Information Security คืออะไร สำคัญอย่างไร ?

ทุกอย่างที่ถูกบันทึกอยู่ในระบบ Network เราสามารถนำมาใช้เจาะระบบได้ทั้งสิ้น
ตั้งแต่ Username หรือ Password ที่ใช้ในการ Login ข้อมูลทุกสิ่งอย่าง ล้วนเป็นที่ต้องการของเหล่าแฮกเกอร์ทั้งนั้น พวกเค้าสามารถใช้ข้อมูลเล็กๆน้อยๆมาเชื่่อมโยง เพื่อนำไปใช้ในการเจาะระบบได้ ดังนั้นโปรดพิจรณาข้อมูลท่านก่อน ว่าควรเปิดเผยต่อคนที่คุณก็ไม่รู้จักหรือไม่

จะเห็นว่าข้อมูลเป็นสิ่งสำคัญ เราจึงจะไปดูกันว่า องค์ประกอบพื้นฐานของ การรักษาความปลอดภัยข้อมูล (Information Security) มีอะไรกันบ้าง
  • Confidential (ความลับของข้อมูล) ในการรักษาความปลอดภัยของข้อมูล ความลับถือเป็นสิ่งสำคัญของข้อมูล เพราะถ้า Password ของเราไม่เป็นความลับ มันก็คงวุ่นวายน่าดู ถูกไหมล่ะครับ แต่ความลับก็มีระดับ Permission ของมันอยู่ ยกตัวอย่างเช่น แอดมินมีสิทธิ์เห็นข้อมูลของยูสเซอร์ทุกคน ในขณะที่ยูสเซอร์ไม่มีสิทธิ์เข้าถึงความลับของข้อมูลนั้น 
  • Integrity (ความถูกต้องสมบูรณ์ของข้อมูล) การที่เราจะมั่นใจได้ว่าข้อมูลของเรานั่นถูกต้องและสมบูรณ์ เราต้องทราบว่าข้อมูลนั้นไม่ได้ถูกแก้ไขหรือเปลี่ยนแปลงจากต้นฉบับ แต่เป็นการยากที่ทราบว่าข้อมูลของเราถูกแก้ไขหรือไม่ เราจึงต้องป้องกันด้วยการเข้ารหัสครับ
  • Availability (ความพร้อมใช้งานของข้อมูล) การที่ข้อมูลถูกต้องสมบูรณ์ และถูกเก็บไว้เป็นความลับอย่างดี ไม่ได้หมายความว่าข้อมูลนั้นจะครบองค์ประกอบพื้นฐานของข้อมูลที่ปลอดภัย เพราะหากเราไม่สามารถนำข้อมูลมาใช้ได้ ในเวลาที่ต้องการ มันก็ไม่มีความหมายที่เราจะต้องเก็บข้อมูลนั้นให้เป็นความลับ หรือถูกต้องแต่อย่างใด
  • Accountability (ความรับผิดชอบต่อข้อมูล) ส่วนนี้ถูกเพิ่มเข้ามาจาก 3 ข้อแรก และในปัจจุบันเป็นส่วนที่สำคัญมาก คือ การรับผิดชอบต่อข้อมูลที่ตนเองได้กระทำ ข้อมูลทุกอย่างต้องมีการเก็บบันทึกข้อมูลของผู้ใช้งานด้วย เพื่อให้เราสามรถตรวจสอบได้ หากข้อมูลนั้นเป็นภัย

Credit : http://security.uconn.edu

Popular posts from this blog

"yes" "yeah" "yep" เหมือนและต่างกันอย่างไร ?

แปลง Word to PDF เนียนขั้นเทพ บรรทัดตรงแป๊ะอย่างกะจับวาง

ทำความรู้จักกับ IC 555