Please enable JavaScript.
Coggle requires JavaScript to display documents.
การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย - Coggle Diagram
การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและการป้องกัน
1) Cloud Computing ซึ่งเป็นแนวคิดด้านบริการโดยใช้ประโยชน์จากโครงสร้างพื้นฐานไอทีที่ทำงาน เชื่อมโยงกัน ซึ่งมีข้อดีคือ ลดความซับซ้อนยุ่งยาก อีกทั้งยังช่วยประหยัดพลังงานและลดค่าใช้จ่าย สามารถรองรับความต้องการที่หลากหลายกว่า
2) Advanced Analytics เป็นเครื่องมือที่จะจำลองและวิเคราะห์ Business Process และข้อมูลในองค์กรให้มีประสิทธิภาพและเหมาะสมมากที่สุด
3) Client Computing Virtualization จะถูกนำมาใช้ในเครื่อง Client ทำให้การเลือกใช้ OS ต่างๆ มีความสำคัญน้อยลง และจะทำให้การบริหารจัดการ Client ทำได้ง่ายขึ้น
4) IT for Green เป็นการนำไอทีเข้ามาใช้เพื่อลดสภาวะโลกร้อน และยังสามารถใช้สร้างเครื่องมือวิเคราะห์วิธีที่องค์กรจะใช้พลังงานให้ต่ำสุดได้
5) Reshaping the Data Center เป็นการจัดทำ Data Center ในยุคใหม่ จะมีการออกแบบที่ใช้พื้นที่น้อยลง และลดค่าใช้จ่าย
6) Social Computing ปัจจุบันสังคมการทำงานเริ่มเปลี่ยนไป องค์กรต่างๆ จะต้องมีการเชื่อมต่อกับชุมชนมากขึ้น ดังนั้นจะมีการนำ Social Network เข้ามาใช้ในองค์กรมากขึ้น
7) Security-Activity Monitoring ระบบความปลอดภัยด้านไอทีเป็นเรื่องสำคัญ ซึ่งกำลังพัฒนาไปสู่ความสามารถในการตรวจสอบกิจกรรมต่างๆ ที่ผู้ใช้กำลังทำอยู่ รวมถึงเรื่องของการระบุตัวตน
8) Flash Memory แม้จะไม่ใช่เรื่องใหม่ แต่เนื่องจาก Flash Memory มีความเร็วสูงกว่า Rotating Disk ดังนั้นจึงเห็น Storage ใหม่ๆ ที่มีการใช้ Flash Memory ที่เพิ่มขึ้น
9) Virtualization for Availability สามารถที่จะใช้ Virtualization สำหรับการทำ High Availability ของเซิร์ฟเวอร์ได้
10) Mobile Applications ในปี 2010 ทั่วโลกจะมีโทรศัพท์มือถือถึง 1.2 พันล้านเครื่อง ซึ่งจะทำให้ Application บนโทรศัพท์มือถือมีความสำคัญมากขึ้น ไม่ว่าจะเป็นบน BlackBerry, IPhone
ดังนั้นผู้ใช้เทคโนโลยีทั้งหลายจะต้องระวังภัยที่เกิดจากการใช้เทคโนโลยี เป็นภัยที่ต้องใช้เครื่องมือทางสังคมในการสอดส่อง และกำกับการใช้งาน ด้วยเหตุนี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงให้ความสำคัญกับการจัดการเว็บไซต์ที่ไม่เหมาะสมเป็นอันดับต้น ๆ เนื่องจากเป็นภัยอันตรายต่อความคิดและพฤติกรรมของการบริโภคสื่อ ซึ่งจะมีแนวทางร่วมกันเฝ้าระวังภัยทางเทคโนโลยีอย่างไร ติดตามจากรายงาน ศูนย์ปฏิบัติการความปลอดภัยอินเทอร์เน็ต หรือ Internet Security Operation Center เรียกสั้น ๆ ว่า ศูนย์ ISOC จัดตั้งขึ้น โดยความดูแลของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และหน่วยงานด้านความมั่นคงของประเทศ ประกอบด้วย กรมยุทธการทหารบก กรมการทหารสื่อสาร ศูนย์รักษาความมั่นคงภายใน กองทัพไทย สำนักข่าวกรองแห่งชาติ สำนักงานสภาความมั่นคงแห่งชาติ กองบัญชาการสอบสวนกลาง กระทรวงการต่างประเทศ สำนักงานอัยการสูงสุด และสำนักงานตำรวจแห่งชาติ เพื่อทำหน้าที่เฝ้าระวังและตอบโต้การกระทำทุกรูปแบบที่มีผลกระทบต่อความมั่น คง วัฒนธรรม ศีลธรรม การพนัน และสิ่งผิดกฎหมายผ่านทางเครือข่ายอินเทอร์เน็ต
วิธีการคุกคาม
รูปแบบภัยคุกคามทางคอมพิวเตอร์
มัลแวร์ (Malware)
คือความไม่ปกติทางโปรแกรม ที่สูญเสีย C (Confidentiality) I (Integrity) และ A
(Availability) อย่างใดอย่างหนึ่ง หรือทั้งหมด จนเกิดเป็นไวรัส เวิร์ม โทรจัน สปายแวร์ Backdoor และ
Rootkit
การสูญเสีย C (Confidentiality) คือ สูญเสียความลับทางข้อมูล
การสูญเสีย I (Integrity) คือ สูญเสียความไม่เปลี่ยนแปลงของข้อมูล นั่นคือ ข้อมูลถูก
เปลี่ยนแปลงแก้ไข
การสูญเสีย A (Availability) คือ สูญเสียเสถียรภาพของระบบปฏิบัติการ
ไวรัสคอมพิวเตอร์ (Computer Virus)
เป็นซอฟต์แวร์ประเภทที่มีเจตนาร้ายแฝงเข้ามาในระบบ
คอมพิวเตอร์โดยจะตรวจพบได้ยาก ไวรัสคอมพิวเตอร์มีหลาย
ประเภทและก่อให้เกิดความเสียหายต่อระบบได้หลายรูปแบบ ตั้งแต่
สร้างความรําคาญ มีข้อความแปลก ๆ ปรากฏขึ้นมาเรื่อย ๆ บ น
หน้าจอหรือแม้กระทั่งทําลายไฟล์ข้อมูลต่าง ๆ ให้ได้รับความเสียหาย
รูปแบบของไวรัสคอมพิวเตอร์มี๗ ประเภท ดังน
ภัยคุกคามทางระบบฮาร์ดแวร์ (Hardware Security Threats) สามารถจําแนกได้เป็น ๓
ประเภทใหญ่ๆ ดังนี้คือ
1.1 ภัยที่มีต่อระบบการจ่ายไฟฟ้า
1.2 ภัยที่เกิดจากการทําลายทางกายภาพโดยตรง ต่อระบบคอมพิวเตอร์นั้นๆ
1.3 ภัยจากการลักขโมยโดยตรง
๒. ภัยคุกคามทางระบบซอฟต์แวร์ (Software Security Threats) แบ่งได้เป็น ๔ ประเภทดังนี้
2.1 การลบซอฟต์แวร์หรือการลบเพียงบางส่วน ของซอฟต์แวร์นั้นๆ
2.2 การขโมยซอฟต์แวร์ (Software Theft)
2.3 การเปลี่ยนแปลงแก้ไขซอฟต์แวร์ (Software Modification)
2.4 การขโมยข้อมูล (Information Leaks)
๓.ภัยคุกคามที่มีต่อระบบข้อมูล (Data Threats) แบ่งได้เป็น ๓ ประเภทดังนี้
3.1 การที่ข้อมูลอาจถูกเปิดเผยโดยมิได้รับอนุญาต
3.2 การที่ข้อมูลอาจถูกเปลี่ยนแปลงแก้ไขเพื่อผลประโยชน์โดยมิได้มีการตรวจสอบแก้ไข
3.3 การที่ข้อมูลนั้นถูกทําให้ไม่สามารถนํามาใช้งานได้
การใช้เทคโนโลยีสนเทศ
ศึกษาเงื่อรไขการใช้งาน
ลิขสิทธิ์ (Copyright) ลิขสิทธิ์ ใช้กับงานสร้างสรรค์ทุกประเภท ได้รับความคุ้มครองทันทีที่สร้างขึ้นโดยไม่ต้องจดทะเบียน เป็นทรัพย์สินทางปัญญาอย่างหนึ่งซึ่งไม่มีรูปร่าง แต่สามารถถือเอาได้และกฎหมายให้ความคุ้มครองโดยให้เจ้าของลิขสิทธิ์เป็นผู้มีสิทธิแต่ผู้เดียว (exclusive rights) ที่จะกระทำการใด ๆ เกี่ยวกับงานสร้างสรรค์ที่ได้ทำขึ้น โดยหลักแล้วกฎหมายลิขสิทธิ์จะคุ้มครองเฉพาะรูปแบบของการแสดงออกของความคิด (expression of ideas) ไม่คุ้มครองถึงตัวความคิดที่ยังไม่ได้ถ่ายทอดให้ปรากฎออกมา งานลิขสิทธิ์ไม่จำเป็นต้องมี “ความใหม่” (novelty) ขอเพียงให้เกิดจากความคิดริเริ่มของตนเอง (original) ไม่ลอกเลียนแบบใคร และเป็นการสร้างสรรค์โดยใช้ความพยายามและสติปัญญาในระดับหนึ่งก็จะได้รับการคุ้มครองตามกฎหมายแล้ว
สัญญาอนุญาตครีเอทีฟคอมมอนส์ (Creative Commons: CC) เป็นองค์กรไม่แสวงกำไรที่สนับสนุนการใช้เนื้อหาโดยไม่ถูกจำกัดจากสัญญาอนุญาต สัญญาอนุญาตของครีเอทีฟคอมมอนส์จะเอื้อให้มีการใช้สื่อทั้ง ภาพ เสียง ข้อมูล โดยการแบ่งแยกสัญญาอนุญาตย่อยออกสำหรับการแจกจ่ายและการใช้ข้อมูล โดยการอ้างอิงถึงเจ้าของลิขสิทธิ์เดิม
การใช้ไอทีอย่างสร้างสรร
ภาครัฐต้องรณรงค์ให้ประชาชนในชาติทุกเพศ ทุกวัย ทุกระดับการศึกษารู้เท่าทันเทคโนโลยี ไม่ใช่รู้แต่เพียงใช้ แต่ต้องรู้ถึงพิษภัยและการป้องกันปัญหาที่จะเกิดตามมา
พ่อ แม่ ผู้ปกครอง ต้องปลูกฝังคุณธรรม จริยธรรม ค่านิยมที่ดีงามให้กับลูกตั้งแต่เล็ก ให้มีภูมิคุ้มกันภัยจากความชั่วร้าย ความเห็นแก่ตัว จากผู้แสวงหาประโยชน์ และรู้จักความพอเพียง รู้จักเวลาและรู้จักโอกาสอันควร ทั้งไม่ควรส่งเสริมให้ลูกเล่นเกมคอมพิวเตอร์เพราะนอกจากจะต้องเสียเงิน เสียเวลา เสียดอกาสในการศึกษาเล่าเรียนแล้วยังทำให้ลูกเสียสายตาอีกด้วย
ครูและผู้บริหารต้องอบรมให้รู้จักผิด ชอบ ชั่ว ดี ชี้ให้เห็นทั้งคุณและโทษของ IT และคอยดูแลไม่ให้นักเรียนใช้ IT ในทางที่ผิด ใช้ในโอกาสที่ควรใช้ ทั้งต้องมีจรรยาบรรณในการใช้งาน ไม่ใช่วิชาในทางที่ผิด ใส่ร้ายป้ายสี กลั่นแกล้งผู้อื่น และต้องมีกติกามรรยาทในการใช้ IT
บุคคลทั่วไป ผู้มีความรู้ ความเชี่ยวชาญ ด้าน IT ควรใช้ความรู้ในการหารายได้อย่างสร้างสรรค์ ไม่ใช่การขายเรือนร่างลามกอนาจารที่ยั่วยุให้เกิดอารมณ์ทางเพศและเกิดปัญหาสังคมตามมา
สิ่งใดที่มีคุณอนันต์ก็ย่อมมีโทษมหันต์ ในอนาคตหากเราไม่มีวิธีการจัดการกับ IT อย่างสร้างสรรค์ สังคมโลกจะมีความวุ่นวายมากกว่าในปัจจุบันนี้มาก รวมถึงขยะจากอิเลคทรอนิค ที่มีจำนวนมากมายจะทำลายสภาพแวดล้อมของโลกทั้งทางบก ทางน้ำ ทางอากาศและเกิดผลเสีบต่อสุขภาพของมวลมนุษย์แน่นอน
การใช้ไอทีอย่างปลอดภัย
ก่อนลุกจากคอม ฯ ต้องล็อกหน้าจอ
หากใช้คอมพิวเตอร์ในสำนักงาน หรือ ที่บ้าน ต้องคิดว่าความเป็นส่วนตัวเป็นเรื่องสำคัญ ต้องคิดว่า เมื่อเราไม่อยู่ที่หน้าจอ อาจมีคนที่ไม่หวังดี เข้ามาสวมสิทธิ Account เข้าถึงไฟล์สำคัญต่าง ๆ หรือแม้กระทั่งลบข้อมูลหรือไฟล์สำคัญต่าง ๆ ดังนั้นก่อนลุกจากหน้าจอคอมพิวเตอร์ ควรล็อกหน้าจอก่อน โดยกดปุ่มบน keyboard ที่ปุ่ม Windows key + L ก็จะล็อกหน้าจอไม่ให้ใครเข้าใช้งานทันที วิธีตั้งค่าการ Lock หน้าจอของ windows 10 สามารถอ่านต่อได้ที่นี่ครับ
มือถือต้องตั้งรหัสผ่าน
บางคนคิดว่ามือถือก็ใช้งานคนเดียว ในมือถือก็ไม่มีข้อมูลอะไร ทำไมต้องต้องตั้งรหัสผ่านด้วย นั้นอาจเป็นความจริงในอดีต แต่ปัจจุบันมือถือเป็นอุปกรณ์ที่มีการจัดเก็บข้อมูลส่วนตัวของผู้ใช้อยู่สูงมาก ไม่ว่าจะเป็น รูปถ่าย อีเมล แอปธนาคาร ข้อมูลบัญชีออนไลน์ ข้อมูลทำธุรกรรมการเงิน ฯลฯ ดังนั้น หากเผลอลืมวางทิ้งไว้ นอกจากต้องระวังมือถือหายแล้ว อาจเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลในเครื่องได้ด้วย แต่หากตั้งรหัสผ่านก็จะช่วยป้องกันได้ระดับหนึ่ง
ไม่ใช้ WIFI สาธารณะเด็ดขาด
ขอให้คิดเสมอว่า WIFI สาธารณะไม่ปลอดภัย นอกจากเสี่ยงกับ Rouge WiFi หรือ WiFi Hotspot ปลอมแล้ว อาจเสี่ยงโดนดักข้อมูลด้วยเช่นกัน อย่าเห็นแก่การประหยัดเน็ต หรือความเร็วเพียงเล็กน้อย แล้วแลกด้วยข้อมูลส่วนตัว ทางที่ดีควรใช้ อินเทอร์เน็ตมือถือ 4G ของตัวเองดีที่สุด
Password ต้องเดายากและไม่ใช้ซ้ำ
ต้องตั้งใจว่า ต่อไปนี้จะไม่ตั้ง Password ที่เดาง่าย และไม่ใช้ Password ซ้ำกันเด็ดขาด (ดูการตั้งรหัสผ่านให้ปลอดภัยและจำได้) แม้จะมีบัญชีออนไลน์เยอะ จนตั้งรหัสผ่านหลาย ๆ ชุดไม่ไหว แต่การตั้งแค่ชุดเดียวแต่ใช้ทุกเว็บ เป็นความคิดที่ผิด นอกจากจะไม่ปลอดภัยแล้ว ยังเสี่ยงโดนแฮกทุก Account อีกด้วย เลวร้ายสุดอาจถูกแฮกเกอร์เข้าถึงข้อมูลการเงินได้ ทางที่ดีควรตั้งรหัสผ่านไม่ซ้ำกัน หรือ ถ้าจำไม่ไหวจริง ๆ ควรใช้ Password Manager เป็นอีกทางเลือกหนึ่ง ในการช่วยจัดการรหัสผ่านต่าง ๆ และสุดท้าย การเปิด 2 Factor Authentication ก็จะช่วยเพิ่มความปลอดภัยของ Account ยิ่งขึ้น ซึ่งควรเปิดในทุก ๆ Account ที่สามารถเปิด ได้ เช่น Facebook , Instagram , Gmail หรือแม้กระทั่ง Twitter
เริ่มต้น Backup
ของไม่หายไม่รู้สึก ข้อมูลก็เช่นกัน การสำรองข้อมูล ( Backup ) จะช่วยลดความความเสียหายในการสูญเสียข้อมูลในคอมพิวเตอร์ ในกรณีที่เกิดเหตุไม่คาดคิดขึ้น ก็ยังสามารถนำข้อมูลกลับมาได้ทันที ดังนั้นจึงควรหมั่น Backup อยู่เสมอ อ่านวิธีการ Backup เบื้องต้นได้ที่นี่
คิดก่อนคลิกเสมอ
จากนี้ไปก่อนคลิกลิงก์อะไร ต้องคิดก่อนเสมอ ไม่ว่าจะเป็นลิงก์ที่มาจากอีเมล หรือ ข้อความผ่านทาง Social Network ต่าง ๆ ที่ส่งมาแจ้งว่า Account คุณโดนระงับ ต้องทำการยืนยัน Account อีกครั้ง คลิกไปก็ให้กรอกข้อมูล Username และ Password หรือแม้กระทั่ง Banner เว็บไซต์ ที่ขึ้นลิงก์ให้คลิกดาวน์โหลด เช่น เข้าเว็บดาวน์โหลดโปรแกรม แล้วขึ้นข้อความเตือนว่า “เครื่องคุณติดไวรัสให้ดาวน์โหลดแอปนี้เพื่อกำจัดไวรัสออกทันที” ฯลฯ หากเผลอกดอาจได้มัลแวร์มาเป็นของแถม เสี่ยงต่อการทำให้คอมพิวเตอร์มีปัญหา หรือ ถูกแฮกเกอร์ควบคุมเครื่อง ขโมยข้อมูลส่วนตัวผู้ใช้งานโดยไม่รู้ตัว ดังนั้น คอยสังเกตหากขึ้นลิงก์แปลก ๆ ขึ้นมา ให้กดปิด X หรือออกจากเว็บไซต์นั้นเสีย เพราะหมายความว่า เว็บไซต์ที่กำลังใช้งานอยู่ไม่ปลอดภัย
การปกป้องความเป็นความส่วนตัว
หมั่น Back Up ข้อมูล
หนึ่งในวิธีการเก็บรักษาข้อมูลส่วนตัวแบบง่ายๆ ที่มักจะถูกมองข้ามคือ การทำ back up ข้อมูลไว้นอกอุปกรณ์สื่อสารที่คุณใช้เป็นประจำเพื่อป้องกันการสูญหายของข้อมูลในกรณีที่คุณทำอุปกรณ์สื่อสารของคุณหายไป วิธีการง่ายๆ คือ back up ข้อมูลไว้ใน hard drive
ป้องกันระบบการเชื่อมต่อกับสัญญาณ Wifi
การเชื่อมต่อสัญญาณ Wifi นอกพื้นที่บ้านหรือที่ทำงานของคุณกลายเป็นเรื่องปกติในชีวิตประจำวัน แต่ต้องระวังว่านี่จะเป็นอีกหนึ่งช่องทางที่ทำให้แฮคเกอร์สามารถขโมยข้อมูลของคุณได้ เพราะฉะนั้นคุณจะต้องมั่นใจว่าพาสเวิร์ตส่วนตัวต่างๆ ของคุณซับซ้อนและปลอดภัยมากพอที่จะใช้งานในที่สาธารณะได้แบบไร้กังวล และควรจะตระหนักไว้เสมอว่าการใช้ Wifi สาธารณะในการเข้าเว็บไซต์ต่างๆ ต้องเริ่มต้นด้วย HTTPS ไม่ใช่ HTTP เพราะมันจะปลอดภัยมากกว่า
ติดตั้งระบบจัดการตรวจสอบไวรัส
มัลแวร์ หรือโปรแกรมที่ไม่พึงประสงค์ รวมไปถึงเข้าไวรัสเป็นสิ่งที่ต้องระแวดระวังมากที่สุดในการใช้คอมพิวเตอร์ วิธีการจัดการที่ดีที่สุดคือคุณควรจะต้องติดตั้งซอฟแวร์ที่ช่วยสแกนเพื่อค้นหาไวรัสและจัดการกับมันได้อย่างทันท่วงที่ โปรแกรมที่เป็นที่รู้จักกันดีอาทิเช่น Norton และ McAfee.
เปลี่ยนพาสเวิร์ตเป็นประจำ
พาสเวิร์ตของคุณควรจะประกอบไปด้วยตัวอักษรและตัวเลขอย่างน้อย 15 ตัว รวมไปถึงการที่คุณควรจะต้องเปลี่ยนพาสเวิร์ตเป็นประจำ ที่สำคัญอย่าบันทึกพาสเวิร์ตของคุณไว้ในอุปกรณ์สื่อสาร หรือจดมันไว้ในที่ๆ หาง่ายจนเกินไป
ระวังการใช้อีเมล์
เหล่าแฮคเกอร์ทั้งหลายมักจะใช้วิธีการขโมยข้อมูลส่วนตัวต่างๆ ผ่านทางอีเมล์ เพราะฉะนั้นคุณจะต้องระวังการเปิดอีเมล์จากคนแปลกหน้าหรือจากแหล่งที่มาที่คุณไม่รู้จัก หากคุณสงสัยในความไม่ปลอดภัยในการใช้งานของอีเมล์ควรจะแจ้งกับบริษัทแม่ของอีเมล์ที่คุณใช้อยู่โดยตรง
คอยระวังสอดส่องดูไวรัส
มีสัญญาณบ่งบอกมากมายว่าคอมพิวเตอร์ของคุณอาจจะติดไวรัส เช่น หน้าต่าง Pop Ups ที่มักจะเด้งขึ้นมา หรือการที่เครื่องของคุณเปิดตัวช้า หรือทำงานช้าลงกว่าเดิม มีข้อความแปลกๆ เข้ามา หรือการบ่งบอกว่า hard drive ของคุณทำงานหนักกว่าปกติ รวมไปถึงบางครั้งมันอาจจะทำให้ไฟล์ของคุณหายไปโดยที่ความจุในคอมพิวเตอร์ลดลง
อย่าเปิดเผยข้อมูลบนโซเชียลมีเดียมากเกินไป
แนะนำว่าอย่าเข้าใช้บัญชีโซเชียลมีเดียของคุณในอุปกรณ์สื่อสารจำนวนหลายเครื่อง และในการใช้โซเชียลมีเดียควรจะต้องมีการระวังในเรื่องของการแชร์ข้อมูลส่วนตัวให้มากไม่ควรใส่รายละเอียดมาเกินไป ไม่ว่าจะเป็นวันเกิด ที่อยู่ หรือเบอร์โทรศัพท์