รูปแบบของภัยคุกคามที่ต้องระวังตัว

รูปแบบของภัยคุกคาม

หากกล่าวถึงในปัจจุบันความปลอดภัยในการใช้งานเครือข่ายคอมพิวเตอร์ต่าง ๆ ล้วนแล้ว

มีความเสี่ยงทั้งสิ้นไม่ว่าจะเป็นการใช้งานอินเทอร์เน็ท การแชร์ไฟล์ ล้วนแล้วแต่ มีช่องโหว่ที่สามารถเกิดภัยคุกคามอยู่ทุกเมื่อ แต่อย่างไรก็ดีองค์กรในปัจจุบันก็หลีกเหลี่ยงไม่ได้ที่จะไม่ใช้งานเครือข่ายคอมพิวเตอร์ และอินเทอร์เน็ท เพราะในปัจจุบันการแข่งขันทางธุรกิจจะประสบความสำเร็จได้มาก ย่อมมากจากการใช้งานเทคโนโลยีสารสนเทศต่าง ๆ ซึ่งจะนำมาวิเคาะร์ข้อมูลที่ใช้งานในการตัดสินใจ

การรักษาความปลอดภัยของข้อมูลซึ่งจะมีองค์ประกอบความปลอดภัยของข้อมูล โดยแบ่งออก 3 ด้าน ความลับ ความคงสภาพ ความพร้อมใช้งาน โดย 3 หัวข้อนี้ถ้าขาดส่วนใดส่วนหนึ่งไปก็ถือได้ว่าข้อมูลในส่วนนั้นไม่มีความปลอดภัย โดยจะอธิบายได้ดังนี้

ความลับ (Confidentiality) โดยบุคคลที่มีสิทธิในการเข้าถึงข้อมูลเท่านั้นที่จะสามารถอ่านข้อมูลในส่วนนั้น ๆ ได้ และผู้ไม่มีสิทธิในการเข้าถึงข้อมูลย่อมที่จะไม่สามารถเข้าถึงข้อมูลได้เช่นกัน

การรักษาความลับของข้อมูล หมายถึง การที่จะอนุญาตให้เฉพาะบุคคลที่ได้รับการเข้าถึง และใช้งานข้อมูลนั้น ๆ ได้ และไม่ให้บุคคลที่ไม่มีสิทธิ เข้าใช้งานข้อมูล เพราะเมื่อที่ผู้ไม่มีสิทธิในการเข้าใช้งานข้อมูลนำข้อมูลไปเปิดเผยอาจจะทำให้เกิดความเสียหายต่อเจ้าของข้อมูลเองไม่ว่าทางตรง หรือว่าทางอ้อม กลไกลในการรักษาความปลอดภัยของข้อมูลนั้นทำได้หลายรูปแบบ เช่นการเข้ารหัสของในการส่งข้อมูล หรือการเข้ารหัสในการเก็บรหัสผ่าน โดยทั่วไปเว็บที่มีความ6

เชื่อถือในการเก็บรักษาข้อมูลของสมาชิกที่มาสมัคร โดยรหัสผ่านนั้นจะเก็บเป็นแบบเข้ารหัสไว้ทั้งสิ้น ซึ่งเมื่อผู้ที่ไม่ประสงค์ดีเข้าไปดูแล้ว รหัสผ่านนั้น ๆ จะถูกเข้ารหัสก็ทำให้อ่านไม่รู้เรื่อง หรือเดารหัสผ่านได้ยาก แต่อย่างไรก็ดีรหัสผ่านก็ควรจะเปลี่ยนบ่อย ๆ ยกตัวอย่างการเข้าใช้งานระบบของธนาคารต่าง ๆ สังเกตให้ดี ๆ เมื่อเข้าใช้งานเว็บไซต์ของธนาคาร ควรติดตามข่าวสารในการเปลี่ยนหน้าเว็บไซต์ ในการที่จะเข้าไปทำธุรกรรมทางการเงิน เพราะการขโมยข้อมูลในรูปแบบใหม่นี้ ผู้ไม่ประสงค์ที่จะทำหน้าเว็บไซต์ปลอมไว้หลอก ตบตาผู้ที่เข้ามาใช้งานเว็บไซต์ของธนาคาร เมื่อผู้ใช้งาน เข้าใช้งานโดยใส่ ชื่อผู้ใช้งาน และรหัสผ่านเข้าไป เว็บไซต์ปลอมนั้นก็จะเก็บข้อมูลที่ผู้ใช้งานได้กรองมาจากข้างต้นไว้ทั้งหมด โดยที่ผู้ใช้งานเองไม่ทันรู้ตัว

ทางป้องกันทำการเปลี่ยนรหัสผ่าน และตรวจสอบข้อมูลหน้าเว็บไซต์ของธนาคารเสมอว่าเปลี่ยนไปในรูปแบบใด

ความคงสภาพ (Integrity) การรักษาความปลอดภัยของข้อมูลให้ถูกต้องและสมบูรณ์ ซึ่งข้อมูลนั้น ๆ ให้มีความน่าเชื่อถือ และมิให้ผู้ไม่มีสิทธิแก้ไขข้อมูลหรือนำข้อมูลต่าง ๆ ไปทำการอย่างใดอย่างหนึ่งทำให้ข้อมูลเกิดการเสียหาย และไม่สามารถเชื่อถือข้อมูลนั้นได้

ความคงสภาพของข้อมูล หมายถึง ข้อมูลต่างๆ ที่มีสภาพเดิมอยู่โดยไม่มีการเปลี่ยนแปลงไปจากข้อมูลเดิม โดยการป้องกันไม่ให้ข้อมูลเดิมนั้นถูกเปลี่ยนแปลงไป โดยผู้ที่ไม่มีสิทธิแก้ไขข้อมูลนั้นมิให้ทำการใด ๆ เกี่ยวกับข้อมูลเหล่านั้น เพราะเมื่อข้อมูลนั้นถูกแก้ไขแล้ว ข้อมูลจะไม่มีความน่าเชื่อถือ เช่นยอดขายภายในบริษัทโดยปกติยอดขายต่อเดือน ข้อมูลนั้นจะทำมาจากฝ่ายขาย แต่เมื่อฝ่ายการบัญชีเข้าไปใช้ข้อมูล หรือทำการแก้ไข เมื่อข้อมูลถูกเสนอต่อในที่ประชุม สังเกตว่าข้อมูลจะแบ่งออกเป็น 2 ส่วนทำให้ข้อมูลยอดขายนั้นไม่มีความน่าเชื่อถือ

กลไกลของการรักษาความคงสภาพของข้อมูลนั้นประกอบด้วย 2 ส่วน

1. การป้องกัน (Prevention)

การป้องกันนี้มีจุดมุ่งหมายคือ การรักษาข้อมูลมีให้ผู้ที่ไม่มีสิทธิในการใช้งานข้อ สามารถเข้ามาใช้ข้อมูลโดยไม่ได้รับอนุญาติ ซึ่งการป้องกันแบบนี้จะเป็นแบบการพิสูจน์ตัวตนก่อนการเข้าใช้งานในส่วนต่าง ๆ ของระบบ หรือข้อมูล ซึ่งวิธีการแบบนี้เป็นวิธีที่นิยมใช้กันอยู่ในลำดับต้น ๆ กฎการเข้าใช้งาน เมื่อเข้าใช้งานระบบ ต้องมีการ เข้าสู่ระบบ (Login) ต้องใช้ชื่อผู้ใช้ที่มีอยู่ในระบบ และรหัสผ่าน ถ้าผู้ใช้งานใดไม่มีสิทธิก็จะไม่สามารถเข้าใช้งานในส่วนนั้น ได้

2. การตรวจสอบ (Detection)

การตรวจสอบของข้อมูลนี้ เป็นการตรวจสอบข้อมูลต่าง ๆ ภายในระบบว่ามีการแก้ไขไปแล้วหรือไม่ ซึ่งข้อมูลที่มีการเปลี่ยนแปลงไปจากเดิม เช่นการแก้ไข การเพิ่ม ซึ่งถ้าตรวจสอบแล้วว่าข้อมูลนั้นถูกเปลี่ยนแปลงไป จะไม่มีความเชื่อถือของข้อมูล เมื่อจะนำมาวิเคราะห์ในเรื่องต่าง ๆ

ความพร้อมใช้งาน (Availability) การที่ข้อมูลต่าง ๆ มีสภาพความพร้อมใช้งานอยู่เสมอเมื่อต้องการที่จะใช้ข้อมูล 7

ความพร้อมใช้งานข้อมูล หมายถึง ความสามารถใช้ข้อมูลต่าง ๆ เมื่อต้องการ และความพร้อมใช้งานของระบบ ก็มีความสำคัญ ถ้าระบบไม่มีสภาพที่จะพร้อมใช้งานข้อมูลต่าง ๆก็จะไม่พร้อมใช้งานตามไปด้วย โดยระบบที่ไม่พร้อมใช้งานนี้จะถูกแสดงออกมาโดย เช่น ระบบใช้งานไม่ได้ เช่น โปรแกรมภายในบริษัท ซึ่งจำเป็นต้องใช้งานผ่านฐานข้อมูลทั้งสิ้น และเมื่อระบบไม่สามารถดำเนินกิจกรรมของระบบเองได้ ก็จะไม่สามารถให้บริการได้เลย อาจจะมีสาเหตุมาจากตัวฐานข้อมูลเอง หรือ ระบบที่มีการใช้งานมายาวนานโดยไม่ได้มีการปรับเปลี่ยนฮาร์ดแวร์ ซึ่งสิ่งต่าง ๆ เหล่านี้ล้วนแล้วแต่เป็นปัจจัยที่ทำให้ระบบไม่สามารถตอบสนองการให้บริการได

ที่มา : www.google.com/tp/network.co.th