Information Security คืออะไร สำคัญอย่างไร ?

ทุกอย่างที่ถูกบันทึกอยู่ในระบบ Network เราสามารถนำมาใช้เจาะระบบได้ทั้งสิ้น
ตั้งแต่ Username หรือ Password ที่ใช้ในการ Login ข้อมูลทุกสิ่งอย่าง ล้วนเป็นที่ต้องการของเหล่าแฮกเกอร์ทั้งนั้น พวกเค้าสามารถใช้ข้อมูลเล็กๆน้อยๆมาเชื่่อมโยง เพื่อนำไปใช้ในการเจาะระบบได้ ดังนั้นโปรดพิจรณาข้อมูลท่านก่อน ว่าควรเปิดเผยต่อคนที่คุณก็ไม่รู้จักหรือไม่

จะเห็นว่าข้อมูลเป็นสิ่งสำคัญ เราจึงจะไปดูกันว่า องค์ประกอบพื้นฐานของ การรักษาความปลอดภัยข้อมูล (Information Security) มีอะไรกันบ้าง
  • Confidential (ความลับของข้อมูล) ในการรักษาความปลอดภัยของข้อมูล ความลับถือเป็นสิ่งสำคัญของข้อมูล เพราะถ้า Password ของเราไม่เป็นความลับ มันก็คงวุ่นวายน่าดู ถูกไหมล่ะครับ แต่ความลับก็มีระดับ Permission ของมันอยู่ ยกตัวอย่างเช่น แอดมินมีสิทธิ์เห็นข้อมูลของยูสเซอร์ทุกคน ในขณะที่ยูสเซอร์ไม่มีสิทธิ์เข้าถึงความลับของข้อมูลนั้น 
  • Integrity (ความถูกต้องสมบูรณ์ของข้อมูล) การที่เราจะมั่นใจได้ว่าข้อมูลของเรานั่นถูกต้องและสมบูรณ์ เราต้องทราบว่าข้อมูลนั้นไม่ได้ถูกแก้ไขหรือเปลี่ยนแปลงจากต้นฉบับ แต่เป็นการยากที่ทราบว่าข้อมูลของเราถูกแก้ไขหรือไม่ เราจึงต้องป้องกันด้วยการเข้ารหัสครับ
  • Availability (ความพร้อมใช้งานของข้อมูล) การที่ข้อมูลถูกต้องสมบูรณ์ และถูกเก็บไว้เป็นความลับอย่างดี ไม่ได้หมายความว่าข้อมูลนั้นจะครบองค์ประกอบพื้นฐานของข้อมูลที่ปลอดภัย เพราะหากเราไม่สามารถนำข้อมูลมาใช้ได้ ในเวลาที่ต้องการ มันก็ไม่มีความหมายที่เราจะต้องเก็บข้อมูลนั้นให้เป็นความลับ หรือถูกต้องแต่อย่างใด
  • Accountability (ความรับผิดชอบต่อข้อมูล) ส่วนนี้ถูกเพิ่มเข้ามาจาก 3 ข้อแรก และในปัจจุบันเป็นส่วนที่สำคัญมาก คือ การรับผิดชอบต่อข้อมูลที่ตนเองได้กระทำ ข้อมูลทุกอย่างต้องมีการเก็บบันทึกข้อมูลของผู้ใช้งานด้วย เพื่อให้เราสามรถตรวจสอบได้ หากข้อมูลนั้นเป็นภัย

Credit : http://security.uconn.edu

Popular posts from this blog

วิธีตรวจสอบข้อมูลภาษีของตัวเอง รายได้ทั้งปี และค่าลดหย่อน จบครบที่เดียว

Image
แล้วก็มาถึงฤดูกาลแห่งการยื่นภาษีประจำปี สำหรับปี 2567 ยื่นได้ตั้งแต่วันนี้ จนถึงวันที่ 9 เม.ย. 2567  แม้ปีที่แล้วไม่ได้ทำอะไรมากมาย แต่รายได้ก็มีหลายช่องทาง ทั้งการเปลี่ยนงาน รับจ๊อบเสริม จากที่เมื่อก่อนจำไม่ได้ว่าตัวเองมีรายได้ตรงไหนบ้าง ไล่เช็คเมลจนตาลาย วันนี้กรมสรรพากร มีเมนูให้เราเช็คกันแล้ว (มีมานานแล้วหรือยังนะ) ก่อนอื่นเข้าไปที่ เว็บไซต์กรมสรรพากร เลือกเมนู ตรวจสอบข้อมูลทางภาษี เข้าสู่ระบบ แนะนำว่าให้ใช้ Digital ID เพราะจะสามารถดูข้อมูลรายได้ได้ด้วย ถ้าใช้ RD ID จะดูได้แค่ค่าลดหย่อน เมื่อเข้าสู่ระบบก็จะเห็นข้อมูลลดหย่อน และรายได้ที่มีการยื่นไปที่สรรพากร เท่านี้การยื่นภาษีในปีนี้ก็จะไม่ใช่เรื่องปวดหัวอีกต่อไป
Read more

สูตรโกง Regex ใครไม่เก่ง Regular Expression มาทางนี้จ้า

Image
เชื่อว่าพอเขียนโปรแกรมมาซักพัก คุณต้องเคยใช้ Regex มาไม่มากก็น้อย ใช้ Validate นู่น นี่ นั่น ซึ่งเอาตรงๆ ส่วนใหญ่เราไม่ค่อยเขียนเองกันหรอก เพราะไม่มั่นใจว่า ที่เขียนเองมันครบทุกเคสไหม หรือเราอาจจะเขียนไม่เป็นเลย งั้นก็อปปี้ Stack Overflow เอาเลยล่ะกัน แต่ช้าก่อน จะรู้ได้ไงว่า Stack Overflow นั้นเขียนมาถูก งั้นบทความนี้ขอแนะนำ i Hate Regex เว็บที่รวบรวม Regular Expression ที่น่าสนใจ เพียงค้นหา Regex ด้วยคีย์เวิร์ดที่ต้องการ และเอาไปใช้ มีตัวอย่าง และคำอธิบายพร้อม  ดูแค่ชื่อเว็บก็รู้แล้วว่าเหมาะมาก กับคนเกลียด Regex แต่ถ้าไม่เกลียดก็ใช้ได้นะ ฮ่ะๆ แบบว่าเอาไว้เทียบกับที่เราเขียนเอง ว่าถูกและครบทุกเคสไหม เป็นต้น
Read more

คำถามจิตวิทยา และจริยธรรม เมื่อผมสามารถสับสวิตซ์รถไฟ และต้องเลือกชนใครสักคน

Image
คุณเคยฟังคำถามแนวจิตวิทยากันบ้างไหมครับ ตัวอย่างคลาสสิค ที่น่าจะเคยได้ยินคือ รถไฟขบวนหนึ่งกำลังแล่นด้วยความเร็ว มีคนนอนอยู่ด้านหน้า 5 คน และบังเอิญ คุณยืนอยู่ข้างรางรถไฟ ใกล้สวิตซ์สับราง หากคุณสับรางให้รถไฟเลี้ยว ห้าคนนั้นจะรอด แต่โชคร้ายที่บังเอิญมีหนึ่งคนจะต้องตาย คุณจะเลือกอะไร และทำไมคุณถึงเลือกแบบนั้น มันเป็นคำถามที่เป็นข้อถกเถียงมานาน และมันไม่ได้มีคำตอบแน่ชัด ว่าสิ่งไหนเป็นทางเลือกที่ดีที่สุด บางคนอาจเลือกสับรางให้มีคนตายเพียง 1 คน เพื่อรักษาชีวิตอีก 5 คน บางคนอาจปล่อยให้รถไฟวิ่งไปตามทางของมัน เพราะไม่อยากมีส่วนเกี่ยวข้องกับการตายของอีกคน หรือก็คือไม่อยากจะรู้สึกผิด ที่ต้องตัดสินใจฆ่าใคร ถ้าเป็นคุณล่ะ จะเลือกทางไหน? สำหรับผมคิดว่า คำถามมันยังขาดปัจจัยอีกหลายอย่าง ดังนั้นผมจึงไม่สามารถระบุได้แน่ชัดว่าจะเลือกแบบไหน หมายความว่ายังไง? คือถ้าคำถามอยากให้เราเลือก 1 คน หรือ 5 คน อย่างใดอย่างหนึ่งเท่านั้น ไม่มีคำตอบอื่น ผมคงต้องตอบ 5 คน อย่างไม่มีทางเลือก  แต่ในความเป็นจริงแล้ว มันมีปัจจัยที่ส่งผลต่อการกระทำเยอะมาก ...
Read more

ทดลองสร้างวีดีโอจาก AI ด้วย D-ID

Image
ช่วงนี้ไถติ๊กต๊อกไปเรื่อยๆ พบว่ามีคนเริ่มเอา D-ID มาทำ Video กันเยอะขึ้น บทความนี้ผมเลยขอเขียนเนื้อหาเกี่ยวกับ D-ID หน่อย หลังจากลองเล่นมาซักพัก D-ID Digital people text to video นี่คือแพลทฟอร์มสร้างวีดีโอจากมนุษย์ดิจิตอล เพียงแค่เลือก Charactor ที่ต้องการ เลือกเสียง ใส่เนื้อหาที่ต้องการให้ตัวละครพูด บู้มมมมม กลายเป็นวีดีโอ... จากความสามารถของ AI ที่สามารถสร้างบุคลเสมือน ขยับปากได้ตรงกับเนื้อหา บวกกับเทคโนโลยี Text to speech ที่เราสามารถเลือกเสียง สำเนียง ได้อย่างอิสระ ทำให้กลายเป็นวีดีโอที่น่าสนใจ และไม่ต้องการมนุษย์จริงในการออกกล้อง ขั้นตอนการใช้งาน สมัครสมาชิก โดยคุณจะได้เครดิตเบื้องต้น เอาไปใช้งานฟรี 5 นาที ( ดูราคา ) เลือกสร้างวีดีโอ เลือกพรีเซนเตอร์ มีให้เลือกทั้งแบบคล้ายคนจริง หรือเป็นโมเดลที่ AI สร้างให้ โดยถ้าคุณไม่ถูกใจ สามารถอัพโหลดรูปภาพ ให้ AI ประมวณผลนำไปสร้างพรีเซนเตอร์เองได้ ผมเห็นว่าหลายๆคนใช้ตัวละครการ์ตูนมาสร้าง แต่เท่าที่ลองน่าจะต้องเลือกรูปที่ผ่านเกณฑ์สักนิด ไม่งั้นจะสร้างไม่ผ่าน ใส่เนื...
Read more

แนะนำ เว็บทดสอบความสามารถในการพิมพ์ Monkey Type

Image
ใครพิมพ์สัมผัสไม่เป็นเหมือนผมบ้างครับ จากประสบการณ์ที่เป็นคนเขียนโปรแกรมมาเกือบสิบปี บอกเลยว่าแม้ต้องดูคีย์บอร์ดตลอดเวลา ก็ไม่เป็นปัญหา สามารถทำงานได้ เพราะส่วนใหญ่ใช้ Autocomplete Snippets แต่ถ้าอยากเพิ่มความเร็วในการพิมพ์นั้นก็ไม่ยาก มันอยู่ที่การฝึกฝน และบทความนี้ก็มีเครื่องมือมานำเน๊ออ อีกเช่นเคย MonkeyType โปรแกรมฝึกพิมพ์หลายๆคน คงเคยเห็นกันมาบ้างแหละ แต่ข้อดีของตัวนี้คือ ความมินิมอล มินิใจ มีฟีเจอร์ในเล่นพอกรุบกริบ อย่างเช่น ปรับเวลาในการฝึก 15s, 30s, 60s,120s เลือกภาษาที่จะฝึกได้ มีเยอะมว๊ากกก ฝึกเสร็จ มีสรุปผลครบถ้วน พิมพ์ไวแค่ไหน พิมพ์ถูกไหม สามารถ Login และมีการจัดอันดับ เอาไว้แข่งกับคนอื่นๆได้ด้วย ว่างๆไปลองดูนะครับ
Read more