ǹ�ѧ��� 1. �ç���ҧ��鹰ҹ��ҹ������ʹ���
|