ระบบความปลอดภัยของข้อมูลในสำนักงาน

ระบบความปลอดภัยของข้อมูลในสำนักงาน แนวคิดด้านความปลอดภัยของข้อมูล
1. ปัจจัยที่ทำให้เกิดความเสียหายต่อข้อมูลในสำนักงาน ประกอบด้วย 5 องค์ประกอบคือ
1.1 คน ในที่นี้มี 2 กลุ่ม คือ
1.1.1 พนักงานของหน่วยงานที่ไม่เจตนาทำความเสียหายแก่ข้อมูล
1.1.2 พนักงานของหน่วยงานที่เจตนาทำความเสียหายแก่ข้อมูล
1.2 ฮาร์ดแวร์
1.3 ซอฟต์แวร์
1.4 ไวรัสคอมพิวเตอร์
1.5 ภัยธรรมชาติ
2. รูปแบบของการก่ออาชญากรรมคอมพิวเตอร์ที่สร้างความเสียหายแก่ข้อมูล ได้แก่
2.1 ดาต้าดิดดลิ่ง (data diddling) เป็นการปลอมแปลงเอกสารหรือปรับเปลี่ยนข้อมูลเพื่อหาประโยชน์ใส่ตัว
2.2 ม้าโทรจัน (trojan horse) เป็นการทำอาชญากรรมโดยผู้ที่ได้รับความเสียหายไม่รู้ตัว เช่น การดักขโมยรหัสเพื่อผ่านเข้าไปใช้คอมพิวเตอร์ นำไปใช้ประโยน์ในภายหลัง
2.3 การโจมตีแบบซาลามิ (salami attack) เป็นการนำเศษเงินที่เป็นทศนิยมมารวมเป็นก้อนโต
2.4 แทรปดอร์ (trapdoor) หรือ แบคดอร์ (backdoor) เป็นจุดที่เป็นความลับในโปรแกรมที่จัดทำขึ้นเป็นพิเศษ เพื่อเข้าสู่โปรแกรมหรือโมดูลได้โดยตรง จึงเป็นช่องโหว่ในการทุจริตได้
2.5 การสงครามแบบอิเล็กทรอนิกส์ (electronic warefare) เป็นการทำลายระบบคอมพิวเตอร์ ทำให้ระบบคอมพิวเตอร์หยุดทำงานหรือการลบข้อมูลในหน่วยความจำ
2.6 ลอจิกบอมบ์ (logic bomb) เป็นการเขียนโปรแกรมโดยกำหนดเงื่อนไขเจาะจงไว้ล่วงหน้า เมื่อมีเหตุการณ์เกิดขึ้นตามเงื่อนไขที่กำหนดไว้ โปรแกรมดังกล่าวจะทำงานทันที
2.7 อีเมลบอมบ์ (e-mail bomb) เป็นการส่งไปรษณีย์อิเล็กทรอนิกส์มาให้จำนวนมาก จนกระทั่งไม่มีเนื้อที่เหลือในการทำงานหรือรับไปรษณีย์อิเล็กทรอนิกส์อื่นๆ อีกต่อไป
3. อาชญากรคอมพิวเตอร์ อาชญากรคอมพิวเตอร์ (computer criminal) คือคนที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ที่สร้างความเสียหายในด้านฮาร์ดแวร์ ซอฟต์แวร์ ระบบเครือข่ายคอมพิวเตอร์ และข้อมูล ประกอบด้วย
3.1 ลูกจ้างของกิจการ
3.2 ลูกค้าหรือคู่ค้าของกิจการ
3.3 บุคคลทั่วไป แบ่งเป็น
3.3.1 มือสมัครเล่น (amateur) มักจะเป็นเยาวชน นักเรียน นักศึกษา หรือผู้ใช้คอมพิวเตอร์ทั่วไป
3.3.2 มืออาชีพ (professional) มักจะมาจากบุคคลที่ประกอบอาชีพคอมพิวเตอร์ หรือเคยอยู่ในหน่วยงานนั้นมาก่อน
ไวรัสคอมพิวเตอร์

1. ความหมายของไวรัสคอมพิวเตอร์ ไวรัสคอมพิวเตอร์ (computer virus) หมายถึง โปรแกรมที่เขียนขึ้นโดยมีความสามารถในการแพร่กระจายจากระบบคอมพิวเตอร์หนึ่งไปยังระบบคอมพิวเตอร์อื่นๆ ในการแพร่กระจายของไวรัสคอมพิวเตอร์จะแทรกตัวไปกับโปรแกรมคอมพิวเตอร์หรือข้อมูลหรือซ่อนตัวอยู่ในหน่วยความจำทั้งในหน่วยความจำหลักหรือหน่วยความจำสำรองก็ได้
2. วิธีการแพร่ระบาดของไวรัสคอมพิวเตอร์
2.1 ทางดิสเกตต์ (deskette) เมื่อนำแผ่นดิสเกตต์ที่มีไวรัสคอมพิวเตอร์ซ่อนตัวอยู่มาใช้งาน ไวรัสนั้นก็จะเข้าสู่ระบบคอมพิวเตอร์นั้น
2.2 ทางเครือข่ายคอมพิวเตอร์ (computer network) เป็นการแพร่ระบาดโดยผ่านระบบเครือข่ายคอมพิวเตอร์ เช่น ไปรษณีย์อิเล็กนิกส์ กระดานข่าว เป็นต้น
3. ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์ ตัวอย่างความเสียหายที่จากไวรัสคอมพิวเตอร์ เช่น
- การปรากฏข้อความในลักษณะต่างๆ ซึ่งสร้างความรำคาญให้แก่ผู้ใช้งาน
- การลบหรือทำลายโปรแกรมหรือข้อมูล
- การทำให้โปรแกรมหรือข้อมูลนั้นใช้งานไม่ได้
- การทำให้โปรแกรมทำงานผิดๆ ถูกๆ
- การขยายหรือแพร่กระจายตัวเองในคอมพิวเตอร์ จนกระทั่งไม่มีเนื้อที่เหลือที่จะใช้งานใดๆ ต่อไป
- การควบคุมการทำงานบางคำสั่งของโปรแกรมระบบทำงานผิดไปจากเดิม
4. ประเภทของไวรัสคอมพิวเตอร์
4.1 บู้ตเซกเตอร์ไวรัส (boot sector virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งหน่วยความจำที่เรียกว่า บู้ตเซกเตอร์ไวรัส ตัวอย่างบู้ตเซกเตอร์ไวรัส ได้แก่ AntiCMOS, AntiEXE, Ripper, NYB (New York Boot) เป็นต้น
4.2 เมโมรี เรสซิเดนต์ ไวรัส (memory resident virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งเมโมรี
4.3 แมคโคร ไวรัส (macro virus) แพร่ระบาดโดยเมื่อคำสั่งแมคโครใดที่มีโปรแกรมไวรัสแทรกตัวอยู่ถูกเรียกมาทำงาน โปรแกรมไวรัสนั้นจะถูกเรียกมาด้วย ตัวอย่างแมคโคร ไวรัส ได้แก่ Concept, Laroux เป็นต้น
4.4 ไฟล์ไวรัส (file virus) เป็นโปรแกรมไวรัสที่แทรกตัวเข้าไปในเอกซ์ซิคิวเทเบิลไฟล์ (executable file) เมื่อโปรแกรมเหล่านี้ถูกเรียกมาทำงานในคอมพิวเตอร์ก็จะแพร่ไปยังโปรแกรมอื่นๆ
4.5 มัลติพาร์ไทต์ไวรัส (multipartite virus) เป็นไวรัสที่ผสมคุณสมบัติของบู้ตเซกเตอร์ไวรัส ไฟล์ไวรัส เข้าด้วยกัน
4.6 โปรแกรมกลุ่มอื่นที่เป็นภัยคุกคามเช่นเดียวกับโปรแกรมไวรัส เช่น ลอจิกบอมบ์ ม้าโทรจัน แรบบิต (rabbit) วอร์ม (worm) และอื่นๆ
5. ลักษณะการแทรกตัวของไวรัสคอมพิวเตอร์
5.1 การแทรกตัวแบบเชื่อมต่อกับโปรแกรมเป้าหมาย (append virus) วิธีนี้ไวรัสจะเกาะตัว (attach) กับโปรแกรมเป้าหมาย A เมื่อโปรแกรม A ถูกเรียกใช้งาน โปรแกรมไวรัสก็จะถูกเรียกตามไปด้วยและจะทำงานก่อนโปรแกรม A หลังจากนั้นโปรแกรม A ก็จะทำงานตามปกติ
5.2 การแทรกตัวแบบปิดล้อมโปรแกรมเป้าหมาย (virus that surround a program) วิธีนี้ไวรัสจะแทรกที่หัวและท้ายโปรแกรมเป้าหมาย A เพื่อควบคุมการทำงาน ทั้งตอนเริ่มต้นก่อนโปรแกรมเป้าหมายจะทำงาน และภายหลังจากที่โปรแกรมเป้าหมายทำงานเสร็จแล้ว
5.3 การแทรกตัวแบบผสมและแทนที่ (integrated virus and replacement) โปรแกรมจะเข้าไปแทนที่และแทรกตัวในบางส่วนของโปรแกรมเป้าหมาย A
6. การป้องกันไวรัสคอมพิวเตอร์
- ให้ใช้โปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น
- ทดสอบซอฟต์แวร์ใหม่บนเครื่องคอมพิวเตอร์ส่วนบุคคลที่เป็นเอกเทศ (stand alone) และไม่มีฮาร์ดดิสก์
- ให้สำรองโปรแกรมที่ต้องใช้งาน และแฟ้มข้อมูล
- ให้ใช้โปแกรมป้องกันไวรัส (anti virus) ตรวจจับไวรัสเป็นประจำ
- ควรมีการสำรองโปรแกรมระบบในดิสเกตต์หรือซีดีรอมโดยเป็นแบบไม่ให้มีการเขียนซ้ำ (write protect)
การรักษาความปลอดภัยของข้อมูล
1. การกำหนดการใช้ข้อมูล การกำหนดการใช้ข้อมูล (identification) เป็นการกำหนดสิทธิ์และการได้รับอนุญาตให้ใช้ข้อมูล ได้แก่
1.1 การใช้บัตร (card) กุญแจ (key) หรือบัตรผ่านทาง (badge) เพื่อผ่านทางเข้าไปใช้ระบบหรือข้อมูลที่จัดเก็บในคอมพิวเตอร์
1.2 การใช้รหัสเพื่อเข้าสู่ระบบ เป็นการกำหนดรหัสเพื่อให้คอมพิวเตอร์ตรวจสอบอีกชั้นหนึ่ง
1.3 การใช้ลายเซ็นดิจิทัล (digital key) เป็นการรับรองเอกสารจากผู้ส่งไปยังผู้รับในระบบลายเซ็นดิจิทัล
1.4 การตรวจสอบผู้มีสิทธิ์ก่อนเข้าสู่ระบบ เช่น การอ่านลายนิ้วมือ การอ่านรูปทรงมือ การตรวจม่านตาหรือเรตินา (retina)
2. การเข้ารหัส การเข้ารหัส (encryption) เป็นกระบวนการเข้ารหัส (encode) ในการรักษาความปลอดภัยของข้อมูลโดยการแปลงเนื้อหาที่ปรากฏให้ไม่สามารถเข้าใจได้สำหรับผู้ลักลอบข้อมูลไป ทำให้ใช้ประโยชน์ไม่ได้ ข้อมูลที่เข้ารหัสจะต้องผ่านกระบวนการถอดรหัส (decryption) เพื่อถอดรหัส (decode) ให้เหมือนข้อความต้นฉบับ
3. การควบคุมในด้านต่างๆ
3.1 การควบคุมการเข้าถึงและเรียกใช้ข้อมูล (access control) เป็นการกำหนดระดับของสิทธิ์ในการเข้าถึงและเรียกใช้ข้อมูล
3.2 การควบคุมการตรวจสอบ (audit control)
3.3 การควบคุมคน (people control)
3.4 การควบคุมระบบคอมพิวเตอร์และอุปกรณ์ต่างๆ (physical facilities control)
4. การมีโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ (anti virus program) เป็นการติดตั้งโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ทันทีที่พบว่าดิสเกตต์ที่นำมาใช้มีไวรัสฝังตัวอยู่ หรือไฟล์ที่ดาวน์โหลดมาจากเครือข่ายมีไวรัสติดมาด้วย
5. การจัดทำแผนรองรับกรณีเหตุร้ายหรือแผนฉุกเฉิน (disaster & recovery plan) เป็นแผนฉุกเฉินในการกู้คืนข้อมูล และแผนฉุกเฉินเพื่อแก้ปัญหาในระหว่างทำงาน
แหล่งที่มา 3203-2011 การปฏิบัติงานสำนักงานอัตโนมัติ อ.สมเกียรติ สุทธิยาพิวัฒน์