ปัจจุบันการทำงานในคอมพิวเตอร์เป็นสิ่งที่จำเป็นต่อมนุษย์มาก ในการทำงานก็ต้องมีการเก็บข้อมูลไม่ว่าจะเป็นข้อมูลทางบริษัทหรือข้อมูลส่วนตัวก็จะถูกเก็บใว้ในคอมพิวเตอร์ ในงานต่าง ๆ ก็ต้องมีความปลอดภัยสามารถเก็บข้อมูลใว้เป็นความลับได้ มีการกำหนดสิทธิ์ในการเข้าถึงเพื่อป้องกันการถูก แฮ็คเกอร์ ข้อมูลสำคัญ การรักษาความลับของคอมพิวเตอร์จึงเป็นสิ่งสำคัญสำหรับการทำงานด้านคอมพิวเตอร์และงานที่ต้องเก็บข้อมูลที่สำคัญมากๆ
Confidentiality (คอนฟีเด้นเทวลิตี้) การรักษาความลับในทางคอมพิวเตอร์ในปลอดภัยและไม่ให้ผู้ไม่ประสงค์ดีเข้ามาทำลายหรือขโมยข้อมูลได้ โดยมีรหัสเข้าข้อมูล มีผู้เกี่ยวข้องเท่านั้นที่จะเข้างถึงข้อมูลได้ เพราะข้อมูลบางอย่างเป็นข้อมูลที่สำคัญมากจะเปิดเผยแค่ภายในองค์กรเท่านั้น เพื่อป้องกันการถูกอาชญากรเข้ามาขโมยหรือทำลายระบบ และเข้ามาคุกคามระบบขององค์กรนั้นได้ เพื่อความปลอดภัยของข้อมูลและองค์กรนั้น
ในการรักษาข้อมูล มีส่วนประกอบที่ช่วยรักษาความปลอดภัยของข้อมูลระบบความมั่นคงขององค์กรใว้ได้แบ่งได้ 2 ส่วนคือ การกำหนดสิทธิ์ เพื่อให้ผู้เข้าถึงที่ถูกต้องเท่านั้นจึงจะเข้าถึงระบบภายในองค์กรได้ และการพิสูจน์ตัวตน โดยอาจใช้หลายวิธีในการยืนยันตัวตน เช่น การใช้รหัสผ่านเป็นสิ่งสำคัญที่การรักษาข้อมูลจำเป็นต้อวมีทุกองค์กร อาจใช้ลายเซ็นดิจิตอล เพื่อยืนยันตัวตน หรือใช้ SSL รับรองความปลอดภัยทางอิเล็กทรอนิกส์ ความปลอดภัยที่มีมาตรฐาน สำหรับการสร้างการเชื่อมโยงการเข้ารหัสเพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต
ภาพประกอบจาก : //inform.tmforum.org
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Confidentiality (คอนฟีเด้นเทวลิตี้) การรักษาความลับ ในทางคอมพิวเตอร์
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(175)
- แชร์ความรู้เกียวกับ Software testing(164)
- ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี(156)
- ถาม - ตอบ คอมพิวเตอร์(143)
���������ʹ�� ���Թ��Ѿ���Ӥѭ�ҧ��áԨ ����ͧ���ź��ا�ѡ�� ��л�ͧ�ѹ���ҧ�� �Ѩ�غѹ����ѷ� ���˹�������ʹ����к����������ʹ�� �¡�ù�����դ�����ʹ��·���Ӥѭ�����ͧ��� ���ͪ���㹡�÷ӧҹ ���Ŵ��������§��ҹ������ʹ��� ��дѺ���������� ����Դ����Է���Ҿ��͡�÷ӧҹ�٧�ش
����ѷ����˹ѡ�֧�����Ӥѭ�ͧ���������ʹ�� ������ա�ú����èѴ�������к����������ѡɳФ������� C I A ���
1. ����ѡ�Ҥ����Ѻ(Confidentiality) ���ؤ�ż�����Է����ҹ�� ��Ҷ֧���¡�٢������� ��ͧ�ա�äǺ��������Ҷ֧ �������繤����Ѻ��ͧ����Դ�¡Ѻ���������Է��
2. �����١��ͧ���ԧ(Integrity) �����л�ͧ�ѹ�����١��ͧ�ú��ǹ����ó�ͧ������ ����Ըա�û����ż� ��ͧ�ա�äǺ��������Դ��Ҵ ��������������Է��������¹�ŧ���
3. ��������ö�����������(Availability) ���ؤ�ż�����Է����ҹ����Ҷ֧��������ء����ͷ���ͧ��� ��ͧ�ա�äǺ����������к�������� �����ö�Ҿ�ӧҹ������ͧ ��������������Է���ҷ�����к���ش��÷ӧҹ
������ʹ��¢ͧ���������ʹ�� (Information Security)
����ѷ� �չ�º����������ʹ�����С���ѡ�Ҥ����Ѻ�ͧ������ �º���ѷ� ���к��ѡ�Ҥ�����ʹ��·�����ҵðҹ�٧���㹴�ҹ�������С�кǹ������ͻ�ͧ�ѹ����á��������ŷ���繤����Ѻ ����ѷ� ���˹�������к�������ʹ��·���ջ���Է���Ҿ �������������������䫵���Т����Ţͧ����ѷ� �ա���ѡ�Ҥ�����ʹ��·�����ҵðҹ ����֧������͡�� Firewall System, Anti-Virus System ������ҵðҹ������ʹ����٧ ��������������� ������ʢ����ŷ���дѺ 128 �Է (128 Bit Encryption) ����繡��������ʢ������дѺ�٧����Ѻ��÷Ӹ�á�����ҹ��ԡ�÷ҧ�Թ������ �͡�ҡ��� ����ѷ� �ѧ��˹�����١��ҵ�ͧŧ����¹���֧������ö���ԡ����
����ѷ� ���ա�����͡��������к����������������к�����ѡ�Ҥ�����ʹ���㹢�鹾�鹰ҹ������ҵðҹ�ҡ��������� �����������¡�÷ӧҹ��ҹ�ػ�ó������ʹ������ա��� �������ѡ��÷����㹡�äǺ�������ѡ�Ҥ�����ʹ������Ѻ�к������Ţ������ �����äǺ�����ǹ��ҧ � �ͧ�к����ҧ�Ѵ��� �Ըա�÷����㹡�äǺ����մѧ���
1. ��äǺ����ѡ�Ҥ�����ʹ����µ�ǫͿ������ (Software Control)
�����дѺ�Ըա�� 3 �Ըդ��
- ��äǺ����ҡ�к����㹢ͧ�Ϳ������ (Internal Program Control) ��͡�÷�� �����������ա�äǺ����Է�ԡ����Ҷ֧ ����Է��㹡��������������к� ��觶١�Ѵ�������к��ҹ�����������к��ͧ
- ��äǺ���������ʹ������к���Ժѵԡ�� (Operating System Control) ��͡�äǺ����Է�ԡ����Ҷ֧��С������������ǹ��ҧ � �����к�����������ͧ����餹˹�� ��Ш�ṡᵡ��ҧ�ҡ����餹��� �
- ��äǺ�����С���͡Ẻ����� (Development Control) ��͡�äǺ�����������͡Ẻ ��÷��ͺ�������ҹ��ԧ
2. ��äǺ���������ʹ��¢ͧ�к����������� (Hardware Control)
�����͡������շҧ��ҹ�������� �������ö�Ǻ��������Ҷ֧ ��л�ͧ�ѹ��÷ӧҹ�Դ��Ҵ
�����ػ�ó����㹵���ͧ
3. ������º��㹡�äǺ��� (Policies)
���ա�û�С�����º�� ��С�û�Ѻ��ا��º������ա�÷ӧҹ�ʹ���ͧ�Ѻ��ô��Թ��áԨ �����Ҿ�Ǵ�����������¹�ŧ ���ռźѧ�Ѻ����ͧ���
4. ��û�ͧ�ѹ�ҧ����Ҿ (Physical Control)
������ҵá�á����Ҷ֧�ٹ����������� �������ͧ�������������Ӥѭ�������˹�ҷ��������Ǣ�ͧ��ҹ�� ���������к����ͧ���������ҧ��������
�ҵá������ػ�ó�����㹹�º���к�������ʹ���
��èѴ��ô�ҹ������ʹ��¢ͧ�к����͢��� Counter Service �л�Сͺ����ͧ���Сͺ 3 ��ǹ�ѧ���
1. �ç���ҧ��鹰ҹ��ҹ������ʹ���
��õԴ����к� Firewall ����ѷ� ��Դ��� Firewall ���������շ��ӡ�û�ͧ�ѹ���ء�ء���-�͡�к� ��С�˹�⫹�������ԡ�� �����Ҷ֧������ ����������
- ��˹��ͺࢵ ���⫹��÷ӧҹ����������
- ��˹���ԡ�� ��С����Ҷ֧�к�����Ѻ��������Ѻحҵ��ҹ����õԴ����к� Anti-Virus ���ͷӡ�û�ͧ�ѹ ��СӨѴ����ʷ���ա���Ѿവ���������ҧ��������
��õԴ����к� SSL ����ѷ� ���͡�� SSL �����������ش ��觺���ѷ ��и�Ҥ�ê�鹹���ǹ�˭����͡�� ���ͧ�ҡ�ջ���Է���Ҿ㹡���ѡ�Ҥ�����ʹ��¢���٧ ˹�ҷ��ͧ SSL ��� ��Ѻ������������ŧ�����ʵ���Ţ������ ��觤��������´㹡������������ҡ����� ������ʹ��¡�����٧�����ҹ�� �дѺ���������´�ͧ������������˹����� �Է �����䫷����ѷ� ��������������дѺ 128 �Է ��觶��������дѺ������ѷ ��и�Ҥ�ê�鹹Ӣͧ�š������
��õԴ����к���Ժѵԡ�÷�����дѺ������ʹ��·���дѺ C2 �¡�õԴ��� ����Դ���к�ԡ�÷��������� ��Ш�����ҹ��
��õԴ����к� Web Server ��С�á�˹���Ҿ������������������
2. ��õ�駤�������ҹ���ҧ������� (Hardening)
- Hardening
- Patch Management
- Authentication
- Backup
3. ��õ�Ǩ�ͺ (Audit)
��õ�Ǩ�ͺ�����ҹ�����