JobsDB.com - Interactive Recruitment NetworkJob search, talent recruit & career resources for Thailand job market
 English | Thai
ผู้หางาน ค้นหางาน MyJobsDB Job Alert Learning เกร็ดความรู้
ผู้ประกอบการ
ลงทะเบียนผู้หางาน
ชื่อผู้ใช้งาน:
รหัสผ่าน:
สถานที่:
ลืมรหัสผ่าน
สมัครสมาชิก ที่นี่
Thailand
Over Jobs [ List All ]
Job Posting Enquiry
Hotline: (662)667 0888 and (662)667 0700
Email: cs@jobsdb.co.th
เกร็ดความรู้นักไอที

แนวทางที่ช่วยรักษาความปลอดภัยให้กับระบบสารสนเทศในองค์กร

การโจมตีระบบ IT
      สมัยก่อนอาชญากรคอมพิวเตอร์อาจโจมตีแค่เครื่องไมโครคอมพิวเตอร์ด้วยไวรัสและ
เวิร์มเสียหายหรือแค่เครื่องลูกข่ายทำงานไม้ได้หรือทำงานช้าลง แต่ยุคสมัยนี้รูปแบบ
การถูกโจมตีมีแนวโน้มรุนแรงมากขึ้น

       ทั้งสปายแวร์ พิชชิ่งที่มุ่งโจมตีสิ่งสงวนสำคัญที่สุดขององค์กรคือข้อมูล เครื่องแม่ข่าย และระบบสื่อสารข้อมูล เสียหายถึงขั้นระบบ IT หยุดชะงักทำงานไม่ได้ ทำให้องค์กรต้องจ่ายค่าคุ้มครองความปลอดภัยคอมพิวเตอร์สูงขึ้น

         ซึ่งนอกจากการกระทำของน้ำมือมนุษย์แล้ว ระบบ IT ในองค์กรยังสามารถเกิดความเสียหายจากสาเหตุอื่นๆ ด้วยเช่นกันค่ะ อาทิ เกิดความเสียหายเนื่องจากภัยธรรมชาติ เช่นการเกิดพายุ สึนามิ ฟ้าผ่า ไฟใหม้ เป็นต้น และยังอาจเกิดจากความเสียหายเนื่องจากขาดระบบป้องกันทางกายภาพที่ดี (Physical Security)

         ทีนี้เมื่อได้รู้ถึงต้นเหตุของปัญหาแล้ว ทีนี้ลองมาพูดถึงแนวทางในการรักษาความปลอดภัยให้กับระบบ IT กันค่ะ ซึ่งสามารถแบ่งออกเป็น 3 แนวทาง

         อันดับแรก คือการวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security) เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ ได้แก่ การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่
ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์ การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์ การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์ จัดการดูแลอุปกรณ์เอง เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป หรือทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี

         ส่วนการวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security) เป็นการรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ คือการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ หรือกำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ และการรักษาความปลอดภัยในการรับส่งข้อมูล – หรือการเข้ารหัสข้อมูล

ซึ่งในการวางแผนป้องกันความเสียหาย (Disaster Planning Security) มีวิธีการป้องกันดังนี้ค่ะ

  1.       การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง
  2.       การจัดเตรียมข้อมูลสำรอง
  3.       การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น
  4.       การวางแผนป้องกันไวรัสคอมพิวเตอร์

         และถึงแม้องค์กรคุณจะมีระบบป้องกันที่ดีแล้ว แต่ก็ยังจำเป็นต้องอาศัยสมาชิกในบ้านหรือในองค์กรที่ต้องใช้ IT ให้ช่วยกันสอดส่องดูแล เป็นหูเป็นตาคอยป้องกันภัยและใช้คอมพิวเตอร์ด้วยความระมัดระวังกันอีกด้านหนึ่งด้วยค่ะ