Information Security คืออะไร สำคัญอย่างไร ?

ทุกอย่างที่ถูกบันทึกอยู่ในระบบ Network เราสามารถนำมาใช้เจาะระบบได้ทั้งสิ้น
ตั้งแต่ Username หรือ Password ที่ใช้ในการ Login ข้อมูลทุกสิ่งอย่าง ล้วนเป็นที่ต้องการของเหล่าแฮกเกอร์ทั้งนั้น พวกเค้าสามารถใช้ข้อมูลเล็กๆน้อยๆมาเชื่่อมโยง เพื่อนำไปใช้ในการเจาะระบบได้ ดังนั้นโปรดพิจรณาข้อมูลท่านก่อน ว่าควรเปิดเผยต่อคนที่คุณก็ไม่รู้จักหรือไม่

จะเห็นว่าข้อมูลเป็นสิ่งสำคัญ เราจึงจะไปดูกันว่า องค์ประกอบพื้นฐานของ การรักษาความปลอดภัยข้อมูล (Information Security) มีอะไรกันบ้าง
  • Confidential (ความลับของข้อมูล) ในการรักษาความปลอดภัยของข้อมูล ความลับถือเป็นสิ่งสำคัญของข้อมูล เพราะถ้า Password ของเราไม่เป็นความลับ มันก็คงวุ่นวายน่าดู ถูกไหมล่ะครับ แต่ความลับก็มีระดับ Permission ของมันอยู่ ยกตัวอย่างเช่น แอดมินมีสิทธิ์เห็นข้อมูลของยูสเซอร์ทุกคน ในขณะที่ยูสเซอร์ไม่มีสิทธิ์เข้าถึงความลับของข้อมูลนั้น 
  • Integrity (ความถูกต้องสมบูรณ์ของข้อมูล) การที่เราจะมั่นใจได้ว่าข้อมูลของเรานั่นถูกต้องและสมบูรณ์ เราต้องทราบว่าข้อมูลนั้นไม่ได้ถูกแก้ไขหรือเปลี่ยนแปลงจากต้นฉบับ แต่เป็นการยากที่ทราบว่าข้อมูลของเราถูกแก้ไขหรือไม่ เราจึงต้องป้องกันด้วยการเข้ารหัสครับ
  • Availability (ความพร้อมใช้งานของข้อมูล) การที่ข้อมูลถูกต้องสมบูรณ์ และถูกเก็บไว้เป็นความลับอย่างดี ไม่ได้หมายความว่าข้อมูลนั้นจะครบองค์ประกอบพื้นฐานของข้อมูลที่ปลอดภัย เพราะหากเราไม่สามารถนำข้อมูลมาใช้ได้ ในเวลาที่ต้องการ มันก็ไม่มีความหมายที่เราจะต้องเก็บข้อมูลนั้นให้เป็นความลับ หรือถูกต้องแต่อย่างใด
  • Accountability (ความรับผิดชอบต่อข้อมูล) ส่วนนี้ถูกเพิ่มเข้ามาจาก 3 ข้อแรก และในปัจจุบันเป็นส่วนที่สำคัญมาก คือ การรับผิดชอบต่อข้อมูลที่ตนเองได้กระทำ ข้อมูลทุกอย่างต้องมีการเก็บบันทึกข้อมูลของผู้ใช้งานด้วย เพื่อให้เราสามรถตรวจสอบได้ หากข้อมูลนั้นเป็นภัย

Credit : http://security.uconn.edu

Popular posts from this blog

"yes" "yeah" "yep" เหมือนและต่างกันอย่างไร ?

วิธีใช้ Google Chrome Extension บน Microsoft Edge (Chromium)

รีวิว Dentiste Mastic Mint Bomb เม็ดอมที่ไม่ได้มีดีแค่ความสดชื่น

รีวิว ปีเตอร์แมน Peter Man วิธีกำจัดแมลงสาบ เห็นผลไว Cockroach Killer Gel Bait (ฉบับเรื่องเล่า)

ฝากโค๊ด Online ด้วย Pastebin กันเถอะครับ !!