ความปลอดภัยของระบบสารสนเทศ

ในปัจจุบันมีการใช้งานเทคโนโลยีสารสนเทศอย่างแพร่หลาย ด้วยประโยชน์ที่หลากหลายในการเข้าถึงข้อมูลรวมทั้งการส่งข่าวสารถึงกันอย่างสะดวกรวดเร็ว สิ่งที่ผู้ใช้งานจะต้องตระหนักถึง คือ การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย และไม่ละเมิดหรือกระทำการใดๆ ที่จะส่งผลให้ผู้อื่นได้รับความเสียหาย ดังนั้น ผู้ใช้งานต้องใช้สารสนเทศอย่างสร้างสรรค์และเกิดประโยชน์สูงสุด

ความปลอดภัยของเทคโนโลยีสารสนเทศ คืออะไร?

ความปลอดภัยของเทคโนโลยีสารสนเทศ คือ นโยบาย ขั้นตอนการปฏิบัติ และมาตรการทางเทคนิคที่นำมาใช้ป้องกันการใช้งานจากบุคคลภายนอก การเปลี่ยนแปลง การขโมย หรือการทำความเสียหายต่อเทคโนโลยีสารสนเทศ เป็นการนำระบบรักษาความปลอดภัยมาร่วมกันกับเทคนิคและเครื่องมือต่างๆ ในการป้องกันคอมพิวเตอร์ ฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูล ระบบเครือข่ายและการติดต่อสื่อสาร มาเพื่อป้องกันภัยคุกคามต่างๆ ที่เข้ามาสู่เทคโนโลยีสารสนเทศ

ภัยคุกคามต่อเทคโนโลยีสารสนเทศ

ภัยคุกคามต่อเทคโนโลยีสารสนเทศ

สามารถแบ่งได้ 4 ประเภทดังนี้

1. ภัยคุกคามต่อฮาร์ดแวร์

เป็นภัยคุกคามที่ทำให้อุปกรณ์คอมพิวเตอร์ฮาร์ดแวร์เกิดความเสียหาย เช่น ระบบจ่ายไฟเข้าสู่คอมพิวเตอร์มีความผิดพลาดทำให้อุปกรณ์ฮาร์ดแวร์ภายในเครื่องคอมพิวเตอร์เกิดการชำรุดเสียหายและไม่สามารถใช้งานได้ การลักขโมยหรือทำลายคอมพิวเตอร์ฮาร์ดแวร์โดยตรง เป็นต้น

2. ภัยคุกคามต่อซอฟต์แวร์

เป็นภัยคุกคามที่ทำให้ซอฟต์แวร์ใช้งานไม่ได้ หรือซอฟต์แวร์ทำงานผิดพลาด ทำให้ได้ผลลัพธ์ที่ไม่ถูกต้องจากการทำงานของซอฟต์แวร์ รวมถึงการลบ การเปลี่ยนแปลง การแก้ไขกระบวนการทำงานของซอฟต์แวร์

3. ภัยคุกคามต่อระบบเครือข่ายและการสื่อสาร

เป็นภัยคุกคามที่มีผลทำให้ระบบเครือข่ายและการสื่อสารขัดข้อง ไม่สามารถใช้งานระบบเครือข่ายและการสื่อสารได้ รวมทั้งการเข้าถึงอุปกรณ์เครือข่ายเพื่อปรับแต่ง และแก้ไขกระบวนการทำงานโดยไม่ได้รับอนุญาต

4. ภัยคุกคามต่อข้อมูล

เป็นภัยคุกคามที่ทำให้ข้อมูลที่เป็นส่วนตัว หรือเป็นความลับถูกเปิดเผยโดยไม่ได้รับอนุญาต การเปลี่ยนแปลงแก้ไข ลบ หรือนำเข้าข้อมูลใดๆ ไปใช้ประโยชน์โดยไม่ได้รับอนุญาต หรือสามารถนำข้อมูลไปใช้งานได้

รูปแบบภัยคุกคามต่อระบบความปลอดภัยทางคอมพิวเตอร์

ภัยคุกคามที่เกิดขึ้นกับระบบความปลอดภัยของคอมพิวเตอร์

สามารถแบ่งออกได้ 5 รูปแบบดังนี้

1. ภัยคุกคามแก่ระบบ

เป็นภัยคุกคามจากผู้ที่มีเจตนาร้ายเข้ามาทำการเปลี่ยนแปลง แก้ไขหรือลบไฟล์ข้อมูลสำคัญของเรา แล้วส่งผลให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ ทำให้คอมพิวเตอร์ไม่สามารถใช้งานได้ หรือทำงานผิดพลาด เช่น แครกเกอร์(Cracker) หรือผู้ที่มีความรู้เชี่ยวชาญเกี่ยวกับคอมพิวเตอร์ทำการบุกรุกด้วยเจตนาร้าย แอบเจาะเข้าไปในระบบเพื่อเปลี่ยนไฟล์ระบบปฏิบัติการ เป็นต้น

2. ภัยคุกคามความเป็นส่วนตัว

เป็นภัยคุกคามที่แครกเกอร์(Cracker) เข้ามาทำการเจาะข้อมูลส่วนบุคคล หรือติดตามร่องรอยพฤติกรรมการใช้งานแล้วส่งผลให้เกิดความเสียหายขึ้น เช่น การใช้โปรแกรมสปายแวร์ (Spyware) ติดตั้งบนเครื่องคอมพิวเตอร์ของบุคคลอื่น และส่งรายงานพฤติกรรมของผู้ใช้ผ่านระบบเครือข่ายหรือทางอีเมล์ไปยังบริษัทสินค้า เพื่อให้ใช้เป็นข้อมูลสำหรับลงโฆษณาขายสินค้าต่อไป เป็นต้น

3. ภัยคุกคามต่อผู้ใช้และระบบ

เป็นภัยคุกคามที่ส่งผลเสียให้แก่ผู้ใช้งานและเครื่องคอมพิวเตอร์เป็นอย่างมาก เช่น การล็อคคอมพิวเตอร์ไม่ให้ทำงาน หรือบังคับให้ผู้อื่นใช้งานปิดบราวเซอร์ขณะใช้งาน เป็นต้น

4. ภัยคุกคามที่ไม่มีเป้าหมาย

เป็นภัยคุกคามที่ไม่มีเป้าหมายแน่นอน เพียงต้องการสร้างจุดสนใจ โดยไม่ก่อให้เกิดความเสียหายขึ้น เช่น การส่งข้อความหรืออีเมลรบกวนผู้ใช้งานในระบบหลายๆ คนในลักษณะที่เรียกว่า สแปม เป็นต้น

5. ภัยคุกคามที่สร้างความรำคาญ

โดยปราศจากความเสียหายที่เกิดขึ้น เช่น โปรแกรมเปลี่ยนการตั้งค่าคุณลักษณะในการทำงานของเครื่องคอมพิวเตอร์ให้ต่างไปจากที่เคยกำหนดไว้ โดยไม่ได้รับอนุญาต

รูปแบบภัยคุกคามด้านข้อมูลคอมพิวเตอร์

1. มัลแวร์ (Malware)

คือโปรแกรมที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อเครื่องคอมพิวเตอร์ มัลแวร์จะขโมยข้อมูลหรือพยายามทำให้เครื่องที่ติดตั้งซอฟต์แวร์เกิดความเสียหาย

2. ไวรัสคอมพิวเตอร์ (Computer Virus)

คือ โปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปแพร่เชื้อในคอมพิวเตอร์เพื่อทำลายข้อมูล และสามารถแพร่ระบาดเข้าสู่ระบบคอมพิวเตอร์อื่นๆ ด้วย

4. ม้าโทรจัน (Trojan horses)

คือโปรแกรมคอมพิวเตอร์ที่ถูกบรรจุเข้าไปในเครื่องคอมพิวเตอร์เพื่อเก็บข้อมูลหรือทำลายข้อมูลคอมพิวเตอร์เครื่องนั้น เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ

3. หนอนคอมพิวเตอร์ (Computer warm)

คือโปรแกรมที่ถูกสร้างขึ้นแล้วแพร่กระจายผ่านระบบอินเทอร์เน็ต ผ่านช่องโหว่ของระบบปฏิบัติการเพื่อสร้างความเสียหาย ลบไฟล์ สร้างไฟล์ หรือขโมยข้อมูล โดยส่วนใหญ่แล้วหนอนคอมพิวเตอร์จะแพร่กระจายผ่านการส่งอีเมลที่แนบไฟล์ที่มีหนอนคอมพิวเตอร์อยู่ ไปยังชื่อผู้ติดต่อของเครื่องที่โดนติดตั้ง

5. สปายแวร์ (Spyware)

คือโปรแกรมที่ฝังตัวอยู่ในคอมพิวเตอร์ทำให้ทราบข้อมูลของผู้ใช้งาน โดยที่เจ้าของเครื่องคอมพิวเตอร์นั้นไม่สามารถทราบว่ามีการดักข้อมูลการใช้งานอยู่และ Spyware บางตัวตัวสามารถบันทึกประวัติการเข้าใช้งานคอมพิวเตอร์ของผู้ใช้งานได้

แนวโน้มของภัยคุกคามในอนาคต

แนวโน้มภัยคุกคามในอนาคตอาจจะมาในรูปแบบของการแทรกซึมไปในโปรแกรมประยุกต์ที่ผู้ใช้งานทำการดาวน์โหลดจาก Application Store ของผู้ให้บริการ โดยเฉพาะโปรแกรมในกลุ่มของสื่อสังคมออนไลน์ เนื่องจากอุปกรณ์พกพารวมถึงโปรแกรมในกลุ่มของสังคมออนไลน์ต้องมีการเข้าสู่ระบบการทำงานบนอินเทอร์เน็ตอยู่ตลอดเวลา ซึ่งสามารถลักลอบขโมยข้อมูลต่างๆ ได้ และหากสามารถเข้าไปในข้อมูลที่เก็บไว้ในอุปกรณ์ ก็อาจเชื่อมโยงไปถึงการค้นหาพิกัดสถานที่จนทำให้เกิดอันตรายกับตัวผู้ใช้งานได้

ภัยคุกคามที่เป็นอันตรายในช่วงที่ผ่านมามีหลายประเภท โดยเฉพาะอย่างยิ่งตามสังคมออนไลน์ ซึ่งส่วนใหญ่จะมาในรูปแบบของข้อมูลสารสนเทศ เช่น ข้อมูลปลอม ข่าวปลอม สงครามข่าว โฆษณาชวนเชื่อ เป็นต้น การรู้เท่าทันสื่อจึงเป็นสิ่งที่จำเป็นที่มนุษย์ในสังคมจะต้องตระหนักและมีวิจารณญาณในการตัดสินใจ เพราะตัวเราล้อมรอบไปด้วยสื่อ และสื่อก็มีอิทธิพลต่อความคิด ทัศนคติ และพฤติกรรม โดยเฉพาะอย่างยิ่งเมื่ออินเทอร์เน็ตเป็นเครื่องมือที่ใช้ในการเข้าถึงและเผยแพร่เนื้อหาอย่างกว้างขวางและรวดเร็ว

การป้องกันและการใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย

Cyberbullying (การกลั้นแกล้งทางไซเบอร์) เป็นเรื่องปกติงั้นหรือ ????

การรู้เท่าทันสื่อ คือ ความสามารถป้องกันตนเองจากการถูกจูงใจจากเนื้อหาของสื่อการสามารถวิเคราะห์เนื้อหาของสื่ออย่างมีวิจารณญาณ เพื่อให้สามารถควบคุมการตีความเนื้อหาของสื่อที่มีปฏิสัมพันธ์ด้วย นั่นคือ การที่เราไม่หลงเชื่อเนื้อหาที่ได้อ่าน ได้ยิน ได้ฟัง แต่สามารถคิด วิเคราะห์ แยกแยะ และรู้จักตั้งคำถาม

เนื่องจากเราทำหลายอย่างบนอินเทอร์เน็ต ไม่ว่าจะเป็นการสืบค้นข้อมูล การอ่านข่าวสาร การเขียนแสดงความเห็น การพูดคุยสนทนา การเรียกดูและเผยแพร่ข้อมูลรูปภาพ คลิปวีดีโอต่างๆ ซึ่งหมายความว่า ซื้ออินเทอร์เน็ตเปิดโอกาสให้เราเป็นทั้งผู้รับสารและเป็นผู้ส่งสาร เป็นทั้งผู้อ่านและผู้เขียน จึงต้องเพิ่มความระมัดระวังไม่ให้สิ่งที่ได้อ่านได้สัมผัสมามีอิทธิพลต่อความคิด ความเชื่อและพฤติกรรมของเรา ในขณะเดียวกันเราต้องไม่จงใจเขียนหรือเผยแพร่ข้อมูลข่าวสารที่จะทำให้ผู้อื่นตกเป็นเหยื่อโดยรู้ไม่เท่าทัน

วิธีการป้องกันและการใช้เทคโนโลยีสารสนเทศให้ปลอดภัยจากภัยคุกคามต่างๆ มีหลายวิธีดังนี้

  1. มันตรวจสอบและอัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นปัจจุบันและควรใช้ระบบปฏิบัติการและซอฟต์แวร์ที่ถูกลิขสิทธิ์

  2. สังเกตขนาดเปิดเครื่องว่ามีโปรแกรมที่ไม่พึงประสงค์ทำงานขึ้นมาพร้อมกับเปิดเครื่องหรือไม่ โดยสังเกตระยะเวลาในการบูทเครื่องนานกว่าผิดปกติหรือไม่

  3. ติดตั้งโปรแกรมป้องกันไวรัสและมีการอัพเดทโปรแกรมป้องกันไวรัส และฐานข้อมูลไวรัสอยู่เสมอ

  4. ต้อง Login เข้าใช้งานทุกครั้งและเมื่อไม่ได้อยู่หน้าจอคอมพิวเตอร์ควรล็อคหน้าจอให้อยู่ในสถานะเป็นค่า login ใช้งาน

  5. ติดตั้งไฟล์วอลล์ เพื่อทำหน้าที่เหมือนเป็นกำแพงในการป้องกันคนที่ไม่ได้รับอนุญาตไม่ให้เข้ามาใช้เครื่องคอมพิวเตอร์หรือระบบเครือข่าย ช่วยป้องกันการบุกรุกของแฮกเกอร์และแครกเกอร์

  6. ไม่เข้าเว็บไซต์ที่เสี่ยงภัย เช่น เว็บไซต์ลามกอนาจาร เว็บไซต์การพนัน เว็บไซต์แนบไฟล์ .exe เว็บไซต์ที่มี pop-up ที่มีลิงก์ไม่ตรงกับชื่อ

  7. ควรสำรองข้อมูลไว้ในอุปกรณ์หน่วยความจำอื่นนอกเหนือจากฮาร์ดดิสก์ของคอมพิวเตอร์

  8. ไม่เปิดเผยข้อมูลส่วนตัวผ่านสื่อสังคมออนไลน์ เช่น เลขที่บัตรประชาชน ประวัติการ ทำงาน เบอร์โทรศัพท์ หมายเลขบัตรเครดิต

ข้อมูลอ้างอิง: ณัฏฐ์ โอธนาทรัพ และคณะ. 2562. การใช้เทคโนโลยีอย่างปลอดภัย. ใน ดร.ฉัททวุฒิ พืชผล(บรรณาธิการ), เทคโนโลยี(วิทยาการคำนวณ) ชั้นมัธยมศึกษาปีที่ 1(89-96). บริษัทอักษรเจริญทัศน์ อจท. จำกัด 142 ถนนตะนาว เขตพระนคร กรุงเทพมหานคร 10200