ข้อใดคือองค์ประกอบพื้นฐานของความปลอดภัยของข้อมูล

Post it password: เราคงมีทำกันบ้างล่ะเวลาที่อยู่ office แต่ระวังให้ดี คนใกล้ตัวอาจมาช่วยคุณพิมพ์งาน ตอบเมล หรือแม้แต่ chat facebook ก็ได้

Shoulder surfing: เราอยู่ในประเทศที่คนอยากรู้อยากเห็นเรื่องชาวบ้านมากกว่าเรื่องตัวเอง ถ้าคุณต้องใช้งานคอมพิวเตอร์ในที่สาธารณะบ่อยๆ ติด film กันมองข้าง ก็ดูคุ้มค่าที่จะลงทุนนะ

Single Printer: ทุกๆเอกสาร print ผ่าน printer ตัวเดียวกัน เช่น เอกสารพัฒนา, สรุปการประชุม, ข้อมูลโปรโมชั่น รวมไปกระทั่ง เงินเดือน!!!!!

นอกจากข้างต้นที่เป็น Physical แล้ว ฝั่ง Software ก็มีวิธีปกป้องข้อมูลของคุณเช่น

• ถ้าเป็นเว็บก็ support SSL เถอะข้อมูลจะได้ปลอดภัย
• ข้อมูลสำคัญๆ ควร encrypt ด้วยนะ
• Two factor authentication, OTP ก็ควรทำสำหรับข้อมูลที่มีความสำคัญมากๆ เช่น การเงิน authentication

Integrity

MD5, SHA1, SHA2 (แต่ตอนนี้แนะนำให้ใช้ SHA2) เป็น algorithm ที่ไว้ใช้คำนวนเนื้อ data ของ file ออกมาเป็นค่าค่านึง ซึงเรามักนิยม เอาไว้ตรวจสอบความถูกต้องของ file ที่เรา download โดยที่เว็บที่เราไปโหลด File มาจะมีค่า MD5, SHA1 หรือ SHA2 บอกไว้

ถ้าใครใช้ window ก็ลองลง 7-Zip แล้วคลิกขวาที่ file จะเลือก view ค่า SHA ได้ครับ

Availability

ความพร้อมใช้งาน คนที่มีสิทธิเข้าถึงไฟล์ ก็ต้องเข้าถึงไฟล์ได้ทุกเวลาที่ต้องการ ไม่ใช่ว่าวันนี้เข้า Gmail ได้ พรุ่งนี้ Gmail ล่ม เข้าได้บ้าง ไม่ได้บ้าง หรือบางเว็บที่แค่เรากด F5 บ่อยๆแม่งก็ล่มซะงั้น

แน่นอนเราไม่จำเป็นต้องมีระบบ ป้องกันในทุกๆส่วน เพราะมันจะเป็นเรื่องสิ้นเปลืองมหาศาล ดังนั้นเราจำเป็นจะต้องคุยกับทีมให้ดีว่าอะไรจำเป็น อะไรไม่จำเป็นครับ

ครั้งนี้ขอประมาณนี้ก่อนนะครับ ไว้จะทยอยอัพเดทมาเรื่อยๆ เค้าสอนยาวมาก 5 วัน ที่ลงไปนี่คือ สรุปจาก 2 ชม แรกเอง ใครสนใจลองติดตามโครงการดีๆจากทาง DEPA ดูนะครับ

องค์ประกอบพื้นฐานความปลอดภัยของข้อมูลนั้นหลักๆ แล้วมีอยู่ 3 ประการ ซึ่งก็คือ CIA ย่อมาจาก Confidentiality, Integrity และ Availability ซึ่งนั้นก็เป็นที่มาของ CIA – Social blog เล็กๆ เเห่งนี้ ต่อไปมาดูกันว่าตัวย่อ 3 ตัวที่กล่าวมาข้างต้นนั้น มีความหมายว่าอย่างไรกันบ้าง

���������ʹ�� ���Թ��Ѿ���Ӥѭ�ҧ��áԨ ����ͧ���ź��ا�ѡ�� ��л�ͧ�ѹ���ҧ�� �Ѩ�غѹ����ѷ� ���˹�������ʹ����к����������ʹ�� �¡�ù�෤����դ�����ʹ��·���Ӥѭ�����ͧ��� ���ͪ���㹡�÷ӧҹ ���Ŵ��������§��ҹ������ʹ��� ��дѺ���������� ����Դ����Է���Ҿ��͡�÷ӧҹ�٧�ش

                ����ѷ����˹ѡ�֧�����Ӥѭ�ͧ���������ʹ�� ������ա�ú����èѴ�������к����������ѡɳФ������� C I A  ���

1. ����ѡ�Ҥ����Ѻ (Confidentiality) ���ؤ�ż�����Է����ҹ�� ��Ҷ֧���¡�٢������� ��ͧ�ա�äǺ��������Ҷ֧ �������繤����Ѻ��ͧ����Դ�¡Ѻ���������Է��

2. �����١��ͧ���ԧ (Integrity) �����л�ͧ�ѹ�����١��ͧ�ú��ǹ����ó�ͧ������ ����Ըա�û����ż� ��ͧ�ա�äǺ��������Դ��Ҵ ��������������Է��������¹�ŧ���

3. ��������ö����������� (Availability) ���ؤ�ż�����Է����ҹ����Ҷ֧��������ء����ͷ���ͧ��� ��ͧ�ա�äǺ����������к�������� �����ö�Ҿ�ӧҹ������ͧ ��������������Է���ҷ�����к���ش��÷ӧҹ

����ѷ� �չ�º����������ʹ�����С���ѡ�Ҥ����Ѻ�ͧ������ �º���ѷ� ���к��ѡ�Ҥ�����ʹ��·�����ҵðҹ�٧���㹴�ҹ෤�������С�кǹ������ͻ�ͧ�ѹ����á��������ŷ���繤����Ѻ ����ѷ� ���˹�������к�������ʹ��·���ջ���Է���Ҿ �������������������䫵���Т����Ţͧ����ѷ� �ա���ѡ�Ҥ�����ʹ��·�����ҵðҹ ����֧������͡�� Firewall System, Anti-Virus System ������ҵðҹ������ʹ����٧ ����������෤����� ������ʢ����ŷ���дѺ 128 �Է (128 Bit Encryption) ����繡��������ʢ������дѺ�٧����Ѻ��÷Ӹ�á�����ҹ��ԡ�÷ҧ�Թ������ �͡�ҡ��� ����ѷ� �ѧ��˹�����١��ҵ�ͧŧ����¹��͹�֧������ö���ԡ����

����ѷ� ���ա�����͡��෤������к����������������к�����ѡ�Ҥ�����ʹ���㹢�鹾�鹰ҹ������ҵðҹ�ҡ��������� �����������¡�÷ӧҹ��ҹ�ػ�ó������ʹ���੾���ա��� �������ѡ��÷����㹡�äǺ�������ѡ�Ҥ�����ʹ������Ѻ�к������Ţ������ �����äǺ�����ǹ��ҧ � �ͧ�к����ҧ�Ѵ��� �Ըա�÷����㹡�äǺ����մѧ���

1.  ��äǺ����ѡ�Ҥ�����ʹ����µ�ǫͿ������ (Software Control)
�����дѺ�Ըա�� 3 �Ըդ��

-  ��äǺ����ҡ�к����㹢ͧ�Ϳ������ (Internal Program Control) ��͡�÷��       �����������ա�äǺ����Է�ԡ����Ҷ֧ ����Է��㹡��������������к� ��觶١�Ѵ�������к��ҹ�����������к��ͧ 

-  ��äǺ���������ʹ������к���Ժѵԡ�� (Operating System Control) ��͡�äǺ����Է�ԡ����Ҷ֧��С������������ǹ��ҧ � �����к�����������ͧ����餹˹�� ��Ш�ṡᵡ��ҧ�ҡ����餹��� �

-  ��äǺ�����С���͡Ẻ����� (Development Control) ��͡�äǺ�����������͡Ẻ ��÷��ͺ��͹�����ҹ��ԧ

2. ��äǺ���������ʹ��¢ͧ�к����������� (Hardware Control)
�����͡��෤����շҧ��ҹ�������� �������ö�Ǻ��������Ҷ֧ ��л�ͧ�ѹ��÷ӧҹ�Դ��Ҵ �����ػ�ó����㹵���ͧ

3. ������º��㹡�äǺ��� (Policies)
���ա�û�С�����º�� ��С�û�Ѻ��ا��º������ա�÷ӧҹ�ʹ���ͧ�Ѻ��ô��Թ��áԨ �����Ҿ�Ǵ�����������¹�ŧ ���ռźѧ�Ѻ����ͧ���

4. ��û�ͧ�ѹ�ҧ����Ҿ (Physical Control)
������ҵá�á����Ҷ֧�ٹ����������� �������ͧ�������������Ӥѭ��੾�����˹�ҷ��������Ǣ�ͧ��ҹ�� ���������к����ͧ���������ҧ��������

�ҵá������ػ�ó�����㹹�º���к�������ʹ���

��èѴ��ô�ҹ������ʹ��¢ͧ�к����͢��� Counter Service �л�Сͺ����ͧ���Сͺ 3 ��ǹ�ѧ���

1. �ç���ҧ��鹰ҹ��ҹ������ʹ���

1.  ��õԴ����к� Firewall ����ѷ� ��Դ��� Firewall �����෤����շ��ӡ�û�ͧ�ѹ���ء�ء���-�͡�к� ��С�˹�⫹�������ԡ�� �����Ҷ֧������ ����������
   - ��˹��ͺࢵ ���⫹��÷ӧҹ����������
   - ��˹���ԡ�� ��С����Ҷ֧�к�����Ѻ��������Ѻ͹حҵ��ҹ��

2. ��õԴ����к� Anti-Virus ���ͷӡ�û�ͧ�ѹ ��СӨѴ����ʷ���ա���Ѿവ���������ҧ��������

3. ��õԴ����к� SSL ����ѷ� ���͡�� SSL �����������ش ��觺���ѷ ��и�Ҥ�ê�鹹���ǹ�˭����͡�� ���ͧ�ҡ�ջ���Է���Ҿ㹡���ѡ�Ҥ�����ʹ��¢���٧  ˹�ҷ��ͧ SSL ��� ��Ѻ������������ŧ�����ʵ���Ţ������ ��觤��������´㹡������������ҡ����� ������ʹ��¡�����٧�����ҹ�� �дѺ���������´�ͧ������������˹����� �Է  �����䫷����ѷ� ��������������дѺ 128 �Է ��觶��������дѺ������ѷ ��и�Ҥ�ê�鹹Ӣͧ�š������

   ข้อใดคือองค์ประกอบของพื้นฐานด้านการรักษาความปลอดภัยด้านความลับ (Confidential)

   หลักการพื้นฐานของการรักษาความปลอดภัยข้อมูล ความลับ (Confidentiality): สามารถเข้าถึงได้เฉพาะผู้ที่ ได้รับอนุญาตเท่านั้น ความถูกต้อง (Integrity) : หมายถึง ข้อมูลสามารถถูก แก้ไขได้เฉพาะผู้ที่ได้รับอนุญาต เท่านั้น ความพร้อมใช้งาน (Availability) : หมายถึง ข้อมูล สามารถเข้าถึงได้โดยผู้ที่ได้รับอนุญาต ความปลอดภัย ข้อมูล

   ข้อใดคือ 3 หลักของการรักษาความปลอดภัยข้อมูล (Information Security)

   Information Security ความมั่นคงปลอดภัยของข้อมูลสารสนเทศ.

   การรักษาความลับ (Confidentiality) ... .

   การรักษาความถูกต้องครบถ้วน (Integrity) ... .

   สภาพความพร้อมใช้ (Availability).

   แนวทางการบริหารจัดการความมั่นคงปลอดภัยแบ่งออกเป็นกี่ส่วน *

   ส่วนที่ 1 แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security) ส่วนที่ 2 โครงสร้างความมั่นคงปลอดภัยสารสนเทศ (Organization of Information Security) ส่วนที่ 3 ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร (Human Resource Security) ส่วนที่4 การจัดหมวดหมู่และการควบคุมสินทรัพย์ขององค์กร (Asset Management) ส่วนที่ ...

   ปัจจัยที่สำคัญที่สุดในการจัดการระบบรักษาความปลอดภัยข้อมูลคือข้อใด *

   สิ่งที่ต้องตระหนักถึงในการรักษาความมั่นคงปลอดภัยสารสนเทศ Data Confidentiality : ข้อมูลถูกเก็บเป็นความลับ Data Integrity : ข้อมูลมีความถูกต้องและน่าเชื่อถือ System Availability : ระบบมีความเสถียร และทำงานไม่ผิดพลาด