หลักการบริหารจัดการความปลอดภัยเทคโนโลยีสารสนเทศ มีอะไรบ้าง

ประโยชน์

ระบบมีความคล่องตัวสูง สามารถเคลื่อนย้ายคอมพิวเตอร์ไปตำแหน่งใดก็ได้ที่อยู่ในระยะการส่งสัญญาณข้อมูล

สะดวกต่อการติดตั้ง สามารถติดตั้งได้ง่ายและรวดเร็ว เพราะไม่ต้องเสียเวลาติดตั้งสายเคเบิล

สามารถขยายเครือข่ายได้ เป็นระบบที่สามารถขยายเครือข่ายได้ เพราะใช้เพียงพีซีการ์ดต่อเข้ากับโน๊ตบุ๊ค หรือพีซี ก็สามารถเข้าสู่เครือข่ายได้ทันที

ลดค่าใช้จ่าย เป็นการลดค่าใช้จ่ายโดยรวม เพราะในระยะยาวเครือข่ายไร้สายไม่จำเป็นต้องเสียค่าบำรุงรักษา และการขยายเครือข่ายก็ลงทุนน้อยกว่าเดิม

มีความยืดหยุ่น เครือข่ายไร้สายเอื้อประโยชน์ต่อองค์กรในการที่สามารถปรับขนาดและความเหมาะสม ได้ง่ายไม่ยุ่งยาก เพราะสามารถย้ายตำแหน่งการใช้งาน โดยเฉพาะการเชื่อมต่อระหว่างตึก

สารบัญ Show

ประโยชน์
ความปลอดภัย
การบริหารจัดการความปลอดภัยของข้อมูลสารสนเทศ มีอะไรบ้าง
หลักการพื้นฐานของการรักษาความปลอดภัยของข้อมูลทั้ง 3 ด้าน มีอะไรบ้าง
ข้อใดคือแนวคิดหลักของความมั่นคงปลอดภัยสารสนเทศ
หลักของ Security มีอะไรบ้าง

แนวโน้มในอนาคต

แนวโน้มของเครือข่ายไร้สายในอนาคตนั้นมีการพัฒนาไปอย่างรวดเร็วเพื่อตอบสนองความต้องการในปัจจุบันโดยถ้ามองในภาพรวม
แล้วจะมีการพัฒนาในด้านต่างๆ ดังนี้

สามารถเชื่อมต่อได้ทุกที่ ทุกเวลา และทุกรูปแบบ

ความเร็วในการส่งผ่านข้อมูลเพิ่มมากขึ้น

สามารถใช้เทคโนโลยีร่วมกันได้

อุปกรณ์ที่ใช้ในเครือข่ายมีขนาดเล็กและราคาถูกลง

ระบบมีความปลอดภัยมากขึ้น

สนับสนุนข้อมูลทุกรูปแบบ ทั้งเสียง วิดีโอ และข้อความ

ความปลอดภัย

การไม่หาทางป้องกันเครือข่ายไร้สายหรือชอบใช้บริการฟรีต่างๆ อาจเป็นสาเหตุหนึ่งที่ทำให้ ้แฮกเกอร์เจาะเข้ามาโจรกรรมข้อมูลสำคัญ ใช้เป็นแหล่งเพาะบ่มซอฟต์แวร์อันตรายหรือใช้ข้อมูลของเราไปหากินได้ แต่ความเสี่ยงดังกล่าวสามารถป้องกันได้ด้วยมาตรการง่าย ๆ ต่อไปนี้

1. ใช้เครือข่ายของที่ทำงานเสมอ หากที่ทำงานให้แลปทอปไว้ใช้ในการทำงานและสามารถเชื่อมต่อเข้าใช้งานเครือข่ายของที่ทำงาน พึงระลึกไว้เสมอว่า ควรใช้ระบบไร้สายผ่านเครือข่ายส่วนตัวแบบเสมือน หรือ Virtual Private Networks (VPNs)เพื่อซ่อนการสื่อสารของเราไว้กับเครือข่ายของที่ทำงาน

2. ทำความสะอาดลิสต์การใช้งานอยู่เสมอ ลิสต์การใช้งานเปรียบเหมือนหน่วยความจำในการเรียกสายอีกครั้งของโทรศัพท์หรือรีไดอัล ซึ่งจะทำการบันทึกการเชื่อมต่อเครือข่ายที่ถูกใช้บ่อยครั้งมากที่สุดดังนั้นหากใช้งานระบบ VPNs ในที่สาธารณะไม่ควรปิดแลปทอปและเดินจากไปเฉยๆ แต่ควรทำการยกเลิกการเชื่อมต่อเมื่อเลิกการใช้งานทันที มิเช่นนั้น แลปทอปจะทำการเชื่อมต่อเข้ากับเครือข่ายของสถานที่นั้นแทนที่ระบบ VPNs เมื่อกลับมาใช้งานยังสถานที่ดังกล่าวอีกครั้ง ซึ่งจะทำให้แลปทอปไม่ปลอดภัย

3. เสริมความปลอดภัยให้กับให้กับเราเตอร์ โดยปกติแล้วเมื่อนำเราเตอร์ที่เพิ่งซ้อมาใช้งาน ระบบความปลอดภัยของเราเตอร์ดังกล่าวจะยังไม่ทำงานโดยอัตโนมัติ ดังนั้น ควรทำการเปิดระบบความปลอดภัยของเร้าเตอร์ก่อนใช้งาน ซึ่งอาจหาได้จากเว็บไซต์ของผู้ผลิตเราเตอร์ดังกล่าว และเมื่อทำการเปิดระบบความปลอดภัยเสร็จสิ้นแล้ว สามารถตรวจสอบความปลอดภัยได้โดยการใช้ Wi-fi Scan ซึ่งเป็นฟรีแวร์จาก McAfee

4. ใช้รหัสผ่านที่มีประสิทธิภาพ รหัสผ่านถือเป็นปราการด่านสำคัญในการเข้าใช้งานระบบ ดังนั้นหากเลือกใช้รหัสผ่านที่ไม่มีประสิทธิภาพก็เท่ากับเป็นการเปิดช่องโหว่และเชื้อเชิญให้แฮกเกอร์เข้ามาเจาะระบบได้

5. เสริมความปลอดภัยในการใช้เว็บเมล ควรทำการติดต่อผู้ให้บริการอีเมลของเราเพื่อบอกถึงวิธีในการเสริมความปลอดภัยให้กับเว็บเมลของเรา ซึ่งมีให้เลือกหลายวิธี แต่โดยทั่วไปแล้วผู้ให้บริการอีเมลส่วนมากจะไม่เปิดระบบความปลอดภัยนี้โดยอัตโนมัติ

credit

การบริหารจัดการความปลอดภัยของข้อมูลสารสนเทศ มีอะไรบ้าง

การบริหารจัดการความปลอดภัยของระบบสารสนเทศ.

1) Plan คือการวางแผน/กำหนดนโยบายความมั่นคงและจัดทำระบบ ISMS..

2) Do คือการลงมือปฎิบัติหรือดำเนินการตามระบบ ISMS..

3) Check คือการตรวจสอบและทบทวนผลการดำเนินการตามระบบ ISMS และ.

4) Act คือ การแก้ไขปรับปรุง/บำรุงรักษาหรือปรับปรุงคุณภาพของระบบ ISMS..

หลักการพื้นฐานของการรักษาความปลอดภัยของข้อมูลทั้ง 3 ด้าน มีอะไรบ้าง

ความปลอดภัยของข้อมูลสารสนเทศ (Information Security).

การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control) โดยมีระดับวิธีการ 3 วิธีคือ ... .

การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control) ... .

การใช้นโยบายในการควบคุม (Policies) ... .

การป้องกันทางกายภาพ (Physical Control).

ข้อใดคือแนวคิดหลักของความมั่นคงปลอดภัยสารสนเทศ

ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) ความมั่นคงปลอดภัยของสารสนเทศ คือผลที่เกิดขึ้นจากการน านโยบาย และระเบียบ ปฏิบัติมาสร้างให้เกิดเป็นระบบการป้องกันที่ใช้ในการพิสูจน์ทราบ ควบคุม และป้องกันการ เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต (http://www.thaicert.nectec.or.th)

หลักของ Security มีอะไรบ้าง

ความมั่นคงปลอดภัยของสารสนเทศนั้นมีองค์ประกอบด้วยกัน 3 ประการ คือ ความลับ (Confidentiality) ความถูกต้องสมบูรณ์( Integrity) และความพร้อมใช้งาน (Availability)