Information Security คืออะไร สำคัญอย่างไร ?

ทุกอย่างที่ถูกบันทึกอยู่ในระบบ Network เราสามารถนำมาใช้เจาะระบบได้ทั้งสิ้น
ตั้งแต่ Username หรือ Password ที่ใช้ในการ Login ข้อมูลทุกสิ่งอย่าง ล้วนเป็นที่ต้องการของเหล่าแฮกเกอร์ทั้งนั้น พวกเค้าสามารถใช้ข้อมูลเล็กๆน้อยๆมาเชื่่อมโยง เพื่อนำไปใช้ในการเจาะระบบได้ ดังนั้นโปรดพิจรณาข้อมูลท่านก่อน ว่าควรเปิดเผยต่อคนที่คุณก็ไม่รู้จักหรือไม่

จะเห็นว่าข้อมูลเป็นสิ่งสำคัญ เราจึงจะไปดูกันว่า องค์ประกอบพื้นฐานของ การรักษาความปลอดภัยข้อมูล (Information Security) มีอะไรกันบ้าง
  • Confidential (ความลับของข้อมูล) ในการรักษาความปลอดภัยของข้อมูล ความลับถือเป็นสิ่งสำคัญของข้อมูล เพราะถ้า Password ของเราไม่เป็นความลับ มันก็คงวุ่นวายน่าดู ถูกไหมล่ะครับ แต่ความลับก็มีระดับ Permission ของมันอยู่ ยกตัวอย่างเช่น แอดมินมีสิทธิ์เห็นข้อมูลของยูสเซอร์ทุกคน ในขณะที่ยูสเซอร์ไม่มีสิทธิ์เข้าถึงความลับของข้อมูลนั้น 
  • Integrity (ความถูกต้องสมบูรณ์ของข้อมูล) การที่เราจะมั่นใจได้ว่าข้อมูลของเรานั่นถูกต้องและสมบูรณ์ เราต้องทราบว่าข้อมูลนั้นไม่ได้ถูกแก้ไขหรือเปลี่ยนแปลงจากต้นฉบับ แต่เป็นการยากที่ทราบว่าข้อมูลของเราถูกแก้ไขหรือไม่ เราจึงต้องป้องกันด้วยการเข้ารหัสครับ
  • Availability (ความพร้อมใช้งานของข้อมูล) การที่ข้อมูลถูกต้องสมบูรณ์ และถูกเก็บไว้เป็นความลับอย่างดี ไม่ได้หมายความว่าข้อมูลนั้นจะครบองค์ประกอบพื้นฐานของข้อมูลที่ปลอดภัย เพราะหากเราไม่สามารถนำข้อมูลมาใช้ได้ ในเวลาที่ต้องการ มันก็ไม่มีความหมายที่เราจะต้องเก็บข้อมูลนั้นให้เป็นความลับ หรือถูกต้องแต่อย่างใด
  • Accountability (ความรับผิดชอบต่อข้อมูล) ส่วนนี้ถูกเพิ่มเข้ามาจาก 3 ข้อแรก และในปัจจุบันเป็นส่วนที่สำคัญมาก คือ การรับผิดชอบต่อข้อมูลที่ตนเองได้กระทำ ข้อมูลทุกอย่างต้องมีการเก็บบันทึกข้อมูลของผู้ใช้งานด้วย เพื่อให้เราสามรถตรวจสอบได้ หากข้อมูลนั้นเป็นภัย

Credit : http://security.uconn.edu

Popular posts from this blog

"yes" "yeah" "yep" เหมือนและต่างกันอย่างไร ?

Image
สวัสดีครับ หลายคนคงปิดเทอมกันอยู่ล่ะสิ แอดมินก็เหมือนกัน กิจกรรมที่น่าทำมากๆตอนปิดเทอม ก็ต้องดูหนังสิครับ ซี่รี่เอย การ์ตูนเอย จัดเต็มกันไปเลย แล้วท่านผู้อ่านเคยสงดูหนังฝรั่งไหมครับ เคยสงสัยไหมว่า Yes ,Yeah ,Yep ,Yup อะไรพวกนี้มันเหมือนกันไหม แตกต่างกันอย่างไร แอดมินก็สงสัยครับ .... จนในที่สุดก็ได้รับคำตอบว่า คำพวกนี้ความหมายเหมือนกันครับ คือแปลว่า "ใช่" ส่วนคำว่า Yeah (ออกเสียงว่า "เย") นั้นมาจากความขี้เกียจของฝรั่งที่ไม่อยากออกเสียง S แต่ก็มีอีกพวกที่ไม่อยากออกเสียง S พวกนี้ใช้ P แทน จึงกลายเป็น Yep หรือ Yup ครับ นอกจากนี้ยังมี Ya คำนี้ส่วนใหญ่จะเห็นในเพลงนะครับ ถามว่าเราควรใช้คำไหน แอดมินคิดว่าตามสะดวกแหละครับ แต่หากจะเป็นทางการหน่อย ก็ใช้ Yes ถ้า Yep ก็จะประมาณว่า "เออ" "อือ" อะไรทำนองนั้น ส่วน Yeah ก็จะเหมือนกับตอนที่เราต้องการพูดว่า "ใช่" แบบ "แมร่งใช่อ่ะ" คือมีอารมณ์ด้วย ลองดูคลิปด้านล่างเป็นตัวอย่างก็ได้ครับ ตอนนี้แอดมินกำลังฝึกภาษาอังกฤษต้อนรับ AEC  อยู่ครับแหะๆ วันนี้ก็เลยพูดเรื่องภาษาอังกฤษ
Read more

ไขรหัสนาซี Enigma แบบง่ายๆ สไตล์เอนจิเนียร์อินดี้ (The Imitation Game)

Image
"Sometimes it's the people no one imagines anything of who do the thing that no one can imagine" "บางครั้งคนที่ถูกมองข้ามไป คือคนที่จะทำในสิ่งที่ยิ่งใหญ่กว่าที่ทุกคนคาดคิด" เปิดด้วยคำคมเด็ดๆจากหนังเรื่อง The Imitation Game  พอดีเพิ่งไปดูมากำลังอินอยู่ แบบสนุกมาก หนังแนวนี้แอดมินจะปลื้มเป็นพิเศษ ตัวหนังเล่าชีวประวัติของ แอลัน ทัวริง นักคณิตศาสตร์ผู้ที่สามารถแกะรหัสเครื่อง Enigma  ของนาซีได้สำเร็จ ถือเป็นส่วนสำคัญที่ทำให้ฝ่ายสัมพันธมิตรชนะสงครามโลกครั้งที่ 2  แต่บล็อกนี้ไม่ได้มาสปอยหนังนะครับ เราจะมาเรียนรู้การทำงานของเจ้า Enigma กัน เล่าก่อนว่ายุคสงครามโลกครั้งที่ 2 ฝ่ายเยอรมันใช้การสื่อสารทางสัญญาณวิทยุเป็นหลัก ข้อดีของมันก็คือ สามารถส่งได้ไกล สะดวกและรวดเร็ว แต่ข้อเสียก็คือ เนื่องจากสัญญาณวิทยุเดินทางผ่านอากาศ ทำให้ใครๆก็สามารถดักฟังข้อมูลได้ ดังนั้นจึงต้องมีการเข้ารหัสก่อนที่จะทำการส่ง Credit :  http://en.wikipedia.org/wiki/Enigma_machine ใช่แล้วครับ เครื่อง Enigma  พระเอกของเราเป็นตัวเข้ารหัสและถอดรหัส รูปทรงคล้ายเครื่องพิมพ์ดีด มี
Read more

รีวิว Dentiste Mastic Mint Bomb เม็ดอมที่ไม่ได้มีดีแค่ความสดชื่น

Image
กลับมาอีกแล้วกับ แอดมินนักรีวิวเซเว่นในตำนาน เหมือนจะหลุดจากวงโคจรของวิศวกรรมไปไกล แต่ก็นั่นแหละ ยังนึกไม่ออกว่าจะเขียนอะไรดี ใครอยากอ่านเรื่องอะไรก็ลองคอมเม้นมาดู ถ้าเขียนได้ จะกลับมาเขียนอย่างจริงจังนะ พูดถึงเม็ดอมที่อยู่ในเซเว่น นั้นมีหลากหลายสายพันธุ์ และเนื่องด้วยแอดมินเป็นแฟนตัวยงของเซเว่น จึงไม่พลาดเลยที่จะต้องแว๊บไปส่องโซนลูกอมเกือบทุกวัน และวันนี้ก็เช่นกันที่แอดมินสะดุดตากับเจ้า.. Dentiste Mastic Mint Bomb บอกเลยว่าใครที่ใช้ยาสีฟันของ Dentiste อยู่ เป็นต้องสะดุดแบบแอดมินแน่นอน ก็ใครจะไปนึกล่ะว่าแบรนด์ยาสีฟันจะหันมาทำเม็ดอมกะเค้าด้วย เออ เอากะเค้าสิ แบบนี้ไม่ลองไม่ได้แล้ว ซองก็ประมาณนี้ เหมือนถุงยางอ่ะ ฮ่าๆๆ ว่าแล้วก็จัดมา 1 กล่องมี 2 ซอง ในซองมี 2 เม็ด หลายคนอาจจะสับสนเหมือนแอดมินว่า Mastic ที่เขียนอยู่บนซอง มันคืออะไร จริงๆแล้วมันคือ Mastic Oil น้ำมันจากต้น Mastic ลองไป Google ดูเอา สรรพคุณของมันคือ ช่วยต้านแบคทีเรียในช่องปาก สาเหตุของการเกิดกลิ่นปากหนะเอง #ความรู้ก็มา ความรู้สึกหลังกินคือ เย็นมาก... เมื่อแอดมินบอกว่ามาก มันคือมาก You know! โดยตั
Read more

โปรแกรมบวกลบเมทริกซ์ง่ายๆ by C++ (ตอนที่ 1)

Image
สวัสดีครับชาวเอนจิเนียร์อินดี้ เจอกันอีกแล้ว โพสนี้แอดมินจะเอาเทอมโปรเจคสายโปรแกรมมิ่งแบบง่ายๆ (ย้ำ ง่ายๆ) มาฝาก เป็นโปรแกรมบวกลบ เมทริกซ์ ซึ่งจะใช้ภาษาซีพลัสพลัสเขียน ตัวโปรแกรมเหมาะมากสำหรับการเรียนรู้โปรแกรมมิ่ง เพราะครอบคุมส่วนต่างๆในการเรียนโปรแกรมมิ่งขั้นพื้นฐานทั่วไป ทั้งการแสดงผลทางหน้าจอ การรับอินพุต If-Else, Loop, Array, Struct และอื่นๆ ดังนั้นโปรแกรมนี้จึงเหมาะสำหรับผู้สนใจโปรแกรมมิ่งเบื้องต้นอย่างมาก และสามารถเป็นแนวทางต่อผู้ที่จะนำไปทำเป็นเทอมโปรเจค (สายฟรีดอม) ได้อีกด้วย เพื่อไม่ให้เสียเวลาไปเริ่มกันเลยดีกว่า เออลืมบอกไปอีกอย่างนะ ดูไปแค่คอนเซปก็พอ เพราะตัวโปรแกรมบั๊คเพียบเลย ฮะๆ เมทริกซ์คือ ??? หลายท่านคงจะทราบกันดีหรือถ้ายังไม่ทราบก็จะอธิบายตรงนี้ว่า มันคือ ตารางสี่เหลี่ยมที่แต่ละช่องบรรจุจำนวนหรือโครงสร้างทางคณิตศาสตร์ที่สามารถนำมาบวกและคูณกับตำเลขได้ เราสามารถใช้เมทริกซ์แทนระบบสมการเชิงเส้น และใช้เก็บข้อมูลที่ขึ้นกับตัวแปลต้นสองตัว เมทริกซ์จึงเป็นแนวคิดที่มีความสำคัญต่อพีชคณิตเชิงเส้นอย่างมาก #Wikipedia สำหรับ ม.6 คงได้เรียนกันมาบ้าง ใครสนใจ
Read more

วิธีใช้ Google Chrome Extension บน Microsoft Edge (Chromium)

Image
หลังจากที่ย้ายค่ายมาใช้ Microsoft Edge (Chromium) สักพัก รู้สึกประทับใจกับความเร็ว และประสบการณ์การใช้งานที่คุ้นเคย แอดมินแนะนำเลยลองมาใช้ แล้วจะติดใจ บล็อกนี้จะแนะนำวิธีติดตั้ง Extension ที่เคยใช้บน Google Chrome มาลงบนตัว Microsoft Edge กันครับ คลิกปุ่ม Setting มุมขวาบนตามรูป เลือก Extensions  เปิดปุ่มสวิทซ์ Allow extensions from other store ตามรูป จากนั้นไปที่ Chrome Web Store เลือก Extension ที่ต้องการติดตั้ง กดปุ่ม Add to Chrome ตามรูป เท่านี้ก็สามารถใช้งาน Extensions ของ Google Chrome บน Microsoft Edge ได้แล้ว
Read more