Information Security คืออะไร สำคัญอย่างไร ?

ทุกอย่างที่ถูกบันทึกอยู่ในระบบ Network เราสามารถนำมาใช้เจาะระบบได้ทั้งสิ้น
ตั้งแต่ Username หรือ Password ที่ใช้ในการ Login ข้อมูลทุกสิ่งอย่าง ล้วนเป็นที่ต้องการของเหล่าแฮกเกอร์ทั้งนั้น พวกเค้าสามารถใช้ข้อมูลเล็กๆน้อยๆมาเชื่่อมโยง เพื่อนำไปใช้ในการเจาะระบบได้ ดังนั้นโปรดพิจรณาข้อมูลท่านก่อน ว่าควรเปิดเผยต่อคนที่คุณก็ไม่รู้จักหรือไม่

จะเห็นว่าข้อมูลเป็นสิ่งสำคัญ เราจึงจะไปดูกันว่า องค์ประกอบพื้นฐานของ การรักษาความปลอดภัยข้อมูล (Information Security) มีอะไรกันบ้าง
  • Confidential (ความลับของข้อมูล) ในการรักษาความปลอดภัยของข้อมูล ความลับถือเป็นสิ่งสำคัญของข้อมูล เพราะถ้า Password ของเราไม่เป็นความลับ มันก็คงวุ่นวายน่าดู ถูกไหมล่ะครับ แต่ความลับก็มีระดับ Permission ของมันอยู่ ยกตัวอย่างเช่น แอดมินมีสิทธิ์เห็นข้อมูลของยูสเซอร์ทุกคน ในขณะที่ยูสเซอร์ไม่มีสิทธิ์เข้าถึงความลับของข้อมูลนั้น 
  • Integrity (ความถูกต้องสมบูรณ์ของข้อมูล) การที่เราจะมั่นใจได้ว่าข้อมูลของเรานั่นถูกต้องและสมบูรณ์ เราต้องทราบว่าข้อมูลนั้นไม่ได้ถูกแก้ไขหรือเปลี่ยนแปลงจากต้นฉบับ แต่เป็นการยากที่ทราบว่าข้อมูลของเราถูกแก้ไขหรือไม่ เราจึงต้องป้องกันด้วยการเข้ารหัสครับ
  • Availability (ความพร้อมใช้งานของข้อมูล) การที่ข้อมูลถูกต้องสมบูรณ์ และถูกเก็บไว้เป็นความลับอย่างดี ไม่ได้หมายความว่าข้อมูลนั้นจะครบองค์ประกอบพื้นฐานของข้อมูลที่ปลอดภัย เพราะหากเราไม่สามารถนำข้อมูลมาใช้ได้ ในเวลาที่ต้องการ มันก็ไม่มีความหมายที่เราจะต้องเก็บข้อมูลนั้นให้เป็นความลับ หรือถูกต้องแต่อย่างใด
  • Accountability (ความรับผิดชอบต่อข้อมูล) ส่วนนี้ถูกเพิ่มเข้ามาจาก 3 ข้อแรก และในปัจจุบันเป็นส่วนที่สำคัญมาก คือ การรับผิดชอบต่อข้อมูลที่ตนเองได้กระทำ ข้อมูลทุกอย่างต้องมีการเก็บบันทึกข้อมูลของผู้ใช้งานด้วย เพื่อให้เราสามรถตรวจสอบได้ หากข้อมูลนั้นเป็นภัย

Credit : http://security.uconn.edu

Popular posts from this blog

วิธีตรวจสอบข้อมูลภาษีของตัวเอง รายได้ทั้งปี และค่าลดหย่อน จบครบที่เดียว

Image
แล้วก็มาถึงฤดูกาลแห่งการยื่นภาษีประจำปี สำหรับปี 2567 ยื่นได้ตั้งแต่วันนี้ จนถึงวันที่ 9 เม.ย. 2567  แม้ปีที่แล้วไม่ได้ทำอะไรมากมาย แต่รายได้ก็มีหลายช่องทาง ทั้งการเปลี่ยนงาน รับจ๊อบเสริม จากที่เมื่อก่อนจำไม่ได้ว่าตัวเองมีรายได้ตรงไหนบ้าง ไล่เช็คเมลจนตาลาย วันนี้กรมสรรพากร มีเมนูให้เราเช็คกันแล้ว (มีมานานแล้วหรือยังนะ) ก่อนอื่นเข้าไปที่ เว็บไซต์กรมสรรพากร เลือกเมนู ตรวจสอบข้อมูลทางภาษี เข้าสู่ระบบ แนะนำว่าให้ใช้ Digital ID เพราะจะสามารถดูข้อมูลรายได้ได้ด้วย ถ้าใช้ RD ID จะดูได้แค่ค่าลดหย่อน เมื่อเข้าสู่ระบบก็จะเห็นข้อมูลลดหย่อน และรายได้ที่มีการยื่นไปที่สรรพากร เท่านี้การยื่นภาษีในปีนี้ก็จะไม่ใช่เรื่องปวดหัวอีกต่อไป
Read more

สูตรโกง Regex ใครไม่เก่ง Regular Expression มาทางนี้จ้า

Image
เชื่อว่าพอเขียนโปรแกรมมาซักพัก คุณต้องเคยใช้ Regex มาไม่มากก็น้อย ใช้ Validate นู่น นี่ นั่น ซึ่งเอาตรงๆ ส่วนใหญ่เราไม่ค่อยเขียนเองกันหรอก เพราะไม่มั่นใจว่า ที่เขียนเองมันครบทุกเคสไหม หรือเราอาจจะเขียนไม่เป็นเลย งั้นก็อปปี้ Stack Overflow เอาเลยล่ะกัน แต่ช้าก่อน จะรู้ได้ไงว่า Stack Overflow นั้นเขียนมาถูก งั้นบทความนี้ขอแนะนำ i Hate Regex เว็บที่รวบรวม Regular Expression ที่น่าสนใจ เพียงค้นหา Regex ด้วยคีย์เวิร์ดที่ต้องการ และเอาไปใช้ มีตัวอย่าง และคำอธิบายพร้อม  ดูแค่ชื่อเว็บก็รู้แล้วว่าเหมาะมาก กับคนเกลียด Regex แต่ถ้าไม่เกลียดก็ใช้ได้นะ ฮ่ะๆ แบบว่าเอาไว้เทียบกับที่เราเขียนเอง ว่าถูกและครบทุกเคสไหม เป็นต้น
Read more

คำถามจิตวิทยา และจริยธรรม เมื่อผมสามารถสับสวิตซ์รถไฟ และต้องเลือกชนใครสักคน

Image
คุณเคยฟังคำถามแนวจิตวิทยากันบ้างไหมครับ ตัวอย่างคลาสสิค ที่น่าจะเคยได้ยินคือ รถไฟขบวนหนึ่งกำลังแล่นด้วยความเร็ว มีคนนอนอยู่ด้านหน้า 5 คน และบังเอิญ คุณยืนอยู่ข้างรางรถไฟ ใกล้สวิตซ์สับราง หากคุณสับรางให้รถไฟเลี้ยว ห้าคนนั้นจะรอด แต่โชคร้ายที่บังเอิญมีหนึ่งคนจะต้องตาย คุณจะเลือกอะไร และทำไมคุณถึงเลือกแบบนั้น มันเป็นคำถามที่เป็นข้อถกเถียงมานาน และมันไม่ได้มีคำตอบแน่ชัด ว่าสิ่งไหนเป็นทางเลือกที่ดีที่สุด บางคนอาจเลือกสับรางให้มีคนตายเพียง 1 คน เพื่อรักษาชีวิตอีก 5 คน บางคนอาจปล่อยให้รถไฟวิ่งไปตามทางของมัน เพราะไม่อยากมีส่วนเกี่ยวข้องกับการตายของอีกคน หรือก็คือไม่อยากจะรู้สึกผิด ที่ต้องตัดสินใจฆ่าใคร ถ้าเป็นคุณล่ะ จะเลือกทางไหน? สำหรับผมคิดว่า คำถามมันยังขาดปัจจัยอีกหลายอย่าง ดังนั้นผมจึงไม่สามารถระบุได้แน่ชัดว่าจะเลือกแบบไหน หมายความว่ายังไง? คือถ้าคำถามอยากให้เราเลือก 1 คน หรือ 5 คน อย่างใดอย่างหนึ่งเท่านั้น ไม่มีคำตอบอื่น ผมคงต้องตอบ 5 คน อย่างไม่มีทางเลือก  แต่ในความเป็นจริงแล้ว มันมีปัจจัยที่ส่งผลต่อการกระทำเยอะมาก ...
Read more

แนะนำเว็บจัดการเสียง มีฟังก์ชั่นเด็ดๆโดนๆเพียบ จะแยกเสียงดนตรีกับเสียงร้องก็ทำได้

Image
บทความนี้เอาเว็บที่น่าสนใจ มาแนะนำอีกเช่นเคย เพื่อนๆบางคนเคยประสบปัญหาเรื่องไฟล์เสียงกันบ้างไหม อย่างเช่น อัดเสียงในมือถือ เสร็จแล้วต้องโอนไฟล์เข้าคอม จะตัดต่อเสียงเพลงก็ไม่รู้จะเลือกใช้โปรแกรมอะไร อัดเสียงอยู่ดีๆมีเสียงอะไรเข้ามาแทรกระหว่างกำลังอัด หรืออยากจะแยกเสียงดนตรีกับเสียงร้อง แต่ไม่รู้จะทำยังไง ถ้าเคยเจอปัญหาเหล่านี้ ลองใช้เว็บนี้เลย Vocal Remover เว็บไซต์จัดการเสียงหลากหลายฟังก์ชั่น ทำได้ตั้งแต่ อัดเสียงผ่านเบาร์เซอร์ ตัดต่อเสียง ท่อนไหนไม่อยากได้ก็ตัด หรือจะเอาหลายๆเสียงต่อต่อกันก็ทำได้ ปรับความช้าเร็วของเสียง หรือจะเปลี่ยน Key pitch ก็ทำได้ แต่ฟีเจอร์เด็ดที่ต้องพูดถึงเลยคือ เอาเสียงร้องออกจากเพลง (Vocal remover) สมมติถ้าไปเจอเพลงที่ไม่มี Karaoke แนะนำว่าฟีเจอร์นี้คือเด็ด เพราะมันสามารถลบเสียงคนร้อง ให้เหลือแต่ดนตรีได้ พอลบเสร็จ กดเซฟเป็นไฟล์ mp3 ได้เลย แต่ยังไม่พอ คุณสามารถร้อง Karaoke ผ่านฟีเจอร์ Karaoke ต่อได้เลย โดยใช้เพลงที่เพิ่งลบเสียงคนร้องออกไป เจ๋งป่ะหล่ะ สรุป เป็นเครื่องมือที...
Read more

สรุปเนื้อหายูทูปยาวๆ ให้เป็นข้อความอ่านง่าย ภายในไม่กี่นาทีด้วย AI จาก Summarize.tech

Image
ทุกวันนี้อ่านข่าว เจอแต่เทคโนโลยี AI (artificial intelligence) กันแบบรัวๆ เกิน 300% เมื่อเทียบกับปีที่แล้ว แพลทฟอร์มเอไอเปิดใหม่กันแบบไม่พัก และบทความนี้ ก็ไม่พลาดเอาผลผลิตจากวงการเอไอมาให้ลองกัน Summarize.tech เว็บที่จะช่วยคุณย่อยข้อมูล จากวีดีโอในยูทูป ให้กลายเป็นข้อความที่สั้น กระชับ ทำให้คุณประหยัดเวลาไปได้เยอะ ลองนึกถึงบทสัมภาษณ์ หรือการเรียนเนื้อหาอะไรสักอย่างบนยูทูป คุณต้องใช้เวลากับมันมากแค่ไหน? บางทีอาจจะ 1-2 ชั่วโมงเลย แล้วจะดีไหม ถ้ามีผู้ช่วยมาสรุปให้คุณอ่าน หึหึ มันจะเกินปุยมุ้ยยยอ่าาา นี่คือตัวอย่างวีดีโอ เพียงคุณคัดลอก Link ยูทูปมาแปะที่ Summarize.tech นี่คือส่งที่จะได้รับ บอกเลยว่า Amezing จัดๆ อิจฉานักเรียนยุคนี้สุดๆ ข้อจำกัด พวกวีดีโอเนื้อหาที่ต้องดูภาพประกอบ เช่น วิธีการทำมีดเข้าป่า อันนี้ยังต้องดูภาพประกอบอยู่ดี ถึงจะเข้าใจ ลิงค์ยูทูปที่ใช้ได้ ต้องมี Subtitle เพื่อให้ AI เอา text ไปประมวลผลต่อ ไม่แน่ใจว่าภาษาไทย ได้ไหมนะ ยังไม่ได้ลอง ใครลองแล้วมาแชร์หน่อย สรุป เป็นเครื่องมือที่โครตดี ทำให้ประหยั...
Read more