1.แนวคิดการรักษาความปลอดภัย
• เกิดขึ้นเนื่องจากบุคคลที่ไม่ประสงค์ดีเข้ามาทำลายข้อมูลภายในระบบคอมพิวเตอร์ด้วยรูปแบบต่างๆ
– การส่งไวรัสเข้าสู่ระบบคอมพิวเตอร์
– การละเมิดข้อมูลส่วนบุคคลของผู้อื่น โดยการหลอกลวงด้วยวิธีต่างๆ
– ความพยายามที่จะใช้อุบายหรือขโมยรหัสผู้ใช้งาน เพื่อข้ามผ่านระบบรักษาความปลอดภัยเข้าสู่ระบบข้อมูลและเครือข่าย
• ต้องมีการเพิ่มความสามารถในการรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์ของตนให้มากขึ้น
– การส่งไวรัสเข้าสู่ระบบคอมพิวเตอร์
– การละเมิดข้อมูลส่วนบุคคลของผู้อื่น โดยการหลอกลวงด้วยวิธีต่างๆ
– ความพยายามที่จะใช้อุบายหรือขโมยรหัสผู้ใช้งาน เพื่อข้ามผ่านระบบรักษาความปลอดภัยเข้าสู่ระบบข้อมูลและเครือข่าย
• ต้องมีการเพิ่มความสามารถในการรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์ของตนให้มากขึ้น
2.การรักษาความปลอดภัยในองค์กร
• บุคคลผู้ไม่ประสงค์ดีต่อองค์กรสามารถแบ่งออกเป็น 2 ประเภทได้แก่1. การบุกรุกทางกายภาพ (เข้าถึงระบบได้โดยตรง) การคัดลอกข้อมูล,การขโมย2. การบุกรุกทางเครือข่ายคอมพิวเตอร์ การปล่อยไวรัส,การเจาะข้อมูล
3.การรักษาความปลอดภัยบนเครือข่ายอินเตอร์เนต
ปัจจุบันอินเทอร์เน็ตมีการใช้งานกันอย่างกว้างขวาง ซึ่งเป็นรูปแบบของคอมพิวเตอร์นับล้านตัวใช้ทรัพยากรร่วมกันแชร์ (Share) และเชื่อมต่อเข้าหากัน เป็นส่วนหนึ่งของชีวิตประจำวันมากขึ้นทุกที
ปัจจุบันการดำเนินชีวิตมีระบบคอมพิวเตอร์เข้ามาเกี่ยวข้องทั้งสิ้น อาทิ เช่น ระบบบัญชี ระบบสต๊อกและระบบการส่งถ่าย (Transaction-Processing System) เช่น สายการบินต่าง ๆ รถไฟเป็นต้น
จะเป็นอย่างไรบ้างถ้าระบบคอมพิวเตอร์ในส่วนต่าง ๆ ที่กล่าวมาหยุดชะงักลง ดังนั้น เมื่อมีการใช้อินเทอร์เน็ตกันอย่างแพร่หลาย ความเสี่ยงที่จะเกิดความเสียหายก็มีมากขึ้น โดยต้องคำนึงถึงการวางแผนมีความจำเป็นที่จะต้องวางแผนระบบรักษาความปลอดภัยในระดับองค์กร เมื่อระบบรักษาความปลอดภัยไม่สามารถใช้งานได้ ย่อมมีค่าใช้จ่ายใน การปรับปรุงระบบมากขึ้นและระบบที่มีความซับซ้อนมาก ๆ ก็ย่อมมีความบกพร่องมากขึ้นด้วย
การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระทำาได้หลายวิธี คือ
1. ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่นนั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
2. หมั่นสาเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทาลายของข้อมูลที่ดีก็คือ การหมั่นสาเนา ข้อมูลอย่างสม่าเสมอ
3. ติดตั้งโปรแกรมตรวจสอบและกาจัดไวรัส วิธีการนี้ สามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
4. การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทาลายข้อมูล เป็นระยะที่ทาหน้าที่ป้องกันข้อมูลของเครือข่าย โดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต
4. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
ในทุกวันนี้เราใช้งาน smartphones, tablets, laptops, and netbooks ในการทำธุรกรรมต่างๆไม่มากก็น้อย ดังนั้นหากเราไม่รู้วิธีการ รักษาความปลอดภัยให้กับข้อมูลส่วนตัวเหล่านั้นของเราแล้ว โอกาศที่จะเกิดความเสียหายมีมาก
ดังนั้นจึงมีข้อแนะนำ มาให้ลองใช้งานดูเพื่อความปลอดภัยในข้อมูลของตัวท่านเอ มีรายละเอียดดังนี้
1.เข้ารหัส USB Flash Drive เพื่อให้มั่นใจว่าเราสามารถเปิดดูข้อมูลได้คนเดียว โดยในกรณีนี้ขอแนะนำให้ใช้โปรแกรม Truecrypt ในการเข้ารหัสข้อมูลต่างๆของเรา เพียงเท่านี้เราก็จะสามารถเก็บข้อมูลต่างๆของเราที่เป็นความลับได้แล้วไม่ว่าจะเป็น รหัสเอทีเอ็ม รหัสบัตรวีซ่า รหัสเครดิตต่างๆ แม้กระทั่ง พาสเวิร์ด หรือข้อมูลส่วนตัวของเราที่มีเยอะแยะมากมายจนไม่สามารถจะจำได้
2.เก็บข้อมูลใน Drive ที่มีการเข้ารหัส ในข้อ 1 เราสามารถเข้ารหัส USB Flash Drive เพื่อความปลอดภัยได้แล้ว แต่การใช้งานจำเป็นต้องใช้สิทธิ์ Admin ของระบบในการทำงาน ซึ่งในข้อนี้เราใช้โปรแกรม FreeOTFE ในการเขียนไฟล์ลงใน Drive ที่เข้ารหัส โดยไม่ต้องใช้สิทธิ์ Admin
3.เข้ารหัสด้วย Text file ง่ายๆ ด้วยโปรแกรม LockNote ผู้ใช้งานสามารถเข้ารหัสง่ายๆด้วย LockNote โดยโปรแกรมตัวนี้ไม่ต้องติดตั้งเพียง copy ลงเครื่องก็สามารถใช้งานได้เลยการเข้ารหัสใช้ กลไกการเข้ารหัสแบบ AES 256 ซึ่งเพียงพอในการป้องกัน Drive หรือ File ของท่านแล้ว
4.ซ่อนข้อมูลไว้ในไฟล์รูปภาพแล้วก็มีรหัสผ่านคอยป้องกันอีกชั้นหนึ่ง อันนี้บางคนอาจเคยทำเพราะมีรูปพิเศษ หรือหนังพิเศษที่ไม่อยากให้ใครรู้ วิธีนี้ก็คือการนำไฟล์เหล่านั้นไปซ่อนในรูปภาพซะเลยเวลาผู้ใช้งานเปิดเข้ามาดูก็จะไม่เจอ
5.ส่งไฟล์โดยติดตั้ง โปรแกรม Drop box ซึ่งตัว Drop box จะทำหน้าที่เข้ารหัสการส่งข้อมูลของเราใครนึกไม่ออกให้ลองนึกถึง การส่งจดหมายระหว่างจุด A ไปจุด B โดยส่งผ่านท่อ PVC ซึ่งบุคคลภายนอกจะมองเห็นแต่ท่อ PVC แต่จะไม่รู้เลยว่าเราส่งอะไรผ่านท่อนั้น เหมาะอย่างยิ่งในการนำมาใช้ในการส่งข้อมูลที่เป็น Text file ในอีเมลล์ เพราะว่าในวันนี้ซอฟต์แวร์ในการดักข้อมูลที่เป็น Text file มีจำนวนมากเหลือเกิน
6.วิธีลบไฟล์ที่ปลอดภัย นอกจากการเข้ารหัสไฟล์แล้วในบางครั้งไฟล์ที่เราลบไปสามารถกู้คืนมาได้ ซึ่งเราอาจไม่ระมัดระวังตัว เช่น คืดว่าลบไฟล์ข้อมูลรหัสบัตร เอทีเอ็มที่เราเก็บไว้แล้ว ซึ่งน่าจะเพียงพอแล้วแต่จริงๆแล้วใครจะไปรู้ว่าอาจมีคนไปกู้ไฟล์ที่เราลบไปแล้วมาได้ โดยในที่นี้ซอฟแวร์ที่ใช้ลบข้อมูลก็มีอยู่เยอะพอสมควรเลย
7.เก็บข้อมูลในการ log in ไว้ใน LastPass ซึ่งเป็นบริการเพิ่มเติมจาก Amazon ประมาณว่าเก็บพาสเวิร์ดทุกอย่างของคุณไว้บนระบบ cloud โดยมีการเข้ารหัสข้อมูลเป็นแบบ AES 256 bit อย่างดี และมีการเข้ารหัสไฟล์รหัสผ่านแบบ ssl pipeline โดยที่เราไม่ต้องเสียเวลาในการมานั่งเข้ารหัสเองแต่อย่าง แต่ทุกอย่างเก็บไว้ที่ ฐานข้อมูลของ Amazon
8.ป้องกันข้อมูลแบบไม่ต้องออนไลน์ด้วยโปรแกรม KeePass โดยติดตั้งโปรแกรมนี้ไว้ที่เครื่องของเราเอง เหมือนเราสร้าง Master key ไว้เมื่อเปิดเข้าไปที่บัญชีของเราแล้วก็สามารถบันทึกข้อมูลรหัสผ่านเว็บไซต์อื่นๆ เช่น mail , server , messenger เหมือนไอ้เจ้า LastPass จาก Amazon แต่ต่างกันที่เก็บไว้ที่เครื่องเราไม่ต้องไปฝากไว้ที่เครื่องคนอื่นเท่านั้นเอง
5.แนวโน้มของระบบรักษาความปลอดภัยในอนาคต
ปัจจุบันพัฒนาการและการนำเทคโนโลยีมาประยุกต์ใช้ในองค์การ ส่งผลให้เกิดการเปลี่ยนแปลงทั้งโดยทางตรงและทางอ้อม ซึ่งก่อให้เกิดความท้าทายแก่ผู้บริหาร ในอนาคตให้นำเทคโนโลยีมาใช้ให้เกิดประโยชน์สูงสุดแก่ธุรกิจ โดยผู้บริหารต้องมีความรู้ ความเข้าใจ และวิสัยทัศน์ต่อแนวโน้มของเทคโนโลยี เพื่อให้สามารถตัดสินใจนำเทคโนโลยีมาใช้งานอย่างมีประสิทธิภาพ ซึ่งเราสามารถจำแนกผลกระทบของเทคโนโลยีที่มีต่อการทำงานขององค์การออกเป็น 5 ลักษณะ ดังต่อไปนี้
1. การปรับปรุงรูปแบบการทำงานขององค์การ
เทคโนโลยีหลายอย่างได้ถูกนำเข้ามาใช้ภายในองค์การ และส่งผลให้กระบวนการทำงานได้เปลี่ยนรูปแบบไป ตัวอย่างเช่น การนำเอาเทคโนโลยีไปรษณีย์อิเล็กทรอนิกส์ (eletronics mail) เข้ามาใช้ภายในองค์การ ทำให้การส่งข่าวสารไม่ต้องใช้พนักงานเดินหนังสืออีกต่อไป ตลอดจนลดการใช้กระดาษที่ต้องพิมพ์ข่าวสาร และสามารถส่งข่าวสารไปถึงบุคคลที่ต้องการ ได้เป็นจำนวนมากและรวดเร็ว หรือเทคโนโลยีสำนักงานอัตโนมัติ (ofice automation) ที่เปลี่ยนรูปแบบของกระบวนการทำงานและประสานงาน ในองค์การให้มีประสิทธิภาพดียิ่งขึ้น และเป็นเครื่องมือที่มีประสิทธิภาพในการ บริหารงานของผู้บริหารในระดับต่าง ๆ ขององค์การ
เทคโนโลยีหลายอย่างได้ถูกนำเข้ามาใช้ภายในองค์การ และส่งผลให้กระบวนการทำงานได้เปลี่ยนรูปแบบไป ตัวอย่างเช่น การนำเอาเทคโนโลยีไปรษณีย์อิเล็กทรอนิกส์ (eletronics mail) เข้ามาใช้ภายในองค์การ ทำให้การส่งข่าวสารไม่ต้องใช้พนักงานเดินหนังสืออีกต่อไป ตลอดจนลดการใช้กระดาษที่ต้องพิมพ์ข่าวสาร และสามารถส่งข่าวสารไปถึงบุคคลที่ต้องการ ได้เป็นจำนวนมากและรวดเร็ว หรือเทคโนโลยีสำนักงานอัตโนมัติ (ofice automation) ที่เปลี่ยนรูปแบบของกระบวนการทำงานและประสานงาน ในองค์การให้มีประสิทธิภาพดียิ่งขึ้น และเป็นเครื่องมือที่มีประสิทธิภาพในการ บริหารงานของผู้บริหารในระดับต่าง ๆ ขององค์การ
2. การสนับสนุนการดำเนินงานเชิงกลยุทธ์
โดยเทคโนโลยีสารสนเทศจะผลิตสารสนเทศที่สำคัญให้แก่ผู้บริหาร ที่จะใช้เป็นแนวทางในการตัดสินใจและการสร้างความได้เปรียบเหนือกว่าคู่แข่งขัน ในอนาคตการแข่งขัน ในแต่ละอุตสาหกรรมจะมีความรุนแรงมากขึ้น การบริหารงานของผู้บริหารที่อาศัยเพียงประสบการณ์และ โชคชะตาอาจจะไม่เพียงพอ แต่ถ้าผู้บริหารมีสารสนเทศที่มีประสิทธิภาพ มาประกอบในการตัดสินใจ ก็จะสามารถแก้ไขปัญหาและบริหารงานได้มีประสิทธิภาพขึ้น ดังนั้นผู้บริหารในอนาคตจะต้องสามารถประยุกต์ใช้เทคโนโลยี การสร้างสารสนเทศที่ดีให้กับตนเองและองค์การ
3. เครื่องมือในการทำงาน
เทคโนโลยีถูกนำเข้ามาใช้ภายในองค์การ เพื่อให้การทำงานคล่องตัวและมีประสิทธิภาพ เช่น การออกเอกสารต่าง ๆ โดยใช้คอมพิวเตอร์ การใช้คอมพิวเตอร์ช่วยในการออกแบบชิ้นส่วนของเครื่องจักร และการควบคุมการผลิต เป็นต้น เราจะเห็นได้ว่าเทคโนโลยีสามารถที่จะนำมาประยุกต์ในหลาย ๆ ด้าน โดยเทคโนโลยีจะช่วยเปลี่ยนแปลง และปรับปรุงคุณภาพของการที่จะนำมาประยุกต์ในหลาย ๆ ด้าน โดยเทคโนโลยีจะช่วยเปลี่ยนแปลงและปรับปรุงคุณภาพของการทำงานให้ดีขึ้น หรือแม้กระทั่งช่วยลดค่าใช้จ่าย ในเรื่องของแรงงานและวัสดุสิ้นเปลืองต่าง ๆลง แต่ยังคงรักษาหรือเพิ่มคุณภาพในการทำงานหรือการให้บริการลูกค้าที่ดีขึ้น ซึ่งเป็นที่แน่นอนว่าเทคโนโลยี จะถูกนำเข้ามาใช้ในการเปลี่ยนแปลงและปรับปรุงกระบวนการ ในการดำเนินงานขององค์การมากขึ้นในอนาคต
4. การเพิ่มผลผลิตของงานโดยเทคโนโลยีคอมพิวเตอร์ส่วนบุคคล
ปัจจุบันคอมพิวเตอร์ส่วนบุคคลหรือ PC ถูกพัฒนาให้มีประสิทธิภาพมากขึ้น ตลอดจนการใช้งานสะดวกและไม่ซับซ้อนเหมือนอย่างคอมพิวเตอร์ขนาดใหญ่ นอกจากนี้ในท้องตลาดยังมีชุดคำสั่งประยุกต์ (application software) อีกมากมายที่สามารถใช้งานกับเครื่องคอมพิวเตอร์ส่วนบุคคล และสามารถช่วยเพิ่มประสิทธิภาพและผลผลิตของงานได้อย่างมาก และเมื่อต่อคอมพิวเตอร์ส่วนบุคคลเข้ากับระบบเครือข่าย ก็จะทำให้องค์การสามารถรับ-ส่ง ข้อมูลและข่าวสารจากทั้งภายในและภายนอกองค์การได้อีกด้วย ดังนั้นในอนาคตคอมพิวเตอร์ส่วนบุคคลจะกลายเป็น เครื่องมือหลักของพนักงานและผู้บริหารขององค์การ
5. เทคโนโลยีในการติดต่อสื่อสาร
ในช่วงแรกของการนำคอมพิวเตอร์มาใช้งาน ทางธุรกิจคอมพิวเตอร์จะถูกใช้เป็นเพียงอุปกรณ์หลักที่ช่วยในการเก็บและคำนวณข้อมูลต่าง ๆ เท่านั้น ปัจจุบันคอมพิวเตอร์ได้ถูกพัฒนาให้มีศักยภาพมากขึ้น โดยสามารถที่จะต่อเป็นระบบเครือข่ายเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ ปัจจุบันผู้ใช้สามารถติดต่อเพื่อที่จะแลกเปลี่ยนข้อมูลข่าวสารซึ่งกันและกันได้จากทุกหนทุกแห่งทั่วโลก คอมพิวเตอร์จึงมีบทบาทที่สำคัญมากกว่า การเป็นเครื่องมือที่เก็บและประมวลผลข้อมูลเหมือนอย่างในอดีตต่อไป
แนวโน้มของการใช้เทคโนโลยีสารสนเทศขององค์การ แสดงให้เราเห็นได้ว่าในอนาคต ผู้ที่จะเป็นนักบริหารและนักวิชาชีพที่ประสบความสำเร็จจะต้องไม่เพียงแค่รู้จักคอมพิวเตอร์ แต่จะต้องสามารถใช้คอมพิวเตอร์อย่างมีประสิทธิภาพ และรู้จักการจัดการเทคโนโลยีสารสนเทศ โดยผู้บริหารในอนาคตจะต้องรู้จักการประยุกต์ใช้เทคโนโลยีกับงานของตน มีความคิดในการที่จะสร้างระบบสารสนเทศที่ตนเองต้องการ เพื่อช่วยในการตัดสินใจในภาวะที่มีการแข่งขันสูง ทำให้การบริหารของตนเองมีประสิทธิภาพและประสบความสำเร็จอย่างสูง ขณะที่นักวิชาชีพจะใช้ระบบสารสนเทศในการรวบรวมประมวลผล และจัดการข้อมูลอย่างมีประสิทธิภาพ ตลอดจนการค้นหาและตรวจสอบข้อมูลจากแหล่งต่าง ๆ ผ่านระบบเครือข่ายอย่างถูกต้องและรวดเร็ว
แนวโน้มของการใช้เทคโนโลยีสารสนเทศขององค์การ แสดงให้เราเห็นได้ว่าในอนาคต ผู้ที่จะเป็นนักบริหารและนักวิชาชีพที่ประสบความสำเร็จจะต้องไม่เพียงแค่รู้จักคอมพิวเตอร์ แต่จะต้องสามารถใช้คอมพิวเตอร์อย่างมีประสิทธิภาพ และรู้จักการจัดการเทคโนโลยีสารสนเทศ โดยผู้บริหารในอนาคตจะต้องรู้จักการประยุกต์ใช้เทคโนโลยีกับงานของตน มีความคิดในการที่จะสร้างระบบสารสนเทศที่ตนเองต้องการ เพื่อช่วยในการตัดสินใจในภาวะที่มีการแข่งขันสูง ทำให้การบริหารของตนเองมีประสิทธิภาพและประสบความสำเร็จอย่างสูง ขณะที่นักวิชาชีพจะใช้ระบบสารสนเทศในการรวบรวมประมวลผล และจัดการข้อมูลอย่างมีประสิทธิภาพ ตลอดจนการค้นหาและตรวจสอบข้อมูลจากแหล่งต่าง ๆ ผ่านระบบเครือข่ายอย่างถูกต้องและรวดเร็ว
6.ตัวอย่างระบบรักษาความปลอดภัยขององค์กรธุรกิจในปัจจุบัน
| ระบบรักษาความปลอดภัย |
| ความปลอดภัยของการทำรายการผ่าน SMS ข้อความ SMS ทั้งหมดที่ถูกส่งออกจากโทรศัพท์มือถือ จะถูกเข้ารหัสด้วยมาตรฐาน IA5 และ SS7 ในระหว่างการส่งไปที่ ผู้ให้บริการเครือข่าย จากนั้น จะถูกเข้ารหัสด้วยมาตรฐาน MD5 อีกครั้ง ก่อนที่จะถูกส่งต่อไปยัง MPC โดยผ่านเครือข่าย VPN (Virtual Private Network) ซึ่งเป็นการเชื่อมต่อที่ปลอดภัยทั้งระหว่างผู้ให้บริการทั้งสองฝ่ายและผู้ใช้บริการกับ MPC นอกจากนี้ SMS ที่ถูกส่งไปมาระหว่างการทำรายการนั้น จะไม่มีการระบุข้อมูลใดๆ ที่จะทำให้สามารถเข้าถึงบัญชีของท่านได้ |
| ความปลอดภัยของระบบโทรกลับอัตโนมัติ (PIN Security Call) ระบบโทรกลับอัตโนมัติ เป็นการโทรกลับโดยตรงจากระบบของธนาคารไปยังเครื่องโทรศัพท์มือถือของท่าน ในการดำเนินการ ชำระเงิน/โอนเงินแต่ละครั้ง ท่านจะได้รับโทรศัพท์จากธนาคาร กรุณาใส่ MPIN ที่ท่านได้กำหนดไว้ ตามด้วยเครื่องหมาย "#" ทางธนาคารจะเป็นฝ่ายตรวจสอบหมายเลข MPIN ด้วยตัวเองและจะส่งผลลัพธ์กลับไปยัง MPC เฉพาะ "รายการอนุมัติ" หรือ "รายการไม่ผ่าน" เท่านั้น จะไม่มีการส่งข้อมูลไปให้แก่ MPC ผู้บริการเครือข่าย หรือแม้แต่ร้านค้าโดยเด็ดขาด |
ความปลอดภัยของบัญชี KTB Mobile Payment
|
| โทรศัพท์มือถือหาย หากท่านทำโทรศัพท์มือถือหาย กรุณาสั่งระงับหมายเลขโทรศัพท์นั้นทันที โดยติดต่อ Call Center ของ AIS หรือ DTAC และแม้ว่าโทรศัพท์มือถือจะหาย ผู้ที่พบก็ไม่สามารถทำการสั่งซื้อสินค้า/โอนเงินได้ หากไม่ทราบหมายเลข MPIN ที่มา: http://www.optimized.co.th/th/products/internet_security.php https://www.ktb.co.th/MPC/mpc/th_mpc_secure.htm http://th.jobsdb.com/TH/EN/Resources/JobSeekerArticle/technical_editor6.htm?ID=799 |
