Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความมั่นคงปลอดภัยในการทําธุรกรรมดิจิทัล - Coggle Diagram
ความมั่นคงปลอดภัยในการทําธุรกรรมดิจิทัล
รูปแบบของภัยคุกคามต่อธุรกิจดิจิทัล
ภัยคุกคามจากความผิดพลาดของมนุษย์ หมายถึง ภัยคุกคามที่มีสาเหตุความผิดพลาดโดยไม่ได้ตั้งใจของผู้ที่เกี่ยวข้องกับการดำเนินธุรกิจนั้นๆ
ภัยคุกคามที่เกิดจากการละเมิดสิทธิทางปัญญาขององค์กร หมายถึง ภัยคุกคามที่เกิดขึ้นโดยเป็นผลจากการละเมิดทรัพยสินทางปัญญาขององค์กรอื่นๆ โดยเมื่อมีการตรวจพบและฟ้องร้องย่อมส่งผลเสียหายต่อการดำเนินธุรกิจตลอดจนข้อมูลและทรัพยากรสารสนเทศที่ถูกจัดเก็บ ประมวลผล และส่งผ่านในโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ
ภัยคุกคามที่เกิดจากการเข้าถึงทรัพยากรโดยไม่มีสิทธิ์ หมายถึง ภัยคุกคามต่อการรักษาความลับและความครบถ้วนสมบูรณ์ของทรัพยากรสารสนเทศที่ถูกจัดเก็บในโครงสร้างพื้นฐานจากการเข้าถึงหรือเปลี่ยนแปลงแก้ไขโดยไม่มีสิทธิ์ไม่ว่าจะเกิดจากการปลอมแปลงเป็นผู้ที่ได้รับสิทธิ์เข้าถึงข้อมูลนั้น
ภัยคุกคามที่เกิดจากการเปลี่ยนแปลงแก้ไขทรัพยากร หมายถึง ภัยคุกคามต่อความครบถ้วนสมบูรณ์ของทรัพยากรสารสนเทศทั้งโดยเจตนาจากผู้ไม่ประสงค์ดีหรือการผลจากการกระทำโดยไม่เจตนาเช่นการดักรับข้อมูลที่ถูกส่งผ่านระบบเครือข่ายเพื่อดักรับราคาที่คู่แข่งทางการค้าทำการประมูลแล้วทำการเปลี่ยนแปลงจำนวนเพื่อให้ผู้ไม่ประสงค์ดีชนะการประมูล
ภัยคุกคามที่เกิดจากการทำลายทรัพยากร หมายถึง ภัยคุกคามที่เกิดขึ้นต่อความครบถ้วนสมบูรณ์ของทรัพยากรที่เกี่ยวข้องกับธุรกิจดิจิทัล
ภัยคุกคามที่เกิดจากการขโมยทรัพยากร หมายถึง ภัยคุกคามที่หากเกิดขึ้นและจะมีความเสี่ยงต่อการละเมิดการรักษาความลับของข้อมูลหรือสารสนเทศเนื่องจากผู้ไม่ประสงค์ดีอาจเข้าถึงข้อมูลที่ถูกจัดเก็บไว้ในทรัพยากรสารสนเทศโดยไม่มีสิทธิ์นอกจากนั้นยังส่งผลโดยตรงต่อความพร้อมใช้ของทรัพยากรนั้นๆ
ภัยคุกคามที่เกิดจากการโจมตีของซอฟต์แวร์ประสงค์ร้าย หมายถึง ภัยคุกคามที่เป็นผลสำเร็จของซอฟต์แวร์มุ่งประสงค์ร้ายหรือมัลแวร์ซึ่งผลที่เกิดขึ้นอาจส่งผลต่อการรักษาความลับ การรักษาความครบถ้วนสมบูรณ์และการรักษาความพร้อมใช้ของข้อมูลสารสนเทศหรือโครงสร้างพื้นฐานระบบสารสนเทศที่เกี่ยวข้องกับการดำเนินธุรกิจดิจิทัล
ภัยคุกคามที่เกิดจากภัยธรรมชาติ หมายถึง ภัยคุกคามที่มีสาเหตุมาจากอุบัติการณ์ตามธรรมชาติเช่น ระบบไฟฟ้าขัดข้องโดยมีสาเหตุจากฟ้าผ่าหม้อแปลงไฟฟ้า แผ่นดินไหวรุนแรงจนเป็นเหตุให้โครงสร้างพื้นฐานเทคโนโลยีสารสนเทศไม่สามารถใช้งานได้แผ่นดินไหวใต้ทะเลที่ส่งผลกระทบทำให้ระบบเคเบิลใยแก้วนำแสงใต้น้ำขัดข้อง
ภัยคุกคามที่เกิดจากการลดทอนคุณภาพของการให้บริการ หมายถึงภัย คุกคามที่หากเกิดขึ้นกับโครงสร้างพื้นฐานที่เกี่ยวข้องกับการดำเนินธุรกิจดิจิทัลแล้วจะส่งผลทำให้การบริการไม่สามารถกระทำได้อย่างต่อเนื่องหรือมีประสิทธิภาพเป็นที่พอใจของลูกค้าหรือผู้มีส่วนได้ส่วนเสียกับองค์กรธุรกิจนั้นๆ
ภัยคุกคามที่เกิดจากความผิดพลาดของอุปกรณ์ฮาร์ดแวร์ หมายถึง ภัยคุกคามที่เกิดขึ้นโดยมีสาเหตุจากความผิดพลาดด้านความมั่นคงปลอดภัยของอุปกรณ์ต่างๆที่ถูกนำมาประยุกต์ใช้เป็นโครงสร้างพื้นฐานสำหรับการดำเนินธุรกิจและธุรกรรมแล้วส่งผลให้เกิดเหตุการณ์ด้านความมั่นคงปลอดภัยเช่นการนำเครื่องคอมพิวเตอร์ที่มีช่องโหว่ด้านความมั่นคงปลอดภัยมาใช้งานโดยไม่มีการแก้ไข
ภัยคุกคามที่เกิดจากความผิดพลาดของซอฟต์แวร์ หมายถึง ภัยคุกคามที่เกิดขึ้นจากความผิดพลาดของซอฟต์แวร์ที่ถูกนำมาประยุกต์ใช้ทั้งที่เกี่ยวข้องกับช่องโหว่ด้านความมั่นคงปลอดภัยตลอดจนความผิดพลาดในการประมวลผล
ภัยคุกคามที่เกิดจากการใช้งานเทคโนโลยีที่ล้าสมัย หมายถึงภัยคุกคามที่เกิดขึ้นโดยเป็นผลจากการประยุกต์ใช้เทคโนโลยีที่ล้าสมัยทำให้องค์กรเสียโอกาสที่จะได้รับการปรับปรุงคุณสมบัติสำคัญของโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศที่เกี่ยวข้อง จนทำให้ข้อผิดพลาดต่างๆ ทั้งที่มีในฮาร์ดแวร์และซอฟต์แวร์ไม่ได้รับการแก้ไขปรับปรุงอย่างเหมาะสม
ประเภทของความเสี่ยงที่เกี่ยวข้องกับการดำเนินธุรกิจดิจิทัล
1 ความเสี่ยงด้านกายภาพและสิ่งแวดล้อม ครอบคลุมภัยคุกคามที่เกิดขึ้นจากทั้งธรรมชาติและสิ่งที่มนุษย์กระทำต่อลักษณะทางกายภาพทั้งโดยเจตนาและไม่เจตนา
2 ความเสี่ยงด้านบุคลากร หมายถึง ความเสี่ยงที่เกิดขึ้นจากบุคลากรภายในองค์กรซึ่งจะเกี่ยวข้องโดยตรงกับการจัดโครงสร้างองค์กรให้สอดคล้องกับการดำเนินธุรกิจ ทั้งนี้จะต้องมีการพัฒนาบุคลากรให้มีความสามารถดำเนินกิจกรรมต่างๆบนทรัพยากรสารสนเทศและการสื่อสารอย่างมั่นคงปลอดภัยและมีการกำหนดหน้าที่รับผิดชอบต่อระบบงานที่นำมาประยุกต์ใช้
3 ความเสี่ยงด้านโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ หมายถึง ความเสี่ยงที่เกิดจากความผิดพลาดหรือช่องโหว่เกี่ยวกับความมั่นคงปลอดภัยของทรัพยากรสารสนเทศในองค์กร ไม่ว่าจะเป็นอุปกรณ์เครือข่าย เครื่องคอมพิวเตอร์เซิร์ฟเวอร์หรือภัยคุกคามอื่นๆ
4 ความเสี่ยงด้านข้อมูล หมายถึง ความเสี่ยงที่เกิดขึ้นกับข้อมูลต่างๆ ที่ถูกนำเข้า ประมวลผลและส่งออกผ่านทรัพยากรสารสนเทศและการสื่อสารซึ่งข้อมูลเหล่านั้นอาจถูกทำให้เสียหายดัดแปลงทำลายโจรกรรม หรือเข้าถึงโดยไม่ได้รับอนุญาตจึงจะต้องพิจารณาการรักษาความมั่นคงปลอดภัยของข้อมูลด้วย
ผลกระทบที่เกิดขึ้นต่อการดำเนินธุรกิจ
3.1 การสูญเสียสินทรัพย์ขององค์กร ซึ่งหมายถึง การเสียรายได้ที่อาจเกิดขึ้นจาก ภัยคุกคามที่สามารถเข้ามาแก้ไขเปลี่ยนแปลงข้อมูลและสารสนเทศ ภัยคุกคามที่ละเมิดมาตรการการพิสูจน์ตัวจริงและกำหนดสิทธิ์การหลอกลวง การปฏิเสธความรับผิดชอบ และการเปิดเผยข้อมูลที่เป็นความลับทางธุรกิจ
3.2 การสูญเสียความสามารถในการผลิตและแข่งขัน ในกรณีที่เกิดการโจมตีต่อทรัพยากรสารสนเทศที่เกี่ยวข้องกับกระบวนการผลิตสำเร็จอาจส่งผลกระทบทำให้การผลิตล่าช้าไม่เป็นไปตามที่นโยบายกำหนด อาจทำให้เกิดการสิ้นเปลืองทรัพยากร และเพิ่มค่าใช้จ่ายโดยไม่จำเป็น อันเป็นผลจากภัยคุกคามที่สามารถเปลี่ยนเปลี่ยนแปลงแก้ไขข้อมูลสารสนเทศ ภัยคุกคามที่ละเมิดมาตรการพิสูจน์ตัวจริงและกำหนดสิทธิ์ภัยคุกคามที่สามารถระงับยับยั้งการเข้าถึงหรือทำลายทรัพยากรและภัยคุกคามที่ทำให้ทรัพยากรปฏิเสธการให้บริการ
3.3 การสูญเสียเวลาและค่าใช้จ่ายในการกู้คืนทรัพยากรสารสนเทศ โดยเป็นผลจากการโจมตีของภัยคุกคามที่สามารถเปลี่ยนแปลงแก้ไขข้อมูลสารสนเทศ ภัยคุกคามที่ละเมิดมาตรการพิสูจน์ตัวจริงและกำหนดสิทธิ์ภัยคุกคามที่สามารถระงับยับยั้งการเข้าถึงหรือทำลายทรัพยากรและภัยคุกคามที่ทำให้ทรัพยากรปฏิเสธการให้บริการ
3.4 การสูญเสียภาพลักษณ์ที่ดีขององค์กรทางธุรกิจ ซึ่งเป็นผลจากการโจมตีของภัยคุกคามที่สามารถเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่มีสิทธิ์การปลอมแปลง การปลอมตัว การเปิดเผยข้อมูลส่งผลเสียต่อการดำเนินกิจการ
3.5 การสูญเสียคู่ค้า อันได้แก่ พันธมิตรทางธุรกิจ ลูกค้า ซึ่งเป็นผลจากการโจมตีของภัยคุกคามที่สามารถเปิดเผยข้อมูลที่เป็นความลับหรือมีมูลค่าทางธุรกิจ การเปลี่ยนแปลงแก้ไขข้อมูลหรือทรัพยากรสารสนเทศโดยไม่ได้รับสิทธิ์การปลอมแปลง การโจมตีที่ส่งผลต่อการปฏิเสธความรับผิดชอบ หรือการเข้าถึงข้อมูลสารสนเทศโดยไม่มีสิทธิ์
3.6 การสูญเสียโอกาสในการแข่งขัน โดยเป็นผลจากภัยคุกคามที่โจมตีต่อทรัพยากรสารสนเทศแล้วทำให้เกิดการเปิดเผยข้อมูลการทำลายทรัพยากรสารสนเทศสำคัญ การเปิดเผยงานวิจัยหรือนวัตกรรมที่ยังไม่สำเร็จขององค์กร การทำให้ทรัพยากรสารสนเทศปฏิเสธการให้บริการ
เทคโนโลยีที่เกี่ยวข้องกับการจัดการโครงสร้างพื้นฐานให้มีความมั่นคงปลอดภัย
2.1 การประยุกต์ใช้งานโพรโทคอลเอชทีทีพีเอสสำหรับบริการต่างๆ บนเว็บ
2.2 การประยุกต์ใช้งานเทคโนโลยีรักษาความมั่นคงปลอดภัยบนเครือข่าย