ภัยที่เกิดขึ้นกับระบบสารสนเทศ
ภัยที่เกิดขึ้นกับระบบสารสนเทศ มี 2 ประเภท คือ
1. ภัยพิบัติ หรือ ภัยธรรมชาติ ที่เกิดขึ้นจากความตั้งใจหรือไม่ตั้งใจ เช่น น้าท่วม พายุ ฟ้าผ่า ไฟฟ้าลัดวงจร อุบัติเหตุ เป็นต้น
1.1. ความล้มเหลวของระบบ เช่น ระบบหล่ม เพราะอุปกรณ์ที่ไม่ได้ประสิทธิภาพ
1.2. ภัยที่เกิดจากกระแสไฟฟ้า เช่น ไฟดับ ไฟตก ไฟเกิน
1.3. การรบกวนสัญญาณ เช่น ส่งคลื่นแม่เหล็กรบกวนสัญญาณ
ภัยที่เกิดจากการทาลายทางกายภาพโดยตรง เช่น น้าท่วม ไฟไหม้
2. ความไม่ปลอดภัยของระบบ และการบุรุก ขโมย ทาลายข้อมูล โดยมีความประสงค์ร้าย
2.1. Malware หมายถึง Software ที่ถูเขียนขึ้นเพื่อทาอันตรายคอมพิวเตอร์และข้อมูลในต่างๆ ในระบบ
2.2. Virus หมายถึง Software ที่สามารถคัดลอกไฟล์ได้ด้วยตัวเอง
2.3. Worm หมายถึง Program ที่ทางานคล้ายไวรัสโดย Copy ตัวเอง แล้วแพร่กระจายลงในเครื่องโดยจะสร้างไฟล์เสมือนกับไฟล์จริง
2.4. Trojan หมายถึง Program ที่แฝงมากับแฟ้มข้อมูล หรือ Software ที่น่าเชื่อถือ เพื่อทาให้ผู้ใช้งานเชื่อมั่น
2.5. Rootkit หมายถึง Program ที่มาในรูปแบบไฟล์นามสกุล .exe
3. การขโมยข้อมูล คือ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
3.1. Hacker หรือ Cracker เป็นผู้บุกรุกโดยมีมีความชานาญด้านเครือข่าย เพราะต้องเจาะระบบผ่านระบบเครือข่าย ส่วนใหญ่จะใช้วิธี Sniffer คือ ปลอมแปลงหมายถึง IP Address , User name
3.2. Spyware เป็นโปรแกรมที่ถูฝังตัวในเครื่องคอมพิวเตอร์ คล้ายๆกับสายลับที่เข้ามาโดยมีพฤติกรรมสุ่มมอง จดจา รหัสผ่าน และ PIN COADE , EMI
3.3. Adware เป็นการแฝงตัวมากับโฆษณาตามเว็บไซต์ต่างๆ เมื่อเรา click เข้าไป Software จะถูกโหลดตัวเองลงเครื่องอย่างรวดเร็ว
3.4. Identity theft เป็นการนาข้อมูลตัวเองไปใช้ตามสาธารณะ เช่น ใช้ E-mail มหาวิทยาลัย ไปใช้ในการเล่นเกมส์
4. ความผิดพลาดหรือบกพร่องในการพัฒนาระบบ
4.1. ความผิดพลาดในการออกแบบระบบหรือความสูญเปล่า คือ ข้อผิดพลาดในการออกแบบระบบ แต่เพิกเฉย แล้วนามาใช้งานทาให้เกิดความเสียหายต่อระบบ
4.2. ความผิดพลาดในการทางาน หรือ User Error เกิดจากความเข้าใจผิด หรือ ไม่มีความรู้เพียงพอต่อระบบนั้นๆ
4.3. ความสูญเปล่าเรื่องเวลา หรือ Timing Error เกิดขึ้นจากการขาดความรับผิดชอบ เช่น เล่น Social media ในเวลางาน เล่นไลน์ในเวลาเรียน หรือ เล่นเกมส์
4.4. ข้อมูลการพัฒนาระบบไม่เพียงพอ เหตุกรณีนี้เกิดขึ้นในขั้นตอนของการนา Model ระบบนามาใช้ในการพัฒนาระบบ เช่น นามามาไม่ครบ ข้ามขั้นตอน และ ไม่ตรวจสอบข้อผิดพลาดใดๆ
5. ภัยจากอินเตอร์เน็ต
5.1. Dos เป็นวิธีการส่งกลุ่มข้อมูลที่เป็นอันตรายต่อคอมพิวเตอร์และระบบ โดยส่งมาในรูปของ Packet จานวนมากเพื่อมารบกวนระบบ จนสุดท้ายเครื่องแม่ข่ายทางานไม่ไหว และล่มในที่สุด
5.2. E-mail ลูกโซ่ หรือ การได้รับข้อมูลที่ขาดความปลอดภัย ทาให้ผู้ใช้เข้าใจผิดและส่งต่อไปเรื่อยๆ ทาให้ผู้ที่ประสงค์ร้ายแอบสวมรอยและนา Virus Worm มาฝังไว้ใน E-mail
5.3. Sniffer การดักจับข้อมูลระหว่างทาง
5.4. Spam mail จดหมายขยะที่ส่งมารบกวนผู้ใช้งาน
5.5. Slogging เกิดขึ้นบน Social Media ที่มีการโพสต์กระทู้เพื่อโจมตีซึ่งกันและกันในทางที่เสียหาย เช่น Post Clip
วิธีการรักษาความปลอดภัย
1. การรักษาความปลอดภัยทางกายภาพ (Physical Security) เป็นการรักษาความปลอดภัยของระบบขั้นต้น เช่น การรักษาความลับของข้อมูล เช่น เปลี่ยนรหัสผ่านให้มีความปลอดภัย
การพัฒนาระบบความปลอดภัย
วางแผนในการรักษาความปลอดภัยทั้งระยะสั้น และ ระยะยาว
1. ระบบอุปกรณ์ โปรแกรม หรือ ข้อมูลที่ต้องการ
2. ระบุภัยที่อาจจะเกิดขึ้นกับอุปกรณ์
3. ลำดับความสาคัญที่อาจจะเกิดขึ้น – ความเสี่ยงต่า ความเสี่ยงสูง
4. คำนึงถึงวิธีการรักษาความปลอดภัย
5. รู้เท่าทันภัยร้ายสมัยใหม่อยู่เสมอ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น