กล้อง CCTV กับการปกป้องทรัพย์สินอันมีค่าขององค์กร
กล้อง CCTV การปกป้องรักษาข้อมูลข่าวสารที่เป็นทรัพย์สินอันมีค่าขององค์กรจึงเป็นสิ่งสำคัญที่สุด ปัจจุบันข้อมูลส่วนใหญ่จัดเก็บในระบบสารสนเทศภายในองค์กร หรือกำลังถูกส่งผ่านเครือข่ายไปยังจุดหมายปลายทางที่อยู่บนอินเทอร์เน็ต ถ้าแฮคเกอร์สามารถเจาะเข้าระบบสารสนเทศได้และจารกรรมข้อมูลไปได้จะส่งผลกระทบต่อธุรกิจขององค์กรไม่มากก็น้อยแน่นอน
การแฮคเข้าระบบทั้งจากภายในและภายนอก การแพร่ระบาดของไวรัสหรือมัลแวร์ประเภทอื่น ซึ่งส่งผ่านทางอีเมล เว็บ
การแฮคเข้าระบบทั้งจากภายในและภายนอก การแพร่ระบาดของไวรัสหรือมัลแวร์ประเภทอื่น ซึ่งส่งผ่านทางอีเมล เว็บ
ดังนั้น ระบบสารสนเทศจึงจำเป็นที่จะต้องมีระบบรักษาความปลอดภัยที่แข็งแกร่งพอที่จะรับมือกับภัยคุกคามต่าง ๆ เหล่านี้ได้
การรักษาความปลอดภัยสารสนเทศ คือ การทำให้ความรู้ ความคิด ข่าวสาร และข้อเท็จจริงรอดพ้นจากอันตราย
การรักษาความปลอดภัยสารสนเทศ คือ การทำให้ความรู้ ความคิด ข่าวสาร และข้อเท็จจริงรอดพ้นจากอันตราย
การรักษาความปลอดภัยสารสนเทศอีกความหมายหนึ่งคือ มาตรการที่ใช้สำหรับป้องกันผู้ที่ไม่ได้รับอนุญาตในการเข้าถึง ลบ แก้ไข
หรือขัดขวางไม่ให้ผู้ที่ได้รับอนุญาตใช้งาน ความรู้ แนวคิด และข้อเท็จจริง ที่กล่าวมาถือเป็นความหมายที่กว้าง ซึ่งจะรวมถึงมาตรการทุกอย่างที่อาจใช้สำหรับป้องกันไม่ให้เกิดขึ้นกับความรู้ ข่าวสาร เป็นต้น
ถึงแม้ความหมายข้างต้นนั้นกว้างมาก ซึ่งรวมถึงมาตรการทุกอย่างที่อาจใช้สำหรับป้องกันไม่ให้สิ่งไม่ดีเกิดขึ้น
หลักการรักษาความปลอดภัยของข้อมูล การวิเคราะห์ข้อมูลว่ามีความปลอดภัยหรือไม่นั้นมีคุณสมบัติ 3 ด้าน คือ ความลับ ความถูกต้อง และความพร้อมใช้งานว่ามีอยู่ครบหรือไม่ ถ้าขาดข้อหนึ่งข้อใดถือว่าข้อมูลนั้นไม่มีความปลอดภัย
หลักการรักษาความปลอดภัยของข้อมูล การวิเคราะห์ข้อมูลว่ามีความปลอดภัยหรือไม่นั้นมีคุณสมบัติ 3 ด้าน คือ ความลับ ความถูกต้อง และความพร้อมใช้งานว่ามีอยู่ครบหรือไม่ ถ้าขาดข้อหนึ่งข้อใดถือว่าข้อมูลนั้นไม่มีความปลอดภัย
สินค้าแนะนำระบบรักษาความปลอดภัย : กล้องวงจรปิด
กล้อง CCTV กับการปกป้องทรัพย์สินอันมีค่าขององค์กร |
การรักษาความปลอดภัยข้อมูลจึงเป็นการปกป้องรักษาคุณสมบัติทั้ง 3 ด้านดังนี้
1. ความลับ การรักษาความลับของข้อมูล การอนุญาตให้เฉพาะผู้ที่ได้รับอนุญาตเข้าถึงข้อมูลได้ การปกป้องข้อมูลไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลได้
เพราะข้อมูลบางอย่างมีความสำคัญถ้าถูกเปิดเผยอาจเกิดผลเสียหรือเป็นอันตรายต่อเจ้าได้
2. ความถูกต้อง ความน่าเชื่อถือของข้อมูล ซึ่งการรักษาความถูกต้องของข้อมูลนั้น คือ การป้องกันไม่ให้ข้อมูลถูกเปลี่ยนจากสภาพเดิม
2. ความถูกต้อง ความน่าเชื่อถือของข้อมูล ซึ่งการรักษาความถูกต้องของข้อมูลนั้น คือ การป้องกันไม่ให้ข้อมูลถูกเปลี่ยนจากสภาพเดิม
หรือการป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถเปลี่ยนแปลงข้อมูลได้ ความถูกต้องของข้อมูลประกอบด้วย 2 ส่วน คือ ความถูกต้องของเนื้อหาข้อมูล
และ ความถูกต้องของแหล่งที่มาของข้อมูล ซึ่งอาจจะมีผลต่อความถูกต้องและความน่าเชื่อถือของข้อมูล
3. ความพร้อมใช้งาน ความสามารถในการใช้ข้อมูลเมื่อต้องการ ความพร้อมใช้งานเป็นส่วนหนึ่งของความมั่นคงของระบบ ความพร้อม
3. ความพร้อมใช้งาน ความสามารถในการใช้ข้อมูลเมื่อต้องการ ความพร้อมใช้งานเป็นส่วนหนึ่งของความมั่นคงของระบบ ความพร้อม
ใช้งานที่เกี่ยวกับการรักษาความปลอดภัย คือ ผู้ไม่หวังดีพยายามที่จะทำให้ไม่สามารถเข้าถึงข้อมูลได้ โดยการทำให้ระบบไม่สามารถใช้งานได้
ระบบรักษาความปลอดภัยระดับสูง : รั้วไฟฟ้า
ระบบจะถูกออกแบบเพื่อให้เหมาะกับสภาพแวดล้อม กลไกในการรักษาความพร้อมใช้งานนั้นจะทำงานในกรณีที่ระบบไม่ได้ทำงานในสภาพที่ปกติหรือที่ออกแบบไว้ ถ้ากลไกนี้ไม่ทำงานส่วนใหญ่ระบบจะล่มหรือไม่พร้อมใช้งาน
ภัยคุกคาม สิ่งที่อาจจะก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด้านใดด้านหนึ่ง ภัยคุกคามนั่นอาจจะไม่เกิดขึ้นเลยถ้ามีการป้องกันที่ดี
ภัยคุกคาม สิ่งที่อาจจะก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด้านใดด้านหนึ่ง ภัยคุกคามนั่นอาจจะไม่เกิดขึ้นเลยถ้ามีการป้องกันที่ดี
การเตรียมการที่ดีเมื่อมีเหตุการณ์เกิดขึ้นก็จะช่วยละความเสียหายได้ การกระทำที่ก่อให้เกิดความเสียหายเราเรียกว่า “การโจมตี” ส่วนที่ทำให้เกิดเหตุการณ์ เราเรียกว่า “ผู้โจมตี” หรือที่เรียกว่า แฮคเกอร์
การรักษาความปลอดภัยในแอพพลิเคชัน จะมีเทคนิคในการรักษาความปลอดภัยที่แตกต่างกัน เช่น ระบบอีเมลจะมีเทคโนโลยีสองแบบที่นิยมใช้ คือ PGP และ S/MIME
การรักษาความปลอดภัยในแอพพลิเคชัน จะมีเทคนิคในการรักษาความปลอดภัยที่แตกต่างกัน เช่น ระบบอีเมลจะมีเทคโนโลยีสองแบบที่นิยมใช้ คือ PGP และ S/MIME
ซึ่งเป็นการเขารหัสข้อมูลรวมถึงการพิสูจน์ทราบตัวตน ส่วนใหญ่จะใช้บริการการรักษาความปลอดภัยข้อมูลในเลเยอร์ที่ต่ำกว่า
ขั้นตอนการเข้ารหัสข้อมูลหรือการพิสูจน์ทราบตัวตนนั้นจะทำโดยโปรโตคอล แต่ละแอพพลิเคชันหรือโปรตคอลมีเทคนิคในการรักษาความปลอดภัยข้อมูลของแต่ละแอพพลิเคชันหรือโปรโตคอล
เครื่องมือสำหรับการรักษาความปลอดภัยในเครือข่าย การปกป้องข้อมูลเป็นสิ่งที่มีลำดับความสำคัญสูงสุด การดูแลรักษาระบบหรือเครือข่ายให้ทำงานอย่างถูกต้องก็เป็นปัจจัยที่สำคัญ
เครื่องมือสำหรับการรักษาความปลอดภัยในเครือข่าย การปกป้องข้อมูลเป็นสิ่งที่มีลำดับความสำคัญสูงสุด การดูแลรักษาระบบหรือเครือข่ายให้ทำงานอย่างถูกต้องก็เป็นปัจจัยที่สำคัญ
ในการปกป้องข้อมูลที่อยู่ในเครือข่ายนั้น อาจใช้ทั้งแวลาและความพยายามอย่างมากที่จะทำให้ระบบกลับมาทำงานได้เหมือนเดิม เนื่องจากอันตรายนั้นมีรอบด้าน
เราไม่สามารถที่จะใช้เครื่องมือประเภทใดประเภทหนึ่งในการรักษาความปลอดภัยให้กับข้อมูลขององค์กรได้ เราจำเป็นต้องใช้ผลิตภัณฑ์หลายประเภทจากหลายบริษัททำงานร่วมกันอย่างเป็นระบบเพื่อป้องกันและรักษาความปลอดภัย
แนวทางปฏิบัติในการรักษาความปลอดภัยคอมพิวเตอร์ คอมพิวเตอร์นั้นมีช่องโหว่ที่ทำให้เกิดภัยคุกคามทางอินเทอร์เน็ตที่สามารถเข้ามาโจมตีและไม่มีระบบป้องกัน
แนวทางปฏิบัติในการรักษาความปลอดภัยคอมพิวเตอร์ คอมพิวเตอร์นั้นมีช่องโหว่ที่ทำให้เกิดภัยคุกคามทางอินเทอร์เน็ตที่สามารถเข้ามาโจมตีและไม่มีระบบป้องกัน
ซึ่งภัยคุกคามนี้อาจรวมถึ งแฮคเกอร์ ไวรัส หรือ มัลแวร์ประเภทต่าง ๆ การป้องกันเครื่องไคลเอนท์จากภัยคุกคามหลากหลายรูปแบบ มีขั้นตอนแนะนำให้ปฏิบัติดังนี้
· การอัพเดตแพตช์
· การติดตั้งโฮสต์เบสไฟร์วอลล์
· การติดตั้งซอฟต์แวร์ป้องกันไวรัส
· การอัพเดตแพตช์
· การติดตั้งโฮสต์เบสไฟร์วอลล์
· การติดตั้งซอฟต์แวร์ป้องกันไวรัส
ไม่มีความคิดเห็น:
แสดงความคิดเห็น