Information security (อินฟอเมชั่น ซีคิวรีตี้) การศึกษาถึงความไม่ปลอดภัยในการใช้งานสารสนเทศ
ข้อมูลสารสนเทศในปัจจุบันเป็นสิ่งที่สำคัญที่สุดขององค์กร ในการใช้งานสารสนเทศเกี่่ยวข้องกับคอมพิวเตอร์ต้องมีการวางแผนและจัดระบบความปลอดภัยของข้อมูลภายในคอมพิวเตอร์ เพื่อจำกัดการเข้าถึงให้อยู่ภายในขอบเขตที่กำหนดและปกป้องข้อมูลสารสนเทศให้ปลอดภัย เพราะสารสนเทศมีความเสี่ยงที่จะถูกโจมตี จากหลาย เช่น ถูกแฮ็กเข้าระบบโดยแฮ็คเกอร์ ผู้ใช้รู้เท่าไม่ถึงการณ์ จึงอาจถูกโจมตีจากท้งภายในองค์กรและนอกองค์กร และความเสี่ยงด้านในระบบคือ การโดน ไวรัส หรือ malware ต่าง ๆ เข้ามาทำลายระบบ
Information security คือการศึกษาถึงความไม่ปลอดภัยในการใช้งานสารสนเทศ เป็นข้อมูลสารสนเทศที่ผ่านการประมวลผลมาแล้วและข้อมูลต้องมีความมั่นคงและความปลอดภัยของข้อมูลให้ไม่ให้เกิดความเสี่ยงในด้านความมั่นคงความปลอดภัย เพราะปัจจุบันมีความเสี่ยงเกิดขึ้นได้อย่างมากมาย ข้อมูลบางอย่างเป็นข้อมูลสำคัญมากจึงต้องรักษาใว้ไม่ให้ผู้ไม่ประสงค์ดีเข้ามาขโมยข้อมูลไปทำผลประโยขน์ต่อตนเอง
มาตรการในการรักษาความปลอดภัยของข้อมูล มีมาตรการแบ่งออกเป็น 3 ส่วนคือ มาตรการรักษาความปลอดภัยทางกายภาพ (Physical Security) เป็นมาตรการรักษาความปลอดภัยทั่วไปให้กับบุคคล สถานที่ และอุปกรณ์ และสื่อต่าง ๆ ที่บันทึกข้อมูลข่าวสาร เพื่อป้องกันไม่ให้ผู้บุกรุกเข้าถึงแหล่งข้อมูลได้ทางกายภาพ มาตรการต่อมาคือ มาตรการรักษาความปลอดภัยทางระบบคอมพิวเตอร์ (Computing Security) เป็นมาตรการรักษาความปลอดภัยสำหรับระบบเทคโนโลยีสารสนเทศและการสื่อสารโดยตรง เน้นในการเข้าถึงและการใช้งานข้อมูลที่อยู่ในระบบสารสนเทศ โดยจะเป็นการรักษาความลับ (Confidential) เป็นการป้องกันการเข้าถึงขอมูล เช่น การใช้รหัสผ่าน เพื่อป้องกันการเข้าถึงจากผู้ไม่ประสงค์ดี การคงสภาพ (Integrity) เป็นการยืนยันว่าข้อมูลที่ต้องการรักษาไม่ถูกเปลี่ยนแปลงไปจากของเดิมโดยผู้ที่ไม่ได้รับอนุญาต ความพร้อมในการใช้งาน (Availability) เป็นการรักษาความพร้อมในการใช้งานของข้อมูล และมาตรการสุดท้ายคือ มาตรการรักษาความปลอดภัยทางระเบียบกฎเกณฑ์ (Rule and Regulations) เป็นการควบคุมการใช้งานของมนุษย์ ต้องมีมาตรการทางด้านระเบียบกฎเกณฑ์มารองรับ เพื่อควบคุมการใช้งาน (Authentication) ของบุคลากรภายในองค์กร การออกกฎหมาย (Law) ด้านการรักษาความปลอดภัยของประเทศ เพื่อป้องกันอาชญากรรมคอมพิวเตอร์ที่จะเกิดขึ้นปัจจุบัน
ภาพประกอบจาก : http://it02-security.blogspot.com/
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Information security (อินฟอเมชั่น ซีคิวรีตี้) การศึกษาถึงความไม่ปลอดภัยในการใช้งานสารสนเทศ
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(152)
- ถาม - ตอบ คอมพิวเตอร์(186)
- ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี(157)
- แชร์ความรู้เกียวกับ Software testing(144)