การรักษาความปลอดภัยระบบสารสนเทศและจรรยาบรรณเบื้องต้น
ความเสี่ยงของระบบสารสนเทศ หมายถึง สิ่งที่ทำให้เกิดผลกระทบในทางลบต่อ ข้อมูล สารสนเทศ หรือการประมวลผลข้อมูลต่างๆ ซึ่งความเสี่ยงนี้ส่วนใหญ่จะเกิดจากความไม่ตั้งใจของบุคลากรในองค์กร เช่น การใช้ thumb drive ซึ่งผลกระทบที่มีต่อระบบสารสนเทศนี้ ค่อนข้างส่งผลอย่างใหญ่หลวงต่อองค์กรนั้นๆ เ
ประเภทของบุคคลที่เกี่ยวข้องกับความเสี่ยงของระบบสารสนเทศ
- แฮกเกอร์ (Hacker) กลุ่มคนที่มีความเชี่ยวชาญในการเจาะข้อมูล ขโมยฐานข้อมูล ซึ่งกลุ่มคนเหล่านี้มีเจตนาที่ไม่ดี
- แครกเกอร์ (Cracker) คล้ายกับ แฮกเกอร์ แต่มีเจตนาที่ดี คือเพื่อตรวจสอบความปลอดภัยของระบบ และนำไปเป็นแนวทางในการสร้างการป้องกันและพัฒนาระบบรักษาความปลอดภัย
- ผู้ก่อให้เกิดภัยมือใหม่ (Script Kiddies) คนรุ่นใหม่ที่พึ่งจะเริ่มเจาะระบบ หรือสร้างไวรัส
- ผู้สอดแนม (Spies) ผู้ที่แอบดูข้อมูลของคนอื่นขณะทำงาน
- เจ้าหน้าที่ขององค์กร (Employees) ซึ่งมักจะไม่ได้ตั้งใจ
- ผู้ก่อการร้ายทางคอมพิวเตอร์ (Cyber terrorist)
ประเภทความเสี่ยงของระบบสารสนเทศ
1.การโจมตีระบบเครือข่าย
1.การโจมตีระบบเครือข่าย
2.การเข้าถึงระบบโดยไม่ได้รับอนุญาต
3.การขโมย
3.การขโมย
4.ความล้มเหลวของระบบสารสนเทศ
การรักษาความปลอดภัยของระบบสารสนเทศ
1.การรักษาความปลอดภัยการโจมตีระบบเครือข่าย
2. การควบคุมการเข้าถึงระบบโดยไม่ได้รับอนุญาต
3. การควบคุมการขโมย
4. การเข้ารหัส
5. การรักษาความปลอดภัยอื่นๆ
6. ควบคุมการล้มเหลวของระบบสารสนเทศ 7. การสำรองข้อมูล
8. การรักษาความปลอดภัยของ Wireless LAN
จรรยาบรรณ คือ หลักการปฏิบัติที่แสดงให้เห็นถึงความรู้สึกผิดชอบเกี่ยวกับการใช้ระบบสารสนเทศ ประกอบด้วย
- การใช้คอมพิวเตอร์และเครือข่ายโดยไม่ได้รับอนุญาต
- การขโมย Software
- ความถูกต้องของสารสนเทศ
- สิทธิ์ต่อทรัพย์สินทางปัญญา
- หลักปฏิบัติ (code of Conduct)
- ความเป็นส่วนตัวของสารสนเทศ
นางสาววรกมล เกษมทรัพย์
5202112537
ไม่มีความคิดเห็น:
แสดงความคิดเห็น